PowerProtect: Série DP e IDPA: Práticas recomendadas gerais de fortalecimento da segurança (versão. 2.7.6)

摘要: Este artigo tem como objetivo fornecer práticas recomendadas gerais de reforço de segurança para o Integrated Data Protection Appliance (IDPA) versão 2.7.6 antes de executar uma verificação de vulnerabilidade de segurança. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Nota: O software PowerProtect Data Protection (DP) Series ou IDPA versão 2.7.7 foi lançado. É recomendável fazer upgrade para o IDPA versão 2.7.7.


Antes de executar uma verificação de vulnerabilidade de segurança, aqui estão algumas práticas recomendadas gerais de reforço de segurança para o software PowerProtect Data Protection Series versão 2.7.6. Entre em contato com o suporte da Dell Technologies em caso de quaisquer outros problemas.
 

TODOS (opcional):

Os subcomponentes do equipamento PowerProtect série DP incluem certificados SSL autoassinados, o que pode fazer com que o navegador informe que a conexão não é segura. Para obter o máximo de segurança do equipamento, o cliente deve substituir os certificados SSL autoassinados padrão por certificados SSL assinados por uma autoridade de certificação (CA) confiável. Aplique as etapas fornecidas no Guia de configuração de segurança do IDPA (requer login como usuário registrado no Suporte Dell para visualizar o documento). O procedimento detalhado está na seção "Gerenciamento de certificados".


Nota: Os certificados assinados pela CA importados pelo cliente são substituídos por certificados autoassinados durante o upgrade do equipamento. Portanto, o cliente deve adicionar o certificado assinado pela CA novamente após um upgrade.


Gerente de configuração do equipamento (ACM):

Aplique os seguintes artigos da Dell:


Software de proteção (Avamar):

Aplique o hotfix cumulativo mais recente do Avamar 19.9. Por exemplo, o hotfix cumulativo do Avamar 19.9 para o Avamar Server, incluindo o Avamar Virtual Edition — Hotfix 338827, agosto de 2024: "v19.9.0.78-workflow-338827.zip"

Aplique o patch mais recente do Avamar OS no Avamar e nos nós do NDMP. Por exemplo, atualização cumulativa de segurança das plataformas Avamar Virtual Edition (AVE) e Avamar Data Stores (ADS) 2024-R2, "AvPlatformOsRollup_2024-R2-v3.avp."

Aplique o hotfix cumulativo mais recente do proxy do Avamar a todos os proxies do Avamar, inclusive o AvProxy interno do IDPA e os proxies do vCenter do cliente. Por exemplo, hotfix cumulativo do Avamar 19.9.100-78 PROXY (hotfix 338844, agosto de 2024), "v19.9.100.78-client-338844.zip."

  • O procedimento de instalação do hotfix de proxy pode ser encontrado no arquivo README dentro do arquivo .zip.

Aplique o patch do sistema operacional do proxy Avamar a todos os proxies Avamar, inclusive o AvProxy interno do IDPA e os proxies do vCenter do cliente. Por exemplo, Avamar Proxy Bundle 2024-R2, "sec_os_update_proxy-2024-R2-v3.tgz."

Aplique os seguintes artigos da Dell:

Aplique o Guia de configuração de segurança do equipamento PowerProtect série DP (requer login como usuário registrado no Suporte Dell para visualizar o documento) nas seções "Integrar software de proteção e armazenamento de proteção com SNMP v3" e "Integrar geração de relatórios e lógica analítica e armazenamento de proteção com SNMP v3".

CUIDADO: Se o equipamento PowerProtect série DP estiver configurado com o Cloud DR, não integre o Protection Software (Avamar) nem o Protection Storage (Data Domain) ao SNMP v3. O Cloud DR não funcionará corretamente após a configuração do SNMP v3.

Se o Cloud DR estiver em uso, somente o SNMP v2C será compatível. As conhecidas cadeias de caracteres da comunidade "pública" e "privada" devem ser substituídas por cadeias como "idpasnmpuser" ou algo único para o meio ambiente. Consulte o procedimento no Guia de configuração de segurança(requer login como usuário registrado no Suporte Dell para visualizar o documento) (selecionando SNMP v2C em vez de v3) para atualizar a string de comunidade SNMP. 


Armazenamento de proteção (Data Domain):

Execute um upgrade fora de banda para a versão DD OS 7.10.1.20. (Para IDPA versão 2.7.6-DD OS versão 7.10.1.20 é suportado.)

Aplique os seguintes artigos da Dell:

Aplique o Guia de configuração de segurança do equipamento PowerProtect série DP (requer login como usuário registrado no Suporte Dell para visualizar o documento) nas seções "Integrar software de proteção e armazenamento de proteção com SNMP v3" e "Integrar geração de relatórios, lógica analítica e armazenamento de proteção com SNMP v3".

CUIDADO:  Se o equipamento PowerProtect série DP estiver configurado com o Cloud DR, não integre o Protection Software (Avamar) nem o Protection Storage (Data Domain) ao SNMP v3. O Cloud DR não funcionará corretamente após a configuração do SNMP v3.

Se o Cloud DR estiver em uso, somente o SNMP v2C será compatível. As conhecidas cadeias de caracteres da comunidade "pública" e "privada" devem ser substituídas por cadeias como "idpasnmpuser" ou algo único para o meio ambiente. Consulte o procedimento no Guia de configuração de segurança(requer login como usuário registrado no Suporte Dell para visualizar o documento) (selecionando SNMP v2C em vez de v3) para atualizar a string de comunidade SNMP. 


Gerente do sistema (DPC):

Nota: O DPC é um componente opcional, e os clientes podem decidir se querem mantê-lo. A remoção do DPC do ACM não afetaria a funcionalidade de backup.

Aplique a atualização mais recente do sistema operacional Data Protection Central. Por exemplo, faça download da atualização do sistema operacional dpc-osupdate-1.1.19-1.jar (requer login como usuário registrado no Suporte Dell para acessar o arquivo) 


Pesquisar:

Nota: A pesquisa é um componente opcional, e os clientes podem decidir se devem mantê-la. A remoção do Search do ACM não afetaria a funcionalidade de backup.

CUIDADO: O Search não está mais nas novas instalações da versão 2.7.6. Se o equipamento recebeu upgrade para a versão 2.7.6 de uma versão mais antiga, o Search será atualizado para a versão 19.6.3 e ficará disponível até que ele seja removido da interface do usuário do ACM. Se o Search for removido do ACM, não haverá procedimento de reinstalação.

Aplique os seguintes artigos da Dell para aplicar a correção de outras vulnerabilidades de segurança:

 

Geração de relatórios e lógica analítica (DPA):

Nota: O DPA é um componente opcional, e os clientes podem decidir se devem mantê-lo. A remoção do DPA do ACM não afetaria a funcionalidade de backup.

Faça upgrade do DPA para a versão 19.10 compilação 22:

Aplique os equipamentos PowerProtect série DP e o relatório do IDPA Configuração SHA1 obsoleta para SSH (QID 38909).

Aplique o patch "Data Protection Advisor April 2024 JRE 8u411 Upgrade Patch for Linux 64 bit" (requer login como usuário registrado no Suporte Dell para acessar o arquivo) nos servidores de aplicativos e repositório de dados do DPA. Ele foi testado com os patches mais recentes das versões 19.9 e 19.10 do DPA.

Aplique o Guia de configuração de segurança do equipamento PowerProtect série DP (requer login como usuário registrado no Suporte Dell para visualizar o documento) nas seções "Integrar software de proteção e Protection StorSage com SNMP v3" e "Integrar geração de relatórios, lógica analítica e armazenamento de proteção com SNMP v3".

CUIDADO: Se o equipamento PowerProtect série DP estiver configurado com o Cloud DR, não integre o Protection Software (Avamar) nem o Protection Storage (Data Domain) ao SNMP v3. O Cloud DR não funcionará corretamente após a configuração do SNMP v3.

Se o Cloud DR estiver em uso, somente o SNMP v2C será compatível. As conhecidas cadeias de caracteres da comunidade "pública" e "privada" devem ser substituídas por cadeias como "idpasnmpuser" ou algo único para o meio ambiente. Consulte o procedimento no Guia de configuração de segurança(requer login como usuário registrado no Suporte Dell para visualizar o documento) (selecionando SNMP v2C em vez de v3) para atualizar a string de comunidade SNMP. 


Firmware do PowerEdge e iDARC:

Aplique as etapas fornecidas no Guia de configuração de segurança do IDPA (requer login como usuário registrado no Suporte Dell para visualizar o documento) na seção "Alterar a string de comunidade SNMP padrão para o switch do equipamento PowerProtect série DP e iDRAC", alterar a string de comunidade SNMP.

Aplique as etapas fornecidas no Guia de configuração de segurança(requer login como usuário registrado no Suporte Dell para visualizar o documento).   Consulte a seção "Configuração do protocolo TLS para iDRAC" e atualize o protocolo TLS do servidor da Web do iDRAC para TLS 1.2 e superior.

Aplique os equipamentos PowerProtect série DP e o relatório do IDPA Configuração SHA1 obsoleta para SSH (QID 38909).


Switches PowerEdge (para DP5/8x00):

Aplique as etapas fornecidas no Guia de configuração de segurança(requer login como usuário registrado no Suporte Dell para visualizar o documento).  Consulte a seção "Alterar a string de comunidade SNMP padrão para o switch do equipamento PowerProtect série DP e o iDRAC" e atualize a string de comunidade SNMP.

受影响的产品

PowerProtect Data Protection Appliance, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, PowerProtect Data Protection Hardware , Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
文章属性
文章编号: 000223709
文章类型: How To
上次修改时间: 05 5月 2025
版本:  13
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。