PowerProtect: DP Serisi ve IDPA: Genel Güvenlik Sağlamlaştırma En İyi Uygulamaları (Sürüm. 2.7.6)
摘要: Bu makale, Güvenlik Açığı Taraması çalıştırmadan önce Tümleşik Veri Koruma Cihazı (IDPA) sürüm 2.7.6 için genel güvenlik güçlendirme en iyi uygulamalarını sağlamayı amaçlamaktadır.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
NOT: PowerProtect Data Protection (DP) Series Software veya IDPA sürüm 2.7.7 yayınlanmıştır. IDPA sürüm 2.7.7 ye yükseltmeniz önerilir.
Bir Güvenlik Açığı Taraması çalıştırmadan önce, PowerProtect Data Protection Series Software sürüm 2.7.6 için bazı genel güvenlik sağlamlaştırma en iyi uygulamalarını burada bulabilirsiniz. Diğer sorunlar için Dell Technologies Destek ile iletişime geçin.
ALL (İsteğe bağlı):
PowerProtect DP Serisi Cihaz alt bileşenleri, tarayıcının güvenli olmayan bir bağlantı bildirmesine neden olabilecek SSL kendinden imzalı sertifikalar içerir. Maksimum cihaz güvenliği için müşteri, varsayılan SSL kendinden imzalı sertifikaları, güvenilir bir Sertifika Yetkilisi (CA) tarafından imzalanmış SSL sertifikaları ile değiştirmelidir. IDPA Güvenlik Yapılandırma Rehberi'nde verilen adımları uygulayın (belgeyi görüntülemek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılması gerekir). Ayrıntılı prosedür "Sertifika yönetimi" bölümünün altındadır.
NOT: Müşteri tarafından içe aktarılan CA tarafından imzalanmış sertifikalar, cihaz yükseltmesi sırasında kendinden imzalı sertifikalarla değiştirilir. Bu nedenle, müşterinin yükseltmeden sonra CA imzalı sertifikayı tekrar eklemesi gerekir.
Appliance Configuration Manager (ACM):
Aşağıdaki Dell makalelerini uygulayın:
- PowerProtect DP Serisi Cihazlar ve IDPA: Güvenlik Açığı taraması ACM/Arama'da "Network Time Protocol (NTP) Mode 6 Scanner" algılandı
- PowerProtect DP Serisi Cihazlar ve IDPA: Güvenlik Açığı taramasında ACM'de "DNS veya BIND" güvenlik açıkları algılandı(makaleyi görüntülemek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılması gerekir)
- PowerProtect DP Serisi Cihazlar ve IDPA: Güvenlik Açığı taraması, SSH'nin birçok IDPA bileşeninde zayıf CBC şifreleri içerdiğini tespit etti
- PowerProtect DP Serisi Cihazlar ve IDPA, SSH için SHA1 kullanım dışı ayarını bildiriyor (QID 38909)
Protection Software (Avamar):
En yeni Avamar 19.9 Toplu Düzeltmesini uygulayın. Örneğin, Avamar Virtual Edition - Düzeltme 338827 dahil olmak üzere Avamar Server için Avamar 19.9 Avamar Toplu Düzeltmesi, Ağustos 2024: "v19.9.0.78-workflow-338827.zip"
Avamar ve NDMP düğümlerine en son Avamar OS yamasını uygulayın. Örneğin Avamar Virtual Edition (AVE) ve Avamar Data Store (ADS) Platform Güvenlik Paketi 2024-R2, "AvPlatformOsRollup_2024-R2-v3.avp."
- Avamar: Avamar Virtual Edition (AVE) ve NDMP ye Avamar Güvenlik Paketini Yükleme(makaleyi görüntülemek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılması gerekir)
IDPA dahili AvProxy ve müşterinin vCenter Proxy'leri dahil olmak üzere tüm Avamar Proxy'leri için en son Avamar Proxy Toplu Düzeltmesini uygulayın. Örneğin, Avamar 19.9.100-78 PROXY Toplu Düzeltmesi (düzeltme 338844, Ağustos 2024), "v19.9.100.78-client-338844.zip."
- Proxy Düzeltmesi yükleme prosedürü, .zip dosyasının içindeki README dosyasında bulunabilir.
IDPA dahili AvProxy ve müşterinin vCenter Proxy'leri dahil olmak üzere tüm Avamar Proxy'leri için Avamar Proxy İşletim Sistemi yamasını uygulayın. Örneğin Avamar Proxy Paketi 2024-R2, "sec_os_update_proxy-2024-R2-v3.tgz."
Aşağıdaki Dell makalelerini uygulayın:
- PowerProtect DP Serisi Cihazlar ve IDPA: Güvenlik Açığı taraması, SSH'nin birçok IDPA bileşeninde zayıf CBC şifreleri içerdiğini tespit etti
- PowerProtect DP Serisi Cihazlar ve IDPA, SSH için SHA1 kullanım dışı ayarını bildiriyor (QID 38909)
(Not: Avamar Güvenlik Paketi 2024-R2 uygulandıktan sonra sorun çözülecektir.)
"SNMP v3 ile Koruma Yazılımı ve Koruma Depolamasını Entegre Etme" ve "SNMP v3 ile Raporlama, Analiz ve Koruma Depolamasını Entegre Etme" bölümlerinin altına PowerProtect DP Serisi Cihaz Güvenlik Yapılandırma Kılavuzunu (belgeyi görüntülemek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açmanız gerekir) uygulayın.
DİKKAT: PowerProtect DP Serisi Cihaz, Cloud DR ile yapılandırılmışsa Koruma Yazılımını (Avamar) ve Koruma Depolamasını (Data Domain) SNMP v3 ile entegre etmeyin. Cloud DR, SNMP v3 yapılandırmasından sonra düzgün çalışmaz.
Cloud DR kullanımdaysa yalnızca SNMP v2C desteklenir. İyi bilinen "genel" ve "özel" topluluk dizeleri, "idpasnmpuser" veya çevreye özgü bir şey. SNMP topluluk dizesini güncelleştirmek için Güvenlik Yapılandırma Kılavuzu'ndaki(belgeyi görüntülemek için Dell Support'ta kayıtlı bir kullanıcı olarak oturum açmayı gerektirir) prosedüre bakın (v3 yerine SNMP v2C'yi seçin).
Koruma Depolama (Data Domain):
DD OS 7.10.1.20 sürümüne bant dışı yükseltme yapın. (IDPA sürüm 2.7.6-DD için OS sürüm 7.10.1.20 desteklenir.)
Aşağıdaki Dell makalelerini uygulayın:
- Data Domain: Kullanımdan kaldırılan SSH Şifreleme Ayarları QID 38739(makaleyi görüntülemek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılması gerekir)
- PowerProtect DP Serisi Cihazlar ve IDPA, SSH için SHA1 kullanım dışı ayarını bildiriyor (QID 38909)
- PowerProtect: IDPA 2.7.6 ve 2.7.7 de OpenSSH Güvenlik Açığı CVE-2024-6387
"SNMP v3 ile Koruma Yazılımı ve Koruma Depolamasını Entegre Etme" ve "SNMP v3 ile Raporlama, Analiz ve Koruma Depolamasını Entegre Etme" bölümlerindeki PowerProtect DP Serisi Cihaz Güvenlik Yapılandırma Kılavuzunu(belgeyi görüntülemek için Dell Support'ta kayıtlı bir kullanıcı olarak oturum açmayı gerektirir) uygulayın.
DİKKAT: PowerProtect DP Serisi Cihaz, Cloud DR ile yapılandırılmışsa Koruma Yazılımını (Avamar) ve Koruma Depolamasını (Data Domain) SNMP v3 ile entegre etmeyin. Cloud DR, SNMP v3 yapılandırmasından sonra düzgün çalışmaz.
Cloud DR kullanımdaysa yalnızca SNMP v2C desteklenir. İyi bilinen "genel" ve "özel" topluluk dizeleri, "idpasnmpuser" veya çevreye özgü bir şey. SNMP topluluk dizesini güncelleştirmek için Güvenlik Yapılandırma Kılavuzu'ndaki(belgeyi görüntülemek için Dell Support'ta kayıtlı bir kullanıcı olarak oturum açmayı gerektirir) prosedüre bakın (v3 yerine SNMP v2C'yi seçin).
Sistem Yöneticisi (DPC):
NOT: DPC isteğe bağlı bir bileşendir. Müşteriler bunu tutup tutmamaya karar verebilir. DPC'nin ACM'den kaldırılması Yedekleme işlevselliğini etkilemez.
En son Data Protection Central işletim sistemi Güncellemesini uygulayın. Örneğin, işletim sistemi güncelleştirmesini indirin
En son Data Protection Central işletim sistemi Güncellemesini uygulayın. Örneğin, işletim sistemi güncelleştirmesini indirin
dpc-osupdate-1.1.19-1.jar (dosyaya erişmek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılması gereklidir)
- Data Protection Central: Data Protection Central İşletim Sistemi Güncelleştirmesini Yükleme(makaleyi görüntülemek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılması gerekir)
Arama:
NOT: Arama isteğe bağlı bir bileşendir. Müşteriler aramaya devam edip etmeyeceğine karar verebilir. Aramanın ACM'den kaldırılması Yedekleme işlevselliğini etkilemez.
DİKKAT: Arama artık 2.7.6 sürümünün yeni yüklemelerinde değildir. Cihaz daha eski bir sürümden 2.7.6 sürümüne yükseltildiyse Search 19.6.3 sürümüne yükseltilir ve ACM kullanıcı arayüzünden kaldırılana kadar kullanılabilir. Arama, ACM'den kaldırıldıysa yeniden yükleme prosedürü uygulanmaz.
Ek güvenlik açıklarına yönelik düzeltme uygulamak için aşağıdaki Dell makalelerini uygulayın:
DİKKAT: Arama artık 2.7.6 sürümünün yeni yüklemelerinde değildir. Cihaz daha eski bir sürümden 2.7.6 sürümüne yükseltildiyse Search 19.6.3 sürümüne yükseltilir ve ACM kullanıcı arayüzünden kaldırılana kadar kullanılabilir. Arama, ACM'den kaldırıldıysa yeniden yükleme prosedürü uygulanmaz.
Ek güvenlik açıklarına yönelik düzeltme uygulamak için aşağıdaki Dell makalelerini uygulayın:
- PowerProtect DP Serisi Cihazlar ve IDPA: Güvenlik Açığı taraması ACM/Arama'da "Network Time Protocol (NTP) Mode 6 Scanner" algılandı
- DPSearch in güvenlik taraması değerlendirmesi ldap-anonymous-directory-access için uyarı gösterebilir(makaleyi görüntülemek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açmayı gerektirir)
- PowerProtect DP Serisi Cihazlar ve IDPA: Güvenlik Açığı taraması ESXi, vCenter, Arama veya DPC de "SSH yapılandırması içinde MD5 veya 96 bit HMAC algoritmaları için SSH güvenlik açıkları" tespitetti (makaleyi görüntülemek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılması gerekir)
- PowerProtect DP Serisi Cihazlar ve IDPA, SSH için SHA1 kullanım dışı ayarını bildiriyor (QID 38909)
Raporlama ve Analizler (DPA):
NOT: DPA isteğe bağlı bir bileşendir. Müşteriler bu özelliğin korunup tutulmayacağına karar verebilir. DPA'nın ACM'den kaldırılması Yedekleme işlevselliğini etkilemez.
DPA'yı sürüm 19.10 Build 22'ye yükseltin:
DPA'yı sürüm 19.10 Build 22'ye yükseltin:
- DP4400 için: Sunucu ikili dosyasını indirin (dosyaya erişmek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılması gerekir)
- DP5/8x00 için: Sunucu ve aracı ikili dosyalarını indirin (dosyaya erişmek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılması gerekir)
- PowerProtect DP Serisi Cihaz ve Entegre Veri Koruma Cihazı: Cihaz içinde DPA veya Data Protection Advisor bileşenini bant dışına yükseltme adımları
PowerProtect DP Serisi Cihazları uygulayın ve IDPA, SSH (QID 38909) için SHA1 kullanım dışı ayarını bildirir.
"Data Protection Advisor April 2024 JRE 8u411 Upgrade Patch for Linux 64 bit" (dosyaya erişmek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılmasını gerektirir) yamasını DPA Veri Deposu ve Uygulama sunucularına uygulayın. DPA 19.9 ve 19.10 sürümlerinin en son yamalarıyla test edilmiştir.
- JRE yükseltmesini gerçekleştirme hakkında bilgi edinmek için Dell Data Protection Advisor 19.10 Kurulum ve Yönetim Rehberi makalesine bakın.
"SNMP v3 ile Koruma Yazılımı ve Koruma Depolamasını Entegre Etme" ve "SNMP v3 ile Raporlama, Analiz ve Koruma Depolamasını Entegre Etme" bölümleri altındaki PowerProtect DP Serisi Cihaz Güvenlik Yapılandırma Kılavuzunu(belgeyi görüntülemek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açmanız gerekir) uygulayın.
DİKKAT: PowerProtect DP Serisi Cihaz, Cloud DR ile yapılandırılmışsa Koruma Yazılımını (Avamar) ve Koruma Depolamasını (Data Domain) SNMP v3 ile entegre etmeyin. Cloud DR, SNMP v3 yapılandırmasından sonra düzgün çalışmaz.
Cloud DR kullanımdaysa yalnızca SNMP v2C desteklenir. İyi bilinen "genel" ve "özel" topluluk dizeleri, "idpasnmpuser" veya çevreye özgü bir şey. SNMP topluluk dizesini güncelleştirmek için Güvenlik Yapılandırma Kılavuzu'ndaki(belgeyi görüntülemek için Dell Support'ta kayıtlı bir kullanıcı olarak oturum açmayı gerektirir) prosedüre bakın (v3 yerine SNMP v2C'yi seçin).
PowerEdge Bellenimi ve iDARC:
"PowerProtect DP Serisi Cihaz anahtarı ve iDRAC için varsayılan SNMP topluluk dizesini değiştirme" bölümündeki IDPA Güvenlik Yapılandırma Rehberi'nde (belgeyi görüntülemek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılması gerekir) sağlanan adımları uygulayın ve SNMP topluluk dizesini değiştirin.
Güvenlik Yapılandırma Kılavuzu'nda verilen adımları uygulayın (Belgeyi görüntülemek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılmasını gerektirir). iDRAC için TLS protokolü yapılandırması" bölümüne bakın ve iDRAC web sunucusu TLS protokolünü TLS 1.2 ve üzeri sürümlere güncelleyin.
PowerProtect DP Serisi Cihazları uygulayın ve IDPA, SSH (QID 38909) için SHA1 kullanım dışı ayarını bildirir.
PowerEdge Anahtarları (DP5/8x00 için):
Güvenlik Yapılandırma Kılavuzu'nda verilen adımları uygulayın (Belgeyi görüntülemek için Dell Destek'te kayıtlı bir kullanıcı olarak oturum açılmasını gerektirir). "PowerProtect DP Serisi Cihaz anahtarı ve iDRAC için varsayılan SNMP topluluk dizesini değiştirme" bölümüne bakın ve SNMP topluluk dizesini güncelleyin.
受影响的产品
PowerProtect Data Protection Appliance, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, PowerProtect Data Protection Hardware
, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
...
文章属性
文章编号: 000223709
文章类型: How To
上次修改时间: 05 5月 2025
版本: 13
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。