简介

Dell SupportAssist 与 Dell OpenManage Essentials 系统管理控制台集成,通过远程确定您的IT 环境中的问题启用Dell 的自动支持。Dell 强大易用的主动支持技术让我们可以更快、更精确地识别、诊断和解决问题,而且还减少了需要用户参与的部分,从而缩短停工时间,让用户可以继续专注于正式工作。SupportAssist 面向所有 Dell 客户提供,但只有配备 ProSupport 或 ProSupport Plus 的系统才能接享受本文提及的自动支持服务。配备 Basic Service(基本服务)的系统会将信息发回给 Dell,通过被动方式加快故障排除速度。

本文档详细介绍了 SupportAssist 如何维护数据的安全性和隐私性,并且定义了在您的环境中成功启用SupportAssist 功能所需的网络配置。

SupportAssist 收集哪些数据?

SupportAssist 收集排除硬件故障以及由 ProSupport 工程师提供主动支持所需的数据。SupportAssist 不收集系统上存储的任何用户文件、任何密码或有关应用程序使用情况的任何信息。SupportAssist 的收集内容包括以下数据类型:

. 硬件配置 — 安装的设备、处理器、内存、网络设备和使用情况
. 事件数据 — Windows 事件日志、核心转储和调试日志
. 服务器软件配置 — 操作系统和安装的应用程序
. 网络身份信息 — 计算机名称、域名和 IP 地址

SupportAssist 还存储 SupportAssist 注册期间提供的联系信息或 SupportAssist 配置屏幕,后者包括客户姓名、电子邮件地址和电话号码。

在将数据传送回 Dell 之前,能否对其进行筛选?

用户不能在将收集数据传送给 Dell 之前手动对其进行筛选。但是,用户可以选择不将网络身份信息发送给 Dell,方法是:

SupportAssist管理界面,选择“设置”页面下的“首选项”选项卡,然后取消选中“将网络标识信息发送给 Dell“,最后点击【保存更改】。这样以后发送给 Dell 的收集数据中就不会再包括以下网络身份信息:

  • 主机名称 , IP 地址, 子网掩码, 默认网关, MAC 地址, DHCP 服务器, DNS 服务器
  • 进程信息, 环境变量, 注册表, 操作系统以及第三方硬件日志, iSCSI 数据

 

注意:这些更改可能会限制技术支持排除问题的能力。

 

我的数据如何传送至 Dell?

从您的 Dell 系统传送至 Dell 的数据会使用 128 位加密来进行加密,并利用 SSL 协议安全传输。数据按照Dell 隐私政策存储。

Dell 会采取哪些步骤来保证客户信息的安全?

Dell 会将 SupportAssist 数据(包括应用程序、系统、网络和安全组件)保管在位于美国的数据中心,旨在维护高级别的可用性和安全性。Dell 采用各种措施来保护您的数据,包括:

1. 物理安全 — 其提供的保护措施包括但不限于:
      . 本地安全保护 
      . 严格的建筑物外部安全保护措施,包括摄像头、虚假入口、车辆拦截设施、专门的停车场设计、防弹玻璃/墙壁、未标记用途的建筑物
      . 内部配备具有全方位移动与变焦功能的安全摄像头和数字录像机

2. 网络安全 — 所有监控组件都位于防火墙后面,由 Dell 网络安全团队管理。我们严格控制所有网络流量,要求通过特定端口传输所有入站流量,并仅可发送至适当的目标网络地址。

3. 服务器和数据库安全 — 服务器和操作系统组件位于已经过安全性审核的标准映像中。我们会定期检查应用程序使用的安全更新,包括微软和其他软件的供应商发布的安全更新。发布重要安全更新时,我们首先在非生产映像中对安全更新进行测试,并且通常在 48 小时内将它们应用到活动的服务器。

4. 程序安全 — 有权访问 Dell SupportAssist 组件的 Dell 小组(例如数据库管理小组和运营支持团队)将被分配单独的责任和访问权限。对生产环境进行的所有更新都要经过一个明确定义的变更控制流程的审核,该流程体现了相互制衡原则。

5. 审核 — Dell 会保留专有监控托管设备日志(仅供 Dell 使用)。这些日志会记录所有试图登录或者访问操作系统或 SupportAssist Web 服务器控制台的事件,以及经验证的用户在服务器控制台上执行的每次写入或上报操作。


哪些用户有权访问 Dell 的 SupportAssist 收集数据?

只有负责排除 SupportAssist 所报告的硬件故障的技术支持机构可访问 SupportAssist 收集的数据。此外,该数据还可由技术客户经理用于各自的客户,以便为其 ProSupport Plus 和 ProSupport Flex 客户提供技术建议。不可出于销售或促销目的共享该数据。

Dell 重视信息安全性和隐私性。上述机制可确保 SupportAssist 收集的客户数据得到安全保管,并且仅用
于支持的用途。

有哪些网络设置要求?

对于安装管理站的服务器

²  广域网连接:

SupportAssist 使用 SSL 在 SupportAssist 和 Dell 之间安全通信,因此需要在防火墙中打开端口 443 以便成功进行 SSL 通信。
SupportAssist 连接并上传数据到以下的DELL服务器地址:

Ø  api.dell.com

Ø  ddldropbox.us.dell.com/upload.ashx

²  局域网连接:

安装SupportAssist 的服务器使用UDP端口 162 用于接收来自被管理节点的SNMP警报陷阱。如果管理站使用独立的远程SQL服务器,那么还要确保打开TCP端口 143 用于和SQL服务器通讯

对于被管理节点或者iDRAC

只需要局域网连接,被管理节点的UDP端口 161 必须被打开,以接收和响应SNMP查询。SupportAssist服务器使用HTTPS(端口443)用于 iDRAC ESXi 的发现,以及 DSET 日志的远程收集。下表提供了有关 SupportAssist 端口设置的详细信息。



表1. SupportAssist 服务器(管理站)的端口设置

端口号 协议 端口类型 最高加密级别 方向 使用情况 可配置
162 SNMP UDP 输入 通过 SNMP 进行的事件接收
143 专有 TCP 输入/输出 如果 SQL 服务器为远程服务器
443 HTTPS TCP  输入/输出 与 Dell 通信

 表2. 托管节点和 iDRAC 的端口设置

端口号 协议 端口类型 最高加密级别 方向 使用情况 可配置
161 SNMP UDP 输入/输出 SNMP 查询管理
443 HTTPS TCP  输入/输出 iDRAC和ESXi 发现和DSET 收集

如果管理服务器通过代理服务器连接至 Internet,则必须在 SupportAssist 中配置“代理设置”。要配置代理服务器设置,请单击设置. 代理设置,然后按照屏幕上的说明操作。

执行电子邮件连接性测试,确认 SupportAssist 客户端能够与 Dell 托管的 SupportAssist 服务器通信。

有关更多信息,请参阅《SupportAssist 用户指南》中的“电子邮件连接性测试”。