Server Admin - [メインサーバー] ページ - Security Center 5.10

Security Center 管理者ガイド 5.10

series
Security Center 5.10
revised_modified
2021-03-26

Server Admin [メインサーバー] ページでは、Directory データベースおよびメインサーバー関連の設定を構成できます。

アクション

サーバー名の横にある [アクション] ドロップダウンリストをクリックすると、メインサーバーに適用できるアクションを確認できます。
使用可能なアクションには次のものがあります。
Directory
起動/停止
Directory を起動または停止します。
再起動
Directory を再起動します。
無効化
メインサーバーを拡張サーバーに変換します。
Genetec™ Server
コンソール
[デバッグコンソール] ページ (Genetec™ テクニカルサポートエンジニア用) を開きます。
再起動
Genetec™ Server サービスを再起動します。このアクションにより、サーバーが一時的に使用不可になります。

Directory

[Directory] セクションには、Directory データベースのステータスと設定が表示されます。Directory データベースには、すべてのシステム構成とエンティティ構成、インシデントレポート、アラーム履歴が格納されます。
注: Server Admin にウェブブラウザーではなく Config Tool からアクセスすると、Directory との接続が維持されるため、データベースコマンド (データベースのアップグレード、復元など) は表示されません。Directory データベースとの接続中に、データベースに変更を加えることはできません。
データベースサーバー
SQL Server サービスの名称。値 (ローカルl)\SQLEXPRESS は、Security Center とともにデフォルトでインストールされた Microsoft SQL Server 2014 Express Edition に対応します。
データベース名
データベースインスタンスの名称 (デフォルト = Directory)
アクション
Directory データベース上で実行できるメンテナンス機能:
データベースを作成 ()
新しいデータベースを作成します。
データベースを削除 ()
データベースを削除します。
データベースプロパティ ()
データベースに関する情報と自動バックアップおよび電子メール通知の設定を表示するダイアログボックスを開きます。
進捗を表示 ()
データベースに対して実行された過去のアクションと現在実行中のアクションを表示するダイアログボックスを開きます。
データベースを更新 ()
データベーススキーマを最新バージョンにアップグレードします
競合を解決 ()
インポートされたエンティティによって発生した競合を解決します。
バックアップ/復元 ()
Directory データベースをバックアップまたは復元するためのダイアログボックスを開きます。
認証
使用する SQL Server 認証を指定します。
Windows
(デフォルト) ロールサーバーとデータベースサーバーが同じドメインにある場合に、Windows 認証を使用します。
SQL Server
(デフォルト) ロールサーバーとデータベースサーバーが同じドメインにない場合に、SQL Server 認証を使用します。この場合、ユーザー名とパスワードを指定する必要があります。
データベース セキュリティ
ロールおよびロールのデータベースサーバー間の通信に関するセキュリティオプションです。
接続の暗号化
(デフォルト) ロールとデータベースサーバー間のすべてのトランザクションに Transport Layer Security (TLS) プロトコルを使用します。このオプションにより傍受攻撃を阻止できます。またユーザー側のセットアップは必要ありません。
証明書の検証
接続を開始する前にデータベースサーバーを認証します。これは、中間者攻撃攻撃を防止できる最も安全な通信方法です。最初に [接続の暗号化] オプションを有効にしておく必要があります。
注: 有効 な ID 証明書をデータベースサーバーに導入する必要があります。A valid certificate is signed by a certificate authority (CA) that is trusted by all servers hosting the role and that is not expired.
インシデントを保持
インシデントレポートを Directory データベースに保持する期間を指定します。
監査証跡とアクティビティ証跡を保持
エンティティの構成履歴とアクティビティ履歴を Directory データベースに保持する期間を指定します。
アラームを保持
アラーム履歴を Directory データベースに保持する期間を指定します。
アラーム自動確認までの時間
アクティブなアラームが確認されていない状態が指定された時間に達すると、システムが自動的にそのアラームを確認します (デフォルト = 72 時間)。このオプションが有効な場合、個々のアラームに構成されている自動確認オプションよりも優先されます。システムレベルと個々のアラームレベルの両方でアラームの自動確認が有効にされている場合、遅延時間が最も短い設定が適用されます。
制限されたアクセス権限でマクロを実行
悪意のあるマクロ実行からシステムを保護するため、Directory ホスト OS へのアクセス権限を制限し、サブプロセスでマクロを実行します。
システムデータの収集方法を指定する
システムのインストール時に選択したデータ収集方法を変更できます。オプションは次のとおりです。
データを収集しない
製品改善のためのデータ収集を行いません。
匿名でデータを収集する
システムデータが収集されて Genetec Inc. と共有されます。ただし、企業を識別するデータはあらかじめ削除されます。
データを収集して自分のシステム ID にリンクする
システムデータがシステム ID にリンクされ、積極的なサポートとコミュニケーションの改善を目的に Genetec Inc. と共有されます。

ネットワーク

このセクションを使用して、Genetec™ Server サービスで使用するネットワークカードと TPC リスニングポートの構成を行います。
HTTP ポート
Genetec™ Server サービスが、パブリックアドレス上の他の Security Center サーバーから受信するコマンドをリッスンするポート
セキュア HTTP ポート
Genetec™ Server サービスが保護された HTTP 接続に使用するポート
プライベートアドレス
サーバーにインストールされている各ネットワークインターフェイスカード (NIC) に対応するプライベートアドレスのリスト。Security Center アプリケーション間での通信に使用するものだけを選択します。
プライベートポート
メインサーバーが着信接続要求をリッスンするために使用するポート。また、このポートは、すべてのサーバーがプライベート IP アドレスを基に互いに通信するためにも使用します (デフォルト = 5500)。
注: メインサーバー上でこのポートを変更した場合、すべてのサーバーが [ログオン] ダイアログで Directory 名の後に新しいポート番号をコロン (:) で区切って指定する必要があります。これは、すべての拡張サーバーに当てはまります。Server Admin[メインサーバー接続] セクションで、Security CenterDirectory 名の後に新しいポート番号を続けて指定する必要があります。
レガシーポート
古いバージョンの Security Centerで稼働するサーバーからの受信コマンドを Genetec™ Server サービスがリッスンするために使用するポート (デフォルト = 4502)。
パブリックアドレス
このサーバーのパブリックアドレス
IPv6 を使用
サーバー間の動画ストリーム配信と通信に IPv6 を使用します (ネットワークがサポートする場合のみ)。
プロキシ
ファイアウォールで保護されたプライベートネットワークのプロキシサーバーとして使用する場合は、このオプションを選択します。

セキュア通信

このセクションを使用して、サーバーが他の Security Center サーバーとの通信に現在使用している ID 証明書 を確認します。
発行先
現在の証明書の対象。ソフトウェアのインストール時に作成された 自己署名証明書 が、GenetecServer-{MachineName} の形式で表示されます。
発行元
証明書発行元の 認証局 (CA)名称。自己署名証明書の場合、発行元と発行先は同じです。
有効期間の開始/有効期限
現在の証明書が有効な期間
証明書を選択 (ボタン)
このマシンにインストールされているすべての証明書をリストするダイアログボックスが開きます。このダイアログボックスを使用して、このサーバーに使用する証明書を変更できます。

サポートされている一般的な証明書署名アルゴリズムは次のとおりです。

  • Elliptic Curve Digital Signature Algorithm (ECDSA)
  • Digital Signature Algorithm (DSA)
  • Rivest–Shamir–Adleman (RSA)
次のバージョン以降のアプリケーションを許可 (下位互換性)
システムのセキュリティを強化するには、下位互換性を現在のバージョン (5.10) に制限します。古いバージョンを実行する拡張サーバーがシステムにある場合は、以前のバージョンを選択します。