ユニットパスワード管理 - Security Center 5.10

Security Center 管理者ガイド 5.10

series
Security Center 5.10
revised_modified
2021-03-26
category_custom
ガイド
ガイド > 管理者ガイド

ユニットパスワード管理は、Unit Assistantロールによって実現されている機能セットであり、すべての動画ユニットのパスワードを安全かつ一元的に更新できます。

Unit Assistantロールでは、Security Center からパスワードを変更して動画ユニットに適用することができます。ワークロードが分散されるように、ユニットを担当する Archiver ロールにパスワード変更要求が送られます。パスワード変更要求を成功させるには、(1) 新しいパスワードでの接続が成功すること、(2) 古いパスワードでの接続が失敗することをテストで確認する必要があります。

パスワード関連の操作はすべて権限によって制御し、Config Tool から実行する必要があります。すべてのユニットについて直近 5 回分のパスワード変更要求がUnit Assistantデータベース内に保持され、暗号化されます。何らかの理由でパスワードがわからなくなった場合は、Genetec™ Technical Assistance Center にお問い合わせください。

サポートされているパスワード操作

  • ユニットの [プロパティ] ページから各ユニットのパスワードを個別に変更する ([動画ユニットのパスワードを更新] 権限が必要)
    注: パスワードは手動で入力することも、システムから生成されたものを使用することもできます。より安全性が高まるので、システムから生成されたパスワードを使用することをお勧めします。システムから生成されるのは、常にメーカーのサポート対象範囲内で最も複雑なパスワードです。
  • [ハードウェアインベントリ] タスクからユニットのパスワードを表示およびエクスポートする ([ユニットのパスワードを表示/エクスポート] 権限が必要)
  • [ハードウェアインベントリ] タスクからユニットのパスワードを一括更新する ([動画ユニットのパスワードを更新] 権限が必要)
  • スケジュール済みのタスクとアクション開始イベントから [ユニットのパスワードを更新] アクションを実行する

サポートされている動画ユニットモデル

動画ユニットの特定のモデルでのみ、Config Tool からのパスワード更新機能がサポートされています。この機能をサポートしているメーカーのリストについては、R_SC_ManufacturersSupportingPasswordUpdate.htmlを参照してください。

パスワード管理のベストプラクティス

  • 可能な場合は常に HTTPS を使用する。
  • [アクティビティ証跡] レポートでパスワード変更およびエクスポート操作を追跡する。

    Config Tool > [システム] > [全般設定] > [アクティビティ証跡][全般] カテゴリで、[ユニットのパスワードが変更されました][ユニットのパスワードがエクスポートされました] の各オプションを有効にします。

  • パスワードの更新後は、必ず [ハードウェアインベントリ] タスクからユニットのパスワードをエクスポートする。これにより、ウェブポータルを介したユニットへの接続が必要になった場合に備えて、パスワードのコピーを確保しておくことができます。
  • 必ずすべてのユニットがオンラインになっているときにユニットのパスワードをエクスポートする。こうすることで、現在有効なすべてのパスワードがエクスポート対象として取り込まれます。
  • Unit Assistantデータベースをバックアップ手順に含める。こうすることで、問題が発生した場合に最新のパスワード変更要求がバックアップされます。
  • 同じブランドとモデルの大規模なユニットグループに適用する前に、必ず少数のユニットでこの機能をテストする。
  • ユニットのパスワードを変更すると、Archiver とそのユニットの間で切断と再接続が必要になるため、録画に短い中断が生じる。そのため、操作への影響が最小限になる時間帯を選んでこのタスクを実行する。