Auf der Server Admin - Hauptserver-Seite können Sie Ihre Directory-Datenbank und die Einstellungen im Zusammenhang mit Ihrem Hauptserver konfigurieren.
Aktionen
Klicken Sie auf die Dropdownliste Aktionen neben dem Namen des Servers, um zu sehen, welche Aktionen auf den Hauptserver angewendet werden können.Die verfügbaren Aktionen sind:
- Directory
-
- Starten/Stoppen
- Startet oder stoppt das Directory.
- Neustart
- Startet das Directory neu.
- Deaktivieren
- Konvertiert den Hauptserver in einen Erweiterungsserver.
- Genetec™ Server
-
- Konsole
- Öffnen der Seite Debug-Konsole (dies ist den Genetec™ Technical Support Engineers vorbehalten).
- Neustart
- Starten Sie den Genetec™ Server Service neu. Durch diese Aktion ist der Server vorübergehend nicht verfügbar.
Directory
Der Abschnitt Directory zeigt den Status und die Einstellungen der Directory Datenbank. Die Directory Datenbank enthält alle System- und Objektkonfigurationen, die Vorfallberichte und die Alarmhistorie.BEMERKUNG: Wenn Sie Server
Admin über Config
Tool anstatt über einen Webbrowser aufgerufen haben, werden die Datenbankbefehle (Upgrade oder Wiederherstellen der Datenbank) nicht angezeigt, da Sie immer noch mit dem Directory verbunden sind. Sie können die Directory Datenbank nicht ändern, solange Sie mit ihr verbunden sind.
- Datenbankserver
- Name des SQL-Server-Dienstes. Der Wert
(local)\SQLEXPRESS
entspricht Microsoft SQL Server Express Edition, das standardmäßig zusammen mit Security Center Server installiert wurde. - Name der Datenbank
- Name der Datenbankinstanz (Standard =
Directory
). - Aktionen
- Wartungsfunktionen, die Sie an der Directory-Datenbank ausführen können:
- Datenbank anlegen ()
- Eine neue Datenbank anlegen.
- Datenbank löschen ()
- Eine Datenbank löschen.
- Datenbankeigenschaften ()
- Öffnet ein Dialogfeld, das die Datenbankinformationen und die Einstellungen für automatisches Sichern und E-Mail-Benachrichtigung zeigt.
- Fortschritt anzeigen ()
- Öffnet ein Dialogfenster, das die vorherigen und aktuellen Aktionen zeigt, die auf die Datenbank durchgeführt wurden/werden.
- Datenbank aktualisieren ()
- Upgrade des Datenbankschemas auf die aktuelle Version.
- Konflikte lösen ()
- Konflikte lösen für importierte Objekte.
- Sichern/Wiederherstellen ()
- Öffnet ein Dialogfeld, in dem Sie die Directory-Datenbank sichern oder wiederherstellen können.
- Authentifizierung
- Gibt an, welche SQL-Server-Authentifizierung verwendet werden soll.
- Windows
- (Standard) Verwenden Sie die Windows-Authentifizierung, wenn sich der Rollenserver und der Datenbankserver in derselben Domain befinden.
- SQL Server
- Verwenden Sie die SQL Server-Authentifizierung, wenn sich der Rollenserver und der Datenbankserver nicht in derselben Domain befinden. In diesem Fall müssen Sie einen Benutzernamen und ein Kennwort angeben.
- Datenbanksicherheit
- Sicherheitsoptionen für die Kommunikation zwischen der Rolle und ihrem Datenbankserver.
- Verbindungen verschlüsseln
- (Standard) Verwendet das TLS (Transport Layer Security)-Protokoll für alle Transaktionen zwischen der Rolle und dem Datenbankserver. Diese Option verhindert das Abhören und erfordert keine Einrichtung von Ihrer Seite.
- Zertifikat überprüfen
- Authentifiziert den Datenbankserver vor dem Öffnen einer Verbindung. Dies ist die sicherste Kommunikationsmethode und verhindert Man-in-the-Middle-Angriffe. Die Option Verbindungen verschlüsseln muss zuerst aktiviert werden.BEMERKUNG: Sie müssen ein gültiges Identitätszertifikat auf dem Datenbankserver bereitstellen. Ein gültiges Zertifikat wird von einer Zertifizierungsstelle unterzeichnet. Ihm wird von allen Servern, die die Rolle hosten, vertraut und es ist nicht abgelaufen.
- Vorfälle aufbewahren
- Gibt an, wie lange die Vorfallberichte in der Directory-Datenbank gespeichert werden sollen.
- Audit- und Aktivitätspfade behalten
- Gibt an, wie lange der Konfigurations- und Aktivitätsverlauf in der Directory-Datenbank gespeichert werden soll.
- Alarme aufbewahren
- Gibt an, wie lange der Alarmverlauf in der Directory-Datenbank gespeichert werden sollen.
- Auto-Ack Alarme nach
- Lässt das System automatisch alle aktiven Alarme quittieren, die nicht vor Ablauf der festgelegten Zeit (Standard = 72 Stunden) quittiert wurden. Wenn diese Funktion aktiviert ist, ersetzt diese Option die Option Automatische Quittierung, die für die einzelnen Alarme eingestellt ist. Wenn die automatische Alarmquittierung sowohl auf System- als auch auf individueller Alarmebene aktiviert ist, wird die kürzeste Verzögerung angewendet.
- Makros mit eingeschränkten Zugriffsrechten ausführen
- Führt Makros in einem Subprozess mit eingeschränktem Zugriff auf das Directory-Host-Betriebssystem aus, um das System vor einer bösartigen Makro-Ausführung zu schützen.
- Bitte geben Sie an, wie Ihr System Daten sammeln soll.
- Sie können die bei der Systeminstallation gewählten Einstellungen für die Datensammlung ändern. Die verfügbaren Optionen sind:
- Do not collect data
- Es werden keine Daten für Produktverbesserungen gesammelt.
- Daten anonym sammeln
- Systemdaten werden gesammelt und an Genetec Inc. weitergeleitet, dabei werden jedoch Informationen, die Ihr Unternehmen identifizieren könnten, entfernt.
- Daten sammeln und mit Ihrer System-ID verknüpfen
- Systemdaten werden mit Ihrer System-ID verknüpft und mit Genetec Inc. zur Erleichterung der proaktiven Unterstützung und Verbesserung der Kommunikation geteilt.
Netzwerk
In diesem Abschnitt können Sie die Netzwerkkarte und den TPC-Eingangsport konfigurieren, die vom Genetec™ Server Server genutzt werden.- HTTP-Port
- Port, der vom Genetec™ Server Service genutzt wird, um auf Befehle zu lauschen, die von anderen Security Center Servern auf der öffentlichen Adresse empfangen wurden.
- Sicherer HTTP-Port
- Port, der vom Genetec™ Server Service für die gesicherten HTTP-Verbindungen genutzt wird.
- Private Adresse
- Liste der privaten Adressen, die den auf diesem Server installierten Netzwerkkarten (NIC) entsprechen. Wählen Sie nur diejenigen aus, die für die Kommunikation zwischen Security Center Anwendungen eingesetzt werden.
- Privater Port
- Port, der vom Hauptserver für eingehende Verbindungsanfragen sowie von allen Servern für die Kommunikation untereinander auf der privaten IP-Adresse genutzt wird (Standard=5500).BEMERKUNG: Wenn Sie diesen Port auf dem Hauptserver ändern, müssen alle Benutzer die neue Portnummer nach dem Directory-Namen im Dialogfeld Anmeldung angeben, getrennt durch einen Doppelpunkt (":"). Dies gilt für alle Erweiterungsserver. Sie müssen die neue Portnummer nach dem Security Center Directory-Namen in Server Admin angeben, im Abschnitt Hauptserververbindung.
- Legacy-Port
- Port, der vom Genetec™ Server Service genutzt wird, um auf Befehle zu lauschen, die von Servern erhalten werden, auf denen eine ältere Version von Security Center ausgeführt wird (Standard=4502).
- Öffentliche Adresse
- Öffentliche Adresse des Servers.
- IPv6 verwenden
- Verwenden Sie iPv6 für Videostreaming und Kommunikation zwischen Servern (nur möglich, wenn Ihr Netzwerk dies unterstützt).
- Proxy
- Wählen Sie diese Option, wenn der Server als Proxyserver für ein privates Netzwerk genutzt wird, das von einer Firewall geschützt wird.
Sichere Kommunikation
In diesem Abschnitt können Sie das aktuelle Identitätszertifikat ansehen, das dieser Server für die Kommunikation mit anderen Security Center-Servern nutzt.- Ausgestellt auf
- Gegenstand des aktuellen Zertifikats. Ein Selbstsigniertes Zertifikat, das bei der Softwareinstallation erstellt wurde, wird in folgender Form angezeigt: GenetecServer-{Computername}.
- Ausgestellt durch
- Name der Zertifizierungsinstanz , die das Zertifikat ausgestellt hat. Bei selbst signierten Zertifikaten sind Aussteller und Gegenstand identisch.
- Gültig ab/Ablaufdatum
- Gültigkeitsdauer des aktuellen Zertifikats.
- Zertifikat auswählen (Schaltfläche)
- Dialogfenster, das alle Zertifikate anzeigt, die auf diesem Computer installiert sind. Mithilfe dieses Dialogfensters können Sie das Zertifikat ändern, das für diesen Server verwendet wird.
Einige gängige von uns unterstützte Signaturalgorithmen für Zertifikate sind:
- Algorithmus für digitale Signaturen mit elliptischer Kurve (ECDSA)
- Algorithmus für digitale Signaturen (DSA)
- Rivest-Shamir-Adleman (RSA)
- Anwendung zulassen ab Version (Abwärtskompatibilität)
- Um die Systemsicherheit zu erhöhen, schränken Sie die Abwärtskompatibilität auf Ihre aktuelle Version (5.10) ein. Wählen Sie eine ältere Version aus, wenn Sie Erweiterungsserver in Ihrem System haben, die ältere Versionen ausführen.