Erstellen und Konfigurieren einer Security Center Federation™-Rolle - Security Center 5.11

Security Center – Administratorhandbuch 5.11
Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
Handbücher > Administrator-Handbücher
Language
Deutsch
Product
Security Center
Version
5.11

Um über Security Center Federation™ eine Verbindung mit einem Security Center-System herzustellen, müssen Sie eine Security Center Federation™-Rolle in Ihrem System erstellen und konfigurieren. Verwenden Sie dafür die Anmeldeinformationen für Federation-Benutzer.

Bevor Sie beginnen

Stellen Sie sicher, dass Ihnen der Benutzername und das Passwort für den Federation™-Benutzer vorliegen den/das der Administrator des zu bündelnden Systems für Sie erstellt hat. Die Rechte und Berechtigungen des Federation™-Benutzers bestimmen, was Benutzer auf Ihrem System im gebündelten System sehen und tun können. Der Federation™-Benutzer muss die AnwendungsberechtigungFederation™ und andere Berechtigungen haben, die Sie zur Durchführung Ihrer Aufgabe benötigen.

Prozedur

  1. Öffnen Sie den Task System und klicken Sie auf die Ansicht Rollen.
  2. Klicken Sie auf Eine Einheit hinzufügen () und dann auf Security Center Federation™.
  3. Geben Sie im Feld Directory den Namen oder die IP-Adresse des Security Center-Remote-Directorys ein.
  4. Geben Sie den Benutzernamen und das Passwort für den Federation™-Benutzer ein, der/das von der Federation™-Rolle für die Anmeldung im Security Center-Remotesystem genutzt werden soll.
    BEST-PRACTICE: Geben Sie dem Federation™-Benutzer einen beschreibenden Namen. Statt federation_1 sollten Sie beispielsweise Polizeistation oder Zentrale verwenden. Wenn mehrere Hosts das gleiche System föderieren, kann das föderierte System leicht erkennen, welcher Federation™-Host mit dem System verbunden ist. Stellen Sie sicher, dass Sichere Kommunikation verwenden (standardmäßig aktiviert) im Media Router auf beiden Systemen aktiviert ist. Dadurch wird eine sichere Kommunikation sichergestellt und Von Federation angefordertes Live/Wiedergabestreaming wird im Bericht Aktivitätsverlauf protokolliert, da es nicht protokolliert werden kann, wenn Sichere Kommunikation verwenden deaktiviert ist. Dies trifft auf 5.11.1.0 oder neuer zu.
  5. Im Abschnitt Per Federation zusammengeführte Ereignisse wählen Sie nun die Ereignisse aus, die Sie vom Verbundsystem erhalten möchten, und klicken dann auf Weiter.
  6. Geben Sie auf der Seite Basisinformation einen Namen und eine Beschreibung für die Rolle ein.
  7. Wählen Sie die Partition, der diese Rolle angehört, und klicken Sie auf Weiter.
    Alle verbundenen Objekte werden in der von Ihnen ausgewählten Partition erstellt. Nur Benutzer, die Teil der Partition sind, können diese Objekte anzeigen oder ändern.
  8. Klicken Sie auf Weiter > Erzeugen > Schließen.
  9. Wählen Sie die neue Federation™-Rolle () aus und klicken Sie dann auf die Registerkarte Eigenschaften.
    Der Verbindungsstatus sollte als Datensätze synchronisieren oder Verbunden ausgewiesen sein.
  10. Entscheiden Sie, was passiert, wenn die Verbindung zwischen der Security Center Federation™- Rolle und dem Verbund-Directory von Security Center vorübergehend unterbrochen wird. Konfigurieren Sie hierfür die folgenden Optionen:
    Belastbare Verbindung
    Wenn diese Option aktiviert ist (standardmäßig=AUS), wird bei vorübergehend unterbrochener Verbindung zwischen der Federation™-Rolle und dem verbundenen Security Center-Directory-Server die Federation™-Rolle versuchen, über einen bestimmten Zeitraum hinweg sich wieder mit dem Directory zu verbinden, bevor die Verbindung als verloren bewertet wird und die Rolle in den Status „Warnung“ wechselt.
    BEMERKUNG: Aktivieren Belastbare Verbindung Wird für Remote-Systeme empfohlen, die eine instabile Verbindung zur Cloud aufweisen.
    Zeitüberschreitung bei erneuter Verbindung
    Angabe, wie viele Sekunden die Federation™-Rolle versuchen soll, sich erneut mit dem Directory zu verbinden, bevor die Verbindung als verloren bewertet wird.
  11. Konfigurieren Sie die zusätzlichen Optionen für Security Center Federation™:
    Directory-Berichte weiterleiten
    Wenn diese Option aktiviert ist (Standard = AUS), können Benutzeraktivitäten (Kameras ansehen, PTZ aktivieren usw.) und Konfigurationsänderungen, die an dem verbundenen Standort durchgeführt wurden, über Aktivitätsverlauf- und Prüfungspfad-Berichte im Federation™-Host angesehen werden, solange der Federation™-Benutzer die entsprechenden Rechte und Zugriffsrechte hat. Sie können die föderierten Einheiten auch im Task Hardwarebestand ansehen.
    WICHTIG: "Directory-Berichte weiterleiten" wird nur von 5.8 Systemen und höher (einschließlich Zusammenschlüssen) unterstützt. Dies bedeutet, dass die Option "Directory-Berichte weiterleiten" abgeblendet dargestellt wird und nicht verfügbar ist, wenn Sie ein gebündeltes System mit der Version 5.7 oder niedriger verwenden.
    Standard-Live-Stream
    Standard-Videostream, der verwendet wird, um Live-Video von verbundenen Security Center-Kameras anzuzeigen (Standard = Remote).

    Wenn für Ihre Workstation keine speziellen Videostream-Einstellungen für Federation™ erforderlich sind, können Sie stattdessen die Standard-Stream-Einstellungen von Security Desk verwenden.

    Wiedergabe-Anforderungen aktivieren
    Wenn diese Option aktiviert ist, können Benutzer Wiedergabevideo von verbundenen Security Center-Kameras ansehen.
    Alarme föderieren
    Wenn diese Option aktiviert ist, werden Alarme von dem verbundenen Security Center-System erhalten.
  12. Klicken Sie auf Anwenden.
  13. Falls erforderlich, ändern Sie die Standard-Multicast-Adressen, die vom Media Router für lokale und föderierte Streams verwendet werden.

Nach Durchführen dieser Schritte

Erweitern Sie im Task Bereichsansicht die Rolle Security Center Federation™ () und stellen Sie sicher, dass alle verbundenen Objekte durch die Rolle importiert wurden.

Die Objekthierarchie entspricht der Bereichsansicht auf dem verbundenen Remotesystem.

Übergeordnetes Thema: Einrichtung von Security Center Federation™