Server Admin - Seite Hauptserver - Security Center 5.9

Security Center – Administratorhandbuch 5.9

Applies to
Security Center 5.9
Last updated
2022-11-04
Content type
Handbücher > Administrator-Handbücher
Language
Deutsch
Product
Security Center
Version
5.9

Auf der Server Admin - Hauptserver-Seite können Sie Ihre Directory-Datenbank und die Einstellungen im Zusammenhang mit Ihrem Hauptserver konfigurieren.

Aktionen

Klicken Sie auf die Dropdownliste Aktionen neben dem Namen des Servers, um zu sehen, welche Aktionen auf den Hauptserver angewendet werden können.
Die verfügbaren Aktionen sind:
Directory
Starten/Stoppen
Startet oder stoppt das Directory.
Neustart
Startet das Directory neu.
Deaktivieren
Konvertiert den Hauptserver in einen Erweiterungsserver.
Genetec™ Server
Konsole
Öffnen der Seite Debug-Konsole (dies ist den Genetec™ Technical Support Engineers vorbehalten).
Neustart
Starten Sie den Genetec™ Server Service neu. Durch diese Aktion ist der Server vorübergehend nicht verfügbar.

Directory

Der Abschnitt Directory zeigt den Status und die Einstellungen der Directory Datenbank. Die Directory Datenbank enthält alle System- und Objektkonfigurationen, die Vorfallberichte und die Alarmhistorie.
BEMERKUNG: Wenn Sie Server Admin über Config Tool anstatt über einen Webbrowser aufgerufen haben, werden die Datenbankbefehle (Upgrade oder Wiederherstellen der Datenbank) nicht angezeigt, da Sie immer noch mit dem Directory verbunden sind. Sie können die Directory Datenbank nicht ändern, solange Sie mit ihr verbunden sind.
Datenbankserver
Name des SQL-Server-Dienstes. Der Wert (local)\SQLEXPRESS entspricht der Microsoft SQL Server 2014 Express Edition die standardmäßig zusammen mit Security Center installiert wurde.
Name der Datenbank
Name der Datenbankinstanz (Standard = Directory).
Aktionen
Wartungsfunktionen, die Sie an der Directory-Datenbank ausführen können:
Datenbank anlegen ()
Eine neue Datenbank anlegen.
Datenbank löschen ()
Eine Datenbank löschen.
Datenbankeigenschaften ()
Öffnet ein Dialogfeld, das die Datenbankinformationen und die Einstellungen für automatisches Sichern und E-Mail-Benachrichtigung zeigt.
Fortschritt anzeigen ()
Öffnet ein Dialogfenster, das die vorherigen und aktuellen Aktionen zeigt, die auf die Datenbank durchgeführt wurden/werden.
Datenbank aktualisieren ()
Upgrade des Datenbankschemas auf die aktuelle Version.
Konflikte lösen ()
Konflikte lösen für importierte Objekte.
Sichern/Wiederherstellen ()
Öffnet ein Dialogfeld, in dem Sie die Directory-Datenbank sichern oder wiederherstellen können.
Authentifizierung
Gibt an, welche SQL-Server-Authentifizierung verwendet werden soll.
Windows
(Standard) Verwenden Sie die Windows-Authentifizierung, wenn sich der Rollenserver und der Datenbankserver in derselben Domain befinden.
SQL Server
Verwenden Sie die SQL Server-Authentifizierung, wenn sich der Rollenserver und der Datenbankserver nicht in derselben Domain befinden. Obligatorisch für Azure SQL-Datenbank. In diesem Fall müssen Sie einen Benutzernamen und ein Kennwort angeben.
Datenbanksicherheit
Sicherheitsoptionen für die Kommunikation zwischen der Rolle und ihrem Datenbankserver.
Verbindungen verschlüsseln
(Standard) Verwendet das TLS (Transport Layer Security)-Protokoll für alle Transaktionen zwischen der Rolle und dem Datenbankserver. Diese Option verhindert das Abhören und erfordert keine Einrichtung von Ihrer Seite.
Zertifikat überprüfen
Authentifiziert den Datenbankserver vor dem Öffnen einer Verbindung. Dies ist die sicherste Kommunikationsmethode und verhindert Man-in-the-Middle-Angriffe. Die Option Verbindungen verschlüsseln muss zuerst aktiviert werden.
BEMERKUNG: Sie müssen ein gültiges Identitätszertifikat auf dem Datenbankserver bereitstellen. Ein gültiges Zertifikat ist eines, das von einer Zertifizierungsstelle unterzeichnet wurde, dem von allen Servern, die die Rolle hosten, vertraut wird und das nicht abgelaufen ist.
Vorfälle aufbewahren
Gibt an, wie lange die Vorfallberichte in der Directory-Datenbank gespeichert werden sollen.
Audit- und Aktivitätspfade behalten
Gibt an, wie lange der Konfigurations- und Aktivitätsverlauf in der Directory-Datenbank gespeichert werden soll.
Alarme aufbewahren
Gibt an, wie lange der Alarmverlauf in der Directory-Datenbank gespeichert werden sollen.
Auto-Ack Alarme nach
Lässt das System automatisch alle aktiven Alarme quittieren, die nicht vor Ablauf der festgelegten Zeit (Standard = 72 Stunden) quittiert wurden. Wenn diese Funktion aktiviert ist, ersetzt diese Option die Option Automatische Quittierung, die für die einzelnen Alarme eingestellt ist. Wenn die automatische Alarmquittierung sowohl auf System- als auch auf individueller Alarmebene aktiviert ist, wird die kürzeste Verzögerung angewendet.
Makros mit eingeschränkten Zugriffsrechten ausführen
Führt Makros in einem Subprozess mit eingeschränktem Zugriff auf das Directory-Host-Betriebssystem aus, um das System vor einer bösartigen Makro-Ausführung zu schützen.
Bitte geben Sie an, wie Ihr System Daten sammeln soll.
Sie können die bei der Systeminstallation gewählten Einstellungen für die Datensammlung ändern. Die verfügbaren Optionen sind:
Do not collect data
Es werden keine Daten für Produktverbesserungen gesammelt.
Daten anonym sammeln
Systemdaten werden gesammelt und an Genetec Inc. weitergeleitet, dabei werden jedoch Informationen, die Ihr Unternehmen identifizieren könnten, entfernt.
Daten sammeln und mit Ihrer System-ID verknüpfen
Systemdaten werden mit Ihrer System-ID verknüpft und mit Genetec Inc. zur Erleichterung der proaktiven Unterstützung und Verbesserung der Kommunikation geteilt.

Netzwerk

In diesem Abschnitt können Sie die Netzwerkkarte und den TPC-Eingangsport konfigurieren, die vom Genetec™ Server Server genutzt werden.
HTTP-Port
Port, der vom Genetec™ Server Service genutzt wird, um auf Befehle zu lauschen, die von anderen Security Center Servern auf der öffentlichen Adresse empfangen wurden.
Sicherer HTTP-Port
Port, der vom Genetec™ Server Service für die gesicherten HTTP-Verbindungen genutzt wird.
Private Adresse
Liste der privaten Adressen, die den auf diesem Server installierten Netzwerkkarten (NIC) entsprechen. Wählen Sie nur diejenigen aus, die für die Kommunikation zwischen Security Center Anwendungen eingesetzt werden.
Privater Port
Port, der vom Hauptserver für eingehende Verbindungsanfragen sowie von allen Servern für die Kommunikation untereinander auf der privaten IP-Adresse genutzt wird (Standard=5500).
BEMERKUNG: Wenn Sie diesen Port auf dem Hauptserver ändern, müssen alle Benutzer die neue Portnummer nach dem Directory-Namen im Dialogfeld Anmeldung angeben, getrennt durch einen Doppelpunkt (":"). Dies gilt für alle Erweiterungsserver. Sie müssen die neue Portnummer nach dem Security Center Directory-Namen in Server Admin angeben, im Abschnitt Hauptserververbindung.
Legacy-Port
Port, der vom Genetec™ Server Service genutzt wird, um auf Befehle zu lauschen, die von Servern erhalten werden, auf denen eine ältere Version von Security Center ausgeführt wird (Standard=4502).
Öffentliche Adresse
Öffentliche Adresse des Servers.
IPv6 verwenden
Verwenden Sie iPv6 für Videostreaming und Kommunikation zwischen Servern (nur möglich, wenn Ihr Netzwerk dies unterstützt).
Proxy
Wählen Sie diese Option, wenn der Server als Proxyserver für ein privates Netzwerk genutzt wird, das von einer Firewall geschützt wird.

Sichere Kommunikation

In diesem Abschnitt können Sie das aktuelle Identitätszertifikat ansehen, das dieser Server für die Kommunikation mit anderen Security Center Servern nutzt.
Ausgestellt auf
Gegenstand des aktuellen Zertifikats. Ein Selbstsigniertes Zertifikat, das bei der Softwareinstallation erstellt wurde, wird in folgender Form angezeigt: GenetecServer-{Computername}.
Ausgestellt durch
Name der Zertifizierungsinstanz , die das Zertifikat ausgestellt hat. Bei selbst signierten Zertifikaten sind Aussteller und Gegenstand identisch.
Gültig ab/Ablaufdatum
Gültigkeitsdauer des aktuellen Zertifikats.
Zertifikat auswählen (Schaltfläche)
Dialogfenster, das alle Zertifikate anzeigt, die auf diesem Computer installiert sind. Mithilfe dieses Dialogfensters können Sie das Zertifikat ändern, das für diesen Server verwendet wird.

Einige gängige von uns unterstützte Signaturalgorithmen für Zertifikate sind:

  • Algorithmus für digitale Signaturen mit elliptischer Kurve (ECDSA)
  • Algorithmus für digitale Signaturen (DSA)
  • Rivest-Shamir-Adleman (RSA)
Anwendung zulassen ab Version (Abwärtskompatibilität)
Um die Systemsicherheit zu erhöhen, schränken Sie die Rückwärtskompatibilität auf Ihre aktuelle Version (5.9) ein. Wählen Sie eine ältere Version aus, wenn Sie Erweiterungsserver in Ihrem System haben, die ältere Versionen ausführen.