Meilleures pratiques pour la résilience des systèmes - Security Center 5.7 - 5.12

Ce guide présente nos meilleures pratiques en matière de sécurité, comme la configuration de partitions et de droits d'accès, l'activation du chiffrement flux fusion pour protéger vos vidéos, l'utilisation d'une authentification tierce et le refus de l'authentification de base pour les unités vidéo.

Les fonctions de haute disponibilité telles que le basculement et l'équilibrage de charge garantissent un accès ininterrompu et la protection des données de votre système. Vous devez configurer le basculement pour le rôle Répertoire et tout autre rôle qui doit rester disponible lorsque son serveur principal tombe en panne.

Si votre système est effacé et que votre sauvegarde est stockée sur le serveur touché, vous perdrez les informations de votre base de données. Pour protéger vos données en cas d'incident de sécurité, de défaillance du disque dur ou de toute autre perturbation majeure, sauvegardez régulièrement vos bases de données dans un emplacement sécurisé distinct de votre serveur principal. Par exemple, vous pouvez stocker la sauvegarde sur un lecteur réseau partagé.

Le fait de remplir vos disques peut entraîner des problèmes de performance sur votre système, les rendre inutilisables, voire provoquer des pannes système. Surveillez régulièrement l'utilisation de votre disque et libérez autant d'espace que possible.

Remplir votre base de données peut entraîner des problèmes de performance sur votre système ou de connectivité serveur. Vous pouvez configurer différents rôles pour qu'ils envoient des notifications par e-mail lorsque leur espace disque disponible ou l'utilisation de leur base de données atteint un certain seuil. La limite de taille de la base de données de Répertoire pour SQL Server 2012 Express et versions ultérieures est de 10 Go.

System Availability Monitor (SAM) Agent vous permet de recueillir des informations sur l'état et d'afficher l'état de fonctionnement de vos systèmes Security Center, afin d'éviter et de résoudre les problèmes techniques de manière proactive.

La surveillance de l'état des ressources, telles que les serveurs, rôles, unités vidéo, contrôleurs de porte, tableaux de détection d'intrusion, etc., facilite la détection des instabilités et prévient les pannes système critiques. Vous pouvez utiliser le rapport Statistiques de fonctionnement pour consulter les statistiques de disponibilité des entités et surveiller l’état de fonctionnement de votre système.

Pour en savoir plus, voir À propos des tableaux de bord.

Vous pouvez utiliser l'Observateur d'événements Windows pour examiner vos journaux d'événements et d'applications et résoudre les problèmes de votre système.

La synchronisation de l'heure vous permet d'éviter les problèmes liés aux fonctionnalités manquantes ou non opérationnelles, aux connexions serveur, aux messages d'erreur et aux horodatages inexacts. Si votre réseau ne dispose pas d'un contrôleur de domaine, vous devez configurer la synchronisation de l'heure manuellement sur les composants de votre réseau.

Pour réduire l'impact des atteintes à la sécurité des utilisateurs, accordez les privilèges minimums nécessaires à l'exécution de leurs tâches. Après la mise à niveau de versions de Security Center, vérifiez les nouveaux privilèges ou ceux qui ont été réorganisés. Vous pouvez utiliser l'outil de diagnostic des privilèges pour examiner comment les privilèges sont accordés au sein de votre système, afin de vous aider à vérifier les autorisations utilisateur et de corriger les problèmes.

Vous pouvez utiliser des partitions pour regrouper les actifs connexes et contrôler les utilisateurs et groupes d'utilisateurs qui peuvent accéder à chaque partition. En tant que meilleure pratique, il est recommandé de créer une partition spéciale pour les opérateurs à faibles privilèges qui ont uniquement besoin de visualiser la vidéo.