Assistant d'unité - Onglet Propriétés - Cliquez sur l'onglet Propriétés pour activer ou configurer les différentes fonctionnalités prises en charge par le rôle Assistant d'unité. Il permet également de configurer les options avancées.

Assistant d'unité - Onglet Propriétés - Cliquez sur l'onglet Propriétés pour activer ou configurer les différentes fonctionnalités prises en charge par le rôle Assistant d'unité. Il permet également de configurer les options avancées. - Security Center 5.12

Guide de l'administrateur Security Center 5.12

Product

Security Center

Content type

Guides > Guides d'administration

Version

5.12

ft:locale

fr-FR

Last updated

2025-10-22

Cliquez sur l'onglet Propriétés pour activer ou configurer les différentes fonctionnalités prises en charge par le rôle Assistant d'unité. Il permet également de configurer les options avancées.

Réglages de diagnostic

Traceroute

Activez ce réglage pour surveiller les caméras et générer des informations de diagnostic en cas de problème de connexion des caméras avec le rôle Archiveur. Le résultat du diagnostic est enregistré dans la tâche Événements de caméra. Lorsqu'elle est activée, la commande Traceroute est exécutée sur chaque rôle Archiveur, et peut consommer une petite quantité de ressources. Veillez à valider les ressources d'Archiveur lorsque vous activez cette fonctionnalité.

Expiration de saut: Spécifiez le délai, en secondes entre les sauts de connexion Traceroute. La valeur par défaut est de 10 secondes. Augmentez cette valeur si le rapport contient trop d’erreurs d’expiration.
Concurrence maximale: Spécifiez le nombre maximal d’exécutions simultanées de Traceroute par rôle Archiveur. La valeur par défaut est de 30.
Nombre maximal de sauts expirés: Le nombre maximal de sauts qui expirent avant d'annuler l’exécution. La valeur par défaut est de 3.
Période de rétention: Spécifiez, en nombre de jours, la durée de conservation des entrées Traceroute. La valeur par défaut est de 30 jours.

Réglages de sécurité

REMARQUE : Cette section n’est visible que si le module externe Signature de certificats est installé sur votre système.

Stratégies de sécurité

Autoriser le renouvellement des certificats expirés: Activez ce réglage (activé par défaut) pour permettre au système de renouveler automatiquement le certificat des unités, même lorsqu’ils ont expiré. Si vous ne souhaitez pas que les certificats ayant expiré soient renouvelés automatiquement, désactivez cette option. Vous pouvez toujours renouveler les certificats ayant expiré manuellement depuis la tâche Inventaire matériel.
Activer le HTTPS sur les unités après l’installation réussie d’un certificat: Activez ce réglage (activé par défaut) pour forcer l’unité à basculer en HTTPS une fois que le certificat a été installé avec succès. Les ports HTTPS configurés dans Security Center pour les unités peuvent changer durant le processus si le rôle Assistant d’unité détecte le bon port.

Notifications

Spécifiez, en jours, le délai de notification par le système avant l’expiration du certificat (7 jours par défaut).

Si vous avez configuré votre système pour qu’il renouvelle automatiquement les certificats X jours avant leur expiration, réglez cette valeur sur X moins N, où N correspond au nombre de jours de tentatives de renouvellement automatique par le système avant qu’il n’émette un avertissement. Veillez également à prévoir le temps nécessaire pour étudier la raison pour laquelle un certificat n’a pas été renouvelé après la réception de l’avertissement.

Informations sur le certificat

Période de validité: Il s’agit de la période de validité d’un certificat après un renouvellement. Cette valeur est héritée de l’AC. Elle ne peut être modifiée que depuis la page Profil de certificat.
Afficher les options avancées: Cliquez sur ce bouton pour afficher les propriétés facultatives que vous pouvez affecter aux certificats créés par votre système. Pays, État, Localité, Organisation et Unité d’organisation permettent d’identifier un certificat émis pour votre organisation. Ces valeurs peuvent être remplacées lors du renouvellement de certificats particuliers.

Infrastructure à clés publiques

Le rôle Assistant d'unité doit s'appuyer sur une AC pour signer les certificats qu’il déploie. Le Terminal correspond à l’URL de l’AC auquel le rôle Assistant d’unité doit se connecter.

REMARQUE : Pour Security Center 5.12, l’AC est le rôle Signature de certificats.

Voici la syntaxe des URL :

Code

https://hostname:port/management

où hostname est le nom d’hôte ou l’adresse IP du serveur qui héberge le rôle Signature de certificats, et port est le numéro de port configuré sur la page Propriétés du rôle Signature de certificats. Vérifiez que le serveur qui héberge le rôle Assistant d’unité peut accéder à cette URL.

IMPORTANT : Pour simplifier la configuration du basculement, l’URL est réglée par défaut sur https://localhost:port/management. Cela suppose que les rôles Assistant d’unité et Signature de certificats sont toujours hébergés sur le même serveur. Si vous décidez d’héberger les deux rôles sur des serveurs distincts, alors en cas de basculement, vous devez modifier l’URL manuellement ici et redémarrer le rôle Assistant d’unité.

Options avancées

Les paramètres avancés sont réservés au centre d’assistance technique de Genetec.