Server Admin - Página do servidor principal - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.10
Language
Português
Last updated
2023-07-07

A página Server Admin - Servidor principal permite que você configure seu banco de dados do Directory e as configurações referentes ao seu servidor principal.

Ações

Clique na lista suspensa Ações ao lado do nome do servidor para ver quais ações podem ser aplicadas ao servidor principal.
As ações disponíveis são:
Directory
Iniciar/parar
Iniciar ou parar o Directory.
Reiniciar
Reiniciar o Directory.
Desativar
Converter o servidor principal em um servidor de expansão.
Genetec™ Server
Console
Abra a página Console de depuração (reservada para engenheiros de Suporte Técnico da Genetec™).
Reiniciar
Reinicie o serviço Genetec™ Server. Esta ação deixa o servidor temporariamente indisponível.

Directory

A seção Directory mostra o status e as configurações de banco de dados do Directory. O banco de dados do Directory contém todas as configurações de sistema e de entidades, os relatórios de incidentes e o histórico de alarmes.
NOTA: Se você tiver acessado o Server Admin a partir de Config Tool em vez de um navegador da Web, você não verá os comandos do banco de dados (atualizar ou restaurar o banco de dados) porque você ainda estará conectado ao Directory. Você não poderá modificar o banco de dados do Directory enquanto ainda estiver conectado a ele.
Servidor de banco de dados
Nome do serviço do Microsoft SQL Server. O valor (local)\SQLEXPRESS corresponde ao Microsoft SQL Server Express Edition instalado por padrão com o servidor Security Center.
Nome do banco de dados
Nome da instância de banco de dados (padrão = Directory).
Ações
Funções de manutenção que você pode realizar no banco de dados do Directory:
Criar banco de dados ()
Crie um novo banco de dados.
Excluir banco de dados ()
Exclua o banco de dados.
Propriedades do banco de dados ()
Abre uma caixa de diálogo mostrando as informações do banco de dados e as configurações de backup automático e notificação por e-mail.
Mostrar progresso ()
Abre uma caixa de diálogo que exibe as ações atuais e anteriores sendo executadas no banco de dados.
Atualizar banco de dados ()
Atualize o esquema do banco de dados para a versão atual.
Resolver conflitos ()
Resolva conflitos de entidades importadas.
Backup/restauração ()
Abre uma caixa de diálogo que permite fazer backup de ou restaurar o banco de dados do Directory.
Autenticação
Especifica que autenticação do SQL Server deve ser usada:
Windows
(Padrão) Use a autenticação do Windows quando o servidor de função e o servidor de banco de dados estiverem no mesmo domínio.
SQL Server
Use a autenticação do SQL Server quando o servidor de função e o servidor de banco de dados não estiverem no mesmo domínio. Você deve especificar um nome de usuário e senha neste caso.
Segurança de banco de dados
Opções de segurança para comunicação entre a função e seu servidor de banco de dados.
Criptografar conexões
(Padrão) Usa o protocolo TLS (Transport Layer Security) para todas as transações entre a função e o servidor de banco de dados. Esta opção impede a espionagem e não requer configuração da sua parte.
Validar certificado
Autentica o servidor de banco de dados antes de abrir uma conexão. Este é o método de comunicação mais seguro e evita ataques man-in-the-middle. A opção Criptografar conexões deve ser ativada primeiro.
NOTA: Você deve utilizar um certificado de identidade válido no servidor de banco de dados. Um certificado válido é assinado por uma autoridade de certificação (CA) confiada por todos os servidores que hospedam a função e que não está expirada.
Manter incidentes
Especifica por quanto tempo os relatórios de incidentes são mantidos no banco de dados do Directory.
Manter trilhas de auditoria e atividade
Especifica por quanto tempo o histórico de configurações de entidades e o histórico de atividades são mantidos no banco de dados do Directory.
Manter alarmes
Especifica por quanto tempo o histórico de alarmes é mantido no banco de dados do Directory.
Confirmar alarmes automaticamente após
Permite que o sistema confirme automaticamente todos os alarmes ativos que não forem confirmados antes do tempo especificado (padrão = 72 horas). Quando ativada, esta opção substitui a opção Confirmação automática configurada para cada alarme individual. Quando a confirmação automática de alarmes está ativada em nível de alarme de sistema e individual, é o retardo mais curto que se aplica.
Executar macros com direitos de acesso limitados
Executa macros em um subprocesso com acesso limitado ao sistema operacional do host do Directory para proteger o sistema contra execução de macros mal-intencionada.
Indicar como você quer que os dados de seu sistema sejam coletados
Você pode alterar sua preferência de coleta de dados selecionada na instalação do sistema. As opções são:
Não coletar dados
Nenhum dado é coletado para melhoria do produto.
Coletar dados anonimamente
Os dados do sistema são coletados e compartilhados com a Genetec Inc., mas todos os dados que identifiquem sua empresa são removidos primeiro.
Coletar e associar dados à ID do seu sistema
Os dados do sistema são associados à ID do seu sistema e compartilhados com a Genetec Inc. para facilitar o suporte proativo e melhorar a comunicação.

Rede

Use esta seção para configurar a placa de rede e a porta TPC de escuta usada pelo serviço Genetec™ Server.
Porta HTTP
Porta usada pelo serviço Genetec™ Server para escuta de comandos recebidos de outros servidores do Security Center no endereço público.
Porta HTTP segura
Porta usada pelo serviço Genetec™ Server para conexões HTTP seguras.
Endereço privado
Lista de endereços privados correspondente às placas de interface de rede (NIC) instaladas neste servidor. Selecione somente as que são usadas para comunicação entre aplicativos do Security Center.
Porta privada
Porta usada pelo servidor principal para escuta de solicitações de conexão de entrada e por todos os servidores para comunicação entre si, no endereço IP privado (padrão=5500).
NOTA: Se você alterar esta porta no servidor principal, todos os usuários deverão especificar o novo número da porta após o nome do Directory na caixa de diálogo de Logon, separado por dois pontos (:). Isso se aplica a todos os servidores de expansão. Você deve especificar o novo número da porta depois do nome do Directory do Security Center no Server Admin, na seção Conexão do servidor principal.
Porta legada
Porta usada pelo serviço Genetec™ Server para escuta de comandos recebidos de servidores executando uma versão mais antiga do Security Center (padrão = 4502).
Endereço público
Endereço público do servidor.
Usar IPv6
Use IPv6 para transmissão de vídeo e comunicação entre servidores (somente se a sua rede suportar).
Proxy
Selecione esta opção se o servidor for usado como servidor proxy para uma rede privada protegida por um firewall.

Comunicação segura

Use esta seção para visualizar a atual certificado de identidade usada pelo servidor para comunicar com outros servidores do Security Center.
Emitido para
Objeto do certificado atual. Um certificado auto-assinado criado na instalação do software aparece no formato GenetecServer-{MachineName}.
Emitido por
Nome da autoridade de certificação (CA — certificate authority) que emitiu o certificado. O emissor e o objeto são os mesmos para certificados autoassinados.
Válido de/Expiração
Período de validade do certificado atual.
Selecionar certificado (botão)
Caixa de dialogo listando todos os certificados instalados nesta máquina. Você pode usar esta caixa de diálogo para alterar o certificado usado para este servidor.

Alguns algoritmos de assinatura de certificado comuns que apoiamos são:

  • Algoritmo de assinatura digital de curva elíptica (ECDSA)
  • Algoritmo de assinatura digital (DSA)
  • Rivest – Shamir – Adleman (RSA)
Permitir inicialização de aplicativos a partir da versão (compatibilidade com versões anteriores)
Para aumentar a segurança do sistema, limite a compatibilidade com versões anteriores à sua versão atual (5.10). Selecione uma versão mais antiga se você tiver servidores de expansão executando versões mais antigas em seu sistema.