A página Server Admin - Servidor principal permite que você configure seu banco de dados do Directory e as configurações referentes ao seu servidor principal.
Ações
Clique na lista suspensa Ações ao lado do nome do servidor para ver quais ações podem ser aplicadas ao servidor principal.As ações disponíveis são:
- Directory
-
- Iniciar/parar
- Iniciar ou parar o Directory.
- Reiniciar
- Reiniciar o Directory.
- Desativar
- Converter o servidor principal em um servidor de expansão.
- Genetec™ Server
-
- Console
- Abra a página Console de depuração (reservada para engenheiros de Suporte Técnico da Genetec™).
- Reiniciar
- Reinicie o serviço Genetec™ Server. Esta ação deixa o servidor temporariamente indisponível.
Directory
A seção Directory mostra o status e as configurações de banco de dados do Directory. O banco de dados do Directory contém todas as configurações de sistema e de entidades, os relatórios de incidentes e o histórico de alarmes.NOTA: Se você tiver acessado o Server
Admin a partir de Config
Tool em vez de um navegador da Web, você não verá os comandos do banco de dados (atualizar ou restaurar o banco de dados) porque você ainda estará conectado ao Directory. Você não poderá modificar o banco de dados do Directory enquanto ainda estiver conectado a ele.
- Servidor de banco de dados
- Nome do serviço do Microsoft SQL Server. O valor
(local)\SQLEXPRESS
corresponde ao Microsoft SQL Server Express Edition instalado por padrão com o servidor Security Center. - Nome do banco de dados
- Nome da instância de banco de dados (padrão =
Directory
). - Ações
- Funções de manutenção que você pode realizar no banco de dados do Directory:
- Criar banco de dados ()
- Crie um novo banco de dados.
- Excluir banco de dados ()
- Exclua o banco de dados.
- Propriedades do banco de dados ()
- Abre uma caixa de diálogo mostrando as informações do banco de dados e as configurações de backup automático e notificação por e-mail.
- Mostrar progresso ()
- Abre uma caixa de diálogo que exibe as ações atuais e anteriores sendo executadas no banco de dados.
- Atualizar banco de dados ()
- Atualize o esquema do banco de dados para a versão atual.
- Resolver conflitos ()
- Resolva conflitos de entidades importadas.
- Backup/restauração ()
- Abre uma caixa de diálogo que permite fazer backup de ou restaurar o banco de dados do Directory.
- Autenticação
- Especifica que autenticação do SQL Server deve ser usada:
- Windows
- (Padrão) Use a autenticação do Windows quando o servidor de função e o servidor de banco de dados estiverem no mesmo domínio.
- SQL Server
- Use a autenticação do SQL Server quando o servidor de função e o servidor de banco de dados não estiverem no mesmo domínio. Você deve especificar um nome de usuário e senha neste caso.
- Segurança de banco de dados
- Opções de segurança para comunicação entre a função e seu servidor de banco de dados.
- Criptografar conexões
- (Padrão) Usa o protocolo TLS (Transport Layer Security) para todas as transações entre a função e o servidor de banco de dados. Esta opção impede a espionagem e não requer configuração da sua parte.
- Validar certificado
- Autentica o servidor de banco de dados antes de abrir uma conexão. Este é o método de comunicação mais seguro e evita ataques man-in-the-middle. A opção Criptografar conexões deve ser ativada primeiro.NOTA: Você deve utilizar um certificado de identidade válido no servidor de banco de dados. Um certificado válido é assinado por uma autoridade de certificação (CA) confiada por todos os servidores que hospedam a função e que não está expirada.
- Manter incidentes
- Especifica por quanto tempo os relatórios de incidentes são mantidos no banco de dados do Directory.
- Manter trilhas de auditoria e atividade
- Especifica por quanto tempo o histórico de configurações de entidades e o histórico de atividades são mantidos no banco de dados do Directory.
- Manter alarmes
- Especifica por quanto tempo o histórico de alarmes é mantido no banco de dados do Directory.
- Confirmar alarmes automaticamente após
- Permite que o sistema confirme automaticamente todos os alarmes ativos que não forem confirmados antes do tempo especificado (padrão = 72 horas). Quando ativada, esta opção substitui a opção Confirmação automática configurada para cada alarme individual. Quando a confirmação automática de alarmes está ativada em nível de alarme de sistema e individual, é o retardo mais curto que se aplica.
- Executar macros com direitos de acesso limitados
- Executa macros em um subprocesso com acesso limitado ao sistema operacional do host do Directory para proteger o sistema contra execução de macros mal-intencionada.
- Indicar como você quer que os dados de seu sistema sejam coletados
- Você pode alterar sua preferência de coleta de dados selecionada na instalação do sistema. As opções são:
- Não coletar dados
- Nenhum dado é coletado para melhoria do produto.
- Coletar dados anonimamente
- Os dados do sistema são coletados e compartilhados com a Genetec Inc., mas todos os dados que identifiquem sua empresa são removidos primeiro.
- Coletar e associar dados à ID do seu sistema
- Os dados do sistema são associados à ID do seu sistema e compartilhados com a Genetec Inc. para facilitar o suporte proativo e melhorar a comunicação.
Rede
Use esta seção para configurar a placa de rede e a porta TPC de escuta usada pelo serviço Genetec™ Server.- Porta HTTP
- Porta usada pelo serviço Genetec™ Server para escuta de comandos recebidos de outros servidores do Security Center no endereço público.
- Porta HTTP segura
- Porta usada pelo serviço Genetec™ Server para conexões HTTP seguras.
- Endereço privado
- Lista de endereços privados correspondente às placas de interface de rede (NIC) instaladas neste servidor. Selecione somente as que são usadas para comunicação entre aplicativos do Security Center.
- Porta privada
- Porta usada pelo servidor principal para escuta de solicitações de conexão de entrada e por todos os servidores para comunicação entre si, no endereço IP privado (padrão=5500).NOTA: Se você alterar esta porta no servidor principal, todos os usuários deverão especificar o novo número da porta após o nome do Directory na caixa de diálogo de Logon, separado por dois pontos (:). Isso se aplica a todos os servidores de expansão. Você deve especificar o novo número da porta depois do nome do Directory do Security Center no Server Admin, na seção Conexão do servidor principal.
- Porta legada
- Porta usada pelo serviço Genetec™ Server para escuta de comandos recebidos de servidores executando uma versão mais antiga do Security Center (padrão = 4502).
- Endereço público
- Endereço público do servidor.
- Usar IPv6
- Use IPv6 para transmissão de vídeo e comunicação entre servidores (somente se a sua rede suportar).
- Proxy
- Selecione esta opção se o servidor for usado como servidor proxy para uma rede privada protegida por um firewall.
Comunicação segura
Use esta seção para visualizar a atual certificado de identidade usada pelo servidor para comunicar com outros servidores do Security Center.- Emitido para
- Objeto do certificado atual. Um certificado auto-assinado criado na instalação do software aparece no formato GenetecServer-{MachineName}.
- Emitido por
- Nome da autoridade de certificação (CA — certificate authority) que emitiu o certificado. O emissor e o objeto são os mesmos para certificados autoassinados.
- Válido de/Expiração
- Período de validade do certificado atual.
- Selecionar certificado (botão)
- Caixa de dialogo listando todos os certificados instalados nesta máquina. Você pode usar esta caixa de diálogo para alterar o certificado usado para este servidor.
Alguns algoritmos de assinatura de certificado comuns que apoiamos são:
- Algoritmo de assinatura digital de curva elíptica (ECDSA)
- Algoritmo de assinatura digital (DSA)
- Rivest – Shamir – Adleman (RSA)
- Permitir inicialização de aplicativos a partir da versão (compatibilidade com versões anteriores)
- Para aumentar a segurança do sistema, limite a compatibilidade com versões anteriores à sua versão atual (5.10). Selecione uma versão mais antiga se você tiver servidores de expansão executando versões mais antigas em seu sistema.