Abas de configuração do Access Manager

Abas de configuração do Access Manager - Security Center 5.12

Guia do administrador do Security Center 5.12

Product

Security Center

Content type

Guias > Guias do administrador

Version

5.12

ft:locale

pt-BR

Last updated

2025-01-28

Você define as configurações da função Access Manager a partir da visualização Funções e unidades da tarefa Controle de acesso no Config Tool do Security Center.

Access Manager - Aba Propriedades

Clique na aba Propriedades para definir as configurações gerais do Access Manager.

Manter eventos

Especifique quanto tempo você deseja manter os eventos no banco de dados do Access Manager antes de serem excluídos. Os eventos de controle de acesso são usados para relatórios e fins de manutenção (inclui eventos relacionados a portas, elevadores, áreas e outras entidades do controle de acesso).

Indefinidamente: Manter os eventos até que sejam excluídos manualmente.
Por: Selecione o número de dias para o período de retenção.

CUIDADO:

Se estiver usando o mecanismo de banco de dados SQL Server 2014 Express (incluído com os arquivos de instalação do Security Center), o tamanho do banco de dados será limitado a 10 GB. Um evento de porta usa (em média) 200 bytes na base de dados. Se você configurar o Access Manager para manter eventos de porta indefinidamente, o banco de dados uma hora atingirá o limite de 10 GB e o mecanismo parará.

Ativar ponto a ponto

Selecione esta opção para ativar a comunicação entre as unidades Synergis™ gerenciadas por este Access Manager. Para que duas unidades sejam conectadas como pares, elas devem fazer parte do mesmo grupo de pares. Não é possível ativar o peer-to-peer a menos que você crie pelo menos um grupo de pares com pelo menos duas unidades. Até 15 unidades podem pertencer ao mesmo grupo, suportando um máximo de 512 saídas e 128 entradas em configurações de vinculação de E/S.

NOTA: Se o Access Manager estiver hospedado na nuvem, você deverá configurar o Nome de host totalmente qualificado no Portal do Agente de Nuvem. Para obter mais informações, consulte "Configuração de comunicação ponto a ponto de unidades de controle de acesso" no Guia de implantação do Security Center Edição SaaS (Clássico).

MELHOR PRÁTICA: Somente ative a comunicação ponto a ponto se você planejar criar zonas de E/S que envolvam várias unidades Synergis ou aplicar antirretorno a áreas controladas por múltiplas unidades Synergis. Deixe essa opção desmarcada para melhor segurança e desempenho do sistema.

Ativar antipassback global

(A comunicação ponto a ponto deve estar selecionada) Selecione esta opção se precisar aplicar o antirretorno a áreas controladas por várias unidades Synergis.

MELHOR PRÁTICA: Se todas as áreas antirretorno são controladas por uma única unidade, não habilite o antirretorno global. Ativar o antirretorno global aumenta a comunicação entre as unidades Synergis.

Incluir dados pessoais identificáveis na sincronização

Selecione essa opção para sincronizar nomes de titulares de cartão com as unidades Synergis. Se esta opção estiver desmarcada (padrão), somente as credenciais sem dados pessoais serão sincronizadas. Ative esta opção quando você tiver dispositivos que possam exibir nomes de titulares de cartão e desejar que eles apareçam.

Sincronização mínima de titular de cartão

Selecione essa opção para minimizar o número de titulares de cartão de que o Access Manager precisa para sincronizar-se com suas unidades. Esta opção só é recomendada para sistemas grandes e exige as seguintes diretrizes de projeto a seguir Ela é desativada por padrão.

Gerenciar portas offline

TBD.

Atribuir servidor NTP

Ative essa opção e insira um servidor NTP no campo Address para configurar o servidor NTP para todas as unidades de controle de acesso sob essa função do Access Manager. Essa configuração substitui o servidor NTP configurado nos portais das unidades. Para substituir essa configuração de uma unidade específica, você pode configurar um servidor NTP diferente na página Properties da unidade.

NOTA: As seguintes versões mínimas de firmware são necessárias, dependendo das suas unidades de controle de acesso:

Synergis™ Softwire 11.4.0
Synergis™ Cloud Link 2.1.0
Cloud Link Roadrunner™ 2.1.0

Access Manager - aba Extensões

Clique na aba Extensões para configurar os parâmetros de conexão específicos do fabricante compartilhados por unidades de controle de acesso controladas por este Access Manager.

Synergis™: Extensão para todas a unidades Synergis. Esta extensão requer pelo menos uma porta de descoberta. Para mais informações, consulte Adicionar extensões de unidades de controle de acesso.
HID VertX: Extensão para todas as unidades HID, incluindo os modelos legais VertX (V1000 e V2000), o VertX EVO e os controladores Edge EVO. Para uma lista completa das unidades de controladores e firmwares compatíveis, consulte Notas de lançamento do Security Center.

Access Manager - Aba Recursos

Clique na aba Recursos para configurar os servidores e o banco de dados atribuídos a esta função.

Servidores: Servidores que hospedam esta função. Todos devem ter acesso ao banco de dados de função.

Status do banco de dados

Status atual do banco de dados.

Servidor de banco de dados

Nome do serviço do Microsoft SQL Server. O valor (local)\SQLEXPRESS corresponde ao Microsoft SQL Server Express Edition instalado por padrão com o servidor do Security Center. Certifique-se de que a versão do SQL Server seja compatível com os requisitos de software do Security Center. Para obter mais informações, consulte Requisitos de software 5.12 Security Center .

Banco de dados

Nome da instância do banco de dados.

Ações

Você pode realizar as seguintes funções no banco de dados da função:

Criar um banco de dados (): Crie um novo banco de dados com a opção de sobrescrever o existente.
Excluir o banco de dados (): Exclua o banco de dados.
Informações do banco de dados (): Mostrar informações do banco de dados.
Notificações (): Definir notificações para quando o espaço do banco de dados estiver se esgotando.
Resolver conflitos (): Resolver conflitos causados por entidades importadas.
Backup/restauração (): Faça backup de ou restaure o banco de dados.

Autenticação

Especifica que autenticação do SQL Server deve ser usada:

Windows: (Padrão) Use a autenticação do Windows quando o servidor de função e o servidor de banco de dados estiverem no mesmo domínio.
SQL Server: Use a autenticação do SQL Server quando o servidor de função e o servidor de banco de dados não estiverem no mesmo domínio. Você deve especificar um nome de usuário e senha neste caso.

Segurança de banco de dados

Opções de segurança para comunicação entre a função e seu servidor de banco de dados.

Criptografar conexões: (Padrão) Usa o protocolo TLS (Transport Layer Security) para todas as transações entre a função e o servidor de banco de dados. Esta opção impede a espionagem e não requer configuração da sua parte.
Validar certificado: Autentica o servidor de banco de dados antes de abrir uma conexão. Este é o método de comunicação mais seguro e evita ataques manipulator-in-the-middle. A opção Criptografar conexões deve ser ativada primeiro.
NOTA: Você deve utilizar um certificado de identidade válido no servidor de banco de dados. Um certificado válido é assinado por uma autoridade de certificação (CA) confiada por todos os servidores que hospedam a função e que não está expirada.