Server Admin - página Servidor principal

Server Admin - página Servidor principal - Security Center 5.12

Guia do administrador do Security Center 5.12

Product

Security Center

Content type

Guias > Guias do administrador

Version

5.12

ft:locale

pt-BR

Last updated

2025-01-28

A página Server Admin – Servidor principal permite que você configure seu banco de dados do Directory e as configurações referentes ao seu servidor principal.

Página do servidor principal no Server Admin.

Ações

Clique na lista Ações ao lado do nome do servidor para ver quais ações podem ser aplicadas ao servidor principal.

As ações disponíveis são:

Directory

Iniciar/parar: Iniciar ou parar o Directory.
Reiniciar: Reiniciar o Directory.
Desativar: Converter o servidor principal em um servidor de expansão.

Genetec Server™

Console: Abra a página Console de depuração (reservada para os engenheiros do Suporte Técnico da Genetec™).
Reiniciar: Reinicie o serviço Genetec™ Server. Esta ação deixa o servidor temporariamente indisponível.

Directory

A seção Directory mostra o status e as configurações de banco de dados do Directory. O banco de dados do Directory contém todas as configurações de sistema e de entidades, os relatórios de incidentes e o histórico de alarme.

NOTA: Se você tiver acessado o Server Admin a partir do Config Tool em vez de um navegador da Web, você não verá os comandos do banco de dados (atualizar ou restaurar o banco de dados) porque você ainda estará conectado ao Directory. Você não poderá modificar o banco de dados do Directory enquanto ainda estiver conectado a ele.

Servidor de banco de dados

Nome do serviço do Microsoft SQL Server. O valor (local)\SQLEXPRESS corresponde ao Microsoft SQL Server Express Edition instalado por padrão com o servidor do Security Center. Certifique-se de que a versão do SQL Server seja compatível com os requisitos de software do Security Center. Para obter mais informações, consulte Requisitos de software 5.12 Security Center .

Nome do banco de dados

Nome da instância de banco de dados (padrão = Directory).

Ações

Funções de manutenção que você pode realizar no banco de dados do Directory:

Criar banco de dados (): Crie um novo banco de dados.
Excluir banco de dados (): Exclua o banco de dados.
Propriedades do banco de dados (): Abre uma caixa de diálogo mostrando as informações do banco de dados e as configurações de backup automático e notificação por e-mail.
Mostrar progresso (): Abre uma caixa de diálogo que exibe as ações atuais e anteriores sendo executadas no banco de dados.
Atualizar banco de dados (): Atualize o esquema do banco de dados para a versão atual.
Resolver conflitos (): Resolva conflitos de entidades importadas.
Backup/restauração (): Abre uma caixa de diálogo que permite fazer backup de ou restaurar o banco de dados do Directory.

Autenticação

Especifica que autenticação do SQL Server deve ser usada:

Windows: (Padrão) Use a autenticação do Windows quando o servidor de função e o servidor de banco de dados estiverem no mesmo domínio.
SQL Server: Use a autenticação do SQL Server quando o servidor de função e o servidor de banco de dados não estiverem no mesmo domínio. Você deve especificar um nome de usuário e senha neste caso.

Segurança de banco de dados

Opções de segurança para comunicação entre a função e seu servidor de banco de dados.

Criptografar conexões: (Padrão) Usa o protocolo TLS (Transport Layer Security) para todas as transações entre a função e o servidor de banco de dados. Esta opção impede a espionagem e não requer configuração da sua parte.
Validar certificado: Autentica o servidor de banco de dados antes de abrir uma conexão. Este é o método de comunicação mais seguro e evita ataques manipulator-in-the-middle. A opção Criptografar conexões deve ser ativada primeiro.
NOTA: Você deve utilizar um certificado de identidade válido no servidor de banco de dados. Um certificado válido é assinado por uma autoridade de certificação (CA) confiada por todos os servidores que hospedam a função e que não está expirada.

Manter incidentes

Especifica por quanto tempo os relatórios de incidentes são mantidos no banco de dados do Directory.

Manter trilhas de auditoria e atividade

Especifica por quanto tempo o histórico de configurações de entidades e o histórico de atividades são mantidos no banco de dados do Directory.

Manter alarmes

Especifica por quanto tempo o histórico de alarmes é mantido no banco de dados do Directory.

Confirmar alarmes automaticamente após

Permite que o sistema confirme automaticamente todos os alarmes ativos que não forem confirmados antes do tempo especificado (padrão = 72 horas). Quando ativada, esta opção substitui a opção Confirmação automática configurada para cada alarme individual. Quando a confirmação automática de alarmes está ativada em nível de alarme de sistema e individual, é o retardo mais curto que se aplica.

Executar macros com direitos de acesso limitados

Executa macros em um subprocesso com acesso limitado ao sistema operacional do host do Directory para proteger o sistema contra execução de macros mal-intencionada.

Indicar como você quer que os dados de seu sistema sejam coletados

Você pode alterar sua preferência de coleta de dados selecionada na instalação do sistema. As opções são:

Não coletar dados: Nenhum dado é coletado para melhoria do produto.
Coletar dados anonimamente: Os dados do sistema são coletados e compartilhados com a Genetec Inc., mas todos os dados que identifiquem sua empresa são removidos primeiro.
Coletar e associar dados à ID do seu sistema: Os dados do sistema são associados ao ID do seu sistema e compartilhados com a Genetec Inc. para facilitar o suporte proativo e melhorar a comunicação.

Rede

Use esta seção para configurar a placa de rede e a porta TCP de escuta usada pelo serviço Genetec™ Server.

Porta HTTP

Porta usada pelo serviço Genetec™ Server para escuta de comandos recebidos de outros servidores do Security Center no endereço público.

Porta HTTP segura

Porta usada pelo serviço Genetec™ Server para conexões HTTP seguras.

Endereço privado

Lista de endereços privados correspondente às placas de interface de rede (NIC) instaladas neste servidor. Selecione somente as que são usadas para comunicação entre os aplicativos do Security Center.

NOTA: Selecione os endereços privados necessários para conectar câmeras ALPR usando o protocolo LPM.

Porta privada

Porta usada pelo servidor principal para escuta de solicitações de conexão de entrada e por todos os servidores para comunicação entre si, no endereço IP privado (padrão=5500).

NOTA: Se você alterar essa porta no servidor principal, todos os usuários deverão especificar o novo número da porta. Ele é encontrado após o nome do Directory na caixa de diálogo Logon, separado por dois pontos (:). Isso se aplica a todos os servidores de expansão. Especifique o novo número da porta depois do nome do Directory do Security Center no Server Admin, na seção Conexão do servidor principal.

Porta legada

Porta usada pelo serviço Genetec™ Server para a escuta de comandos recebidos de servidores executando uma versão mais antiga do Security Center (padrão = 4502).

Endereço público

Endereço público do servidor.

Usar IPv6: Use IPv6 para transmissão de vídeo e comunicação entre servidores (somente se a sua rede suportar).
Proxy: Selecione esta opção se o servidor for usado como servidor proxy para uma rede privada protegida por um firewall.

Comunicação segura

Use esta seção para visualizar o atual certificado de identidade usado pelo servidor para comunicar-se com outros servidores do Security Center.

Emitido para: Objeto do certificado atual. Um certificado auto-assinado criado na instalação do software aparece no formato GenetecServer-{MachineName}.
Emitido por: Nome da autoridade de certificação (CA — certificate authority) que emitiu o certificado. O emissor e o objeto são os mesmos para certificados autoassinados.
Válido de/Expiração: Período de validade do certificado atual.

Selecionar certificado (botão)

Caixa de dialogo listando todos os certificados instalados nesta máquina. Você pode usar esta caixa de diálogo para alterar o certificado usado para este servidor.

Alguns algoritmos de assinatura de certificado comuns que apoiamos são:

Algoritmo de assinatura digital de curva elíptica (ECDSA)
Algoritmo de assinatura digital (DSA)
Rivest – Shamir – Adleman (RSA)

NOTA: Depois de alterar o certificado, reconecte manualmente suas unidades ALPR à função ALPR Manager. Para obter mais informações, consulte T_SC_AddingSharpUnits.html.

Permitir inicialização de aplicativos a partir da versão (compatibilidade com versões anteriores): Para aumentar a segurança do sistema, limite a compatibilidade com versões anteriores à sua versão atual (5.12). Selecione uma versão mais antiga se você tiver servidores de expansão executando versões mais antigas em seu sistema.