Página de Server Admin - Servidor principal - Security Center 5.9

Guía del Administrador de Security Center 5.9

Applies to
Security Center 5.9
Last updated
2022-11-04
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.9

los Server Admin - Servidor principal La página le permite configurar su base de datos de Directorio y la configuración correspondiente a su servidor principal.

Comportamiento

Haga clic en la lista desplegable Acciones al lado del nombre del servidor para ver qué acciones se pueden aplicar al servidor principal.
Las acciones disponibles son:
Directorio
Inicio / parada
Iniciar o detener el directorio.
Reiniciar
Reinicie el directorio.
Desactivar
Convierta el servidor principal en un servidor de expansión .
Genetec™ Server
Consola
Abra la página de la consola de depuración (reservada para Genetec™ Ingenieros de soporte técnico).
Reiniciar
Reiniciar el Genetec™ Server Servicio. Esta acción hace que el servidor no esté disponible temporalmente.

Directorio

La sección Directorio muestra el estado y la configuración de la base de datos del Directorio. La base de datos del Directorio contiene todas las configuraciones de sistema y entidad, los informes de incidentes y el historial de alarmas.
NOTA: Si accediste Server Admin desde Config Tool en lugar de a través de un navegador web, no ve los comandos de la base de datos (actualizar o restaurar la base de datos) porque todavía está conectado al Directorio. No puede modificar la base de datos del Directorio mientras todavía está conectado a ella.
Servidor de base de datos
Nombre del servicio de SQL Server. El valor (local) \ SQLEXPRESS corresponde a Microsoft SQL Server 2014 Express Edition instalado por defecto con Security Center Servidor.
Nombre de la base de datos
Nombre de la instancia de la base de datos (predeterminado = Directorio ).
Comportamiento
Funciones de mantenimiento que puede realizar en la base de datos del Directorio:
Crear base de datos ( )
Crea una nueva base de datos .
Eliminar base de datos ( )
Eliminar la base de datos .
Propiedades de la base de datos ( )
Abre un cuadro de diálogo que muestra la información de la base de datos y la configuración automática de copia de seguridad y notificación por correo electrónico .
Mostrar progreso ( )
Abre un cuadro de diálogo que muestra las acciones pasadas y actuales que se realizan en la base de datos.
Actualizar base de datos ( )
Actualice el esquema de la base de datos a la versión actual .
Resolver conflictos ( )
Resolver conflictos para entidades importadas .
Copia de seguridad de restauracion ( )
Abre un cuadro de diálogo que le permite hacer una copia de seguridad o restaurar la base de datos del Directorio.
Autenticación
Especifica qué autenticación de SQL Server se utilizará:
Ventanas
(Predeterminado) Utilice la autenticación de Windows cuando el servidor de funciones y el servidor de base de datos estén en el mismo dominio.
servidor SQL
Utilice la autenticación de SQL Server cuando el servidor de funciones y el servidor de base de datos no estén en el mismo dominio. Obligatorio para Azure SQL Database. Debe especificar un nombre de usuario y contraseña en este caso.
Seguridad de la base de datos
Opciones de seguridad para la comunicación entre el rol y su servidor de base de datos.
Cifrar conexiones
(Predeterminado) Utiliza el protocolo Transport Layer Security (TLS) para todas las transacciones entre el rol y el servidor de la base de datos. Esta opción evita las escuchas y no requiere configuración de su parte.
Validar certificado
Autentica el servidor de la base de datos antes de abrir una conexión. Este es el método de comunicación más seguro y evita los ataques de intermediarios. Primero debe habilitarse la opción Cifrar conexiones .
NOTA: Debe implementar un certificado de identidad válido en el servidor de la base de datos. Un certificado válido es uno que está firmado por una autoridad de certificación (CA) en la que todos los servidores que alojan el rol confían y que no ha caducado.
Mantener incidentes
Especifica cuánto tiempo se guardan los informes de incidentes en la base de datos del Directorio.
Mantenga pistas de auditoría y actividad
Especifica cuánto tiempo se conservan el historial de configuración de la entidad y el historial de actividad en la base de datos del Directorio.
Mantener alarmas
Especifica cuánto tiempo se mantiene el historial de alarmas en la base de datos del Directorio.
Alarmas de autoack después
Permite que el sistema reconozca automáticamente todas las alarmas activas que no se reconocen antes del tiempo especificado (valor predeterminado = 72 horas). Cuando se activa, esta opción reemplaza la opción de confirmación automática configurada para cada alarma individual. Cuando se activa el reconocimiento automático de alarmas tanto en el sistema como en el nivel de alarma individual, se aplica el retraso más corto.
Ejecute macros con derechos de acceso limitados
Ejecuta macros en un subproceso con acceso limitado al sistema operativo host del directorio para proteger el sistema de la ejecución malintencionada de macros.
Indique cómo desea que se recopilen los datos de su sistema
Puede cambiar su preferencia de recopilación de datos seleccionada en la instalación del sistema. Las opciones son:
No recopilar datos.
No se recopilan datos para mejorar el producto.
Recopilar datos de forma anónima
Los datos del sistema se recopilan y comparten con Genetec Inc. , pero todos los datos que identifican a su empresa se eliminan primero.
Recopile y vincule datos a su ID de sistema
Los datos del sistema están vinculados a su ID de sistema y se comparten con Genetec Inc. para facilitar el apoyo proactivo y mejorar la comunicación.

Red

Use esta sección para configurar la tarjeta de red y el puerto de escucha TPC utilizado por Genetec™ Server Servicio.
Puerto HTTP
Puerto utilizado por el Genetec™ Server servicio para escuchar comandos recibidos de otros Security Center servidores en la dirección pública.
Puerto HTTP seguro
Puerto utilizado por Genetec™ Server servicio para conexiones HTTP seguras.
Dirección privada
Lista de direcciones privadas correspondientes a las tarjetas de interfaz de red (NIC) instaladas en este servidor. Solo seleccione los que se utilizan para la comunicación entre Security Center aplicaciones.
Puerto privado
Puerto utilizado por el servidor principal para escuchar las solicitudes de conexión entrantes, y por todos los servidores para la comunicación entre ellos, en la dirección IP privada. (predeterminado = 5500).
NOTA: Si cambia este puerto en el servidor principal, todos los usuarios deben especificar el nuevo número de puerto después del nombre del Directorio en el cuadro de diálogo Inicio de sesión , separado por dos puntos (:). Esto se aplica a todos los servidores de expansión. Debe especificar el nuevo número de puerto después de Security Center Directorio nombre en Server Admin, en el Conexión del servidor principal sección.
Puerto heredado
Puerto utilizado por el Genetec™ Server servicio para escuchar comandos recibidos de servidores que ejecutan una versión anterior de Security Center (predeterminado = 4502).
Direccion publica
Dirección pública del servidor.
Use IPv6
Use IPv6 para la transmisión de video y la comunicación entre servidores (solo si su red lo admite).
Apoderado
Seleccione esta opción si el servidor se utiliza como servidor proxy para una red privada protegida por un firewall.

Comunicación segura

Use esta sección para ver el actual certificado de identidad utilizado por el servidor para comunicarse con otros Security Center servidores
Emitido a
Sujeto del certificado actual. UNA certificado autofirmado creado en la instalación del software aparece en el formulario GenetecServer- {MachineName} .
Emitido por
Nombre del autoridad de certificación (CA) que emitió el certificado. El emisor y el sujeto son los mismos para los certificados autofirmados.
Válido desde / Vencimiento
Período de validez del certificado actual.
Seleccionar certificado (botón)
Cuadro de diálogo que enumera todos los certificados instalados en esta máquina. Puede usar este cuadro de diálogo para modificar el certificado que se usa para este servidor.

Algunos algoritmos comunes de firma de certificados que admitimos son:

  • Algoritmo de firma digital de curva elíptica (ECDSA)
  • Algoritmo de firma digital (DSA)
  • Rivest – Shamir – Adleman (RSA)
Permitir aplicación a partir de la versión (compatibilidad con versiones anteriores)
Para aumentar la seguridad del sistema, limite la compatibilidad con versiones anteriores a su versión actual ( 5.9 ) Seleccione una versión anterior en caso de tener servidores de expansión que ejecuten versiones anteriores de su sistema.