Protéger votre centre de données des menaces extérieures - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Si les règles de sécurité de votre entreprise exigent que toutes les bases de données professionnelles soient hébergées sur un réseau sécurisé, vous devez créer des passerelles de Répertoire pour permettre aux applications Security Center qui ne sont pas sur le réseau sécurisé de se connecter au système.

Avant de commencer

Vérifiez que le Nombre de serveurs Répertoire supplémentaires pris en charge par votre licence Security Center vous permet d'ajouter les passerelles de Répertoire que vous souhaitez créer. Les passerelles de Répertoire sont comptées comme des Serveurs de Répertoire par votre licence Security Center.

À savoir

Toutes les applications Security Center (rôles et applications client) doivent se connecter à un serveur de Répertoire pour pouvoir se connecter au système. Tous les serveurs de Répertoire doivent accéder à la base de données de Répertoire qui stocke la configuration du système. Si la base de données de Répertoire est hébergée sur un réseau sécurisé, aucune application située à l'extérieur du réseau sécurisé ne pourra y accéder. Pour éviter d'enfreindre vos règles de sécurité, vous pouvez créer des passerelles de Répertoire sur le réseau non sécurisé.

Procédure

  1. Sur la page d'accueil de Config Tool, ouvrez la tâche Système, puis cliquez sur la vue Rôles.
  2. Sélectionnez le rôle Gestionnaire de Répertoire (), puis cliquez sur l'onglet Serveurs de Répertoire.
  3. Au bas de la liste des serveurs, cliquez sur Avancé ().
    Une colonne supplémentaire, Passerelle, apparaît dans la liste.
  4. Au bas de la liste, cliquez sur Ajouter un élément ().
  5. Dans la boîte de dialogue qui apparaît, sélectionnez le serveur de votre choix et cliquez sur Ajouter.
  6. Ajoutez des serveurs à la liste en cas de besoin.
  7. Sélectionnez l'option Passerelle pour les serveurs qui doivent servir de passerelles de Répertoire.
    Une passerelle de Répertoire doit être située sur le réseau non sécurisé. Elle ne doit pas accéder à la base de données du Répertoire, mais elle doit se connecter au serveur principal. L'exemple suivant montre un système avec deux serveurs de Répertoire, dont l'un est le serveur principal, et deux passerelles de Répertoire.
    REMARQUE :
    • L'équilibrage de charge n'est appliquée qu'aux serveurs du même type. Tous les serveurs de Répertoire appartiennent à un seul ensemble d'équilibrage de charge, et toutes les passerelles de Répertoire appartiennent à un autre. Un utilisateur qui tente de se connecter à une passerelle de Répertoire ne sera pas redirigé vers un serveur de Directory, et inversement.
    • L'option Récupération après sinistre ne s'applique qu'aux serveurs de Répertoire, pas aux passerelles.

    Passerelles de Répertoire

  8. Actualisez votre licence pour inclure les serveurs que vous venez de promouvoir en passerelles de Répertoire.
  9. Cliquez sur Appliquer.

Lorsque vous avez terminé

Si vous avez des postes qui sont forcés à se connecter à un Répertoire particulier, modifiez leurs réglages pour qu'ils se connectent à l'une des passerelles de Répertoire.