Requisitos de la cuenta de servicio interactiva para Dell Security Management Server
Summary: Se deben cumplir los requisitos de la cuenta de servicio interactiva para Dell Security Management Server.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell Security Management Server y Dell Security Management Server Virtual necesitan una cuenta de servicio interactiva para autenticar a los usuarios. También se utiliza para conectarse a Active Directory, conectarse a SQL y escribir en carpetas de Windows.
Productos afectados:
- Dell Security Management Server
- Dell Security Management Server Virtual
Se necesitan cuentas de servicio interactivas para Dell Security Management Server. Dell Security Management Server o Dell Security Management Server Virtual realizan la autenticación de Active Directory mediante una cuenta de servicio interactiva. Las instancias de Dell Security Management Server pueden requerir una cuenta de servicio interactiva independiente si la autenticación basada en Windows se realiza en Microsoft SQL Server para el acceso a la base de datos. Para obtener más información, seleccione los requisitos para las cuentas de servicio interactivo de Active Directory o para las cuentas de servicio interactivo de Microsoft SQL.
Requisitos para las cuentas de servicio interactivas de Active Directory
La cuenta que se define por dominio en Dell Security Management Server o Dell Security Management Server Virtual debe cumplir con los siguientes requisitos:
- La cuenta de Active Directory definida debe tener acceso de lectura a cualquier unidad de la empresa en la que existan usuarios.
- Esto incluye el árbol completo de esa unidad de la empresa.
- La cuenta de Active Directory definida debe poder iniciar sesión en Dell Security Management Server o Dell Security Management Server Virtual como servicio.
Cómo se ejecuta la acción:
Dell Security Management Server y Dell Security Management Server Virtual usan una cuenta de Active Directory definida. Esta se utiliza para iniciar sesión como el usuario que proporciona un terminal que ejecuta Dell Encryption. Esto valida las credenciales de Active Director con las que el usuario inició sesión en el terminal.
La cuenta de Active Directory configurada en la configuración del dominio de Dell Security Management Server realiza un inicio de sesión interactivo. Dicho inicio de sesión indica al usuario que debe validarse en Active Directory, e incluye un token de contraseña para su validación.
Estas funciones se llevan a cabo en Dell Security Server Service v9.1.5 y versiones posteriores. En v9.1.0 y versiones anteriores, Dell Compatibility Server procesa estas solicitudes.
Nota: Para obtener más información acerca de cómo configurar el acceso a Active Directory en Dell Security Management Server o Dell Security Management Server Virtual, consulte Cómo configurar la consola de administración de Dell Data Security/Dell Data Protection Server.
Requisitos para las cuentas de servicio interactivo de Microsoft SQL
Dell Security Management Server usa Microsoft SQL Server para el almacenamiento de datos, que se puede configurar para autenticarse con una cuenta basada en Windows. Si se emplea una cuenta basada en Windows, se necesitan algunos elementos:
- La cuenta de servicio debe tener el derecho de inicio de sesión como servicio en Dell Security Management Server.
- La cuenta de servicio debe tener privilegios de SQL que coincidan con los casos de uso previstos:
| Acción | Situación | Privilegio de SQL necesario |
|---|---|---|
| Actualizar | Las actualizaciones ya tienen la base de datos y el usuario establecidos | db_owner |
| Restaurar instalación | Restaurar una base de datos e inicio de sesión existentes | db_owner |
| Nueva instalación | Uso de una base de datos existente | db_owner |
| Nueva instalación | Creación de una base de datos | dbcreator, db_owner |
| Nueva instalación | Uso de un inicio de sesión existente | db_owner |
| Nueva instalación | Creación de un inicio de sesión | securityadmin |
| Funcionamiento normal | Permisos necesarios para el funcionamiento normal | db_owner |
Los servicios de Dell Security Management Server escriben estas carpetas mediante la cuenta de servicio de SQL:
D:\Program Files\Dell\Enterprise Edition\ACL Service\ D:\Program Files\Dell\Enterprise Edition\Compatibility server\ D:\Program Files\Dell\Enterprise Edition\Compliance Reporter D:\Program Files\Dell\Enterprise Edition\Core Server D:\Program Files\Dell\Enterprise Edition\Message Broker\ D:\Program Files\Dell\Enterprise Edition\Key Server D:\Program Files\Dell\Enterprise Edition\Security Server\
Nota:
- La autenticación de SQL con Dell Security Management Server que emplea los permisos de la cuenta configurada en la herramienta de configuración del servidor debe alinearse con los privilegios de SQL mencionados anteriormente. No se necesitan acciones adicionales.
- Para obtener más información sobre la configuración de SQL para Dell Security Management Server, consulte Cómo configurar a la consola de administración de Dell Data Security/Dell Data Protection Server.
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000198727
Article Type: How To
Last Modified: 26 Oct 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.