Požadavky interaktivního servisního účtu pro nástroj Dell Security Management Server

Summary: Pro nástroj Dell Security Management Server musí být splněny požadavky na interaktivní servisní účet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Nástroje Dell Security Management Server a Dell Security Management Server Virtual vyžadují k ověření uživatelů interaktivní servisní účet. Používá se také k připojení ke službě Active Directory, připojení k SQL a zápisu do složek systému Windows.

Dotčené produkty:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Interaktivní servisní účty jsou vyžadovány pro nástroj Dell Security Management Server. Nástroj Dell Security Management Server nebo Dell Security Management Server Virtual provádí ověřování služby Active Directory pomocí interaktivního servisního účtu. Instance nástroje Dell Security Management Server mohou vyžadovat samostatný interaktivní servisní účet, pokud se ověřování na bázi systému Windows provádí na serveru Microsoft SQL za účelem přístupu k databázi. Další informace získáte výběrem požadavků na účty interaktivní služby Active Directory nebo pro interaktivní servisní účty Microsoft SQL.

Požadavky interaktivních servisních účtů služby Active Directory

Účet definovaný podle domény v nástroji Dell Security Management Server nebo Dell Security Management Server Virtual musí splňovat následující požadavky:

  • Definovaný účet Active Directory musí mít přístup ke čtení všech organizačních jednotek, ve kterých existují uživatelé.
    • To zahrnuje celý strom k této organizační jednotce.
  • Definovaný účet Active Directory musí být schopen přihlásit se k nástroji Dell Security Management Server nebo Dell Security Management Server Virtual jako servisní.

Jak se akce provádí:

Nástroje Dell Security Management Server a Dell Security Management Server Virtual využívají definovaný účet služby Active Directory. Používá se k přihlášení jako uživatel poskytovaný koncovým bodem se spuštěným nástrojem Dell Encryption. Tím se ověří přihlašovací údaje služby Active Directory, se kterými se uživatel přihlásil ke koncovému bodu.

Interaktivní přihlášení provádí nakonfigurovaný účet Active Directory v nastavení domény v nástroji Dell Security Management Server. Toto přihlášení představuje uživatele pro ověření ve službě Active Directory spolu s tokenem hesla pro ověření.

Tyto funkce probíhají v rámci služby Dell Security Server verze 9.1.5 a novější. Ve verzi 9.1.0 a starších verzích tyto požadavky zpracovávala služba Dell Compatibility Server.

Poznámka: Další informace o konfiguraci přístupu ke službě Active Directory v nástroji Dell Security Management Server nebo Dell Security Management Server Virtual naleznete v článku Jak nakonfigurovat konzoli pro správu Dell Data Security / Dell Data Protection Server.

Požadavky na interaktivní servisní účty Microsoft SQL

Nástroj Dell Security Management Server využívá server Microsoft SQL pro ukládání dat, který lze nakonfigurovat na ověřování pomocí účtu systému Windows. Pokud používáte účet systému Windows, je vyžadováno několik položek:

  • Servisní účet musí mít přihlášení jako servisní přímo na Dell Security Management Server.
  • Servisní účet musí mít oprávnění SQL odpovídající zamýšleným případům použití:
Akce Scénář Požadováno oprávnění SQL
Upgrade Upgrady již mají vytvořenou databázi a uživatele db_owner
Obnovení instalace Obnovení stávající databáze a přihlášení db_owner
Nová instalace Použití stávající databáze db_owner
Nová instalace Vytvoření databáze dbcreator, db_owner
Nová instalace Použití stávajícího přihlášení db_owner
Nová instalace Vytvoření přihlášení securityadmin
Běžný provoz Oprávnění potřebná pro běžný provoz. db_owner

Tyto složky jsou zapsány do služeb Dell Security Management Server pomocí servisního účtu SQL:

D:\Program Files\Dell\Enterprise Edition\ACL Service\
D:\Program Files\Dell\Enterprise Edition\Compatibility server\
D:\Program Files\Dell\Enterprise Edition\Compliance Reporter
D:\Program Files\Dell\Enterprise Edition\Core Server
D:\Program Files\Dell\Enterprise Edition\Message Broker\
D:\Program Files\Dell\Enterprise Edition\Key Server
D:\Program Files\Dell\Enterprise Edition\Security Server\
Poznámka:
  • Ověřování SQL pomocí nástroje Dell Security Management Server s využitím oprávnění pro účet nakonfigurovaný v nástroji Server Configuration Tool musí odpovídat výše uvedeným oprávněním SQL. Nejsou zapotřebí žádné další kroky.
  • Další informace o konfiguraci systému SQL pro nástroj Dell Security Management Server naleznete v článku Jak nakonfigurovat konzoli pro správu Dell Data Security / Dell Data Protection Server.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000198727
Article Type: How To
Last Modified: 26 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.