Kontokrav til interaktiv service for Dell Security Management Server
Summary: Krav til interaktiv servicekonto skal være opfyldt for Dell Security Management Server.
Instructions
Berørte produkter:
- Dell Security Management Server
- Dell Security Management Server Virtual
Der kræves interaktive servicekonti til Dell Security Management Server. Dell Security Management Server eller Dell Security Management Server Virtual udfører Active Directory-godkendelse ved hjælp af en interaktiv servicekonto. Dell Security Management Server-forekomster kan kræve en separat interaktiv servicekonto, hvis Windows-baseret godkendelse udføres på en Microsoft SQL-server for at få adgang til databasen. Du kan få flere oplysninger ved at vælge kravene til active directory interaktive servicekonti eller til interaktive Microsoft SQL-servicekonti.
Krav til Interaktive Active Directory-servicekonti
Den konto, der defineres pr. domæne i Dell Security Management Server eller Dell Security Management Server Virtual, skal overholde følgende:
- Den definerede Active Directory-konto skal have læseadgang til alle organisationsenheder, hvor brugere findes.
- Dette omfatter hele træet til den pågældende organisationsenhed.
- Den definerede Active Directory-konto skal kunne logge på Dell Security Management Server eller Dell Security Management Server Virtual som en tjeneste.
Sådan udføres handlingen:
Dell Security Management Server og Dell Security Management Server Virtual udnytter en defineret Active Directory-konto. Dette bruges til at logge ind som bruger, der leveres af et slutpunkt, der kører Dell Encryption. Dette validerer active director-legitimationsoplysningerne, som brugeren har logget på slutpunktet med.
Et interaktivt login udføres af den konfigurerede Active Directory-konto i domæneindstillingerne på Dell Security Management Server. Dette login præsenterer brugeren for at validere til Active Directory sammen med et adgangskode-token til validering.
Disse funktioner finder sted i Dell Security Server Service i v9.1.5 og nyere. I v9.1.0 og tidligere har Dells kompatibilitetsserver behandlet disse anmodninger.
Krav til Interaktive Microsoft SQL-servicekonti
Dell Security Management Server anvender en Microsoft SQL-server til datalagring, som kan konfigureres til at godkende med en Windows-baseret konto. Hvis der benyttes en Windows-baseret konto, kræves der et par elementer:
- Servicekontoen skal have login som en service direkte på Dell Security Management Server.
- Servicekontoen skal have SQL-rettigheder, der stemmer overens med de tiltænkte brugsscenarier:
| Handling | Scenarie | SQL-rettighed påkrævet |
|---|---|---|
| Opgrader | Opgraderinger har allerede oprettet database og bruger | db_owner |
| Gendan installation | Gendan en eksisterende database og logge på | db_owner |
| Ny installation | Brug af en eksisterende database | db_owner |
| Ny installation | Oprettelse af en database | dbcreator, db_owner |
| Ny installation | Brug af et eksisterende login | db_owner |
| Ny installation | Oprettelse af et login | securityadmin |
| Normal drift | Tilladelser, der er nødvendige for normal drift | db_owner |
Disse mapper skrives til af Dell Security Management Server-tjenester ved hjælp af SQL-servicekontoen:
D:\Program Files\Dell\Enterprise Edition\ACL Service\ D:\Program Files\Dell\Enterprise Edition\Compatibility server\ D:\Program Files\Dell\Enterprise Edition\Compliance Reporter D:\Program Files\Dell\Enterprise Edition\Core Server D:\Program Files\Dell\Enterprise Edition\Message Broker\ D:\Program Files\Dell\Enterprise Edition\Key Server D:\Program Files\Dell\Enterprise Edition\Security Server\
- SQL-godkendelse med Dell Security Management-server, der udnytter tilladelserne til den konto, der er konfigureret i Server Configuration Tool, skal tilpasse sig DE SQL-rettigheder, der er anført ovenfor. Der kræves ingen andre handlinger.
- Du kan få flere oplysninger om SQL-konfiguration til Dell Security Management Server i Sådan konfigureres Dell Data Security/Dell Data Protection Server-administrationskonsollen.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.