Requisiti degli account di servizio interattivi per Dell Security Management Server
Summary: È necessario soddisfare i requisiti degli account di servizio interattivi per Dell Security Management Server.
Instructions
Prodotti interessati:
- Dell Security Management Server
- Dell Security Management Server Virtual
Per Dell Security Management Server sono necessari account di servizio interattivi. Dell Security Management Server o Dell Security Management Server Virtual esegue l'autenticazione Active Directory utilizzando un account di servizio interattivo. Le istanze di Dell Security Management Server possono richiedere un account di servizio interattivo distinto se l'autenticazione basata su Windows viene eseguita su Microsoft SQL Server per l'accesso al database. Per ulteriori informazioni, selezionare i requisiti per gli account dei servizi interattivi di Active Directory o gli account di servizio interattivi di Microsoft SQL.
Requisiti per gli account di servizio interattivi Active Directory
L'account definito in base al dominio all'interno di Dell Security Management Server o Dell Security Management Server Virtual deve essere conforme a quanto segue:
- L'account Active Directory definito deve disporre di accesso in lettura alle unità organizzative in cui sono presenti utenti.
- Ciò include l'intero albero della relativa unità organizzativa.
- L'account Active Directory definito deve essere in grado di accedere a Dell Security Management Server o Dell Security Management Server Virtual as-a-Service.
Processo esecutivo:
Dell Security Management Server e Dell Security Management Server Virtual utilizzano un account Active Directory definito. Questo viene utilizzato per accedere come utente fornito da un endpoint che esegue Dell Encryption. In questo modo vengono convalidate le credenziali di Active Director con cui l'utente ha effettuato l'accesso all'endpoint.
Viene eseguito un accesso interattivo dall'account Active Directory configurato nelle impostazioni di dominio su Dell Security Management Server. Questo accesso richiede all'utente di eseguire la convalida ad Active Directory, oltre a un token di password per la convalida.
Queste funzioni vengono eseguite all'interno del servizio Dell Security Server 9.1.5 e versioni successive. In v9.1.0 e versioni precedenti, Dell Compatibility Server elabora queste richieste.
Requisiti per gli account dei servizi interattivi di Microsoft SQL
Dell Security Management Server utilizza Microsoft SQL Server per lo storage dei dati, configurabile per l'autenticazione con un account basato su Windows. Se si utilizza un account basato su Windows, sono necessari alcuni elementi:
- L'account di servizio deve disporre dell'accesso as-a-Service direttamente su Dell Security Management Server.
- L'account di servizio deve disporre di privilegi SQL corrispondenti ai casi d'uso previsti:
| Action | Scenario | Privilegio SQL richiesto |
|---|---|---|
| Upgrade | Gli aggiornamenti hanno già un database e un utente stabilito | db_owner |
| Ripristino dell'installazione | Ripristino di un database esistente e accesso | db_owner |
| Nuova installazione | Utilizzo di un database esistente | db_owner |
| Nuova installazione | Creazione di un database | dbcreator, db_owner |
| Nuova installazione | Utilizzo di un accesso esistente | db_owner |
| Nuova installazione | Creazione di un accesso | securityadmin |
| Funzionamento normale | Autorizzazioni necessarie per il funzionamento normale. | db_owner |
La scrittura in queste cartelle viene eseguita dai servizi Dell Security Management Server utilizzando l'account di servizio SQL:
D:\Program Files\Dell\Enterprise Edition\ACL Service\ D:\Program Files\Dell\Enterprise Edition\Compatibility server\ D:\Program Files\Dell\Enterprise Edition\Compliance Reporter D:\Program Files\Dell\Enterprise Edition\Core Server D:\Program Files\Dell\Enterprise Edition\Message Broker\ D:\Program Files\Dell\Enterprise Edition\Key Server D:\Program Files\Dell\Enterprise Edition\Security Server\
- L'autenticazione SQL con Dell Security Management Server che utilizza le autorizzazioni per l'account configurato all'interno di Server Configuration Tool deve essere in linea con i privilegi SQL elencati in precedenza. Non sono necessarie altre operazioni.
- Per ulteriori informazioni sulla configurazione di SQL per Dell Security Management Server, fare riferimento a Come configurare la console di amministrazione del server Dell Data Security/Dell Data Protection.
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.