Dell Security Management Server에 대한 대화형 서비스 계정 요구 사항
Summary: Dell Security Management Server에 대한 대화형 서비스 계정 요구 사항이 충족되어야 합니다.
Instructions
영향을 받는 제품:
- Dell Security Management Server
- Dell Security Management Server Virtual
Dell Security Management Server를 사용하려면 대화형 서비스 계정이 필요합니다. Dell Security Management Server 또는 Dell Security Management Server Virtual은 대화형 서비스 계정을 사용하여 Active Directory 인증을 수행합니다. 데이터베이스 액세스를 위해 Microsoft SQL Server에 Windows 기반 인증을 수행하는 경우 Dell Security Management Server 인스턴스에 별도의 대화형 서비스 계정이 필요할 수 있습니다. 자세한 내용은 Active Directory 인터랙티브 서비스 계정 또는 Microsoft SQL 인터랙티브 서비스 계정의 요구 사항을 선택합니다.
Active Directory 대화형 서비스 계정에 대한 요구 사항
Dell Security Management Server 또는 Dell Security Management Server Virtual 내에서 도메인별로 정의되는 계정은 다음을 준수해야 합니다.
- 정의된 Active Directory 계정에는 사용자가 있는 조직 구성 단위에 대한 읽기 권한이 있어야 합니다.
- 여기에는 해당 조직 구성 단위에 대한 전체 트리가 포함됩니다.
- 정의된 Active Directory 계정은 Dell Security Management Server 또는 Dell Security Management Server Virtual에 서비스로 로그인할 수 있어야 합니다.
작업 수행 방법:
Dell Security Management Server 및 Dell Security Management Server Virtual은 정의된 Active Directory 계정을 활용합니다. 이 기능은 Dell Encryption을 실행하는 엔드포인트에서 제공한 사용자로 로그인하는 데 사용됩니다. 이렇게 하면 사용자가 엔드포인트에 로그인한 Active Director 자격 증명의 유효성을 검사할 수 있습니다.
대화형 로그인은 Dell Security Management Server의 도메인 설정에서 구성된 Active Directory 계정에 의해 수행됩니다. 이 로그인은 Active Directory에 대한 유효성 검사를 수행할 사용자와 유효성 검사를 위한 비밀번호 토큰을 제공합니다.
이러한 기능은 v9.1.5 이상 버전의 Dell Security Server 서비스 내에서 실행됩니다. v9.1.0 이하 버전에서는 Dell Compatibility Server가 이러한 요청을 처리했습니다.
Microsoft SQL 인터랙티브 서비스 계정 요구 사항
Dell Security Management Server는 데이터 저장에 Microsoft SQL Server를 활용하며, Windows 기반 계정으로 인증하도록 구성할 수 있습니다. Windows 기반 계정을 활용하는 경우 몇 가지 항목이 필요합니다.
- 서비스 계정에는 Dell Security Management Server에서 서비스로 로그인할 수 있는 권한이 있어야 합니다.
- 서비스 계정에는 다음과 같은 활용 사례와 일치하는 SQL 권한이 있어야 합니다.
| 동작 | 시나리오 | SQL 권한 필요 |
|---|---|---|
| 업그레이드 | 업그레이드에 데이터베이스와 사용자가 이미 설정되어 있음 | db_owner |
| 설치 복원 | 기존 데이터베이스 복원 및 로그인 | db_owner |
| 새로 설치 | 기존 데이터베이스 사용 | db_owner |
| 새로 설치 | 데이터베이스 생성 | dbcreator, db_owner |
| 새로 설치 | 기존 로그인 사용 | db_owner |
| 새로 설치 | 로그인 생성 | securityadmin |
| 정상 작동 | 정상 운영에 필요한 권한 | db_owner |
이러한 폴더는 SQL 서비스 계정을 사용하여 Dell Security Management Server 서비스에 의해 작성됩니다.
D:\Program Files\Dell\Enterprise Edition\ACL Service\ D:\Program Files\Dell\Enterprise Edition\Compatibility server\ D:\Program Files\Dell\Enterprise Edition\Compliance Reporter D:\Program Files\Dell\Enterprise Edition\Core Server D:\Program Files\Dell\Enterprise Edition\Message Broker\ D:\Program Files\Dell\Enterprise Edition\Key Server D:\Program Files\Dell\Enterprise Edition\Security Server\
- 서버 구성 툴 내에서 구성된 계정에 대한 권한을 활용하는 Dell Security Management Server의 SQL 인증은 위에 나열된 SQL 권한에 맞게 조정되어야 합니다. 다른 조치가 필요하지 않습니다.
- Dell Security Management Server를 위한 SQL 구성에 대한 자세한 내용은 Dell Data Security/Dell Data Protection Server 관리 콘솔 구성 방법을 참조하십시오.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.