Requisitos da conta de serviço interativa para o Dell Security Management Server
Summary: Os requisitos da conta de serviço interativa devem ser atendidos para o Dell Security Management Server.
Instructions
Produtos afetados:
- Dell Security Management Server
- Dell Security Management Server Virtual
As contas de serviço interativas são obrigatórias no Dell Security Management Server. O Dell Security Management Server ou o Dell Security Management Server Virtual realiza a autenticação do Active Directory usando uma conta de serviço interativa. As instâncias do Dell Security Management Server poderão exigir uma conta de serviço interativa separada se a autenticação baseada em Windows for realizada em um Microsoft SQL Server para acesso ao banco de dados. Para obter mais informações, selecione os requisitos para Contas de serviço interativos do Active Directory ou para contas de serviço interativos do Microsoft SQL.
Requisitos das contas de serviço interativas do Active Directory
A conta que está sendo definida por domínio no Dell Security Management Server ou no Dell Security Management Server Virtual deve estar em conformidade com o seguinte:
- A conta definida no Active Directory deve ter acesso de leitura a todas as unidades organizacionais nas quais os usuários existem.
- Isso inclui toda a árvore dessa unidade organizacional.
- A conta definida no Active Directory deve ser capaz de se conectar ao Dell Security Management Server ou ao Dell Security Management Server Virtual "as a service".
Como a ação é realizada:
O Dell Security Management Server e o Dell Security Management Server Virtual utilizam uma conta definida no Active Directory. Ela é usada para fazer login como usuário fornecido por um endpoint que executa o Dell Encryption. Isso valida as credenciais do Active Directory com as quais o usuário fez login no endpoint.
Um login interativo é realizado pela conta configurada do Active Directory nas configurações de domínio no Dell Security Management Server. Esse login apresenta o usuário para validar no Active Directory, juntamente com um token de senha para validação.
Essas funções ocorrem no serviço do Dell Security Server na versão 9.1.5 e posteriores. Na versão 9.1.0 e anteriores, o servidor de compatibilidade da Dell processou essas solicitações.
Requisitos para contas de serviço interativos do Microsoft SQL
O Dell Security Management Server aproveita um Microsoft SQL Server para armazenamento de dados, que pode ser configurado para autenticar com uma conta baseada no Windows. Se uma conta baseada em Windows for aproveitada, alguns itens serão necessários:
- A conta de serviço deve ter o login "as a service" no Dell Security Management Server.
- A conta de serviço deve ter privilégios SQL correspondentes aos casos de uso pretendidos:
| Ação | Situação | Privilégio SQL obrigatório |
|---|---|---|
| Upgrade | Os upgrades já têm banco de dados e usuário estabelecidos | db_owner |
| Restaurar instalação | Restaurar um banco de dados e um log-in existentes | db_owner |
| Nova instalação | Usando um banco de dados existente | db_owner |
| Nova instalação | Criando um banco de dados | dbcreator, db_owner |
| Nova instalação | Usando um log-in existente | db_owner |
| Nova instalação | Criando um log-in | securityadmin |
| Operação normal | Permissões necessárias para operação normal | db_owner |
Essas pastas são gravadas pelos serviços do Dell Security Management Server usando a conta de serviço SQL:
D:\Program Files\Dell\Enterprise Edition\ACL Service\ D:\Program Files\Dell\Enterprise Edition\Compatibility server\ D:\Program Files\Dell\Enterprise Edition\Compliance Reporter D:\Program Files\Dell\Enterprise Edition\Core Server D:\Program Files\Dell\Enterprise Edition\Message Broker\ D:\Program Files\Dell\Enterprise Edition\Key Server D:\Program Files\Dell\Enterprise Edition\Security Server\
- A autenticação do SQL com o Dell Security Management Server aproveitando as permissões da conta definida na Ferramenta de configuração do servidor deve estar alinhada com os privilégios SQL listados acima. Nenhuma outra ação é necessária.
- Para obter mais informações sobre a configuração do SQL para o Dell Security Management Server, consulte Como configurar o console de administração do Dell Data Security/Dell Data Protection Server.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.