Требования к интерактивной служебной учетной записи для Dell Security Management Server

Summary: Для Dell Security Management Server должны быть выполнены требования к интерактивной служебной учетной записи.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Для аутентификации пользователей в Dell Security Management Server и Dell Security Management Server Virtual требуется интерактивная служебная учетная запись. Она также используется для подключения к Active Directory, подключения к SQL и записи в папки Windows.

Затронутые продукты:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Для Dell Security Management Server требуются интерактивные служебные учетные записи. Dell Security Management Server или Dell Security Management Server Virtual выполняет проверку подлинности Active Directory с помощью интерактивной служебной учетной записи. Для доступа к базам данных экземплярам Dell Security Management Server может потребоваться отдельная интерактивная служебная учетная запись, если для доступа к базам данных на сервере Microsoft SQL выполняется проверка подлинности на базе Windows. Для получения дополнительной информации выберите требования для интерактивных сервисных учетных записей Active Directory или для интерактивных учетных записей служб Microsoft SQL.

Требования к интерактивным служебным учетным записям Active Directory

Учетная запись, определенная для каждого домена в Dell Security Management Server или Dell Security Management Server Virtual, должна соответствовать следующим требованиям.

  • Определенная учетная запись Active Directory должна иметь доступ для чтения к любым организационным единицам, в которых существуют пользователи.
    • Это включает в себя все дерево, которое входит в эту организационную единицу.
  • Определенная учетная запись Active Directory должна иметь возможность войти в Dell Security Management Server или Dell Security Management Server Virtual в качестве службы.

Как выполняется действие.

Dell Security Management Server и Dell Security Management Server Virtual используют определенную учетную запись Active Directory. Она используется для входа в систему в качестве пользователя, предоставленного конечным устройством с Dell Encryption. Это позволяет проверить учетные данные Active Directory, с которыми пользователь выполнил вход в конечную точку.

Интерактивный вход выполняется настроенной учетной записью Active Directory в настройках домена на сервере Dell Security Management Server. Этот вход в систему представляет пользователя в Active Directory для проверки, а также предоставляет токен пароля для проверки.

Эти функции выполняются в Dell Security Server Service в версии 9.1.5 или более поздней. В версии 9.1.0 и более ранних версиях эти запросы обрабатывались в Dell Compatibility Server.

Примечание. Для получения дополнительной информации о настройке доступа к Active Directory в Dell Security Management Server или Dell Security Management Server Virtual см. статью Как настроить консоль администрирования в Dell Data Security/Dell Data Protection Server.

Требования к интерактивным сервисным учетным записям Microsoft SQL

Dell Security Management Server использует для хранения данных Microsoft SQL Server, для которого можно настроить аутентификацию с помощью учетной записи Windows. Если используется учетная запись Windows, необходимо выполнить следующие действия.

  • Служебная учетная запись должна иметь права входа в качестве службы в Dell Security Management Server.
  • Служебная учетная запись службы должна иметь привилегии SQL, соответствующие предполагаемым сценариям использования.
Действие Сценарий Необходимая привилегия SQL
Модернизация Для модернизации уже установлены база данных и пользователь db_owner
Восстановить установку Восстановление существующей базы данных и вход в систему db_owner
Новая установка Использование существующей базы данных db_owner
Новая установка Создание базы данных dbcreator, db_owner
Новая установка Использование существующего входа в систему db_owner
Новая установка Создание входа в систему securityadmin
Нормальный режим работы Разрешения, необходимые для нормальной работы db_owner

В эти папки осуществляется запись службами Dell Security Management Server с помощью служебной учетной записи SQL.

D:\Program Files\Dell\Enterprise Edition\ACL Service\
D:\Program Files\Dell\Enterprise Edition\Compatibility server\
D:\Program Files\Dell\Enterprise Edition\Compliance Reporter
D:\Program Files\Dell\Enterprise Edition\Core Server
D:\Program Files\Dell\Enterprise Edition\Message Broker\
D:\Program Files\Dell\Enterprise Edition\Key Server
D:\Program Files\Dell\Enterprise Edition\Security Server\
Примечание.
  • Проверка подлинности SQL в Dell Security Management Server с использованием разрешений для учетной записи, настроенной в инструменте Server Configuration Tool, должна соответствовать привилегиям SQL, перечисленным выше. Другие действия не требуются.
  • Дополнительную информацию о получении доступа к консоли удаленного управления см. в статье Как настроить консоль администрирования в Dell Data Security/Dell Data Protection Server.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000198727
Article Type: How To
Last Modified: 26 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.