Wymagania dotyczące interaktywnego konta usługi dla serwera Dell Security Management Server

Summary: Wymagania dotyczące interaktywnego konta usługi muszą być spełnione dla serwera Dell Security Management Server.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Serwery Dell Security Management Server i Dell Security Management Server Virtual wymagają interaktywnego konta usługi w celu uwierzytelnienia użytkowników. Służy ono również do łączenia się z usługą Active Directory, łączenia się z programem SQL i zapisywania w folderach systemu Windows.

Dotyczy produktów:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Interaktywne konta usługi są wymagane dla serwera Dell Security Management Server. Serwer Dell Security Management Server lub Dell Security Management Server Virtual przeprowadza uwierzytelnianie usługi Active Directory za pomocą interaktywnego konta usługi. Instancje serwera Dell Security Management Server mogą wymagać osobnego interaktywnego konta usługi, jeśli w celu uzyskania dostępu do bazy danych na serwerze Microsoft SQL jest wykonywane uwierzytelnianie oparte na systemie Windows. Aby uzyskać więcej informacji, wybierz wymagania dla kont usługi interaktywnej Active Directory lub dla kont usługi interaktywnej Microsoft SQL.

Wymagania dotyczące interaktywnych kont usługi Active Directory

Konto zdefiniowane dla poszczególnych domen w serwerze Dell Security Management Server lub Dell Security Management Server Virtual musi być zgodne z następującymi zasadami:

  • Zdefiniowane konto usługi Active Directory musi mieć dostęp do odczytu do jednostek organizacyjnych, w których istnieją użytkownicy.
    • Obejmuje to całe drzewo tej jednostki organizacyjnej.
  • Zdefiniowane konto usługi Active Directory musi być w stanie zalogować się do serwera Dell Security Management Server lub Dell Security Management Server Virtual jako usługa.

Sposób wykonania działania:

Serwer Dell Security Management Server i Dell Security Management Server Virtual wykorzystują zdefiniowane konto usługi Active Directory. Służy ono do logowania się jako użytkownik udostępniony przez punkt końcowy z oprogramowaniem Dell Encryption. Pozwala to zweryfikować poświadczenia usługi Active Director, za pomocą których użytkownik zalogował się do punktu końcowego.

Logowanie interaktywne jest wykonywane przez skonfigurowane konto usługi Active Directory w ustawieniach domeny na serwerze Dell Security Management Server. To logowanie wyświetla użytkownika do weryfikacji w usłudze Active Directory wraz z tokenem hasła do weryfikacji.

Funkcje te są wykonywane w ramach usługi Dell Security Server Service w wersji 9.1.5 lub nowszej. W wersji 9.1.0 i starszych serwer Dell Compatibility Server przetwarzał te żądania.

Uwaga: Aby uzyskać więcej informacji na temat konfigurowania dostępu do usługi Active Directory w serwerze Dell Security Management Server lub Dell Security Management Server Virtual, należy zapoznać się z tematem Konfiguracja konsoli administracyjnej serwera Dell Data Security / Dell Data Protection.

Wymagania dotyczące kont microsoft SQL Interactive Service

Serwer Dell Security Management Server wykorzystuje do przechowywania danych serwer Microsoft SQL, który można skonfigurować do uwierzytelniania przy użyciu konta opartego na systemie Windows. Jeśli korzystasz z konta opartego na systemie Windows, wymaganych jest kilka elementów:

  • Konto usługi musi mieć uprawnienie logowania jako usługi na serwerze Dell Security Management Server.
  • Konto usługi musi mieć uprawnienia SQL odpowiadające planowanym przypadkom użycia:
Czynność Scenariusz Wymagane uprawnienia SQL
Uaktualnienie W uaktualnieniach utworzono już bazę danych i użytkownika db_owner
Przywróć instalację Przywracanie istniejącej bazy danych i logowanie db_owner
Nowa instalacja Korzystanie z istniejącej bazy danych db_owner
Nowa instalacja Tworzenie bazy danych dbcreator, db_owner
Nowa instalacja Korzystanie z istniejącego logowania db_owner
Nowa instalacja Tworzenie logowania securityadmin
Normalna praca Uprawnienia potrzebne do normalnej pracy db_owner

Te foldery są zapisywane przez usługi serwera Dell Security Management Server przy użyciu konta usługi SQL:

D:\Program Files\Dell\Enterprise Edition\ACL Service\
D:\Program Files\Dell\Enterprise Edition\Compatibility server\
D:\Program Files\Dell\Enterprise Edition\Compliance Reporter
D:\Program Files\Dell\Enterprise Edition\Core Server
D:\Program Files\Dell\Enterprise Edition\Message Broker\
D:\Program Files\Dell\Enterprise Edition\Key Server
D:\Program Files\Dell\Enterprise Edition\Security Server\
Uwaga:
  • uwierzytelnianie SQL z serwerem Dell Security Management Server z wykorzystaniem uprawnień dla konta skonfigurowanego w narzędziu Server Configuration Tool musi być zgodne z uprawnieniami SQL wymienionymi powyżej. Nie są wymagane żadne dalsze czynności.
  • Aby uzyskać więcej informacji na temat konfiguracji SQL w serwerze Dell Security Management Server, zapoznaj się z artykułem Konfiguracja konsoli administracyjnej serwera Dell Data Security / Dell Data Protection.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000198727
Article Type: How To
Last Modified: 26 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.