Exigences relatives aux comptes de service interactifs pour Dell Security Management Server
Résumé: Les exigences de compte de service interactif doivent être remplies pour Dell Security Management Server.
Instructions
Produits concernés :
- Dell Security Management Server
- Dell Security Management Server Virtual
Des comptes de service interactifs sont requis pour Dell Security Management Server. Dell Security Management Server ou Dell Security Management Server Virtual effectue l’authentification Active Directory à l’aide d’un compte de service interactif. Les instances de Dell Security Management Server peuvent nécessiter un compte de service interactif distinct si l’authentification Windows est effectuée sur un serveur Microsoft SQL pour l’accès à la base de données. Pour plus d’informations, sélectionnez les conditions requises pour les comptes de service interactif Active Directory ou pour les comptes de service interactifs Microsoft SQL.
Conditions requises pour les comptes de service interactifs Active Directory
Le compte défini par domaine au sein de Dell Security Management Server ou Dell Security Management Server Virtual doit respecter les conditions suivantes :
- Le compte Active Directory défini doit disposer d’un accès en lecture à toutes les unités organisationnelles dans lesquelles il existe des utilisateurs.
- Cela inclut l’arborescence complète de cette unité organisationnelle.
- Le compte Active Directory défini doit être en mesure de se connecter à Dell Security Management Server ou Dell Security Management Server Virtual as-a-service.
Mode d’exécution de l’action :
Dell Security Management Server et Dell Security Management Server Virtual utilisent un compte Active Directory défini. Il permet de se connecter avec l’utilisateur fourni par un point de terminaison exécutant Dell Encryption. Cela permet de valider les informations d’identification Active Directory avec lesquelles l’utilisateur s’est connecté au point de terminaison.
Une connexion interactive est effectuée par le compte Active Directory configuré dans les paramètres de domaine du Dell Security Management Server. Cette connexion présente l’utilisateur à valider à Active Directory, ainsi qu’un jeton de mot de passe de validation.
Cette procédure se produit dans Dell Security Server Service v9.1.5 et versions supérieures. Dans v9.1.0 et versions antérieures, ces requêtes étaient traitées par Dell Compatibility Server.
Conditions requises pour les comptes de service interactifs Microsoft SQL
Dell Security Management Server utilise un serveur Microsoft SQL pour le stockage de données. Ce dernier peut être configuré pour s’authentifier avec un compte Windows. Si un compte Windows est utilisé, quelques éléments sont requis :
- Le compte de service doit disposer du droit de connexion as-a-service sur Dell Security Management Server.
- Le compte de service doit disposer de privilèges SQL correspondant aux exemples d’utilisation prévus :
| Action | Scénario | Privilèges SQL requis |
|---|---|---|
| Mise à niveau | Les mises à niveau ont déjà établi la base de données et l’utilisateur | db_owner |
| Restauration de l’installation | Restaurer une base de données existante et se connecter | db_owner |
| Nouvelle installation | Utilisation d’une base de données existante | db_owner |
| Nouvelle installation | Création d’une base de données | dbcreator, db_owner |
| Nouvelle installation | Utilisation d’une connexion existante | db_owner |
| Nouvelle installation | Création d’une connexion | securityadmin |
| Fonctionnement normal | Autorisations requises pour un fonctionnement normal | db_owner |
Ces dossiers sont écrits par les services Dell Security Management Server à l’aide du compte de service SQL :
D:\Program Files\Dell\Enterprise Edition\ACL Service\ D:\Program Files\Dell\Enterprise Edition\Compatibility server\ D:\Program Files\Dell\Enterprise Edition\Compliance Reporter D:\Program Files\Dell\Enterprise Edition\Core Server D:\Program Files\Dell\Enterprise Edition\Message Broker\ D:\Program Files\Dell\Enterprise Edition\Key Server D:\Program Files\Dell\Enterprise Edition\Security Server\
- L’authentification SQL avec Dell Security Management Server utilisant les autorisations du compte configuré dans l’outil de configuration de serveur doit être alignée sur les privilèges SQL répertoriés ci-dessus. Aucune autre action n’est nécessaire.
- Pour plus d’informations sur la configuration de SQL pour Dell Security Management Server, consultez l’article Configuration de la console d’administration du serveur Dell Data Security/Dell Data Protection.
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.