SEM – Häufig gestellte Fragen

F: Wo wird der Senstar Enterprise Manager (SEM) gehostet?
A: Senstar bietet eine sichere, in der Microsoft Azure-Cloud gehostete Lösung für SEM unter https://sem.senstar.com bereit.

F: Wie verbinde ich meine Symphony-Standorte mit dem SEM?
A: Administratoren steuern, welche Elemente verwaltet werden, indem sie diese explizit für die Verbindung mit SEM konfigurieren. Standorte können jederzeit ihrer in der Cloud gehosteten Organisation beitreten oder diese verlassen.

F: Wie sendet SEM Updates zu meinem Standort?
A: SEM-Verbindungen werden immer in ausgehender Richtung (egress) vom Kundenstandort aus initiiert. Aus diesem Grund ist es für Kunden nicht erforderlich, eingehende Verbindungen über Firewalls freizugeben, um SEM zu verwenden. Verwaltete Elemente an einem Standort stellen in regelmäßigen Abständen eine Verbindung zu SEM her. Die Aktualisierungstransaktion besteht immer aus zwei Teilen. Zunächst werden dem SEM durch das verwaltete Element Zustandsinformationen bereitgestellt. Anschließend werden Aktualisierungsinformationen von SEM angefordert. Aktualisierungen werden über Richtlinien oder Konfigurationseinstellungen aufgerufen, die von Administratoren innerhalb von SEM definiert wurden. Wenn Aktualisierungen verfügbar sind, werden sie von verwalteten Elementen aus der SEM-Cloud heruntergeladen und im Kontext angewendet. Symphony -Server, Thin Clients und SEM Bridges verarbeiten jeweils unterschiedliche Arten von Updates.

F: Über welche Ports wird auf SEM zugegriffen?
A: Der SEM-Cloud-Dienst ist so konfiguriert, dass der sichere Zugriff nur über HTTPS (HTTP über TLS) unter Verwendung von TCP-Port 443 möglich ist.

F: Wie sicher ist die SEM-Cloud?
A: Der Zugriff auf den SEM-Clouddienst ist auf den verschlüsselten Port 443 beschränkt. Microsoft Azure bietet Funktionen zum Erkennen und Blockieren von Angriffsquellen mithilfe einer Vielzahl von Methoden, einschließlich der Sperrliste für IP-Bereiche. HTTPS / TLS-verschlüsselte Kommunikationskanäle werden zwischen verwalteten Elementen und SEM verwendet. Nicht alle HTTP-Implementierungen gelten als sicher, da SSL weniger sicher ist als TLS. SEM implementiert TLS ausschließlich unter Verwendung von HTTP Strict Transport Security (HSTS), einem Mechanismus für Web-Sicherheitsrichtlinien, der zum Schutz vor allgemeinen Angriffsmethoden beiträgt. Der SEM-Cloud-Service wird regelmäßig mit Schwachstellenbewertungstools von Drittanbietern getestet. SSL Labs (https://www.ssllabs.com) hat SEM mit “A” bewertet, was mit vielen sicheren Online-Banking-Systemen vergleichbar ist.

F: Werden SEM-Passwörter auf meiner Festplatte gespeichert?
A: SEM Configurator-Passwörter werden nicht auf Client-Festplatten gespeichert. Benutzer können jedoch ihre Browser so konfigurieren, dass sie Passwörter speichern, wenn diese Funktion unterstützt wird. Während des Authentifizierungsprozesses werden gültige Benutzer- / Kennwortpaare in Sicherheitstoken konvertiert, wodurch die Sicherheit auf Anwendungsebene ab diesem Zeitpunkt über den Microsoft-Sicherheitsstapel sichergestellt wird. Verwaltete Elemente wie Symphony-Server, Thin Clients und SEM Bridges authentifizieren sich mithilfe einer verschlüsselten Passphrase bei SEM.

F: Werden viele Webmethoden oder APIs verwendet, um von verwalteten Elementen aus auf SEM zuzugreifen?
A: Nein, es gibt eine einzige Webmethode in SEM, die von verwalteten Elementen aufgerufen wird. SEM verwendet XML-Nachrichten in einem proprietären JSON-Datenpaketformat (JavaScript Object Notation), das verschlüsselt und über einen sicheren HTTPS / TLS-Kanal übertragen wird.

F: Über welche URLs wird auf den Cloud-Service von Senstar Enterprise Manager zugegriffen?
A: Haupt-URL des SEM-Cloud-Dienstes (SEM Configurator Web Services) https://sem.senstar.com
SEM Hilfe https://sem.senstar.com/sem_help/en/index.htm
Zugriff verwalteter Elemente auf SEM (SEM Instance Web Services) https://sem.senstar.com/FederatedService/api/process

F: Welche Informationen werden von verwalteten Elementen an meinen Standorten an SEM gesendet?
A: Informationen, die von verwalteten Elementen an SEM gesendet werden, können in zwei Kategorien untergliedert werden.
1. Zustandsaktualisierungen, wie z. B. System- und Kamera-Onlinestatus, CPU, Speicher und Speicherkennzahlen.
2. Bereitstellungsinformationen wie z. B. Symphony Server- und Device Pack-Versionen, Firmware-Versionen und ausstehende Wartungsfenster.

F: Welche Informationen werden vom SEM an verwaltete Elemente an meinen Standorten gesendet?
A: Wenn verwaltete Elemente mit SEM verbunden sind, besteht der erste Teil dieser Transaktion darin, Daten über den Zustand des Systems bereitzustellen. Beim zweiten Teil der Transaktion fordern verwaltete Elemente alle Aktualisierungen an, die SEM für sie in die Warteschlange gestellt hat. Auf Anfrage stellt SEM diese Aktualisierungen zum Herunterladen zur Verfügung. Aktualisierungen gehören in eine Reihe von Kategorien, von denen einige spezifisch für die Art des verwalteten Elements sind. Beispiele sind unter anderem:

Änderungen der Konfiguration der Zustandsüberwachung des Systems

• Änderungen der Zustandsschwellenwerte und der Abfrageintervalle

Benutzerverwaltung

• Neu definierte Benutzer, Gruppen und Administratoren und damit verbundene Berechtigungen

Richtlinienaktualisierungen

• Allgemeine Einstellungen, Wartungseinstellungen, Richtlinien für Kameravorlagen und Passwörter, Richtlinien für Firmware-Aktualisierungen

Bestimmte Richtlinien lösen spezifische Aktionen aus, wie z. B. automatisierte Firmware-Aktualisierungen oder Konfigurations-Backups, die zu bestimmten Tageszeiten ausgeführt werden. Andere Konfigurations- und Richtlinienaktualisierungen werden sofort aufgerufen. Alle Aktualisierungen werden in einem proprietären JSON (JavaScript Object Notation) Datenpaketformat geliefert, das verschlüsselt und über einen sicheren HTTPS/TLS-Kanal übertragen wird.

F: Werden meine Daten im SEM-Cloud-Service gesichert?
A: Regelmäßige SEM-Datenbank-Backups werden als Unterstützung für die Notfallwiederherstellung durchgeführt.

F: Führt das Öffnen des Zugriffs auf den SEM-Cloud-Service dazu, dass unser Unternehmen externen Bedrohungen ausgesetzt ist?
A: SEM-Verbindungen werden immer in ausgehender Richtung (egress) vom Kundenstandort aus initiiert. Aus diesem Grund ist es für SEM-Kunden nicht erforderlich, den Zugang zum Service explizit „zu öffnen“. Ausgehende Verbindungen zu Port 443 sind bei den meisten Unternehmens-Firewalls bereits zulässig.

Das Risiko für externe Bedrohungen wird daher durch den Einsatz des SEM nicht erhöht. Es sollten jedoch immer geeignete Sicherheitsprotokolle verwendet werden. Dazu gehört zumindest die Implementierung einer Firewall an jedem mit dem Internet verbundenen Standort und die Ablehnung eingehender Verbindungen aus dem Internet.

F: Kann ich mich bei Fragen oder Problemen mit SEM an den Support wenden?
A: Ja. Hier finden Sie unsere Support-Optionen.

F: An wen kann ich mich wenden, wenn ich SEM als Testversion oder Proof of Concept ausprobieren möchte?
A: Wenden Sie sich bitte an [email protected].