Senstar Enterprise Manager

Preguntas frecuentes

Preguntas frecuentes sobre SEM

P: ¿Dónde se aloja Senstar Enterprise Manager (SEM)?
R: Senstar proporciona una solución alojada en la nube Microsoft Azure para SEM en  https://sem.senstar.com

P: ¿Cómo conecto mis ubicaciones Symphony a SEM?
R: Los administradores controlan los elementos que se gestionan configurándolos explícitamente para conectar con SEM. Las ubicaciones pueden unirse o dejar en cualquier momento la organización alojada en la nube.

P: ¿Cómo envía SEM actualizaciones a mi ubicación?
R: Las conexiones de SEM se inician siempre en dirección saliente (de salida), desde las instalaciones del cliente. Por esta razón, no es necesario que, para utilizar SEM, los clientes expongan las conexiones entrantes a través de firewall. Los elementos gestionados en una ubicación se conectarán a SEM a intervalos periódicos. La transacción actualizada siempre tendrá dos partes. Primero, el elemento gestionado suministra la información de estado a SEM. A continuación, SEM solicita la información actualizada. Las actualizaciones se invocan a través de Políticas o ajustes de configuración que han sido definidas por los Administradores dentro de SEM. Cuando las actualizaciones estén disponibles, los elementos gestionados las descargarán desde la nube de SEM y las aplicarán en contexto. Los servidores Symphony, Thin Clients y SEM Bridges procesarán diferentes tipos de actualizaciones.

P: ¿Qué puertos se usan para acceder a SEM?
R: El servicio de nube de SEM está configurado para permitir el acceso seguro únicamente a través de HTTPS (HTTP a través de TLS) usando el puerto 443 de TCP.

P: ¿Qué tan segura es la nube de SEM?
R: El acceso al servicio de nube de SEM está restringido al puerto cifrado 443. Microsoft Azure ofrece funciones para detectar y bloquear las fuentes de ataque mediante una variedad de métodos, incluidas las listas negras de rangos IP. Los canales de comunicaciones HTTPS/TLS cifrados se usan entre los elementos gestionados y SEM. No todas las implementaciones HTTP se consideran seguras; SSL es menos segura que TLS. SEM implementa exclusivamente TLS usando HSTS (HTTP Strict Transport Security), un mecanismo de políticas de seguridad web que ayuda a la protección contra los vectores comunes de ataque. El servicio de nube SEM se prueba periódicamente usando herramientas de evaluación de vulnerabilidades de terceros. SSL Labs (https://www.ssllabs.com) ha clasificado a SEM con una “A”, lo que es comparable a muchos sistemas de banca segura online.

P: ¿Las contraseñas de SEM se guardan en mi disco duro?
R: Las contraseñas del configurador de SEM no se guardan en los discos duros de los clientes. Sin embargo, los usuarios pueden configurar sus navegadores para guardar las contraseñas si se admite esa característica. Durante el proceso de autenticación, los pares válidos nombre de usuario / contraseña se convierten en tokens de seguridad, implementado la seguridad de la capa de aplicación a través de la pila de seguridad de Microsoft desde ese punto en adelante. Los elementos gestionados (como los servidores Symphony, Thin Clients y SEM Bridges) se autentican con SEM mediante una frase de paso cifrada.

P: ¿Hay muchos métodos web o API que se usen para acceder a SEM desde los elementos gestionados?
R: No, solo existe un único método web dentro de SEM que los elementos gestionados pueden invocar. SEM utiliza mensajes XML, suministrados en un formato de paquete de datos JSON (JavaScript Object Notation) propietario, que está cifrado y se transmite a través de un canal HTTPS/TLS seguro.

P: ¿Qué direcciones URL se usan para obtener acceso al servicio de nube de Senstar Enterprise Manager?
R: Dirección URL principal del servicio de nube de SEM (SEM Configurator Web Services) https://sem.senstar.com
Ayuda de SEM https://sem.senstar.com/sem_help/en/index.htm
Acceso a elementos gestionados de SEM (SEM Instance Web Services) https://sem.senstar.com/FederatedService/api/process

P: ¿Qué información se envía a SEM desde los elementos gestionados en mis ubicaciones?
R: La información enviada desde los elementos gestionados a SEM se puede clasificar en dos categorías.
1. Actualizaciones sobre el estado, como el estado online del sistema y de la cámara, la CPU, la memoria y las métricas de almacenamiento.
2. Información de implementación, como las versiones del servidor Symphony y de software de dispositivos, versiones de firmware y ventanas de mantenimiento pendientes.

P: ¿Qué información se envía desde SEM a los elementos gestionados en mis ubicaciones?
R: Cuando los elementos gestionados se conectan a SEM, la primera parte de esta transacción será proporcionar información sobre el estado.  En la segunda parte de la transacción, los elementos gestionados solicitarán las actualizaciones que SEM pueden tener en cola para aquellos. Una vez solicitadas, SEM hará que estas actualizaciones estén disponibles para la descarga.  Las actualizaciones encajan en un número de categorías, algunas de las cuales serán específicas del tipo de elemento gestionado.  Los ejemplos incluyen:

  • Cambios en la Configuración de control de estado
  • Cambios en los umbrales de estado y en los intervalos de sondeo
  • Administración de usuario
  • Usuarios, grupo y administradores con nuevas definiciones y privilegios asociados.
  • Actualizaciones de políticas
  • Ajustes generales, ajustes de mantenimiento, plantillas de cámara y políticas de contraseñas, políticas de actualización de firmare

Algunas políticas activarán acciones específicas como, por ejemplo, actualizaciones automatizadas de firmware o copias de seguridad de configuración, que se ejecutarán en momentos determinados del día.  Otras actualizaciones de configuraciones y políticas se invocarán de inmediato.  Todas las actualizaciones se distribuyen en un formato de paquete de datos JSON (JavaScript Object Notation) propietario, que está cifrado y se transmite a través de un canal HTTPS/TLS seguro.

P: ¿Se hace una copia de seguridad de mi información en el servicio de nube de SEM?
R: Las copias de seguridad habituales de la base de datos de SEM se ejecutan como una ayuda para la recuperación ante desastres.

P: ¿El acceso abierto al servicio de nube de SEM expondrá nuestra organización a amenazas del exterior?
R: Las conexiones de SEM se inician siempre en dirección saliente (de salida), desde las instalaciones del cliente. Por esta razón, no es necesario que los clientes de SEM “abran” explícitamente el acceso al servicio.  En la mayoría de firewalls empresariales ya se admiten conexiones salientes para el puerto 443.

Por lo tanto, el riesgo de amenazas del exterior no se incrementará al usar SEM. No obstante, siempre se deben utilizar protocolos de seguridad adecuados. Esto incluye, como mínimo, la implementación de un firewall en cada ubicación conectada a Internet y la denegación de conexiones entrantes procedentes de Internet.

P: Si tengo preguntas o problemas sobre el uso de SEM, ¿puedo ponerme comunicarme con el soporte técnico?
R: Sí. Vea nuestras opciones de soporte.

P: Me gustaría usar SEM en la versión de prueba o demostración conceptual, ¿con quién debo contactar?
R: Comuníquese con [email protected].