Senstar Enterprise Manager

Questions fréquemment posées

SEM Questions fréquemment posées

Q : Où Senstar Enterprise Manager (SEM) est-il hébergé ?
R : SEM est hébergé sur le cloud sécurisé de Microsoft Azure à l’adresse suivante https://sem.senstar.com

Q : Comment puis-je connecter mes sites Symphony au SEM ?
R : Les administrateurs contrôlent chaque élément géré en les configurant explicitement pour rejoindre le gestionnaire SEM. Les sites peuvent rejoindre ou quitter leur hébergement dans le cloud à tout moment.

Q : Comment SEM envoie-t-il les mises à jour sur mon site ?
R : Les connexions SEM sont toujours initiées dans une direction sortante (sortie), depuis les locaux du client. Il n’est donc pas nécessaire pour les clients d’exposer les connexions entrantes à travers des pare-feu pour utiliser SEM. Les éléments gérés d’un site se connectent au SEM à intervalles réguliers. La transaction de mise à jour s’exécute toujours en deux parties. Premièrement, l’état est communiqué au SEM par l’élément géré. Deuxièmement, les informations de mise à jour sont demandées par SEM. Les mises à jour sont proposées par le biais de politiques ou de paramètres de configuration prédéfinis par les administrateurs dans le gestionnaire SEM. Lorsque des mises à jour sont disponibles, les éléments gérés les téléchargent depuis le cloud SEM pour ensuite les appliquer en contexte. Les serveurs Symphony, Thin Client et SEM Bridge ont chacun leurs propres mises à jour.

Q : Quels sont les ports utilisés pour accéder au gestionnaire SEM ?
R : Le service cloud SEM est configuré pour autoriser un accès sécurisé uniquement via HTTPS (HTTP sur TLS) en utilisant le port TCP 443.

Q : Le cloud SEM est-il sécurisé, et à quel degré ?
R : L’accès au service cloud SEM est limité au port crypté 443. Microsoft Azure propose des fonctions de détection et de blocage d’attaque via différentes méthodes, y compris la liste noire (« blacklist ») des adresses IP. Des canaux de communication cryptés HTTPS/TLS relient les éléments gérés au SEM. Toutes les implémentations HTTP ne sont pas considérées comme sécurisées, le SSL étant moins sécurisé que le TLS. SEM implémente exclusivement le TLS, en utilisant le HTTP Strict Transport Security (HSTS), un mécanisme de politique de sécurité proposé pour HTTP, qui aide à se protéger des vecteurs d’attaques courants. Le service cloud SEM est régulièrement testé à l’aide d’outils tiers d’évaluation de vulnérabilité. SSL Labs (https://www.ssllabs.com) a attribué au SEM la note « A », généralement donnée aux systèmes bancaires en ligne sécurisés.

Q : Les mots de passe SEM sont-ils sauvegardés sur mon disque dur ?
R : Les mots de passe du configurateur SEM ne sont pas enregistrés sur les disques durs clients. Mais les utilisateurs ont la possibilité de configurer leur navigateur pour y enregistrer les mots de passe si cette fonction est disponible. Au cours du processus d’authentification, les paires nom d’utilisateur/mot de passe valides sont converties en jetons de sécurité, pour une sécurité renforcée de la couche applicative via le dispositif de sécurité Microsoft. Les éléments gérés comme les serveurs Symphony, Thin Clients, et SEM Bridges s’authentifient avec le gestionnaire SEM via une phrase de chiffrement.

Q : Y a-t-il plusieurs méthodes Web ou API pour accéder au SEM depuis les éléments gérés ?
R : Non, il y a une méthode web unique dans le gestionnaire SEM qui est appelée à partir d’éléments gérés. SEM utilise des messages XML livrés dans un format de paquet de données JSON (JavaScript Object Notation) propriétaire, qui est chiffré et transmis via un canal HTTPS/TLS sécurisé.

Q : Quelles sont les URL utilisées pour accéder au service cloud de Senstar Enterprise Manager ?
R : URL principale du service cloud SEM (SEM Configurator Web Services) https://sem.senstar.com
Aide SEM https://sem.senstar.com/sem_help/en/index.htm
Accès par éléments gérés à SEM (SEM Instance Web Services) https://sem.senstar.com/FederatedService/api/process

Q : Quelles sont les informations transmises à SEM depuis les éléments gérés sur mes sites ?
R : Les informations envoyées par les éléments gérés à SEM peuvent être classées en deux catégories.

1. Mises à jour de l’état (état du système et/ou de la caméra en ligne), CPU, mémoire et paramètres de stockage.
2. Informations de déploiement (p. ex. serveur Symphony et versions du pack de périphériques, les versions de firmware et les fenêtres de maintenance en attente).

Q : Quelles sont les informations transmises depuis SEM vers les éléments gérés sur mes sites ?
R : Lorsque les éléments gérés se connectent au SEM, la première partie de cette transaction consiste à fournir des informations sur l’état.  Dans la deuxième partie de la transaction, les éléments gérés demandent toutes les mises à jour que SEM aurait pu mettre en file d’attente. La demande envoyée, SEM met ces mises à jour à disposition pour téléchargement.  Les mises à jour sont classées par catégories. Certaines sont spécifiques au type d’élément géré.  Parmi les exemples :

Changements de configuration du suivi de l’état

  • Changements des niveaux d’états et intervalles d’interrogation

Gestion des utilisateurs

  • Définition de nouveaux utilisateurs, groupes et administrateurs et privilèges associés

Mises à jour des politiques

  • Paramètres généraux, Paramètres de maintenance, Modèle de caméra et politiques de mots de passe, politiques de mise à jour du firmware

Certaines politiques déclenchent des actions spécifiques comme la mise à jour automatique du firmware ou la sauvegarde de configuration à des moments précis de la journée.  Les autres mises à jour de configuration et de politique seront immédiatement invoquées.  Toutes les mises à jour sont livrées dans un format de paquet de données JSON (JavaScript Object Notation) propriétaire, qui est chiffré et transmis via un canal HTTPS/TLS sécurisé.

Q : Mes informations sont-elles sauvegardées dans le cloud SEM ?
R : Des sauvegardes régulières des bases de données SEM sont effectuées pour faciliter la reprise après sinistre.

Q : Ouvrir l’accès au service cloud SEM expose-t-il notre entreprise aux menaces extérieures ?
R : Les connexions SEM sont toujours initiées dans une direction sortante (sortie), depuis les locaux du client. Pour cette raison, un accès explicitement « ouvert » au service pour les clients SEM n’est pas nécessaire.  Les connexions sortantes vers le port 443 sont déjà autorisées sur la plupart des pare-feu d’entreprise. Le risque de menace extérieure par l’utilisation du SEM n’augmente pas. Cependant, des protocoles de sécurité appropriés devraient toujours être utilisés. Il s’agit de prévoir au minimum la mise en place d’un pare-feu à chaque emplacement connecté à Internet et de refuser toute connexion entrante depuis Internet.

Q : En cas de problèmes lors de l’utilisation du gestionnaire SEM, puis-je contacter l’assistance technique ?
R : Oui. Voir nos services d’assistance.

Q : Pour obtenir une version d’essai ou bénéficier d’une démonstration de SEM, à qui dois-je m’adresser ?
R : Veuillez contacter [email protected].