Q : O\u00f9 Senstar Enterprise Manager (SEM) est-il h\u00e9berg\u00e9 ?<\/strong> Q : Comment puis-je connecter mes sites Symphony au SEM ?<\/strong> Q :<\/strong> Comment SEM envoie-t-il les mises \u00e0 jour sur mon site ?<\/strong> Q : Quels sont les ports utilis\u00e9s pour acc\u00e9der au gestionnaire SEM ?<\/strong> Q : Le cloud SEM est-il s\u00e9curis\u00e9, et \u00e0 quel degr\u00e9 ?<\/strong> Q : Les mots de passe SEM sont-ils sauvegard\u00e9s sur mon disque dur ?<\/strong> Q : Y a-t-il plusieurs m\u00e9thodes Web ou API pour acc\u00e9der au SEM depuis les \u00e9l\u00e9ments g\u00e9r\u00e9s ?<\/strong> Q : Quelles sont les URL utilis\u00e9es pour acc\u00e9der au service cloud de Senstar Enterprise Manager ?<\/strong> Q : Quelles sont les informations transmises \u00e0 SEM depuis les \u00e9l\u00e9ments g\u00e9r\u00e9s sur mes sites ?<\/strong> 1.\u202fMises \u00e0 jour de l’\u00e9tat (\u00e9tat du syst\u00e8me et\/ou de la cam\u00e9ra en ligne), CPU, m\u00e9moire et param\u00e8tres de stockage. Q : Quelles sont les informations transmises depuis SEM vers les \u00e9l\u00e9ments g\u00e9r\u00e9s sur mes sites ?<\/strong> Changements de configuration du suivi de l’\u00e9tat<\/p>\n Gestion des utilisateurs<\/p>\n Mises \u00e0 jour des politiques<\/p>\n Certaines politiques d\u00e9clenchent des actions sp\u00e9cifiques comme la mise \u00e0 jour automatique du firmware ou la sauvegarde de configuration \u00e0 des moments pr\u00e9cis de la journ\u00e9e.\u202f Les autres mises \u00e0 jour de configuration et de politique seront imm\u00e9diatement invoqu\u00e9es.\u202f Toutes les mises \u00e0 jour sont livr\u00e9es dans un format de paquet de donn\u00e9es JSON (JavaScript Object Notation) propri\u00e9taire, qui est chiffr\u00e9 et transmis via un canal HTTPS\/TLS s\u00e9curis\u00e9.<\/p>\n Q : Mes informations sont-elles sauvegard\u00e9es dans le cloud SEM ?<\/strong> Q :<\/strong> Ouvrir l’acc\u00e8s au service cloud SEM expose-t-il notre entreprise aux menaces ext\u00e9rieures ? Q :<\/strong> En cas de probl\u00e8mes lors de l\u2019utilisation du gestionnaire SEM, puis-je contacter l\u2019assistance technique ? Q :<\/strong> Pour obtenir une version d\u2019essai ou b\u00e9n\u00e9ficier d\u2019une d\u00e9monstration de SEM, \u00e0 qui dois-je m’adresser ? SEM Questions fr\u00e9quemment pos\u00e9es Q : O\u00f9 Senstar Enterprise Manager (SEM) est-il h\u00e9berg\u00e9 ? R : SEM est h\u00e9berg\u00e9 sur le cloud s\u00e9curis\u00e9 de Microsoft Azure \u00e0 l’adresse suivante\u202fhttps:\/\/sem.senstar.com Q :…<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":3731,"menu_order":19,"comment_status":"closed","ping_status":"closed","template":"","meta":{"content-type":"","footnotes":""},"class_list":["post-6629","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/senstar.com\/fr\/wp-json\/wp\/v2\/pages\/6629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/senstar.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/senstar.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/senstar.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/senstar.com\/fr\/wp-json\/wp\/v2\/comments?post=6629"}],"version-history":[{"count":0,"href":"https:\/\/senstar.com\/fr\/wp-json\/wp\/v2\/pages\/6629\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/senstar.com\/fr\/wp-json\/wp\/v2\/pages\/3731"}],"wp:attachment":[{"href":"https:\/\/senstar.com\/fr\/wp-json\/wp\/v2\/media?parent=6629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nR :<\/strong> SEM est h\u00e9berg\u00e9 sur le cloud s\u00e9curis\u00e9 de Microsoft Azure \u00e0 l’adresse suivante\u202fhttps:\/\/sem.senstar.com<\/a><\/p>\n
\nR :<\/strong> Les administrateurs contr\u00f4lent chaque \u00e9l\u00e9ment g\u00e9r\u00e9 en les configurant explicitement pour rejoindre le gestionnaire SEM. Les sites peuvent rejoindre ou quitter leur h\u00e9bergement dans le cloud \u00e0 tout moment.<\/p>\n
\nR :<\/strong> Les connexions SEM sont toujours initi\u00e9es dans une direction sortante (sortie), depuis les locaux du client. Il n’est donc pas n\u00e9cessaire pour les clients d’exposer les connexions entrantes \u00e0 travers des pare-feu pour utiliser SEM. Les \u00e9l\u00e9ments g\u00e9r\u00e9s d’un site se connectent au SEM \u00e0 intervalles r\u00e9guliers. La transaction de mise \u00e0 jour s\u2019ex\u00e9cute toujours en deux parties. Premi\u00e8rement, l’\u00e9tat est communiqu\u00e9 au SEM par l’\u00e9l\u00e9ment g\u00e9r\u00e9. Deuxi\u00e8mement, les informations de mise \u00e0 jour sont demand\u00e9es par SEM. Les mises \u00e0 jour sont propos\u00e9es par le biais de politiques ou de param\u00e8tres de configuration pr\u00e9d\u00e9finis par les administrateurs dans le gestionnaire SEM. Lorsque des mises \u00e0 jour sont disponibles, les \u00e9l\u00e9ments g\u00e9r\u00e9s les t\u00e9l\u00e9chargent depuis le cloud SEM pour ensuite les appliquer en contexte. Les serveurs Symphony, Thin Client et SEM Bridge ont chacun leurs propres mises \u00e0 jour.<\/p>\n
\nR :<\/strong> Le service cloud SEM est configur\u00e9 pour autoriser un acc\u00e8s s\u00e9curis\u00e9 uniquement via HTTPS (HTTP sur TLS) en utilisant le port TCP 443.<\/p>\n
\nR :<\/strong> L’acc\u00e8s au service cloud SEM est limit\u00e9 au port crypt\u00e9 443. Microsoft Azure propose des fonctions de d\u00e9tection et de blocage d’attaque via diff\u00e9rentes m\u00e9thodes, y compris la liste noire (\u00ab blacklist \u00bb) des adresses IP. Des canaux de communication crypt\u00e9s HTTPS\/TLS relient les \u00e9l\u00e9ments g\u00e9r\u00e9s au SEM. Toutes les impl\u00e9mentations HTTP ne sont pas consid\u00e9r\u00e9es comme s\u00e9curis\u00e9es, le SSL \u00e9tant moins s\u00e9curis\u00e9 que le TLS. SEM impl\u00e9mente exclusivement le TLS, en utilisant le HTTP Strict Transport Security (HSTS), un m\u00e9canisme de politique de s\u00e9curit\u00e9 propos\u00e9 pour HTTP, qui aide \u00e0 se prot\u00e9ger des vecteurs d’attaques courants. Le service cloud SEM est r\u00e9guli\u00e8rement test\u00e9 \u00e0 l’aide d’outils tiers d’\u00e9valuation de vuln\u00e9rabilit\u00e9. SSL Labs (https:\/\/www.ssllabs.com<\/a>) a attribu\u00e9 au SEM la note \u00ab A \u00bb, g\u00e9n\u00e9ralement donn\u00e9e aux syst\u00e8mes bancaires en ligne s\u00e9curis\u00e9s.<\/p>\n
\nR :<\/strong> Les mots de passe du configurateur SEM ne sont pas enregistr\u00e9s sur les disques durs clients. Mais les utilisateurs ont la possibilit\u00e9 de configurer leur navigateur pour y enregistrer les mots de passe si cette fonction est disponible. Au cours du processus d’authentification, les paires nom d’utilisateur\/mot de passe valides sont converties en jetons de s\u00e9curit\u00e9, pour une s\u00e9curit\u00e9 renforc\u00e9e de la couche applicative via le dispositif de s\u00e9curit\u00e9 Microsoft. Les \u00e9l\u00e9ments g\u00e9r\u00e9s comme les serveurs Symphony, Thin Clients, et SEM Bridges s’authentifient avec le gestionnaire SEM via une phrase de chiffrement.<\/p>\n
\nR :<\/strong> Non, il y a une m\u00e9thode web unique dans le gestionnaire SEM qui est appel\u00e9e \u00e0 partir d’\u00e9l\u00e9ments g\u00e9r\u00e9s. SEM utilise des messages XML livr\u00e9s dans un format de paquet de donn\u00e9es JSON (JavaScript Object Notation) propri\u00e9taire, qui est chiffr\u00e9 et transmis via un canal HTTPS\/TLS s\u00e9curis\u00e9.<\/p>\n
\nR :<\/strong> URL principale du service cloud SEM (SEM Configurator Web Services) https:\/\/sem.senstar.com<\/a>
\nAide SEM https:\/\/sem.senstar.com\/sem_help\/en\/index.htm<\/a>
\nAcc\u00e8s par \u00e9l\u00e9ments g\u00e9r\u00e9s \u00e0 SEM (SEM Instance Web Services) https:\/\/sem.senstar.com\/FederatedService\/api\/process<\/a><\/p>\n
\nR :<\/strong> Les informations envoy\u00e9es par les \u00e9l\u00e9ments g\u00e9r\u00e9s \u00e0 SEM peuvent \u00eatre class\u00e9es en deux cat\u00e9gories.<\/p>\n
\n2.\u202fInformations de d\u00e9ploiement (p. ex. serveur Symphony et versions du pack de p\u00e9riph\u00e9riques, les versions de firmware et les fen\u00eatres de maintenance en attente).<\/p>\n
\nR<\/strong> :<\/strong> Lorsque les \u00e9l\u00e9ments g\u00e9r\u00e9s se connectent au SEM, la premi\u00e8re partie de cette transaction consiste \u00e0 fournir des informations sur l\u2019\u00e9tat.\u202f Dans la deuxi\u00e8me partie de la transaction, les \u00e9l\u00e9ments g\u00e9r\u00e9s demandent toutes les mises \u00e0 jour que SEM aurait pu mettre en file d’attente. La demande envoy\u00e9e, SEM met ces mises \u00e0 jour \u00e0 disposition pour t\u00e9l\u00e9chargement.\u202f Les mises \u00e0 jour sont class\u00e9es par cat\u00e9gories. Certaines sont sp\u00e9cifiques au type d’\u00e9l\u00e9ment g\u00e9r\u00e9.\u202f Parmi les exemples :<\/p>\n\n
\n
\n
\nR :<\/strong> Des sauvegardes r\u00e9guli\u00e8res des bases de donn\u00e9es SEM sont effectu\u00e9es pour faciliter la reprise apr\u00e8s sinistre.<\/p>\n
\nR :<\/strong> Les connexions SEM sont toujours initi\u00e9es dans une direction sortante (sortie), depuis les locaux du client. Pour cette raison, un acc\u00e8s explicitement \u00ab ouvert \u00bb au service pour les clients SEM n\u2019est pas n\u00e9cessaire.\u202f Les connexions sortantes vers le port 443 sont d\u00e9j\u00e0 autoris\u00e9es sur la plupart des pare-feu d’entreprise. Le risque de menace ext\u00e9rieure par l’utilisation du SEM n\u2019augmente pas. Cependant, des protocoles de s\u00e9curit\u00e9 appropri\u00e9s devraient toujours \u00eatre utilis\u00e9s. Il s\u2019agit de pr\u00e9voir au minimum la mise en place d’un pare-feu \u00e0 chaque emplacement connect\u00e9 \u00e0 Internet et de refuser toute connexion entrante depuis Internet.<\/p>\n
\nR :<\/strong> Oui.\u202fVoir nos services d\u2019assistance.<\/p>\n
\nR :<\/strong> Veuillez contacter info@senstar.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"