Sistema
Visão geral
Este documento fornece informações sobre várias funcionalidades e recursos da plataforma Redtrust. Ele está dividido em seções conforme a organização do console do administrador Redtrust. Cada seção inclui uma descrição do propósito e das opções de configuração. Para guias relacionados e instruções detalhadas, consulte os recursos vinculados.
Serviços
A seção Serviços define os parâmetros para o funcionamento adequado das funcionalidades do Redtrust.
SMTP
Estas configurações permitem o envio de e-mails usando o protocolo Simple Mail Transfer Protocol (SMTP). Alertas e notificações geradas pelo Redtrust serão enviadas a partir da conta de e-mail configurada nesta seção.
| Configuração | Descrição |
|---|---|
| Endereço do servidor SMTP | IP ou nome do host do servidor SMTP. |
| Porta | Número da porta de rede para comunicação entre cliente e servidor. |
| Nome do usuário | Nome de usuário para autenticação no servidor SMTP. Se o campo Remetente não for preenchido, esse valor deve estar no formato de e-mail. Esse valor não é necessário se o servidor permitir o envio anônimo. |
| Senha | Senha do usuário especificado. |
| De | Campo opcional para especificar o endereço de e-mail do remetente exibido nas mensagens enviadas. Se deixado em branco, o nome de usuário será usado por padrão. |
| Nome | Campo opcional para especificar o nome que será exibido nos e-mails enviados. |
Syslog
Esta seção permite personalizar o serviço Syslog para registrar eventos do sistema. Ele permite que os dispositivos enviem mensagens de registro para um servidor central para análise, monitoramento e solução de problemas.
| Configuração | Descrição |
|---|---|
| Syslog desativado | Ativa ou desativa a exportação de registros Syslog. |
| Usar protocolo TCP em vez do UDP | Habilita a comunicação usando o protocolo TCP. |
| Endereço do servidor Syslog | URL do servidor Syslog. |
| Porta | Configuração opcional da porta. |
| TLS desativado | Habilita o TLS para comunicação segura. |
| Certificado TLS | Certificado TLS do servidor Syslog. |
Configuração do Splunk HTTP Event Creator (HEC)
Estas configurações permitem que o Redtrust envie dados de logs para um servidor Splunk usando o framework de coleta de eventos.
| Configuração | Descrição |
|---|---|
| Registros do Splunk desativados | Ativa ou desativa o envio de logs para Splunk. |
| Validação do certificado de conexão de serviço desativada | Determina se o Redtrust valida o certificado do servidor Splunk. |
| URL do HEC do Splunk | URL do coletor de eventos HTTP do Splunk. Exemplo: https://<host>.splunkcloud.com:8088/services/collector/event. Para garantir que a URL esteja configurada corretamente, consulte a documentação do Splunk. |
| Token do Splunk HEC | Token de acesso para o coletor de eventos HTTP do Splunk. |
Modelos
Esta seção fornece modelos editáveis para erros e notificações.
Servidor NTP
Esta seção permite configurar o Network Time Protocol (NTP) para sincronizar os relógios dos dispositivos. Especifique o nome do servidor ou o IP, teste sua operação usando o botão Teste e aplique a configuração. Você também pode definir o fuso horário, o que exigirá a reinicialização do serviço Redtrust.
Servidor PSIS
Esta seção permite configurar o servidor do Provedor de Serviços de Identidade e Segurança (PSIS) para validar os certificados no módulo DSS. Especifique o nome do servidor ou seu IP, teste seu funcionamento com o botão Teste e aplique a configuração.
Alta Disponibilidade
O Redtrust suporta uma configuração de Alta Disponibilidade (HA) com duas unidades vinculadas. A unidade primária gerencia as operações dos clientes, enquanto a unidade secundária assume o controle em caso de falha da primária até que ela seja restaurada.
Unidade
A seção Unidade fornece informações e opções de configuração para a instância Redtrust.
Informações
Informações detalhadas sobre a unidade Redtrust, incluindo versão, modo de operação e identificador do cliente.
Configuração do servidor
| Configuração | Descrição |
|---|---|
| Idioma | O sistema está disponível em espanhol, catalão, inglês e português. O idioma selecionado se aplica à unidade Redtrust e a todos os usuários do sistema. |
| Nível de registro | Define o nível de detalhes dos registros gerados pela unidade (baixo, medio ou alto). O nível alto é especialmente recomendado para solucionar problemas técnicos durante a instalação e implantação. |
| Eliminação do histórico | Especifica por quanto tempo os eventos de uso de certificados são armazenados (médio ano, um ano, um ano e meio, dois anos, dois anos e meio ou três anos). A retenção está sujeita a um limite de 600 mil eventos para manter o desempenho. Para alta atividade, considere exportar eventos periodicamente ou usar Syslog. |
| Configuração de alerta | Controla o comportamento dos alertas. O primeiro parâmetro ativa as notificações de alerta. Se ativado, é possível escolher se o titular do certificado será incluído. Para que os alertas sejam enviados para o e-mail especificado, o SMTP deve estar configurado. |
| Cache de usuário do AD | Ativa ou desativa o cache de usuários no servidor. Quando ativada, o Redtrust consulta a fonte de usuários apenas se o usuário não for encontrado no cache interno, reduzindo o número de consultas, a carga do servidor e o tempo de resposta. A duração do cache (em minutos) define por quanto tempo os usuários permanecem armazenados antes de serem atualizados. Se ativado, mudanças na fonte podem não ser refletidas imediatamente no Redtrust. |
| Alterar certificado de unidade | Instala um novo certificado no sistema. O certificado pode ser modificado para a Painel de administração e área pessoal, Serviço de assinatura (DSS), Serviço de administração, Serviço de preservação e API RA. |
| Imagem personalizada do cliente | Define a imagem que aparecerá na tela de login da console de administração, como o logotipo da empresa. |
| Configuração de métricas | Permite desativar a coleta de métricas. Também é possível baixar os dados das métricas em um arquivo CSV. |
| Configuração SNMP | Configure o Simple Network Management Protocol (SNMP) para permitir o monitoramento externo do servidor Redtrust. Especifique o nome da comunidade (usado para autenticação) e os endereços IP autorizados a monitorar o servidor. Opcionalmente, ative ou desative a funcionalidade SNMP conforme necessário. |
Configuração do agente
| Configuração | Descrição |
|---|---|
| Restringir o tráfego para a unidade somente de aplicativos registrados | Ativa ou desativa o envio de tráfego por parte dos aplicativos registrados no sistema. Essa opção garante que os agentes não enviem solicitações de uso para a unidade quando operações criptográficas forem realizadas por aplicativos não registrados no cliente. |
| Lembre-se das credenciais dos agentes | Permite que os usuários dos agentes salvem suas credenciais no sistema, evitando a necessidade de digitá-las a cada login. |
| Vida útil do certificado em aplicativos | |
| Armazenar informações do certificado do agente | Define se a unidade coleta a parte pública dos certificados armazenados nos clientes. Se estiver desativado, apenas o hash do certificado será visível. |
| Enviar relatórios dos agentes |
Licença
Para informações sobre a atualização de licenças, consulte Como atualizar sua licença.
Esta seção fornece informações sobre o status da licença e sua expiração, permitindo alterá-la ou instalar uma nova. Você pode visualizar o status da unidade e a data de expiração (se aplicável). Também é possível visualizar a licença e copiá-la.
| Seção da configuração | Descrição |
|---|---|
| Status da licença | A data de expiração da licença aparece no topo da seção. Por padrão, o sistema notificará quando a licença estiver próxima da expiração por meio de notificações na console do administrador. |
| Configurações e condições da unidade | Uso de certificados: Número total de certificados, número de certificados usados e disponíveis. Usuários ativos: Número total de usuários ativos, número de usuários ativos e disponíveis. Módulos disponíveis: Módulos Redtrust incluídos na licença atual. |
O sistema notifica quando o número de usuários ativos ou certificados permitidos pela licença estiver próximo do limite. Se o limite for ultrapassado, as funções relacionadas à gestão de certificados serão desativadas.
Backup
Para informações sobre como realizar um backup, consulte Como fazer backup no Redtrust.
Possíveis respostas de erro do serviço
| Erro | Descrição |
|---|---|
| ERROR | Apenas uma verificação permitida por minuto. |
| ERROR | Arquivo de backup ausente. |
| ERROR | Tamanho incorreto do arquivo de backup. |
| ERROR | Formato incorreto do arquivo de backup. |
| ERROR | Versão incorreta do backup; versões mais recentes que a atual não são permitidas. |
| ERROR | Falha na descriptografia do backup. |
| ERROR | Formato de versão incorreto. |
| ERROR | Erro inesperado. |
Rede
Esta seção exibe os detalhes da configuração de rede e portas. Você pode visualizar e editar todas as opções disponíveis.
Manutenção
Encontre todas as informações sobre atualizações do agente e do sistema na documentação de atualização e no guia sobre downgrade do sistema.
Você pode reiniciar a unidade Redtrust usando os botões Reiniciar e Apagar.
Agentes
O Redtrust permite monitorar quais agentes estão instalados na infraestrutura da sua organização e acompanhar sua atividade. Você pode ver quais agentes estão ativos, quais usuários se conectam por meio de cada agente e revisar a atividade associada. Também é possível gerenciar e auditar o status das máquinas clientes onde o agente Redtrust está instalado.
Atualizações de agentes
Encontre todas as informações sobre as atualizações de agentes na seção de atualização.
Gerenciamento de agentes
Esta seção exibe todos os agentes da instância atual do Redtrust e permite exportar as informações em formato CSV.
- Alias: O alias único do agente.
- Filtro: Pode ser ativado para reduzir o tráfego do servidor a partir de aplicativos que não estejam associados a políticas, diminuindo o número de eventos registrados.
- Informações: Pode ser ativado para configurar o agente para enviar um relatório que inclua informações (certificados/assinaturas digitais) de todos os certificados instalados na máquina, dentro do armazenamento de certificados.
- Nome da máquina: O nome do PC ou máquina.
- IP: O endereço IP da máquina onde o agente está instalado.
- Versão: A versão atual do agente.
- Tipo: Usuário ou servidor.
- Certificados: Este valor não é reportado para Redtrust.
- Último usuário, conexão e uso de certificados: O último usuário e a data e hora da última vez que usou um certificado.