Users Guide

Sicherheitsfunktionen in OpenManage

Enterprise

Dies sind einige der Sicherheitsfunktionen von OpenManage Enterprise:

• Rollenbasierter Zugriff mit Einschränkungen für Konsoleneinstellungen und Geräteaktionen.

• Optimierte Appliance mit Security-Enhanced Linux (SELinux) und einer internen Firewall.

• Verschlüsselung vertraulicher Daten in einer internen Datenbank.

• Verwenden verschlüsselter Kommunikation außerhalb der Appliance (HTTPS).

WARNUNG: Nicht autorisierte Benutzer können Zugriff auf Betriebssystemebene auf das OpenManage Enterprise-

Gerät erhalten, unter Umgehung der Dell EMC Sicherheitseinschränkungen. Eine Möglichkeit ist, VMDK an eine andere

Linux VM als Sekundärlaufwerk anzuhängen und so Zugriff auf die Betriebssystempartition zu erhalten, wobei die

Anmeldeinformationen auf Betriebssystemebene möglicherweise geändert werden können. Dell EMC empfiehlt, dass

Kunden das Laufwerk (Abbild-Datei) verschlüsseln, um den nicht autorisierten Zugriff zu erschweren. Kunden müssen

außerdem sicherstellen, dass sie für verwendete Verschlüsselungsmechanismen Dateien später entschlüsseln können.

Anderenfalls kann das Gerät nicht gelöscht werden.

ANMERKUNG: AD und LDAP Verzeichnisbenutzer können importiert werden und einer der OpenManage Enterprise-

Rollen zugewiesen werden (Admin, DeviceManager oder Viewer). Die Single-Sign -On (SSO) Funktion kann nur bis zur

Anmeldung bei der Konsole verwendet werden. Maßnahmen, die auf Geräten ausgeführt werden, erfordern ein

privilegiertes Benutzerkonto auf dem Gerät.

Zugehörige Informationen

Bereitstellen und Verwalten von OpenManage Enterprise

Themen:

• Rollenbasierte OpenManage Enterprise-Benutzerberechtigungen

• OpenManage Enterprise-Benutzerrollentypen

Rollenbasierte OpenManage Enterprise-

Benutzerberechtigungen

Den Benutzern werden Rollen zugewiesen, die ihren Zugriff auf die Konsoleneinstellungen und Geräteverwaltungsfunktionen bestimmen.

Dies wird als rollenbasierte Zugriffskontrolle (RBAC, Role-Based Access Control) bezeichnet. Hierbei handelt es sich um eine übliche Liste

der RBAC für Benutzer basierend auf deren Rollen und OpenManage Enterprise-Funktionen. Wenn jedoch erforderlich, wird eine RBAC-

Liste für einzelne Benutzeraufgaben für spezifische Abschnitte zum schnellen Nachschlagen bereitgestellt. Daher erzwingt die Konsole

eine Rolle pro Konto. Weitere Informationen zum Verwalten von Benutzern auf OpenManage Enterprise finden Sie unter Verwalten von

OpenManage Enterprise-Benutzern.

Tabelle 1. Rollenbasierte Benutzerberechtigungen in OpenManage Enterprise

OpenManage Enterprise –

Funktionen

Benutzerebenen für den Zugriff auf OpenManage Enterprise

Admin Gerätemanager Viewer

Berichte ausführen J J J

Ansicht J J J

Baseline verwalten J J N

Gerät konfigurieren J J N

6 Sicherheitsfunktionen in OpenManage Enterprise