Users Guide
Características de seguridad en OpenManage
Enterprise
Algunas de las características de seguridad de OpenManage Enterprise son las siguientes:
• Acceso basado en roles que limita el acceso a las configuraciones de la consola y a las acciones del dispositivo.
• Servidor reforzado con Security-Enhanced Linux (SELinux) y un firewall interno.
• Cifrado de datos confidenciales en una base de datos interna.
• Uso de comunicación cifrada fuera del servidor (HTTP).
AVISO: Los usuarios no autorizados pueden obtener acceso a nivel de SO para el dispositivo OpenManage Enterprise
mediante la omisión de las restricciones de seguridad de Dell EMC. Una forma es conectar el VMDK en otra VM de Linux
como una unidad secundaria y obtener así acceso a la partición del sistema operativo, en la que las credenciales de inicio
de sesión a nivel de sistema operativo podrían alterarse. Dell EMC recomienda a los clientes cifrar la unidad (archivo de
imagen) para dificultar el acceso no autorizado. Los clientes también deben asegurarse de que con cualquier mecanismo
de cifrado que se utilice, puedan posteriormente descifrar los archivos. De lo contrario, el dispositivo no podrá iniciarse.
NOTA: Los usuarios del directorio AD y LDAP pueden importarse y se les puede asignar uno de los roles de OpenManage
Enterprise (administrador, administrador de dispositivos o visor). La función de inicio se sesión único (SSO) se puede
usar solo hasta que se inicia sesión en la consola. Las acciones que se ejecutan en los dispositivos requieren una cuenta
con privilegios en el dispositivo.
Información relacionada
Implementación y administración de OpenManage Enterprise
Temas:
• Privilegios de usuario de OpenManage Enterprise basados en el rol
• Tipos de roles de usuario en OpenManage Enterprise
Privilegios de usuario de OpenManage Enterprise
basados en el rol
A los usuarios se asignan roles que determinan su nivel de acceso a la configuración de la consola y a las funciones de administración de
dispositivos. Este se conoce como Control de acceso basado en roles (RBAC). Se trata de una lista común de RBAC para los usuarios
según sus roles y las funciones de OpenManage Enterprise. Sin embargo, cuando es necesario, se proporciona una lista de RBAC de
usuario a nivel de tareas en las secciones respectivas para una referencia rápida. Por lo tanto, en la consola se aplica uno de los roles por
cuenta. Para obtener más información acerca de la administración de usuarios en OpenManage Enterprise, consulte Administración de
usuarios de OpenManage Enterprise.
Tabla 1. Privilegios de usuario basados en roles en OpenManage Enterprise
Funciones de OpenManage
Enterprise
Niveles de usuario para acceder a OpenManage Enterprise
Administrador Administrador de dispositivos Lector
Ejecutar informes S S S
Ver S S S
Administrar la línea base S S N
Configurar el dispositivo S S N
Actualizar el dispositivo S S N
2
6 Características de seguridad en OpenManage Enterprise