Users Guide
OpenManage Enterprise 中的安全功能
OpenManage Enterprise 的一些安全功能包括:
• 基于角色的访问权限,用于限制对设备设置和设备操作的访问。
• 通过 Security-Enhanced Linux (SELinux) 和内部防火墙加强的设备。
• 内部数据库中的敏感数据加密。
• 在设备之外使用加密通信 (HTTPs)。
警告: 未经授权的用户通过绕过 Dell EMC 的安全限制,可以获取 OpenManage Enterprise 设备的操作系统级别访问权限。一
种可能是将 VMDK 作为辅助驱动器连接在另一个 Linux 虚拟机中,从而获得操作系统分区的访问权限,这样就有可能改变操作
系统级别的登录凭据。Dell EMC 建议客户对驱动器(映像文件)进行加密,增加非授权访问的难度。客户还必须确保对于使用
的任何加密机制,他们以后能够解密文件。否则设备将无法启动。
注:
• 可以导入 AD 和 LDAP 目录用户并为其分配某个 OpenManage Enterprise 角色(管理员、设备管理者或查看者)。
• 只有登录到设备时,才能使用单点登录 (SSO) 功能。
• 在设备上运行操作需要该设备上的特权帐户。
相关信息
部署和管理 OpenManage Enterprise
主题:
• 基于角色的 OpenManage Enterprise 用户权限
• OpenManage Enterprise 用户角色类型
基于角色的 OpenManage Enterprise 用户权限
分配给用户的角色决定其访问设备设置和设备管理功能的级别。这称之为基于角色的访问控制 (RBAC)。下面是用户的通用 RBAC 列
表,基于用户的角色和 OpenManage Enterprise 功能。但是,在需要时,在各自的部分中提供了个别任务级别的用户 RBAC 列表供快
速参考。因此,控制台为每个帐户执行一个角色。有关在 OpenManage Enterprise 上管理用户的更多信息,请参阅管理 OpenManage
Enterprise 用户。
表. 2: OpenManage Enterprise 中的基于角色的用户权限
OpenManage Enterprise 功能 访问 OpenManage Enterprise 的用户级别
管理员 设备管理者 查看者
运行报告 是 是 是
查看 是 是 是
管理模板 是 是 否
管理基线 是 是 否
配置设备 是 是 否
更新设备 是 是 否
管理作业 是 是 否
创建监测策略 是 是 否
部署操作系统 是 是 否
电源控制 是 是 否
2
12 OpenManage Enterprise 中的安全功能