Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

Table Of Contents

Dell EMC OpenManage Enterprise 版本 3.7 用户指南
目录
表
关于 Dell EMC OpenManage Enterprise
- 此发行版中的新功能
- 您可能需要的其他信息
- 联系 Dell EMC
- OpenManage Enterprise 高级许可证
  - OpenManage Enterprise 中基于许可证的功能
OpenManage Enterprise 中的安全功能
- OpenManage Enterprise 用户角色类型
- OpenManage Enterprise 中基于角色和范围的访问控制
安装 OpenManage Enterprise
- 安装的前提条件和最低要求
  - 最低建议硬件
  - 部署 OpenManage Enterprise 的最低系统要求
- 在 VMware vSphere 上部署 OpenManage Enterprise
- 在 Hyper-V 2012 R2 及更早版本的主机上部署 OpenManage Enterprise
- 在 Hyper-V 2016 主机上部署 OpenManage Enterprise
- 在 Hyper-V 2019 主机上部署 OpenManage Enterprise
- 通过使用基于内核的虚拟机部署 OpenManage Enterprise
- 以编程方式部署 OpenManage Enterprise
OpenManage Enterprise 使用入门
- 登录到 OpenManage Enterprise
- 使用文本用户界面配置 OpenManage Enterprise
- 配置 OpenManage Enterprise
- 获得最佳 OpenManage Enterprise 使用的建议的可扩展性和性能设置
- OpenManage Enterprise 中支持的协议和端口
- 在 OpenManage Enterprise 中支持的协议和端口的使用案例链接
OpenManage Enterprise 图形用户界面概述
OpenManage Enterprise 门户主页
- 使用 OpenManage Enterprise 仪表板监测设备
- 环形图
- 设备运行状况状态
查找要监测或管理的设备
- 通过使用服务器启动的查找功能来自动查找服务器
  - _
- 创建设备查找作业
  - 启用设备
- 用于查找设备的协议支持值表
- 查看设备查找作业详细信息
- 编辑设备查找作业
- 运行设备查找作业
- 停止设备查找作业
- 通过从 .csv 文件导入数据来指定多个设备
- 全局排除范围
- 为创建服务器查找作业指定查找模式
- 创建服务器的自定义设备查找作业协议 - 查找协议的附加设置
- 为创建机箱查找作业指定查找模式
- 创建机箱的自定义设备查找作业协议 – 查找协议的附加设置
- 为创建戴尔存储设备查找作业指定查找模式
- 为创建网络交换机查找作业指定查找模式
- 创建 HTTPS 存储设备的自定义设备查找作业协议 - 查找协议的附加设置
- 为 SNMP 设备创建自定义设备查找作业模板
- 为创建 MULTIPLE 协议查找作业指定查找模式
- 删除设备查找作业
管理设备和设备组
- 将设备按组整理
- 设备列表
- “所有设备”页面 — 设备列表操作
- 查看和配置各个设备
管理设备资源清册
- 创建资源清册作业
- 立即运行资源清册作业
- 停止资源清册作业
- 删除资源清册作业
- 编辑资源清册计划作业
管理设备固件和驱动程序
- 管理固件和驱动程序目录
- 创建固件/驱动程序基线
- 删除配置合规性基线
- 编辑基线
- 检查设备固件和驱动程序的合规性
  - 查看基线合规性报告
  - 使用基线合规性报告更新固件和/或驱动程序
管理设备部署模板
- 要从参考设备创建部署模板
- 导入模板文件创建部署模板
- 查看部署模板信息
- 编辑服务器部署模板
- 编辑机箱部署模板
- 编辑 IOA 部署模板
- 编辑部署模板的网络属性
- 部署设备部署模板
- 部署 IOA 部署模板
- 克隆部署模板
- 在尚待发现的服务器或机箱上自动部署配置
- 创建自动部署目标
- 删除自动部署目标
- 将自动部署目标详细信息导出为不同的格式
- 无状态部署概览
  - 管理标识池 - 无状态部署
  - 创建标识池 — 池信息
- 定义网络
  - 网络类型
- 编辑或删除配置的网络
- 导出 VLAN 定义
- 导入网络定义
管理配置文件
- 创建配置文件
- 查看配置文件详细信息
- 配置文件—查看网络
- 编辑配置文件
- 分配配置文件
- 取消分配配置文件
- 重新部署配置文件
- 迁移配置文件
- 删除配置文件
- 以 HTML、CSV 或 PDF 格式导出配置文件数据
管理设备配置合规性
- 管理合规性模板
- 创建配置合规性基线
- 编辑配置合规性基线
- 删除配置合规性基线
- 刷新配置合规性基线的合规性
- 修正非合规设备
  - 导出合规性基线报告
- 移除配置合规性基线
监视和管理设备警报
- 查看警报日志
  - 管理警报日志
- 警报策略
  - 配置和管理警报策略
  - 在插入和卸下底座上自动刷新 MX7000 机箱
- 警报定义
监视审核日志
- 将审计日志转发到远程系统日志服务器
使用作业进行设备控制
- 查看作业列表
  - 作业状态和作业类型描述
  - OpenManage Enterprise 默认作业和计划
- 查看单个作业信息
- 创建作业以打开设备 LED
- 为管理电源设备创建作业
- 为管理设备创建远程命令作业
- 创建作业以更改虚拟控制台插件类型
- 选择目标设备和设备组
- 管理作业
管理设备保修
- 查看和续订设备保修
报告
- 运行报告
- 运行报告和通过电子邮件发送报告
- 编辑报告
- 复制报告
- 删除报告
- 创建报告
  - 在创建报告时选择查询条件
- 导出所选报告
管理 MIB 文件
- 导入 MIB 文件
- 编辑 MIB 陷阱
- 删除 MIB 文件
- 解析 MIB 类型
- 下载 OpenManage Enterprise MIB 文件
管理 OpenManage Enterprise 设备设置
- 配置 OpenManage Enterprise 网络设置
- 管理 OpenManage Enterprise 用户
- 终止用户会话
- OpenManage Enterprise 中的目录服务集成
- 使用 OpenID Connect 提供程序登录 OpenManage Enterprise
- 安全证书
  - 生成并下载的证书签名请求
  - 使用 Microsoft Certificate Services 将 Web 服务器证书分配给 OpenManage Enterprise
- 管理控制台首选项
- 设置登录安全性属性
- 自定义警报显示
- 配置 SMTP、SNMP 和 Syslog 警报
- 管理传入警报
  - 设置 SNMP 凭据
- 管理保修设置
- 检查并更新 OpenManage Enterprise 及可用插件的版本
- 执行远程命令和脚本
- OpenManage Mobile 设置
其他参考和字段说明
- 计划参考
- 固件基线字段定义
- 计划作业字段定义
- EEMI 位置调整后的警报类别
- 远程脚本和警报策略中的标记替换
- 现场服务调试工作流程
- 取消阻止 FSD 功能
- 安装或授予已签署 FSD DAT.ini 文件
- 调用 FSD
- 禁用 FSD
- 目录管理字段定义
- 固件/驱动程序合规性基线报告 - 具有“未知”合规状态的设备
- Dell EMC PowerEdge 服务器的通用命名惯例

OpenManage Enterprise 中的安全功能

OpenManage Enterprise 的一些安全功能包括：

● 基于角色的访问控制可为不同用户角色（管理员、设备管理者、查看者）提供不同的设备管理功能。

● 基于范围的访问控制允许管理员确定设备管理者预期将管理的设备组。

● 通过 Security-Enhanced Linux (SELinux) 和内部防火墙加强的设备。

● 内部数据库中的敏感数据加密。

● 在设备之外使用加密通信 (HTTPS)。

● 仅支持具有 256 位加密的浏览器。有关更多信息，请参阅，部署 OpenManage Enterprise 的最低系统要求页面上的 18

警告: 未经授权的用户通过绕过 Dell EMC 的安全限制，可以获取 OpenManage Enterprise 设备的操作系统级别访问权限。一

种可能是将 VMDK 作为辅助驱动器连接在另一个 Linux 虚拟机中，从而获得操作系统分区的访问权限，这样就有可能改变操作

系统级别的登录凭据。Dell EMC 建议客户对驱动器（映像文件）进行加密，增加非授权访问的难度。客户还必须确保对于使用

的任何加密机制，他们以后能够解密文件。否则设备将无法启动。

注:

● 对用户角色所做的任何更改都会立即生效，受影响的用户将从其活动会话中注销。

● 可以导入 AD 和 LDAP 目录用户并为其分配某个 OpenManage Enterprise 角色（管理员、设备管理者或查看者）。

● 执行设备管理操作需要对设备具有适当权限的帐户。

主题：

• OpenManage Enterprise 用户角色类型

• OpenManage Enterprise 中基于角色和范围的访问控制

OpenManage Enterprise 用户角色类型

注:

● 可以导入 AD 和 LDAP 目录用户并为其分配某个 OpenManage Enterprise 角色（管理员、设备管理者或查看者）。

● 在设备上运行操作需要该设备上的特权帐户。

表. 2: OpenManage Enterprise 用户角色类型

具有此角色的用户... 拥有以下用户权限

管理员

拥有所有可在控制台上执行的任务的完全访问权限。

● 完全访问（通过使用 GUI 和 REST）读取、查看、创建、编

辑、删除、导出和移除与 OpenManage Enterprise 监测的设

备和组相关的信息。

● 可以创建本地、Microsoft Active Directory (AD) 和 LDAP 用户

并为其分配合适的角色

● 启用和禁用用户

● 修改现有用户的角色

● 删除用户

● 更改用户密码

设备管理者 (DM)

● 在管理员分配的设备（范围）上运行任务、策略和其他操

作。

查看者

● 只能查看 OpenManage Enterprise 上显示的信息和运行报

告。

● 默认情况下，对控制台和所有组具有只读权限。

● 无法运行任务或创建和管理策略。

14 OpenManage Enterprise 中的安全功能