Users Guide
Table Of Contents
- Guía del usuario de Dell EMC OpenManage Enterprise, versión 3.6
- Tabla de contenido
- Tablas
- Acerca de Dell EMC OpenManage Enterprise
- Características de seguridad en OpenManage Enterprise
- Instalar OpenManage Enterprise
- Prerrequisitos de instalación y requisitos mínimos
- Implementar OpenManage Enterprise en VMware vSphere
- Implementar OpenManage Enterprise en Hyper-V 2012 R2 y host anteriores
- Implementar OpenManage Enterprise en un host de Hyper-V 2016
- Implementar OpenManage Enterprise en un host de Hyper-V 2019
- Implementación de OpenManage Enterprise utilizando una máquina virtual basada en kernel
- Implementar mediante programación OpenManage Enterprise
- Introducción a OpenManage Enterprise
- Iniciar sesión en OpenManage Enterprise
- Configurar OpenManage Enterprise con interfaz de usuario de texto
- Configurar OpenManage Enterprise
- Configuración recomendada de escalabilidad y rendimiento para el uso óptimo de OpenManage Enterprise
- Protocolos y puertos admitidos en OpenManage Enterprise
- Vínculos de caso de uso para los protocolos y puertos admitidos en OpenManage Enterprise
- Descripción general de la interfaz gráfica del usuario de OpenManage Enterprise
- Portal de inicio de OpenManage Enterprise
- Detección de dispositivos para la supervisión o administración
- Detectar los servidores automáticamente mediante la función de descubrimiento iniciado por servidor
- Crear un trabajo de detección de dispositivos
- Matriz de soporte de protocolos para detectar dispositivos
- Visualizar los detalles del trabajo de detección de dispositivos
- Editar un trabajo de detección de dispositivos
- Ejecutar un trabajo de detección de dispositivos
- Detener un trabajo de detección de dispositivos
- Especificar varios dispositivos mediante la importación de datos desde el archivo .csv
- Exclusión global de rangos
- Especificar el modo de detección para crear un trabajo de detección de servidores
- Crear protocolo personalizado de trabajo de detección de dispositivos para los servidores: configuración adicional para los protocolos de detección
- Especificar el modo de detección para crear un trabajo de detección de chasis
- Creación de un protocolo personalizado de trabajo de detección de dispositivos para los chasis: configuración adicional para los protocolos de detección
- Especificar el modo de detección para crear un trabajo de detección de almacenamiento de Dell
- Especificar el modo de detección para crear un trabajo de detección de conmutadores de red
- Crear un trabajo de detección de dispositivos personalizado para dispositivos de almacenamiento con protocolo HTTPPS: configuración adicional para los protocolos de detección
- Crear un protocolo de trabajo personalizado de detección de dispositivos para dispositivos SNMP
- Especificar el modo de detección para crear VARIOS trabajos de detección
- Eliminar un trabajo de detección de dispositivos
- Administrar dispositivos y grupos de dispositivos
- Organizar los dispositivos en grupos
- Crear un grupo personalizado (estático o de consulta)
- Crear un grupo de dispositivos estático
- Crear un grupo de dispositivos de consulta
- Editar un grupo estático
- Editar un grupo de consulta
- Cambiar el nombre de un grupo estático o de consulta
- Eliminar un grupo de dispositivos estático o de consulta
- Clonar un grupo estático o de consulta
- Agregar dispositivos a un grupo nuevo
- Agregar dispositivos a un grupo existente
- Actualizar la condición del grupo
- Página Todos los dispositivos: lista de dispositivos
- Página Todos los dispositivos: acciones de la lista de dispositivos
- Eliminar dispositivos de OpenManage Enterprise
- Excluir dispositivos de OpenManage Enterprise
- Ejecutar el inventario en los dispositivos
- Actualizar el firmware y los controladores del dispositivo mediante las bases
- Actualizar la condición del dispositivo de un grupo de dispositivos
- Actualizar la condición de los dispositivos
- Reversar la versión del firmware de un dispositivo individual
- Exportar el inventario de un solo dispositivo
- Cómo realizar más acciones en el chasis y en los servidores
- Información de hardware que se muestra para el chasis MX7000
- Exportar todos los datos o aquellos seleccionados
- Ver y configurar dispositivos individuales
- Descripción general del dispositivo
- Información del hardware del dispositivo
- Ejecutar y descargar informes de diagnóstico
- Extraer y descargar informes de SupportAssist
- Administración de los registros de hardware de dispositivos individuales
- Ejecutar de forma remota de RACADM e IPMI de comandos en dispositivos individuales
- Iniciar la aplicación de administración iDRAC de un dispositivo
- Iniciar la consola virtual
- Actualizar el inventario de dispositivos de un único dispositivo
- Organizar los dispositivos en grupos
- Administración del inventario del dispositivo
- Administrar el firmware y los controladores del dispositivo
- Administrar plantillas de implementación de dispositivos
- Crear una plantilla de implementación desde un dispositivo de referencia
- Crear una plantilla de implementación importando un archivo de plantilla
- Ver la información de una plantilla de implementación
- Editar una plantilla de implementación de servidor
- Editar una plantilla de implementación de chasis
- Editar una plantilla de implementación de IOA
- Editar las propiedades de red de una plantilla de implementación
- Implementar las plantillas de implementación de dispositivos
- Implementar plantillas de implementación de IOA
- Clonar plantillas de implementación
- Implementación automática de la configuración en servidores o chasis que aún no se han descubierto
- Crear destinos de implementación automática
- Eliminar destinos de implementación automática
- Exportar detalles del destino de implementación automática a diferentes formatos
- Descripción general de la implementación sin estado
- Administrar grupos de identidades: implementación sin estado
- Crear grupo de identidades: información del grupo
- Grupos de identidades
- Crear grupos de identidades
- Crear grupo de identidades: Fibre Channel
- Crear grupo de identidades: iSCSI
- Crear grupo de identidades: Fibre Channel por Ethernet
- Crear grupo de identidades: Ethernet
- Ver las definiciones de los grupos de identidades
- Editar grupos de identidades
- Eliminar grupos de identidades
- Definir redes
- Editar o eliminar una red configurada
- Exportar definiciones de VLAN
- Importar definiciones de red
- Administrar perfiles
- Administración del cumplimiento de la configuración del dispositivo
- Administrar plantillas de cumplimiento
- Crear una plantilla de cumplimiento a partir de una plantilla de implementación
- Crear una plantilla de cumplimiento a partir de un dispositivo de referencia
- Crear una plantilla de cumplimiento mediante la importación desde un archivo
- Clonar una plantilla de cumplimiento
- Editar una plantilla de cumplimiento
- Crear la línea base de cumplimiento de una configuración
- Editar una línea base de cumplimiento de configuración
- Eliminación de las bases de cumplimiento de la configuración
- Actualización de las bases de cumplimiento de la configuración
- Corrección de dispositivos no compatibles
- Eliminar una línea base de cumplimiento de configuración
- Administrar plantillas de cumplimiento
- Monitoreo y administración de alertas de dispositivos
- Monitoreo de registros de auditoría
- Utilización de trabajos para el control de dispositivos
- Ver listas de trabajos
- Visualizar la información de trabajos individuales
- Crear un trabajo para encender los LED del dispositivo
- Crear un trabajo para administrar dispositivos de alimentación
- Crear un trabajo de comando remoto para la administración de dispositivos
- Crear un trabajo para cambiar el tipo de complemento de la consola virtual
- Seleccionar dispositivos y grupos de dispositivos de destino
- Administrar los trabajos
- Administración de la garantía del dispositivo
- Informes
- Administración de archivos de MIB
- Administración de los ajustes del servidor OpenManage Enterprise
- Configurar los ajustes de la red de OpenManage Enterprise
- Administración de usuarios de OpenManage Enterprise
- Control de acceso basado en funciones y en el alcance en OpenManage Enterprise
- Adición y edición de usuarios locales de OpenManage Enterprise
- Edición de propiedades de usuario de OpenManage Enterprise
- Activación de usuarios de OpenManage Enterprise
- Desactivación de usuarios de OpenManage Enterprise
- Eliminación de usuarios de OpenManage Enterprise
- Importación de grupos de AD y LDAP
- Transferir la propiedad de entidades de administrador de dispositivos
- Finalización de sesiones de usuario
- Integración de servicios de directorio en OpenManage Enterprise
- Inicio de sesión en OpenManage Enterprise mediante proveedores de OpenID Connect
- Agregar un proveedor de OpenID Connect a OpenManage Enterprise
- Configuración de una política de proveedor de OpenID Connect en PingFederate para el acceso basado en funciones a OpenManage Enterprise
- Configuración de una política de proveedor de OpenID Connect en Keycloak para el acceso basado en funciones a OpenManage Enterprise
- Probar el estado de registro de OpenManage Enterprise con el proveedor de OpenID Connect
- Cómo editar los detalles de un proveedor de OpenID Connect en OpenManage Enterprise
- Cómo habilitar proveedores de OpenID Connect
- Cómo eliminar proveedores de OpenID Connect
- Cómo deshabilitar proveedores de OpenID Connect
- Certificados de seguridad
- Establecimiento de las propiedades de seguridad de inicio de sesión
- Administración de preferencias de consola
- Personalizar la visualización de alertas
- Configurar alertas de SMTP, SNMP y registro del sistema
- Administración de alertas entrantes
- Administración de la configuración de garantía
- Comprobar y actualizar la versión de OpenManage Enterprise y los plugins disponibles
- Ejecutar comandos y scripts remotos
- Configuración de OpenManage Mobile
- Activación o desactivación de notificaciones de alerta de OpenManage Mobile
- Activación o desactivación de suscriptores de OpenManage Mobile
- Eliminación de un suscriptor de OpenManage Mobile
- Visualización del estado del servicio de notificación de alertas
- Estado del servicio de notificación
- Visualización de información acerca de los suscriptores de OpenManage Mobile
- Información para suscriptores de OpenManage Mobile
- Solución de problemas de OpenManage Mobile
- Otras descripciones de los campos y referencias
- Programar referencia
- Definiciones de los campos de la línea base de firmware
- Definiciones de los campos Programar trabajos
- Categorías de alerta después de la reubicación de EEMI
- Sustitución del token en secuencias de comandos remotas y política de alerta
- Flujo de depuración de servicio de campo
- Desbloquear la capacidad FSD
- Instalar o conceder un archivo DAT.ini firmado de FSD
- Llamar FSD
- Desactivar FSD
- Definiciones de campos de administración de catálogos
- Informes de base de cumplimiento del firmware o el controlador: dispositivos con estado de cumplimiento "Desconocido"
- Convención de nomenclatura genérica para servidores de Dell EMC PowerEdge
Tabla 3. Privilegios de usuario basados en roles en OpenManage Enterprise (continuación)
Funciones de
OpenManage
Enterprise
Descripción del privilegio Niveles de usuario para acceder a OpenManage Enterprise
Admin
(Administrador)
Administrador de
dispositivos
Observador
Administración de
trabajos
Administración/ejecución de
trabajos
S S N
Administración de
informes
Operaciones CRUD en informes S S N
Ejecución de informes Ejecutar informes S S S
Ver Visualización de todos los datos,
administración o ejecución de
informes, etc.
S S S
Control de acceso basado en el alcance (SBAC) en OpenManage Enterprise
Con el uso de la función de control de acceso basado en funciones (RBAC), los administradores pueden asignar funciones durante la
creación de usuarios. Las funciones determinan el nivel de acceso a los ajustes del dispositivo y a las funciones de administración de
dispositivos. El control de acceso basado en el alcance (SBAC) es una extensión de la función de RBAC que permite a un administrador
restringir una función de Administrador de dispositivos a un subconjunto de grupos de dispositivos denominado alcance.
Durante la creación o actualización de un usuario con la función Administrador de dispositivos (DM), los administradores pueden asignar un
alcance para restringir el acceso operativo del DM a uno o más grupos de sistemas, grupos personalizados o grupos de plug-ins.
Las funciones Administrador y Lector tienen alcance sin restricciones. Esto significa que tienen acceso operativo según lo especificado en
los privilegios de RBAC a todas las entidades de dispositivos y grupos.
El alcance puede implementarse de la siguiente manera:
1. Crear o editar usuario
2. Asignar función de DM
3. Asignar el alcance para restringir el acceso operativo
Para obtener más información acerca de la administración de usuarios, consulte Administración de usuarios de OpenManage Enterprise en
la página 147.
Cuando un usuario con la función Administrador de dispositivos (DM) y con un alcance asignado inicia sesión, el DM solo puede ver
y administrar dispositivos que se encuentren dentro de su alcance. Además, el DM puede ver y administrar entidades, como trabajos,
líneas de base y plantillas de firmware o configuración, políticas de alerta, perfiles, etc., que estén asociadas con los dispositivos
dentro del alcance, solo si el DM es propietario de la entidad (el DM creó esa entidad o se le asignó la propiedad). Para obtener más
información acerca de las entidades que puede crear un DM, consulte Privilegios de control de acceso basado en funciones (RBAC) en
OpenManage Enterprise.
Por ejemplo, cuando hace clic en Configuración > Plantillas, un usuario con la función DM puede ver las plantillas predeterminadas y
personalizadas que le pertenecen al DM. Además, el DM puede realizar otras tareas si en el RBAC se le otorgan privilegios para las plantillas
que le pertenecen.
Si hace clic en Configuración > Pools de identidades, el DM puede ver todas las identidades que creó un administrador o el DM. El DM
también puede realizar acciones en las identidades especificadas por los privilegios de RBAC. Sin embargo, el DM solo puede ver el uso de
las identidades que están asociadas a los dispositivos dentro del alcance del DM.
Del mismo modo, si hace clic en Configuración > Pools de VLAN, el DM puede ver y exportar todas las VLAN que creó el administrador.
El DM no puede realizar ninguna otra operación. Si el DM tiene una plantilla, la puede editar para utilizar las redes VLAN, pero no puede
editar la red VLAN.
En OpenManage Enterprise, el alcance se puede asignar durante la creación local o importación de un usuario de AD/LDAP. La asignación
del alcance a usuarios de OIDC solo se puede realizar en proveedores de Open ID Connect (OIDC).
SBAC para usuarios locales:
Cuando crea o edita un usuario local con la función de DM, el administrador puede seleccionar uno o más grupos de dispositivos que
definen el alcance del DM.
18
Características de seguridad en OpenManage Enterprise