Users Guide
Sicherheitsfunktionen in OpenManage
Enterprise–Tech Release
Dies sind einige der Sicherheitsfunktionen von OpenManage Enterprise–Tech Release:
• Rollenbasierter Zugriff mit Einschränkungen für Konsoleneinstellungen und Geräteaktionen.
• Optimierte Appliance mit Security-Enhanced Linux (SELinux) und einer internen Firewall.
• Verschlüsselung vertraulicher Daten in einer internen Datenbank.
• Verwenden verschlüsselter Kommunikation außerhalb der Appliance (HTTPS).
WARNUNG: Nicht autorisierte Benutzer können, unter Umgehung der Dell EMC Sicherheitseinschränkungen, Zugriff
auf Betriebssystemebene auf die OpenManage Enterprise Appliance erhalten. Eine Möglichkeit ist, VMDK an eine andere
Linux VM als Sekundärlaufwerk anzuhängen und so Zugriff auf die Betriebssystempartition zu erhalten, wobei die
Anmeldeinformationen auf Betriebssystemebene möglicherweise geändert werden können. Dell EMC empfiehlt, dass
Kunden das Laufwerk (Abbild-Datei) verschlüsseln, um den nicht autorisierten Zugriff zu erschweren. Kunden müssen
außerdem sicherstellen, dass sie für verwendete Verschlüsselungsmechanismen Dateien später entschlüsseln können.
Anderenfalls kann das Gerät nicht gelöscht werden.
ANMERKUNG: AD und LDAP Verzeichnisbenutzer können importiert und einer der OpenManage Enterprise–Tech
Release-Rollen zugewiesen werden (Admin, DeviceManager oder Viewer). Die Single-Sign -On (SSO) Funktion kann nur
bis zur Anmeldung bei der Konsole verwendet werden. Maßnahmen, die auf Geräten ausgeführt werden, erfordern ein
privilegiertes Benutzerkonto auf dem Gerät.
OpenManage Enterprise–Tech Release bietet einen integrierten Bericht über die zugewiesenen gruppenbasierten
Benutzerberechtigungen. Klicken Sie auf OpenManage Enterprise > Überwachen > Berichte > Benutzerberechtigungen pro
Gruppe. Klicken Sie auf Ausführen. Informationen dazu finden Sie unter Ausführen von Berichten.
Zugehörige Informationen
Bereitstellen und Verwalten von OpenManage Enterprise–Tech Release
Themen:
• Rollenbasierte OpenManage Enterprise–Tech Release-Benutzerberechtigungen
• OpenManage Enterprise–Tech Release Benutzerrollentypen
Rollenbasierte OpenManage Enterprise–Tech
Release-Benutzerberechtigungen
Den Benutzern werden Rollen zugewiesen, die ihren Zugriff auf die Konsoleneinstellungen und Geräteverwaltungsfunktionen bestimmen.
Dies wird als rollenbasierte Zugriffskontrolle (RBAC, Role-Based Access Control) bezeichnet. Hierbei handelt es sich um eine übliche Liste
der RBAC für Benutzer basierend auf deren Rollen und OpenManage Enterprise–Tech Release-Funktionen. Wenn jedoch erforderlich, wird
eine RBAC-Liste für einzelne Benutzeraufgaben für spezifische Abschnitte zum schnellen Nachschlagen bereitgestellt. Daher erzwingt die
Konsole eine Rolle pro Konto. Weitere Informationen zum Verwalten von Benutzern auf OpenManage Enterprise–Tech Release finden Sie
unter Verwalten von OpenManage Enterprise–Tech Release-Benutzern.
OpenManage Enterprise–Tech Release bietet einen integrierten Bericht über die zugewiesenen gruppenbasierten
Benutzerberechtigungen. Klicken Sie auf OpenManage Enterprise > Überwachen > Berichte > Benutzerberechtigungen pro
Gruppe. Klicken Sie auf Ausführen. Informationen dazu finden Sie unter Ausführen von Berichten.
2
6 Sicherheitsfunktionen in OpenManage Enterprise–Tech Release