Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.6

100

Retouràlapagedusommaire

InstallationsécuriséedeDellOpenManageITAssistant

Guided'utilisationdeDell™OpenManage™ITAssistant,version8.6

CettesectiontraitedeplusieursrubriquesspécifiquespourmettreenuvreuneinstallationdeDell™OpenManage™ITAssistantplussécurisée.ITAssistant

analyseHTTPSpourdéterminersilescommunicationssontsécurisées,ainsiqueMicrosoft

Active Directory®pourdéterminersil'accèsbasésurlesrôlesest

utilisé.

Pourobtenirdesinformationsdétailléessurlasécuritéauseindelaplate-forme Dell OpenManage, consultez le Guidedesécuritéetd'installationdeDell

OpenManage.

SécurisationduportdepaquetsTCP/IP

UnpaquetTCP/IPcommuniqueunerequêteàunsystèmecible.Unnumérodeportassociéàuneapplicationspécifiqueestinclusdanscepaquet.Pour

accéderàITAssistant,ilsuffitdespécifierhttps://<nom_d’hôte>:<numéro_de_port>. L'utilisation de httpsnécessitel'utilisationdel'applicationpourcrypterles

donnéesselonlesspécificationsdelacouchedesupportsécurisée(SSL)afinqu'ilnesoitpaspossiblepourunobservateurderécupéreretdeliredes

informationssensibles(parexemple,lesmotsdepasse)ensurveillantdespaquetssurleréseau.L'utilisateurestensuiteauthentifiésurlapaged'ouverture

desessiond'ITAssistantetsesréférencessontcomparéesaurôlemappédansActiveDirectoryousurlesystèmed'exploitationlocal.Pourplusd'informations

surlestroisrôlesreconnusparITAssistant,consultez«Gestiondelasécuritédel'accèsbasésurlesrôles».

Sécurisationdesordinateursdebureau,desportablesetdesstationsdetravail

gérés



Sécurisationdusystèmed'exploitationdusystèmegéré

Lapremièreétapepourpromouvoirunenvironnementderéseausécuriséestdes'assurerquetouslessystèmesd'exploitationdusystèmegéréexécutentle

servicepackleplusrécentet/oulescorrectifsdesécuritécritiquessupplémentaires.Poursimplifierceprocessus,MicrosoftaintroduitSoftwareUpdate

Services. Consultez le site Web de Microsoft pour plus d'informations.Effectuezégalementlesmisesàjoursemblablessurlessystèmesd'exploitationdes

autressystèmesgérés.



Expiration de la session

Vouspouvezconfigurerl'expirationd'unesessiondel'interfaceutilisateurd'ITAssistantaprèsunepérioded'inactivitédéfinie.Pourconfigurerl'intervallede

délaid'attentedelasession,cliquezsurPréférencesdanslapartiesupérieuredelabarredenavigationd'ITAssistantetchoisissezPropriétésdeWeb

Server.Vouspouvezdésactiverledélaid'attentedelasessionentièrementouautoriserjusqu'à30minutesd'inactivité.



ASF et le protocole SNMP

CommençantaveclessystèmesDell™OptiPlex™GX260,uncritèredesécuritéfinalestlapriseenchargeduformatd'alertestandard(ASF)pourlecontrôleur

d'interfaceréseauintégré(NIC).ASFémetdesinterruptionsd'événementsurplate-forme(PET)correspondantauxproblèmesd'intégritéetdesécuritédu

système.CommecesinterruptionssontprisesenchargeparleprotocoleSNMP,leNICdusystèmegérédoitêtreconfiguréavecl'adresseIPetlachaînede

communautédelastationdegestionexécutantITAssistant.

Enrésumé,pourgérerdemanièresécuriséelesordinateursdebureau,lesportablesetlesstationsdetravail(commeledécriventlesparagraphes

précédents),lesadministrateurssystèmedoiventadhérerauxmeilleurespratiquessuivantes:

l miseàjourdusystèmed'exploitationaveclescorrectifsdesécuritédesystèmesd'exploitationlesplusrécents;

l pourlesordinateursdebureauàfonctionnalitéASF,ladésactivationd'ASFoulamiseenoeuvredenomsdecommunautéSNMPdifficilesàdeviner.

Sécurisationdessystèmesdeserveursgérés

SécurisationduportdepaquetsTCP/IP

SécurisationdesportspourITAssistantetlesautres

applications Dell OpenManage prises en charge

Sécurisationdesordinateursdebureau,desportableset

desstationsdetravailgérés

Connexion directe

Sécurisationdessystèmesdeserveursgérés

Gestiondelasécuritédel'accèsbasésurlesrôles

Exécutiond'ITAssistantderrièreunpare-feu

Attributiondesprivilègesd'utilisateur

Définitiond'unaccèsplussécuriséàITAssistant

DésactivationdescomptesInvitésetanonymes

REMARQUE:L'interface utilisateur d'IT Assistant communique avec la couche de services des technologies de l'information via le port 2607.

REMARQUE:Silecanaldetransmissiondedonnéesentrel'interfaceutilisateurd'ITAssistantetleserveurWebestactifenraisondemisesàjour

asynchronestellesquedestâchesdesurveillancedesperformances,dedécouvertedepériphériques,d'interrogationd'étatetautres,lasession

utilisateurn'expirepas,mêmesiledélaid'expirationestactivé.