Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.6

100



Sécurisationdusystèmed'exploitationdusystèmegéré

Commeaveclesordinateursdebureauetlesstationsdetravail,lapremièreétapepoursécuriserunserveurestdes'assurerqu'ilexécuteleservicepackle

plusrécentetquelescorrectifscritiquesappropriéssontinstallés.MicrosoftSoftwareUpdateServices,mentionnédanslasectionprécédente,s'applique

aussi aux serveurs Microsoft Windows

2000,WindowsServer®2003 et Windows Server 2008. Il convient de rechercher des services similaires pour

RedHat

Linux et SUSE

Linux Enterprise Server.



Sélectionduprotocoledeserveurdesystèmegéréleplussécurisé

DellOpenManageServerAdministrator,lelogicield'instrumentationdeserveurDellactuel,utiliselesprotocolesSNMPetCIM,quipeuventêtreconfigurés

pendantuneinstallationpersonnalisée.



Surveillance CIM, DCOM et authentification Windows

LeprotocoleCIMquiutiliselasécuritéDCOMdéploiel'authentification(nomd'utilisateur/motdepasse)dequestion/réponseWindows.Enoutre,la

communicationaveclesystèmegéréestétablievialescomptesdedomaine/IDd'utilisateur/motdepassespécifiésdanschaqueplagededécouverte

configuréedansITAssistant.Leformatdecescomptesest

<nom de domaine>\<nom d'utilisateur> ou localhost\<nom d'utilisateur>.



SécuritéetprotocoleSNMP

PlusieursactionspeuventêtreentreprisespouraméliorerlasécuritédesenvironnementsutilisantleprotocoleSNMP.Bienquelesexemplessuivantsfassent

référenceauxsystèmesd'exploitationMicrosoftWindows,vouspouvezégalementsuivrecettemarcheàsuivrepourlessystèmesd'exploitationRedHat

EnterpriseLinuxetSUSELinuxEnterpriseServer.Pardéfaut,lorsqueSNMPestinstallé,lenomdecommunautéestdéfinisurpublic.Cettechaînede

caractèresdoitêtretraitéecommeunmotdepasseetdesrèglessimilairess'appliquentpoursasélection:unechaînedecaractèresdelongueuradéquate,

difficileàdevineretcomposée,depréférence,d'unecombinaisondelettresetdechiffres.Danslessystèmesd'exploitationWindows,lenomdecommunauté

SNMPpeutêtreconfiguréàl'aidedel'ongletSécuritédelaboîtededialoguePropriété des services SNMP.

Entantqueprécautionsecondaire,SNMPdoitaussiêtredéfinisurLecture seulepourempêcheruneconfigurationetdesactionsdecontrôlenonautorisées.

Danslemêmebut,onpeutégalementutiliserl'option snmpsets=no lors de l'installation de Server Administrator. Il est aussi possible d'effectuer ces

changements via l'interface utilisateur ou l'interface de ligne de commande (CLI) de Server Administrator. En outre, il est possible de configurer le service SNMP

pourn'accepterdesrequêtesqued'unserveurparticulier(danscecas,lesystèmeexécutantITAssistant).Celapeutaussiêtreconfigurésousl'onglet

SécuritédeWindowsmentionnéprécédemmentensélectionnantleboutonradioAccepterlespaquetsSNMPprovenantdeceshôtes et en cliquant sur

Ajouterpourentrerl'adresseIPoulenomdusystèmeexécutantITAssistant.Consultezladocumentationdevotresystèmed'exploitationpourplus

d'informations.

Commeétapedesécuritéfinale,ServerAdministratordoitêtreconfigurépourrefuserl'accèsauxcomptesutilisateuretpeut-êtreauxcomptesd'utilisateur

privilégié,limitantainsil'accèsauxcomptesd'administrateur.CelapeutêtreeffectuéàpartirdelabarredenavigationsupérieuredeServerAdministratoren

sélectionnantPréférences,puisendécochantlescasesAccès utilisateur.

Consultez le Guide d'utilisation d'interface de ligne de commande de Dell OpenManage Server AdministratorsurlesiteWebdusupportdeDellàl'adresse

support.dell.com/manuals pour plus d'informations.

Enrésumé,pourgérerdesserveursentoutesécuritéselonlesconsignesdesécuritédécritesici,ilestrecommandéauxadministrateurssystèmed'adhérer

auxmeilleurespratiquessuivantes:

l miseàjourdusystèmed'exploitationaveclescorrectifsdesécuritédesystèmesd'exploitationlesplusrécents;

l miseenoeuvredenomsdecommunautéSNMPdifficilesàdeviner;

l configuration de SNMP sur Lecture seulepourlimiterlaconfiguration,lamiseàjouretlecontrôledel'alimentationàServerAdministratoruniquement;

l configurationdeSNMPpourqu'iln'acceptedesrequêtesquedel'adresseIPdusystèmeexécutantITAssistant;

l utilisationd'outilscommeRèglesdegroupesdansActiveDirectory pourgarantirlesparamètresSNMPpourtouslesserveursàgérer;

l configurationdeServerAdministratorpourqu'ilrefusel'accèsauniveauutilisateur.



SécurisationdelabasededonnéesenutilisantITAssistant

SiaucunebasededonnéesMicrosoftSQLServer

n'estdétectéelorsqu'ITAssistantestinstallé,leprocessusinstalleunecopiedeSQLServer2005Express

EditionSP2,définiesurlemoded'authentificationdeconfianceouWindowsuniquement.Cependant,d'autresapplicationsquipeuventdéjàavoirinstallé

MSDEouSQLServer,ycomprislesversionsprécédentesd'ITAssistant,choisissentsouventlemoded'authentificationSQLoumodemixte,cequipermetà

REMARQUE:LasécuritéWMIpeutêtremodifiéeavecdesutilitairescommedcomcnfg.exe, wmimgmt.msc et wbemcntl. Cependant, en raison du

risqued'effetssecondairesindésirables,ilestdéconseillédemettreenoeuvreceschangementsàl'aidedecesméthodes.ConsultezlesiteWebde

Microsoft pour plus d'informations.

REMARQUE:Mêmedanslesenvironnementsquin'utilisentqueCIMpourlasurveillance,engénéral,SNMPestactivéparcequeServerAdministrator

n'assure la notification d'erreur qu'avec des interruptions SNMP.

REMARQUE:Pourquetouslessystèmessoientconfiguréscorrectement,ilestrecommandéd'utiliserdesoutilscommeRèglesdegroupesdansActive

DirectorypourgarantircesparamètresSNMP.

REMARQUE:Vouspouvezégalementlimiterl'accèsutilisateurenutilisantlacommandeCLIomconfig preferences useraccess enable= admin de

Server Administrator.