Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.6

100

ZurückzumInhaltsverzeichnis

 Sichere Dell OpenManage IT Assistant-Installation sicherstellen

Dell™OpenManage™ITAssistantVersion8.6-Benutzerhandbuch

DieserAbschnittbesprichtmehrerespezifischeThemen,diezurImplementierungeinersichererenDell™OpenManage™ITAssistant-Installationnützlichsind.

ITAssistantsetztHTTPSfürsichereKommunikationenunddasActiveDirectory

von Microsoft

fürdenfunktionsbasiertenZugriffein.

AusführlicheInformationenzurSicherheitdergesamtenDellOpenManage-Plattform finden Sie im Dell OpenManage Installations- und Sicherheitshandbuch.

TCP/IP-Paket-Anschlusssicherheit

Ein TCP/IP-Paket sendet eine Anfrage an ein Zielsystem. Eine Anschlussnummer, die mit einer bestimmten Anwendung verbunden ist, ist innerhalb dieses

Paketsverschlüsselt.DerZugriffaufITAssistanterfolgtdurchAngabevonhttps://<Hostname>:<Anschlussnummer>. Die Verwendung von https erfordert, dass

dieverwendeteAnwendungdieDatengemäßderSSL-Spezifikation(SecureSocketLayer)verschlüsselt,sodassvertraulicheInformationenwieKennwörter

nichtvonjedem,derPaketeimNetzwerkbeobachtet,empfangenundgelesenwerdenkönnen.BenutzerwerdendannüberdieITAssistant-Anmeldeseite

authentifiziertundihreAnmeldeinformationenwerdenanhandderimActiveDirectoryoderdemlokalenBetriebssystemzugewiesenenFunktionüberprüft.

InformationenzudendreiunterITAssistantunterstütztenFunktionenfindenSieunter"SicherheitsverwaltungüberfunktionsbasiertenZugriff".

Verwaltete Desktops, Laptops und Workstations sichern



Betriebssystem des verwalteten Systems sichern

Der erste Schritt bei der Einrichtung einer sicheren Netzwerkumgebung besteht darin, sicherzustellen, dass alle Betriebssysteme der verwalteten Systeme das

aktuellste Service-Pack und/oder alle weiteren kritischen Sicherheits-Hotfixesinstallierthabenundausführen.ZurVereinfachungdiesesVerfahrenshat

MicrosoftSoftwareaktualisierungsdiensteeingeführt.Weitere Informationen finden Sie auf der Microsoft-Website.FührenSieähnlicheAktualisierungen

auchfürandereBetriebssystemederverwaltetenSystemeaus.



ZeitüberschreitungderSitzung

Eine IT Assistant-Sitzungkannsokonfiguriertwerden,dassnacheinerfestgelegtenPeriodevonInaktivitäteineZeitüberschreitungeintritt.Umdas

ZeitüberschreitungsintervallfürdieSitzungzukonfigurieren,klickenSieaufEinstellungen auf der oberen IT Assistant-NavigationsleisteundwählenSieWeb-

Server-Eigenschaftenaus.SiekönnendieZeitüberschreitungderSitzungentwedervollständigdeaktivierenoderbiszu30MinutenInaktivitätzulassen.



Die Protokolle ASF und SNMP

EineabschließendeSicherheitserwägung,eingeführtmitdenDell™OptiPlex™GX260-Systemen,istdieUnterstützungdesWarnstandardformats(ASF)für

integrierte Netzwerkschnittstellen-Controller (NIC). ASF gibt Plattform-Ereignis-Traps (PET) aus, die dem Zustand und den Sicherheitsaspekten des Systems

entsprechen. Da diese Traps vom SNMP-Protokollunterstütztwerden,mussderNICdesverwaltetenSystemsmitderIP-Adresse und der Community-

ZeichenkettederManagementStation,aufderITAssistantausgeführtwird,konfiguriertwerden.

Zusammenfassend sollten Systemadministratoren die folgenden empfohlenen Verfahren genau befolgen, um Desktops, Laptops und Workstations mithilfe der

zuvorbeschriebenenSicherheitsmaßnahmenerfolgreichundsicherzuverwalten:

l Sicherstellen, dass das Betriebssystem mit den neuesten Sicherheits-Patches aktualisiert wurde.

l Bei ASF-fähigenDesktopsentwederASFdeaktivierenoderschwerzuerratendeSNMP-Community-Namen implementieren.

Verwaltete Serversysteme sichern



Betriebssystem des verwalteten Systems sichern

TCP/IP-Paket-Anschlusssicherheit

AnschlüssefürITAssistantundandereunterstützteDell

OpenManage-Anwendungen sichern

Verwaltete Desktops, Laptops und Workstations sichern

Einfache Anmeldung

Verwaltete Serversysteme sichern

SicherheitsverwaltungüberfunktionsbasiertenZugriff

ITAssistanthintereinerFirewallausführen

Benutzerberechtigungen zuweisen

ErweiterteSicherheitfürITAssistant-Zugriff einrichten

Gastkonten und anonyme Konten deaktivieren

ANMERKUNG: Die IT Assistant-BenutzeroberflächekommuniziertmitderIT-DiensteebeneüberAnschluss2607.

ANMERKUNG: WennderDatenübertragungskanalzwischenderITAssistant-BenutzeroberflächeunddemWeb-Server aufgrund asynchroner

Aktualisierungenwiez.B.Leistungsüberwachungs-Tasks,Geräteermittlung,Statusabfragenusw.aktivist,wirdfürdieBenutzersitzungselbstdann

keineZeitüberschreitungeintreten,selbstwenndieSitzungszeitüberschreitungaktiviertist.