Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.6

100

Regresaralapáginadecontenido

CómogarantizarunainstalaciónseguradeDellOpenManageITAssistant

GuíadelusuariodeDell™OpenManage™ITAssistantversión8.6

EstasecciónabordavariostemasespecíficosquesonútilesparaimplementarunainstalaciónmásseguradeDell™OpenManage™ITAssistant.ITAssistant

seapoyaenelprotocoloHTTPSparamantenercomunicacionesseguras,asícomoenMicrosoft

Active Directory®paraelaccesosegúnfunciones.

ParaobtenerinformacióndetalladasobrelaseguridadenlaplataformadeDellOpenManage,consultelaGuíadelusuariodeinstalaciónyseguridaddeDell

OpenManage.

Seguridad para los puertos de paquetes de TCP/IP

UnpaquetedeTCP/IPcomunicaunasolicitudaunsistemadedestino.Hayunnúmerodepuertocodificadoenestepaquetequeestárelacionadoconuna

aplicaciónespecífica.ParaaccederaITAssistant,especifiquehttps://<nombredelhost>:<númerodepuerto>. El uso de https requiere que las aplicaciones que

seestánusandocodifiquenlosdatosdeacuerdoconlaespecificacióndelacapadesocketsseguros(SSL),deformaquenoseaposiblequeunobservador

obtengayleainformaciónconfidencial,comocontraseñas,observandolospaquetesenlared.Elusuarioesentoncesautentificadopormediodelapáginade

iniciodesesióndeITAssistantysuscredencialessecomparanconlasfuncionesqueesténasignadasenActiveDirectoryoenelsistemaoperativolocal.Para

obtenerinformaciónsobrelastresfuncionesqueITAssistantadmite,consulte"Administracióndeseguridaddeaccesobasadoenfunciones".

Seguridadparaequiposdeescritorio,equiposportátilesyestacionesdetrabajo

administradas



Seguridad para el sistema operativo del sistema administrado

Elprimerpasoparafomentarunentornoderedseguroesasegurarsedequelossistemasoperativosdetodoslossistemasadministradosesténejecutando

elservicepackmásrecientey/ocualquiercorrecciónurgentedeseguridadadicional.Parasimplificaresteproceso,MicrosofthacreadoSoftwareUpdate

Services. Consulte elsitiowebdeMicrosoftparaobtenermásdetalles.Realicetambiénactualizacionessimilaresparalossistemasoperativosdeotros

sistemas administrados.



Expiracióndeltiempodeesperadelasesión

UnasesióndelainterfazdeusuariodeITAssistantpuedeconfigurarseparaquesetermineeltiempodeesperacuandotranscurraunperiododefinidode

inactividad.Paraconfigurarelintervalodetiempodeesperadelasesión,hagaclicenPreferenciasenlabarradenavegaciónsuperiordeITAssistantyelija

Propiedades de Web Server.Puededesactivartotalmenteeltiempodeesperadelasesiónoasignarhasta30minutosdeinactividad.



ASF y el protocolo SNMP

Unaúltimaconsideracióndeseguridad,comenzandoconlossistemasDell™OptiPlex™GX260,eslacompatibilidadconelformatoestándardealertas(ASF)

delcontroladordeinterfazderedintegrado(NIC).ASFemitecapturasdesucesosdeplataforma(PET)quecorrespondenconlacondicióndelsistemaycon

asuntosdeseguridad.ComoelprotocoloSNMPadmiteestascapturas,elNICdelsistemaadministradosedebeconfigurarconladirecciónIPylacadenade

comunidaddelaestacióndeadministraciónqueejecutaITAssistant.

Enresumen,paraadministrarequiposdeescritorio,equiposportátilesyestacionesdetrabajodeformaseguraysatisfactoria,segúnlasmedidasde

seguridaddescritasenlospárrafosanteriores,losadministradoresdesistemasdebenseguirestasrecomendaciones:

l Asegurarqueelsistemaoperativoestéactualizadoconlasrevisionesdeseguridadmásrecientes.

l EnequiposdeescritoriocompatiblesconASF,desactivarASFoimplementarnombresdecomunidaddeSNMPquenosepuedanadivinarfácilmente.

Seguridad para los puertos de paquetes de TCP/IP

Seguridad para los puertos de IT Assistant y otras

aplicacionescompatiblesdeDellOpenManage

Seguridadparaequiposdeescritorio,equiposportátilesy

estaciones de trabajo administradas

Iniciodesesiónúnico

Seguridad para sistemas de servidor administrados

Administracióndeseguridaddeaccesobasadoen

funciones

CómoejecutarITAssistantdetrásdeunservidorde

seguridad

Asignacióndelosprivilegiosdeusuario

ConfiguracióndeseguridadadicionalparaelaccesoaIT

Assistant

Desactivacióndecuentasanónimaseinvitados

NOTA: LainterfazdeusuariodeITAssistantsecomunicaconelniveldeserviciosdeinformacióndelatecnologíaatravésdelpuerto2607.

NOTA: SielcanaldecomunicacióndedatosentrelainterfazdeusuariodeITAssistantyWebServerseencuentraactivodebidoaactualizaciones

asincrónicas,comolastareasdesupervisiónderendimiento,eldescubrimientodedispositivos,elsondeodeestadoydemás,lasesióndeusuariono

agotaráeltiempodeesperaaunsieltiempodeesperadelasesiónestáactivado.