Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.6
919293949596979899100
Si no se detecta una base de datos de Microsoft SQL Server
®
alinstalarITAssistant,elprocesoinstalaráunacopiadeSQLServer2005ExpressEditionSP2,
definidoenelmododeautentificacióndeconfianzaoexclusivoparaWindows.Sinembargo,otrasaplicacionesquepodríanhaberinstaladoMSDEoSQL
Serveranteriormente,inclusoversionesanterioresdeITAssistant,eligenfrecuentementeunmododeautentificacióndeSQLounmodomixto,loquepermite
aSQLServeradministrarsuspropiasidentificacionesdeusuarioycontraseñas.EnversionesanterioresdeITAssistant,lacontraseñadelsupervisorodela
cuentaseestablecíacomonull o como dell.Comomínimo,disminuyalaexposiciónaunaintromisiónenlaredcambiandoestascontraseñasporcadenasque
correspondanconlasrecomendacionesmencionadasanteriormente.Unamejoropciónescambiarelmododeautentificacióndelabasededatosasistemas
confiablesosólodeWindows.
CómoejecutarITAssistantdetrásdeunservidordeseguridad
La figura11-1ilustraunainstalacióntípicaenlacualITAssistantylossistemasqueseestánadministrandoresidendetrásdeunservidordeseguridad.El
servidordeseguridadniegaelpasoaltráficoenlospuertosespecificadosentrelaredprotegidayelrestodelmundo,peroaúnpermitequeunadministrador
se comunique libremente con IT Assistant y con el sistema administrado.
LaseguridadtípicaparaelsistemaqueejecutaITAssistantenunentornodetrásdeunservidordeseguridadincluyelosiguiente:
l Uso de cuentas confiables, en lugar de nombradas o mixtas, para la base de datos.
l Limitacióndelasconexionesdelainterfazdeusuarioaunsistemaconocido.
Figura 11-1.Instalacióntípicadetrásdeunservidordeseguridad
ConfiguracióndeseguridadadicionalparaelaccesoaITAssistant
Hastaahoraenestasección,laseguridadsehadescritoconrespectoalaconexiónTCP/IPexistenteentreITAssistantyelsistemaadministrado.Ademásde
estasprecaucionesdeseguridad,losserviciosdeTerminalServerdeMicrosoftpermitenlaconexiónremotasinidentificaciónúnicamenteausuarioscon
cuentasdeadministrador(modoadministrativo)ytambiénsepuedenusarparalimitarlasconexionesdelainterfazdeusuarioaunsistemaqueejecutela
interfazdeusuarioyserviciosdeITAssistant.Enlafigura11-2semuestraunejemplodeunaredqueaprovechalosserviciosdeTerminalServer.
Figura 11-2.CómoutilizarlosserviciosdeTerminalServerparaobtenerseguridadadicional
En la figura11-2,unusuariopuedeconectarsealaestacióndeadministracióndeITAssistantmedianteunclientedelosserviciosdeTerminalServer
instaladolocalmenteounaconexióndeescritorioremotodeWindowsXP.Estaconexiónrequiereundominio/identificacióndeusuario/contraseñaválidos.
ConsulteelsitiowebdeMicrosoftparaobtenermásinformación.