Users Guide
目录
确保 Dell OpenManage IT Assistant 的安全安装
Dell OpenManage IT Assistant 版本 8.7 用户指南
本节讨论几个具体的主题,这些主题对于实现更安全的 Dell OpenManage IT Assistant 安装很有好处。IT Assistant 采用了 HTTPS 进行安全通信,并且采用了 Microsoft Active
Directory 实现基于角色的访问。
有关 Dell OpenManage 平台安全性的详情,请参阅
《
Dell OpenManage
安装和安全性用户指南》
。
TCP/IP 数据包端口安全
TCP/IP 数据包将请求传递给目标系统。此数据包中编码的是一个与特定应用程序相关的端口号。IT Assistant 通过指定 https://<
主机名
>:<
端口号
> 来访问。使用 https 需要所用的应
用程序按照安全套接层 (SSL) 规范对数据进行加密,以便观察者无法通过在网络上监视数据包来取得和读取密码等敏感信息。然后通过 IT Assistant 登录页并根据在 Active Directory 或
本地操作系统映射的用户角色检查用户凭据来对用户进行验证。有关 IT Assistant 支持的三种角色的信息,请参阅基于角色的访问安全性管理。
保护管理型台式机、便携式计算机和工作站的安全
保护 Managed System 操作系统的安全
促进安全网络环境的第一步是确保所有 Managed System 操作系统在运行最新的 Service Pack 和/或任何附加的关键安全热修复程序。为简化此进程,Microsoft 推出了 Software
Update Services。有关详情,请参阅 Microsoft 网站。对于其它 Managed System 的操作系统,执行相同的更新。
会话超时
IT Assistant 用户界面会话可以配置为在一段定义的非活动期后超时。要配置会话超时间隔,单击 IT Assistant 导航栏顶部的"Preferences"(首选项) 并选择"Web Server
Properties"(Web Server 属性)。既可以完全禁用会话超时,也可以允许多达 30 分钟的非活动时间。
ASF 和 SNMP 协议
从 Dell OptiPlex GX260 系统开始,最后一个安全考虑事项是对集成网络接口控制器 (NIC) 的警报标准格式 (ASF) 提供支持。ASF 发出与系统状况和安全问题相对应的平台事件陷阱
(PET)。由于 SNMP 协议支持这些陷阱,因此 Managed System NIC 必须配置运行 IT Assistant 的 Management Station 的 IP 地址和团体字符串。
总之,要按照以上段落中介绍的安全措施成功安全地管理台式机、便携式计算机和工作站,系统管理员应遵守以下最佳做法:
l 确保操作系统是最新的,并且具有最新的操作系统安全修补程序。
l 对于具备 ASF 功能的台式机,禁用 ASF 或采用不容易猜中的 SNMP 团体名称。
保护管理型服务器系统的安全
保护 Managed System 操作系统的安全
对于台式机和工作站,保护服务器安全的第一步是确保它在运行最新的 Service Pack,并且安装了相应的关键热修复程序。上一节提到的 Microsoft Software Update Services 也适用
于 Microsoft Windows 2000、Windows Server 2003 和 Windows Server 2008 服务器。应为 Red Hat Linux 和 SUSE Linux Enterprise Server 选中类似服务。
选择最安全的 Managed System 服务器协议
TCP/IP 数据包端口安全
保护 IT Assistant 和其它支持的 Dell OpenManage 应用程序端口的安全
保护管理型台式机、便携式计算机和工作站的安全
单一登录
保护管理型服务器系统的安全
基于角色的访问安全性管理
在防火墙后面运行 IT Assistant
分配用户权限
为 IT Assistant 访问设置附加安全
禁用来宾和匿名帐户
注: IT Assistant 用户界面通过端口 2607 与 IT 服务层通信。
注: 如果 IT Assistant 用户界面和 Web server 之间的数据通信通道由于任何异步更新而活动,比如执行监控任务、查找设备和状况轮询等,用户会话将不会超时,即使已启用
会话超时。