Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.7

100

Windows uniquement.

Exécutiond'ITAssistantderrièreunpare-feu

figure11-1illustreuneinstallationtypiquedanslaquelleITAssistantetlessystèmesgérésrésidentderrièreunpare-feu. Le pare-feu refuse le passage du

traficsurlesportsspécifiésentreleréseauprotégéetlerestedumonde,toutenlaissantcependantunadministrateurcommuniquerlibrementavecIT

Assistantetlesystèmegéré.

PourlesystèmequiexécuteITAssistantdansunenvironnementsituéderrièreunpare-feu,lasécuritétypiqueinclutlesélémentssuivants:

l l'utilisationdecomptesdeconfianceaulieudecomptesdenomsoumixtespourlabasededonnées;

l larestrictiondesconnexionsdel'interfaceutilisateuràunsystèmeconnu.

Figure 11-1.Installationtypiquederrièreunpare-feu

Définitiond'unaccèsplussécuriséàITAssistant

Jusqu'icidanscettesection,lasécuritéaétéconsidéréeenfonctiondelaconnexionTCP/IPexistanteentreITAssistantetlesystèmegéré.Enplusdeces

précautionsdesécurité,lesservicesTerminalServerdeMicrosoft,quipermettentuneconnexionàdistancenonencadréeparlesutilisateursayantuncompte

d'administrateur(modeadministratif),peuventaussiêtreutiliséspourlimiterlesconnexionsàl'interfaceutilisateuràunsystèmeexécutantl'interface

utilisateuretlesservicesd'ITAssistant.UnexemplederéseauquiutiliselesservicesTerminalServerestprésentédansfigure11-2.

Figure 11-2.UtilisationdesservicesTerminalServerpourunesécuritésupplémentaire

Dans figure11-2,unutilisateurpeutseconnecteràlastationdegestiond'ITAssistantviauneconnexiondeclientdesservicesTerminalServerinstallé

localement ou du service de bureau distant de Windows XP. Cette connexion requiert un domaine, un ID utilisateur et un mot de passe valides. Consultez le

site Web de Microsoft pour plus d'informations.

LeniveaudesécuritésupplémentaireestobtenuendéfinissantdesrestrictionssurtouslessystèmesgéréspouraccepteruniquementletraficSNMPde

l'adresseIPdusystèmeexécutantl'interfaceutilisateurd'ITAssistant(lastationdegestionderéseau).ÉtantdonnéquelessessionsdesservicesTerminal

Serveretdubureaudistantémulentletraficvenantdirectementdelastationdegestionduréseau,l'accèsàITAssistantestlimitéauxclientsdesservices

TerminalServerouàunutilisateurdestationdegestionderéseaulocale.Touteautreconnexion,commeuneautreinstallationdistantedel'interface

utilisateurd'ITAssistant,nepeutpascommuniquerefficacementaveclessystèmesgéréscorrectementconfiguréssurleréseaupuisqueletraficestrefusé

quandilestidentifiécommeprovenantd'unsystèmeautrequelastationdegestionderéseau.