Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.7

100

ZurückzumInhaltsverzeichnis

Sichere Dell OpenManage IT Assistant-Installation sicherstellen

DellOpenManageITAssistantVersion8.7Benutzerhandbuch

IndiesemAbschnittwerdenmehrerespezifischeThemen,diezurUmsetzungeinersichererenDellOpenManageITAssistant-Installationnützlichsind,

behandelt.ITAssistantsetztHTTPSfürsichereKommunikationensowieMicrosoft ActiveDirectoryfürdenrollenbasiertenZugriffein.

AusführlicheInformationenzurSicherheitdergesamtenDellOpenManage-Plattform finden Sie im Dell OpenManage Installations- und Sicherheitshandbuch.

TCP/IP-Paket-Anschlusssicherheit

Ein TCP/IP-Paket sendet eine Anfrage an ein Zielsystem. Eine mit einer bestimmten Anwendung verbundene Anschlussnummer ist innerhalb dieses Pakets

verschlüsselt.DerZugriffaufITAssistanterfolgtdurchAngabevonhttps://<Hostname>:<Anschlussnummer>. Die Verwendung von https erfordert, dass die

verwendeteAnwendungdieDatengemäßderSSL-Spezifikation(SecureSocketLayer)verschlüsselt,sodassvertraulicheInformationenwieKennwörternicht

vonjedem,derPaketeimNetzwerkbeobachtet,empfangenundgelesenwerdenkönnen.BenutzerwerdendannüberdieITAssistant-Anmeldeseite

authentifiziertundihreAnmeldeinformationenwerdenanhandderimActiveDirectoryoderdemlokalenBetriebssystemzugewiesenenFunktionüberprüft.

InformationenzudendreiunterITAssistantunterstütztenFunktionenfindenSieunterSicherheitsverwaltungüberfunktionsbasiertenZugriff.

Verwaltete Desktops, Laptops und Workstations sichern



Betriebssystem des verwalteten Systems sichern

Der erste Schritt bei der Einrichtung einer sicheren Netzwerkumgebung besteht darin, sicherzustellen, dass auf allen Betriebssysteme der verwalteten

Systeme das aktuelle Service-Pack und/oder alle weiteren kritischen Sicherheits-Hotfixesinstalliertsindundausgeführtwerden.ZurVereinfachungdieses

VerfahrenshatMicrosoftSoftwareaktualisierungsdiensteeingeführt.Weitere Informationen finden Sie auf der Microsoft-Website.FührenSieähnliche

AktualisierungenauchfürandereBetriebssystemederverwaltetenSystemeaus.



ZeitüberschreitungderSitzung

Eine IT Assistant-Sitzungkannsokonfiguriertwerden,dassnacheinerfestgelegtenPeriodevonInaktivitäteineZeitüberschreitungeintritt.Umdas

ZeitüberschreitungsintervallfürdieSitzungzukonfigurieren,klickenSieaufEinstellungen auf der oberen IT Assistant-NavigationsleisteundwählenSieWeb-

Server-Eigenschaftenaus.SiekönnendieZeitüberschreitungderSitzungentwedervollständigdeaktivierenoderbiszu30MinutenInaktivitätzulassen.



Die Protokolle ASF und SNMP

EineabschließendeSicherheitserwägung,eingeführtmitdenDellOptiPlexGX260-Systemen,istdieUnterstützungdesWarnstandardformats(ASF)für

integrierte Netzwerkschnittstellen-Controller (NIC). ASF gibt Plattform-Ereignis-Traps (PET) aus, die dem Zustand und den Sicherheitsaspekten des Systems

entsprechen. Da diese Traps vom SNMP-Protokollunterstütztwerden,mussderNICdesverwaltetenSystemsmitderIP-Adresse und der Community-

ZeichenkettederManagementStation,aufderITAssistantausgeführtwird,konfiguriertwerden.

ZusammengefasstmüssenSystemadministratorendiefolgendenempfohlenenVerfahrengenaubefolgen,umDesktops,LaptopsundWorkstationsmithilfeder

zuvorbeschriebenenSicherheitsmaßnahmenerfolgreichundsicherzuverwalten:

l Stellen Sie sicher, dass das Betriebssystem mit den neuesten Sicherheits-Patches aktualisiert wurde.

l Bei ASF-fähigenDesktopsentwederASFdeaktivierenoderschwerzuerratendeSNMP-Community-Namen implementieren.

Verwaltete Serversysteme sichern



Betriebssystem des verwalteten Systems sichern

TCP/IP-Paket-Anschlusssicherheit



AnschlüssefürITAssistantundandereunterstützteDellOpenManage-Anwendungen

sichern

Verwaltete Desktops, Laptops und Workstations

sichern



Einfache Anmeldung

Verwaltete Serversysteme sichern



SicherheitsverwaltungüberfunktionsbasiertenZugriff

ITAssistanthintereinerFirewallausführen



Benutzerberechtigungen zuweisen

ErweiterteSicherheitfürITAssistant-Zugriff einrichten



Gastkonten und anonyme Konten deaktivieren

ANMERKUNG: Die IT Assistant-BenutzeroberflächekommuniziertmitderIT-DiensteebeneüberAnschluss2607.

ANMERKUNG: WennderDatenübertragungskanalzwischenderITAssistant-BenutzeroberflächeunddemWeb-Server aufgrund asynchroner

Aktualisierungenwiez.B.Leistungsüberwachungs-Tasks,Geräteermittlung,Statusabfragenusw.aktivist,trittfürdieBenutzersitzungselbstdann

keineZeitüberschreitungein,selbstwenndieSitzungszeitüberschreitungaktiviertist.