Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.7

100

Regresaralapáginadecontenido

CómogarantizarunainstalaciónseguradeDellOpenManageITAssistant

DellOpenManageITAssistantversión8.7Guíadelusuario



EstasecciónabordavariostemasespecíficosquesonútilesparalaimplementacióndeunainstalaciónmásseguradeDellOpenManageITAssistant.IT

AssistantseapoyaenelprotocoloHTTPSparamantenercomunicacionesseguras,asícomoenMicrosoft ActiveDirectoryparaelaccesosegúnfunciones.

ParaobtenerinformacióndetalladasobrelaseguridadenlaplataformadeDellOpenManage,consultelaGuíadelusuariodeinstalaciónyseguridaddeDell

OpenManage.

Seguridad para los puertos de paquetes de TCP/IP

UnpaquetedeTCP/IPcomunicaunasolicitudaunsistemadedestino.Hayunnúmerodepuertocodificadoenestepaquetequeestárelacionadoconuna

aplicaciónespecífica.ParaaccederaITAssistant,especifiquehttps://<nombredelhost>:<númerodepuerto>. El uso de https requiere que las aplicaciones que

seestánusandocifrenlosdatosdeacuerdoconlaespecificacióndelacapadesocketsseguros(SSL),deformaquenoseaposiblequeunobservador

obtengayleainformaciónconfidencial,comocontraseñas,observandolospaquetesenlared.Elusuarioesentoncesautentificadopormediodelapáginade

iniciodesesióndeITAssistantysuscredencialessecomparanconlasfuncionesqueesténasignadasenActiveDirectoryoenelsistemaoperativolocal.Para

obtenerinformaciónsobrelastresfuncionesqueITAssistantadmite,consulteAdministracióndeseguridaddeaccesobasadoenfunciones.

Seguridadparaequiposdeescritorio,equiposportátilesyestacionesdetrabajo

administradas



Seguridad para el sistema operativo del sistema administrado

Elprimerpasoparafomentarunentornoderedseguroesasegurarsedequelossistemasoperativosdetodoslossistemasadministradosesténejecutando

elservicepackmásrecientey/ocualquiercorrecciónurgentedeseguridadadicional.Parasimplificaresteproceso,MicrosofthacreadoSoftwareUpdate

Services. Consulte elsitiowebdeMicrosoftparaobtenermásdetalles.Realicetambiénactualizacionessimilaresparalossistemasoperativosdeotros

sistemas administrados.



Tiempodeesperadelasesión

UnasesióndelainterfazdeusuariodeITAssistantpuedeconfigurarseparaquesetermineeltiempodeesperacuandotranscurraunperiododefinidode

inactividad.Paraconfigurarelintervalodetiempodeesperadelasesión,hagaclicenPreferenciasenlabarradenavegaciónsuperiordeITAssistantyelija

Propiedades de Web Server.Puededesactivartotalmenteeltiempodeesperadelasesiónoasignarhasta30minutosdeinactividad.



ASF y el protocolo SNMP

Unaúltimaconsideracióndeseguridad,comenzandoconlossistemasDellOptiPlexGX260,eslacompatibilidadconelformatoestándardealertas(ASF)del

controladordeinterfazderedintegrado(NIC).ASFemitecapturasdesucesosdeplataforma(PET)quecorrespondenconlacondicióndelsistemaycon

asuntosdeseguridad.ComoelprotocoloSNMPadmiteestascapturas,elNICdelsistemaadministradosedebeconfigurarconladirecciónIPylacadenade

comunidaddelaestacióndeadministraciónqueejecutaITAssistant.

Enresumen,paraadministrarequiposdeescritorio,equiposportátilesyestacionesdetrabajodeformaseguraysatisfactoria,segúnlasmedidasde

seguridaddescritasenlospárrafosanteriores,losadministradoresdesistemasdebenseguirestasrecomendaciones:

l Asegurarqueelsistemaoperativoestéactualizadoconlasrevisionesdeseguridadmásrecientes.

l EnequiposdeescritoriocompatiblesconASF,desactivarASFoimplementarnombresdecomunidaddeSNMPquenosepuedanadivinarfácilmente.

Seguridad para sistemas de servidor administrados



Seguridad para los puertos de paquetes de TCP/IP







Seguridad para los puertos de IT Assistant y otras aplicaciones admitidas

deDellOpenManage

Seguridadparaequiposdeescritorio,equiposportátilesyestacionesde

trabajo administradas



Iniciodesesiónúnico

Seguridad para sistemas de servidor administrados



Administracióndeseguridaddeaccesobasadoenfunciones

CómoejecutarITAssistantdetrásdeunservidordeseguridad



Asignacióndelosprivilegiosdeusuarios

ConfiguracióndeseguridadadicionalparaelaccesoaITAssistant



Desactivacióndecuentasanónimaseinvitados

NOTA: LainterfazdeusuariodeITAssistantsecomunicaconladivisióndeserviciosdeinformacióndelatecnologíaatravésdelpuerto2607.

NOTA: SielcanaldecomunicacióndedatosentrelainterfazdeusuariodeITAssistantyWebServerseencuentraactivodebidoaactualizaciones

asincrónicas,comolastareasdesupervisiónderendimiento,eldescubrimientodedispositivos,elsondeodeestadoydemás,lasesióndeusuariono

agotaráeltiempodeesperaaunsieltiempodeesperadelasesiónestáactivado.