Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.8

100

Regresaralapáginadecontenido

CómogarantizarunainstalaciónseguradeDellOpenManageITAssistant

DellOpenManageITAssistantversión8.8- Guíadelusuario

EstasecciónabordavariostemasespecíficosquesonútilesparalaimplementacióndeunainstalaciónmásseguradeDellOpenManage™ITAssistant.IT

AssistantseapoyaenelprotocoloHTTPSparamantenercomunicacionesseguras,asícomoenMicrosoft ActiveDirectoryparaelaccesosegúnfunciones.

ParaobtenerinformacióndetalladasobrelaseguridadenlaplataformadeDellOpenManage,consultelaGuíadelusuariodeinstalaciónyseguridaddeDell

OpenManage.

Seguridad para los puertos de paquetes de TCP/IP

UnpaquetedeTCP/IPcomunicaunasolicitudaunsistemadedestino.Hayunnúmerodepuertocodificadoenestepaquetequeestárelacionadoconuna

aplicaciónespecífica.ParaaccederaITAssistant,especifiquehttps://<hostname>:<portnumber>. El uso de httpsrequierequelasaplicacionesqueseestán

usandocifrenlosdatosdeacuerdoconlaespecificacióndelacapadesocketsseguros(SSL),deformaquenoseaposiblequeunobservadorobtengaylea

informaciónconfidencial,comocontraseñas,observandolospaquetesenlared.Elusuarioesentoncesautentificadopormediodelapáginadeiniciode

sesióndeITAssistantysuscredencialessecomparanconlasfuncionesqueesténasignadasenActiveDirectoryoenelsistemaoperativolocal.Paraobtener

informaciónsobrelastresfuncionesqueITAssistantadmite,verAdministracióndeseguridaddeaccesobasadoenfunciones.

Seguridadparaequiposdeescritorio,equiposportátilesyestacionesdetrabajo

administradas



Seguridad para el sistema operativo del sistema administrado

Elprimerpasoparafomentarunentornoderedseguroesasegurarsedequelossistemasoperativosdetodoslossistemasadministradosesténejecutando

elservicepackmásrecientey/ocualquiercorrecciónurgentedeseguridadadicional.Parasimplificaresteproceso,MicrosofthacreadoSoftwareUpdate

Services. Consulte elsitiowebdeMicrosoftparaobtenermásdetalles.Realicetambiénactualizacionessimilaresparalossistemasoperativosdeotros

sistemas administrados.



Tiempodeesperadelasesión

UnasesióndelainterfazdeusuariodeITAssistantpuedeconfigurarseparaquesetermineeltiempodeesperacuandotranscurraunperiododefinidode

inactividad.Paraconfigurarelintervalodetiempodeesperadelasesión,hagaclicenPreferenciasenlabarradenavegaciónsuperiordeITAssistantyelija

Propiedades de Web Server.Puededesactivartotalmenteeltiempodeesperadelasesiónoasignarhasta30minutosdeinactividad.



ASF y el protocolo SNMP

Unaúltimaconsideracióndeseguridad,comenzandoconlossistemasDellOptiPlexGX260,eslacompatibilidadconelformatoestándardealertas(ASF)del

controladordeinterfazderedintegrado(NIC).ASFemitecapturasdesucesosdeplataforma(PET)quecorrespondenconlacondicióndelsistemaycon

asuntosdeseguridad.ComoelprotocoloSNMPadmiteestascapturas,elNICdelsistemaadministradosedebeconfigurarconladirecciónIPylacadenade

comunidaddelaestacióndeadministraciónqueejecutaITAssistant.

Enresumen,paraadministrarequiposdeescritorio,equiposportátilesyestacionesdetrabajodeformaseguraysatisfactoria,segúnlasmedidasde

seguridaddescritasenlospárrafosanteriores,losadministradoresdesistemasdebenseguirestasrecomendaciones:

l Asegurarqueelsistemaoperativoestéactualizadoconlasrevisionesdeseguridadmásrecientes.

l EnequiposdeescritoriocompatiblesconASF,desactivarASFoimplementarnombresdecomunidaddeSNMPquenosepuedanadivinarfácilmente.

Seguridad para sistemas de servidor administrados



Seguridad para los puertos de paquetes de TCP/IP

Seguridad para los puertos de IT Assistant y otras aplicaciones admitidas de

DellOpenManage

Seguridadparaequiposdeescritorio,equiposportátilesy

estaciones de trabajo administradas

Iniciodesesiónúnico

Seguridad para sistemas de servidor administrados

Administracióndeseguridaddeaccesobasadoenfunciones

CómoejecutarITAssistantdetrásdeunservidorde

seguridad

Asignacióndelosprivilegiosdeusuarios

ConfiguracióndeseguridadadicionalparaelaccesoaIT

Assistant

Desactivacióndecuentasanónimaseinvitados

NOTA: lainterfazdeusuariodeITAssistantsecomunicaconladivisióndeserviciosdeinformacióndelatecnologíaatravésdelpuerto2607.

NOTA: sielcanaldecomunicacióndedatosentrelainterfazdeusuariodeITAssistantyWebServerseencuentraactivodebidoaactualizaciones

asincrónicas,comolastareasdesupervisiónderendimiento,eldescubrimientodedispositivos,elsondeodeestadoydemás,lasesióndeusuariono

agotaráeltiempodeesperaaunsieltiempodeesperadelasesiónestáactivado.