Users Guide
确保 Dell OpenManage IT Assistant 的安全安装
177
确保 Dell OpenManage IT Assistant
的安全安装
本节讨论几个具体的主题,这 些 主 题对于实现更安全的 Dell OpenManage
IT Assistant 安装很有好处。 IT Assistant 采用了 HTTPS 进行安全通信,
并且采用了 Microsoft
Active Directory 实现基于角色的访问。
有关 Dell OpenManage 平台安全性的详情,请参阅《Dell OpenManage
安装和安全性用户指南》。
TCP/IP 数据包端口安全
TCP/IP 数据包将请求传递给目标系统。此数据包中编码的是一个与特定
应用程序相关的端口号。 IT Assistant 通过指定 https://< 主机名 >:<
端口号 > 来访问。使用 https 需要所用的应用程序按照安全套接层
(SSL) 规范对数据进行加密,以便观察者无法通过在网络上监视数据包来
取得和读取密码等敏感信息。然后通过 IT Assistant 登录页并根据在
Active Directory 或本地操作系统映射的用户角色检查用户凭据来对用户进
行验证。有关 IT Assistant 支持的三种角色的信
息,请参阅第 187 页上的
“基于角色的访问安全性管理”。
注 :
IT Assistant 用户界面通过端口 2607 与 IT 服务层通信。
保护管理型台式机、便携式计算机和工作站的
安全
保护 Managed System 操作系统的安全
促进安全网络环境的第一步是确保所有
Managed System
操作系统在运行最
新的
Service Pack
和
/
或任何附加的关键安全热修复程序。为简化此进程,
Microsoft
推出了
Software Update Services
。有关详情,请参阅
Microsoft
网
站。对于其它
Managed System
的操作系统,执行相同的更新。