Users Guide
178
确保 Dell OpenManage IT Assistant 的安全安装
会话超时
IT Assistant 用户界面会话可以配置为在一段定义的非活动期后超时。要
配置会话超时间隔,单击 IT Assistant 导航栏顶部的 “Preferences”(首
选项)并选择 “Web Server Properties”(Web Server 属性)。既可以完全
禁用会话超时,也可以允许多达 30 分钟的非活动时间。
注 :
如果 IT Assistant 用户界面和 Web server 之间的数据通信通道由于任何异
步更新而活动,比如执行监控任务、查找设备和状况轮询等,用户会话将不
会超时,即使已启用会话超时。
ASF 和 SNMP 协议
从 Dell OptiPlex GX260 系统开始,最后一个安全考虑事项是对集成网络
接口控制器 (NIC) 的警报标准格式 (ASF) 提供支持。 ASF 发出与系统状
况和安全问题相对应的平台事件陷阱 (PET)。由于 SNMP 协议支持这些
陷阱,因此 Managed System NIC 必须配置运行 IT Assistant 的
Management Station 的 IP 地址和团体字符串。
总之,要按照以上段落中介绍的安全措施成功安全地管理台式机、便携式
计算机和工作站,系统管理员应遵守以下最佳做法:
•
确保操作系统是最新的,并且具有最新的操作系统安全修补程序。
•
对于具备
ASF
功能的台式机,禁用
ASF
或采用不容易猜中的
SNMP
团
体名称。
保护管理型服务器系统的安全
保护 Managed System 操作系统的安全
对于台式机和工作站,保护服务器安全的第一步是确保它在运行最新的
Service Pack,并且安装了相应的关键热修复程序。上一节提到的
Microsoft Software Update Services 也适用于 Microsoft Windows 2000、
Windows Server 2003 和 Windows Server 2008 服务器。应为 Red Hat Linux
和 SUSE Linux Enterprise Server 选中类似服务。
选择最安全的 Managed System 服务器协议
Dell OpenManage Server Administrator 是当前的 Dell 服务器工具软件,使
用可在自定义安装期间配置的 SNMP 和 CIM 协议。