Users Guide
180
确保 Dell OpenManage IT Assistant 的安全安装
注 :
您还可以使用 Server Administrator CLI 命令 omconfig preferences
useraccess enable= admin 限制用户访问。
有关详情,请参阅 support.dell.com/manuals 上的 《Dell OpenManage
Server Administrator 命令行界面用户指南》。
总之,要按照此处介绍的安全措施成功安全地管理服务器,系统管理员应
遵守以下最佳做法:
•
确保操作系统是最新的,并且具有最新的操作系统安全修补程序。
•
采用不容易猜中的
SNMP
团体名称。
•
将
SNMP
配置为
“
Read Only
”(只读)
,以便将配置、更新和高级控
制仅限于
Server Administrator
。
•
配置
SNMP
以便仅从运行
IT Assistant
的系统的
IP
地址接受请求。
•
使用
Group Policies in Active Directory
等工具强制采用所有要管理服务
器的
SNMP
设置。
•
将
Server Administrator
配置为拒绝用户级访问。
在使用 IT Assistant 时确保数据库安全
如果在安装 IT Assistant 时未检测到 Microsoft SQL Server 数据库,则该进
程将安装 SQL Server 2008 R2 Express Edition 的副本,它设置为仅限于信
任或 Windows 的验证模式。但是,可能以前已安装 MSDE 或 SQL Server
的其它应用程序,包括 IT Assistant 的以前版本,往往会选择 SQL 的验证
模式或混合模式,它允许 SQL Server 管理自己的用户 ID 和密码。在 IT
Assistant 的早期版本中,高级用户帐户密码设置为 null 或 dell。至
少,通过将这些密码更改为符合上述最佳做法要求的字符串,可以降低网
络入侵的可能性。较好的一种选择
是将数据库验证模式更改为仅限于信任
或 Windows。
在防火墙后面运行 IT Assistant
图 11-1 显示了 IT Assistant 和所管理系统驻留在防火墙后面的典型安装。
防火墙将所保护网络和外界之间在指定端口上的通信隔断,而与此同时仍
然允许管理员与 IT Assistant 和 Managed System 自由通信。
在防火墙后面环境中运行 IT Assistant 的系统的典型安全包括:
•
使用信任的帐户,而不是数据库的指定或混合帐户。
•
将用户界面连接限制到已知系统。