Users Guide
Table Of Contents
- Guide d'utilisation
- IT Assistant a été déclaré être en « Fin de vie » : 01 Jan 2013
- Mise en route de Dell OpenManage IT Assistant
- Quelles sont les nouveautés de Dell OpenManage IT Assistant Version 8.9 ?
- Planification de l'installation de Dell OpenManage IT Assistant
- Décisions à prendre avant l'installation
- Principales questions de planification
- Sélection du système d'exploitation
- Sélection du navigateur Web
- Sélection de la configuration matérielle
- Sélection de la base de données par défaut SQL Server 2008 R2 Express Edition ou de SQL Server 2008 R2
- Fonctionnalités de notification par e-mail
- Sélection des protocoles de gestion de systèmes
- Résumé des décisions précédant l'installation
- Installation, désinstallation et mise à niveau de Dell OpenManage IT Assistant
- Définition ou activation des protocoles pour la communication d'agent
- Configuration des informations utilisateur RBAC
- Programme de vérification des prérequis
- Installation d'IT Assistant
- Lancement d'IT Assistant
- Mise à niveau à partir d'une version précédente d'IT Assistant
- Récupération d'un système en cas d'échec de l'installation
- Désinstallation d'IT Assistant
- Serveur Microsoft SQL distant et IT Assistant
- Configuration de Dell OpenManage IT Assistant pour surveiller vos systèmes
- IT Assistant : scénarios utilisateur réels
- Vérification de l'installation et de l'exécution des agents et de l'instrumentation
- Démarrage d'IT Assistant
- Configuration de SNMP en vue de la gestion de systèmes
- Configuration de CIM en vue de la gestion
- Solutions optimales pour configurer les cibles de découverte
- Configuration de IPMI en vue de la gestion de systèmes
- Configuration d'IT Assistant pour découvrir des périphériques de stockage
- Découverte au sein de la PME de Jeanne
- Création de filtres d'actions d'alerte et d'actions d'alerte pour la PME de Jeanne
- Découverte au sein de la grande entreprise de Thomas
- Création de filtres d'actions d'alerte et d'actions d'alerte pour la grande entreprise de Thomas
- Utilisation de la découverte IPMI dans la grande entreprise de Thomas
- Résumé
- Surveillance des performances et de l'alimentation
- Mises à jour de logiciel
- Gestion des tâches
- Rapports
- Installation sécurisée de Dell OpenManage IT Assistant
- Sécurisation du port de paquets TCP/IP
- Sécurisation des ordinateurs de bureau, des portables et des stations de travail gérés
- Sécurisation des systèmes de serveurs gérés
- Exécution d'IT Assistant derrière un pare-feu
- Définition d'un accès plus sécurisé à IT Assistant
- Sécurisation des ports pour IT Assistant et les autres applications Dell OpenManage prises en charge
- Connexion directe
- Gestion de la sécurité de l'accès basé sur les rôles
- Attribution des privilèges d'utilisateur
- Désactivation des comptes Invités et anonymes
- Questions les plus fréquentes
- Questions les plus courantes sur IT Assistant
- Mises à jour de logiciel
- Mises à jour de l'installation
- Étendue et capacités d'IT Assistant
- Interface utilisateur d'IT Assistant
- Gestion des alertes
- Services d'IT Assistant
- IT Assistant Découverte
- Surveillance des performances
- Prise en charge de la découverte IPMI
- Divers
- Configuration du service SNMP
- Configuration du service SNMP sur un système fonctionnant sous un système d'exploitation Windows pris en charge
- Configuration de l'agent SNMP sur des systèmes gérés fonctionnant sous des systèmes d'exploitation Linux pris en charge
- Configuration de SNMP sur le serveur ESX 3.5 pour envoyer des interruptions à IT Assistant
- Configuration de SNMP sur VMware ESX Server 4.0 et versions ultérieures pour la découverte
- Configuration CIM
- Configuration de l'interface de gestion de plate- forme intelligente
- Utilitaire de liste de nœud d'importation d'IT Assistant
- Utilitaire de gestion de base de données
- Utilitaire d'importation de source d'événement de protocole simplifié de gestion de réseau
- Indicateurs d'état et d'intégrité des groupes de périphériques
- Indicateurs d'état et d'intégrité de système et de périphérique
- Indicateurs d'alerte
- Indicateurs de planification de tâche
- Indicateurs de journal d'exécution
- Indicateurs de plages de découverte
- Indicateurs de surveillance des performances et de l'alimentation
- Indicateurs de mise à jour de logiciel
- Indicateurs d'outil de dépannage
- Indicateurs de résultat d'importation de tâche
- Indicateurs de résultat de conformité de périphérique
228
Installation sécurisée de Dell OpenManage IT Assistant
REMARQUE :
la sécurité WMI peut être modifiée avec des utilitaires comme
dcomcnfg.exe
,
wmimgmt.msc
et
wbemcntl
. Cependant, en raison du risque d'effets
secondaires indésirables, il est déconseillé de mettre en œuvre ces changements à
l'aide de ces méthodes. Consultez le site Web de Microsoft pour plus d'informations.
REMARQUE :
même dans les environnements qui n'utilisent que CIM pour la
surveillance, en général, SNMP est activé parce que Server Administrator n'assure
la notification d'erreur qu'avec des interruptions SNMP.
Sécurité et protocole SNMP
Plusieurs actions peuvent être entreprises pour améliorer la sécurité des
environnements utilisant le protocole SNMP. Bien que les exemples suivants
fassent référence aux systèmes d'exploitation Microsoft Windows, vous
pouvez également suivre cette marche à suivre pour les systèmes
d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server.
Par
défaut, lorsque SNMP est installé, le nom de communauté est défini sur
public. Cette chaîne de caractères doit être traitée comme un mot de passe et
des règles similaires s'appliquent pour sa sélection
: une chaîne de caractères
de longueur adéquate, difficile à deviner et composée, de préférence, d'une
combinaison de lettres et de chiffres. Dans les systèmes
d'exploitation
Windows, le nom de communauté SNMP peut être configuré à
l'aide de l'onglet Sécurité de la boîte de dialogue Propriété des services SNMP.
En tant que précaution secondaire, SNMP doit aussi être défini sur Lecture
seule pour empêcher une configuration et des actions de contrôle non
autorisées. Dans le même but, on peut également utiliser l'option snmpsets=
no lors de l'installation de Server Administrator. Il est aussi possible
d'effectuer ces changements via l'interface utilisateur ou l'interface de ligne
de commande (CLI) de Server Administrator. En outre, il est possible de
configurer le service SNMP pour n'accepter des requêtes que d'un serveur
particulier (dans ce cas, le système exécutant IT Assistant). Cela peut aussi
être configuré sous l'onglet Sécurité de Windows mentionné précédemment
en sélectionnant le bouton radio Accepter les paquets SNMP provenant de
ces hôtes et en cliquant sur Ajouter pour entrer l'adresse IP ou le nom du
système exécutant IT
Assistant. Consultez la documentation de votre
système d'exploitation pour plus d'informations.
REMARQUE :
pour que tous les systèmes soient configurés correctement, il est
recommandé d'utiliser des outils comme Règles de groupes dans Active Directory
pour garantir ces paramètres SNMP.