Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.9.1
221222223224225226227228229230
228
Sichere Dell OpenManage IT Assistant-Installation sicherstellen
ANMERKUNG:
Die WMI-Sicherheit kann mithilfe von Dienstprogrammen wie z. B.
dcomcnfg.exe, wmimgmt.msc und wbemcntl geändert werden. Auf Grund
möglicher unerwünschter Nebenwirkungen werden Änderungen mithilfe dieser
Methoden nicht empfohlen. Weitere Informationen finden Sie auf der
Microsoft-Website.
ANMERKUNG:
Selbst in Umgebungen, in denen zur Überwachung ausschließlich
CIM verwendet wird, ist SNMP normalerweise aktiviert, da Server Administrator
Fehlerbenachrichtigungen nur über SNMP-Traps sendet.
Sicherheit und das SNMP-Protokoll
Verschiedene Maßnahmen zur Erhöhung der Sicherheit von Umgebungen
stehen über das SNMP-Protokoll zur Verfügung. Die folgenden Beispiele
beziehen sich auf Microsoft Windows-Betriebssysteme, doch für die
Betriebssysteme Red Hat Linux und SUSE Linux Enterprise Server können
ähnliche Schritte durchgeführt werden. Bei installiertem SNMP ist der
Community-Name standardmäßig auf public eingestellt. Diese Zeichenkette
sollte wie ein Kennwort behandelt und ähnliche Regeln bei der Auswahl
beachtet werden - eine Zeichenkette geeigneter Länge, schwer zu erraten und
möglichst aus Buchstaben und Ziffern bestehend. Bei Windows-
Betriebssystemen kann der SNMP-Community-Name im Dialogfeld
Eigenschaft des SNMP-Diensts über die Registerkarte Sicherheit
konfiguriert
werden.
Als weitere Vorsichtsmaßnahme muss SNMP auf schreibgeschützt eingestellt
werden, um unbefugte Konfigurationen und Steuerungsmaßnahmen zu
vermeiden. Diese Einstellung kann über den Eintrag snmpsets=no option
während der Server Administrator-Installation erzwungen werden. Es wäre
dann immer noch möglich, diese Änderungen über die Benutzeroberfläche
oder Befehlszeilenschnittstelle (CLI) von Server Administrator
vorzunehmen. Der SNMP-Dienst kann ebenso konfiguriert werden, dass
Anfragen nur von einem bestimmten Server (in diesem Fall dem System, auf
dem IT Assistant ausgeführt wird) bearbeitet werden. Diese Einstellung kann
ebenfalls im zuvor erwähnten Windows-Register Sicherheit konfiguriert
werden, indem die Optionsschaltfläche mit der Bezeichnung SNMP-Pakete
dieser Hosts annehmen ausgewählt und dann auf Hinzufügen geklickt wird,
um die Adresse bzw. den Namen des Systems einzugeben, auf dem IT
Assistant ausgeführt wird. Weitere Einzelheiten finden Sie im Handbuch
zum Betriebssystem.