Users Guide
Sichere Dell OpenManage IT Assistant-Installation sicherstellen
229
ANMERKUNG:
Um die sachgemäße Konfiguration aller Systeme sicherzustellen,
wird empfohlen, Hilfsprogramme wie Group Policies in Active Directory zu
verwenden, um diese SNMP-Einstellungen zu erzwingen.
Als abschließender Schritt ist Server Administrator so zu konfigurieren, dass der
Zugriff auf Benutzer- und möglicherweise auch Hauptbenutzerkonten
verweigert wird, sodass der Zugriff nur auf Administratorkonten beschränkt
ist. Diese Konfiguration kann über die obere Navigationsleiste in Server
Administrator erfolgen, indem Einstellung gewählt und die Auswahl der
Benutzerzugriffsfelder aufgehoben wird.
ANMERKUNG:
Der Benutzerzugriff kann auch über den Server Administrator-CLI-
Befehl omconfig preferences useraccess enable= admin eingeschränkt werden.
Weitere Informationen finden Sie im Dell OpenManage Server Administrator
Command Line Interface-Benutzerhandbuch unter support.dell.com/manuals.
Zusammengefasst müssen Systemadministratoren die folgenden
empfohlenen Verfahren genau befolgen, um Server mithilfe der zuvor
beschriebenen Sicherheitsmaßnahmen erfolgreich und sicher zu verwalten:
• Stellen Sie sicher, dass das Betriebssystem mit den neuesten Sicherheits-
Patches aktualisiert wurde.
• Implementieren Sie schwer zu erratende SNMP-Community-Namen.
• Konfigurieren Sie SNMP für den
Nur-Lese-Zugriff
, um Konfigurationen,
Aktualisierungen und Stromsteuerungsmaßnahmen nur von Server
Administrator durchführen zu lassen.
• Konfigurieren Sie SNMP so, dass Anfragen nur von der IP-Adresse des
Systems angenommen werden, auf dem IT Assistant ausgeführt wird.
• Verwenden Sie Hilfsprogramme wie Group Policies in Active Directory
,
um
die SNMP-Einstellungen für alle zu verwaltenden Server zu erzwingen.
• Konfigurieren Sie Server Administrator so, dass der Zugriff auf
Benutzerebene verweigert wird.