Users Guide
234
Cómo garantizar una instalación segura de Dell OpenManage ITAssistant
Supervisión de CIM, DCOM y autentificación de Windows
El protocolo CIM, el cual utiliza seguridad DCOM, requiere la
autentificación correcta de pregunta/respuesta (nombre
de usuario/contraseña) de Windows. Adicionalmente, la comunicación con el
sistema administrado se establece por medio de las cuentas de
dominio/nombre de usuario/contraseña especificadas en cada uno de los
rangos de descubrimiento configurados de IT Assistant. El formato para estas
cuentas es
<nombre de dominio>\<nombre de usuario> o bien hostlocal\<nombre de
usuario>.
NOTA:
La seguridad de WMI se puede cambiar con utilidades como
dcomcnfg.exe, wmimgmt.msc y wbemcntl. Sin embargo, debido a la posibilidad de
que se produzcan efectos secundarios no deseados, no se recomienda
implementar cambios por medio de estos métodos. Consulte el sitio web de
Microsoft para obtener más información.
NOTA:
Incluso en entornos diseñados para utilizar sólo el CIM para la supervisión,
SNMP está normalmente activado porque Server Administrator sólo proporciona
notificación de errores utilizando capturas de SNMP.
Seguridad y el protocolo SNMP
Hay varias acciones que se pueden realizar para asegurar mejor los entornos
que utilicen el protocolo SNMP. Aunque los siguientes ejemplos se refieran a
sistemas operativos Microsoft Windows, se pueden realizar pasos similares en
sistemas operativos Red Hat Enterprise Linux y SUSE Linux Enterprise
Server. De manera predeterminada, cuando se instala SNMP, el nombre de
comunidad se establece como public. Esta cadena de caracteres se debe tratar
como una contraseña y se deben utilizar reglas similares en su selección: una
cadena de longitud adecuada, que no se pueda adivinar fácilmente y
preferiblemente que consista en una mezcla de letras y números. En sistemas
operativos Windows, se puede configurar el nombre de comunidad SNMP
mediante la ficha Seguridad del cuadro de diálogo Propiedad de los servicios
de SNMP.