Users Guide
Cómo garantizar una instalación segura de Dell OpenManage ITAssistant
235
Como precaución secundaria, SNMP también se debe establecer como Sólo
lectura para evitar acciones de configuración y de control no autorizadas. Esto
también se puede llevar a cabo utilizando la snmpsets=no option al instalar
Server Administrator. De todos modos, es posible efectuar esos cambios
mediante la interfaz de usuario o la interfaz de línea de comandos (CLI) de
Server Administrator. Además, también es posible configurar el servicio de
SNMP para que sólo acepte solicitudes de un servidor específico (en este
caso, el sistema que ejecuta IT Assistant). Esto también se puede configurar
en la ficha Seguridad de Windows, la cual se mencionó anteriormente, al
seleccionar el botón de radio denominado Aceptar paquetes SNMP de estos
hosts y luego hacer clic en Agregar para introducir la dirección IP o el nombre
del sistema que ejecuta IT Assistant. Consulte la documentación del sistema
operativo para obtener más detalles.
NOTA:
Para garantizar que todos los sistemas estén configurados correctamente,
se recomienda utilizar herramientas como políticas de grupo de Active Directory
para aplicar esta configuración de SNMP.
Como último paso de seguridad, Server Administrator se debe configurar para
denegar acceso a cuentas de usuarios y posiblemente a cuentas de usuarios
avanzados, limitando así el acceso a cuentas de administradores solamente.
Esto puede realizarse por medio de la barra superior de navegación de Server
Administrator, seleccionando Preferencia y luego deseleccionando los cuadros de
Acceso de usuarios.
NOTA:
También puede limitar el acceso de usuarios utilizando el comando de CLI
de Server Administrator omconfig preferences useraccess enable=admin.
Consulte la Guía del usuario de la interfaz de línea de comandos de Dell
OpenManage Server Administrator, en support.dell.com/manuals para
obtener más información.
En resumen, para administrar servidores de forma segura y satisfactoria de
acuerdo con las medidas de seguridad presentadas aquí, los administradores
de sistemas deben seguir las siguientes recomendaciones:
• Asegurar que el sistema operativo esté actualizado con las revisiones de
seguridad más recientes.
• Implementar nombres de comunidad de SNMP que no se puedan adivinar
fácilmente.