Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.9

100

RetouràlapageContenu

InstallationsécuriséedeDellOpenManageITAssistant

DellOpenManageITAssistantVersion8.9Guided'utilisation

CettesectiontraitedeplusieursrubriquesspécifiquesutilespourmettreenuvreuneinstallationdeDellOpenManageITAssistantplussécurisée.ITAssistant

analyseHTTPSpourvoirsilescommunicationssontsécurisées,ainsiqueMicrosoft ActiveDirectorypourvoirsil'accèsbasésurlesrôlesestutilisé.

Pourobtenirdesinformationsdétailléessurlasécuritéauseindelaplate-forme Dell OpenManage, consultez le Guided'installationetdesécuritédeDell

OpenManage.

SécurisationduportdepaquetsTCP/IP

UnpaquetTCP/IPcommuniqueunerequêteàunsystèmecible.Unnumérodeportassociéàuneapplicationspécifiqueestinclusdanscepaquet.Pour

accéderàITAssistant,ilsuffitdespécifierhttps://<hostname>:<portnumber>. L'utilisation de httpsnécessitel'utilisationdel'applicationpourcrypterles

donnéesselonlesspécificationsdelacouchedesupportsécurisée(SSL)afinqu'ilnesoitpaspossiblepourunobservateurderécupéreretdeliredes

informationssensibles(parexemple,lesmotsdepasse)ensurveillantdespaquetssurleréseau.L'utilisateurestensuiteauthentifiésurlapaged'ouverture

desessiond'ITAssistantetsesréférencessontcomparéesaurôlemappédansActiveDirectoryousurlesystèmed'exploitationlocal.Pourplusd'informations

surlestroisrôlesreconnusparITAssistant,consultezGestiondelasécuritédel'accèsbasésurlesrôles.

Sécurisationdesordinateursdebureau,desportablesetdesstationsdetravail

gérés



Sécurisationdusystèmed'exploitationdusystèmegéré

Lapremièreétapepourpromouvoirunenvironnementderéseausécuriséestdes'assurerquetouslessystèmesd'exploitationdusystèmegéréexécutentle

servicepackleplusrécentet/oulescorrectifsdesécuritécritiquessupplémentaires.Poursimplifierceprocessus,MicrosoftaintroduitSoftwareUpdate

Services. Consultez le site Web de Microsoft pour plus d'informations.Effectuezégalementlesmisesàjoursemblablessurlessystèmesd'exploitationdes

autressystèmesgérés.



Expiration de la session

Vouspouvezconfigurerl'expirationd'unesessiondel'interfaceutilisateurd'ITAssistantaprèsunepérioded'inactivitédéfinie.Pourconfigurerl'intervallede

délaid'attentedelasession,cliquezsurPréférencesdanslapartiesupérieuredelabarredenavigationd'ITAssistantetchoisissezPropriétésdeWeb

Server.Vouspouvezdésactiverledélaid'attentedelasessionentièrementouautoriserjusqu'à30minutesd'inactivité.



ASF et le protocole SNMP

CommençantaveclessystèmesDellOptiPlexGX260,uncritèredesécuritéfinalestlapriseenchargeduformatd'alertestandard(ASF)pourlecontrôleur

d'interfaceréseauintégré(NIC).ASFémetdesinterruptionsd'événementsurplate-forme(PET)correspondantauxproblèmesd'intégritéetdesécuritédu

système.CommecesinterruptionssontprisesenchargeparleprotocoleSNMP,leNICdusystèmegérédoitêtreconfiguréavecl'adresseIPetlachaînede

communautédelastationdegestionexécutantITAssistant.

Enrésumé,pourgérerdemanièresécuriséelesordinateursdebureau,lesportablesetlesstationsdetravail(commeledécriventlesparagraphes

précédents),lesadministrateurssystèmedoiventadhérerauxmeilleurespratiquessuivantes:

l miseàjourdusystèmed'exploitationaveclescorrectifsdesécuritédesystèmesd'exploitationlesplusrécents.

l pourlesordinateursdebureauàfonctionnalitéASF,ladésactivationd'ASFoulamiseenuvredenomsdecommunautéSNMPdifficilesàdeviner.

Sécurisationdessystèmesdeserveursgérés



SécurisationduportdepaquetsTCP/IP

Sécurisationdesordinateursdebureau,desportables

etdesstationsdetravailgérés

Sécurisationdessystèmesdeserveursgérés

Exécutiond'ITAssistantderrièreunpare-feu

Définitiond'unaccèsplussécuriséàITAssistant

SécurisationdesportspourITAssistantetlesautres

applications Dell OpenManage prises en charge

Connexion directe

Gestiondelasécuritédel'accèsbasésurlesrôles

Attributiondesprivilègesd'utilisateur

DésactivationdescomptesInvitésetanonymes

REMARQUE : l'interface utilisateur d'IT Assistant communique avec la couche de services des technologies de l'information via le port 2607.

REMARQUE : silecanaldetransmissiondedonnéesentrel'interfaceutilisateurd'ITAssistantetleserveurWebestactifenraisondemisesàjour

asynchronestellesquedestâchesdesurveillancedesperformances,dedécouvertedepériphériques,d'obtentiondelaconditionetautres,lasession

utilisateurn'expirepas,mêmesiledélaid'expirationestactivé.