Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.9

100

Sécurisationdusystèmed'exploitationdusystèmegéré

Commeaveclesordinateursdebureauetlesstationsdetravail,lapremièreétapepoursécuriserunserveurestdes'assurerqu'ilexécuteleservicepackle

plusrécentetquelescorrectifscritiquesappropriéssontinstallés.MicrosoftSoftwareUpdateServices,mentionnédanslasectionprécédente,s'applique

aussiauxserveursMicrosoftWindows2000,WindowsServer2003etWindowsServer2008.IlconvientderechercherdesservicessimilairespourRedHat

LinuxetSUSELinuxEnterpriseServer.



Sélectionduprotocoledeserveurdesystèmegéréleplussécurisé

DellOpenManageServerAdministrator,lelogicield'instrumentationdeserveurDellactuel,utiliselesprotocolesSNMPetCIM,quipeuventêtreconfigurés

pendantuneinstallationpersonnalisée.



Surveillance CIM, DCOM et authentification Windows

LeprotocoleCIMquiutiliselasécuritéDCOMdéploiel'authentification(nomd'utilisateur/motdepasse)dequestion/réponseWindows.Enoutre,la

communicationaveclesystèmegéréestétablievialescomptesdedomaine/IDd'utilisateur/motdepassespécifiésdanschaqueplagededécouverte

configuréedansITAssistant.Leformatdecescomptesest

<nom de domaine>\<nom d'utilisateur> ou localhost\<nom d'utilisateur>.



SécuritéetprotocoleSNMP

PlusieursactionspeuventêtreentreprisespouraméliorerlasécuritédesenvironnementsutilisantleprotocoleSNMP.Bienquelesexemplessuivantsfassent

référenceauxsystèmesd'exploitationMicrosoftWindows,vouspouvezégalementsuivrecettemarcheàsuivrepourlessystèmesd'exploitationRedHat

EnterpriseLinuxetSUSELinuxEnterpriseServer.Pardéfaut,lorsqueSNMPestinstallé,lenomdecommunautéestdéfinisurpublic.Cettechaînede

caractèresdoitêtretraitéecommeunmotdepasseetdesrèglessimilairess'appliquentpoursasélection:unechaînedecaractèresdelongueuradéquate,

difficileàdevineretcomposée,depréférence,d'unecombinaisondelettresetdechiffres.Danslessystèmesd'exploitationWindows,lenomdecommunauté

SNMPpeutêtreconfiguréàl'aidedel'ongletSécuritédelaboîtededialoguePropriété des services SNMP.

Entantqueprécautionsecondaire,SNMPdoitaussiêtredéfinisurLecture seulepourempêcheruneconfigurationetdesactionsdecontrôlenonautorisées.

Danslemêmebut,onpeutégalementutiliserl'option snmpsets=no lors de l'installation de Server Administrator. Il est aussi possible d'effectuer ces

changements via l'interface utilisateur ou l'interface de ligne de commande (CLI) de Server Administrator. En outre, il est possible de configurer le service SNMP

pourn'accepterdesrequêtesqued'unserveurparticulier(danscecas,lesystèmeexécutantITAssistant).Celapeutaussiêtreconfigurésousl'onglet

SécuritédeWindowsmentionnéprécédemmentensélectionnantleboutonradioAccepterlespaquetsSNMPprovenantdeceshôtes et en cliquant sur

Ajouterpourentrerl'adresseIPoulenomdusystèmeexécutantITAssistant.Consultezladocumentationdevotresystèmed'exploitationpourplus

d'informations.

Commeétapedesécuritéfinale,ServerAdministratordoitêtreconfigurépourrefuserl'accèsauxcomptesutilisateuretpeut-êtreauxcomptesd'utilisateur

privilégié,limitantainsil'accèsauxcomptesd'administrateur.CelapeutêtreeffectuéàpartirdelabarredenavigationsupérieuredeServerAdministratoren

sélectionnantPréférences,puisendécochantlescasesAccès utilisateur.

Consultez le Guide d'utilisation d'interface de ligne de commande de Dell OpenManage Server Administrator sur le site Web support.dell.com/manuals pour plus

d'informations.

Enrésumé,pourgérerdesserveursentoutesécuritéselonlesconsignesdesécuritédécritesici,ilestrecommandéauxadministrateurssystèmed'adhérer

auxmeilleurespratiquessuivantes:

l miseàjourdusystèmed'exploitationaveclescorrectifsdesécuritédesystèmesd'exploitationlesplusrécents.

l miseenuvredenomsdecommunautéSNMPdifficilesàdeviner.

l configuration de SNMP sur Lecture seulepourlimiterlaconfiguration,lamiseàjouretlecontrôledel'alimentationàServerAdministratoruniquement.

l configurationdeSNMPpourqu'iln'acceptedesrequêtesquedel'adresseIPdusystèmeexécutantITAssistant.

l utilisationd'outilscommeRèglesdegroupesdansActiveDirectory pourgarantirlesparamètresSNMPpourtouslesserveursàgérer.

l configurationdeServerAdministratorpourqu'ilrefusel'accèsauniveauutilisateur.



SécurisationdelabasededonnéesenutilisantITAssistant

SiaucunebasededonnéesMicrosoftSQLServern'estdétectéelorsqu'ITAssistantestinstallé,leprocessusinstalleunecopiedeSQLServer2008R2Express

Edition,définiesurlemoded'authentificationdeconfianceouWindowsuniquement.Cependant,d'autresapplicationsquipeuventdéjàavoirinstalléMSDEou

SQLServer,ycomprislesversionsprécédentesd'ITAssistant,choisissentsouventlemoded'authentificationSQLoumodemixte,cequipermetàSQLServer

degérersespropresIDutilisateuretmotsdepasse.Pourlespremièresversionsd'ITAssistant,lemotdepasseducomptedusuperviseurétaitdéfinisurnul

ou dell.Auminimum,réduisezlerisqued'unaccèsnonautoriséauréseauenremplaçantcesmotsdepassepardeschaînesdecaractèresconformesaux

meilleurespratiquesmentionnéesaupréalable.Ilestpréférabledechangerlemoded'authentificationdelabasededonnéessurconfianceouWindows

REMARQUE : lasécuritéWMIpeutêtremodifiéeavecdesutilitairescommedcomcnfg.exe, wmimgmt.msc et wbemcntl. Cependant, en raison du

risqued'effetssecondairesindésirables,ilestdéconseillédemettreenuvreceschangementsàl'aidedecesméthodes.ConsultezlesiteWebde

Microsoft pour plus d'informations.

REMARQUE : mêmedanslesenvironnementsquin'utilisentqueCIMpourlasurveillance,engénéral,SNMPestactivéparcequeServerAdministrator

n'assure la notification d'erreur qu'avec des interruptions SNMP.

REMARQUE : pourquetouslessystèmessoientconfiguréscorrectement,ilestrecommandéd'utiliserdesoutilscommeRèglesdegroupesdansActive

DirectorypourgarantircesparamètresSNMP.

REMARQUE : vouspouvezégalementlimiterl'accèsutilisateurenutilisantlacommandeCLIomconfig preferences useraccess enable= admin de

Server Administrator.