Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.9
919293949596979899100
uniquement.
Exécutiond'ITAssistantderrièreunpare-feu
La figure11-1illustreuneinstallationtypiquedanslaquelleITAssistantetlessystèmesgérésrésidentderrièreunpare-feu. Le pare-feu refuse le passage du
traficsurlesportsspécifiésentreleréseauprotégéetlerestedumonde,toutenlaissantcependantunadministrateurcommuniquerlibrementavecIT
Assistantetlesystèmegéré.
PourlesystèmequiexécuteITAssistantdansunenvironnementsituéderrièreunpare-feu,lasécuritétypiqueinclutlesélémentssuivants:
l l'utilisationdecomptesdeconfianceaulieudecomptesdenomsoumixtespourlabasededonnées.
l larestrictiondesconnexionsdel'interfaceutilisateuràunsystèmeconnu.
Figure 11-1.Installationtypiquederrièreunpare-feu
Définitiond'unaccèsplussécuriséàITAssistant
Jusqu'icidanscettesection,lasécuritéaétéconsidéréeenfonctiondelaconnexionTCP/IPexistanteentreITAssistantetlesystèmegéré.Enplusdeces
précautionsdesécurité,lesservicesTerminalServerdeMicrosoft,quipermettentuneconnexionàdistancenonencadréeparlesutilisateursayantuncompte
d'administrateur(modeadministratif),peuventaussiêtreutiliséspourlimiterlesconnexionsàl'interfaceutilisateuràunsystèmeexécutantl'interface
utilisateuretlesservicesd'ITAssistant.UnexemplederéseauquiutiliselesservicesTerminalServerestprésentédanslafigure11-2.
Figure 11-2.UtilisationdesservicesTerminalServerpourunesécuritésupplémentaire
Dans la figure11-2,unutilisateurpeutseconnecteràlastationdegestiond'ITAssistantviauneconnexiondeclientdesservicesTerminalServerinstallé
localement ou du service de bureau distant de Windows XP. Cette connexion requiert un domaine, un ID utilisateur et un mot de passe valides. Consultez le
site Web de Microsoft pour plus d'informations.
LeniveaudesécuritésupplémentaireestobtenuendéfinissantdesrestrictionssurtouslessystèmesgéréspouraccepteruniquementletraficSNMPde
l'adresseIPdusystèmeexécutantl'interfaceutilisateurd'ITAssistant(lastationdegestionderéseau).ÉtantdonnéquelessessionsdesservicesTerminal
Serveretdubureaudistantémulentletraficvenantdirectementdelastationdegestionduréseau,l'accèsàITAssistantestlimitéauxclientsdesservices