Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.9

100

Regresaralapáginadecontenido

CómogarantizarunainstalaciónseguradeDellOpenManageITAssistant

DellOpenManageITAssistantversión8.9- Guíadelusuario

EstasecciónabordavariostemasespecíficosquesonútilesparalaimplementacióndeunainstalaciónmásseguradeDellOpenManage™ITAssistant.IT

AssistantseapoyaenelprotocoloHTTPSparamantenercomunicacionesseguras,asícomoenMicrosoft ActiveDirectoryparaelaccesosegúnfunciones.

ParaobtenerinformacióndetalladasobrelaseguridadenlaplataformadeDellOpenManage,consultelaDell OpenManage Installation and Security User's Guide

(GuíadelusuariodeinstalaciónyseguridaddeDellOpenManage).

Seguridad para los puertos de paquetes de TCP/IP

UnpaquetedeTCP/IPcomunicaunasolicitudaunsistemadedestino.Hayunnúmerodepuertocodificadoenestepaquetequeestárelacionadoconuna

aplicaciónespecífica.ParaaccederaITAssistant,especifiquehttps://<nombre_de_host>:<número_de_puerto>. El uso de https requiere que las aplicaciones

queseestánutilizandocifrenlosdatosdeacuerdoconlaespecificacióndelacapadesocketsseguros(SSL),deformaquenoseaposiblequeunobservador

obtengayleainformaciónconfidencial,comocontraseñas,observandolospaquetesenlared.Elusuarioesentoncesautentificadopormediodelapáginade

iniciodesesióndeITAssistantysuscredencialessecomparanconlasfuncionesqueesténasignadasenActiveDirectoryoenelsistemaoperativolocal.Para

obtenerinformaciónsobrelastresfuncionesqueITAssistantadmite,verAdministracióndeseguridaddeaccesobasadoenfunciones.

Seguridadparaequiposdeescritorio,equiposportátilesyestacionesdetrabajo

administradas



Seguridad para el sistema operativo del sistema administrado

Elprimerpasoparafomentarunentornoderedseguroesasegurarsedequelossistemasoperativosdetodoslossistemasadministradosesténejecutando

elservicepackmásrecientey/ocualquiercorrecciónurgentedeseguridadadicional.Parasimplificaresteproceso,MicrosofthacreadoSoftwareUpdate

Services. Consulte elsitiowebdeMicrosoftparaobtenermásdetalles.Realicetambiénactualizacionessimilaresparalossistemasoperativosdeotros

sistemas administrados.



Tiempodeesperadelasesión

UnasesióndelainterfazdeusuariodeITAssistantpuedeconfigurarseparaquesetermineeltiempodeesperacuandotranscurraunperiododefinidode

inactividad.Paraconfigurarelintervalodetiempodeesperadelasesión,hagaclicenPreferenciasenlabarradenavegaciónsuperiordeITAssistantyelija

Propiedades de Web Server.Puededesactivartotalmenteeltiempodeesperadelasesiónoasignarhasta30minutosdeinactividad.



ASF y el protocolo SNMP

Unaúltimaconsideracióndeseguridad,comenzandoconlossistemasDellOptiPlexGX260,eslacompatibilidadconelformatoestándardealertas(ASF)del

controladordeinterfazderedintegrado(NIC).ASFemitecapturasdesucesosdeplataforma(PET)quecorrespondenconlacondicióndelsistemaycon

asuntosdeseguridad.ComoelprotocoloSNMPadmiteestascapturas,elNICdelsistemaadministradosedebeconfigurarconladirecciónIPylacadenade

comunidaddelaestacióndeadministraciónqueejecutaITAssistant.

Enresumen,paraadministrarequiposdeescritorio,equiposportátilesyestacionesdetrabajodeformaseguraysatisfactoria,segúnlasmedidasde

seguridaddescritasenlospárrafosanteriores,losadministradoresdesistemasdebenseguirestasrecomendaciones:

l Asegurarqueelsistemaoperativoestéactualizadoconlasrevisionesdeseguridadmásrecientes.

l EnequiposdeescritoriocompatiblesconASF,desactivarASFoimplementarnombresdecomunidaddeSNMPquenosepuedanadivinarfácilmente.

Seguridad para sistemas de servidor administrados



Seguridad para los puertos de paquetes de TCP/IP

Seguridadparaequiposdeescritorio,equiposportátilesyestacionesde

trabajo administradas

Seguridad para sistemas de servidor administrados

CómoejecutarITAssistantdetrásdeunservidordeseguridad

ConfiguracióndeseguridadadicionalparaelaccesoaITAssistant

Seguridad para los puertos de IT Assistant y otras aplicaciones

admitidasdeDellOpenManage

Iniciodesesiónúnico

Administracióndeseguridaddeaccesobasadoenfunciones

Asignacióndelosprivilegiosdeusuarios

Desactivacióndecuentasanónimaseinvitados

NOTA: lainterfazdeusuariodeITAssistantsecomunicaconladivisióndeserviciosdeinformacióndelatecnologíaatravésdelpuerto2607.

NOTA: sielcanaldecomunicacióndedatosentrelainterfazdeusuariodeITAssistantyWebServerseencuentraactivodebidoaactualizaciones

asincrónicas,comolastareasdesupervisiónderendimiento,eldescubrimientodedispositivos,elsondeodeestadoydemás,lasesióndeusuariono

agotaráeltiempodeesperaaunsieltiempodeesperadelasesiónestáactivado.