Owners Manual

Sicherheit

Power Center ist speziell darauf ausgelegt, die Vertraulichkeit von Daten, die Datenintegrität und die Sicherheit der

Benutzerauthentifizierung sicherzustellen. Power Center bietet für Benutzerkonten nicht nur Authentifizierung und

Zugangskontrolle (siehe Zugangskontrolle), sondern schützt darüber hinaus sämtliche Kommunikationskanäle zum

Power Center-Server sowie die darauf gespeicherten vertraulichen Daten (z. B. Kennwörter).

So können Sie die Sicherheit Ihres Power Center-Systems zusätzlich verbessern:

• Starten Sie Dienste mit einem normalen Benutzerkonto des Windows-Betriebssystems. Nach der Installation

werden die Power Center-Dienste standardmäßig über das Netzwerkdienstkonto angemeldet. Zur Optimierung

der Sicherheit können Sie statt dem Netzwerkdienstkonto ein normales Windows-Benutzerkonto verwenden.

• Betriebssystemhärtung: Sie können auf dem System, auf dem Power Center installiert ist, eine

Betriebssystemhärtung anwenden. Dadurch werden für die sicherheitsbezogenen Power Center-

Konfigurationen die Mindestsicherheitseinstellungen eingerichtet.

• Überwachungsprotokoll: Power Center pflegt ein Verlaufsprotokoll für kritische Benutzervorgänge, wie z. B.

Anmelden/Abmelden von Benutzern, Notfallenergiedrosselung, Starten/Anhalten der Netzwerkermittlung,

Sicherheitskonfiguration und Richtlinienänderungen.

• Zertifikatverwaltung: Zur Sicherstellung der Vertraulichkeit der Kommunikation und der Datenintegrität

verwendet Power Center die SSL/TLS-Kommunikation zwischen der Power Center-Verwaltungskonsole und

dem Power Center-Server sowie zwischen dem Power Center-Server und dem verwalteten Gehäuse. Die SSL/

TLS-Authentifizierung ist zertifikatsbasiert. Power Center verwendet zum Verwalten der Zertifikate eine

Keystore-Datei.

Starten von Diensten mit einem Standardbenutzerkonto des

Windows-Betriebssystems

Gehen Sie folgendermaßen vor, um ein Standard-Windows-Konto zu konfigurieren:

1. Halten Sie alle Power Center-Dienste an.

2. Wechseln Sie zu Systemsteuerung → Benutzerkonten → Benutzerkonten verwalten, und fügen Sie einen neuen

Standardbenutzer hinzu (lokal oder Domain), oder wählen Sie einen vorhandenen Standardbenutzer aus.

3. Weisen Sie dem Benutzerkonto für die folgenden Verzeichnisse bzw. Dateien die Berechtigung Vollzugriff zu.

Verzeichnis:

– Dell\OpenManagePowerCenter\bin

– Dell\OpenManagePowerCenter\external\apache-tomcat

– Dell\OpenManagePowerCenter\external\pgsql\bin

– Dell\OpenManagePowerCenter\logs

– Dell\OpenManagePowerCenter\pgdata

Datei:

– Dell\OpenManagePowerCenter\conf\user.config.xml

– Dell\OpenManagePowerCenter\conf\app.config.xml

– Dell\OpenManagePowerCenter\external\apache-tomcat\conf\context.xml