Reference Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.1.1

100

Sicherheitsverwaltung

Dellbietet Sicherheits- undZugriffsverwaltung,sowohlfürdiewebbasiertealsauchfürdieBefehlszeilenoberfläche,durchfunktionsbasierteAccessControl

(RBAC),AuthentisierungsowieVerschlüsselung,oderdurchActiveDirectory.



Funktionsbasierte Access Control (RBAC)

RBACerreichtSicherheitdurchFestlegungderVorgänge,dievonBenutzerninbesonderenFunktionenausgeführtwerdenkönnen.JedemBenutzerwerden

eine oder mehrere Rollen und jeder Rolle ein oder mehrere Benutzerberechtigungen zugewiesen, die Benutzern in der jeweiligen Rolle zustehen. Mit RBAC

kann die Sicherheitsverwaltung genau der Organisationsstruktur entsprechen. Informationen zur Einrichtung von Dell OpenManage-Benutzern finden Sie unter

"Benutzerberechtigungen zuweisen".



Benutzerberechtigungen

DerServerAdministratorgewährtunterschiedlicheZugriffsrechte,basierendaufdendemBenutzerzugewiesenenGruppenzugriffsrechten.Diedrei

Benutzerebenen sind Benutzer, Hauptbenutzer und Administrator.

BenutzerkönnendiemeistenInformationenanzeigen.

HauptbenutzerkönnenWarnungsgrenzwerteeinstellen,Diagnosetestsdurchführen,undkonfigurieren,welcheWarnungsmaßnahmenausgeführtwerden

sollen, wenn ein Warnungs- oder Fehlerereignis eintritt.

AdministratorenkönnenMaßnahmenzumHerunterfahrenkonfigurierenunddurchführen,automatischeWiederherstellungsmaßnahmenkonfigurieren,fallsein

Betriebssystem auf einem System nicht mehr reagiert, und Hardware-, Ereignis- undBefehlsprotokollelöschen.AdministratorenkönnenebenfallsE-Mails

senden.

Der Server Administrator erteilt Benutzern, die mit Benutzerberechtigungen angemeldet sind, Nur-Lese-Zugriff. Benutzer mit Hauptbenutzerberechtigungen

erhalten Lese- undSchreibzugriffwährendBenutzer,diemitAdministratorberechtigungenangemeldetsind,Lese-, Schreib- und Administrator-Zugriffsrechte

erhalten. Siehe Tabelle2-2.

Tabelle 2-2.Benutzerberechtigungen

5900

Proprietär

TCP

1.0

128-Bit-RC4, nur

Tastatur-/Maus-

Datenverkehr

Ein/Aus

Videoumleitung

DRAC/MC

Telnet

TCP

1.0

Keine

Ein/Aus

Optionale Telnet-CLI-Verwaltung

SMTP

TCP

1.0

Keine

Ein/Aus

Optionale E-Mail-

Warnungsmeldungen

Nein

DNS

UDP

1.0

Keine

Ein/Aus

Dynamische DNS-Registrierung des

in DRAC zugewiesenen Host-

Namens

Nein

DHCP

UDP

1.0

Keine

Ein/Aus

Von DHCP zugewiesene IP-Adresse

Nein

TFTP

UDP

1.0

Keine

Ein/Aus

Firmware-AktualisierungüberTrivial

FTP

Nein

HTTP

TCP

1.0

Keine

Ein/Aus

Web-GUI umgeleitet zu HTTPS

161

SNMP

UDP

1.0

Keine

Ein/Aus

SNMP-Abfrageverwaltung

Nein

162

SNMP

UDP

1.0

Keine

Aus

SNMP-Trap-Ereignis

Nein

389

LDAP

TCP

1.0

Keine

Ein/Aus

Optionale ADS-Authentifizierung

(Active Directory-Dienste)

Nein

443

HTTPS

TCP

1.0

128-Bit-SSL

Ein/Aus

Web-Verwaltungs-GUI und Remote-

racadm-CLI-Dienstprogramm

Nein

636

LDAPS

TCP

1.0

128-Bit-SSL

Ein/Aus

Optionale ADS-Authentifizierung

(Active Directory-Dienste)

Nein

3269

LDAPS

TCP

1.0

128-Bit-SSL

Ein/Aus

Optionale ADS-Authentifizierung

(Active Directory-Dienste)

Nein

Digital-KVM

2068

Proprietär

TCP

1.0

128-Bit-SSL

Ein/Aus

Videoumleitung - Tastatur/Maus

Nein

3668

Proprietär

TCP

1.0

Keine

Ein/Aus

VirtuellerDatenträger

Nein

8192

Proprietär

TCP

1.0

Keine

Ein/Aus

Videoumleitung zu Client-Viewer

Nein

ANMERKUNG: CIM-Schnittstellen sind ebenfalls dynamisch. Information zur Verwendung der CIM-Schnittstellen finden Sie in der Microsoft Knowledge

Base unter support.microsoft.com.

ANMERKUNG: WennSieeineFirewallverwenden,müssenSiealleindervorherigenTabelle2-1aufgeführtenSchnittstellenöffnen,umsicherzustellen,

dass IT Assistant und andere Dell OpenManage-Anwendungen richtig funktionieren.



Benutzerberechtigungen

Zugriffstyp







Admin



Schreiben



Lesen