Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.1

101

102

103

104

105

106

107

108

109

110

Sicherheitsverwaltung

Dell bietet Sicherheits- undZugriffsverwaltungüberdierollenbasierteZugriffskontrolle(RBAC),AuthentifizierungundVerschlüsselungoderüberActive

Directory(oderüberWinbind,Kerberos,LDAPoderNISaufLinux-Betriebssystemen),sowohlfürwebbasiertealsauchfürBefehlszeilenoberflächen.



RBAC

RBACerreichtSicherheitdurchFestlegungderVorgänge,dievonBenutzerninbesonderenFunktionenausgeführtwerdenkönnen.JedemBenutzerwerden

eineodermehrereFunktionenzugeteilt,undjederFunktionsindeineodermehrereBenutzerberechtigungenzugewiesen,diefürBenutzerindieserFunktion

zugelassensind.MitRBACkanndieSicherheitsverwaltungderOrganisationsstrukturengentsprechen.InformationenüberdasEinrichtenvonBenutzern

finden Sie in der Betriebssystemdokumentation.



Benutzerberechtigungen

ServerAdministratorgewährtunterschiedlicheZugriffsrechtebasierendaufdendemBenutzerzugewiesenenGruppenberechtigungen.Diedrei

Benutzerebenen sind Benutzer, Hauptbenutzer und Administrator.

BenutzerkönnendiemeistenInformationenanzeigen.

HauptbenutzerkönnenWarnungsgrenzwerteeinstellenundkonfigurieren,welcheWarnungsmaßnahmenausgeführtwerdensollen,wenneinWarnungs- oder

Fehlerereignis eintritt.

AdministratorenkönnenMaßnahmenzumHerunterfahrenkonfigurierenunddurchführen,automatischeWiederherstellungsmaßnahmenkonfigurieren,fallsein

Betriebssystem auf einem System nicht mehr reagiert, und Hardware, Ereignis- undBefehlsprotokollelöschen.AdministratorenkönnenWarnungsmaßnahmen

konfigurieren,einschließlichdasSendenvonE-Mails, wenn eine Warnung generiert wurde.

Server Administrator erteilt Nur-Lese-Zugriff an Benutzer, die mit normalen Benutzerberechtigungen angemeldet sind, Lese- und Schreibzugriff an Benutzer mit

Hauptbenutzerberechtigungen und Lese-, Schreib- und Administrator-Zugriffsrechte an Benutzer, die mit Administratorrechten angemeldet sind. Siehe

Tabelle2-2.

Tabelle 2-2.Benutzerberechtigungen

Admin-ZugriffermöglichtIhnen,dasManagedSystemherunterzufahren.

Schreib-Zugrifflässteszu,WerteaufdemManagedSystemzuändernodereinzustellen.

Lese-ZugrifflässtdieAnsichtvonvomServerAdministratorberichtetenDatenzu.LesezugrifflässtkeineÄnderungoderEinstellungvonWertenaufdem

Managed System zu.



BerechtigungsebenenfürdenZugriffaufServerAdministrator-Dienste

In Tabelle2-3 wird zusammengefasst, welche Benutzerebenen die Berechtigung zum Zugriff auf die Server Administrator-Dienste sowie deren Verwaltung

besitzen.

Tabelle 2-3.ServerAdministrator-Benutzerberechtigungsebenen

8192

Proprietär

TCP

1.0

Keine

Ein/Aus

Videoumleitung zum Client-Viewer

Nein

ANMERKUNG: CIM-Schnittstellen sind dynamisch. Informationen zur Verwendung der CIM-Schnittstellen finden Sie in der Microsoft Knowledge Base

unter support.microsoft.com.

ANMERKUNG: WennSieeineFirewallverwenden,müssenSiealleinTabelle2-1aufgeführtenSchnittstellenöffnen,umsicherzustellen,dassIT

Assistant und andere Dell OpenManage-Anwendungen richtig funktionieren.



Benutzerberechtigungen

Zugriffstyp



Admin



Schreiben



Lesen

Benutzer



Hauptbenutzer



Administrator



Dienst

Erforderliche Benutzerberechtigungsebene



Ansicht



Verwaltung

Instrumentation

B, H, A

H, A

Remotezugriff

B, H, A

Aktualisierung

B, H, A