Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.1

100

Administracióndeseguridad

Dellproporcionaseguridadyadministracióndeaccesomedianteelcontroldeaccesobasadoenfunciones(RBAC),autentificaciónycifrado,oatravésde

Active Directory (o mediante Winbind, Kerberos, LDAP o NIS en los sistemas operativos Linux) tanto para la interfaz basada en web como para la interfaz de

líneadecomandos.



RBAC

ElRBACadministralaseguridaddeterminandolasoperacionesquelosusuariosconfuncionesespecíficaspuedenejecutar.Acadausuarioseleasignanunao

másfuncionesyacadafunciónseleasignanunoomásprivilegiospermitidosparalosusuariosenesafunción.ConelRBAC,laadministracióndelaseguridad

puedecorrespondermuyestrechamentealaestructuradeunaorganización.Paraobtenerinformaciónacercadelaconfiguracióndeusuarios,consultela

documentacióndelsistemaoperativo.



Privilegios de usuario

Server Administrator otorga distintos derechos de acceso dependiendo de los privilegios del grupo asignado al usuario. Los tres niveles de usuarios son

Usuario, Usuario avanzado y Administrador.

Los usuarios puedenverlamayorpartedelainformación.

Los usuarios avanzadospuedenestablecerumbralesdeadvertenciayconfigurarlasaccionesdealertaquesedeberánrealizarcuandoocurraunsucesode

advertencia o de falla.

Los administradorespuedenconfiguraryrealizaraccionesdeapagado,configuraraccionesderecuperaciónautomáticaencasodequeenunsistema,el

sistema operativo no responda, y borrar registros de hardware, de sucesos y de comandos. Los administradores pueden configurar acciones de alerta,

incluyendoelenvíodemensajesporcorreoelectrónicocuandosegeneraunaalerta.

ServerAdministratorotorgaaccesodesólolecturaalosusuariosqueiniciaronsesiónconprivilegiosdeUsuario;accesodelecturayescrituraalosusuarios

queiniciaronsesiónconprivilegiosdeUsuarioavanzado;yaccesodelectura,escriturayadministradorqueiniciaronsesiónconprivilegiosdeAdministrador.

Vea la tabla2-2.

Tabla 2-2.Privilegiosdeusuario

El acceso como Administrador le permite cerrar el sistema administrado.

El acceso de Escritura le permite modificar o establecer los valores en el sistema administrado.

El acceso de Lectura le permite ver los datos informados por Server Administrator. El acceso de lectura no le permite cambiar ni establecer los valores en el

sistema administrado.

623

RMCP/RMCP+

UDP

1.0

SSL de 128

bits

Entrada/Salida

IPMI mediante la LAN

636

LDAPS

TCP

1.0

SSL de 128

bits

Entrada/Salida

AutenticacióndeADSopcional

3269

LDAPS

TCP

1.0

SSL de 128

bits

Entrada/Salida

AutenticacióndeADSopcional

3668

Propietario

TCP

1.0

Ninguno

Entrada/Salida

Servicio de medios virtuales

Sí

3669

Propietario

TCP

1.0

SSL de 128

bits

Entrada/Salida

Servicio seguro de medios virtuales

Sí

5900



TCP

1.0

SSL de 128

bits

Salida

Redireccióndeconsola:vídeo

Sí

5901



TCP

1.0

SSL de 128

bits

Entrada

Redireccióndeconsola:teclado/mouse

Sí

KVM digital

2068

Propietario

TCP

1.0

SSL de 128

bits

Entrada/Salida

Redireccióndevídeo:Teclado/mouse

3668

Propietario

TCP

1.0

Ninguno

Entrada/Salida

Medios virtuales

8192

Propietario

TCP

1.0

Ninguno

Entrada/Salida

Redireccióndevídeoalvisordecliente

NOTA: LospuertosCIMsondinámicos.ConsultelabasedeconocimientosdeMicrosoftensupport.microsoft.comparaobtenerinformaciónsobreel

uso de los puertos CIM.

NOTA: Siestáusandounservidordeseguridad,debeabrirtodoslospuertosenumeradosenTabla2-1 para asegurarse de que IT Assistant y las

demásaplicacionesdeDellOpenManagefuncionencorrectamente.



Privilegios de usuario

Tipo de acceso



Admin



Escritura



Lectura

Usuario



Usuario avanzado



Administrador