Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.2

ZurückzumInhaltsverzeichnis

Dell OpenManage Security

Dell™OpenManage™ServerAdministratorVersion6.2-Installationshandbuch

Sicherheitsfunktionen

Sicherheitsverwaltung

Sicherheitsfunktionen

DieDell™OpenManage™SystemsManagement-SoftwarekomponentenbietendiefolgendenSicherheitsfunktionen:

l AuthentifizierungfürBenutzerdurchdieaufderHardwaregespeichertenBenutzer-IDsundKennwörteroderdurchVerwendungdesoptionalen

Microsoft®Active Directory®.

l SupportfürNetzwerk-Informationsdienste (NIS), Winbind, Kerberos und das Lightweight Directory Access Protocol (LDAP) sind

AuthentifizierungsprotokollefürLinux-Betriebssysteme.

l FunktionsbasierteBefugnis,dieesermöglicht,bestimmteBerechtigungenfürdieeinzelnenBenutzerzukonfigurieren.

l Konfiguration von Benutzer-IDundKennwortindenmeistenFällenüberdiewebbasierteSchnittstelleoderdieBefehlszeilenschnittstelle(CLI).

l SSL-Verschlüsselungvon128Bitund40Bit(fürLänder,indenen128Bitnichtunterstütztwird).

l KonfigurationderSitzungszeitüberschreitung(inMinuten)überdiewebbasierteSchnittstelleoderdieBefehlszeilenschnittstelle(CLI).

l Schnittstellenkonfiguration – Korrekt konfigurierte Schnittstellen sind notwendig, damit die Dell OpenManage Systems Management-Software durch

Firewalls eine Verbindung zu einem Remote-Gerätherstellenkann.

Sicherheitsverwaltung

Dell bietet Sicherheits- undZugriffsverwaltungüberdierollenbasierteZugriffskontrolle(RBAC),AuthentifizierungundVerschlüsselungoderüberActive

Directory(oderüberWinbind,Kerberos,LDAPoderNISaufLinux-Betriebssystemen)fürdiewebbasierteunddieBefehlszeilenoberfläche.



RBAC

RBACerreichtSicherheitdurchFestlegungderVorgänge,dievonBenutzerninbesonderenFunktionenausgeführtwerdenkönnen.JedemBenutzerwerden

eineodermehrereFunktionenzugeteilt,undjederFunktionsindeineodermehrereBenutzerberechtigungenzugewiesen,diefürBenutzerindieserFunktion

zugelassensind.MitRBACkanndieSicherheitsverwaltungderOrganisationsstrukturgenauentsprechen.InformationenüberdasEinrichtenvonBenutzern

finden Sie in der Betriebssystemdokumentation.



Benutzerberechtigungen

ServerAdministratorgewährtunterschiedlicheZugriffsrechtebasierendaufdendemBenutzerzugewiesenenGruppenberechtigungen.Diedrei

Benutzerebenen sind Benutzer, Hauptbenutzer und Administrator.

BenutzerkönnendiemeistenInformationenanzeigen.

HauptbenutzerkönnenWarnungsgrenzwerteeinstellenundkonfigurieren,welcheWarnungsmaßnahmenausgeführtwerdensollen,wenneinWarnungs- oder

Fehlerereignis eintritt.

AdministratorenkönnenMaßnahmenzumHerunterfahrenkonfigurierenunddurchführen,automatischeWiederherstellungsmaßnahmenkonfigurieren,fallsein

Betriebssystem auf einem System nicht mehr reagiert, und Hardware-, Ereignis-undBefehlsprotokollelöschen.AdministratorenkönnenWarnungsmaßnahmen

konfigurieren,einschließlichdasSendenvonE-Mails, wenn eine Warnung generiert wurde.

Server Administrator erteilt Nur-Lesen-Zugriff an Benutzer, die mit normalen Benutzerberechtigungen angemeldet sind, Lese- und Schreibzugriff an Benutzer

mit Hauptbenutzerberechtigungen und Lese-, Schreib- und Administrator-Zugriffsrechte an Benutzer, die mit Administratorrechten angemeldet sind. Siehe

Tabelle2-1.

Tabelle 2-1. Benutzerberechtigungen

ANMERKUNG: TelnetunterstütztkeineSSL-Verschlüsselung.

ANMERKUNG: FürInformationenzuSchnittstellen,dieverschiedeneDellOpenManageSystemsManagement-Komponenten verwenden, siehe das

Benutzerhandbuch zur entsprechenden Komponente.



Benutzerberechtigungen

Zugriffstyp



Admin



Schreiben



Lesen

Benutzer

