Befehlszeilenschnittstelle, Vorgehensweise: checkliste zur konfiguration, General (allgemeines) – HP Systems Insight Manager Benutzerhandbuch
Seite 129: Konfigurieren des cms, Hohe sicherheit
Konfigurationen usw. Aufgabendaten können höchst sensible Daten enthalten, wie z. B.
Benutzernamen und Kennwörter.
Befehlszeilenschnittstelle
Über die Befehlszeile kann auf viele der Funktionen von HP SIM zugegriffen werden. Um auf die
Befehlszeilenschnittstelle zugreifen zu können, müssen Sie beim CMS mit einem Betriebssystemkonto
angemeldet sein, das ein gültiges HP SIM Benutzerkonto ist. Die Autorisierungen und Berechtigungen
des Kontos innerhalb von HP SIM gelten auch für die Befehlszeilenschnittstelle.
HINWEIS:
Auf einem Windows System muss das Betriebssystemkonto Administratorzugriff auf
den CMS haben, damit die Befehle ordnungsgemäß funktionieren.
Vorgehensweise: Checkliste zur Konfiguration
General (Allgemeines)
•
Der Zugriff auf den CMS muss auf der Ebene des Netzwerkbetriebssystems und auf der
physischen Ebene eingeschränkt werden.
•
Eine strenge Trennung zwischen dem von nicht verwandten Sites bereitgestellten Inhalt muss
auf der Client-Seite gewahrt werden, um einen Verlust der Vertraulichkeit und Integrität der
Daten zu vermeiden. HP empfiehlt, Links oder Ressourcen zu vermeiden, die von nicht
autorisierten Sites eingegangen sind, während eine gültige HP SIM-Sitzung auf Browsern
ausgeführt wurde.
•
Konfigurieren Sie Firewalls so, dass gewünschte Ports und Protokolle erlaubt sind
•
Wägen Sie ab zwischen Sperrung und Benutzerfreundlichkeit.
•
Nachdem Sie den CMS und die verwalteten Systeme konfiguriert haben, führen Sie den
Ermittlungsprozess auf dem CMS aus.
•
Benutzerkonto-Richtlinien (Kennwort, Sperre usw.) müssen über Ihre Umgebung konfiguriert
und umgesetzt werden.
•
CMS muss auf dem lokalen Intranetz konfiguriert werden.
Konfigurieren des CMS
•
Prüfen Sie das SSL-Serverzertifikat, und aktualisieren Sie es bei Bedarf.
•
Konfigurieren Sie Kennwörter und SNMP-Community-Strings (siehe Abschnitt
unten)
•
Konfigurieren Sie Benutzerkonten auf der Grundlage der Betriebssystemkonten, die auf HP SIM
zugreifen.
•
Prüfen und Konfigurieren Sie Toolboxes, wenn sich die Standardwerte nicht eignen.
•
Prüfen und Konfigurieren Sie Berechtigungen für Benutzer.
•
Konfigurieren Sie das Format für System-Links.
•
Prüfen Sie das Überwachungsprotokoll.
Hohe Sicherheit
HINWEIS:
Vorgehensweise: Sperrung und Benutzerfreundlichkeit auf Windows-Systemen.
•
Aktivieren Sie Require Trusted Certificates (Vertrauenswürdige Zertifikate erforderlich), prüfen
und importieren Sie die gewünschten System-SSL-Zertifikate oder Stamm-Signaturzertifikate.
Befehlszeilenschnittstelle
129