Konfigurieren verwalteter systeme, Moderate (mittel) – HP Systems Insight Manager Benutzerhandbuch
Seite 130
•
Fordern Sie nur bekannte SSH-Schlüssel an. Prüfen und importieren Sie gewünschte öffentliche
System-SSH-Schlüssel.
Konfigurieren verwalteter Systeme
•
Konfigurieren Sie SNMP-Community-Strings, die auf dem CMS erforderlich sind.
•
Für WBEM unter HP-UX und Linux konfigurieren Sie das WBEM-Kennwort. Dieses Kennwort
ist auf dem CMS erforderlich. Um die höchste Sicherheitsstufe zu erzielen, kann für jedes
verwaltete System ein anderer Benutzername und ein anderes Kennwort verwendet werden.
Jede Kombination aus Benutzername und Kennwort muss in den CMS eingegeben werden,
um einen Zugriff zu ermöglichen.
Bei HP-UX können anstelle des Benutzernamens und des Kennworts Zertifikate zur
WBEM-Authentifizierung verwendet werden. Weitere Informationen finden Sie in der Onlinehilfe
zu HP SIM.
•
Der CMS benötigt einen Benutzernamen und ein Kennwort, um auf Windows Systemen auf
WMI-Daten zugreifen zu können. Standardmäßig kann dafür ein Domänenadministratorkonto
verwendet werden. Sie sollten jedoch ein Konto mit eingeschränkten Berechtigungen für den
WMI-Zugriff benutzen. Sie können die Konten, die von den einzelnen verwalteten Windows
Systemen akzeptiert werden, mit dem Computer-Management-Tool konfigurieren:
1.
Wählen Sie die Option WMI Control (WMI-Steuerung).
2.
Klicken Sie mit der rechten Maustaste auf WMI Control (WMI-Steuerung), und wählen Sie
Security (Sicherheit).
3.
Klicken Sie auf die Registerkarte Security (Sicherheit), wählen Sie Root namespace
(Root-Namensbereich), und klicken Sie dann auf Security> (Sicherheit>).
4.
Fügen Sie einen Benutzer für den Zugriff auf WMI-Daten und die Zugriffsrechte hinzu.
Die Optionen enable account (Konto aktivieren) und remote enable permissions
(Remote-Aktivierung von Berechtigungen) müssen aktiviert sein, damit HP SIM
ordnungsgemäß funktioniert.
5.
Benutzername und Kennwort, die hier angegeben werden, müssen im CMS konfiguriert
sein.
•
Richten Sie Benutzerkonten für Insight Web-Agents ein.
•
Fügen Sie den öffentlichen SSH-Schlüssel für den CMS zum Speicher für vertrauenswürdige
Schlüssel des Systems hinzu, indem Sie mxagentconfig auf dem CMS ausführen.
•
Konfigurieren Sie die Option zur Vertrauensstellung für Insight Web-Agents. Importieren Sie
das SSL-Zertifikat des CMS, wenn er auf „Trust by certificate" (Vertrauen nach Zertifikat)
festgelegt ist.
ACHTUNG:
Durch Einrichten des Vertrauens nach Zertifikat für HP SMH wird jedem
HP SIM-Benutzer ermöglicht, Administratorzugriff auf die HP SMH-Hosts zu erlangen. Auf diese
Weise kann der HP SIM-Benutzer jeden beliebigen Befehl remote auf dem HP SMH-Host ausführen.
Vorgehensweise: Sperrung und Benutzerfreundlichkeit auf
Windows-Systemen
Moderate (Mittel)
Für HP Insight Management Agents muss „Trust by certificate“ (Vertrauen nach Zertifikat) konfiguriert
werden. Dies erfordert die Verteilung des HP SIM Zertifikats, das den öffentlichen Schlüssel enthält,
auf allen verwalteten Systemen. Nachdem die Systeme so konfiguriert wurden, dass sie dem HP SIM
System vertrauen, akzeptieren sie nur von diesem speziellen System sichere Befehle.
130 Überblick über die HP SIM Sicherheit