Postgresql, Oracle, Befehlszeilenschnittstelle – HP Systems Insight Manager Benutzerhandbuch
Seite 123: Vorgehensweise: prüfliste für die konfiguration, Allgemein, Konfigurieren des cms, Postgresql oracle, Allgemein konfigurieren des cms
PostgreSQL
PostgreSQL verwendet ein Kennwort, das bei der HP SIM Installation automatisch generiert wird.
Dieses Kennwort lässt sich über die Befehlszeile ändern. Weitere Informationen finden Sie auf der
Hilfeseite mxpassword.
Oracle
Der Oracle Datenbankadministrator muss einen Benutzer (vorzugsweise mit einem nicht leeren
Kennwort) für HP SIM erstellen, der für Verbindungen zu Oracle verwendet werden muss. Der
Oracle Benutzer muss mindestens über die Berechtigungen „Connect“ und „DBA“ verfügen, damit
HP SIM die richtigen Berechtigungen zum Erstellen und Löschen von HP SIM Tabellen und Ansichten
sowie Schreib-/Lesezugriff auf die HP SIM Tabellen besitzt. Änderungen an den Betriebsdaten,
z. B. Autorisierungen, Aufgaben und Sammlungsinformationen, können sich auf die Funktionsweise
von HP SIM auswirken. Systemdaten enthalten ausführliche Informationen über die verwalteten
Systeme, von denen einige als eingeschränkt gelten könnten, darunter Geräteinformationen,
Konfigurationen usw. Aufgabendaten können höchst sensible Daten enthalten, wie z. B.
Benutzernamen und Kennwörter.
Befehlszeilenschnittstelle
Über die Befehlszeile kann auf viele der Funktionen von HP SIM zugegriffen werden. Um auf die
Befehlszeilenschnittstelle zugreifen zu können, müssen Sie beim CMS mit einem Betriebssystemkonto
angemeldet sein, das ein gültiges HP SIM Benutzerkonto ist. Die Autorisierungen und Berechtigungen
des Kontos innerhalb von HP SIM gelten auch für die Befehlszeilenschnittstelle.
HINWEIS:
Auf einem Windows System muss das Betriebssystemkonto Administratorzugriff auf
den CMS haben, damit die Befehle ordnungsgemäß funktionieren.
Vorgehensweise: Prüfliste für die Konfiguration
Allgemein
•
Der Zugriff auf den CMS muss auf der Ebene des Netzwerkbetriebssystems und auf der
physischen Ebene eingeschränkt werden.
•
Eine strenge Trennung zwischen dem von nicht verwandten Sites bereitgestellten Inhalt muss
auf der Client-Seite gewahrt werden, um einen Verlust der Vertraulichkeit und Integrität der
Daten zu vermeiden. HP empfiehlt, Links oder Ressourcen zu vermeiden, die von nicht
autorisierten Sites eingegangen sind, während eine gültige HP SIM-Sitzung auf Browsern
ausgeführt wurde.
•
Konfigurieren Sie Firewalls so, dass gewünschte Ports und Protokolle erlaubt sind
•
Wägen Sie ab zwischen Sperrung und Benutzerfreundlichkeit.
•
Nachdem Sie den CMS und die verwalteten Systeme konfiguriert haben, führen Sie den
Ermittlungsprozess auf dem CMS aus.
•
Benutzerkonto-Richtlinien (Kennwort, Sperre usw.) müssen über Ihre Umgebung konfiguriert
und umgesetzt werden.
•
CMS muss auf dem lokalen Intranetz konfiguriert werden.
Konfigurieren des CMS
•
Prüfen Sie das SSL-Serverzertifikat, und aktualisieren Sie es bei Bedarf.
•
Konfigurieren Sie Kennwörter und SNMP-Community-Strings (siehe Abschnitt
unten)
Befehlszeilenschnittstelle
123