Vorgehensweise: prüfliste für die konfiguration, Allgemeines, Konfigurieren des cms – HP Systems Insight Manager Benutzerhandbuch
Seite 119: Hohe sicherheit, Konfigurieren verwalteter systeme
Vorgehensweise: Prüfliste für die Konfiguration
Allgemeines
•
Der Zugriff auf den CMS muss auf der Ebene des Netzwerkbetriebssystems und auf der
physischen Ebene eingeschränkt werden.
•
Eine strenge Trennung zwischen dem von nicht verwandten Sites bereitgestellten Inhalt muss
auf der Client-Seite gewahrt werden, um einen Verlust der Vertraulichkeit und Integrität der
Daten zu vermeiden. HP empfiehlt, Links oder Ressourcen zu vermeiden, die von nicht
autorisierten Sites eingegangen sind, während eine gültige HP SIM-Sitzung auf Browsern
ausgeführt wurde.
•
Konfigurieren Sie Firewalls so, dass gewünschte Ports und Protokolle erlaubt sind
•
Wägen Sie ab zwischen Sperrung und Benutzerfreundlichkeit.
•
Nachdem Sie den CMS und die verwalteten Systeme konfiguriert haben, führen Sie den
Ermittlungsprozess auf dem CMS aus.
•
Benutzerkonto-Richtlinien (Kennwort, Sperre usw.) müssen über Ihre Umgebung konfiguriert
und umgesetzt werden.
•
CMS muss auf dem lokalen Intranetz konfiguriert werden.
Konfigurieren des CMS
•
Prüfen Sie das SSL-Serverzertifikat, und aktualisieren Sie es bei Bedarf.
•
Konfigurieren Sie Kennwörter und SNMP-Community-Strings (siehe Abschnitt
unten)
•
Konfigurieren Sie Benutzerkonten auf der Grundlage der Betriebssystemkonten, die auf HP
SIM zugreifen.
•
Prüfen und Konfigurieren Sie Toolboxes, wenn sich die Standardwerte nicht eignen.
•
Prüfen und Konfigurieren Sie Berechtigungen für Benutzer.
•
Konfigurieren Sie das Format für System-Links.
•
Prüfen Sie das Überwachungsprotokoll.
Hohe Sicherheit
HINWEIS:
Weitere Informationen finden Sie unter „Vorgehensweise: Sperrung und
Benutzerfreundlichkeit auf Windows Systemen“.
•
Aktivieren Sie Require Trusted Certificates (Vertrauenswürdige Zertifikate erforderlich), prüfen
und importieren Sie die gewünschten System-SSL-Zertifikate oder Stamm-Signaturzertifikate.
•
Fordern Sie nur bekannte SSH-Schlüssel an. Prüfen und importieren Sie gewünschte öffentliche
System-SSH-Schlüssel.
Konfigurieren verwalteter Systeme
•
Konfigurieren Sie SNMP-Community-Strings, die auf dem CMS erforderlich sind.
•
Für WBEM unter HP-UX und Linux konfigurieren Sie das WBEM-Kennwort. Dieses Kennwort
ist auf dem CMS erforderlich. Um die höchste Sicherheitsstufe zu erzielen, kann für jedes
verwaltete System ein anderer Benutzername und ein anderes Kennwort verwendet werden.
Vorgehensweise: Prüfliste für die Konfiguration
119