Moderate (mittel) – HP Systems Insight Manager Benutzerhandbuch
Seite 120
Jede Kombination aus Benutzername und Kennwort muss in den CMS eingegeben werden,
um einen Zugriff zu ermöglichen.
Bei HP-UX können anstelle des Benutzernamens und des Kennworts Zertifikate zur
WBEM-Authentifizierung verwendet werden. Weitere Informationen finden Sie in der Onlinehilfe
zu HP SIM.
•
Der CMS benötigt einen Benutzernamen und ein Kennwort, um auf Windows Systemen auf
WMI-Daten zugreifen zu können. Standardmäßig kann dafür ein Domänenadministratorkonto
verwendet werden. Sie sollten jedoch ein Konto mit eingeschränkten Berechtigungen für den
WMI-Zugriff benutzen. Sie können die Konten, die von den einzelnen verwalteten Windows
Systemen akzeptiert werden, mit dem Computer-Management-Tool konfigurieren:
1.
Wählen Sie die Option WMI Control (WMI-Steuerung).
2.
Klicken Sie mit der rechten Maustaste auf WMI Control (WMI-Steuerung), und wählen Sie
Security (Sicherheit).
3.
Klicken Sie auf die Registerkarte Security (Sicherheit), wählen Sie Root namespace
(Root-Namensbereich), und klicken Sie dann auf Security> (Sicherheit>).
4.
Fügen Sie einen Benutzer für den Zugriff auf WMI-Daten und die Zugriffsrechte hinzu.
Die Optionen enable account (Konto aktivieren) und remote enable permissions
(Remote-Aktivierung von Berechtigungen) müssen aktiviert sein, damit HP SIM
ordnungsgemäß funktioniert.
5.
Benutzername und Kennwort, die hier angegeben werden, müssen im CMS konfiguriert
sein.
•
Richten Sie Benutzerkonten für Insight Web-Agents ein.
•
Fügen Sie den öffentlichen SSH-Schlüssel für den CMS zum Speicher für vertrauenswürdige
Schlüssel des Systems hinzu, indem Sie mxagentconfig auf dem CMS ausführen.
•
Konfigurieren Sie die eine Option zur Vertrauensstellung für Insight Web-Agents. Importieren
Sie das SSL-Zertifikat des CMS, wenn er auf „Trust by certificate" (Vertrauen nach Zertifikat)
festgelegt ist.
ACHTUNG:
Durch Einrichten des Vertrauens nach Zertifikat für HP SMH wird jedem HP
SIM-Benutzer ermöglicht, Administratorzugriff auf die HP SMH-Hosts zu erlangen. Auf diese Weise
kann der HP SIM-Benutzer jeden beliebigen Befehl remote auf dem HP SMH-Host ausführen.
Vorgehensweise: Sperrung und Benutzerfreundlichkeit auf Windows
Systemen
Moderate (Mittel)
Für HP Insight Management Agent muss „Trust by certificate“ (Vertrauen nach Zertifikat) konfiguriert
werden. Dies erfordert die Verteilung des HP SIM Zertifikats, das den öffentlichen Schlüssel enthält,
auf allen verwalteten Systemen. Nachdem die Systeme so konfiguriert wurden, dass sie dem HP
SIM System vertrauen, akzeptieren sie nur von diesem speziellen System sichere Befehle.
Dieses Zertifikat kann auf viele verschiedene Arten verteilt werden, z. B.:
•
Verwenden Sie die Option Set Trust Relationship (Vertrauensstellung einrichten) von Configure
or Repair Agents (Agents konfigurieren oder reparieren) in HP SIM, um das HP SIM Zertifikat
auf den verwalteten Systemen zu implementieren. Abhängig vom verwalteten System werden
möglicherweise SSL- oder Windows Netzwerkverbindungen verwendet, um Dateien zu kopieren
und die verwalteten Systeme zu konfigurieren.
•
Verwenden Sie die webbasierte Schnittstelle in einzelnen Insight Management Agent zur
Angabe des HP SIM Systems, dem vertraut werden soll. Dies veranlasst die Agents, das digitale
Zertifikat sofort vom HP SIM System abzurufen, ermöglicht Ihnen die Prüfung des Zertifikats
und richtet die Vertrauensstellung anschließend ein. Obwohl diese Option ein gewisses
120 Überblick über die HP SIM Sicherheit