Richtlinien für kennwörter, Sichern von rbsu – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 46
Richtlinien für Kennwörter
Im Folgenden sind die empfohlenen Richtlinien für Kennwörter aufgeführt. Für Kennwörter gelten
die folgenden Richtlinien:
•
Kennwörter sollten nirgends notiert oder gespeichert werden.
•
Kenwörter sollten niemals anderen Personen mitgeteilt werden.
•
Kennwörter sollten keine Wörter sein, die allgemein in einem Lexikon aufgefunden oder leicht
erraten werden können, wie z. B. der Firmenname, Produktnamen oder der Name oder die
Benutzer-ID des Benutzers.
•
Kennwörter sollten mindestens drei der vier folgenden Elemente enthalten:
mindestens ein numerisches Zeichen
◦
◦
mindestens ein Sonderzeichen
◦
mindestens einen Kleinbuchstaben
◦
mindestens einen Großbuchstaben
Kennwörter für eine temporäre Benutzer-ID, Standardkennwörter für zurückgesetzte Kennwörter
und Kennwörter für eine gesperrte Benutzer-ID sollten ebenfalls diesen Anforderungen entsprechen.
Jedes Kennwort muss aus mindestens null Zeichen und darf aus höchstens 39 Zeichen bestehen.
Die Standard-Mindestlänge beträgt acht Zeichen. Das Festlegen der Mindestlänge auf weniger als
acht Zeichen wird nicht empfohlen, falls kein physisch abgesichertes Management-Netzwerk
vorhanden ist, das nur das abgesicherte Datenzentrum umfasst.
Sichern von RBSU
Mit iLO 2 RBSU können Sie die iLO 2 Konfiguration anzeigen und ändern. Die RBSU
Zugriffseinstellungen können mit RBSU, einem Webbrowser, RIBCL-Skripts oder dem iLO 2 Security
Override-Schalter konfiguriert werden. Weitere Informationen finden Sie unter
.
RBSU hat drei Sicherheitsebenen:
•
„RBSU Login Not Required“ (RBSU-Anmeldung nicht erforderlich) (Standard)
Jeder Benutzer mit Zugriff auf den Host während des POST kann auf das iLO 2 RBSU zugreifen,
um die Konfigurationseinstellungen einzusehen und zu ändern. Diese Einstellung ist akzeptabel,
wenn der Hostzugriff kontrolliert wird.
•
„RBSU Login Required“ (RBSU Anmeldung erforderlich) (sicherer)
Wenn die RBSU-Anmeldung erforderlich ist, werden die aktiven Konfigurationsmenüs durch
die Zugriffsrechte des authentifizierten Benutzers gesteuert.
•
„RBSU Disabled“ (RBSU deaktiviert) (am sichersten)
Wenn iLO 2 RBSU deaktiviert ist, ist der Benutzerzugriff untersagt. Mit der RBSU-Schnittstelle
können keine Änderungen vorgenommen werden.
Administration des iLO 2 Security Override-Schalters
Mit dem „iLO 2 Security Override-Schalter“ (Schalter zum Außerkraftsetzen der iLO 2 Sicherheit)
kann sich der Administrator vollen Zugriff auf den iLO 2 Prozessor verschaffen. Dieser Zugriff kann
möglicherweise in folgenden Situationen notwendig sein:
•
Die iLO 2 Firmware muss wieder aktiviert werden, nachdem sie deaktiviert wurde.
•
Alle Benutzerkonten mit der Berechtigung „Administer User Accounts“ (Administration von
Benutzerkonten) wurden gesperrt.
•
Aufgrund einer fehlerhaften Konfiguration wird iLO 2 nicht im Netzwerk angezeigt, und das
RBSU wurde deaktiviert.
46
Konfigurieren von iLO 2