Warnhinweise zu kennwörtern, Browser-sitzung, Internet explorer-zonen – HP Systems Insight Manager Benutzerhandbuch
Seite 118
Warnhinweise zu Kennwörtern
Es gibt verschiedene Arten von Warnhinweisen, die vom Browser oder vom Java-Plugin im Browser
angezeigt werden können. Die meisten dieser Warnhinweise betreffen das SSL-Serverzertifikat.
•
Untrusted system
Diese Warnung gibt an, dass das Zertifikat von einem nicht vertrauenswürdigen System
ausgegeben wurde. Da Zertifikate standardmäßig selbst signiert sind, ist dies aller Voraussicht
nach der Fall, wenn Sie das Zertifikat noch nicht in den Browser importiert haben. Bei
CA-signierten Zertifikaten muss das Signatur-Stammzertifikat importiert werden. Sie können
das Zertifikat vor dem Browsing importieren, wenn Sie es über eine andere sichere Methode
erhalten haben. Sie können das Zertifikat auch importieren, wenn Sie die Warnung erhalten.
Diese Methode ist allerdings anfällig für
, da das Host-System nicht authentifiziert
wird. Gehen Sie auf diese Weise vor, wenn Sie die Echtheit des Zertifikats unabhängig
bestätigen können oder wenn Sie sicher sind, dass das System nicht manipuliert wurde.
•
Invalid certificate>
Wenn das Zertifikat ungültig ist, weil es noch nicht gültig oder abgelaufen ist, könnte ein
Datums- oder Zeitproblem vorliegen. Dieses Problem könnte durch eine Korrektur des
Systemdatums und der Systemzeit behoben werden. Ist das Zertifikat aus einem anderen
Grund ungültig, muss es eventuell erneut generiert werden.
•
Host name mismatch>
Sie erhalten diese Warnung unter Umständen, wenn der Name im Zertifikat nicht mit dem
Namen im Browser übereinstimmt. Dieses Problem lässt sich lösen, indem Sie beim Browsen
den im Zertifikat angegebenen Namen des Systems verwenden, z. B. marketing1.ca.hp.com
oder marketing1. Das HP SIM Zertifikat unterstützt mehrere Namen, um dieses Problem zu
umgehen. Informationen zum Ändern des Formats von Namen, die in Links von HP SIM erstellt
wurden, finden Sie weiter unten im Abschnitt
•
Signiertes Applet
Ältere Versionen von HP SIM verwenden ein Java-Plugin, das zusätzlich eine Warnung zur
Vertrauenswürdigkeit eines signierten Applets ausgeben kann. Diese älteren Versionen von
HP SIM verwenden ein von der Hewlett-Packard Company signiertes Applet, dessen Zertifikat
von Verisign signiert wurde.
Browser-Sitzung
In HP SIM wird bei einer Benutzersitzung keine Zeitlimitüberschreitung ausgelöst, während der
Browser das HP SIM Banner anzeigt. Dies wird als Überwachungsmodus bezeichnet und ermöglicht
eine kontinuierliche Überwachung der verwalteten Systeme ohne Interaktion des Benutzers. Die
Sitzung läuft nach 20 Minuten ab, wenn der Browser geschlossen oder eine andere Site
aufgerufen wird.
Ein aktiver Modus wird ebenfalls unterstützt. Bei diesem Modus läuft die Sitzung nach 20 Minuten
ab, wenn der Benutzer nicht mit HP SIM interagiert, indem er auf eine Menüoption, einen Link
oder eine Schaltfläche klickt. Sie können den aktiven Modus aktivieren, indem Sie die Datei
globalsettings.props
bearbeiten und die Einstellung „EnableSessionKeepAlive“ auf „false“
setzen.
Aus Sicherheitsgründen sollten Sie beim Besuch anderer Websites vorsichtig sein. Öffnen Sie ein
neues Browser-Fenster, wenn Sie auf andere Sites zugreifen. Wenn Sie HP SIM nicht mehr benötigen,
sollten Sie sich abmelden und das Browser-Fenster schließen.
Internet Explorer-Zonen
Internet Explorer unterstützt mehrere Zonen, die jeweils mit anderen Sicherheitseinstellungen
konfiguriert werden können. Der zum Navigieren zu HP SIM oder zu verwalteten Systemen
118
Überblick über die HP SIM Sicherheit