Formate von system-links, Betriebssystem-abhängigkeiten, Benutzerkonten und authentifizierung – HP Systems Insight Manager Benutzerhandbuch
Seite 119: Dateisystem, Benutzerkonten und authentifizierung dateisystem
verwendete Name kann Einfluss darauf haben, in welche Browser-Zone das System gestellt wird.
Wenn Sie z. B. nach IP-Adresse oder vollständigem DNS (Domain Name System) wie
hpsim.mycorp.com browsen, kann das System in eine stärker eingeschränkte Internet-Zone des
Browsers gestellt werden, was eine nicht ordnungsgemäße Operation zur Folge haben kann.
Stellen Sie sicher, dass Systeme beim Browsen in die richtige Internet-Zone gestellt werden.
Möglicherweise müssen Sie Internet Explorer konfigurieren oder beim Browsen ein anderes
Namensformat verwenden.
Formate von System-Links
Um die Navigation zu verwalteten Systemen zu vereinfachen, stellt HP SIM die Option „System
Link Configuration“ (Konfiguration von System-Links) bereit. Mit dieser Option können Sie
konfigurieren, wie Links zu verwalteten Systemen gebildet werden. Wählen Sie Options
→Security
(Sicherheit)
→System Link Configuration (Konfiguration von System-Links).
Folgende Optionen sind verfügbar:
•
Use the system name (Systemname verwenden)
•
Use the system IP address (System-IP-Adresse verwenden).
•
Use the system full DNS name (Vollständigen DNS-Namen des Systems verwenden)
Wenn Sie vollständige DNS-Namen zur Auflösung des Systems im Netzwerk benötigen, müssen
Sie daran denken, dass der Browser unter Umständen eine Warnung ausgibt, wenn der Name
im Zertifikat des Systems nicht mit dem Namen im Browser übereinstimmt.
Betriebssystem-Abhängigkeiten
Benutzerkonten und Authentifizierung
HP SIM Konten werden am CMS-Host-Betriebssystem authentifiziert. Betriebssystemfunktionen, die
sich auf die Benutzerauthentifizierung auswirken, betreffen die Anmeldung bei HP SIM. Das
Betriebssystem des CMS kann eine Anmelderichtlinie implementieren, um ein Konto nach einer
bestimmten Anzahl an ungültigen Anmeldeversuchen zu deaktivieren. Zusätzlich lässt sich ein
Konto in der Microsoft Windows Domäne manuell deaktivieren. Bei Konten, die nicht beim
Betriebssystem authentifiziert werden können, ist eine Anmeldung beim HP SIM über das betreffende
Konto nicht möglich. Damit eine automatische Anmeldung bei HP SIM möglich ist, müssen
Domänenkonten sein.
HINWEIS:
Ein bereits bei HP SIM angemeldeter Benutzer wird erst beim nächsten Anmeldeversuch
erneut beim Betriebssystem authentifiziert. Er bleibt bei HP SIM angemeldet und behält darin alle
Rechte und Berechtigungen, bis er sich von HP SIM abmeldet.
WICHTIG:
Wenn Sie Betriebssystemkonten ausschließlich für HP SIM Konten erstellen, erteilen
Sie den Benutzern nur die Betriebssystemberechtigungen, die unbedingt erforderlich sind. Root-
oder Administratorkonten müssen ordnungsgemäß geschützt werden. Konfigurieren Sie u. a.
Kennwortbeschränkungen und Anmelderichtlinien im Betriebssystem.
Dateisystem
Der Zugriff auf das Dateisystem sollte eingeschränkt sein, um den Objektcode von HP SIM zu
schützen. Unbeabsichtigte Änderungen am Objektcode können die Funktionsweise von HP SIM
beeinträchtigen. Änderungen aufgrund böswilliger Absichten können verborgene Angriffe
ermöglichen, z. B. das Abfangen von Anmeldedaten oder das Ändern von Befehlen für verwaltete
Systeme. Der Lesezugriff auf das Dateisystem sollte ebenfalls kontrolliert werden, um sensible Daten
wie private Schlüssel und Kennwörter zu schützen, die in einem wiederherstellbaren Format auf
dem Dateisystem gespeichert sind. HP SIM speichert keine Kennwörter für Benutzerkonten von
Benutzern, die sich bei HP SIM anmelden.
Betriebssystem-Abhängigkeiten
119