Hohe sicherheit, Konfigurieren verwalteter systeme, Hohe sicherheit konfigurieren verwalteter systeme – HP Systems Insight Manager Benutzerhandbuch
Seite 122
Hohe Sicherheit
HINWEIS:
Weitere Informationen finden Sie unter „Vorgehensweise: Sperrung und
Benutzerfreundlichkeit auf Windows Systemen“.
•
Aktivieren Sie Require Trusted Certificates (Vertrauenswürdige Zertifikate erforderlich), prüfen
und importieren Sie die gewünschten System-SSL-Zertifikate oder Stamm-Signaturzertifikate.
•
Fordern Sie nur bekannte SSH-Schlüssel an. Prüfen und importieren Sie gewünschte öffentliche
System-SSH-Schlüssel.
Konfigurieren verwalteter Systeme
•
Konfigurieren Sie SNMP-Community-Strings, die auf dem CMS erforderlich sind.
•
Für WBEM unter HP-UX und Linux konfigurieren Sie das WBEM-Kennwort. Dieses Kennwort
ist auf dem CMS erforderlich. Um die höchste Sicherheitsstufe zu erzielen, kann für jedes
verwaltete System ein anderer Benutzername und ein anderes Kennwort verwendet werden.
Jede Kombination aus Benutzername und Kennwort muss in den CMS eingegeben werden,
um einen Zugriff zu ermöglichen.
Bei HP-UX können anstelle des Benutzernamens und des Kennworts Zertifikate zur
WBEM-Authentifizierung verwendet werden. Weitere Informationen finden Sie in der Onlinehilfe
zu HP SIM.
•
Der CMS benötigt einen Benutzernamen und ein Kennwort, um auf Windows Systemen auf
WMI-Daten zugreifen zu können. Standardmäßig kann dafür ein Domänenadministratorkonto
verwendet werden. Sie sollten jedoch ein Konto mit eingeschränkten Berechtigungen für den
WMI-Zugriff benutzen. Sie können die Konten, die von den einzelnen verwalteten Windows
Systemen akzeptiert werden, mit dem Computer-Management-Tool konfigurieren:
1.
Wählen Sie die Option WMI Control (WMI-Steuerung).
2.
Klicken Sie mit der rechten Maustaste auf WMI Control (WMI-Steuerung), und wählen Sie
Security (Sicherheit).
3.
Klicken Sie auf die Registerkarte Security (Sicherheit), wählen Sie Root namespace
(Root-Namensbereich), und klicken Sie dann auf Security> (Sicherheit>).
4.
Fügen Sie einen Benutzer für den Zugriff auf WMI-Daten und die Zugriffsrechte hinzu.
Die Optionen enable account (Konto aktivieren) und remote enable permissions
(Remote-Aktivierung von Berechtigungen) müssen aktiviert sein, damit HP SIM
ordnungsgemäß funktioniert.
5.
Benutzername und Kennwort, die hier angegeben werden, müssen im CMS konfiguriert
sein.
•
Richten Sie Benutzerkonten für Insight Web-Agents ein.
•
Fügen Sie den öffentlichen SSH-Schlüssel für den CMS zum Speicher für vertrauenswürdige
Schlüssel des Systems hinzu, indem Sie mxagentconfig auf dem CMS ausführen.
•
Konfigurieren Sie die eine Option zur Vertrauensstellung für Insight Web-Agents. Importieren
Sie das SSL-Zertifikat des CMS, wenn er auf „Trust by certificate" (Vertrauen nach Zertifikat)
festgelegt ist.
ACHTUNG:
Durch Einrichten des Vertrauens nach Zertifikat für HP SMH wird jedem HP
SIM-Benutzer ermöglicht, Administratorzugriff auf die HP SMH-Hosts zu erlangen. Auf diese Weise
kann der HP SIM-Benutzer jeden beliebigen Befehl remote auf dem HP SMH-Host ausführen.
122
Überblick über die HP SIM Sicherheit