Warnhinweise zu kennwörtern, Browser-sitzung, Warnhinweise zu kennwörtern browser-sitzung – HP Systems Insight Manager Benutzerhandbuch
Seite 108
Warnhinweise zu Kennwörtern
Es gibt verschiedene Arten von Warnhinweisen, die vom Browser oder vom Java-Plugin im Browser
angezeigt werden können. Die meisten dieser Warnhinweise betreffen das SSL-Serverzertifikat.
•
Untrusted system (Nicht vertrauenswürdiges System)
Diese Warnung gibt an, dass das Zertifikat von einem nicht vertrauenswürdigen System
ausgegeben wurde. Da Zertifikate standardmäßig selbst signiert sind, ist dies aller Voraussicht
nach der Fall, wenn Sie das Zertifikat noch nicht in den Browser importiert haben. Bei
CA-signierten Zertifikaten muss das Signatur-Stammzertifikat importiert werden. Sie können
das Zertifikat vor dem Browsing importieren, wenn Sie es über eine andere sichere Methode
erhalten haben. Sie können das Zertifikat auch importieren, wenn Sie die Warnung erhalten.
Diese Methode ist allerdings anfällig für
, da das Host-System nicht authentifiziert
wird. Gehen Sie auf diese Weise vor, wenn Sie die Echtheit des Zertifikats unabhängig
bestätigen können oder wenn Sie sicher sind, dass das System nicht manipuliert wurde.
•
Invalid certificate> (Ungültiges Zertifikat>)
Wenn das Zertifikat ungültig ist, weil es noch nicht gültig oder abgelaufen ist, könnte ein
Datums- oder Zeitproblem vorliegen. Dieses Problem könnte durch eine Korrektur des
Systemdatums und der Systemzeit behoben werden. Ist das Zertifikat aus einem anderen
Grund ungültig, muss es eventuell erneut generiert werden.
•
Host name mismatch> (Abweichung bei Host-Name>)
Sie erhalten diese Warnung unter Umständen, wenn der Name im Zertifikat nicht mit dem
Namen im Browser übereinstimmt. Dieses Problem lässt sich lösen, indem Sie beim Browsen
den im Zertifikat angegebenen Namen des Systems verwenden, z. B. marketing1.ca.hp.com
oder marketing1. Das Systems Insight Manager Zertifikat unterstützt mehrere Namen, um
dieses Problem zu umgehen. Informationen zum Ändern des Formats von Namen, die in Links
von Systems Insight Manager erstellt wurden, finden Sie weiter unten im Abschnitt
.
•
Signiertes Applet
Ältere Versionen von Systems Insight Manager verwenden ein Java-Plugin, das zusätzlich eine
Warnung zur Vertrauenswürdigkeit eines signierten Applets ausgeben kann. Diese älteren
Versionen von Systems Insight Manager verwenden ein von der Hewlett-Packard Company
signiertes Applet, dessen Zertifikat von Verisign signiert wurde.
Browser-Sitzung
In Systems Insight Manager wird bei einer Benutzersitzung keine Zeitlimitüberschreitung ausgelöst,
während der Browser das Systems Insight Manager Banner anzeigt. Dies wird als
Überwachungsmodus bezeichnet und ermöglicht eine kontinuierliche Überwachung der verwalteten
Systeme ohne Interaktion des Benutzers. Die Sitzung läuft nach 20 Minuten ab, wenn der Browser
geschlossen oder eine andere Site aufgerufen wird.
Ein aktiver Modus wird ebenfalls unterstützt. Bei diesem Modus läuft die Sitzung nach 20 Minuten
ab, wenn der Benutzer nicht mit Systems Insight Manager interagiert, indem er auf eine Menüoption,
einen Link oder eine Schaltfläche klickt. Sie können den aktiven Modus aktivieren, indem Sie die
Datei globalsettings.props bearbeiten und die Einstellung „EnableSessionKeepAlive“ auf
„false“ setzen.
Aus Sicherheitsgründen sollten Sie beim Besuch anderer Websites vorsichtig sein. Öffnen Sie ein
neues Browser-Fenster, wenn Sie auf andere Sites zugreifen. Wenn Sie Systems Insight Manager
nicht mehr benötigen, sollten Sie sich abmelden und das Browser-Fenster schließen.
108 Überblick über die Systems Insight Manager Sicherheit