Hintergrundprozesse, Windows cygwin, Hp-ux und linux – HP Systems Insight Manager Benutzerhandbuch

von Befehlen für verwaltete Systeme. Der Lesezugriff auf das Dateisystem sollte ebenfalls kontrolliert
werden, um sensible Daten wie private Schlüssel und Kennwörter zu schützen, die in einem
wiederherstellbaren Format auf dem Dateisystem gespeichert sind. Systems Insight Manager
speichert keine Kennwörter für Benutzerkonten von Benutzern, die sich bei Systems Insight Manager
anmelden.

WICHTIG:

Systems Insight Manager legt entsprechende Einschränkungen für die

Anwendungsdateien fest. Diese Einschränkungen sollten nicht geändert werden, weil sich dies auf
die Funktionsweise von Systems Insight Manager auswirken oder einen unbeabsichtigten Zugriff
auf die Dateien ermöglichen könnte.

Hintergrundprozesse

Unter Windows wird Systems Insight Manager als Windows Dienst installiert und ausgeführt. Für
das Dienstkonto sind Administratorrechte für den CMS und die Datenbank erforderlich. Das Konto
kann außerdem ein lokales oder ein Domänenkonto sein. Für eine automatische Anmeldung bei
Systems Insight Manager muss ein Domänenkonto verwendet werden. Unter UNIX wird Systems
Insight Manager als Daemon installiert und ausgeführt, der als Root aktiv ist.

Windows Cygwin

Die Sicherheit der mit dem

SSH-Server

für Windows, für CMS und die verwalteten Systeme

bereitgestellten

Cygwin

-Version wurde optimiert, um den Zugriff auf das gemeinsam genutzte

Speichersegment einzuschränken. Folglich arbeitet sie nicht mit der allgemein verfügbaren
Cygwin-Version zusammen. Nur Benutzer mit Administratorrechten können eine Verbindung zu
einem System herstellen, auf dem der modifizierte SSH-Server ausgeführt wird.

HP-UX und Linux

Der Befehl device /dev/random wird, sofern er auf dem CMS verfügbar ist, als Quelle für
Zufallszahlen in Systems Insight Manager verwendet.

Systems Insight Manager Datenbank

Der Zugriff auf den Datenbankserver sollte zum Schutz der Systems Insight Manager Daten
eingeschränkt werden. Geben Sie geeignete nicht leere Kennwörter für alle Datenbankkonten,
einschließlich des Systemadministratorkontos (SA-Konto) für SQL Server ein. Änderungen an den
Betriebsdaten, z. B. Autorisierungen, Aufgaben und Sammlungsinformationen, können sich auf
die Funktionsweise von Systems Insight Manager auswirken. Systemdaten enthalten ausführliche
Informationen über die verwalteten Systeme, von denen einige als eingeschränkt gelten könnten,
darunter Geräteinformationen, Konfigurationen usw. Aufgabendaten können höchst sensible Daten
enthalten, wie z. B. Benutzernamen und Kennwörter.

SQL Server und MSDE

Systems Insight Manager verwendet nur die Windows Authentifizierung mit SQL Server Und MSDE.
Bei der Installation von MSDE mit einer älteren Version von Systems Insight Manager wird ein
Zufallskennwort für das SA-Konto erstellt, obwohl es für Systems Insight Manager nicht verwendet
wird.

Remote-SQL Server

SQL Server unterstützt erweiterte Sicherheitsfunktionen, einschließlich der SSL-Verschlüsselung bei
der Anmeldung und der Datenübertragung. Weitere Informationen finden Sie in der SQL
Server-Dokumentation und auf der Microsoft-Website.

110

Überblick über die Systems Insight Manager Sicherheit