Explorador, Cookies, Contraseñas – HP Systems Insight Manager Manual del usuario

contraseñas pueden administrarse mediante el comando mxpassword. El archivo de contraseñas
y el archivo de claves Blowfish están restringidos mediante permisos de archivo del sistema
operativo a los administradores y al usuario raíz.

En versiones anteriores a HP SIM 5.3, las contraseñas configuradas en las páginas de configuración
del protocolo de HP SIM se almacenan en un archivo local del CMS, restringido con permisos de
archivo del sistema operativo a los administradores y al usuario raíz. Estas contraseñas pueden
administrarse mediante el comando mxnodesecurity.

Para las cuentas de usuario, HP SIM se basa en el entorno del cliente (por ejemplo, sistema
operativo Windows) para regir la política de credenciales (caducidad, bloqueo, etc.).

Explorador

SSL

Todas las comunicaciones entre el explorador y el CMS o cualquier servidor administrado se
producen mediante HTTPS a través de SSL. Cualquier navegación mediante HTTP (sin usar SSL)
se redirecciona automáticamente a HTTPS.

Cookies

Si bien las cookies son necesarias para mantener una sesión iniciada, en la cookie sólo se mantiene
un identificador de sesión. La cookie no contiene información confidencial. La cookie se marca
como segura, por lo que no se transmite a través de SSL.

Es necesario mantener una separación estricta entre el contenido proporcionado por sitios no
relacionados en el lado del cliente para evitar la pérdida de la confidencialidad o integridad de
los datos. HP le recomienda evitar los enlaces o recursos que se reciben desde sitios no autorizados
cuando se está ejecutando una sesión de HP SIM válida con exploradores.

Contraseñas

Los campos de contraseña que muestra HP SIM no muestran la contraseña. Entre el explorador y
el CMS, las contraseñas se transmiten a través de SSL.

Advertencias de contraseña

El explorador o el complemento Java del explorador pueden mostrar varios tipos de advertencias,
en su mayoría relacionadas con el certificado de servidor SSL.

•

Untrusted system (Sistema que no es de confianza)

Esta advertencia indica que el certificado fue emitido por un sistema que no es de confianza.
Dado que, de forma predeterminada, los certificados están autofirmados, esto es probable
que ocurra si todavía no ha importado el certificado en el explorador. En el caso de los
certificados firmados por una CA, debe importarse el certificado raíz formante. El certificado
puede importarse antes de la exploración si lo ha obtenido a través de otro método seguro.
El certificado también se puede importar cuando se muestra la advertencia, pero es susceptible
de que se produzcan suplantaciones debido a que el sistema host no está autenticado. Hágalo
si puede confirmar de forma independiente la autenticidad del certificado o si está seguro
de que la seguridad del sistema no se ha visto comprometida.

•

Invalid certificate> (Certificado no válido)

Si el certificado no es válido porque todavía no es válido o porque ha caducado, podría
tratarse de un problema de fecha u hora, que puede resolverse corrigiendo la fecha y la hora
del sistema. Si el certificado no es válido por cualquier otro motivo, es posible que deba
generarlo de nuevo.

114

Información sobre la seguridad de HP SIM