Dependencias del sistema operativo, Cuentas de usuario y autenticación, Sistema de archivos – HP Systems Insight Manager Manual del usuario

Dependencias del sistema operativo

Cuentas de usuario y autenticación

Las cuentas de HP SIM se autentican ante el sistema operativo host de CMS. Las características
del sistema operativo que afectan a la autenticación de usuarios afectan también al inicio de
sesión en HP SIM. El sistema operativo del CMS puede implementar una política de bloqueo para
inhabilitar una cuenta tras un número determinado de intentos de inicio de sesión con error.
Además, una cuenta puede inhabilitarse manualmente en el dominio Microsoft Windows. Si una
cuenta no puede autenticarse ante el sistema operativo, no se podrá iniciar sesión en HP SIM con
esta. Para iniciar sesión automáticamente en HP SIM, las

cuentas de usuario

deben ser cuentas

de dominio.

NOTA:

Un usuario que ya ha iniciado sesión en HP SIM no se autentica de nuevo ante el sistema

operativo hasta el próximo intento de inicio de sesión, y su sesión en HP SIM permanece activa
y mantiene todos sus derechos y privilegios hasta que finaliza la sesión de HP SIM.

IMPORTANTE:

Si crea cuentas de sistema operativo exclusivamente para cuentas de HP SIM,

conceda a los usuarios el conjunto más limitado de privilegios de sistema operativo necesarios.
Las cuentas de usuario raíz o de administrador deben protegerse adecuadamente. Configure las
restricciones de contraseña, las políticas de bloqueo, etc. en el sistema operativo.

Sistema de archivos

El acceso al sistema de archivos debe restringirse para proteger el código de objeto de HP SIM.
Las modificaciones inadvertidas en el código de objeto pueden afectar negativamente al
funcionamiento de HP SIM. Una modificación maliciosa puede permitir ataques encubiertos, como
la captura de las credenciales de inicio de sesión o la modificación de comandos para sistemas
gestionados. El acceso de nivel de lectura al sistema de archivos también debe controlarse para
proteger los datos sensibles, como las claves privadas y las contraseñas, que están almacenadas
en un formato recuperable en el sistema de archivos. HP SIM no almacena contraseñas de cuenta
de usuario para los usuarios que inician sesión en HP SIM.

IMPORTANTE:

HP SIM establece las restricciones adecuadas en los archivos de la aplicación.

Estas restricciones no deben modificarse ya que ello podría afectar al funcionamiento de HP SIM
o permitir el acceso no planeado a los archivos.

Procesos en segundo plano

En Windows, HP SIM se instala y ejecuta como servicio Windows. La cuenta de servicio requiere
privilegios de administrador en el CMS y en la base de datos, y puede ser una cuenta local o de
dominio. Para iniciar sesión automáticamente en HP SIM, debe usar una cuenta de dominio. En
UNIX, HP SIM se instala y ejecuta como daemons que se ejecutan como raíz.

Cygwin de Windows

La versión de

Cygwin

que se proporciona con el

servidor SSH

para Windows, en CMS y los

sistemas gestionados, se ha modificado con mejoras de seguridad para restringir el acceso al
segmento de memoria compartida. Como consecuencia de ello, no interopera con la versión de
Cygwin disponible de forma general. Los usuarios administrativos son los únicos que pueden
conectarse a un sistema que ejecute el servidor SSH modificado.

HP-UX y Linux

El comando device /dev/random, si está disponible en el CMS, se usa como fuente para
números aleatorios en HP SIM.

116

Información sobre la seguridad de HP SIM