Configuración del cms, Seguridad máxima, Configuración de sistemas gestionados – HP Systems Insight Manager Manual del usuario
Página 118
•
Es necesario mantener una separación estricta entre los contenidos proporcionados por sitios
no relacionados en el lado del cliente para evitar la pérdida de la confidencialidad o
integridad de los datos. HP le recomienda evitar los enlaces o recursos que se reciben desde
sitios no autorizados cuando se está ejecutando una sesión de HP SIM válida con exploradores.
•
Configure los firewalls para permitir los puertos y los protocolos deseados.
•
Revise el bloqueo frente a la facilidad de uso.
•
Después de configurar el CMS y los sistemas gestionados, ejecute la detección en el CMS.
•
Las políticas de cuentas de usuario (contraseña, bloqueo, etc.) deben ser configuradas y
aplicadas por su entorno.
•
CMS debe configurarse en la intranet local.
Configuración del CMS
•
Examine el certificado de servidor SSL y actualícelo si lo desea.
•
Configure contraseñas y cadenas de comunidad SNMP (consulte la sección
).
•
Configure cuentas de usuario, en función de las cuentas del sistema operativo que accederán
a HP SIM.
•
Revise y configure las cajas de herramientas si los valores predeterminados no son adecuados.
•
Revise y configure autorizaciones para los usuarios.
•
Configure el formato de configuración de vínculos del sistema.
•
Revise el registro de auditoría.
Seguridad máxima
NOTA:
Consulte "Procedimiento: Bloqueo frente a facilidad de uso" si desea obtener más
detalles.
•
Habilite la opción Require Trusted Certificates (Requerir certificados de confianza) y examine
e importe los certificados SSL del sistema o los certificados de firma raíz que desee.
•
Exija sólo claves SSH conocidas y examine e importe las claves públicas SSH del sistema
que desee.
Configuración de sistemas gestionados
•
Configure las cadenas de comunidad SNMP, necesarias en el CMS.
•
Para WBEM en HP-UX y Linux, configure la contraseña WBEM. Esta contraseña es necesaria
en el CMS. Para obtener el nivel máximo de seguridad, puede usar un nombre de usuario y
una contraseña distintos para cada sistema gestionado; cada par de nombre de usuario y
contraseña debe especificarse en CMS para permitir el acceso.
En HP-UX, para la autenticación WBEM puede usar certificados en lugar de usar el nombre
de usuario y la contraseña. Si desea más información, consulte la Ayuda en línea de HP SIM.
•
El CMS requiere un nombre de usuario y una contraseña para acceder a los datos de WMI
en sistemas Windows. De forma predeterminada, puede usarse una cuenta de administrador
de dominio con este fin, pero debe usar una cuenta con privilegios limitados para acceder
a WMI. Puede configurar las cuentas aceptadas por cada sistema gestionado Windows
mediante la herramienta Computer Management (Administración de equipos):
1.
Seleccione el elemento WMI Control (Control de WMI).
118
Información sobre la seguridad de HP SIM