Moderado – HP Systems Insight Manager Manual del usuario
Página 119
2.
Haga clic con el botón secundario del mouse en WMI Control (Control de WMI) y
seleccione Security (Seguridad).
3.
Seleccione la ficha Security (Seguridad), seleccione Root namespace (Espacio de nombres
raíz) y, a continuación, haga clic en Security> (Seguridad).
4.
Agregue un usuario para acceder a los datos de WMI junto con los derechos de acceso.
Las opciones enable account (habilitar cuenta) y remote enable permissions (habilitar
permisos de forma remota) deben estar habilitadas para el correcto funcionamiento de
HP SIM.
5.
El nombre de usuario y la contraseña que se especifican aquí deben configurarse en el
CMS.
•
Configure las cuentas de usuario para agentes Insight Web Agent.
•
Agregue la clave pública SSH del CMS al almacén de claves de confianza del sistema
ejecutando el comando 'mxagentconfig en el.
•
Configure la opción de relación de confianza para los agentes Insight Web Agent; importe
el certificado SSL del CMS si se ha configurado para confiar según el certificado.
ATENCIÓN:
El establecimiento de la opción de confiar según certificado en HP SMH permite
que todos los usuarios de HP SIM obtengan acceso administrativo a los host de HP SMH. Esto
permite que el usuario de HP SIM ejecute cualquier comando de manera remota en el host de HP
SMH.
Procedimiento: Bloqueo frente a facilidad de uso en sistemas Windows
Moderado
Los agentes HP Insight Management Agent deben configurarse para confiar por certificado. Esto
implica distribuir el certificado de HP SIM, que incluye la clave pública, a todos los sistemas
gestionados. Una vez que se han configurado los sistemas para confiar en el sistema HP SIM,
dichos sistemas aceptarán comandos seguros únicamente de este sistema en particular.
Este certificado puede distribuirse de varias formas:
•
Use la opción Set Trust Relationship (Configurar relación de confianza) de Configure or Repair
Agents en HP SIM para implementar el certificado de HP SIM en los sistemas gestionados.
En función del sistema gestionado, éste puede usar conexiones de red Windows o SSL para
copiar archivos y configurar los sistemas gestionados.
•
Use la interfaz basada en Web en un Insight Management Agent individual para especificar
el sistema HP SIM con el que se debe confiar. De este modo los agentes obtienen
inmediatamente el certificado digital del sistema HP SIM, lo que permite comprobarlo, y luego
se configura la relación de confianza. Si bien esta opción presenta algunas vulnerabilidades
limitadas, se podría engañar al sistema HP SIM al obtener el certificado y, por consiguiente,
configurar una relación de confianza inesperada. No obstante, este método es relativamente
seguro para la mayor parte de las redes.
•
Importe el certificado de HP SIM durante la instalación inicial de Insight Management Agent.
Puede hacerlo manualmente durante una instalación asistida o a través del archivo de
configuración en una instalación desasistida. Este método es más seguro porque las
oportunidades de un ataque de engaño parecido al anterior son mínimas.
•
Si ya ha implementado los agentes Insight Management Agent, puede distribuir el archivo
de configuración de seguridad y el certificado de HP SIM directamente a los sistemas
gestionados mediante la seguridad del sistema operativo.
Procedimiento: Bloqueo frente a facilidad de uso en sistemas Windows
119