Sistema de archivos, Procesos en segundo plano, Cygwin de windows – HP Systems Insight Manager Manual del usuario
Página 119: Hp-ux y linux, Base de datos de hp sim, Sistema de archivos procesos en segundo plano, Cygwin de windows hp-ux y linux
esta. Para iniciar sesión automáticamente en HP SIM, las
deben ser cuentas
de dominio.
NOTA:
Un usuario que ya ha iniciado sesión en HP SIM no se autentica de nuevo ante el sistema
operativo hasta el próximo intento de inicio de sesión, y su sesión en HP SIM permanece activa
y mantiene todos sus derechos y privilegios hasta que finaliza la sesión de HP SIM.
IMPORTANTE:
Si crea cuentas de sistema operativo exclusivamente para cuentas de HP SIM,
conceda a los usuarios el conjunto más limitado de privilegios de sistema operativo necesarios.
Las cuentas de usuario raíz o de administrador deben protegerse adecuadamente. Configure las
restricciones de contraseña, las políticas de bloqueo, etc. en el sistema operativo.
Sistema de archivos
El acceso al sistema de archivos debe restringirse para proteger el código de objeto de HP SIM.
Las modificaciones inadvertidas en el código de objeto pueden afectar negativamente al
funcionamiento de HP SIM. Una modificación maliciosa puede permitir ataques encubiertos, como
la captura de las credenciales de inicio de sesión o la modificación de comandos para sistemas
gestionados. El acceso de nivel de lectura al sistema de archivos también debe controlarse para
proteger los datos sensibles, como las claves privadas y las contraseñas, que están almacenadas
en un formato recuperable en el sistema de archivos. HP SIM no almacena contraseñas de cuenta
de usuario para los usuarios que inician sesión en HP SIM.
IMPORTANTE:
HP SIM establece las restricciones apropiadas en los archivos de aplicación.
Estas restricciones no deben modificarse ya que ello podría afectar al funcionamiento de HP SIM
o permitir el acceso no planeado a los archivos.
Procesos en segundo plano
En Windows, HP SIM se instala y ejecuta como servicio Windows. La cuenta de servicio requiere
privilegios de administrador en el CMS y en la base de datos, y puede ser una cuenta local o de
dominio. Para iniciar sesión automáticamente en HP SIM, debe usar una cuenta de dominio. En
UNIX, HP SIM se instala y ejecuta como daemons que se ejecutan como raíz.
Cygwin de Windows
La versión de
que se proporciona con el
para Windows, en CMS y los
sistemas gestionados, se ha modificado con mejoras de seguridad para restringir el acceso al
segmento de memoria compartida. Como consecuencia de ello, no interopera con la versión de
Cygwin disponible de forma general. Los usuarios administrativos son los únicos que pueden
conectarse a un sistema que ejecute el servidor SSH modificado.
HP-UX y Linux
El comando device /dev/random, si está disponible en el CMS, se usa para generar números
aleatorios en HP SIM.
Base de datos de HP SIM
El acceso al servidor de bases de datos debe estar restringido para proteger los datos de HP SIM.
Especifique las contraseñas apropiadas que no sean en blanco para todas las cuentas de base
de datos, incluida la cuenta de administrador del sistema (sa) para SQL Server. Los cambios en
los datos operativos, como autorizaciones, tareas e información sobre colecciones, pueden afectar
al funcionamiento de HP SIM. Los datos del sistema contienen información detallada sobre los
sistemas gestionados, y algunos de estos datos pueden considerarse como datos restringidos,
como la información de los activos, la configuración, etc. Los datos de tareas pueden contener
datos muy sensibles, como los nombres de usuario y las contraseñas.
Base de datos de HP SIM
119