Seguridad máxima, Configuración de sistemas gestionados – HP Systems Insight Manager Manual del usuario

•

Revise y configure las cajas de herramientas si los valores predeterminados no son adecuados.

•

Revise y configure autorizaciones para los usuarios.

•

Configure el formato de configuración de vínculos del sistema.

•

Revise el registro de auditoría.

Seguridad máxima

NOTA:

Consulte "Procedimiento: Bloqueo frente a facilidad de uso" si desea obtener más

detalles.

•

Habilite la opción Require Trusted Certificates (Requerir certificados de confianza) y examine
e importe los certificados SSL del sistema o los certificados de firma raíz que desee.

•

Exija sólo claves SSH conocidas y examine e importe las claves públicas SSH del sistema
que desee.

Configuración de sistemas gestionados

•

Configure las cadenas de comunidad SNMP, necesarias en el CMS.

•

Para WBEM en HP-UX y Linux, configure la contraseña WBEM. Esta contraseña es necesaria
en el CMS. Para obtener el nivel máximo de seguridad, puede usar un nombre de usuario y
una contraseña distintos para cada sistema gestionado; cada par de nombre de usuario y
contraseña debe especificarse en CMS para permitir el acceso.

En HP-UX, para la autenticación WBEM puede usar certificados en lugar de usar el nombre
de usuario y la contraseña. Si desea más información, consulte la Ayuda en línea de HP SIM.

•

El CMS requiere un nombre de usuario y una contraseña para acceder a los datos de WMI
en sistemas Windows. De forma predeterminada, puede usarse una cuenta de administrador
de dominio con este fin, pero debe usar una cuenta con privilegios limitados para acceder
a WMI. Puede configurar las cuentas aceptadas por cada sistema gestionado Windows
mediante la herramienta Computer Management (Administración de equipos):
1.

Seleccione el elemento WMI Control (Control de WMI).

2.

Haga clic con el botón secundario del mouse en WMI Control (Control de WMI) y
seleccione Security (Seguridad).

3.

Seleccione la ficha Security (Seguridad), seleccione Root namespace (Espacio de nombres
raíz) y, a continuación, haga clic en Security> (Seguridad>).

4.

Agregue un usuario para acceder a los datos de WMI junto con los derechos de acceso.
Las opciones enable account (habilitar cuenta) y remote enable permissions (habilitar
permisos de forma remota) deben estar habilitadas para el correcto funcionamiento de
HP SIM.

5.

El nombre de usuario y la contraseña que se especifican aquí deben configurarse en
el CMS.

•

Configure las cuentas de usuario para agentes Insight Web Agent.

•

Agregue la clave pública SSH del CMS al almacén de claves de confianza del sistema
ejecutando el comando mxagentconfig en el CMS.

•

Configure la opción de relación de confianza para los agentes Insight Web Agent; importe
el certificado SSL del CMS si se ha configurado para confiar según el certificado.

ATENCIÓN:

El establecimiento de la opción de confiar según certificado en HP SMH permite

que todos los usuarios de HP SIM obtengan acceso administrativo a los host de HP SMH. Esto
permite que el usuario de HP SIM ejecute cualquier comando de manera remota en el host de HP
SMH.

124

Información sobre la seguridad de HP SIM