Seguridad máxima, Configuración de sistemas administrados, Moderado – HP Systems Insight Manager Manual del usuario
Página 112
Seguridad máxima
NOTA:
Consulte "Procedimiento: Bloqueo frente a facilidad de uso" si desea obtener más
detalles.
•
Habilite la opción Require Trusted Certificates (Requerir certificados de confianza) y examine
e importe los certificados SSL del sistema o los certificados de firma raíz que desee.
•
Exija sólo claves SSH conocidas y examine e importe las claves públicas SSH del sistema
que desee.
Configuración de sistemas administrados
•
Configure las cadenas de comunidad SNMP, necesarias en el CMS.
•
Para WBEM en HP-UX y Linux, configure la contraseña WBEM. Esta contraseña es necesaria
en el CMS. Para obtener el nivel máximo de seguridad, puede usar un nombre de usuario y
una contraseña distintos para cada sistema administrado; cada par de nombre de usuario y
contraseña debe especificarse en CMS para permitir el acceso.
En HP-UX, para la autenticación WBEM puede usar certificados en lugar de usar el nombre
de usuario y la contraseña. Si desea más información, consulte la Ayuda en línea de Systems
Insight Manager.
•
El CMS requiere un nombre de usuario y una contraseña para acceder a los datos de WMI
en sistemas Windows. De forma predeterminada, puede usarse una cuenta de administrador
de dominio con este fin, pero debe usar una cuenta con privilegios limitados para acceder
a WMI. Puede configurar las cuentas aceptadas por cada sistema administrado Windows
mediante la herramienta Computer Management (Administración de equipos):
1.
Seleccione el elemento WMI Control (Control de WMI).
2.
Haga clic con el botón secundario del mouse en WMI Control (Control de WMI) y
seleccione Security (Seguridad).
3.
Seleccione la ficha Security (Seguridad), seleccione Root namespace (Espacio de nombres
raíz) y, a continuación, haga clic en Security> (Seguridad>).
4.
Agregue un usuario para acceder a los datos de WMI junto con los derechos de acceso.
Las opciones enable account (habilitar cuenta) y remote enable permissions (habilitar
permisos de forma remota) deben estar habilitadas para el correcto funcionamiento de
Systems Insight Manager.
5.
El nombre de usuario y la contraseña que se especifican aquí deben configurarse en el
CMS.
•
Configure las cuentas de usuario para agentes Insight Web Agent.
•
Agregue la clave pública SSH del CMS al almacén de claves de confianza del sistema
ejecutando el comando mxagentconfig en el CMS.
•
Configure la opción de relación de confianza para los agentes Insight Web Agent; importe
el certificado SSL del CMS si se ha configurado para confiar según el certificado.
Procedimiento: Bloqueo frente a facilidad de uso en sistemas Windows
Moderado
Los agentes Insight Management Agent deben configurarse para confiar por certificado. Esto
implica distribuir el certificado de Systems Insight Manager, que incluye la clave pública, a todos
los sistemas administrados. Una vez que se han configurado los sistemas para confiar en el sistema
Systems Insight Manager, dichos sistemas aceptarán comandos seguros únicamente de este sistema
en particular.
112
Información sobre la seguridad de Systems Insight Manager