Advertencias de contraseña, Sesión de explorador, Zonas de internet explorer – HP Systems Insight Manager Manual del usuario
Página 118
Advertencias de contraseña
El explorador o el complemento Java del explorador pueden mostrar varios tipos de advertencias,
en su mayoría relacionadas con el certificado de servidor SSL.
•
Untrusted system (Sistema que no es de confianza)
Esta advertencia indica que el certificado fue emitido por un sistema que no es de confianza.
Dado que, de forma predeterminada, los certificados están autofirmados, esto es probable
que ocurra si todavía no ha importado el certificado en el explorador. En el caso de los
certificados firmados por una CA, debe importarse el certificado raíz formante. El certificado
puede importarse antes de la exploración si lo ha obtenido a través de otro método seguro.
El certificado también se puede importar cuando se muestra la advertencia, pero es susceptible
de que se produzcan suplantaciones debido a que el sistema host no está autenticado. Hágalo
si puede confirmar de forma independiente la autenticidad del certificado o si está seguro
de que la seguridad del sistema no se ha visto comprometida.
•
Invalid certificate (Certificado no válido)>
Si el certificado no es válido porque todavía no es válido o porque ha caducado, podría
tratarse de un problema de fecha u hora, que puede resolverse corrigiendo la fecha y la hora
del sistema. Si el certificado no es válido por cualquier otro motivo, es posible que deba
generarlo de nuevo.
•
Host name mismatch (Discrepancia de nombre de host)>
Es posible que obtenga esta advertencia si el nombre que aparece en el certificado no coincide
con el nombre que aparece en el explorador. Para resolver esta situación, examine usando
el nombre del sistema tal como aparece en el certificado, por ejemplo, marketing1.ca.hp.com
o marketing1. El certificado de HP SIM admite varios nombres para ayudar a mitigar este
problema. Consulte la sección
«Formato de vínculo del sistema»
siguiente si desea información
sobre cómo cambiar el formato de los nombres creados en los vínculos por HP SIM.
•
Signed applet (Subprograma firmado)
Las versiones anteriores de HP SIM usan un complemento Java que es posible que muestre
una advertencia sobre la confianza de un subprograma firmado. Estas versiones anteriores
de HP SIM usan un subprograma firmado de Hewlett-Packard Company, cuyo certificado
está firmado por Verisign.
Sesión de explorador
De forma predeterminada, HP SIM no hace que una sesión de usuario exceda el tiempo de espera
mientras el explorador muestra el anuncio de HP SIM. Eso se conoce como modo de supervisión,
y permite supervisar de forma continuada los sistemas administrados sin la interacción de ningún
usuario. La sesión sobrepasa el tiempo de espera transcurridos 20 minutos si se cierra el explorador
o si se navega a otro sitio.
También se admite un modo activo en el que la sesión sobrepasa el tiempo de espera transcurridos
20 minutos si el usuario no interacciona con HP SIM, haciendo clic en un elemento de menú, en
un vínculo o en un botón. Para habilitar el modo activo, edite el archivo globalsettings.props
y cambie el valor de EnableSessionKeepAlive a false.
Las mejores prácticas de seguridad incluyen tomar precauciones al visitar otros sitios Web. Debe
usar otra ventana del explorador cuando acceda a otros sitios Web; una vez que haya terminado
de usar HP SIM, debe cerrar la sesión y cerrar la ventana del explorador.
Zonas de Internet Explorer
Internet Explorer admite varias zonas que pueden configurarse con distintos valores de configuración
de seguridad. El nombre usado para buscar HP SIM o los sistemas administrados puede afectar
la zona del explorador en la que Internet Explorer coloca el sistema. Por ejemplo, si explora
118
Información sobre la seguridad de HP SIM