Formato de vínculo del sistema, Dependencias del sistema operativo, Cuentas de usuario y autenticación – HP Systems Insight Manager Manual del usuario

Página 119: Sistema de archivos

Advertising
background image

mediante la dirección IP o el sistema de nombres de dominio (DNS, Domain Name System)
completo (por ejemplo, hpsim.mycorp.com), el explorador puede colocar el sistema en la zona
de Internet más restrictiva del explorador, lo cual dará lugar a un funcionamiento inadecuado. Al
explorar, asegúrese de que los sistemas se colocan en la zona de Internet correcta. Es posible
que deba configurar Internet Explorer o usar un formato de nombre distinto para la exploración.

Formato de vínculo del sistema

A fin de facilitar la navegación a sistemas administrados, HP SIM proporciona la opción System
Link Configuration (Configuración de vínculos del sistema) para configurar cómo se da formato a
los vínculos con sistemas administrados. Vaya a Options

→Security (Seguridad)→System Link

Configuration (Configuración de vínculos del sistema).

Las siguientes opciones están disponibles:

Usar el nombre del sistema

Usar la dirección IP del sistema

Usar el nombre DNS completo del sistema

Si necesita que los nombres de DNS completos resuelvan el sistema en la red, recuerde que es
posible que el explorador muestre una advertencia si el nombre que aparece en el certificado del
sistema no coincide con el nombre que aparece en el explorador.

Dependencias del sistema operativo

Cuentas de usuario y autenticación

Las cuentas de HP SIM se autentican ante el sistema operativo host de CMS. Las características
del sistema operativo que afectan a la autenticación de usuarios afectan también al inicio de
sesión en HP SIM. El sistema operativo del CMS puede implementar una política de bloqueo para
inhabilitar una cuenta tras un número determinado de intentos de inicio de sesión con error.
Además, una cuenta puede inhabilitarse manualmente en el dominio Microsoft Windows. Si una
cuenta no puede autenticarse ante el sistema operativo, no se podrá iniciar sesión en HP SIM con
esta. Para iniciar sesión automáticamente en HP SIM, las

cuentas de usuario

deben ser cuentas

de dominio.

NOTA:

Un usuario que ya ha iniciado sesión en HP SIM no se autentica de nuevo ante el sistema

operativo hasta el próximo intento de inicio de sesión, y su sesión en HP SIM permanece activa
y mantiene todos sus derechos y privilegios hasta que finaliza la sesión de HP SIM.

IMPORTANTE:

Si crea cuentas de sistema operativo exclusivamente para cuentas de HP SIM,

conceda a los usuarios el conjunto más limitado de privilegios de sistema operativo necesarios.
Las cuentas de usuario raíz o de administrador deben protegerse adecuadamente. Configure las
restricciones de contraseña, las políticas de bloqueo, etc. en el sistema operativo.

Sistema de archivos

El acceso al sistema de archivos debe restringirse para proteger el código de objeto de HP SIM.
Las modificaciones inadvertidas en el código de objeto pueden afectar negativamente al
funcionamiento de HP SIM. Una modificación maliciosa puede permitir ataques encubiertos, como
la captura de las credenciales de inicio de sesión o la modificación de comandos para sistemas
administrados. El acceso de nivel de lectura al sistema de archivos también debe controlarse para
proteger los datos sensibles, como las claves privadas y las contraseñas, que están almacenadas
en un formato recuperable en el sistema de archivos. HP SIM no almacena contraseñas de cuenta
de usuario para los usuarios que inician sesión en HP SIM.

Dependencias del sistema operativo

119

Advertising