Configuration des systèmes gérés, Sécurité moyenne – HP Systems Insight Manager Manuel d'utilisation
Page 120
•
Exigez uniquement des clés SSH connues, vérifiez et importez les clés publiques SSH système
voulues
Configuration des systèmes gérés
•
Configurez les chaînes de communauté SNMP requises au niveau du CMS.
•
Pour WBEM sur HP-UX et Linux, configurez le mot de passe WBEM. Ce mot de passe est
requis sur le CMS. Pour une sécurité optimale, il est possible de définir un nom d'utilisateur
et un mot de passe différents pour chaque système géré ; chaque paire ainsi définie doit être
saisie dans le CMS pour permettre l'accès au système.
Pour HP-UX, il est possible d'effectuer l'authentification WBEM en utilisant des certificats au
lieu du nom d'utilisateur et du mot de passe. Pour plus d'informations, consultez l'aide en
ligne de HP SIM.
•
Le CMS a besoin d'un nom d'utilisateur et d'un mot de passe pour accéder aux données WMI
sur les systèmes Windows. Par défaut, un compte d'administrateur de domaine peut être utilisé
dans ce but, mais vous devez disposer d'un compte ayant des privilèges limités pour un accès
WMI. Pour configurer les comptes acceptés par chaque système géré Windows, utilisez l'outil
Gestion de l'ordinateur :
1.
Sélectionnez Contrôle WMI.
2.
Cliquez avec le bouton droit de la souris sur Contrôle WMI et sélectionnez Sécurité.
3.
Cliquez sur l'onglet Sécurité, sélectionnez Espace de noms racine, puis cliquez sur Sécurité.
4.
Ajoutez un utilisateur et ses droits d'accès aux données WMI. Les options Activer le
compte et Appel à distance autorisé doivent être activées pour que HP SIM fonctionne
correctement.
5.
Le nom d'utilisateur et le mot de passe spécifiés ici doivent être configurés dans le CMS.
•
Configurez des comptes utilisateur pour les agents Web Insight.
•
Ajoutez la clé publique SSH CMS dans le fichier de stockage des clés approuvées du système
en exécutant la commande mxagentconfig sur le CMS.
•
Configurez l'option de relation d'approbation pour les agents Web Insight ; importez le
certificat SSL CMS si l'approbation par certificat est définie.
ATTENTION :
L'établissement de la confiance par certificat pour HP SMH permet aux utilisateurs
HP SIM d'obtenir l'accès administratif aux hôtes HP SMH. Cela permet à l'utilisateur HP SIM
d'exécuter des commandes à distance sur l'hôte HP SMH.
Procédure : verrouillage et facilité d'utilisation sur les systèmes Windows
Sécurité moyenne
Le Agents de gestion HP Insight doit être configuré pour effectuer une approbation via des certificats.
Pour cela, il convient de distribuer à tous les systèmes gérés le certificat HP SIM, qui inclut la clé
publique. Une fois que les systèmes sont configurés pour approuver le système HP SIM, seules les
commandes sécurisées provenant de ce système sont acceptées.
Il existe plusieurs façons de distribuer ce certificat :
•
Utilisez l'option Set Trust Relationship (Définir la relation d'approbation) de l'outil Configure
or Repair Agents dans HP SIM pour déployer le certificat HP SIM sur les systèmes gérés. Selon
le cas, vous pouvez utiliser des connexions réseau SSL ou Windows pour copier les fichiers
et configurer les systèmes gérés.
•
Utilisez l'interface Web dans une instance spécifique de HP SIM pour indiquer le système
Insight Management Agent à approuver. Dans ce cas, les agents récupèrent immédiatement
le certificat numérique sur le système HP SIM ; vous pouvez alors le vérifier, puis configurer
120 Présentation des fonctions de sécurité de HP SIM