Mots de passe, Navigateur, Cookies – HP Systems Insight Manager Manuel d'utilisation
Page 114: Avertissements relatifs aux mots de passe
pour SSL et une procédure manuelle doit être appliquée pour générer une nouvelle paire. Pour
plus d'informations, reportez-vous aux pages de manuel ou à la documentation en ligne de
mxagentconfig. Consultez également le livre blanc Secure Shell (SSH) in HP SIM à l'adresse
Les clés SSH des systèmes de confiance n'expirent pas. Ces clés peuvent être supprimées
manuellement du magasin d'approbation de certificats.
Mots de passe
Les mots de passe configurés dans les pages HP SIM System Credentials (Informations d'identification
système) et Global Credentials (Informations d'identification générales) sont stockés dans la base
de données et chiffrés selon la méthode Blowfish 128 bits. Des opérations de gestion sur ces mots
de passe peuvent ensuite être réalisées à l'aide de la commande CLI mxnodesecurity. Il se
peut que quelques mots de passe soient stockés dans un fichier sur le CMS et chiffrés selon la
même clé Blowfish 128 bits. Pour gérer ces mots de passe, utilisez la commande mxpassword.
L'accès au fichier des mots de passe et au fichier de clés Blowfish est limité aux administrateurs
ou aux utilisateurs racine par des autorisations de fichier du système d'exploitation.
Pour les versions antérieures à HP SIM 5.3, les mots de passe configurés dans les pages de
paramètres de protocole HP SIM sont stockés dans un fichier local sur le CMs et leur accès est
limité aux administrateurs ou aux utilisateurs racine par des autorisations de fichier du système
d'exploitation. Des opérations de gestion sur ces mots de passe peuvent ensuite être réalisées à
l'aide de la commande mxnodesecurity.
Pour les comptes d'utilisateur, HP SIM s'appuie sur l'environnement client (par exemple, système
d'exploitation Windows) pour gérer la stratégie des informations d'identification (expiration,
verrouillage, etc.).
Navigateur
SSL
Toutes les communications entre le navigateur et le CMs ou tout autre serveur géré s'effectuent via
HTTPS sur SSL. Toute navigation qui utilise HTTP (sans SSL) est automatiquement redirigée vers
HTTPS.
Cookies
Bien que les cookies soient obligatoires pour gérer une session ouverte, seul un identifiant de
session est conservé dans le cookie. Celui-ci ne contient aucune information confidentielle. Le
cookie est considéré comme un élément sécurisé et ne peut être transmis que sur SSL.
Une stricte séparation entre les contenus fournis par des sites non apparentés doit être respectée
côté client pour prévenir la perte de la confidentialité ou de l'intégrité des données. HP recommande
d'éviter d'utiliser des liens ou des ressources en provenance de sites non approuvés lorsqu'une
session HP SIM valide est en cours dans les navigateurs.
Mots de passe
Les champs de mot de passe présentés par HP SIM n'affichent pas de mot de passe. Les mots de
passe entre le navigateur et le CMs sont transmis sur SSL.
Avertissements relatifs aux mots de passe
Plusieurs types d'avertissements peuvent être affichés par le navigateur ou le plug-in Java sur le
navigateur, la plupart concernant le certificat de serveur SSL.
•
Untrusted system (Système non approuvé)
Cet avertissement indique que le certificat a été émis par un système non approuvé. Étant
donné que les certificats sont auto-signés par défaut, il se peut que vous n'ayez pas encore
114
Présentation des fonctions de sécurité de HP SIM