Format de lien système, Dépendances spécifiques du système d'exploitation, Comptes utilisateur et authentification – HP Systems Insight Manager Manuel d'utilisation
Page 116: Système de fichiers, Processus d'arrière-plan
Format de lien système
Pour faciliter l'accès à des systèmes gérés, HP SIM propose l'option System Link Configuration
(Configuration de lien système) pour définir la manière dont sont formés les liens vers ces systèmes.
Accédez à Options
→Security (Sécurité)→System Link Configuration (Configuration de lien système).
Les options suivantes sont disponibles :
•
Use the system name (Utiliser le nom du système)
•
Use the system IP address (Utiliser l'adresse IP du système)
•
Use the system full DNS name (Utiliser le nom DNS complet du système)
Si vous devez utiliser des noms DNS complets pour résoudre le système sur votre réseau, sachez
que le navigateur risque d'afficher un avertissement lorsque le nom figurant dans le certificat du
système ne correspond pas au nom dans le navigateur.
Dépendances spécifiques du système d'exploitation
Comptes utilisateur et authentification
Les comptes HP SIM sont authentifiés par rapport au système d'exploitation hôte du CMs. Les
fonctions du système d'exploitation relatives à l'authentification des utilisateurs ont un impact sur
la connexion à HP SIM. Le système d'exploitation du CMs peut mettre en œuvre une stratégie de
verrouillage pour désactiver un compte au bout d'un certain nombre de tentatives de connexion
infructueuses. De plus, il est possible de désactiver manuellement un compte dans le domaine
Microsoft Windows. Les comptes qui ne sont pas authentifiables par rapport au système
d'exploitation empêchent la connexion à HP SIM. Pour qu'une connexion automatique à HP SIM
soit possible, les
doivent être des comptes de domaine.
REMARQUE :
Un utilisateur déjà connecté à HP SIM n'est pas soumis à une nouvelle
authentification tant qu'il n'y a pas de nouvelle tentative de connexion, et il reste connecté à HP
SIM, en gardant tous ses droits, jusqu'à ce qu'il se déconnecte de HP SIM.
IMPORTANT :
Lorsque vous créez des comptes de système d'exploitation exclusivement pour HP
SIM, accordez aux utilisateurs les privilèges de système d'exploitation minimum. Tous les comptes
administrateur ou racine doivent être correctement protégés. Configurez des restrictions d'accès
par mot de passe, des stratégies de verrouillage, etc., sur le système d'exploitation concerné.
Système de fichiers
L'accès au système de fichiers doit être limité afin de protéger le code objet de HP SIM. Les
modifications involontaires du code objet peuvent en effet avoir des répercussions néfastes sur le
fonctionnement de HP SIM. Les modifications malveillantes sont associées à des attaques
clandestines, telles que l'interception des informations de connexion ou la modification des
commandes exécutées sur les systèmes gérés. L'accès en lecture au système de fichiers doit
également être contrôlé pour garantir la protection des données sensibles telles que les clés privées
et les mots de passe, généralement stockées dans un format récupérable. HP SIM ne stocke pas
les mots de passe des comptes utilisateur qui se connectent à HP SIM.
IMPORTANT :
HP SIM définit des restrictions adéquates sur les fichiers d'application. Ces
restrictions ne doivent pas être modifiées, au risque d'affecter le fonctionnement de HP SIM ou de
permettre un accès non autorisé aux fichiers.
Processus d'arrière-plan
Sous Windows, HP SIM est installé et fonctionne comme un service Windows. Le compte de service
nécessite des droits d'administrateur sur le CMs et sur la base de données. Il peut s'agir d'un
compte local ou de domaine. Pour qu'une connexion automatique à HP SIM soit possible, il convient
116
Présentation des fonctions de sécurité de HP SIM