Sécurité renforcée, Configuration des systèmes gérés, Sécurité moyenne – HP Systems Insight Manager Manuel d'utilisation
Page 127
Sécurité renforcée
REMARQUE :
Comment : verrouiller et utiliser facilement pour plus de détails.
•
Activez Require Trusted Certificates (Exiger des certificats approuvés), vérifiez et importez les
certificats SSL système voulus ou des certificats de signature racine
•
Exigez uniquement des clés SSH connues, vérifiez et importez les clés publiques SSH système
voulues
Configuration des systèmes gérés
•
Configurez les chaînes de communauté SNMP requises au niveau du CMS.
•
Pour WBEM sur HP-UX et Linux, configurez le mot de passe WBEM. Ce mot de passe est
requis sur le CMS. Pour une sécurité optimale, il est possible de définir un nom d'utilisateur
et un mot de passe différents pour chaque système géré ; chaque paire ainsi définie doit être
saisie dans le CMS pour permettre l'accès au système.
Pour HP-UX, il est possible d'effectuer l'authentification WBEM en utilisant des certificats au
lieu du nom d'utilisateur et du mot de passe. Pour plus d'informations, consultez l'aide en
ligne de HP SIM.
•
Le CMS a besoin d'un nom d'utilisateur et d'un mot de passe pour accéder aux données WMI
sur les systèmes Windows. Par défaut, un compte d'administrateur de domaine peut être utilisé
dans ce but, mais vous devez disposer d'un compte ayant des privilèges limités pour un accès
WMI. Pour configurer les comptes acceptés par chaque système géré Windows, utilisez l'outil
Gestion de l'ordinateur :
1.
Sélectionnez Contrôle WMI.
2.
Cliquez avec le bouton droit de la souris sur Contrôle WMI et sélectionnez Sécurité.
3.
Cliquez sur l'onglet Sécurité, sélectionnez Espace de noms racine, puis cliquez sur Sécurité.
4.
Ajoutez un utilisateur et ses droits d'accès aux données WMI. Les options Activer le
compte et Appel à distance autorisé doivent être activées pour que HP SIM fonctionne
correctement.
5.
Le nom d'utilisateur et le mot de passe spécifiés ici doivent être configurés dans le CMS.
•
Configurez des comptes utilisateur pour les agents Web Insight.
•
Ajoutez la clé publique SSH CMS dans le fichier de stockage des clés approuvées du système,
en exécutant la commande mxagentconfig sur le CMS.
•
Configurez l'option de relation d'approbation pour les agents Web Insight ; importez le
certificat SSL CMS si l'approbation par certificat est définie.
ATTENTION :
L'établissement de la confiance par certificat pour HP SMH permet aux utilisateurs
HP SIM d'obtenir l'accès administratif aux hôtes HP SMH. Cela permet à l'utilisateur HP SIM
d'exécuter des commandes à distance sur l'hôte HP SMH.
Comment : verrouiller et utiliser facilement les systèmes Windows
Sécurité moyenne
Les Agents de gestion HP Insight doivent être configurés pour effectuer une approbation via des
certificats. Pour cela, il convient de distribuer à tous les systèmes gérés le certificat HP SIM, qui
inclut la clé publique. Une fois que les systèmes sont configurés pour approuver le système HP
SIM, seules les commandes sécurisées provenant de ce système sont acceptées.
Comment : verrouiller et utiliser facilement les systèmes Windows
127