HP Systems Insight Manager Manuel d'utilisation

Page 129

Advertising
background image

3.

Sélectionnez le certificat du système HP SIM et importez-le dans Agent Insight Management
sur chaque système. Cela permet aux systèmes gérés d'approuver le système HP SIM. Il est
possible d'utiliser d'autres méthodes pour distribuer le certificat HP SIM. Toutefois, évitez de
récupérer directement le certificat sur le système HP SIM via le réseau en raison du risque
d'interception.

Comme dans l'option Moderate (Moyenne), vous devez redistribuer le certificat SSL HP SIM
aux systèmes gérés chaque fois qu'un nouveau certificat SSL HP SIM est généré.

4.

Une fois cette procédure terminée, vous pouvez sélectionner l'option dans HP SIM pour activer
la fonction Require Trusted Certificates (Exiger des certificats approuvés). Sélectionnez
Options

→Security (Sécurité)→Trusted Systems (Systèmes approuvés), puis cliquez sur Trusted

Certificates (Certificats approuvés). Les avertissements liés à cette option indiquent clairement
que les systèmes gérés dépourvus de certificat signé par votre serveur de certificats ne recevront
pas les commandes sécurisées envoyées par le système HP SIM, bien que son état matériel
soit surveillé.

5.

Pour SSH, activez l'option afin d'accepter les connexions SSH des seuls systèmes spécifiés.
Sélectionnez Options

→Security (Sécurité)→Trusted Systems (Systèmes approuvés), cliquez sur

SSH Host Keys (Clés de l'hôte SSH), puis activez l'option The central management server will
accept an SSH connection only if the host key is in list below (Le serveur de gestion centrale
n'accepte de connexion SSH que si la clé de l'hôte figure dans la liste ci-dessous). Vous devez
ensuite importer manuellement la clé SSH publique de chaque système géré dans la liste des
clés de HP SIM.

Pour configurer cette option dans les versions antérieures de HP SIM, ajoutez ou modifiez la
ligne suivante dans le fichier Hmx.properties :

MX_SSH_ADD_UNKNOWN_HOSTS=false

et redémarrez HP SIM.

Vous devez ensuite importer manuellement la clé SSH publique de chaque système géré dans
la liste des clés de HP SIM.

Comment : verrouiller et utiliser facilement les systèmes Windows

129

Advertising
Marques populaires
Manuels populaires