Dépendances spécifiques du système d'exploitation, Comptes utilisateur et authentification, Système de fichiers – HP Systems Insight Manager Manuel d'utilisation
Page 111: Processus d'arrière-plan, Windows cygwin, Hp-ux et linux
Dépendances spécifiques du système d'exploitation
Comptes utilisateur et authentification
Les comptes HP SIM sont authentifiés par rapport au système d'exploitation hôte du CMS. Les
fonctions du système d'exploitation relatives à l'authentification des utilisateurs ont un impact sur
la connexion à HP SIM. Le système d'exploitation du CMS peut mettre en œuvre une stratégie de
verrouillage pour désactiver un compte au bout d'un certain nombre de tentatives de connexion
infructueuses. De plus, il est possible de désactiver manuellement un compte dans le domaine
Microsoft Windows. Les comptes qui ne sont pas authentifiables par rapport au système
d'exploitation empêchent la connexion à HP SIM. Pour qu'une connexion automatique à HP SIM
soit possible, les
doivent être des comptes de domaine.
REMARQUE :
Un utilisateur déjà connecté à HP SIM n'est pas soumis à une nouvelle
authentification tant qu'il n'y a pas de nouvelle tentative de connexion, et il reste connecté à HP
SIM, en gardant tous ses droits, jusqu'à ce qu'il se déconnecte de HP SIM.
IMPORTANT :
Lorsque vous créez des comptes de système d'exploitation exclusivement pour HP
SIM, accordez aux utilisateurs les privilèges de système d'exploitation minimum. Tous les comptes
administrateur ou racine doivent être correctement protégés. Configurez des restrictions d'accès
par mot de passe, des stratégies de verrouillage, etc., sur le système d'exploitation concerné.
Système de fichiers
L'accès au système de fichiers doit être limité afin de protéger le code objet de HP SIM. Les
modifications involontaires du code objet peuvent en effet avoir des répercussions néfastes sur le
fonctionnement de HP SIM. Les modifications malveillantes sont associées à des attaques
clandestines, telles que l'interception des informations de connexion ou la modification des
commandes exécutées sur les systèmes gérés. L'accès en lecture au système de fichiers doit
également être contrôlé pour garantir la protection des données sensibles telles que les clés privées
et les mots de passe, généralement stockées dans un format récupérable. HP SIM ne stocke pas
les mots de passe des comptes utilisateur qui se connectent à HP SIM.
IMPORTANT :
HP SIM définir les restrictions adaptées sur les fichiers d'application. Ces restrictions
ne doivent pas être modifiées, au risque d'affecter le fonctionnement de HP SIM ou de permettre
un accès non autorisé aux fichiers.
Processus d'arrière-plan
Sous Windows, HP SIM est installé et fonctionne comme un service Windows. Le compte de service
nécessite des droits d'administrateur sur le CMS et sur la base de données. Il peut s'agir d'un
compte local ou de domaine. Pour qu'une connexion automatique à HP SIM soit possible, il convient
d'utiliser un compte de domaine. Sous UNIX, HP SIM est installé et fonctionne en tant que démons
qui s'exécutent comme racine.
Windows Cygwin
La version de
fournie avec le
pour Windows, pour le CMS et pour les systèmes
gérés, a été modifiée et contient désormais des améliorations de sécurité qui restreignent l'accès
au segment de mémoire partagée. En conséquence, elle ne fonctionne pas avec la version
généralement disponible de Cygwin. Seuls les administrateurs peuvent se connecter à un système
qui exécute la version modifiée du serveur SSH.
HP-UX et Linux
La commande device /dev/random, quand elle est disponible sur le CMS, est utilisée pour
fournir des nombres aléatoires dans HP SIM.
Dépendances spécifiques du système d'exploitation
111