Configuration du cms, Sécurité renforcée, Configuration des systèmes gérés – HP Systems Insight Manager Manuel d'utilisation
Page 113
•
Une stricte séparation entre les contenus fournis par des sites non apparentés doit être respectée
côté client pour prévenir la perte de la confidentialité ou de l'intégrité des données.
HP recommande d'éviter d'utiliser des liens ou des ressources en provenance de sites non
approuvés lorsqu'une session HP SIM valide est en cours dans les navigateurs.
•
Configurez les pare-feux pour autoriser les ports et les protocoles voulus
•
Vérifiez la fonction de verrouillage par rapport à la facilité d'utilisation du système
•
Après la configuration du CMS et des systèmes gérés, lancez une procédure de détection sur
le CMS
•
Les stratégies des comptes d'utilisateur (mot de passe, verrouillage, etc.) doivent être configurées
et appliquées par votre environnement.
•
CMS doit être configuré sur l'intranet local.
Configuration du CMS
•
Contrôlez le certificat du serveur SSL et mettez-le à jour si nécessaire
•
Configurez des mots de passe et des chaînes de communauté SNMP (voir la section
« Configuration des systèmes gérés »
ci-après)
•
Configurez des comptes utilisateur sur la base des comptes de système d'exploitation qui
auront accès à HP SIM
•
Révisez et configurez les boîtes à outils si les paramètres par défaut ne sont pas appropriés
•
Révisez et configurez les autorisations pour les utilisateurs
•
Définissez le format de configuration de lien système
•
Consultez le journal d'audit
Sécurité renforcée
REMARQUE :
Pour plus de détails, consultez la section « Procédure : verrouillage et facilité
d'utilisation ».
•
Activez Require Trusted Certificates (Exiger des certificats approuvés), vérifiez et importez les
certificats SSL système voulus ou des certificats de signature racine
•
Exigez uniquement des clés SSH connues, vérifiez et importez les clés publiques SSH système
voulues
Configuration des systèmes gérés
•
Configurez les chaînes de communauté SNMP requises au niveau du CMS.
•
Pour WBEM sur HP-UX et Linux, configurez le mot de passe WBEM. Ce mot de passe est
requis sur le CMS. Pour une sécurité optimale, il est possible de définir un nom d'utilisateur
et un mot de passe différents pour chaque système géré ; chaque paire ainsi définie doit être
saisie dans le CMS pour permettre l'accès au système.
Pour HP-UX, il est possible d'effectuer l'authentification WBEM en utilisant des certificats au
lieu du nom d'utilisateur et du mot de passe. Pour plus d'informations, consultez l'aide en
ligne de HP SIM.
•
Le CMS a besoin d'un nom d'utilisateur et d'un mot de passe pour accéder aux données WMI
sur les systèmes Windows. Par défaut, un compte d'administrateur de domaine peut être utilisé
dans ce but, mais vous devez disposer d'un compte ayant des privilèges limités pour un accès
WMI. Pour configurer les comptes acceptés par chaque système géré Windows, utilisez l'outil
Gestion de l'ordinateur :
1.
Sélectionnez Contrôle WMI.
Procédure : liste de contrôle de la configuration
113