Sécurité moyenne – HP Systems Insight Manager Manuel d'utilisation
Page 114
2.
Cliquez avec le bouton droit sur Contrôle WMI et sélectionnez Sécurité.
3.
Cliquez sur l'onglet Sécurité, sélectionnez Espace de noms racine, puis cliquez sur Sécurité
4.
Ajoutez un utilisateur et ses droits d'accès aux données WMI. Les options Activer le
compte et Appel à distance autorisé doivent être activées pour que HP SIM fonctionne
correctement.
5.
Le nom d'utilisateur et le mot de passe spécifiés ici doivent être configurés dans le CMS.
•
Configurez des comptes utilisateur pour les agents Web Insight.
•
Ajoutez la clé publique SSH CMS dans le fichier de stockage des clés approuvées du système,
en exécutant la commande mxagentconfig sur le CMS.
•
Configurez l'option de relation d'approbation pour les agents Web Insight ; importez le
certificat SSL CMS si l'approbation par certificat est définie.
ATTENTION :
L'établissement de la confiance par certificat pour HP SMH permet aux utilisateurs
HP SIM d'obtenir l'accès administratif aux hôtes HP SMH. Cela permet à l'utilisateur HP SIM
d'exécuter des commandes à distance sur l'hôte HP SMH.
Procédure : verrouillage et facilité d'utilisation sur les systèmes Windows
Sécurité moyenne
Le HP Insight Management Agent doit être configuré pour effectuer une approbation via des
certificats. Pour cela, il convient de distribuer à tous les systèmes gérés le certificat HP SIM, qui
inclut la clé publique. Une fois que les systèmes sont configurés pour approuver le système HP
SIM, seules les commandes sécurisées provenant de ce système sont acceptées.
Il existe plusieurs façons de distribuer ce certificat :
•
Utilisez l'option Set Trust Relationship (Définir la relation d'approbation) de l'outil Configuration
ou réparation d’agents dans HP SIM pour déployer le certificat HP SIM sur les systèmes gérés.
Selon le cas, vous pouvez utiliser des connexions réseau SSL ou Windows pour copier les
fichiers et configurer les systèmes gérés.
•
Utilisez l'interface Web dans une instance spécifique de HP SIM pour indiquer le système
Agent Insight Management à approuver. Dans ce cas, les agents récupèrent immédiatement
le certificat numérique sur le système HP SIM ; vous pouvez alors le vérifier, puis configurer
la relation d'approbation. Bien que cette option présente un risque limité de vulnérabilité, une
usurpation d'identité du système HP SIM reste toujours possible au moment de la récupération
du certificat, entraînant la définition d'une relation d'approbation inattendue. Cependant, sur
la plupart des réseaux, elle s'avère raisonnablement fiable.
•
Importez le certificat HP SIM durant la première installation d'Insight Management Agent.
Vous pouvez réaliser cette opération manuellement durant une installation assistée ou, dans
le cas contraire, via le fichier de configuration. Cette méthode est plus sûre car elle présente
peu de risques d'usurpation d'identité.
•
Si vous avez déjà déployé les agents Insight Manager, vous pouvez distribuer le fichier des
paramètres de sécurité et le certificat HP SIM directement aux systèmes gérés, en utilisant la
sécurité du système d'exploitation.
IMPORTANT :
Lorsque vous activez l'option Trust by certificate (Approbation par certificat), le
certificat SSL HP SIM doit être redistribué si un nouveau certificat SSL est généré pour HP SIM.
-SSH sur le système géré fonctionne normalement dans le même mode que l'approbation par
certificat et requiert la clé publique SSH du CMS. Notez que la clé publique SSH n'est pas
l'équivalent du certificat SSL. Pour copier la clé sur le système géré, exécutez la commande
mxagentconfig
sur le CMS. Vous devez effectuer cette opération pour chaque compte utilisateur
du système géré, car le compte administrateur ou racine est utilisé par défaut.
114
Présentation des fonctions de sécurité de HP SIM