Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.6

100

Authentifizierungsmodusauf"Vertraut"oder"NurWindows"zuändern.

ITAssistanthintereinerFirewallausführen

Abbildung11-1 zeigt eine typische Installation, bei der sowohl IT Assistant als auch die zu verwaltenden Systeme hinter einer Firewall liegen. Die Firewall

blockiertdenVerkehrzwischendemgeschütztenNetzwerkundderAußenweltüberbestimmteAnschlüsse.DieKommunikationzwischeneinemAdministrator

und IT Assistant, bzw. dem verwalteten System, wird jedoch zugelassen.

ZudentypischenSicherheitseinrichtungenfürdasSystem,aufdemITAssistantineinerUmgebunghintereinerFirewallausgeführtwird,zählen:

l VerwendungvertrauenswürdigerKontenanstellevonbenanntenodergemischtenKontenfürdieDatenbank.

l BegrenzungvonBenutzeroberflächenverbindungenzueinembekanntenSystem.

Abbildung 11-1.TypischeInstallationhintereinerFirewall

ErweiterteSicherheitfürITAssistant-Zugriff einrichten

Bisher wurde das Thema Sicherheit in diesem Abschnitt in Bezug auf die vorhandene TCP/IP-Verbindung zwischen IT Assistant und dem verwalteten System

behandelt.ZusätzlichzudiesenSicherheitsmaßnahmenstehendieMicrosoft-TerminaldienstezurVerfügung.DieseDiensteermöglichendieHerstellungvon

unangemeldeten Remote-Verbindungen nur durch Benutzer mit Administratorkonten (administrativer Modus) und die Systeme, auf denen die IT Assistant-

Benutzeroberflächeund-Diensteausgeführtwerden.DasBeispieleinesNetzwerks,dasdieseTerminaldienstenutzt,istinAbbildung11-2 dargestellt.

Abbildung 11-2.TerminaldienstefürzusätzlicheSicherheitverwenden

In Abbildung11-2könnteeinBenutzerdieVerbindungzurITAssistant-ManagementStationübereinenlokalinstalliertenTerminaldienste-Clientoderüber

eine Windows XP-Remote-Desktop-Verbindungherstellen.DieseVerbindungerforderteinegültigeDomäne/Benutzername/Kennwort.WeitereInformationen

finden Sie auf der Microsoft-Website.

ZusätzlicheSicherheitwirderreicht,indemaufallenverwaltetenSystemenBeschränkungeneingerichtetwerden,damitausschließlichSNMP-Verkehr von der

IP-Adresse des Systems, auf dem die IT Assistant-Benutzeroberfläche(Netzwerk-Management-Station)ausgeführtwird,zugelassenwird.Terminaldienste-

und Remote-Desktop-Sitzungen emulieren Verkehr, der direkt von der Netzwerk-Management-Stationkommt,daherwirdderZugriffaufITAssistantnurfür

Terminaldienste-ClientsoderfürdenBenutzereinerlokalenNetzwerk-Management-Stationerlaubt.JedeandereVerbindung,wiez.B.eineandereRemote-

Installation der IT Assistant-Benutzeroberfläche,könntekeineeffektiveVerbindungmitkorrektkonfiguriertenverwaltetenSystemenimNetzwerkherstellen,

daVerkehrabgelehntwürde,dervoneinemanderenSystemalsderNetzwerk-Management-Station stammt.