Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.8

100

ZurückzumInhaltsverzeichnis

 Sichere Dell OpenManage IT Assistant-Installation sicherstellen

DellOpenManageITAssistantVersion8.8Benutzerhandbuch

IndiesemAbschnittwerdenmehrerespezifischeThemen,diezurUmsetzungeinersichererenDellOpenManage™ITAssistant-Installationnützlichsind,

behandelt.ITAssistantsetztHTTPSfürsichereKommunikationensowieMicrosoft ActiveDirectoryfürdenrollenbasiertenZugriffein.

AusführlicheInformationenzurSicherheitdergesamtenDellOpenManage-Plattform finden Sie im Dell OpenManage Installations- und Sicherheitshandbuch.

TCP/IP-Paket-Anschlusssicherheit

Ein TCP/IP-Paket sendet eine Anfrage an ein Zielsystem. Eine mit einer bestimmten Anwendung verbundene Anschlussnummer ist innerhalb dieses Pakets

verschlüsselt.DerZugriffaufITAssistanterfolgtdurchAngabevonhttps://<Hostname>:<Anschlussnummer>. Die Verwendung von https erfordert, dass die

verwendeteAnwendungdieDatengemäßderSSL-Spezifikation(SecureSocketLayer)verschlüsselt,sodassvertraulicheInformationenwieKennwörternicht

vonjedem,derPaketeimNetzwerkbeobachtet,empfangenundgelesenwerdenkönnen.BenutzerwerdendannüberdieITAssistant-Anmeldeseite

authentifiziertundihreAnmeldeinformationenwerdenanhandderimActiveDirectoryoderdemlokalenBetriebssystemzugewiesenenFunktionüberprüft.

InformationenzudendreiunterITAssistantunterstütztenFunktionenfindenSieunterSicherheitsverwaltungüberfunktionsbasiertenZugriff.

Verwaltete Desktops, Laptops und Workstations sichern



Betriebssystem des verwalteten Systems sichern

Der erste Schritt bei der Einrichtung einer sicheren Netzwerkumgebung besteht darin, sicherzustellen, dass auf allen Betriebssysteme der verwalteten

Systeme das aktuelle Service-Pack und/oder alle weiteren kritischen Sicherheits-Hotfixesinstalliertsindundausgeführtwerden.ZurVereinfachungdieses

VerfahrenshatMicrosoftSoftwareaktualisierungsdiensteeingeführt.Weitere Informationen finden Sie auf der Microsoft-Website.FührenSieähnliche

AktualisierungenauchfürandereBetriebssystemederverwaltetenSystemeaus.



ZeitüberschreitungderSitzung

Eine IT Assistant-Sitzungkannsokonfiguriertwerden,dassnacheinerfestgelegtenPeriodevonInaktivitäteineZeitüberschreitungeintritt.Umdas

ZeitüberschreitungsintervallfürdieSitzungzukonfigurieren,klickenSieaufEinstellungen auf der oberen IT Assistant-NavigationsleisteundwählenSieWeb-

Server-Eigenschaftenaus.SiekönnendieZeitüberschreitungderSitzungentwedervollständigdeaktivierenoderbiszu30MinutenInaktivitätzulassen.



Die Protokolle ASF und SNMP

EineabschließendeSicherheitserwägung,eingeführtmitdenDellOptiPlexGX260-Systemen,istdieUnterstützungdesWarnstandardformats(ASF)für

integrierte Netzwerkschnittstellen-Controller (NIC). ASF gibt Plattform-Ereignis-Traps (PET) aus, die dem Zustand und den Sicherheitsaspekten des Systems

entsprechen. Da diese Traps vom SNMP-Protokollunterstütztwerden,mussderNICdesverwaltetenSystemsmitderIP-Adresse und der Community-

ZeichenkettederManagementStation,aufderITAssistantausgeführtwird,konfiguriertwerden.

ZusammengefasstmüssenSystemadministratorendiefolgendenempfohlenenVerfahrengenaubefolgen,umDesktops,LaptopsundWorkstationsmithilfeder

zuvorbeschriebenenSicherheitsmaßnahmenerfolgreichundsicherzuverwalten:

l Stellen Sie sicher, dass das Betriebssystem mit den neuesten Sicherheits-Patches aktualisiert wurde.

l Bei ASF-fähigenDesktopsentwederASFdeaktivierenoderschwerzuerratendeSNMP-Community-Namen implementieren.

Verwaltete Serversysteme sichern



Betriebssystem des verwalteten Systems sichern

Wie bei Desktops und Workstations besteht der erste Schritt bei der Sicherung eines Servers darin, sicherzustellen, dass die neuesten Service-Packs sowie

TCP/IP-Paket-Anschlusssicherheit

Verwaltete Desktops, Laptops und Workstations sichern

Verwaltete Serversysteme sichern

ITAssistanthintereinerFirewallausführen

ErweiterteSicherheitfürITAssistant-Zugriff einrichten

AnschlüssefürITAssistantundandereunterstützteDellOpenManage-Anwendungen sichern

Einfache Anmeldung

SicherheitsverwaltungüberfunktionsbasiertenZugriff

Benutzerberechtigungen zuweisen

Gastkonten und anonyme Konten deaktivieren

ANMERKUNG: Die IT Assistant-BenutzeroberflächekommuniziertmitderIT-DiensteebeneüberAnschluss2607.

ANMERKUNG: WennderDatenübertragungskanalzwischenderITAssistant-BenutzeroberflächeunddemWeb-Server aufgrund asynchroner

Aktualisierungenwiez.B.Leistungsüberwachungs-Tasks,Geräteermittlung,Statusabfragenusw.aktivist,trittfürdieBenutzersitzungselbstdann

keineZeitüberschreitungein,selbstwenndieSitzungszeitüberschreitungaktiviertist.