Regresar a la página de contenido
Guía del usuario de instalación y seguridad de Dell OpenManage™ versión 5.1
Funciones integradas de seguridad
Los componentes del software Dell OpenManage Systems Management proporcionan las siguientes funciones de seguridad:
![]() |
NOTA: Telnet no es compatible con la codificación SSL. |
La tabla 2-1 muestra una lista de los puertos utilizados por el software Dell OpenManage Systems Management, otros servicios estándares de sistema operativo y otras aplicaciones de agente. Es necesario configurar correctamente los puertos para permitir que el software Dell OpenManage Systems Management se conecte con un dispositivo remoto a través de los servidores de seguridad. Si falla el intento de comunicarse con un dispositivo remoto, es posible que se haya especificado un número de puerto incorrecto.
![]() |
NOTA: En la tabla 2-1, "Versión" se refiere a la versión mínima del producto que utiliza el puerto (o a la versión explícita, si se especifica). |
Tabla 2-1. Ubicaciones predeterminadas de los puertos UDP/TCP de Dell OpenManage
![]() |
NOTA: Los puertos de CIM son dinámicos. Consulte la base de conocimientos de Microsoft en support.microsoft.com para obtener información acerca del uso del puerto CIM. |
![]() |
NOTA: Si está usando un servidor de seguridad, debe abrir todos los puertos que aparecen en la lista de la tabla 2-1 para asegurarse de que IT Assistant y las demás aplicaciones de Dell OpenManage funcionen correctamente. |
Dell proporciona administración de la seguridad y del acceso mediante el control de acceso basado en funciones (RBAC), autentificación y codificación, o mediante Active Directory tanto para las interfaces basadas en la web como para las interfaces de línea de comandos.
El RBAC administra la seguridad determinando las operaciones que los usuarios con funciones específicas pueden ejecutar. A cada usuario se le asigna una o varias funciones y a cada función se le asigna uno o varios privilegios de usuario permitidos a los usuarios con esa función. Con el RBAC, la administración de la seguridad puede corresponder muy estrechamente con la estructura de una organización. Para la información sobre como configurar usuarios de Dell OpenManage, consulte "Asignación de privilegios de usuario".
Server Administrator otorga distintos derechos de acceso dependiendo de los privilegios del grupo asignado al usuario. Los tres niveles de usuarios son Usuario, Usuario avanzado y Administrador.
Los usuarios pueden ver la mayor parte de la información.
Los usuarios avanzados pueden establecer valores para el umbral de advertencia, ejecutar pruebas de diagnóstico y configurar cuáles acciones de alerta se realizarán cuando ocurra un suceso de falla o de advertencia.
Los administradores pueden configurar y realizar acciones de apagado, configurar acciones de recuperación automática en caso de que un sistema tenga el sistema operativo bloqueado y borrar registros de hardware, de sucesos y de comandos. Los administradores también pueden enviar correo electrónico.
Server Administrator otorga acceso de sólo lectura a los usuarios que se conectan con privilegios de usuario; acceso de lectura y escritura a los usuarios que se conectan con privilegios de usuario avanzado y acceso de lectura,escritura y de administrador a usuarios que se conectan con privilegios de administrador. Consulte la tabla 2-2.
Tabla 2-2. Privilegios de usuario
Privilegios de usuario | Tipo de acceso | ||
---|---|---|---|
|
Administrador |
Escritura |
Lectura |
Usuario |
|
| X |
Usuario avanzado |
| X | X |
Administrador | X | X | X |
El acceso de Admin le permite apagar el sistema administrado.
El acceso de Escritura permite modificar o establecer los valores en el sistema administrado.
El acceso de Lectura le permite ver los datos reportados por el Server Administrator. Este acceso no permite cambiar ni establecer valores en el sistema administrado.
La tabla 2-3 resume los niveles de usuario que tienen privilegios para acceder y administrar los servicios de Server Administrator.
Tabla 2-3. Niveles de privilegios del usuario de Server Administrator
Servicio | Nivel requerido de privilegios de usuario | |
---|---|---|
|
Ver |
Administrar |
Instrumentación | U, P, A | P, A |
Acceso remoto | U, P, A | A |
Actualización | U, P, A | A |
Administración de almacenamiento | U, P, A | A |
La tabla 2-4 define las abreviaturas de los niveles de privilegios del usuario que se usan en la tabla 2-3.
Tabla 2-4. Leyenda para los niveles de privilegios de usuario de Server Administrator
U | Usuario |
P | Usuario avanzado |
A | Administrador |
El esquema de autentificación de Server Administrator garantiza la asignación de los tipos de acceso correctos a los privilegios de usuario correctos. Además, al invocar la interfaz de línea de comando CLI, el esquema de autentificación de Server Administrator valida el contexto en el que se ejecuta el proceso actual. Este esquema de autentificación garantiza que se autentiquen adecuadamente todas las funciones del Server Administrator, tanto si se accede a ellas desde la página de inicio de Server Administrator, como desde CLI.
Para sistemas operativos Windows admitidos, la autentificación de Server Administrator usa la autentificación integrada de Windows (antes denominada NTLM) para autentificar. Este sistema de autentificación permite incorporar la seguridad de Server Administrator a un esquema de seguridad global para la red.
Para los sistemas operativos Red Hat Enterprise Linux y SUSE Linux Enterprise Server admitidos, la autentificación de Server Administrator se basa en la biblioteca de Módulos de autentificación conectables (PAM). Esta biblioteca documentada de funciones permite a los administradores determinar cómo las aplicaciones individuales autentican a los usuarios.
Se accede a Server Administrator mediante una conexión HTTPS segura que usa tecnología de capa de conexión segura (SSL) para garantizar y proteger la identidad del sistema que se está administrando. Los sistemas operativos compatibles de Windows, Red Hat Enterprise Linux y SUSE Linux Enterprise Server utilizan la extensión de conexión de zócalo segura de Java (JSSE) para proteger las credenciales de usuario y otros datos importantes que se transmiten por la conexión de zócalo cuando un usuario accede a la página de inicio de Server Administrator.
El software del servicio Active Directory actúa como la autoridad central para la seguridad de la red, permitiendo que el sistema operativo verifique rápidamente la identidad de un usuario y que controle el acceso que ese usuario tiene a los recursos de la red para las aplicaciones de Dell OpenManage que se ejecutan en plataformas de Windows admitidas. Dell proporciona extensiones de esquema para que los clientes modifiquen su base de datos de Active Directory para admitir la autentificación y autorización de administración remota. IT Assistant, Server Administrator y los controladores de acceso remoto de Dell pueden ahora realizar una interfaz con Active Directory para agregar y controlar los usuarios y privilegios desde una base de datos central. Para obtener información sobre la utilización del Active Directory, consulte "Utilización de Microsoft® Active Directory®".
Regresar a la página de contenido