伺服器建置的安全檢查清單

语言：

計畫建置新伺服器時，為判斷哪些是最佳的 Oracle ILOM 安全措施，系統管理員應參考下列表 1中建議的安全工作清單。

表 1 檢查清單 - 在伺服器建置時配置 Oracle ILOM 安全

安全工作	適用的韌體版本	如需詳細資訊，請參閱：
建立 Oracle ILOM 的安全專用管理連線。	所有韌體版本	保護實體管理連線
在建置時或建置後 (或都不需要) 決定是否需要符合 FIPS 140-2 安全規範。	韌體版本 3.2.4 和更新版本	Choosing Whether to Configure FIPS Mode At Deployment Un-Supported Features When FIPS Mode Is Enabled
設定所有本機使用者的密碼制定原則	韌體版本 3.2.5 和更新版本	Set Password Policy Restrictions for All Local Users (3.2.5 and later)
修改為預先配置之管理員 `root` 帳戶提供的預設密碼。	所有韌體版本	Avoid the Creation of Shared User Accounts Modify Default Password for root Account at First Login
決定您的目標環境是否適用預先配置的 Oracle ILOM 服務及其開啟的網路連接埠。	所有韌體版本	Securing Services and Open Network Ports
配置 Oracle ILOM 的使用者存取。	所有韌體版本	Securing Oracle ILOM User Access 建立具有以角色為基礎之權限的本機使用者帳戶
決定結束遠端 KVMS 階段作業時，是否應鎖定主機作業系統的存取。	韌體版本 3.0.4 和更新版本	Lock Host Access Upon Exiting a KVMS Session
決定是否限制其他 SP 使用者檢視從 SP 啟動的遠端 KVMS 階段作業。	韌體版本 3.2.4 和更新版本	Limit Viewable KVMS Sessions for Remote System Console Plus (3.2.4 or later)
決定要在使用者登入時或於使用者登入後立即顯示標題訊息。	韌體版本 3.0.8 和更新版本	Secure System Access With Login Banner (3.0.8 and later)
確定已為所有 Oracle ILOM 使用者介面設定最高安全性特性。	所有韌體版本	Configuring Oracle ILOM Interfaces for Maximum Security