Sicherheitscheckliste für Server-Deployment
Um zu bestimmen, welche Oracle ILOM-Sicherheitsverfahren am besten geeignet sind, wenn das Deployment eines neuen Servers geplant wird, müssen Systemadministratoren die in der folgenden Tabelle 1 empfohlenen Sicherheitsaufgaben berücksichtigen.
Tabelle 1 Checkliste - Konfigurieren der Oracle ILOM-Sicherheit beim Server-Deployment
|
|
|
|
|
|
Sichere, dedizierte Verwaltungsverbindung mit Oracle ILOM herstellen.
|
Alle Firmware-Versionen
|
|
|
|
Festlegen, ob die FIPS 140-2-Sicherheitskonformität beim oder nach dem Deployment oder überhaupt nicht erforderlich ist.
|
Firmware-Versionen ab 3.2.4
|
|
|
|
Passwortrichtlinie für alle lokalen Benutzerkonten festlegen
|
Firmwareversion 3.2.5 und höher
|
|
|
|
Standardpasswort für das vorkonfigurierte Administratoren-root-Konto ändern.
|
Alle Firmware-Versionen
|
|
|
|
Festlegen, ob die vorkonfigurierten Oracle ILOM-Services und deren offenen Netzwerkports auf Ihre Zielumgebung anwendbar sind.
|
Alle Firmware-Versionen
|
|
|
|
Benutzerzugriff auf Oracle ILOM konfigurieren.
|
Alle Firmware-Versionen
|
|
|
|
Festlegen, ob der Zugriff auf das Hostbetriebssystem beim Beenden einer Remote-KVMS-Sitzung gesperrt werden soll.
|
Firmwareversionen ab 3.0.4
|
|
|
|
Festlegen, ob verhindert werden soll, dass andere SP-Benutzer Remote-KVMS-Sitzungen anzeigen, die mit dem SP gestartet wurden.
|
Firmware-Versionen ab 3.2.4
|
|
|
|
Festlegen, ob eine Sicherheitsbannermeldung bei der Benutzeranmeldung oder sofort nach der Benutzeranmeldung angezeigt werden soll.
|
Firmware-Versionen ab 3.0.8
|
|
|
|
Sicherstellen, dass die maximalen Sicherheitseigenschaften für alle Oracle ILOM-Benutzeroberflächen festgelegt wurden.
|
Alle Firmware-Versionen
|
|
|