Oracle System Assistant es una herramienta preinstalada que lo ayuda a configurar y actualizar el hardware del servidor, y a instalar sistemas operativos admitidos. Para obtener información sobre cómo usar Oracle System Assistant, consulte la Guía de administración de los servidores Oracle serie X5 en:
http://www.oracle.com/goto/x86AdminDiag/docs
La siguiente información describe los problemas de seguridad relacionados con Oracle System Assistant.
Oracle System Assistant incluye un entorno raíz de inicio.
Oracle System Assistant es una aplicación que se ejecuta en una unidad flash USB interna preinstalada. Oracle System Assistant está incorporado en un entorno raíz Linux de inicio. Oracle System Assistant también proporciona la capacidad de acceder al shell raíz subyacente. Los usuarios que tienen acceso físico al sistema o que tienen acceso remoto KVMS (teclado, video, mouse y almacenamiento) al sistema mediante Oracle ILOM pueden acceder a Oracle System Assistant y al shell raíz.
Un entorno raíz se puede utilizar para cambiar las políticas y la configuración del sistema, y para acceder a los datos almacenados en otros discos. Para aumentar la seguridad, proteja el acceso físico al servidor y asigne privilegios de administrador y consola para los usuarios de Oracle ILOM con moderación.
El shell de Oracle System Assistant está diseñado para permitir que los usuarios con los privilegios adecuados usen las herramientas de la CLI de Oracle Hardware Management Pack para la gestión del sistema. El shell no está diseñado para proporcionar servicios de red. Los servicios de red están desactivados de forma predeterminada para garantizar el nivel más alto de seguridad y no deben activarse.
Oracle System Assistant monta un dispositivo de almacenamiento USB al que el sistema operativo puede acceder.
Además de ser un entorno de inicio, Oracle System Assistant también se monta como un dispositivo de almacenamiento USB (unidad flash) al que el sistema operativo host puede acceder después de la instalación. Esto es útil cuando se accede a herramientas y controladores para el mantenimiento y la reconfiguración. El dispositivo de almacenamiento USB de Oracle System Assistant permite operaciones de lectura y escritura, y que podría verse afectado por distintos virus.
Para una mayor seguridad, se recomienda proteger el dispositivo de almacenamiento de Oracle System Assistant con los mismos métodos de protección utilizados para los discos, incluidos los análisis periódicos de virus y la comprobación de integridad.
Oracle System Assistant se puede desactivar.
Oracle System Assistant es una herramienta útil para ayudar a configurar el servidor, actualizar y configurar el firmware, e instalar el sistema operativo host. Sin embargo, si las implicancias de seguridad descritas anteriormente no son aceptables, o si la herramienta no es necesaria, Oracle System Assistant se puede desactivar. Una vez que se desactive Oracle System Assistant, el sistema operativo host ya no tendrá acceso al dispositivo de almacenamiento USB y los usuarios no podrán iniciar Oracle System Assistant.
Puede desactivar Oracle System Assistant desde la herramienta o desde el BIOS. Una vez desactivado, Oracle System Assistant solamente se puede volver a activar desde la utilidad de configuración del BIOS. Se recomienda proteger con contraseña la utilidad de configuración del BIOS, de modo que solamente los usuarios autorizados puedan volver a activar Oracle System Assistant.
Consulte la documentación de Oracle System Assistant.
Para obtener información sobre las funciones de Oracle System Assistant, consulte la Guía de administración de los servidores Oracle serie X5, en: