Go to main content
Guia de Segurança do Oracle® Server X5-2L

Sair da Exibição de Impressão

Atualizado: Outubro de 2014
 
 

Segurança do Oracle System Assistant

O Oracle System Assistant é uma ferramenta pré-instalada que ajuda a configurar e atualizar o hardware do servidor e a instalar sistemas operacionais compatíveis. Para obter informações sobre como usar o Oracle System Assistant, consulte o Oracle X5 Series Servers Administration Guide em:

http://www.oracle.com/goto/x86AdminDiag/docs

As informações a seguir descrevem informações de segurança relacionadas ao Oracle System Assistant.

  • O Oracle System Assistant contém um ambiente root inicializável.

    O Oracle System Assistant é um aplicativo executado em uma unidade flash USB interna e pré-instalada. O Oracle System Assistant contém um ambiente root inicializável. O Oracle System Assistant também fornece a capacidade de acessar sua shell root subjacente. Os usuários com acesso físico ao sistema ou os que têm acesso KVMS remoto (teclado, vídeo, mouse e armazenamento) ao sistema por meio do Oracle ILOM, poderão acessar o Oracle System Assistant e a shell root.

    Um ambiente root pode ser usado para alterar a configuração e as políticas do sistema, assim como acessar dados em outros discos. Para aumentar a segurança, proteja o acesso físico ao servidor e atribua privilégios de administrador e console aos usuários do Oracle ILOM com moderação.

    A shell do Oracle System Assistant foi criada para permitir que os usuários com privilégios apropriados usem as ferramentas CLI T do Oracle Hardware Management Pack para fins de gerenciamento do sistema. A shell não foi criada para fornecer serviços de rede. Os serviços de rede são desabilitados por padrão para garantir o nível mais alto de segurança e não devem ser habilitados.

  • O Oracle System Assistant monta um dispositivo de armazenamento USB que é acessível ao sistema operacional.

    Além de ser um ambiente inicializável, o Oracle System Assistant também é montado como um dispositivo de armazenamento USB (unidade flash) que é acessível ao sistema operacional do host após a instalação. Isso é útil para o acesso a ferramentas e drivers durante operações de manutenção e reconfiguração. O dispositivo de armazenamento USB do Oracle System Assistant é legível e gravável, podendo ser potencialmente explorado por vírus.

    Para mais segurança, aplique ao dispositivo de armazenamento do Oracle System Assistant os mesmos métodos usados para a proteção de discos, incluindo verificações regulares de vírus e verificação de integridade.

  • O Oracle System Assistant pode ser desabilitado.

    O Oracle System Assistant é uma ferramenta útil que auxilia na configuração do servidor, atualização e configuração de firmware e instalação do sistema operacional do host. No entanto, se as implicações de segurança descritas acima forem inaceitáveis ou se a ferramenta não for necessária, o Oracle System Assistant poderá ser desativado. Após desabilitar o Oracle System Assistant, o dispositivo de armazenamento USB não fica mais acessível para o sistema operacional host e os usuários não conseguirão inicializar no Oracle System Assistant.

    Você pode desativar o Oracle System Assistant na própria ferramenta ou no BIOS. Depois de desabilitado, o Oracle System Assistant só poderá ser habilitado novamente com o BIOS Setup Utility. É recomendável que o BIOS Setup seja protegido por senha para que somente os usuários autorizados possam habilitar o Oracle System Assistant novamente.

  • Consulte a documentação do Oracle System Assistant.

    Para obter informações sobre os recursos e funções do Oracle System Assistant, consulte o Oracle X5 Series Servers Administration Guide em:

    http://www.oracle.com/goto/x86AdminDiag/docs

Copyright © 2014, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados. Avisos Legais
Anterior
Próximo