2 安全安装

本部分概述了安全安装的规划过程，并介绍了几种推荐的系统部署拓扑。《STA Planning and Installation Guide》、《STA Configuration Guide》和《STA Administration Reference Guide》详细介绍了安装、配置和管理信息。

了解您的环境

要更好地了解安全需求，必须回答以下问题：

需要保护哪些资源？

对于 STA，必须避免主机服务器和关联网络受到未经授权的访问。

要避免资源被哪些用户访问？

必须避免 Internet 上的任何人、外部用户和未经授权的内部用户可以访问 STA。

如果对战略性资源的保护失败，将会产生什么后果？

由于 STA 是设备监视和使用应用程序，未经授权访问 STA 只会影响 STA。受监视设备和关联数据不会受到影响。

安装 StorageTek Tape Analytics (STA)

STA 应仅安装在与受监视设备（即磁带库）相同的受保护（有防火墙）网络基础结构内的系统中。应在安装了 STA 的系统上强制执行客户访问控制，以确保对应用程序的访问受到限制。

有关安装说明，请参阅《STA Planning and Installation Guide》。

安装后配置

安装后配置安全性不会更改。配置是由客户在安装期间设置的。

为用户指定 (admin) 密码。

客户管理帐户密码是由客户在安装期间设置的。

加强密码管理

必须对管理员密码应用客户的公司密码管理规则（例如密码长度、密码历史和复杂度）。