Sécurité Management Center
Ivanti Management Center peut être implémenté dans un environnement distribué sécurisé avec intégration Active Directory, Secure Socket Layers (SSL) pour les communications cryptées, serveur de gestion authentifié et connexions de base de données.
Dans cette section :
Challenges de sécurité
Les challenges liés à la sécurité pour l'implémentation du système Management Center sont les suivants :
- Intégrité du système — Les tentatives de manipulation des paquets de configuration et d'agent distribués aux machines gérées (introduction de malwares ou modification des paquets logiciels, par exemple) sapent les stratégies de sécurité que le logiciel de gestion est chargé d'implémenter.
- Confidentialité des données — Les données d'événement et d'alerte sont retransmises en continu à la base de données SQL via le serveur de gestion et risquent d'être vulnérables aux menaces que représente un accès par des utilisateurs non autorisés.
Authentification et autorisation
L'authentification à l'aide de l'intégration d'Active Directory garantit que Management Center et les logiciels de produit sont uniquement accessibles (ou modifiables) pour les utilisateurs Administrateur autorisés.
Les connexions entre le serveur de gestion et la base de données peuvent être authentifiées avec l'authentification Microsoft Windows ou l'authentification Microsoft SQL.
Un certificat approprié, émis par une autorité de certification (CA) dans le respect de la stratégie et des procédures de l'entreprise, et installé sur le serveur de gestion, garantit que ce serveur est vérifié avec l'établissement des connexions client. Les connexions client sont celles qui proviennent d'ordinateurs gérés, et des ordinateurs qui hébergent la console Management Center et les consoles de produit.
Sécurisation des communications avec SSL
SSL assure la confidentialité et l'intégrité des communications pour garantir que les données sensibles ne sont accessibles que pour les utilisateurs autorisés, notamment :
- Données d'événement
- Agents et données de configuration des agents
Si vous configurez des certificats SSL sur des serveurs Web exécutant d'autres systèmes d'exploitation pris en charge et d'autres versions de Microsoft SQL Server, consultez le document suivant pour en savoir plus : http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/secnetht16.asp
Activation des communications SSL
SSL assure la confidentialité et l'intégrité des communications pour garantir que les données sensibles ne sont accessibles que pour les utilisateurs autorisés, notamment :
- Données d'événement
- Agents et données de configuration des agents
Configurez Secure Socket Layers (SSL) pour Management Center, à l'aide d'un certificat autosigné.
Vous pouvez exécuter la fonction Installer l'agent de déploiement de la console dans les environnements d'entreprise de petite et moyenne taille pour réparer ou modifier le chemin d'URL des agents de déploiement actuellement déployés, afin de changer le préfixe http ou https, et le numéro de port.
Configuration de SSL pour IIS
- Sous Démarrer > Tous les programmes > Outils d'administration > Internet Information Services (IIS) Manager, sélectionnez le nœud <nom-serveur>, accédez à la section IIS et cliquez sur Certificats de serveur.
- Sélectionnez Créer un certificat autosigné dans le volet Actions.
- Entrez un nom convivial pour le certificat et cliquez sur OK.
- Sélectionnez Site Web par défaut et cliquez sur Modifier les liaisons dans le menu contextuel.
- Cliquez sur Ajouter, puis, dans la liste Type, sélectionnez HTTPS.
- Dans la liste déroulante Certificat SSL, sélectionnez le nom convivial de certificat spécifié à l'étape 3.
- Cliquez sur OK, puis sur Fermer.