管理中心 安全性
借助 Active Directory 集成、针对加密通信的安全套接字层 (SSL)、经过身份验证的管理服务器和数据库连接,可以在安全的分布式环境中实施 Ivanti管理中心。
在此部分:
安全性挑战
实施 管理中心 的安全性挑战包括:
- 系统完整性 - 尝试通过引入恶意软件或修改软件程序包来篡改分发到受管计算机的配置和代理程序包,从而破坏管理软件需要实施的安全策略。
- 数据机密性 - 事件和警报数据通过管理服务器不断转发给 SQL 数据库,并且可能容易受到未授权用户访问的威胁。
身份验证和授权
使用 Active Directory 集成进行身份验证,确保只能由授权的管理用户访问或修改 管理中心 和产品软件。
可以使用 Microsoft Windows 或 Microsoft SQL 身份验证对从管理服务器到数据库的连接进行身份验证。
证书颁发机构根据企业策略和相关程序颁发相应证书,并将其安装在管理服务器上,从而确保在建立客户端连接前对服务器进行验证。客户端连接来自受管计算机,以及托管 管理中心 控制台和产品控制台的计算机。
使用 SSL 确保通信安全
SSL 提供了通信的保密性和完整性,以确保敏感数据仅可由获得授权的用户访问,包括:
- 事件数据
- 代理和代理配置数据
如果您在使用其他受支持的操作系统和其他版本 Microsoft SQL Server 的 Web 服务器上设置 SSL 证书,则请参阅以下 Microsoft 文档以获取详细信息。
启用 SSL 通信
SSL 提供了通信的保密性和完整性,以确保敏感数据仅可由获得授权的用户访问,包括:
- 事件数据
- 代理和代理配置数据
使用自签名证书为 管理中心 设置安全套接字层 (SSL)。
您可以在中小型企业环境中运行“安装部署代理”功能,以便为当前已部署的部署代理修复或修改 URL 路径,从而更改 http 或 https 前缀和端口号。
在 IIS 上设置 SSL
- 在开始 > 所有程序 > 管理工具 > Internet Information Services (IIS) 管理器中,选择 <ServerName> 节点,然后在 IIS 部分单击服务器证书。
- 在操作面板中,选择创建自签名证书。
- 为证书提供友好名称,然后单击确定。
-
选择管理节点,然后点击快捷菜单中的编辑绑定。
- 单击添加,然后在类型下拉列表中选择 HTTPS。
- 在 SSL 证书下拉列表中,选择步骤 3 中指定的证书的友好名称。
- 单击确定和关闭。
建立 HTTPS 连接
需要手动配置 UWM 服务器才能使用 HTTPS,因为默认情况下其配置为使用 HTTP。
说明请参见 User Workspace Manager 文档,配置 User Workspace Manager Web 服务以使用安全连接。