管理中心 安全性
可以在安全分佈式環境中藉由 Active Directory 整合、用於加密通訊的安全通訊端層 (SSL)、經過驗證的管理伺服器和資料庫連線實作 Ivanti 管理中心。
在這個部分中:
安全性挑戰
實作 管理中心 的安全挑戰包括:
- 系統完整性 - 嘗試透過引入惡意軟體或修改軟體套件以篡改分發到託管電腦的組態和代理程式套件,危及管理軟體需要實作的安全原則。
- 資料機密性 - 事件和警示資料會透過管理伺服器持續傳送到 SQL 資料庫,而且可能容易受到未經授權的使用者進行存取的威脅。
驗證和授權
使用 Active Directory 整合進行驗證可確保只有獲得授權的管理使用者才能存取或修改 管理中心 和產品軟體。
可以使用 Microsoft Windows 驗證或 Microsoft SQL 驗證來驗證管理伺服器到資料庫的連線。
依據管理伺服器上安裝的企業原則和程序,由憑證授權單位發出的適當憑證可確保在建立用戶端連線之前驗證伺服器。用戶端連線來自於託管電腦,以及託管 管理中心 控制台和產品控制台的電腦。
使用 SSL 來保護通訊
SSL 提供通訊的機密性和完整性,確保只有獲得授權的使用者才能存取敏感資料,包括:
- 事件日期
- 代理程式和代理程式組態資料
如果您在使用其他受支援的作業系統和其他 Microsoft SQL Server 版本的 Web 伺服器上設定 SSL 憑證,請參閱 Microsoft 說明文件以取得詳細資訊。
啟用 SSL 通訊
SSL 提供通訊的機密性和完整性,確保只有獲得授權的使用者才能存取敏感資料,包括:
- 事件日期
- 代理程式和代理程式組態資料
使用自行簽署憑證為 管理中心 設定安全通訊端層 (SSL)。
您可以在中小規模企業環境中執行「安裝部署代理程式」功能,以便修復或修改目前部署的代理程式 URL 路徑,藉以變更 http 或 https 前綴和連接埠號碼。
在 IIS 上設定 SSL
- 在開始 > 所有程式 > 管理工具 > Internet Information Services (IIS) 管理員中,選取 <ServerName> 節點,而且在 IIS 區段中按一下伺服器憑證。
- 選取動作面板中的建立自行簽署憑證。
- 提供憑證的易記名稱,並按一下確定。
-
選取管理節點,然後在捷徑功能表中按一下編輯繫結。
- 按一下新增,而且在類型下拉式清單中選取 HTTPS。
- 在 SSL 憑證下拉式清單中,選取步驟 3 中指定的憑證易記名稱。
- 按一下確定和關閉。
建立 HTTPS 連線
需要將 UWM 伺服器手動設定為使用 HTTPS,因為依預設,UWM 伺服器被設定為使用 HTTP。
操作說明可見於 User Workspace Manager 說明文件,將 User Workspace Manager Web 服務設定為使用安全連線。