HP

HP Systems Insight Manager 5.1 版使用指南

繁體中文
  網路與安全性  |  關於安全作業執行   

關於安全作業執行

目錄
索引
注意事項
簡介
產品綜覽
快速入門
探索與識別
使用者和授權
目錄服務
網路與安全性
關於登入
關於安全作業執行
配置系統連結
配置登入事件
配置瀏覽器逾時選項
變更 HP SIM 預設 SSL 連接埠
伺服器憑證
可信任的憑證
監視系統、叢集和事件
儲存設備整合
管理作業
擴充管理的工具
合作夥伴應用程式
報告
管理系統與事件
疑難排解
參考資訊
可列印版本
辭彙
使用輔助說明

導致受管理系統的狀態或配置變更之 HP Systems Insight Manager (HP SIM) 作業使用安全作業執行 (Secure Task Execution,STE) 向系統發出命令。STE 可讓 HP SIM 系統安全地要求從受管理的系統執行作業。可確保要求作業的使用者擁有執行作業的適當權限。要求包括一個專用於識別提出要求之 HP SIM 系統的數位簽章。接著使用安全資料傳輸層 (Secure Sockets Layer,SSL) 將要求加密並保護資料,以免遭到改寫或竊取。若需相關資訊,請參閱可信任的憑證 - 設定信任關係

STE 要求每個受管理系統上均有一個可信任的管理伺服器清單,確保只有指定的 HP SIM 系統能夠在系統上執行作業。

在受管理的系統上,只有依憑證信任能夠確保要求來自指定的 HP SIM 系統。其他選項 (如依名稱信任或信任所有) 不會驗證 HP SIM 系統的數位簽章,因此無法可靠地驗證要求的傳送者。

使用 複製代理程式設定 和 安裝軟體與韌體 之類的 STE 無法在虛擬叢集系統上運作。不過,若直接在叢集的實體系統上執行,則這些作業皆可運作。

相關主題

 伺服器憑證 - 匯出伺服器憑證
 可信任的憑證 - 設定信任關係
 可信任的憑證 - 需要可信任的憑證
 伺服器憑證 - 建立伺服器憑證
 擴充管理的工具 - 安裝 OpenSSH
 管理系統與事件 - 管理 SSH 金鑰