מדריך התקנה מקומי של מנהל התוכנה החכמה

לוגו של סיסקו

גרסה 8 גרסה 202010
פורסם לראשונה: 02/16/2015
שונה לאחרונה: 11/13/2020
מטה אמריקה
Cisco Systems, Inc.
170 מערב טסמאן דרייב
סן חוזה, קליפורניה 95134-1706
אַרצוֹת הַבְּרִית
http://www.cisco.com
טל ': 408 526-4000
800 553-NETS (6387)
פקס: 408 527-0883

המפרטים והמידע בנוגע למוצרים במדריך זה כפופים לשינוי ללא הודעה מוקדמת. כל ההצהרות, המידע וההמלצות במדריך זה הינם מדויקים אך מוצגים ללא אחריות מכל סוג, מפורשת או משתמעת. על המשתמשים לקחת אחריות מלאה על היישום שלהם של כל מוצר.

רישיון התוכנה והאחריות המוגבלת עבור המוצר הנלווה מפורטים בחבילת המידע שנשלחה עם המוצר ומשולבים כאן בהפניה זו. אם אינך יכול לאתר את רישיון התוכנה או את האחריות המוגבלת, צור קשר עם נציג CISCO שלך לקבלת עותק.

היישום של Cisco של דחיסת כותרות TCP הוא התאמה של תוכנית שפותחה על ידי אוניברסיטת קליפורניה, ברקלי (UCB) כחלק מהגרסה הציבורית של UCB של מערכת ההפעלה UNIX. כֹּל הַזְכוּיוֹת שְׁמוּרוֹת. זכויות יוצרים © 1981, יורש העצר של אוניברסיטת קליפורניה.

על אף כל אחריות אחרת במסמך זה, כל המסמכים FILES ותוכנה של ספקים אלה מסופקים "כמות שהם" עם כל התקלות. סיסקו והספקים הנ"ל מתנערים מכל האחריות, מפורשת או משתמעת, לרבות, ללא הגבלה, אלה של סחירות, התאמה למטרה מסוימת ואי הפרה או פגיעה או כתוצאה משימוש, כתוצאה משימוש. תרגול.

בשום מקרה CISCO או הספקים שלה יהיו אחראים לכל נזק עקיף, מיוחד, תוצאתי או מקרי, לרבות, ללא הגבלה, אובדן רווחים או אובדן או נזק לנתונים הנובעים מהשימוש בשימוש, CISCO או הספקים שלה קיבלו הודעה לגבי האפשרות של נזקים כאלה.

כל כתובות פרוטוקול אינטרנט (IP) ומספרי טלפון המשמשים במסמך זה אינם מיועדים להיות כתובות ומספרי טלפון בפועל. כל אקסamples, פלט תצוגת פקודות, דיאגרמות טופולוגיות רשת ואיורים אחרים הכלולים במסמך מוצגים למטרות המחשה בלבד. כל שימוש בכתובות IP או מספרי טלפון בפועל בתוכן להמחשה הוא לא מכוון ומקרי.

סיסקו והלוגו של סיסקו הם סימנים מסחריים או סימנים מסחריים רשומים של סיסקו ו/או שותפיה בארה"ב ובמדינות אחרות. אֶל view רשימה של סימנים מסחריים של Cisco, עבור אל זה URL: http://www.cisco.com/go/trademarks. סימני מסחר של צד שלישי, כגון Java, מוזכרים הם בבעלותם. השימוש במילה שותף אינו מרמז על יחסי שותפות בין סיסקו לכל חברה אחרת. (1110R)

לוגו Javaלוגו Java הוא סימן מסחרי או סימן מסחרי רשום של Sun Microsystems, Inc. בארה"ב או במדינות אחרות

תוֹכֶן לְהַסתִיר
1 מנהל תוכנה חכם התקנה מהירה של התחלה מהירה
2 בחירת מערכת Profile
3 הפניות
4 פוסטים קשורים

מנהל תוכנה חכם התקנה מהירה של התחלה מהירה

השלבים הבאים מציגים את זרימת העבודה של התקנת SSM On-Prem להתקנת תמונת ISO.

מנהל תוכנה חכם התקנה מהירה של התחלה מהירה

פֶּתֶק:
מומלץ להוריד את תמונת ה- ISO מהמערכת לאחר ההתקנה ולאתחל מחדש את השרת. מערכת ה- SSM On-Prem מתחילה אוטומטית.

בחירת מערכת Profile

SSM On-Prem מספק שני מקצועניםfiles.

Standard Profile: תתבקש לקבל מעטפת ברירת המחדל של centos עם האפשרות להשתמש במסוף On-Prem. המקצוען הזהfile מספק את תכונות האבטחה הסטנדרטיות הנדרשות בדרך כלל על ידי ארגונים שאינם הגנה. תכונות אלה כוללות:

  • מפתח החתימה Sha 256 הגדיל את אבטחת התיקון בתוספת מפתח החתימה sha256
  • LDAP Secure SSM On-Prem תומך ב- tls (Transport Layer Security) ובכניסה לטקסט רגיל. LDAP מאלץ תצורה נכונה של המארח, היציאה, ה- dn וה- password הסיסמא. אם פרמטרים אלה שגויים או שלא הוזנו תקבל הודעת שגיאה.
  • מאפייני אבטחה נוספים כוללים:
    • מכריח את מנהל המערכת לעדכן את סיסמת המערכת במהלך ההתקנה
    • אל תאפשר לשנות את סיסמת הניהול בחזרה לסיסמת ברירת המחדל.
    • הוספה / מחיקה של משתמש נרשמת כעת ביומן האירועים.
    • כניסה אוטומטית של משתמשים מהמערכת כשהם לא פעילים במשך 10 דקות.

DISA STIG Profile: כשאתה נכנס לתוך הקליפה, אתה ממוקם בקונסולה המופיעה בלבן, מה שימנע גישה לשורש ויגביל אותך להשתמש רק בפקודות המסוף הלבנות המופיעות במסוף On-Prem. בחר מקצועני אבטחה זהfile בהתקנה אם נדרשת תאימות STIP. המקצוען הזהfile בחירה מאפשרת תכונות אבטחה הנדרשות למערכות האבטחה של משרד ההגנה. בנוסף, התכונות שהופעלו עם מקצוען זהfile הבחירה תואמת את תקני STIG. תכונות STIG כוללות:

  • ניהול סרטי דפדפן שבו אישור הדפדפן ומסגרת מופעלים. תכונה זו מאפשרת ללקוח לייבא אישורים משלו באמצעות הדפדפן בספריה המקומית שלהם.
  • ניהול סיסמאות המאפשר למשתמש להגדיר את חוזק הסיסמה וזרימת עבודה למנוחה / התאוששות בסיסמה. כרטיסיות חדשות נוספו ביישומון האבטחה להגדרת פרמטרי תפוגת סיסמא יחד עם הגדרות סיסמא ספציפיות כדי ליצור יכולת סיסמא גדולה יותר.
  • ADFS: OAuth ADFS מוסיף תמיכה בשירותי הפדרציה של Active Directory של OAuth ב- LDAP.
  • מדריך פעיל (OAUTH2): מוסיף תמיכה בשירותי הפדרציה של Active Directory בנוסף לתמיכה של Active Directory לייבוא ​​קבוצות LDAP.

מדריך התקנה מקומי של מנהל התוכנה החכמה - PDF מותאם
מדריך התקנה מקומי של מנהל התוכנה החכמה - PDF מקורי

הפניות

פוסטים קשורים

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *