Erweitertes Managementmodul - Benutzerprofileinstellungen

Sie können bis zu 12 Anmeldeprofile definieren, mit denen ein Zugriff auf das erweiterte Managementmodul möglich ist.

Geben Sie für die einzelnen Anmeldeprofile Folgendes an:

• Anmelde-ID
• Kennwort
• Berechtigungsklasse oder Berechtigungsebene. Mit der Berechtigungsklasse oder Berechtigungsebene werden die Befehlsbereiche definiert, auf die ein Benutzer je nach dem für ihn definierten Zugriffsbereich zugreifen kann. Für die einzelnen Anmelde-IDs können Sie eine der folgenden Berechtigungsklassen oder Berechtigungsebenen angeben:
  • Administrator
  • Bediener
  • Benutzerdefiniert
• Zugriffsbereich. Mit dem Zugriffsbereich wird definiert, für welchen Bereich die für einen Benutzer definierte Berechtigungsklasse oder Benutzerberechtigung gültig ist, z. B. für ein bestimmtes BladeCenter S-Gehäuse oder für eine Gruppe von Blade-Servern.

Sie können für die einzelnen Benutzerprofile zusätzlich ein Profil für SNMP Version 3 mit den folgenden Informationen angeben:

• Name des Kontextes, in dem dieser Benutzer von SNMP Version 3 arbeitet
• Verwendetes Authentifizierungsprotokoll
• Verwendetes Datenschutzprotokoll
• Zu verwendendes Datenschutzkennwort
• Zugriffstyp (Get, Set oder Trap)
• Hostname/IP-Adresse für Traps

Sicherheitseinstellungen

Es gibt drei Stufen der Accountsicherheit, die global definiert wird und für alle Benutzerprofile gilt:

• Traditionelle Sicherheit. Für diese Sicherheitsstufe sind folgende Einstellungen vorhanden:
  • Kein Kennwort erforderlich.
  • Kein Kennwortablauf.
  • Keine Einschränkungen bei der Wiederverwendung von Kennwörtern.
  • Keine Einschränkungen bei der Häufigkeit der Kennwortänderung.
  • Benutzeraccounts werden nach fünf fehlgeschlagenen Anmeldeversuchen für 2 Minuten gesperrt.
  • Kennwörter müssen einfache Kennwortregeln erfüllen.
  • Keine Überwachung von Accountinaktivität.
• Hohe Sicherheit. Für diese Sicherheitsstufe sind folgende Einstellungen vorhanden:
  • Ein Kennwort ist erforderlich.
  • Das Kennwort für die werkseitig voreingestellte Standard-Benutzer-ID (USERID) muss bei der nächsten Anmeldung geändert werden.
  • Das Kennwort für alle Benutzer-IDs muss bei der ersten Anmeldung geändert werden, und Kennwörter laufen nach 90 Tagen ab.
  • Einschränkungen bei der Wiederverwendung von Kennwörtern (die letzten verwendeten 5 Kennwörter).
  • Zwischen Kennwortänderungen liegt ein Mindestintervall von 24 Stunden.
  • Nach fünf fehlgeschlagenen Anmeldeversuchen wird der Account für 60 Minuten gesperrt.
  • Kennwörter müssen die komplexen Kennwortregeln erfüllen. (Das Kennwort muss sich mindestens in zweierlei Hinsicht vom vorherigen Kennwort unterscheiden).
  • Bei einer Accountinaktivität wird nach 120 Tagen ein Alert ausgegeben.
  • Accounts werden nach 180 Tagen Inaktivität inaktiviert.
• Benutzerdefinierte Sicherheit. Bei dieser Sicherheitsstufe können Sie Folgendes angeben:
  • Ein Benutzeranmeldekennwort ist erforderlich.
  • Kennwortablaufdauer.
  • Mindestzyklus für die Kennwortwiederverwendung.
  • Mindestintervall für die Kennwortänderung.
  • Maximale Anzahl an fehlgeschlagenen Anmeldeversuchen.
  • Sperrdauer nach Ablauf der maximal zulässigen Anmeldeversuche.
  • Komplexe Kennwortregeln.
  • Mindestanzahl an unterschiedlichen Zeichen in Kennwörtern.
  • Bei der nächsten Anmeldung muss das werkseitig voreingestellte Accountstandardkennwort "USERID" geändert werden.
  • Benutzer müssen das Kennwort bei der ersten Anmeldung ändern.
  • Zeitraum bis zum Inaktivitätsalert.
  • Inaktivitätsalerts und Dauer der Inaktivierung.

Zugehörige Verweise

Arbeitsblatt zur Konfiguration des erweiterten Managementmoduls

---

Bemerkungen | Rechtliche Hinweise | Datenschutz | Unterstützung | Feedback