Skip to main content

การกำหนดค่าการรักษาความปลอดภัย

คุณสามารถกำหนดค่าการรักษาความปลอดภัย รวมถึง กลุ่มบทบาท, เซิร์ฟเวอร์ตรวจสอบความถูกต้อง, การตั้งค่าการรักษาความปลอดภัยของบัญชีผู้ใช้ และใบรับรอง

ขั้นตอน

ดำเนินการขั้นตอนต่อไปนี้เพื่อกำหนดค่าการรักษาความปลอดภัย

  1. จากหน้าการตั้งค่าเริ่มต้น คลิก กำหนดการตั้งค่าการรักษาความปลอดภัยเพิ่มเติม หน้า การรักษาความปลอดภัย จะแสดงขึ้น
  2. สร้างกลุ่มบทบาทที่กำหนดเองเพื่อจัดการการตรวจสอบความถูกต้อง และการเข้าถึงทรัพยากร (โปรดดู การสร้างกลุ่มบทบาทแบบกำหนดเอง)

    กลุ่มบทบาท คือชุดรวมหนึ่งหรือหลายบทบาท และใช้ในการกำหนดบทบาทเหล่านั้นให้กับผู้ใช้หลายราย บทบาทที่คุณกำหนดค่าสำหรับกลุ่มบทบาทจะกำหนดระดับสิทธิ์เข้าถึงที่มอบให้กับผู้ใช้แต่ละรายที่เป็นสมาชิกของกลุ่มบทบาทนั้น ผู้ใช้ XClarity Administrator แต่ละรายจะต้องเป็นสมาชิกของอย่างน้อยหนึ่งกลุ่มบทบาท

  3. กำหนดค่าเซิร์ฟเวอร์ตรวจสอบความถูกต้อง (โปรดดู การจัดการเซิร์ฟเวอร์การตรวจสอบความถูกต้อง)

    เซิร์ฟเวอร์ตรวจสอบความถูกต้อง คือเซิร์ฟเวอร์ Microsoft Active Directory (LDAP) ที่ใช้เพื่อตรวจสอบความถูกต้องของข้อมูลประจำตัวของผู้ใช้ XClarity Administrator จะใช้เซิร์ฟเวอร์ตรวจสอบความถูกต้องเดียวสำหรับการจัดการผู้ใช้ส่วนกลางของอุปกรณ์ที่ได้รับการจัดการทั้งหมด (ยกเว้นสวิตช์ Flex) เมื่ออุปกรณ์ได้รับการจัดการโดย XClarity Administrator อุปกรณ์ที่ได้รับการจัดการและส่วนประกอบที่ติดตั้ง (ยกเว้นสวิตช์ Flex) จะได้รับการกำหนดค่าให้ใช้เซิร์ฟเวอร์ตรวจสอบความถูกต้องของ XClarity Administrator บัญชีผู้ใช้ที่กำหนดไว้ในเซิร์ฟเวอร์ตรวจสอบความถูกต้องจะถูกใช้เพื่อเข้าสู่ระบบ XClarity Administrator, CMM และตัวควบคุมการจัดการแผงวงจร

    คุณสามารถเลือกให้ใช้เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายนอกแทนเซิร์ฟเวอร์ตรวจสอบความถูกต้องภายในในโหนดการจัดการ

  4. กำหนดค่าการตั้งค่าการรักษาความปลอดภัยบัญชีผู้ใช้ ซึ่งจะควบคุมความซับซ้อนของรหัสผ่าน การล็อคบัญชี และการหมดเวลาของเว็บเซสชันที่ไม่ใช้งาน (โปรดดู การเปลี่ยนการตั้งค่าการรักษาความปลอดภัยของบัญชีผู้ใช้)
  5. กำหนดค่าการตั้งค่าการเข้ารหัสที่จะกำหนดโหมดการสื่อสารและโปรโตคอลที่ควบคุมวิธีจัดการการสื่อสารที่ปลอดภัยระหว่าง XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการ (โปรดดู การกําหนดค่าการตั้งค่าการเข้ารหัสบนเซิร์ฟเวอร์การจัดการ)
  6. หากคุณวางแผนที่จะจัดการเซิร์ฟเวอร์ในแร็คโดยใช้การตรวจสอบความถูกต้องภายในแทนที่จะใช้การตรวจสอบความถูกต้องที่ได้รับการจัดการของ XClarity Administrator ให้สร้างข้อมูลประจำตัวที่จัดเก็บไว้อย่างน้อยหนึ่งรายการที่สอดคล้องกับบัญชีผู้ใช้ที่ใช้งานบนอุปกรณ์หรือใน Active Directory ที่สามารถใช้ในการเข้าสู่ระบบอุปกรณ์ในระหว่างกระบวนการจัดการ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลประจำตัวที่จัดเก็บไว้ โปรดดู การจัดการข้อมูลประจำตัวที่จัดเก็บไว้
  7. หากคุณวางแผนที่จะใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองที่ประกอบด้วยข้อมูลของคุณเอง หรือใช้ใบรับรองที่ลงนามภายนอก ให้สร้างและปรับใช้ใบรับรองใหม่ก่อนที่คุณเริ่มต้นการจัดการระบบ สำหรับข้อมูลเกี่ยวกับการสร้างใบรับรองด้านความปลอดภัยของคุณเอง โปรดดู การทำงานกับใบรับรองด้านความปลอดภัย
  8. จากเมนูแนวตั้งในหน้าการรักษาความปลอดภัย ให้คลิก กลับไปที่การตั้งค่าเริ่มต้น