Перейти к основному содержимому

Замечания по безопасности

Ознакомьтесь со следующими замечаниями, которые помогут спланировать систему безопасности Lenovo XClarity Orchestrator и всех управляемых ресурсов.

  • Замечания по безопасной среде
    Важно оценить требования к безопасности в среде, понимать все риски безопасности и минимизировать эти риски. Lenovo XClarity Orchestrator включает несколько функций, с помощью которых вы можете защитить свою среду. Приведенная ниже информация поможет вам реализовать план обеспечения безопасности в вашей среде.
  • Замечания по криптографии
    Lenovo XClarity Orchestrator поддерживает TLS 1.2 и более надежные криптографические алгоритмы для защищенных сетевых подключений.
  • Замечания по сертификатам безопасности
    Lenovo XClarity Orchestrator использует сертификаты SSL, чтобы устанавливать безопасные и доверенные соединения между XClarity Orchestrator и его управляемыми диспетчерами ресурсов (например, Lenovo XClarity Administrator или Schneider Electric EcoStruxure IT Expert), а также для соединения пользователей с XClarity Orchestrator и соединения с различными службами. По умолчанию XClarity Orchestrator и Lenovo XClarity Administrator используют сертификаты, созданные в XClarity Orchestrator, которые являются самозаверяющими и подписаны во внутреннем центре сертификации.
  • Замечания по серверу аутентификации
    Можно выбрать локальный сервер LDAP (Lightweight Directory Access Protocol) или другой внешний сервер LDAP в качестве сервера аутентификации.
  • Замечания по управлению доступом
    Lenovo XClarity Orchestrator списки управления доступом (ACL) используются для определения того, к каким ресурсам (устройствам, диспетчерам ресурсов и XClarity Orchestrator) могут получать доступ пользователи. Если пользователь имеет доступ к определенному набору ресурсов, он может просматривать данные (например, инвентарь, события, оповещения и аналитику), связанные только с этими ресурсами.