Skip to main content

ข้อควรพิจารณาด้านสภาพแวดล้อมที่ปลอดภัย

คุณต้องประเมินข้อกำหนดด้านความปลอดภัยในระบบของคุณ เข้าใจความเสี่ยงด้านความปลอดภัยทั้งหมด และลดความเสี่ยงเหล่านั้นให้เหลือน้อยที่สุด Lenovo XClarity Orchestrator มีคุณลักษณะหลายอย่างที่สามารถช่วยคุณรักษาความปลอดภัยระบบของคุณได้ ใช้ข้อมูลต่อไปนี้เพื่อช่วยคุณในการนำแผนการรักษาความปลอดภัยมาใช้กับระบบของคุณ

สำคัญ
คุณมีหน้าที่ในการประเมิน เลือก และดำเนินการเกี่ยวกับคุณลักษณะการรักษาความปลอดภัย ขั้นตอนเกี่ยวกับการกำหนดค่า และการควบคุมสภาพแวดล้อมของคุณให้เหมาะสม การนำคุณลักษณะด้านความปลอดภัยที่อธิบายในหัวข้อนี้ยังไม่เป็นการรักษาความปลอดภัยให้กับระบบของคุณอย่างสมบูรณ์

พิจารณาข้อมูลต่อไปนี้ เมื่อคุณประเมินข้อกำหนดต้านความปลอดภัยสำหรับระบบของคุณ

  • การรักษาความปลอดภัยทางกายภาพของสิ่งแวดล้อมของคุณเป็นสิ่งสำคัญ ให้จำกัดการเข้าห้องและตู้แร็คที่เก็บฮาร์ดแวร์การจัดการระบบ
  • ใช้ไฟร์วอลล์ที่ใช้ซอฟต์แวร์เพื่อปกป้องฮาร์ดแวร์และข้อมูลเครือข่ายของคุณจากภัยคุกคามความปลอดภัยทั้งที่รู้จักและเกิดขึ้นใหม่ เช่น ไวรัสและการเข้าถึงโดยไม่ได้รับอนุญาต
  • ห้ามเปลี่ยนการตั้งค่าความปลอดภัยเริ่มต้นสำหรับสวิตช์เครือข่ายและโมดูลเคลื่อนผ่าน การตั้งค่าเริ่มต้นในการผลิตสำหรับส่วนประกอบเหล่านี้ ปิดใช้งานการใช้โปรโตคอลที่ไม่ปลอดภัย และเปิดใช้งานข้อกำหนดสำหรับการอัปเดตเฟิร์มแวร์ที่มีการลงชื่อ
  • อย่างน้อย ตรวจสอบให้แน่ใจว่าอัปเดตเฟิร์มแวร์วิกฤตได้รับการติดตั้ง หลังจากที่ทำการเปลี่ยนแปลงใดๆ สำรองข้อมูลการกำหนดค่าทุกครั้ง
  • ตรวจสอบให้แน่ใจว่าอัปเดตเกี่ยวกับความปลอดภัยทั้งหมดสำหรับเซิร์ฟเวอร์ DNS ได้รับการติดตั้งทันทีและมีข้อมูลล่าสุด
  • แนะนำผู้ใช้ของคุณไม่ให้ยอมรับใบรับรองที่ไม่น่าเชื่อถือ สำหรับข้อมูลเพิ่มเติม โปรดดู การทำงานกับใบรับรองด้านความปลอดภัย
  • วางฮาร์ดแวร์การจัดการระบบไว้ในซับเน็ตต่างหาก ถ้าเป็นไปได้และปฏิบัติได้ โดยทั่วไปแล้ว ผู้ควบคุมเท่านั้นที่ควรมีสิทธิ์เข้าถึงฮาร์ดแวร์การจัดการระบบ และผู้ใช้ธรรมดาไม่ควรได้รับสิทธิ์เข้าถึง
  • เมื่อคุณเลือกรหัสผ่าน อย่าใช้คำพูดที่เดาได้ง่าย เช่น “password” หรือชื่อบริษัทของคุณ เก็บรหัสผ่านไว้ในที่ที่ปลอดภัย และตรวจสอบให้แน่ใจว่ามีการจำกัดการเข้าถึงรหัสผ่าน นำนโยบายรหัสผ่านมาใช้สำหรับบริษัทของคุณ
    สำคัญ
    ควรกำหนดให้ใช้กฎการตั้งรหัสผ่านที่คาดเดาได้ยากสำหรับผู้ใช้ทั้งหมด
  • จัดทำรหัสผ่านเมื่อเปิดเครื่องสำหรับผู้ใช้ เพื่อเป็นวิธีในการควบคุมผู้ที่สิทธิ์เข้าถึงข้อมูลและตั้งค่าโปรแกรมบนเซิร์ฟเวอร์ ดูเอกสารประกอบที่มาพร้อมกับฮาร์ดแวร์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรหัสผ่านเมื่อเปิดเครื่อง