跳到主要内容

安全环境注意事项

评估环境的安全要求、了解所有安全风险并最大程度降低这些风险都是非常重要的工作。Lenovo XClarity Orchestrator 提供多种有助于保护环境安全的功能。使用以下信息可帮助您为环境实施安全计划。

重要
您的职责包括对环境进行安全功能、配置过程和相应控制方面的评估、选择和实施。实施本节所述的安全功能并不足以全面保护您的环境。

在评估环境的安全要求时,请考虑以下信息。

  • 环境的物理安全性很重要。应限制进入系统管理硬件所在的房间和机架。
  • 使用基于软件的防火墙保护网络硬件和数据,使之免受病毒和未经授权访问等安全威胁。
  • 不要更改网络交换机和直通模块的默认安全设置。这些组件的出厂默认设置禁止使用不安全的协议,并启用对经过签名的固件更新的要求。
  • 至少确保安装关键的固件更新。每当进行任何更改之后,都应备份配置。
  • 确保所有与安全相关的 DNS 服务器更新均可迅速安装并保持最新。
  • 告知用户不要接受任何不可信的证书。有关详细信息,请参阅使用安全证书
  • 在可能且可行的情况下,请将系统管理硬件放在单独的子网中。通常只有主管才应具有对系统管理硬件的访问权,不应对任何普通用户授予访问权。
  • 在选择密码时,请勿使用容易猜出的字词,如“password”,或您公司的名称。妥善保存密码并确保对密码的访问受到限制。对您的公司实施密码策略。
    重要
    要求所有用户遵守强密码规则。
  • 为用户设置开机密码,以此控制谁能够访问服务器上的数据和安装程序。有关开机密码的详细信息,请参阅硬件随附的文档。