跳至主要内容

安全考量

請檢閱下列考量以協助您規劃 Lenovo XClarity Orchestrator 的安裝和所有受管理資源。

  • 安全環境考量
    您務必評估環境的安全保護需求、瞭解所有安全風險,並將這些風險減到最低。Lenovo XClarity Orchestrator 包含數項功能,可幫助您保護您的環境。使用下列資訊可幫助您實作環境的安全性規劃。
  • 加密法考量
    Lenovo XClarity Orchestrator 支援 TLS 1.2 和更強大的加密演算法以實現安全網路連線。
  • 安全憑證考量
    Lenovo XClarity Orchestrator 使用 SSL 憑證建立 XClarity Orchestrator 及其受管理資源管理器(例如,Lenovo XClarity AdministratorSchneider Electric EcoStruxure IT Expert)之間安全且受信任的通訊,以及使用者與 XClarity Orchestrator 的通訊或與不同服務的通訊。依預設,XClarity Orchestrator 和 Lenovo XClarity Administrator 使用內部憑證管理中心自行簽署並發出的 XClarity Orchestrator 產生的憑證。
  • 鑑別伺服器考量
    您可以選擇使用本端輕量型目錄存取通訊協定 (LDAP) 伺服器或另一個外部 LDAP 伺服器做為鑑別伺服器。
  • 存取控制考量
    Lenovo XClarity Orchestrator 使用存取控制清單 (ACL) 來確定使用者可以存取哪些資源(裝置、資源管理器和 XClarity Orchestrator)。當使用者具有特定一組資源的存取權時,該使用者可以查看僅與那些資源相關的資料(例如庫存、事件、警示和分析)