安全環境考量
您務必評估環境的安全保護需求、瞭解所有安全風險,並將這些風險減到最低。Lenovo XClarity Orchestrator 包含數項功能,可幫助您保護您的環境。使用下列資訊可幫助您實作環境的安全性規劃。
重要
您必須負責評估、選擇及實作環境的安全特性、配置程序和適當控制。實作本章節所述的安全特性並無法全面保護您的環境。
在評估環境的安全保護需求時,請考量下列資訊。
- 環境的實際安全很重要。裝設系統管理硬體的機房和機架必須限制進出。
- 使用軟體防火牆保護您的網路硬體和資料,防範已知和新出現的安全威脅,例如病毒和未經授權的存取。
- 不要變更網路交換器和透通模組的預設安全設定。這些元件的製造預設值會禁止使用非安全通訊協定,並且會要求經過簽章的韌體更新。
- 至少要確定已安裝關鍵韌體更新。執行任何變更之後,務必要備份配置。
- 確定要立即安裝 DNS 伺服器的所有安全性相關更新,並保持最新狀態。
- 指示使用者不要接受任何不受信任的憑證。如需相關資訊,請參閱使用安全憑證。
- 如果可能而且可行,系統管理硬體應放置在不同子網路。一般而言,應該只有監督者能夠存取系統管理硬體,不應該將存取權授與任何基本使用者。
- 選擇密碼時,不要使用好猜的表示法,例如「password」或公司名稱。將密碼保存在安全的地方,並務必限制密碼的存取。為您的公司實作密碼原則。重要所有使用者都必須遵守強式密碼規則。
- 為使用者建立開機密碼,以控制可以存取伺服器資料和安裝程式的人員。如需開機密碼的相關資訊,請參閱硬體隨附的文件。
提供意見回饋