Introduction à la supervision
Microsoft Operations Manager 2005
Sécurité
La notion de sécurité dans MOM 2005 s'articule autour de deux axes qui sont :
- la notion des droits d'accès
- les communications entres les agents et le serveur
L'utilisation de MOM 2005 nécessite la création de divers comptes utilisateurs dont un compte particulier. Il s'agit du compte d'action. Ce compte possède des droits d'administrateurs sur les serveurs cibles car il doit être en mesure de procéder aux installations d'agents et il correspond aussi au compte qui est utilisé par les exploitants du serveurs MOM en production. Ce compte doit donc permettre aux administrateurs d'effectuer toutes les tâches nécessaires pour résoudre les incidents.
Nativement, l'ensemble des communication engagées entre les agents et le serveur dont ils dépendent se font de manière sécurisée. L'administrateur a le choix de la politique de communication entres les parties.
"If mutual authentication is enabled, communications between a MOM 2005 agent and the Management Server are encrypted and digitally signed by default. To negotiate secure communications, the MOM 2005 agent uses the Kerberos Microsoft Windows Security Support Provider Interface (SSPI). The Kerberos security support provider determines which encryption algorithm is used for the session. The encryption algorithm depends on Group Policy settings, the operating system, the service pack, and other factors. Different sessions can use different algorithms.
If mutual authentication is disabled, no authentication is used. Communications between the MOM 2005 and the Management Server are encrypted by using the Schannel security support provider (SSP) with individual client certificates. Schannel uses Transport Layer Security (TLS) or Secure Sockets Layer (SSL). Depending on the SSP, the encryption might be RC4, DES, Triple DES, or another encryption algorithm."
Microsoft propose aux clients des livres blancs dédiés aux paramétrages de la sécurité pour MOM 2005. ceux-ci sont disponible directement sur le site de l'éditeur. Ces livres blancs contiennent des informations utiles traitant en autre de l'utilisation de compte possédant moins de droit que le compte administrateur afin de procéder tout de même aux interventions d'une manière efficace.