信任模式链接提供可用于选择系统所需的安全性设置的选项。 在某些情况下,需要具有更高的安全性。 因此,提供了下列安全选项:
-
可以对 HP SMH 进行设置,使其只接受来自具有受信任证书的 HP SIM 服务器的配置更改。 此模式要求提交的服务器通过证书提供身份验证信息。 此模式是最可靠的安全措施,因为它会在允许访问之前要求提供证书数据,并验证数字签名。 如果不想启用远程配置更改,请选中按证书信任,并且不导入证书,使受信任系统列表为空。
-
可以对 HP SMH 进行设置,使其只接受已在按名称信任字段中指定了 HP SIM 名称的服务器的某些配置更改。 例如,如果您的安全网络中有两个管理员组,分别位于两个部门,则可以使用该选项。 这样会防止某个组将软件安装在错误的系统中。 此选项只验证所指定的 HP SIM 服务器。
-
将 HP SMH 设置为接受来自系统的特定配置更改。 例如,如果网络是安全的,并且网络中的所有成员都是可信任的,则可以使用“全部信任”选项。
配置信任模式
对于 Linux,导入的 HP SMH 证书存储在 /opt/hp/hpsmh/certs
目录中。
对于 Windows,导入的 HP SIM 证书存储在 systemdrive
\hp\hpsmh\certs
目录中。
-
单击添加后,系统将验证服务器证书名称,查看其是否满足下列条件:
如果验证测试接受该值,系统会将服务器证书名称作为新的一行添加到列表中。 您可以按照第 5 步和第 6 步最多添加 5 个服务器证书名称。 如果输入 5 个以上证书名称,您将收到
无法添加更多名称
警报。 -
选择此选项会将 HP SMH 设置为仅接受 HP SIM 的安全任务执行和单次登录请求,这些请求必须来自列出了名称的服务器。
“匿名/本地访问” |
“IP 绑定” |
“IP 受限登录” |
“本地服务器证书” |
“其他名称证书” |
“端口 2301 和自动启动(仅适用于 Linux)” |
“端口 2301(仅适用于 Windows)” |
“超时” |
“受信任的管理服务器” |
“Kerberos 授权过程(仅适用于 Windows)” |
“用户组” |
“设置页” |