HP Systems Insight Manager (HP SIM) 提供下列安全性選項：

安全資料傳輸層和憑證

安全資料傳輸層 (SSL) 用於瀏覽器與 HP SIM 之間，以確保資料的完整性和隱私。憑證是 SSL 的必要部分，為用於識別 HP SIM 伺服器的公開文件。安裝 HP SIM 時會建立一個自簽憑證 (self-signed certificate)。當您瀏覽至 HP SIM 時，您的瀏覽器最初可能會顯示一個說明憑證是不可信任的安全性警示。發生此警示是因為憑證是自簽憑證 (由 HP SIM 伺服器簽章)，且簽章者不在瀏覽器的認證機構 (certificate authority) 清單中。藉由將 HP SIM 伺服器憑證安全地匯入瀏覽器，瀏覽器可以授權您正在瀏覽的 HP SIM 伺服器。若需將憑證匯入瀏覽器的相關資訊，請參閱網路與安全性 - 伺服器憑證。

HP SIM 亦支援使用來自協力廠商認證機構 (CA) 或您自己內部 CA 或公開金鑰基礎架構 (Public Key Infrastructure，PKI) 的憑證之能力。在此情況時，您可以將 CA 憑證匯入您的瀏覽器。若需相關資訊，請參閱伺服器憑證 - 匯入 CA 簽署的憑證。

登入與帳號

存取 HP SIM 的任何功能前，需要一個使用者名稱。網域名稱 (若為 Windows CMS)，和密碼。HP SIM 使用基本作業系統 (Windows，Linux，或 HP-UX) 的使用者授權並依賴作業系統授權使用者。

必須由具系統 administrator (若為 Windows) 或 root (若為 Linux 和 HP-UX) 身份的使用者來安裝 HP SIM。此使用者給予至 HP SIM 的管理存取。

以此帳號登入後，建立其他使用者的額外帳號。每一個帳號可以設定為不同的配置權和授權。您亦可以限制每個帳號可以登入的 IP 位址。若需相關資訊，請參閱 HP Systems Insight Manager 5.1 版使用指南 - 使用者和授權。

亦可配置稽核設定值登錄不同安全性事件 (包括登入和登出事件) 類型的通知。若需相關資訊，請參閱網路與安全性 - 配置登入事件。

單一登入，複製代理程式設定，和安裝軟體與韌體

為針對受管理系統獲得單一登入 (Single Login) 或是執行複製代理程式設定或安裝軟體與韌體作業的效益，請設定 HP SIM 與屬意受管理系統之間的信任關係。信任關係讓受管理系統可以指定能對系統下達命令的 HP SIM 伺服器。若未建立信任關係，便無法執行這些命令。

設定受管理系統處的信任關係包含瀏覽到系統、設定信任模式、以及將 HP SIM 新增至可信任的系統憑證清單。亦可在部署期間以適當的憑證設定受管理系統。若需相關資訊，請參閱 Version Control - 初始 ProLiant Support Pack 安裝。在 HP SIM 伺服器處，您必須指定受管理系統的使用者授權，並已執行系統識別作業。若已在可信任的系統憑證頁面上啟用需要選項，您必須將受管理系統的憑證匯入 HP SIM 或是匯入一個 root CA 憑證。若需詳細資訊，請參閱網路與安全性 - 可信任的憑證和網路與安全性 - 伺服器憑證。

憑證

HP SIM 允許自中央管理伺服器 (CMS) 的安全與授權管理。配置受管理系統的使用者授權以及 CMS，有助於確認僅由獲授權的使用者執行狀態變更作業。CMS (受管理系統) 與瀏覽器之間使用 SSL 和憑證的通訊是安全的，有助於授權系統和保護使用者憑證和管理資料。

CMS 起始期間會建立一個新的 SSL 憑證，取代 CMS 憑證作為 WBEM 要求中的用戶端憑證。在系統通訊協定設定頁面中的 WBEM 設定部份選取改為使用憑證，即可使用 WBEM 憑證進行認證。若需相關資訊，請參閱通訊協定 - 設定一個系統或一組系統的通訊協定。欲配置 WBEM 憑證，請使用「配置或修復代理程式」。若需相關資訊，請參閱配置或修復代理程式綜覽 - 配置或修復代理程式。

附註：
	僅在 HP-UX 系統上安裝 WBEM Services 2.5 版的 HP SIM 上支援 WBEM 用戶端憑證授權功能。

相關程序

相關主題