Назначьте доверенных администраторов для установки, настройки, управления и обслуживания системы WhatsUp Gold. Эти пользователи могут иметь доступ ко всем функциям сервера и к важной информации, также они смогут обходить функции аудита.
Установите все компоненты WhatsUp Gold в закрытой серверной или кабинете, чтобы разрешить физический доступ к серверу только доверенным администраторам.
Установите программное обеспечение WhatsUp Gold на выделенные серверы. Не используйте эти серверы ни для каких других целей.
WhatsUp Gold безопасность работы зависит от надежности DNS-сервера в рабочей среде. Для обеспечения безопасности DNS-сервера требуется предпринять ряд мер. Для получения дополнительной информации о соответствующих процедурах свяжитесь с поставщиком сервера.
При использовании внешнего сервера LDAP или Active Directory для проверки подлинности настройте соединение для использования SSL. Для получения дополнительной информации смотрите Параметры учетных данных LDAP.
Используйте надежные пароли Windows для предотвращения несанкционированного доступа к операционной системе Windows на серверных платформах, на которых установлены компоненты WhatsUp Gold.
Требуйте ото всех пользователей WhatsUp Gold использования надежных паролей для веб-интерфейса с соблюдением правил создания надежных паролей, определенных в настройках паролей WhatsUp Gold.
Требуйте регулярной смены паролей.
Избегайте использования приложения Windows "Консоль администратора WhatsUp Gold" (Консоль WhatsUp Gold) для повседневной работы, так как Консоль администратора не ведет журнал действий пользователя и не соблюдает права доступа групп устройств. Используйте ее только для процедур первоначального включения режима WhatsUp Gold FIPS и обработки отказа, и для нерегулярных процедур, таких как операции резервного копирования и восстановления WhatsUp Gold. Для получения инструкций см. Ограничение доступа к Консоли администратора WhatsUp Gold.
Ограничьте доступ к Инструментам и Служебным программам WhatsUp Gold, так как они не регулируются правами доступа группы устройств. Пользователи могут взаимодействовать с любым устройством, доступным через сеть. Для получения инструкций см. Ограничение доступа к Инструментам и Служебным программам WhatsUp Gold.
При установлении соединения с сетевым устройством используйте наиболее безопасный метод коммуникации, поддерживаемый данным устройством. Для получения дополнительной информации об использовании безопасных протоколов см. Использование криптографии FIPS 140-2.
Переведите WhatsUp Gold в режим FIPS и настройте платформы WhatsUp Gold (серверы WhatsUp Gold и все дополнительные средства опроса) на использование криптографии FIPS. Эти режимы требуют использования проверенных и одобренных FIPS алгоритмов шифрования, более устойчивых к атакам, чем алгоритмы, не одобренные FIPS. Для получения дополнительной информации см. Использование криптографии FIPS 140-2.
Регулярно проверяйте журналы WhatsUp Gold на предмет подозрительных действий или использования ненадежных алгоритмов, в то время как доступны более надежные. В частности, проверьте Журнал действий веб-пользователя, так как это журнал аудита для сервера WhatsUp Gold.