- Flux de données
Il existe plusieurs interactions différentes entre les composants de l'infrastructure BigFix Inventory et entre l'utilisateur et l'utilitaire.
- Scénarios de configuration des paramètres de sécurité
Vérifiez quelles options de sécurité doivent être activées sur le serveur BigFix et le serveur BigFix Inventory pour effectuer chacun des scénarios de sécurité pris en charge.
- Configuration du chiffrement de la connexion à la base de données
Vous pouvez chiffrer la connexion entre le serveur BigFix Inventory et la base de données BigFix Inventory. Le chiffrement est établi entre le serveur BigFix Inventory et le moteur de base de données à l'aide d'un pilote JDBC. Vous pouvez chiffrer la connexion lors de la mise à niveau du serveur.
- Configuration des communications sécurisées
Pour garantir une communication sécurisée, BigFix Inventory utilise le chiffrement à clé publique basé sur des algorithmes qui utilisent deux clés distinctes, une clé privée et une clé publique. Cette paire de clés permet de chiffrer et de déchiffrer la communication.
- Garantie de conformité aux normes de chiffrement fédérales
Vous pouvez configurer BigFix Inventory pour qu'il satisfasse les exigences des normes Federal Information Processing Standard relatives au chiffrement.
- Authentification des utilisateurs à l'aide du protocole LDAP
BigFix Inventory prend en charge l'authentification par l'intermédiaire d'un serveur Lightweight Directory Access Protocol (LDAP). Pour utiliser cette fonction, vous devez configurer le serveur BigFix Inventory.
- Configuration et activation de la connexion unique (SSO)
Disponible à partir de la version 9.2.1. Vous pouvez maintenant utiliser l'authentification à deux facteurs et la connexion unique pour vous connecter à BigFix Inventory et entretenir la cohérence de connexion avec d'autres applications de l'entreprise. Vous pouvez configurer BigFix Inventory de sorte à utiliser l'authentification à deux facteurs avec la connexion unique en fonction de l'échange de jeton SAML 2.0 et des services Microsoft™ Active Directory Federation Services comme fournisseur d'identité, ou vous pouvez utiliser la technologie IBM Lightweight Third-Party Authentication (LTPA) et IBM Security Access Manager for Web comme service d'authentification.
- Configuration des mots de passe et des mécanismes de chiffrement
Pour renforcer la sécurité de l'application, définissez une stratégie de sécurité pour les mots de passe utilisateur. Vous pouvez également configurer des mots de passe et des mécanismes de chiffrement pour le magasin de clés où les mots de passe sont stockés et pour la base de données BigFix Inventory.
- Configuration du verrouillage des comptes utilisateur
Disponible à partir de la version 9.2.8. Par défaut, le compte utilisateur est verrouillé pendant 5 minutes après que l'utilisateur tente de se connecter à
BigFix Inventory plus de 10 fois en l'espace de 5 minutes. Vous pouvez modifier les paramètres par défaut ou désactiver le verrouillage des comptes utilisateur.
- Configuration de VM Manager Tool pour l'acceptation des certificats dignes de confiance du gestionnaire de machine virtuelle
Par défaut, VM Manager Tool accepte tous les certificats du gestionnaire de machine virtuelle, qu'ils soient dignes de confiance ou non. Vous pouvez modifier ce comportement par défaut de sorte à garantir que seuls les certificats dignes de confiance sont acceptés par VM Manager Tool.
- Relais
Ils allègent les charges en amont et en aval du serveur. Plutôt que de communiquer directement avec un serveur, les clients peuvent très bien être invités à communiquer avec des relais désignés, ce qui réduit considérablement la charge sur le serveur et sur le trafic réseau des clients et du serveur.
