Amélioration de la sécurité du stockage des mots de passe dans les gestionnaires de machine virtuelle

Disponible à partir de la version 9.2.9. Pour améliorer la sécurité du stockage des mots de passe dans les gestionnaires de machine virtuelle, vous pouvez remplacer la clé par défaut utilisée pour chiffrer les mots de passe ou modifier le mot de passe par défaut dans le magasin de clés de VM Manager Tool. Ces deux procédures sont indépendantes. Vous pouvez modifier la clé de chiffrement, le mot de passe du magasin de clés ou les deux, en fonction de vos besoins.

Procédure

  • Pour remplacer la clé par défaut utilisée pour chiffrer les mots de passe sur les gestionnaires de machine virtuelle, effectuez les étapes ci-après.
    1. Accédez au répertoire VM Manager Tool.
    2. Arrêtez VM Manager Tool à l'aide de la commande ci-après.
      • Linux ./vmman.sh -stop
      • Windows vmman.bat -stop
    3. Sauvegardez les répertoires config et keydb.
      • Linux/var/opt/BESClient/LMT/VMMAN/config//var/opt/BESClient/LMT/VMMAN/keydb/
      • WindowsC:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\VMMAN\config\ C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\VMMAN\keydb
      Si une erreur se produit lors de la régénération de la clé, restaurez les emplacements actuels de ces répertoires.
    4. Exécutez la commande suivante :
      • Linux ./vmman.sh -regenerateencryptionkey
      • Windows vmman.bat -regenerateencryptionkey
    5. Démarrez VM Manager Tool à l'aide de la commande ci-après.
      • Linux ./vmman.sh -run
      • Windows vmman.bat -run
  • Pour modifier le mot de passe par défaut du magasin de clés de VM Manager Tool, effectuez les étapes ci-après.
    1. Accédez au répertoire VM Manager Tool.
    2. Arrêtez VM Manager Tool à l'aide de la commande ci-après.
      • Linux ./vmman.sh -stop
      • Windows vmman.bat -stop
    3. Sauvegardez les répertoires config et keydb.
      • Linux/var/opt/BESClient/LMT/VMMAN/config//var/opt/BESClient/LMT/VMMAN/keydb/
      • WindowsC:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\VMMAN\config\ C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\VMMAN\keydb

        C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\VMMAN\keydb

      Si une erreur se produit lors de la modification du mot de passe du magasin de clés, restaurez les emplacements actuels de ces répertoires.
    4. Crée un fichier txt, par exemple keystore_password.txt. Spécifiez le nouveau mot de passe du magasin de clés dans le paramètre customPassword. 
      customPassword=<new_password>
    5. Pour modifier le mot de passe, exécutez la commande suivante :
      • Linux ./vmman.sh -changepassword -file /var/opt/BESClient/LMT/VMMAN/config/keystore_password.txt
      • Windows vmman.bat -changepassword -file "C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\VMMAN\config\keystore_password.txt"
      -file représente le chemin d'accès du fichier txt dans lequel vous avez spécifié le nouveau mot de passe du magasin de clés.
      Une fois que vous avez exécuté la commande, le mot de passe est chiffré et sauvegardé dans le fichier vmmmainconf.properties sous le paramètre vmm_keystore_password_do_not_change_it.
    6. Une fois que le nouveau mot de passe a été défini, supprimez le fichier txt dans lequel vous avez spécifié le mot de passe.
    7. Démarrez VM Manager Tool à l'aide de la commande ci-après.
      • Linux ./vmman.sh -run
      • Windows vmman.bat -run