Guide de l'interface utilisateur Web NetBackup™ pour l'administrateur de sécurité

Last Published:
Product(s): NetBackup (8.2)
Platform: Linux,UNIX,Windows
  1. Présentation de l'interface utilisateur Web NetBackup
    1.  
      À propos de l'interface utilisateur Web NetBackup
    2.  
      Terminologie
    3.  
      Première connexion à un serveur maître NetBackup à partir de l'interface utilisateur Web NetBackup
    4.  
      Connexion à l'interface utilisateur Web NetBackup
    5.  
      Utilisateurs autorisés
    6.  
      Tableau de bord NetBackup
  2. Gestion du contrôle d'accès basé sur les rôles
    1.  
      À propos du contrôle d'accès en fonction des rôles (RBAC) dans NetBackup
    2.  
      Rôles RBAC par défaut dans NetBackup
    3.  
      Configuration de RBAC
    4.  
      Ajout d'un rôle personnalisé
    5.  
      Modification ou suppression d'un rôle personnalisé
    6.  
      À propos des groupes d'objets
    7. Étapes de création de groupe d'objets
      1.  
        Sélection des biens pour un groupe d'objets
      2.  
        Sélection de serveurs d'application pour un groupe d'objets
      3.  
        Sélection de plans de protection pour un groupe d'objets
      4.  
        Prévisualiser les objets d'un groupe d'objets
    8.  
      Modification ou suppression d'un groupe d'objets
    9.  
      Ajout d'un accès utilisateur via des règles d'accès
    10.  
      Modification ou suppression de règles d'accès utilisateur
  3. Ajout de domaines AD ou LDAP
    1.  
      Ajout des domaines AD ou LDAP
  4. Evénements de sécurité et journaux d'audit
    1.  
      Affichage des événements de sécurité et des journaux d'audit
    2. À propos de l'audit de NetBackup
      1.  
        Identité d'utilisateur dans le rapport d'audit
      2.  
        Période de conservation d'audit et sauvegardes de catalogue des enregistrements d'audit
      3.  
        Affichage du rapport d'audit détaillé NetBackup
  5. Gestion des hôtes
    1.  
      Affichage des informations sur l'hôte NetBackup
    2.  
      Approbation ou ajout de mappages pour un hôte ayant plusieurs noms
    3.  
      Suppression de mappages pour un hôte ayant plusieurs noms
    4.  
      Réinitialisation des attributs d'un hôte
  6. Gestion des certificats de sécurité
    1.  
      À propos de la gestion de la sécurité et des certificats dans NetBackup
    2.  
      ID d'hôtes NetBackup et certificats basés sur l'ID de l'hôte
    3. Gestion des certificats de sécurité NetBackup
      1.  
        Réémission d'un certificat NetBackup
      2.  
        Gestion des jetons d'autorisation de certificat NetBackup
    4. Utilisation des certificats de sécurité externes avec NetBackup
      1.  
        Affichage des informations de certificats externes pour les hôtes NetBackup dans le domaine
  7. Gestion des sessions utilisateur
    1.  
      Afficher un message lorsque les utilisateurs se connectent
    2.  
      Activer le nombre maximal de tentatives de connexion et les paramètres de délai d'inactivité pour les sessions utilisateur
    3.  
      Déconnecter une session utilisateur NetBackup
    4.  
      Déverrouiller un utilisateur de NetBackup
  8. Gestion des paramètres de sécurité du serveur maître
    1.  
      Autorité de certification pour la communication sécurisée
    2.  
      Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
    3.  
      Désactivation du mappage automatique des noms d'hôte NetBackup
    4.  
      À propos des niveaux de sécurité de déploiement de certificat NetBackup
    5.  
      Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
    6.  
      Définition d'une phrase de passe pour la reprise après incident
  9. Création et utilisation des clés d'API
    1.  
      À propos des clés d'API
    2.  
      Gérer les clés d'API
    3.  
      Utiliser une clé d'API avec les API REST de NetBackup
    4.  
      Afficher les clés d'API
  10. Configuration de l'authentification par carte à puce
    1.  
      Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
    2.  
      Modifier la configuration pour l'authentification par carte à puce
    3.  
      Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
    4.  
      Désactivation ou désactivation temporaire de l'authentification par carte à puce
  11. Dépannage de l'accès à l'interface utilisateur Web
    1.  
      Conseils pour accéder à l'interface utilisateur Web NetBackup
    2.  
      L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
    3. Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
      1.  
        Impossible d'établir la connexion avec le serveur AD ou LDAP
      2.  
        Informations d'authentification de l'utilisateur non valides
      3.  
        Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
      4.  
        Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
      5.  
        L'utilisateur ou le groupe n'existe pas

À propos des niveaux de sécurité de déploiement de certificat NetBackup

Les niveaux de sécurité pour le déploiement de certificat sont spécifiques des certificats signés par l'autorité de certification NetBackup. Si le serveur web NetBackup n'est pas configuré pour utiliser les certificats NetBackup pour les communications sécurisées, les niveaux de sécurité ne sont pas accessibles.

Le niveau de déploiement du certificat NetBackup détermine les vérifications qui sont effectuées avant que l'autorité de certification NetBackup n'émette un certificat pour un hôte NetBackup. Il détermine également la fréquence d'actualisation de la liste de révocation des certifications (CRL) NetBackup sur l'hôte.

Les certificats NetBackup sont déployés sur des hôtes pendant l'installation (une fois que l'administrateur de l'hôte confirme la signature de serveur maître) ou avec la commande nbcertcmd. Choisissez un niveau de déploiement correspondant aux contraintes de sécurité de votre environnement NetBackup.

Remarque :

Pendant le déploiement du certificat NetBackup sur un client NAT, vous devez fournir un jeton d'autorisation, quel que soit le niveau de sécurité de déploiement de certificats défini sur le serveur maître. En effet, le serveur maître ne peut pas résoudre le nom d'hôte sur l'adresse IP d'où provient la demande.

Pour plus d'informations sur les clients NAT dans NetBackup, consultez le Guide de l'administrateur NetBackup, volume I.

Tableau : Description des niveaux de sécurité de déploiement de certificats NetBackup

Niveau de sécurité

Description

Actualisation de la liste de révocation des certifications

Très élevé

Un jeton d'autorisation est nécessaire pour chaque nouvelle demande de certificat NetBackup.

La liste de révocation des certifications qui est présente sur l'hôte est actualisée toutes les heures.

Elevé (par défaut)

Aucun jeton d'autorisation n'est requis si l'hôte est connu du serveur maître. Un hôte est considéré comme étant connu du serveur maître si l'hôte se trouve dans les entités suivantes :

  1. L'hôte est répertorié pour l'une des options suivantes dans le fichier de configuration NetBackup (Registre Windows ou fichier bp.conf sous UNIX) :

    • APP_PROXY_SERVER

    • DISK_CLIENT

    • ENTERPRISE_VAULT_REDIRECT_ALLOWED

    • MEDIA_SERVER

    • NDMP_CLIENT

    • SERVER

    • SPS_REDIRECT_ALLOWED

    • TRUSTED_MASTER

    • VM_PROXY_SERVER

    Pour plus d'informations sur les options de configuration de NetBackup, consultez le Guide de l'administrateur NetBackup, Volume I.

  2. Si l'hôte est répertorié sous un nom de client dans le fichier altnames (ALTNAMESDB_PATH).

  3. L'hôte apparaît dans la base de données EMM du serveur maître.

  4. Au moins une image de catalogue du client existe. L'image ne doit pas être antérieure à 6 mois.

  5. Le client figure dans au moins une politique de sauvegarde.

  6. Le client est un client hérité. Il s'agit d'un client qui a été ajouté à l'aide des propriétés d'hôte Attributs client.

La liste de révocation des certifications présente sur l'hôte est actualisée toutes les 4 heures.

Moyen

Les certificats sont émis sans jeton d'autorisation si le serveur maître peut résoudre le nom d'hôte sur l'adresse IP d'où la demande provient.

La liste de révocation des certifications présente sur l'hôte est actualisée toutes les 8 heures.