“安全性”/“编辑安全性”屏幕详细信息

安全性编辑安全性屏幕显示以下密钥安全性信息:

  • 是启用还是禁用双因素身份验证

  • 是启用还是禁用仅智能卡登录身份验证

  • 是启用还是禁用本地登录

  • 是启用还是禁用紧急本地登录

  • 所用的目录服务的名称(如果适用)

  • 可选的登录消息和确认要求

  • HPE 公钥(用于验证软件更新的数字签名的代码签名密钥)

从此部分中,可显示证书设置并调用获取 Hewlett Packard Enterprise 公钥的过程。

屏幕组件

说明

   
身份验证
双因素身份验证

为装置启用或禁用双因素身份验证

作为前提条件,必须配置添加到 HPE OneView 的目录服务器并将绑定类型设置为“服务帐户”。服务帐户是企业目录中的只读帐户,该帐户具有在 HPE OneView 中为目录配置的基本 DN 下面的子树的读取访问权限。在将绑定类型设置为“服务帐户”的情况下,HPE OneView 使用配置的服务帐户查询目录以对用户进行身份验证。

仅智能卡登录

仅允许使用智能卡通过浏览器登录到 HPE OneView。如果启用,则不允许使用用户名和密码登录。

注意:

仍然可以通过装置控制台进行用户名和密码登录。

指示是启用还是禁用仅智能卡登录。

已启用 - 通过浏览器在 HPE OneView 登录屏幕上仅显示使用智能卡和 PIN 的双因素身份验证。

已禁用 - 在 HPE OneView 登录屏幕上显示用户名和密码以及智能卡登录选项(如果启用)。

默认值:

已禁用

本地登录

允许或禁止配置的本地用户登录到装置。在禁用本地用户时,登录需要使用目录服务以对登录名进行身份验证。请参阅允许本地登录

紧急本地登录

在禁用本地登录并且无法访问任何目录服务器时,允许或禁止使用 Administrator 帐户。如果启用,内置的 Administrator 帐户将作为紧急登录帐户。请参阅关于紧急本地登录

紧急本地登录方式

显示紧急本地登录选项。

  • 仅装置控制台:紧急本地登录限制为装置控制台。

  • 网络和装置控制台:允许通过装置控制台和浏览器进行紧急本地登录。

默认值:

仅装置控制台

默认目录

显示首选目录服务的名称或本地(针对本地登录)。

如果未配置任何目录服务,则会显示本地

请参阅关于目录服务身份验证

服务控制台访问

允许或禁止授权的服务人员访问装置操作系统。

硬件设置访问

控制是否可以从装置控制台中使用硬件设置按钮。通过使用该按钮,可以从物理系统控制台中访问硬件设置用户帐户而不使用凭据。

重要信息:

为了确保安全性,必须在配置系统后禁用硬件设置访问。

实施复杂密码

指定用户是否需要具有复杂密码。该选项不会强制现有用户更改密码。在启用该功能后,将在用户更改密码或创建用户帐户时实施密码复杂性。请参阅关于复杂密码

默认值:

已禁用

复杂密码必须包含以下内容:

  • 最少 14 个字符
  • 最少一个大写字符
  • 最少一个小写字符
  • 最少一个数字
  • 最少一个特殊字符 例如:!@#$^*_-=+,.?
  • 没有空格
SSH 访问

允许或禁止通过 SSH 远程访问装置。

静态数据保护 启用或禁用静态数据保护选项。
证书

显示管理证书的选项。“证书”屏幕详细信息提供了详细信息。

登录
消息

该文本字段设置在登录屏幕中显示的自定义消息。可以使用 Markdown 语法设置登录消息格式。

需要确认

指示用户在登录到装置之前是否必须确认消息

客户端登录证书配置 显示配置设置以验证客户端登录证书的控件。
目录

列出可用的验证登录身份的目录服务。

如果未添加任何目录服务,则会显示无目录

对于添加到装置的每个身份验证目录服务:

要添加目录服务,请单击添加目录。有关详细信息,请参阅添加目录服务

注意:

Hewlett Packard Enterprise 建议您不要使用不同的名称多次添加单个目录,因为这样做无法保证会话将映射到所需的特定角色映射。

加密

显示一些选项以更改加密模式,并生成 FIPS 或 CNSA 兼容性报告以帮助您评估更改加密模式的影响。从该部分中,您可以:

兼容性报告
  • 查看 FIPS 或 CNSA 兼容性报告(如果已创建该兼容性报告)。
  • 生成兼容性报告以说明更改加密模式的潜在影响。
  • 删除现有的加密报告。
  • 更新现有的兼容性报告。
注意:

在任何时候,特定加密模式只有一个报告。

加密模式
  • 查看活动的加密模式。
  • 更改加密模式。
Hewlett Packard Enterprise 公钥

可以使用显示内容查看公钥内容和验证更新的真实性。