Guide de l'interface utilisateur Web NetBackup™ pour l'administrateur de sécurité

Last Published:
Product(s): NetBackup & Alta Data Protection (8.2)
Platform: Linux,UNIX,Windows
  1. Présentation de l'interface utilisateur Web NetBackup
    1.  
      À propos de l'interface utilisateur Web NetBackup
    2.  
      Terminologie
    3.  
      Première connexion à un serveur maître NetBackup à partir de l'interface utilisateur Web NetBackup
    4.  
      Connexion à l'interface utilisateur Web NetBackup
    5.  
      Utilisateurs autorisés
    6.  
      Tableau de bord NetBackup
  2. Gestion du contrôle d'accès basé sur les rôles
    1.  
      À propos du contrôle d'accès en fonction des rôles (RBAC) dans NetBackup
    2.  
      Rôles RBAC par défaut dans NetBackup
    3.  
      Configuration de RBAC
    4.  
      Ajout d'un rôle personnalisé
    5.  
      Modification ou suppression d'un rôle personnalisé
    6.  
      À propos des groupes d'objets
    7. Étapes de création de groupe d'objets
      1.  
        Sélection des biens pour un groupe d'objets
      2.  
        Sélection de serveurs d'application pour un groupe d'objets
      3.  
        Sélection de plans de protection pour un groupe d'objets
      4.  
        Prévisualiser les objets d'un groupe d'objets
    8.  
      Modification ou suppression d'un groupe d'objets
    9.  
      Ajout d'un accès utilisateur via des règles d'accès
    10.  
      Modification ou suppression de règles d'accès utilisateur
  3. Ajout de domaines AD ou LDAP
    1.  
      Ajout des domaines AD ou LDAP
  4. Evénements de sécurité et journaux d'audit
    1.  
      Affichage des événements de sécurité et des journaux d'audit
    2. À propos de l'audit de NetBackup
      1.  
        Identité d'utilisateur dans le rapport d'audit
      2.  
        Période de conservation d'audit et sauvegardes de catalogue des enregistrements d'audit
      3.  
        Affichage du rapport d'audit détaillé NetBackup
  5. Gestion des hôtes
    1.  
      Affichage des informations sur l'hôte NetBackup
    2.  
      Approbation ou ajout de mappages pour un hôte ayant plusieurs noms
    3.  
      Suppression de mappages pour un hôte ayant plusieurs noms
    4.  
      Réinitialisation des attributs d'un hôte
  6. Gestion des certificats de sécurité
    1.  
      À propos de la gestion de la sécurité et des certificats dans NetBackup
    2.  
      ID d'hôtes NetBackup et certificats basés sur l'ID de l'hôte
    3. Gestion des certificats de sécurité NetBackup
      1.  
        Réémission d'un certificat NetBackup
      2.  
        Gestion des jetons d'autorisation de certificat NetBackup
    4. Utilisation des certificats de sécurité externes avec NetBackup
      1.  
        Affichage des informations de certificats externes pour les hôtes NetBackup dans le domaine
  7. Gestion des sessions utilisateur
    1.  
      Afficher un message lorsque les utilisateurs se connectent
    2.  
      Activer le nombre maximal de tentatives de connexion et les paramètres de délai d'inactivité pour les sessions utilisateur
    3.  
      Déconnecter une session utilisateur NetBackup
    4.  
      Déverrouiller un utilisateur de NetBackup
  8. Gestion des paramètres de sécurité du serveur maître
    1.  
      Autorité de certification pour la communication sécurisée
    2.  
      Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
    3.  
      Désactivation du mappage automatique des noms d'hôte NetBackup
    4.  
      À propos des niveaux de sécurité de déploiement de certificat NetBackup
    5.  
      Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
    6.  
      Définition d'une phrase de passe pour la reprise après incident
  9. Création et utilisation des clés d'API
    1.  
      À propos des clés d'API
    2.  
      Gérer les clés d'API
    3.  
      Utiliser une clé d'API avec les API REST de NetBackup
    4.  
      Afficher les clés d'API
  10. Configuration de l'authentification par carte à puce
    1.  
      Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
    2.  
      Modifier la configuration pour l'authentification par carte à puce
    3.  
      Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
    4.  
      Désactivation ou désactivation temporaire de l'authentification par carte à puce
  11. Dépannage de l'accès à l'interface utilisateur Web
    1.  
      Conseils pour accéder à l'interface utilisateur Web NetBackup
    2.  
      L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
    3. Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
      1.  
        Impossible d'établir la connexion avec le serveur AD ou LDAP
      2.  
        Informations d'authentification de l'utilisateur non valides
      3.  
        Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
      4.  
        Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
      5.  
        L'utilisateur ou le groupe n'existe pas

Terminologie

Le tableau suivant décrit les concepts et les termes introduits dans la nouvelle interface utilisateur Web.

Tableau : Concepts et terminologie de l'interface utilisateur Web

Terme

Définition

Règle d'accès

Pour RBAC, définit un utilisateur ou un groupe d'utilisateurs, le rôle ou les autorisations, et le groupe d'objets auxquels l'utilisateur ou le groupe d'utilisateurs peut accéder. Un utilisateur ou un groupe peut avoir plusieurs règles d'accès.

Administrateur

Utilisateur disposant de l'ensemble des autorisations et des droits d'accès dans NetBackup et dans toutes les interfaces, y compris l'interface utilisateur Web NetBackup. L'utilisateur racine, l'administrateur et l'utilisateur de l'audit amélioré ont tous un accès complet à NetBackup. Dans les guides de l'interface utilisateur Web NetBackup, le terme administrateur NetBackup se rapporte également à un utilisateur qui dispose des autorisations complètes pour NetBackup, généralement un utilisateur de la console d'administration NetBackup.

Voir également le terme Rôle.

Groupe de biens

Voir le terme Groupe intelligent.

Bien

Données devant être protégées, telles que les clients physiques, les machines virtuelles et les applications de base de données.

Politique classique

Dans l'interface utilisateur Web NetBackup, indique qu'une politique héritée protège le bien. Les politiques héritées sont créées avec la console d'administration NetBackup.

Certificat externe

Certificat de sécurité émis par une autorité de certification autre que NetBackup.

Groupe intelligent

Permet à NetBackup de sélectionner automatiquement des biens à protéger en fonction de critères (requêtes) que vous spécifiez. Les modifications apportées dans l'environnement de production sont automatiquement appliquées dans le groupe intelligent. Ces groupes sont également appelés groupes de biens.

Pour VMware et RHV, ces groupes se trouvent sous l'onglet Groupes intelligents de VM.

Groupe d'objets

Pour RBAC, collection de biens, de plans de protection, de serveurs et d'autres biens auxquels l'utilisateur a accès.

Certificat NetBackup

Certificat de sécurité émis par l'autorité de certification NetBackup.

Plan de protection

Un plan de protection définit le moment d'exécution des sauvegardes, le temps pendant lequel elles sont conservées ainsi que le type de stockage à utiliser. Une fois qu'un plan de protection est configuré, vous pouvez y abonner des biens.

RBAC

Contrôle d'accès en fonction des rôles. Les administrateurs peuvent déléguer ou limiter l'accès à l'interface utilisateur Web NetBackup via les règles d'accès qui sont configurées dans RBAC.

Remarque : les règles que vous configurez dans RBAC ne contrôlent pas l'accès aux interfaces de ligne de commande ou à la console d'administration NetBackup. L'interface utilisateur Web n'est pas prise en charge avec le contrôle d'accès à NetBackup (NBAC) et ne peut pas être utilisée si NBAC est activé.

Rôle

Pour RBAC, définit les autorisations qu'un utilisateur peut avoir. NetBackup a trois rôles définis par le système qui permettent aux utilisateurs de gérer la sécurité, les plans de protection et les sauvegardes, ou de gérer les biens de la charge de travail.

Stockage

Stockage sur lequel les données sont sauvegardées, répliquées ou dupliquées (pour la conservation à long terme). Le stockage de snapshot est utilisé pour les charges de travail sur le cloud.

Abonner (à un plan de protection)

L'action de sélectionner un plan de protection pour protéger un bien ou un groupe de biens. Le bien est protégé en fonction de la planification et des paramètres de stockage définis dans le plan. Dans l'interface utilisateur Web, l'action Abonner est également appelée Ajouter la protection.

Désabonnement d'un plan de protection

L'option Désabonner permet de supprimer la protection ou de supprimer un bien ou un groupe de biens d'un plan.

Charge de travail

Type de bien. Par exemple, VMware, RHV ou cloud.

Workflow

Processus de bout en bout qui peut être exécuté à l'aide de l'interface utilisateur Web NetBackup. Par exemple, vous pouvez protéger et récupérer des biens VMware et cloud dans NetBackup à partir de la version 8.1.2.