Guide de l'interface utilisateur Web NetBackup™ pour l'administrateur de sécurité

Last Published:
Product(s): NetBackup & Alta Data Protection (8.2)
Platform: Linux,UNIX,Windows
  1. Présentation de l'interface utilisateur Web NetBackup
    1.  
      À propos de l'interface utilisateur Web NetBackup
    2.  
      Terminologie
    3.  
      Première connexion à un serveur maître NetBackup à partir de l'interface utilisateur Web NetBackup
    4.  
      Connexion à l'interface utilisateur Web NetBackup
    5.  
      Utilisateurs autorisés
    6.  
      Tableau de bord NetBackup
  2. Gestion du contrôle d'accès basé sur les rôles
    1.  
      À propos du contrôle d'accès en fonction des rôles (RBAC) dans NetBackup
    2.  
      Rôles RBAC par défaut dans NetBackup
    3.  
      Configuration de RBAC
    4.  
      Ajout d'un rôle personnalisé
    5.  
      Modification ou suppression d'un rôle personnalisé
    6.  
      À propos des groupes d'objets
    7. Étapes de création de groupe d'objets
      1.  
        Sélection des biens pour un groupe d'objets
      2.  
        Sélection de serveurs d'application pour un groupe d'objets
      3.  
        Sélection de plans de protection pour un groupe d'objets
      4.  
        Prévisualiser les objets d'un groupe d'objets
    8.  
      Modification ou suppression d'un groupe d'objets
    9.  
      Ajout d'un accès utilisateur via des règles d'accès
    10.  
      Modification ou suppression de règles d'accès utilisateur
  3. Ajout de domaines AD ou LDAP
    1.  
      Ajout des domaines AD ou LDAP
  4. Evénements de sécurité et journaux d'audit
    1.  
      Affichage des événements de sécurité et des journaux d'audit
    2. À propos de l'audit de NetBackup
      1.  
        Identité d'utilisateur dans le rapport d'audit
      2.  
        Période de conservation d'audit et sauvegardes de catalogue des enregistrements d'audit
      3.  
        Affichage du rapport d'audit détaillé NetBackup
  5. Gestion des hôtes
    1.  
      Affichage des informations sur l'hôte NetBackup
    2.  
      Approbation ou ajout de mappages pour un hôte ayant plusieurs noms
    3.  
      Suppression de mappages pour un hôte ayant plusieurs noms
    4.  
      Réinitialisation des attributs d'un hôte
  6. Gestion des certificats de sécurité
    1.  
      À propos de la gestion de la sécurité et des certificats dans NetBackup
    2.  
      ID d'hôtes NetBackup et certificats basés sur l'ID de l'hôte
    3. Gestion des certificats de sécurité NetBackup
      1.  
        Réémission d'un certificat NetBackup
      2.  
        Gestion des jetons d'autorisation de certificat NetBackup
    4. Utilisation des certificats de sécurité externes avec NetBackup
      1.  
        Affichage des informations de certificats externes pour les hôtes NetBackup dans le domaine
  7. Gestion des sessions utilisateur
    1.  
      Afficher un message lorsque les utilisateurs se connectent
    2.  
      Activer le nombre maximal de tentatives de connexion et les paramètres de délai d'inactivité pour les sessions utilisateur
    3.  
      Déconnecter une session utilisateur NetBackup
    4.  
      Déverrouiller un utilisateur de NetBackup
  8. Gestion des paramètres de sécurité du serveur maître
    1.  
      Autorité de certification pour la communication sécurisée
    2.  
      Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
    3.  
      Désactivation du mappage automatique des noms d'hôte NetBackup
    4.  
      À propos des niveaux de sécurité de déploiement de certificat NetBackup
    5.  
      Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
    6.  
      Définition d'une phrase de passe pour la reprise après incident
  9. Création et utilisation des clés d'API
    1.  
      À propos des clés d'API
    2.  
      Gérer les clés d'API
    3.  
      Utiliser une clé d'API avec les API REST de NetBackup
    4.  
      Afficher les clés d'API
  10. Configuration de l'authentification par carte à puce
    1.  
      Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
    2.  
      Modifier la configuration pour l'authentification par carte à puce
    3.  
      Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
    4.  
      Désactivation ou désactivation temporaire de l'authentification par carte à puce
  11. Dépannage de l'accès à l'interface utilisateur Web
    1.  
      Conseils pour accéder à l'interface utilisateur Web NetBackup
    2.  
      L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
    3. Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
      1.  
        Impossible d'établir la connexion avec le serveur AD ou LDAP
      2.  
        Informations d'authentification de l'utilisateur non valides
      3.  
        Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
      4.  
        Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
      5.  
        L'utilisateur ou le groupe n'existe pas

Ajout d'un rôle personnalisé

Si les rôles NetBackup par défaut pour RBAC ne répondent pas à vos besoins, vous pouvez configurer un rôle avec des autorisations de rôle personnalisé. Notez cependant que les rôles personnalisés comportent certaines restrictions. Consultez Restrictions associées aux rôles personnalisés.

Pour ajouter un rôle personnalisé

  1. Sur la gauche, sélectionnez Sécurité > RBAC.
  2. Sélectionnez l'onglet Rôles, puis cliquez sur Ajouter.
  3. Fournissez un nom de rôle et une description.

    Par exemple, vous pouvez indiquer que ce rôle est défini pour tous les administrateurs de sauvegarde sur un service ou une région particulière.

  4. Pour les autorisations de rôle, choisissez l'autorisation ou le type d'accès que vous voulez accorder aux utilisateurs possédant ce rôle pour chaque type d'autorisation.

    Par exemple, vous souhaiterez peut-être qu'un utilisateur puisse visualiser les plans de protection, mais pas les gérer. Vous pouvez également donner la possibilité à certains utilisateurs d'effectuer des récupérations de biens, mais pas de configurer les serveurs d'application ou les groupes de biens.

    Consultez Tableau : Description des autorisations associées aux rôles personnalisés.

  5. Cliquez sur Ajouter.

Autorisations associées aux rôles personnalisés

Tableau : Description des autorisations associées aux rôles personnalisés décrit les autorisations individuelles que vous pouvez sélectionner pour un rôle personnalisé.

Tableau : Description des autorisations associées aux rôles personnalisés

Catégorie d'autorisation

Autorisation

Action permise par l'autorisation

Gestion du travail

Autorise un utilisateur à afficher des travaux ou à gérer les opérations de travail.

Gérer des travaux

Gère les travaux en cours ou terminés. Inclut la possibilité de supprimer, d'annuler, de redémarrer ou d'interrompre un travail.

Afficher les travaux

Permet d'afficher les travaux en cours ou terminés pour le serveur maître.

Gestion de biens

Permet à un utilisateur de gérer des biens, d'abonner des biens à des plans de protection ou d'afficher des biens.

Notez qu'un utilisateur peut uniquement gérer les biens auxquels il a accès.

Gérer les serveurs d'application et les groupes de biens

Ajoutez des informations d'authentification de sorte que NetBackup puisse découvrir des informations supplémentaires pour la charge de travail. Par exemple, lorsque l'utilisateur ajoute des informations d'authentification de VMware, NetBackup découvre plus de détails pour le serveur VMware. L'utilisateur peut alors afficher et sélectionner des objets sur le serveur vCenter.

Permet de créer et de gérer des groupes de biens (ou « groupes intelligents ») et d'abonner les groupes à des plans de protection. Quand la sauvegarde s'exécute, NetBackup crée dynamiquement une liste de toutes les machines virtuelles qui remplissent les conditions pour le groupe intelligent. Par exemple, un utilisateur peut créer un groupe de machines virtuelles intelligent nommé « Service financier ». L'utilisateur peut ensuite ajouter une condition de sorte à inclure dans ce groupe toutes les machines virtuelles dont le nom d'affichage commence par une chaîne spécifique « financier ».

Gérer des biens

Permet de gérer les biens associés aux charges de travail prises en charge, ainsi que d'abonner des biens à des plans de protection.

Visualiser des biens

Permet de visualiser des biens associés aux charges de travail prises en charge.

Gestion du stockage

Autorisez un utilisateur à afficher et à gérer les serveurs et les unités de stockage.

Gérer le stockage

Créez, affichez, modifiez ou supprimez des serveurs et des unités de stockage.

Remarque : les utilisateurs qui disposent uniquement de cette autorisation ne peuvent pas se connecter à l'interface utilisateur Web.

Afficher le stockage

Affichez les attributs des serveurs et des unités de stockage.

Remarque : les utilisateurs qui disposent uniquement de cette autorisation ne peuvent pas se connecter à l'interface utilisateur Web.

Gestion du point de récupération

Gérer l'expiration des points de récupération

Fait expirer les points de récupération disponibles pour un bien. Cette fonctionnalité n'est actuellement disponible qu'à partir des API NetBackup.

Remarque : les utilisateurs qui disposent uniquement de cette autorisation ne peuvent pas se connecter à l'interface utilisateur Web.

Gérer les points de récupération

Permet de gérer les points de récupération disponibles pour un bien. Cette autorisation permet à l'utilisateur de restaurer, de copier et de dupliquer un point de récupération, et de modifier la copie principale d'une image. Ces fonctions ne sont actuellement disponibles qu'à partir des API NetBackup.

Remarque : les utilisateurs qui disposent uniquement de cette autorisation ne peuvent pas se connecter à l'interface utilisateur Web.

Gestion de la sécurité

Permet à un utilisateur de visualiser des journaux d'audit ou de gérer les paramètres de sécurité ou les certificats dans NetBackup.

Gérer les paramètres de sécurité globaux

Gérez les paramètres de sécurité pour le serveur maître NetBackup. Ces paramètres ont des répercussions sur la communication avec les hôtes 8.0 et antérieurs, le mappage automatique des noms d'hôtes, le niveau de sécurité pour le déploiement de certificat et la phrase de passe pour la reprise après incident.

Remarque : les utilisateurs qui disposent uniquement de cette autorisation ne sont pas en mesure de se connecter à l'interface utilisateur Web.

Gérer les clés d'API

Ajoutez, modifiez, affichez ou supprimez des clés d'API qui ont été créées pour les utilisateurs de NetBackup.

Gérer les certificats

Gérez les certificats de sécurité NetBackup et affichez les détails de certificat de l'autorité de certification externe pour les hôtes. Pour les certificats NetBackup, cela inclut la possibilité de révoquer un certificat, de créer un jeton de renouvellement afin de renouveler un certificat ou de créer un nouveau jeton. Les utilisateurs disposant de cette autorisation peuvent également gérer les sessions utilisateur.

Afficher les journaux d'audit

Permet de consulter l'historique des connexions à NetBackup, les modifications apportées aux paramètres de sécurité, ou de voir qui a parcouru ou restauré une image de sauvegarde. Permet également d'afficher l'historique d'accès de l'utilisateur actuel.

Gérer l'authentification utilisateur

Gérez les paramètres d'authentification des utilisateurs avec une carte à puce ou un certificat numérique. Les utilisateurs disposant de cette autorisation peuvent également gérer les comptes d'utilisateur NetBackup verrouillés.

Afficher les clés d'API

Affichez les clés d'API créées pour les utilisateurs de NetBackup. Tout utilisateur de NetBackup peut afficher et gérer ses propres clés.

Gestion de plan de protection

Notez qu'un utilisateur peut uniquement gérer ou sélectionner un plan de protection auquel il a accès.

Gérer des plans de protection

Permet de créer, de modifier ou de supprimer des plans de protection. Permet également d'abonner des biens à des plans de protection.

Afficher les plans de protection

Permet d'afficher les plans de protection disponibles et d'abonner des biens à un plan de protection.

Contrôle d'accès basé sur les rôles

Autorise un administrateur à créer les règles d'accès qui déterminent les autorisations accordées à un utilisateur pour une charge de travail ou un bien spécifique, et pour des plans de protection dédiés.

Afficher les règles d'accès

Permet d'afficher les règles d'accès configurées.

Gérer les règles d'accès

Permet de créer, de gérer ou de supprimer des règles d'accès.

Permet de créer des rôles personnalisés et des groupes d'objets.

Aucune récupération

Autorise un utilisateur à exécuter un ou plusieurs types de récupération.

Notez que les utilisateurs peuvent uniquement afficher et récupérer les biens auxquels ils ont accès.

Accès instantané

Permet de créer une image à accès instantané. Cette autorisation active également les fonctions Afficher les points de récupération et Afficher les biens.

Remplacer les biens

Permet à l'utilisateur de restaurer l'emplacement d'origine des biens. Sans cette autorisation, l'utilisateur doit restaurer les biens à un autre emplacement.

Afficher les points de récupération

Affiche les points de récupération disponibles pour un bien.

Remarque : les utilisateurs qui disposent uniquement de cette autorisation ne sont pas en mesure de se connecter à l'interface utilisateur Web.

Restaurer les fichiers

Restaurez des fichiers individuels à partir de l'image de sauvegarde. Cette autorisation active également les fonctions Afficher les points de récupération et Afficher les biens.

Récupérer/Restaurer

Restaurez les données d'une image de sauvegarde à autre un emplacement.

Télécharger des fichiers

Permet de télécharger des fichiers individuels à partir d'un point de montage à accès instantané. Cette autorisation active également les fonctions Afficher les points de récupération et Afficher les biens.

Restrictions associées aux rôles personnalisés

Lorsque vous créez des rôles personnalisés, notez ce qui suit :

  • Certaines autorisations sont seulement disponibles avec des rôles RBAC par défaut ou pour un rôle personnalisé qui est configuré avec les API NetBackup.

    • Un utilisateur peut uniquement gérer les paramètres Hôtes s'il dispose du rôle Administrateur de sécurité.

    • Un utilisateur peut uniquement gérer les alertes et les notifications et afficher les Rapports d'utilisation s'il dispose du rôle Administrateur de sauvegarde.

    • Un utilisateur avec le rôle Administrateur de sécurité dispose également de certaines autorisations de « vue ». De cette façon, l'utilisateur peut rechercher et ajouter des biens, des serveurs d'application et des plans de protection à un groupe d'objets. Si vous souhaitez qu'un utilisateur avec un rôle personnalisé puisse créer des règles d'accès, veillez à sélectionner les autorisations d'affichage appropriées pour le rôle personnalisé.

  • Certaines autorisations individuelles n'ont pas de corrélation directe avec un écran de l'interface utilisateur Web. Les utilisateurs qui tentent de se connecter, mais qui disposent uniquement de ce type d'autorisation reçoivent un message « Non autorisé ». Lorsque vous créez des rôles personnalisés, veillez à activer le nombre minimal d'autorisations afin que l'utilisateur puisse se connecter à l'interface utilisateur Web et l'utiliser.