Après l'installation d'ITMS, vous pouvez configurer le serveur NS et d'autres composants dans votre environnement ITMS afin qu'ils utilisent le mode HTTPS.
Le serveur NS est automatiquement configuré pour utiliser HTTPS si vous sélectionnezRequiert que HTTPS accède à la plate-forme de gestionà la page Configuration de Notification Serverdans Symantec Installation Manager, pendant l'installation d'IT Management Suite. Quand vous déployez des agents de gestion Symantec à partir d'un serveur NS qui utilise HTTPS, les agents de gestion Symantec sont également automatiquement configurés pour utiliser HTTPS.
Si vous installez Notification Server sans prise en charge de HTTPS, vous pouvez le configurer manuellement plus tard. Vous devez également rediriger les agents de gestion Symantec pour utiliser le HTTPS dans le cadre des communications avec Notification Server.
Configurer votre environnement afin qu'il utilise le mode HTTPS présente les avantages suivants :
■ Communications plus fiables et sécurisées
Le protocole HTTP n'est pas sécurisé et peut subir des attaques de l'homme du milieu ou de tentative d'écoute, permettant aux pirates d'accéder à des
comptes de sites Web ou à des informations sensibles. Le protocole HTTPS est conçu pour résister à ces attaques et considéré comme protégé contre les attaques de ce genre. Le mode de communication HTTPS crée un canal sécurisé pour des communications fiables et simplifiées avec les ordinateurs client.
■ Possibilité de configuration de la gestion cloud
Après avoir configuré votre environnement pour utiliser le mode HTTPS, vous pouvez commencer à configurer la gestion cloud. La gestion cloud vous permet de gérer des terminaux client sur Internet même si les ordinateurs client sont en dehors de l'environnement d'entreprise et ne peuvent pas accéder directement aux serveurs de gestion.
Pour plus d'informations sur la configuration de la gestion cloud, consultez le chapitre Configuration de la gestion cloud dans leGuide d'administration IT Management Suite 7.5à l'URL suivante :
http://www.symantec.com/docs/DOC5330
Le processus de configuration de la communication HTTPS dans votre environnement ITMS comprend les étapes suivantes :
Tableau 3-1 Processus de configuration de la communication HTTPS dans votre environnement ITMS
Description Action
Etape
Vous devez obtenir un certificat SSL qui servira à chiffrer et déchiffrer les informations transférées sur le réseau.
Se reporter à"Création ou importation d'un certificat SSL"
à la page 73.
Création ou importation d' un certificat SSL approprié Etape 1
Vous devez créer une liaison HTTPS pour un site Web à l'aide du certificat SSL que vous venez de créer.
Se reporter à"Création d'une liaison HTTPS"à la page 75.
Création d'une liaison HTTPS Etape 2
Une fois la liaison HTTPS créée, vous devez vérifier que le site Web sélectionné utilise la liaison HTTPS spécifiée.
Se reporter à"Vérification de la liaison HTTPS"à la page 76.
Vérification de la liaison HTTPS par envoi d'une demande au site Web
Etape 3
Assurez-vous que vos serveurs NS sont configurés pour l'accès HTTPS et que vos agents de gestion Symantec utilisent HTTPS.
Se reporter à"Configuration du serveur NS de sorte à utiliser HTTPS"à la page 77.
Configuration du serveur NS et des agents de gestion Symantec pour qu'ils utilisent HTTPS.
Etape 4
Description Action
Etape
Ajoutez l'autorité de certification racine qui a délivré le certificat SSL à la liste des autorités de certification approuvées sur tous les ordinateurs gérés. Cette tâche implique l'exportation manuelle du certificat racine à partir du serveur NS, puis l'application du certificat exporté à tous les ordinateurs gérés.
Se reporter à"Application d'un certificat d'une autorité de certification racine à un ordinateur géré"à la page 78.
Application d'un certificat d'une autorité de certification racine à un ordinateur géré.
Etape 5
Avant de pouvoir gérer un agent de gestion Symantec dans le cloud, vous devez vérifier que cet agent utilise le protocole HTTPS pour communiquer avec le serveur NS.
Se reporter à"Redirection de l'agent de gestion Symantec vers l'utilisation du protocole HTTPS"à la page 82.
Redirection de l'agent de gestion Symantec de sorte qu'il
communique avec le port HTTPS d'ITMS.
Etape 6
La gestion cloud n'assigne pas de certificats de serveur aux serveurs de site. Vous devez appliquer des certificats de serveur aux serveurs de site afin qu'ils soient accessibles avec HTTPS.
Un certificat de serveur est requis pour tous les serveurs de site utilisés par les agents de gestion Symantec sur Internet.
Se reporter à"Génération et application du certificat de serveur de site pour permettre l'accès aux agents cloud"à la page 83.
Génération et application du certificat de serveur de site pour permettre l'accès aux agents cloud.
Etape 7
Vous pouvez configurer le protocole HTTPS sur vos serveurs de package depuis la pageParamètres du service de gestion des packages. Cette page spécifie les paramètres globaux de service de gestion des packages qui sont appliqués à tous les serveurs de packages utilisés par votre plate-forme de gestion Symantec.
Se reporter à"Configuration d'un serveur de package pour qu'il publie les codes base des packages HTTPS"à la page 89.
Configuration d'un serveur de package pour qu'il publie les bases code des packages HTTPS.
Etape 8
Les ordinateurs que vous voulez gérer sur Internet doivent être organisés en un ou plusieurs sites. Ces sites doivent être dédiés aux agents cloud et ne doivent pas contenir d'agents gérés directement. Vous devez assigner les serveurs de site appropriés à chaque site.
Se reporter à"Configuration des sites et des serveurs de site pour les agents cloud"à la page 90.
Configuration des sites et serveurs de site pour les agents cloud.
Etape 9
Se reporter à"A propos de l'exécution de tâches post-installation"à la page 58.