Руководство Пользователя для Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch
Protezione: gestione sicura dei dati sensibili
Regole SSD
Guida all’amministrazione degli smart switch Cisco Small Business serie 200
297
22
L'SSD concede l'autorizzazione di lettura dei dati sensibili solo agli utenti autenticati e autorizzati,
conformemente alle regole SSD. Un dispositivo autentica e autorizza l'accesso alla gestione per gli utenti
tramite il processo di autenticazione utente.
conformemente alle regole SSD. Un dispositivo autentica e autorizza l'accesso alla gestione per gli utenti
tramite il processo di autenticazione utente.
Che si utilizzi l'SSD o meno, è consigliabile che un amministratore protegga il processo di autenticazione
mediante il database di autenticazione locale, e/o protegga la comunicazione verso i server di
autenticazione esterni utilizzati nel processo di autenticazione utente.
mediante il database di autenticazione locale, e/o protegga la comunicazione verso i server di
autenticazione esterni utilizzati nel processo di autenticazione utente.
Per riassumere, l'SSD protegge i dati sensibili su un dispositivo con regole SSD, proprietà SSD e
autenticazione utente. Le stesse configurazioni di regole SSD, proprietà SSD e autenticazione utente del
dispositivo rappresentano dati sensibili protetti a loro volta da SSD.
autenticazione utente. Le stesse configurazioni di regole SSD, proprietà SSD e autenticazione utente del
dispositivo rappresentano dati sensibili protetti a loro volta da SSD.
Gestione SSD
La gestione SSD include una raccolta di parametri di configurazione che definiscono la gestione e la
protezione dei dati sensibili. Gli stessi parametri di configurazione SSD rappresentano dati sensibili protetti
da SSD.
protezione dei dati sensibili. Gli stessi parametri di configurazione SSD rappresentano dati sensibili protetti
da SSD.
Tutte le configurazioni dell'SSD vengono eseguite nelle pagine SSD a cui possono accedere solo gli utenti
autorizzati (vedere
autorizzati (vedere
Regole SSD
Le regole SSD definiscono le autorizzazioni di lettura e la modalità di lettura predefinita assegnata a una
sessione utente su un canale di gestione.
sessione utente su un canale di gestione.
Una regola SSD è identificata unicamente dal suo utente e dal canale di gestione SSD. Potrebbero esistere
diverse regole SSD per lo stesso utente ma per canali diversi e, al contrario, potrebbero esistere diverse
regole per lo stesso canale, ma per utenti diversi.
diverse regole SSD per lo stesso utente ma per canali diversi e, al contrario, potrebbero esistere diverse
regole per lo stesso canale, ma per utenti diversi.
Le autorizzazioni di lettura determinano la visualizzazione dei dati sensibili: solo in forma crittografata, solo in
testo normale, sia crittografati che in testo normale o senza autorizzazione per la visualizzazione dei dati
sensibili. Anche le regole SSD sono protette come dati sensibili.
testo normale, sia crittografati che in testo normale o senza autorizzazione per la visualizzazione dei dati
sensibili. Anche le regole SSD sono protette come dati sensibili.
Un dispositivo è in grado di supportare un totale di 32 regole SSD.
Un dispositivo concede all'utente le autorizzazioni SSD di lettura della regola SSD che corrisponde
maggiormente a identità/credenziali dell'utente e in base al tipo di canale di gestione dal quale l'utente
accede o accederà ai dati sensibili.
maggiormente a identità/credenziali dell'utente e in base al tipo di canale di gestione dal quale l'utente
accede o accederà ai dati sensibili.
Un dispositivo è dotato di una serie di regole SSD predefinite. Un amministratore è in grado di aggiungere,
eliminare e modificare le regole SSD in base alle specifiche esigenze.
eliminare e modificare le regole SSD in base alle specifiche esigenze.
NOTA
Un dispositivo potrebbe non supportare tutti i canali definiti dall'SSD.