Jump to content 日本-日本語

製品 >  ソフトウェア

Whitepaper

HP Systems Insight Managerのセキュリティについて

HP Insight Manager

目次
概要
通信プロトコル
通信のセキュリティ保護
証明書とキーの管理
  ブラウザ
オペレーティングシステムへの依存
データベース
監査
コマンド ライン インターフェース
方法:設定チェックリスト
方法:ロックダウンと操作の容易さ
ポートリスト
PDFファイル ダウンロード
このホワイトペーパーのPDFファイルをこちらからダウンロードしてご覧下さい。
(PDFファイル、88.1KB)
コンテンツに進む

ブラウザ


SSL


ブラウザとCMSまたは管理対象サーバ間のすべての通信は、SSL上のHTTPS経由で行われます。HTTP(SSLを使用しない)を使用する操作は、自動的にHTTPSにリダイレクトされます。

Cookie


ログイン セッションを維持するには、Cookieが必要ですが、Cookieではセッション識別子のみが維持されます。Cookieに秘密情報が格納されることはありません。Cookieは安全とマークされるため、SSL経由でのみ転送されます。

パスワード


HP Systems Insight Managerで表示されるすべてのパスワード フィールドは、パスワードを表示しません。ブラウザとCMS間では、パスワードはSSL経由で転送されます。

ブラウザの警告


ブラウザまたはブラウザ上のJavaプラグインが表示する可能性のある警告には、いくつかの種類があります。ほとんどの警告がSSLサーバ証明書に関係するものです。

信頼されていないシステム


この警告は、証明書が信頼されていないシステムによって発行されたことを意味します。デフォルトでは証明書は自己署名されるため、証明書をブラウザにインポートしていない場合にこの警告が表示される可能性があります。CAの署名済み証明書の場合は、署名入りルート証明書をインポートする必要があります。警告が表示された時点で、証明書をインポートできますが、ホスト システムが認証されていないので、スプーフィングされる可能性があります。証明書の信頼性を個別に確認できる場合や、安全なネットワーク経由で証明書を入手した場合は、証明書をインポートしてください。

不正な証明書


証明書がまだ有効でない、期限が切れているなどのため証明書が不正な場合、日付/時刻に問題がある可能性があります。この問題は、システムの日付/時刻を修正することにより、解決できます。他の理由で証明書が不正な場合は、再生成しなければならない場合があります。

ホスト名の不一致


証明書の名前がブラウザでの名前と一致しない場合、この警告が表示されます。この警告は、証明書に表示されているシステムの名前を使用してアクセスすることにより解決できます。

署名済みアプレット


Javaプラグインが、署名済みアプレットの信頼性について別に警告を表示することがあります。HP Systems Insight Managerは、証明書がVerisignにより署名されている、Hewlett-Packard Companyが署名したアプレットを使用します。

システム リンクのフォーマット


管理対象システムへの移動を簡素化するため、HP Systems Insight Managerは、管理対象システムへのリンクの作成方法を設定する[システム リンクの設定]オプションを提供します([オプション]、[セキュリティ]、[システム リンクの設定]の順に選択して確認してください)。ここでは、名前、IPアドレス、または完全DNS名の3つのオプションを利用できます。完全DNS名を使用してネットワーク上のシステムの名前解決を行う必要がある場合は、システムの証明書の名前とブラウザでの名前が一致しないと、警告が表示される場合があることに注意してください。

最初のページへ 前のページへ 次のページへ

Acrobat Readerダウンロード PDFファイルをご覧いただくには、Adobe® Reader®が必要です。
アドビシステムズ社のウェブサイトより、ダウンロード(無料)の上ご覧ください。
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項