Jump to content 日本-日本語

製品 >  ソフトウェア

Whitepaper

HP Systems Insight Managerのセキュリティについて

HP Insight Manager

目次
概要
通信プロトコル
通信のセキュリティ保護
証明書とキーの管理
ブラウザ
  オペレーティングシステムへの依存
データベース
監査
コマンド ライン インターフェース
方法:設定チェックリスト
方法:ロックダウンと操作の容易さ
ポートリスト
PDFファイル ダウンロード
このホワイトペーパーのPDFファイルをこちらからダウンロードしてご覧下さい。
(PDFファイル、88.1KB)
コンテンツに進む

オペレーティング システムへの依存


ユーザ アカウントおよび認証


HP Systems Insight Managerのアカウントは、CMSのホスト オペレーティング システム(OS)に対して認証されます。ユーザ認証に影響するOSの機能は、HP Systems Insight Managerへのログインにも影響します。Microsoft® Windows®では、ロックアウト ポリシーを設定して、無効なログイン試行が指定した回数行われた後、アカウントを無効にすることができます。また、Microsoft Windowsドメインでアカウントを手動で無効にできます。OSに対して認証を受けることのできないアカウントの場合、そのアカウントを使用してHP Systems Insight Managerにログインしようとしても拒否されます。
  注:HP Systems Insight Managerにすでにログインしているユーザは、次のログイン試行まではOSに対して再認証されません。そのため、HP Systems Insight Managerからログアウトするまでは、すべての権利と権限を保持したままHP Systems Insight Managerにログインした状態を保ちます。
  重要:HP Systems Insight Managerアカウント専用のOSアカウントを作成する場合は、ユーザには必要最小限のOS権限を付与してください。rootやAdministrator等、OSの管理者アカウントは、適切に保護する必要があります。OSでパスワード制限、ロックアウト ポリシーなどを設定してください。

ファイル システム


HP Systems Insight Managerのオブジェクト コードを保護するために、ファイル システムへのアクセスは制限する必要があります。オブジェクト コードを誤って変更すると、HP Systems Insight Managerの動作が阻害される可能性があります。悪意のある変更により、ログイン証明書の盗み取り、管理対象システムに対するコマンドの変更など盗聴攻撃が行われる可能性が生じます。ファイル システムへの読み取りレベルのアクセスも制限して、ファイル システム上に回復可能な形式で保存されているプライベート キー、パスワードなどの、機密性の高いデータを保護する必要があります。HP Systems Insight Managerは、HP Systems Insight Managerにログインするユーザのユーザ アカウント パスワードは保存しません。
  重要:HP Systems Insight Managerは、アプリケーション ファイルに適切な制限を設定します。これらの制限を変更するとHP Systems Insight Managerの動作に影響する可能性があり、またファイルへの予想外のアクセスが発生する可能性があるため、これらの制限は変更しないでください。

Microsoft Windowsサービス


HP Systems Insight Managerは、Windowsサービスとしてインストールされ実行されます。HP Systems Insight Managerは、デフォルトでは、製品インストールの際に使用された管理者アカウントで実行されます。

Windows Cygwin


Windows(CMSおよび管理対象システムとも)用のSSHサーバで提供されるバージョンのCygwinは、セキュリティ機能強化のために修正されており、共有メモリ セグメントへのアクセスが制限されています。このため、一般に使用できるバージョンのCygwinとの相互運用性はありません。

HP-UX/Linux


CMS上で使用できる場合、HP Systems Insight Managerでは、デバイス「/dev/random」がランダムな数字の生成に使用されます。

最初のページへ 前のページへ 次のページへ

Acrobat Readerダウンロード PDFファイルをご覧いただくには、Adobe® Reader®が必要です。
アドビシステムズ社のウェブサイトより、ダウンロード(無料)の上ご覧ください。
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項