Dell™ OpenManage™ Server Administrator バージョン 5.2 ユーザーズガイド
セキュリティ管理 ユーザー特権の割り当て
対応する Windows オペレーティングシステムでゲストアカウントと匿名アカウントを無効にする SNMP Agent の設定
Red Hat Enterprise Linux オペレーティングシステムを実行中のシステムのファイアウォール設定
セキュリティ管理
Server Administrator は、ウェブベースのインタフェースとコマンドラインインタフェースの両方に対し、ロールベースのアクセス制御(RBAC)、認証、および暗号化を使ってセキュリティを提供します。
ロールベースのアクセス制 御
RBAC では、特定の役割の人物によって実行できる操作を決定してセキュリティを管理します。各ユーザーには 1 つまたは複数の役割が割り当てられ、各役割にはその役割のユーザーに許可される 1 つまたは複数のユーザー特権が割り当てられます。RBAC では、セキュリティ管理は組織構造と密接に対応しています。
ユーザー特権
Server Administrator は割り当てられたユーザーのグループ特権に応じて、異なるアクセス権を与えます。ユーザーには、 ユーザー、パワーユーザー、システム管理者の 3 つのレベルがあります。
ユーザーはほとんどの情報を表示できます。
パワーユーザーは警告しきい値の設定、警告またはエラーイベントが発生したときの警告処置を設定できます。
システム管理者はシャットダウン処理の設定と実行、システムでオペレーティングシステムが無応答の場合の自動回復処理の設定、ハードウェア、イベント、およびコマンドログのクリアなどを実行できま す。また、システム管理者は電子メールを送信するシステムも設定可能です。
Server Administrator は、ユーザー特権でログインしたユーザーには読み取り専用アクセス、パワーユーザー特権でログインしたユーザーには読み書きアクセス、システム管理者権限でログインした ユーザーには読み取り、書き込み、および管理アクセスを与えます。表 3-1 を参照してください。
表 3-1 ユーザー特権
読み取りアクセスを使用すると、Server Administrator によって報告されたデータを参照できます。読み取りアクセスでは管理下システムの値を変更したり設定することはできません。
書き込みアクセスでは、管理下システムの値を変更または設定できます。
システム管理者によるアクセスでは管理下システムもシャットダウンできます。
Server Administrator サービスにアクセスするための特権レ ベ ル
表 3-2 は、Server Administrator サービスにアクセスして管理できるユーザーレベルをまとめたものです。
表 3-2 Server Administrator ユーザー特権レ ベ ル
ユ ー ザ ー特権
ア ク セ ス タ イ プ
管 理 者
書き込み
読み取り
ユ ー ザ ー X
パ ワ ー ユ ー ザ ー X X
管 理 者 X X X
サ ー ビ ス
必 要な ユ ー ザ ー特権レ ベ ル
表 示
管 理
計装 U, P, A P, A
リモートアクセス U, P, A A
表 3-3 では、表 3-2 で使用したユーザー特権レベルの略語を定義します。
表 3-3 Server Administrator ユーザー特権レベルの凡 例
認 証
Server Administrator 認証スキームは、正しいアクセスタイプが正しいユーザー特権に割り当てられていることを確認します。さらに、コマンドラインインタフェース(CLI)を起動したとき、現在のプロセス が実行しているコンテキストを Server Administrator 認証スキームが検証します。この認証スキームは、アクセス元が Server Administrator ホームページか CLI かを問わず、すべての Server Administrator 機能が正しく認証されていることを確認します。
Microsoft Windows 認証
対応する Microsoft® Windows® オペレーティングシステムでは、Server Administrator 認証に Integrated Windows Authentication(旧名称:NTLM)が使われます。この認証システムによって、
Server Administrator のセキュリティをネットワークの全体的なセキュリティスキームに組み込むことができます。
Red Hat® Enterprise Linux および SUSE® Linux Enterprise Server 認証
対応の Red Hat® Enterprise Linux® および SUSE® Linux Enterprise Server オペレーティングシステムでは、Server Administrator 認証は PAM(Pluggable Authentication Modules)ライブラリ に基づいた様々な認証方法を用いています。ユーザーは、LDAP、NIS、Kerberos、Winbind などの異なるアカウント管理プロトコルを使用して、ローカルまたはリモートで Server Administrator にログ インすることができます。
暗号化
管理下システムの身元を確認して保護するため、Server Administrator には SSL(Secure Socket Layer)技術を使用したセキュア HTTPS 接続を使ってアクセスします。対応の Microsoft Windows、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレーティングシステムでは、ユーザーが Server Administrator ホームページにアクセスしたときにソケット接続を介 して転送されるユーザー資格情報やその他の機密データを JSSE(Java Secure Socket Extension)を使用して保護します。
ユーザー特権の割り当て
重要なシステムコンポーネントのセキュリティを確保するには、Server Administrator をインストールする前に正しくユーザー特権を割り当てる必要があります。
以下の手順は、対応している各オペレーティングシステムに Server Administrator のユーザーを作成してユーザー特権を割り当てる方法を説明しています。
l 対応の Windows オペレーティングシステムでの Server Administrator ユーザーの作成
l 対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでの Server Aministrator ユーザーの作成
対 応する Windows オペレーティングシステムでの Server Administrator ユーザーの作 成
対 応する Windows Server 2003 オペレーティングシステムでのユーザーの作 成とユーザー特権の割り当て
1. ス タ ー ト ボタンをクリックし、マ イ コ ン ピ ュ ー タ を右クリックして、管 理 をクリックします。
2. コンソールツリーで ロ ー カ ル ユ ー ザ ー と グ ル ー プ を展開して、ユ ー ザ ー をクリックします。
ストレージ管理 U, P, A A
U ユーザー P パワーユーザー A 管理者
メ モ:Winbind の 32 ビット互換ライブラリが、オペレーティングシステムに存在しないため、SUSE Linux Enterprise Server(バージョン 9 Service Pack 3)上での Winbind および Kerberos を使用した Server Administrator 認証はサポートされません。.
注 意 :重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスできる各ユーザーアカウントにパスワードを割り当てる必要があります。また、パスワードを割 り当てられていないユーザーは、オペレーティングシステムの制約を受けるため、Windows Server® 2003 を実行しているシステムで Server Administrator にログインすることはできません。
注 意 :重要なシステムコンポーネントへのアクセスを保護するには、対応している Microsoft Windows オペレーティングシステムのゲストアカウントを無効にする必要があります。詳細について は、「対応の Windows オペレーティングシステムでゲストアカウントと匿名アカウントを無効にする」を参照してください。
メ モ:これらの手順を実行するには、管理者権限でログインしている必要があります。
メ モ:ユーザー作成とユーザーグループ特権の割り当てに関する質問や詳細については、オペレーティングシステムのマニュアルを参照してください。
3. 処置 をクリックしてから 新し い ユ ー ザ ー をクリックします。
4. ダイアログボックスで適切な情報を入力し、チェックボックスを選択または選択解除して 作 成 をクリックします。
重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスできる各ユーザーアカウントにパスワードを割り当てる必要があります。また、パスワードを割り当てられてい ないユーザーは、オペレーティングシステムの制約を受けるため、Windows Server® 2003 を実行しているシステムで Server Administrator にログインすることはできません。
5. コンソールツリーの ロ ー カ ル ユ ー ザ ー と グ ル ー プ で、グ ル ー プ をクリックします。
6. 新しいユーザーを追加するグループを、 ユ ー ザ ー、パ ワ ー ユ ー ザ ー、または 管 理 者 から選択します。
7. 動 作 をクリックしてから プ ロ パ テ ィ をクリックします。
8. 追 加 をクリックします。
9. 追加しているユーザー名を入力し、名 前の確 認 をクリックして確認します。
10. OK をクリックします。
新しいユーザーは、Server Administrator に割り当てられたグループにユーザー特権でログインできるようになります。
対 応する Windows 2000 オペレーティングシステムでのユーザーの作 成とユーザー特権の割り当て
1. マ イ コ ン ピ ュ ー タ を右クリックして 管 理 をクリックします。
2. コンソールツリーで ロ ー カ ル ユ ー ザ ー と グ ル ー プ を展開して、ユ ー ザ ー をクリックします。
3. 処置 をクリックしてから 新し い ユ ー ザ ー をクリックします。
4. ダイアログボックスで適切な情報を入力し、チェックボックスを選択または選択解除して 作 成 をクリックします。
重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスできる各ユーザーアカウントにパスワードを割り当てる必要があります。また、パスワードを割り当てられてい ないユーザーは、オペレーティングシステムの制約を受けるため、Windows Server® 2003 を実行しているシステムで Server Administrator にログインすることはできません。
5. コンソールツリーの ロ ー カ ル ユ ー ザ ー と グ ル ー プ で、グ ル ー プ をクリックします。
6. 新しいユーザーを追加するグループを、 ユ ー ザ ー、パ ワ ー ユ ー ザ ー、または 管 理 者 から選択します。
7. 動 作 をクリックしてから プ ロ パ テ ィ をクリックします。
8. 追 加 をクリックします。
9. 追加するユーザーの名前をクリックして、追 加 をクリックします。
10. 名 前の確 認 をクリックして、追加するユーザー名を確認します。
11. OK をクリックします。
新しいユーザーは、Server Administrator に割り当てられたグループにユーザー特権でログインできるようになります。
ドメインへのユーザーの追加
1. ス タ ー ト ボタンをクリックし、コントロール パネル®管 理ツ ー ル®Active Directory ユ ー ザ ー と コ ン ピ ュ ー タ をポイントします。
2. コンソールツリーで、ユ ー ザ ー または新しいユーザーを追加するコンテナを右クリックして、新 規 作 成®ユ ー ザ ー をポイントします。
3. ダイアログボックスに適切なユーザー名を入力して、次へ をクリックします。
メ モ:ユーザー作成とユーザーグループ特権の割り当てに関する質問や詳細については、オペレーティングシステムのマニュアルを参照してください。
メ モ:ユーザー作成とユーザーグループ特権の割り当てに関する詳細については、オペレーティングシステムのマニュアルを参照してください。
メ モ:以下の手順を実行するには、Microsoft Active Directory® がシステムにインストールされている必要があります。