8.2.2.10 IDカード/ICカードで運用する【Solaris版/Linux版】

Systemwalker Centric Manager 使用手引書監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -

目次索引

第8章セキュリティを強化して運用する

> 8.2 [Systemwalkerコンソール]のアクセス権を設定する

> 8.2.2 IDカードセキュリティ機能で認証する【Solaris版/Linux版】

^[EE/GEE]
8.2.2.10 IDカード/ICカードで運用する【Solaris版/Linux版】

IDカードやICカードを使って運用管理クライアントの利用および操作を保護することができます。ここでは、運用形態と操作手順について説明します。

^[EE/GEE]
■IDカード/ICカードで運用する【Solaris/Linux】

◆端末の保護機能

端末がオフィス内に設置されている場合など、関係者以外の端末の利用を制限したい場合に使用します。

運用管理クライアントの端末がロックされている(キーボードおよびマウスの操作が制限されている状態)ので、カードリーダに使用者のIDカードまたはICカードを挿入します。
IDカードまたはICカードにより承認されると、運用管理クライアントの操作が可能となります。
操作が終了した場合、端末のロック操作を行うことにより運用管理クライアントが再びロックされた状態(操作できない状態)になります。

◆操作の保護機能

[Systemwalkerコンソール]は常時表示しているが、監視に伴う操作は許可された人だけ可能にするというように、操作者に応じた権限で操作を行わせたい場合に使用します。

[Systemwalkerコンソール]などからの操作をIDカードまたはICカードにより保護する場合は、保護する操作を定義する必要があります。詳細は“マネージャ起動条件記述ファイルの作成【Solaris版/Linux版】”および“エージェント起動条件記述ファイルの作成【Solaris版/Linux版】”を参照してください。

運用管理クライアントで、[Systemwalkerコンソール]を起動します。
[Systemwalkerコンソール]から操作を行います。
操作権限の確認が必要な場合、カードリーダにIDカードまたはICカードの挿入を促すメッセージがセキュリティウィンドウに表示されるので、操作を行った者のIDカードまたはICカードをカードリーダに挿入します。なお、既にカードがカードリーダに挿入されている場合(モータ式)やカード情報が有効な場合(注)(手動スライド式)はメッセージは表示されません。
IDカードまたはICカードにより承認されると、操作が受け付けられます。
(注)カードをスライドさせ連続して操作を行っている状態です。一定時間無操作が続くとカード情報が無効となります。

^[EE/GEE]
■IDカード/ICカードを操作する【Solaris/Linux】

◆ウィンドウの形式

[カードセキュリティ]ウィンドウでは、カードリーダの操作(カードの排出)および状態の表示を行います。また、端末の保護機能を使用している場合、操作不可のときは当ウィンドウ内にマウスを閉じ込めます。

[IDカード使用時の画面]

[ICカード使用時の画面]

◆ウィンドウの説明

機能

機能	操作の可否
サイズ変更	不可
移動	可能
最小化	可能(ロック時は、最小化不可)
最大化	不可
クローズ	不可(テストモード時：○)
複数表示	不可

状態

現在のセキュリティの状態(エージェントの状態)を表示します。表示されるメッセージと意味を以下に示します。

メッセージ	状態色	意味
[カード読み込み待機中]	黄	カード挿入/スライド待ち。端末のロック中または操作の確認が必要な場合に表示します。
[利用可能]	緑	利用可能な状態です。
[カード読み込みエラー]	赤	カードの読み込みに失敗しました。カードリーダは読み込み待機中です。
[利用資格なし]	赤	端末の保護機能を使用している場合、読み込んだカードの所有者に端末を使用する資格がありません。カードリーダは読み込み待機中です。
[カードリーダ未接続]	赤	カードリーダが接続されていません。または、電源が入っていません。(モータ式の場合に表示)
[マネージャ未起動]	赤	マネージャが起動されていない、または停止しました。
[判定中]	黄	端末の保護機能でマネージャから使用可能かの返答待ち状態です。
[マネージャと接続中]	黄	マネージャと接続中です。
[カードが失効されました]	赤	パスワード入力を連続15回間違えるとカードが失効されます。ICカードの失効は、SMARTACCESS/BASEまたはSMARTACCESS/PROを使用することで解除できます。ICカードの失効の解除には管理者のパスワードが必要です。
[カードが挿入されたままです]	黄	無操作判定時間により指定された時間が経過した場合に表示されます。端末の保護機能を使用している場合、端末はロックされます。再度利用する場合は、パスワード入力操作から実施する必要があります。(ICカード使用時)

[セキュリティ設定]ボタン

保護されている運用管理クライアントの操作を終了するときなどにクリックします。最後に読み込んだカード情報は有効時間内であっても無効とします。端末の保護を使用している場合は端末をロックします。またカードリーダがモータ式の場合は、カードを排出します。

[セキュリティ設定]ボタンは、ICカード運用時にはありません。
Windows(R) 2000/XPの場合は、[セキュリティ設定]ボタンを押して端末の保護を実施したとき、Alt+Tab、Alt+Escキーによる、タスクの切り替えが無効になります。
[セキュリティ設定]ボタンを押した直後は、タスクの切り替えの無効に、時間(2～3秒)がかかる場合があります。このため、その間にタスクの切り替え操作が実施されないように注意してください。

[パスワード]

ICカードのユーザの[パスワード](PIN)を入力します。

[認証]ボタン

ICカードの[認証]を行うときにクリックします。

◆端末の保護機能の操作手順

カードリーダ装置のタイプ別に、マウスの閉じ込め/解除の操作方法が異なります。

IDカードモータ式

No.	操作手順	キーボード・マウスの状態
1	[カードセキュリティ]のウィンドウに[カード読み込み待機中]が表示されます。	キーボード: 操作不可マウス: ID[カードセキュリティ]のウィンドウ内にマウスポインタが閉じ込められた状態
2	カードを挿入します。	キーボード: 操作不可マウス: ID[カードセキュリティ]のウィンドウ内にマウスポインタが閉じ込められた状態
3	利用資格なしの場合、カードが排出され再度1へ。利用可能の場合、マウスポインタの閉じ込めが解除され[カードセキュリティ]のウィンドウに[利用可能]が表示されます。	通常どおり使用できる状態
4	[セキュリティ設定]ボタンをクリックした場合、IDカードが排出され再度1へ。	通常どおり使用できる状態

IDカード手動スライド式

No.	操作手順	キーボード・マウスの状態
1	[カードセキュリティ]のウィンドウに[カード読み込み待機中]が表示されます。	キーボード: 操作不可マウス: ID[カードセキュリティ]のウィンドウ内にマウスポインタが閉じ込められた状態
2	カードをスライドさせます。	キーボード: 操作不可マウス: ID[カードセキュリティ]のウィンドウ内にマウスポインタが閉じ込められた状態
3	利用資格なしの場合、再度1へ。利用可能の場合、マウスポインタの閉じ込めが解除され[カードセキュリティ]のウィンドウに[利用可能]が表示されます。(注)	通常どおり使用できる状態
4	[セキュリティ設定]ボタンをクリックした場合、再度1へ。	通常どおり使用できる状態

注): マネージャ起動条件記述ファイルまたは、エージェント起動条件記述ファイルのintervalオペランドで指定した時間、端末に入力がない状態が続いた場合、読み込まれていたカードデータが無効になり、再度項番1に戻ります。

ICカード

No.	操作手順	キーボード・マウスの状態
1	[カードセキュリティ]のウィンドウに[カード読み込み待機中]が表示されます。	キーボード: 操作不可マウス: ID[カードセキュリティ]のウィンドウ内にマウスポインタが閉じ込められた状態
2	カードを挿入します。
3	[パスワード](PIN)を入力し[認証]ボタンをクリックします。
4	利用資格なしの場合、再度3へ。利用可能の場合、マウスポインタの閉じ込めが解除され[カードセキュリティ]のウィンドウに[利用可能]が表示されます。(注)	通常どおり使用できる状態
5	カードを抜いた場合、再度1へ。	通常どおり使用できる状態

注): マネージャ起動条件記述ファイルまたは、エージェント起動条件記述ファイルのintervalオペランドで指定した時間、端末に入力がない状態が続いた場合、読み込まれていたカードデータが無効になり、再度項番3に戻ります。

端末の保護機能を使用する場合は、スクリーンセーバとの併用は推奨できません。
端末の保護機能をWindows(R) XPで使用する場合、ユーザアカウントの設定にて“ようこそ画面を使用する”にチェックがされている場合は、チェックを外してください。「Ctrl+Alt+Del」でのログオフ/シャットダウンが使用できないため、idcstpwdコマンドによるエージェントの終了が実施できない場合があります。
idcstpwd(IDカードセキュリティ・エージェントの停止コマンド)コマンドについては、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
デスクトップに作成したショートカットのプロパティで設定できる「ショートカットキー」は端末の保護機能を使用している場合、ロックができないため設定しないでください。

◆操作の保護機能の操作手順

操作の保護では、指定された操作(コマンドの実行・情報の表示等)に対して実行権があるかの判定を行います。

エージェントがアプリケーションからAPIを使用して操作の可否の判定要求を受け取ると、カードが入力されていない場合、カード入力を求めます。その後、カード情報・操作情報とともに操作の判定要求をマネージャに送付します。マネージャはカード情報を受け取ると登録されている操作判定テーブルを参照し、指定された操作とカード情報から操作の可否を判定し、エージェントを介してアプリケーションに返答します。

操作の保護機能を使用した場合の操作手順を以下に示します。

No.	操作手順
1	[Systemwalkerコンソール]、ほかのアプリケーション等でウィンドウ操作を行います。
2	[カードセキュリティ]のウィンドウに[カード読み込み待機中]が表示されます。(注)
3	カードを挿入します。ICカードの場合は、続いてパスワード(PIN)を入力し、[認証]ボタンをクリックします。(注)
4	[カードセキュリティ]のウィンドウに[利用可能]が表示されます。操作の可否判定は[Systemwalkerコンソール]、ユーザアプリケーション等に返答されます。

注): モータ式で既にカードが挿入されている場合、スライド式でカードがスライドされている場合や、ICカードで既に認証されている場合は、[利用可能]が表示されたままです。したがって、カードを挿入する必要はありません

◆操作における注意事項

手動スライド式のカードリーダを使用する場合、「Ctrl+Shift+F12」キーを使用したショートカットキーまたは、アクセスキーは利用できません。押下してもショートカットキーまたは、アクセスキーに対応する処理は実施されません。
コマンドプロンプトウィンドウがアクティブな状態で、手動スライド式のカードリーダにカードを挿入しても認識されない場合があります。この場合はほかのウィンドウがアクティブな状態にしてカードを挿入してください。
モータ式カードリーダで[カードリーダ未接続]が表示される場合コントロールパネルのデバイスでserialが動作していることを確認してください。
手動スライド式のカードリーダにカードを挿入したときは、ほかのウィンドウの操作を行わないようにしてください。カードの読み込みが正しく行われない場合があります。
ICカードを利用した運用の場合に、スマートカードリーダ/ライタをIDカードセキュリティのウィンドウの動作中に抜かないでください。
手動スライド式(FMV-MCR101/FMV-MCR111)IDカードリーダで使用できる文字は、英数記号です。