| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第4章 セキュリティを強化する各機能の設定手順 | > 4.1 [Systemwalkerコンソール]での操作を制限する |
コンソール操作制御機能で認証する場合の設定方法・運用方法について説明します。
コンソール操作制御機能の制限事項
所属するロールにより制限されている操作については、コンソール操作制御機能の設定で利用可能にできません。
コンソール操作制御では、以下の方式で認証できます。
システム管理者やオペレータごとに運用管理クライアント用の端末が割り当てられており、各担当者にSystemwalkerにログインするIDを割り当てる場合や、操作する資源ごとに専用の運用管理クライアントが存在し、運用管理クライアントごとにログインするIDを割り当てる場合など、Systemwalkerコンソールにログインするユーザごとに操作の制限を行う場合に使用します。
例えば、以下のようにA部門の管理者に割り当てられている運用管理クライアントからは、他の部門のサーバに対して[Systemwalkerコンソール]から操作をさせない運用の場合に利用します。
ログインIDでの操作の保護をする場合、以下の手順で設定してください。
操作ごとの保護では、Systemwalkerコンソールで操作を行う時に操作を行う人のID(ユーザ名)の入力が必要です。コンソール操作制御では、入力されたユーザ名に対して選択した操作が実行可能かの判定を行います。
運用管理クライアントをオペレータやシステム管理者が共同で使用するなど、Systemwalkerコンソールは常時起動した状態で運用し、操作を行うユーザごとに操作を制限する場合に使用します。
例えば、以下のように運用管理クライアントが1台だけの場合、A部門の管理者には、[Systemwalkerコンソール]を起動したままの状態で他の部門のサーバに対して[Systemwalkerコンソール]から操作をさせない運用の場合に利用します。
操作ごとの保護をする場合、以下の手順で設定してください。
運用管理クライアントに富士通のソフトウェア製品であるSMARTACCESSを導入することにより、ICカード(Felica方式)や指紋認証などの認証デバイスを使用してセキュリティを強化できます。
ユーザ名(ログインID)/パスワードのシステムへの登録、および認証デバイスへの登録は管理者が行います。操作を行う担当者は管理者が登録した認証デバイスだけで操作するため、ユーザ名/パスワードを知る必要がなくなります。そのため、システムを操作するためのユーザ名(ログインID)やパスワードが漏洩する可能性が低くなります。認証デバイスを使用するため、なりすましを防止できます。
SMARTACCESSがサーバOSに対応していないため、運用管理サーバ上ではSMARTACCESSを使用できません。運用管理サーバではユーザ名、パスワードを操作者が知る運用になります。運用管理サーバは管理者だけが使用する運用をおすすめします。
SMARTACCESSの連携は、SMARTACCESSのアプリケーションログオン機能を使用して行います。アプリケーションログオン機能により、認証デバイスに登録されているユーザ名(ログインID)/パスワードが、ユーザ名(ログインID)/パスワードを入力するダイアログに自動で入力されます。
4.1.2.1 マネージャでの環境設定4.1.2.2 操作制御マネージャ起動条件記述ファイルの作成4.1.2.3 ファイルの変換4.1.2.4 操作制御マネージャ起動条件記述ファイルの定義例4.1.2.5 操作を行う担当者のユーザ名をシステムに登録する4.1.2.6 運用管理クライアントでの環境設定4.1.2.7 操作ごとの保護を使用する場合の操作4.1.2.8 注意事項|
目次
索引
|