| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第4章 セキュリティを強化する各機能の設定手順 | > 4.1 [Systemwalkerコンソール]での操作を制限する | > 4.1.2 コンソール操作制御機能で認証する |
運用管理クライアントでSMARTACCESSと連携する場合の設定手順について説明します。
以下に手順を示します。
|
1. 認証デバイスの設定およびSMARTACCESSをインストールする 認証デバイスの設定およびSMARTACCESSをインストールします。インストール手順については、各製品のマニュアルを参照してください。 |
|
2. SMARTACCESSのアプリケーションログオン機能にコンソール操作制御のダイアログを登録する 登録手順については、“SMARTACCESSを使用する場合の設定手順”を参照してください。 |
|
3. SMARTACCESSのツールを使用して、認証デバイスにユーザ名およびパスワードを登録する 登録手順については、“認証デバイスへのユーザ名およびパスワードの登録”を参照してください。 |
|
4. 操作制御エージェント起動条件記述ファイルを作成し、操作制御エージェント起動条件ファイルを作成する(任意) 操作制御エージェント起動条件記述ファイルの作成については、“Systemwalker Centric Managerリファレンスマニュアル”の“操作制御エージェント起動条件記述ファイル”を参照してください。 |
運用管理クライアントでSMARTACCESSと連携しない場合の設定手順について説明します。
以下に手順を示します。
|
1. 操作制御エージェント起動条件記述ファイルを作成し、操作制御エージェント起動条件ファイルを作成する(任意) 操作制御エージェント起動条件記述ファイルの作成については、“Systemwalker Centric Managerリファレンスマニュアル”の“操作制御エージェント起動条件記述ファイル”を参照してください。 |
運用管理クライアントに富士通ソフトウェア製品であるSMARTACCESSをインストールおよび設定することにより、スマートカードや指紋認証等を使用してセキュリティを強化することができます。
コンソール操作制御とSMARTACCESSとの連携は、SMARTACCESSのアプリケーションログオン機能に[コンソール操作制御 [操作の判定]]ダイアログを登録することにより行います。登録処理は、すべての運用管理クライアントで行ってください。
アプリケーションログオン機能の設定は、以下の手順で行います。
SMARTACCESSのインストールおよび認証デバイスの設定については、各製品のマニュアルを参照しください。
SMARTACCESSのアプリケーションログオン機能に[コンソール操作制御 [操作の判定]]ダイアログを登録する手順については、SMARTACCESSのマニュアルを参照してください。
ここでは、SMARTACCESSのアプリケーションログオン機能に登録する内容について説明します。
パスワード入力画面のタイプとして“ダイアログ形式のパスワード入力画面”を選択してください。
アプリケーションログオン機能に登録するために、[コンソール操作制御 [操作の判定]]ダイアログを表示する必要があります。以下のコマンドを実行し、[コンソール操作制御 [操作の判定]]ダイアログを表示します。
| Systemwalkerインストールディレクトリ\mpwalker.dm\MpOrCtrl\bin\idorcregdlg.exe |
アプリケーションログオン機能の登録では、登録するダイアログのパスワード入力域等のフィールドを登録する必要があります。[コンソール操作制御 [操作の判定]]ダイアログを登録する場合、以下のフィールドを登録してください。アプリケーションログオン機能の登録処理ではその他のフィールドについて指定する処理がありますが、特に指定する必要はありません。
(1)「表題の指定」で関連付けるフィールド
(2)「ユーザ名入力フィールドの指定」で関連付けるフィールド
(3)「パスワード入力フィールドの指定」で関連付けるフィールド
(4)「OKボタンの指定」で関連付けるフィールド
(5)「キャンセルボタンの指定」で関連付けるフィールド
SMARTACCESSの設定を行う場合、以下の事項に注意してください。
コンソール操作制御とSMARTACCESSの連携を行う場合、SMARTACCESSの設定を以下のようにすることを推奨します。
|
設定項目 |
値 |
備考 |
|
シングルサインオン |
しない |
“シングルサインオン”を“しない”にすることにより、操作を行うごとに認証デバイスからユーザ名を読み込みます。本設定により、認証デバイスを変えた場合でも即時に新しい認証デバイスの情報で動作します。 |
|
操作保護 |
する |
“操作保護”を“する”にすることにより、SMARTACCESSが表示する[PIN入力]ダイアログで[キャンセル]ボタンを押した場合、[コンソール操作制御 [操作の判定]]ダイアログも同時に閉じることができます。 |
|
Windowsログオン |
する |
“カードのポーリング動作”、“カードリーダ/ライタ抜き取り時の動作”を設定するために必要です。 |
|
カードのポーリング動作 |
する |
“カードのポーリング動作”および“カードリーダ/ライタ抜き取り時の動作”に“コンピュータをロックする”に設定することにより、認証装置からカードを抜いた場合(担当者が離席する場合など)に、他の人が操作できないようにできます。 |
|
動作 |
コンピュータをロックする |
|
|
カードリーダ/ライタ抜き取り時の動作 |
する |
|
|
動作 |
コンピュータをロックする |
認証デバイスに[コンソール操作制御 [操作の判定]]ダイアログに入力するユーザ名およびパスワードを登録する必要があります。登録方法については、SMARTACCESSのマニュアルを参照してください。
SMARTACCESSを使用する場合、セキュリティレベルを上げるために、操作制御マネージャ起動条件記述ファイルのパラメタを以下の値にすることを奨励します。
ICカード(Felica対応)またはスマートカードを使用する場合、認証装置からカードを抜いた場合にコンピュータをロックすることができます。詳細についてはSMARTACCESSのマニュアルを参照してください。
|
目次
索引
|