Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ
第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか> 第11章 サーバへのアクセスを制御する【Linux版】> 11.1 サーバアクセス制御機能を設定する【Linux版】> 11.1.2 ポリシーを作成・配付する【Linux版】

[EE/GEE]
11.1.2.2 スタンダードモードでポリシーを作成する【Linux版】

ポリシーの作成は、セキュリティ管理者が行います。

  1. [Systemwalkerコンソール]の[ポリシー]メニューから[セキュリティ]-[サーバアクセス制御]を選択します。

    →[サーバアクセス制御]画面が表示されます。

  2. [表示]メニューで[スタンダードモード]を選択します。
  3. [アクセス制御設定]メニューで[新規作成]を選択します。

    →[ポリシーの作成]画面が表示されます。

  4. [ポリシー名]を入力します。
  5. ポリシーの作成方法を以下から選択します。
  6. [OK]ボタンをクリックします。

     

■スタンダードモードでルールを追加する

  1. [サーバアクセス制御]画面の左側のフレームで、スタンダードモードを追加するポリシーを選択します。
  2. [サーバアクセス制御]画面の[ルール]メニューから[新規作成]を選択します。

    →[ルールの追加(スタンダードモード)]画面が表示されます。

  3. 保護対象を選択します。

    [コンソールログイン]、[ネットワークを経由した接続]、[suコマンドの抑止]の設定を行う場合は、[リストから選ぶ]を選択します。

    ファイルの保護をする場合は、[ファイルから選ぶ]を選択します。

[リストから選ぶ]を選択した場合

  1. [リストから選ぶ]を選択した場合、設定する保護対象を以下から選択し、[OK]ボタンをクリックします。

    ・[コンソールログイン]

    ・[ネットワークを経由した接続]

    ・[suコマンドの抑止]

  2. [ルールの編集(スタンダードモード)]画面で[OK]ボタンをクリックします。

[ファイルから選ぶ]を選択した場合

  1. [ファイルから選ぶ]を選択し、リストボックスにアクセス制御を行うファイルまたはディレクトリをフルパスで入力します。
    または、[参照]ボタンをクリックします。
    →[ファイル一覧]画面が表示されます。

    [接続先ホスト名]コンボボックスでサーバを変更できます。

    ディレクトリを指定した場合、その配下のファイル/ディレクトリもアクセス制御の対象となります。

    また、アスタリスク(‘*’)を前方一致、または後方一致を表す記号として利用することが可能です。なお、アスタリスク(‘*’)を複数使用することはできません。

  2. [ルールの追加(スタンダードモード)]画面で[OK]ボタンをクリックします。

    →[一般ルールの編集]画面が表示されます。

  3. [ログ出力内容]を設定します。
    1. [読み込み]、[書き込み]、[作成]、[削除]、[名前変更]、および[属性変更]チェックボックスからログを出力する項目を選択します。
    2. ログを出力する項目に対し、[ログ出力のみ]、[許可]、または[拒否]からアクセス制御の動作を選択します。
    3. 設定したアクセス制御の動作を試行モードで使用する場合は、[試行モード]を選択します。
    4. アクセス許可の設定に違反したときに、[Systemwalkerコンソール]にメッセージを通知する場合は、[監視画面通知]を選択します。
  4. 必要に応じて[コメント]欄にコメントを入力します。
  5. [OK]ボタンをクリックします。

    →ファイルに対する一般ルールが追加されます。

優先ルール追加(ファイル)

  1. [一覧種別]コンボボックスで[ポリシー]を選択します。
  2. [サーバアクセス制御]画面の左側のフレームでポリシーを選択します。
  3. [サーバアクセス制御]画面の右側のフレームで、優先ルールを追加する対象になる、[保護対象]の種別がファイルとなっているルールを1つ選択します。
  4. [ルール]メニューで[優先ルール追加]を選択します。

    →[優先ルールの編集]画面が表示されます。

  5. [ユーザ/グループ]および[操作内容]を設定します。
  6. [OK]ボタンをクリックします。

    →ファイルに対する優先ルールが追加されます。

■サーバとポリシーの情報を関連付ける

以下のどちらかの方法でサーバとポリシーの情報を関連付けます。

◆メニューから割り当てる

  1. [サーバアクセス制御]画面の[一覧種別]で[ポリシー]を選択します。
  2. [サーバアクセス制御]画面の左側のフレームから、サーバへ割り当てたいポリシーを選択します。
  3. [アクセス制御設定]メニューから[割り当て]を選択します。

    →[ポリシーの割り当て]画面が表示されます。

  4. ポリシーを割り当てるサーバを選択し、[>]ボタンをクリックします。
  5. [OK]ボタンをクリックします。

◆ドラッグ&ドロップで割り当てる

  1. [サーバアクセス制御]画面の[一覧種別]で[ポリシー]を選択します。
  2. [サーバアクセス制御]画面の左側のフレームのポリシーに、サーバをドラッグ アンド ドロップします。

    →確認画面が表示されます。

  3. [はい]ボタンをクリックします。

     

スタンダードモードのルールを変更する

すでに作成したルールを変更する場合の操作です。なお、変更対象のルールがすでにひとつ以上のサーバに割り当てられている場合は、割り当てられているすべてのサーバのルールが変更されます。ルールが割り当てられているサーバがいくつあるか、どのサーバかを確認してください。

  1. [スタンダードモード]のリストから変更する項目を選択します。
  2. [ルール]メニューの[変更]を選択します。

    →選択した項目の編集画面が表示されます。

  3. それぞれの編集画面で設定内容を変更し、[OK]ボタンをクリックします。

    →変更が反映されます。

     

スタンダードモードのルールを削除する

すでに作成済みのルールを削除する場合の操作です。なお、削除対象のルールがすでにひとつ以上のサーバに割り当てられている場合は、割り当てられているすべてのサーバのルールが削除されます。ルールが割り当てられているサーバがいくつあるか、どのサーバかを確認してください。

  1. [スタンダードモード]のリストから削除する項目を選択します。
  2. [ルール]メニューの[削除]を選択します。

    →[誤作動による削除を防ぐため、本当に削除してよいか]という旨を通知するダイアログが表示されます。

     

目次 索引 前ページ次ページ
Copyright FUJITSU LIMITED 1995-2008