| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第11章 サーバへのアクセスを制御する【Linux版】 | > 11.1 サーバアクセス制御機能を設定する【Linux版】 | > 11.1.2 ポリシーを作成・配付する【Linux版】 |
ポリシーの配付は、システム管理者が行います。
システム管理者は、セキュリティ管理者が作成したポリシーの内容を確認後、ポリシーを配付してください。
→ポリシーの配付のキャンセルは数十秒かかる場合があります。複数のポリシーを配付しているときに[キャンセル]ボタンが押された場合、すでに配付が完了したポリシーはキャンセルされません。
サーバアクセス制御の設定をSystemwalkerコンソールの[ポリシーの配付]により管理対象サーバへ配付/適用することで、アクセス監査ログが自動的に保護(アクセス制御)されるようになります。ポリシーが配付される前の状態では、アクセス監査ログは保護されません。
アクセス制御設定を利用せずに保守支援機能のみを利用する場合でも、アクセス監査ログの出力先を設定することにより、ポリシーを配付してください。
サーバアクセス制御の設定が管理対象サーバに配付された後は、以下のファイルが自動的に保護(強制アクセス制御)されます。
これらのファイル/ディレクトリへアクセスされた場合、アクセス監査ログにアクセス違反であることが出力されます。出力される監査ログについては、リファレンスマニュアルを参照してください。
|
目次
索引
|