Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 -

目次 索引

^[EE/GEE]
11.1.2.5 カスタムモードでポリシーを作成する【Linux版】

ネットワーク/プロセス/ファイル単位に、詳細にアクセス制御を設定します。

カスタムモードについては、“スタンダードモード・カスタムモード”を参照してください。

ポリシーの作成は、セキュリティ管理者が行います。

1. [Systemwalkerコンソール]の[ポリシー]メニューから[セキュリティ]-[サーバアクセス制御]を選択します。

   →[サーバアクセス制御]画面が表示されます。

   

2. [表示]メニューで[カスタムモード]を選択します。
3. 一般ルールを追加します。

   手順は、“一般ルールを追加する”を参照してください。

4. 優先ルールを追加します。

   手順は、“優先ルールを追加する”を参照してください。

■一般ルールを追加する

1. [ルール]メニューから[新規作成]を選択します。

   →[ルールの追加（カスタムモード）]画面が表示されます。

   

2. 以下から保護対象を選択し、[OK]ボタンをクリックします。
   • [ファイル]
   • [プロセス]
   • [ネットワーク]
   • [コンソールログイン]

   →選択した項目に応じて[一般ルールの編集]画面が表示されます。

   • [ファイル]を選択した場合

     表示される画面および設定項目については、“[ファイルから選ぶ]を選択した場合”を参照してください。

   • [プロセス]を選択した場合

     →[一般ルールの編集]画面が表示されます。

     

   • [ネットワーク]/[コンソールログイン]を選択した場合

     →[一般ルールの編集]画面が表示されます。

     

3. [ログ出力内容]および[コメント]欄を設定し、[OK]ボタンをクリックします。

■優先ルールを追加する

1. [カスタムモード]から優先ルールを追加するルールを1つ選択します。
2. [ルール]メニューで[優先ルールの追加]を選択します。

   →選択した項目に応じて[優先ルールの編集]画面が表示されます。

   • [ファイル]を選択した場合

     [優先ルールの編集]画面が表示されます。

     

   • [プロセス]を選択した場合

     [優先ルールの編集]画面が表示されます。

     

   • [ネットワーク]を選択した場合

     [優先ルールの編集]画面が表示されます。

     

   • [コンソールログイン]を選択した場合

     [優先ルールの編集]画面が表示されます。

     

3. 各項目を設定し、[OK]ボタンをクリックします。

    

■カスタムモードのルールを変更する

すでに作成したルールを変更する場合の操作です。なお、変更対象のルールがすでにひとつ以上のサーバに割り当てられている場合は、割り当てられているすべてのサーバのルールが変更されます。ルールが割り当てられているサーバがいくつあるか、どのサーバかを確認してください。

1. [カスタムモード]から変更したい項目を選択します。
2. [ルール]メニューで[変更]ボタンをクリックします。
3. 各画面で項目を変更し、[OK]ボタンをクリックします。

■カスタムモードのルールを削除する

すでに作成済みのルールを削除する場合の操作です。なお、削除対象のルールがすでにひとつ以上のサーバに割り当てられている場合は、割り当てられているすべてのサーバのルールが削除されます。ルールが割り当てられているサーバがいくつあるか、どのサーバかを確認してください。

1. [カスタムモード]ペインのリストから、削除する項目を選択します。
2. [ルール] メニューで[削除]を選択します。

目次 索引