ファイル名
P_swsvac_policy.csv
使用用途
ポリシー移出機能により、サーバに出力されるポリシーファイルです。ポリシー情報の入力としても使用できます。
本ファイルは、以下のサーバ種別で利用可能です。
サーバ種別 | 入力 | 出力 |
|---|---|---|
運用管理サーバ | ○ | ○ |
部門管理サーバ | × | ○【Windows版/Linux版】 |
業務サーバ | × | ○【Windows版/Linux版】 |
格納場所
Windows | 任意 |
Linux | 任意 |
ファイル形式
サーバアクセス制御 アクセス制御ポリシーファイルの形式は、以下のとおりです。
ポリシーファイルのバージョン/OS種別 サーバアクセス制御 アクセス制御ポリシー情報1 : サーバアクセス制御 アクセス制御ポリシー情報n
1行目は、サーバアクセス制御 アクセス制御ポリシーファイルのバージョン/OS種別を示します。
2行目以降は、サーバアクセス制御 アクセス制御ポリシーの情報です。
ポリシーファイルのバージョン/OS種別
項番 | 項目名 | 最大長(byte) | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | サーバアクセス制御アクセス制御ポリシーファイルのバージョン | 8 | ○ | 数値 | 2.0 |
2 | OS種別 | 1 | ○ | 選択 | "L" : Linux |
サーバアクセス制御 アクセス制御ポリシーの情報
操作種別が“基本”の場合(ポリシー種別が"B"の場合)
Linuxの場合
項番 | 項目名 | 最大長 | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | サーバアクセス制御アクセス制御ポリシー名 | 64 | ○ | 文字列 空白を含む場合は""で囲む |
|
2 | ポリシー種別 | 1 | ○ | 文字列 | “B” |
3 | 操作種別(基本) | 8 | ○ | 文字列 | “CL”: コンソールログイン |
4 | 制御対象 | 4096 |
| 指定なし("") |
|
5 | ルール種別 | 1 |
| 指定なし("") |
|
6 | ユーザ/グループ/端末種別 | 1 |
| 選択 | “U” : ユーザ |
7 | ユーザ/グループ/端末1 | 31 |
| 文字列 ""で囲む |
|
8 | ユーザ/グループ/端末2 | 31 |
| 文字列 ""で囲む |
|
9 | ルール詳細 | 512 |
| 文字列 ""で囲む | ASCIIのみ |
10 | 試行モード | 1 | ○ | 選択 | Y/N |
11 | 監視画面通知 | 1 | ○ | 選択 | Y/N |
12 | コメント | 128 |
| 文字列 |
|
Windowsの場合
項番 | 項目名 | 最大長(byte) | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | サーバアクセス制御アクセス制御ポリシー名 | 64 | ○ | 文字列 空白を含む場合は""で囲む | |
2 | ポリシー種別 | 1 | ○ | 文字列 | “B” |
3 | 操作種別(基本) | 8 | ○ | 文字列 | "CL": コンソールログイン |
4 | 制御対象 | 4096 | 指定なし("") | ||
5 | ルール種別 | 1 | ○ | 指定なし("") | |
6 | ユーザ/グループ | 1 | 選択 | "U" : ユーザ | |
7 | ユーザ/グループ1 | 256 | 文字列 ""で囲む | ||
8 | ユーザ/グループ2 | 256 | 文字列 ""で囲む | ||
9 | ルール詳細 | 512 | 文字列 ""で囲む | ASCIIのみ | |
10 | 試行モード | 1 | ○ | 選択 | Y/N |
11 | 監視画面通知 | 1 | ○ | 選択 | Y/N |
12 | コメント | 128 | 文字列 |
操作種別が“詳細”の場合(ポリシー種別が"D"の場合)
Linuxの場合
項番 | 項目名 | 最大長 | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | サーバアクセス制御アクセス制御ポリシー名 | 64 | ○ | 文字列 空白を含む場合は""で囲む |
|
2 | ポリシー種別 | 1 | ○ | 文字列 | “D” |
3 | 操作種別(詳細) | 8 | ○ | 数値 | 1:ファイル |
4 | 制御対象 | 4096 |
| 文字列 ""で囲む |
|
5 | ルール種別 | 1 | ○ | 選択 | “P”: 優先ルール |
6 | ユーザ/グループ/端末種別 | 1 |
| 選択 | “U” : ユーザ |
7 | ユーザ/グループ/端末1 | 31 |
| 文字列 ""で囲む |
|
8 | ユーザ/グループ/端末2 | 31 |
| 文字列 ""で囲む |
|
9 | ルール詳細 | 512 |
| 文字列 ""で囲む | ASCIIのみ |
10 | 試行モード | 1 | ○ | 選択 | Y/N |
11 | 監視画面通知 | 1 | ○ | 選択 | Y/N |
12 | コメント | 128 |
| 文字列 |
|
Windowsの場合
項番 | 項目名 | 最大長(byte) | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | サーバアクセス制御アクセス制御ポリシー名 | 64 | ○ | 文字列 空白を含む場合は""で囲む | |
2 | ポリシー種別 | 1 | ○ | 文字列 | “D” |
3 | 操作種別(詳細) | 8 | ○ | 数値 | 1:ファイル |
4 | 制御対象 | 4096 | 文字列 ""で囲む | ||
5 | ルール種別 | 1 | ○ | 選択 | "P": 優先ルール |
6 | ユーザ/グループ | 1 | 選択 | "U" : ユーザ | |
7 | ユーザ/グループ1 | 256 | 文字列 ""で囲む | ||
8 | ユーザ/グループ2 | 256 | 文字列 ""で囲む | ||
9 | ルール詳細 | 512 | 文字列 ""で囲む | ASCIIのみ | |
10 | 試行モード | 1 | ○ | 選択 | Y/N |
11 | 監視画面通知 | 1 | ○ | 選択 | Y/N |
12 | コメント | 128 | 文字列 |
パラメタ
ポリシーファイルのバージョン/OS種別
“2.0”を指定します。
サーバアクセス制御 アクセス制御のポリシーがLinux用、Windows用のどれであるかを示します。“L”でLinux用、“W”でWindows用であることを示します。
サーバアクセス制御のアクセス制御ポリシー情報
サーバアクセス制御アクセス制御ポリシーの名前です。
操作種別が“基本”であるか“詳細”であるかを示します。“B”の場合、操作種別は“基本”、“D”場合、操作種別は“詳細”であることを示します。
ポリシー種別に"B"を指定した場合(基本)のアクセス制御を行う種別です。"CL"がコンソールログイン、"NL"がネットワークログイン、"NC"がネットワーク接続、"SU"がsuコマンドの実行です。Linux版とWindows版で以下の違いがあります。
操作種別(基本) | OS種別 | ||
|---|---|---|---|
値 | 説明 | Linux | Windows |
"CL" | コンソールログイン | ○ | ○ |
"NL" | ネットワークログイン | ○ | ○ |
"NC" | ネットワーク接続 | ○ | × |
"SU" | suコマンドの実行 | ○ | × |
○: 指定可能 ×: 指定不可
ポリシー種別に"D"を指定した場合(詳細)のアクセス制御を行う種別です。1~6までの数値で表現されます。Linux版とWindows版で以下の違いがあります。
操作種別(詳細) | OS種別 | ||
|---|---|---|---|
値 | 説明 | Linux | Windows |
"1" | ファイル | ○ | ○ |
"2" | プロセス | ○ | ○ |
"3" | ネットワーク | ○ | × |
"4" | コンソールログイン | ○ | ○ |
"5" | ネットワークログイン | ○ | ○ |
"6" | レジストリ | × | ○ |
○: 指定可能 ×: 指定不可
アクセス制御を行う対象です。ポリシー種別が"B"の場合は、指定なし(""を指定)となります。ポリシー種別が"D"の場合は、操作種別(詳細)により対象が異なります。
ファイル名またはディレクトリ名(フルパス)を記入します。
プロセス名(フルパス)を記入します。
“ポート1_ポート2_種別”という形式で記入します。
ただし、ポートは1~65535までの数値
種別には"TCP"、"UDP"、"BOTH"のどれかを記入します。
なし
Linux版の場合“ftp”、“telnet”、または“ssh”を指定します。
Windows版の場合、アクセス制御の対象はありません。
レジストリキー名を記入します。キー名の先頭には定義済みキー(HKEY_LOCAL_MACHINEなど)を記述します。
ポリシー種別が“B”の場合は、指定なし(""を指定)となります。
ポリシー種別が“D”の場合は、優先ルールか一般ルールかを示します。“P”が優先ルール、“D”が一般ルールです。優先ルールに対し、制御対象ごとに、1つの一般ルール(“D”)が必要です。1つの制御対象に対し、優先ルールは複数記述できますが、一般ルールは複数記述できません。同じ制御対象に対しては、優先ルールを先に記述し、一般ルールは優先ルールよりも後に記述します。
優先ルールのユーザ/グループ/端末の種別です。“U”がユーザ、“G”がグループ、“S”がサブネット、“I”がIPアドレスです。一般ルールの場合、ユーザ/グループ/端末種別は、指定しません。
操作種別(基本)が“CL”、“NL”または“SU”の場合、“U”または“G”を使用することができます。
操作種別(基本)が“NC”の場合、“S”または“I”を使用することができます。
操作種別(詳細)が“1”,“2”,“4”または“6”の場合、“U”または“G”を使用することができます。
操作種別(詳細)が“3”の場合、“S”または“I”を使用することができます。
操作種別とユーザ/グループ/端末種別の関係を以下に説明します。
【Linux版】
操作種別(基本) | ユーザ/グループ/端末種別 | ||||
|---|---|---|---|---|---|
値 | 説明 | U | G | S | I |
"CL" | コンソールログイン | ○ | ○ | × | × |
"NL" | ネットワークログイン | ○ | ○ | × | × |
"NC" | ネットワーク接続 | × | × | ○ | ○ |
"SU" | suコマンドの実行 | ○ | ○ | × | × |
操作種別(詳細) | ユーザ/グループ/端末種別 | ||||
|---|---|---|---|---|---|
値 | 説明 | U | G | S | I |
"1" | ファイル | ○ | ○ | × | × |
"2" | プロセス | ○ | ○ | × | × |
"3" | ネットワーク | × | × | ○ | ○ |
"4" | コンソールログイン | ○ | ○ | × | × |
"5" | ネットワークログイン | ○ | ○ | × | × |
"6" | レジストリ | × | × | × | × |
○: 指定可能 ×: 指定不可
【Windows版】
操作種別(基本) | ユーザ/グループ/端末種別 | ||||
|---|---|---|---|---|---|
値 | 説明 | U | G | S | I |
"CL" | コンソールログイン | ○ | ○ | × | × |
"NL" | ネットワークログイン | ○ | ○ | × | × |
"NC" | ネットワーク接続 | × | × | × | × |
"SU" | suコマンドの実行 | × | × | × | × |
操作種別(詳細) | ユーザ/グループ/端末種別 | ||||
|---|---|---|---|---|---|
値 | 説明 | U | G | S | I |
"1" | ファイル | ○ | ○ | × | × |
"2" | プロセス | ○ | ○ | × | × |
"3" | ネットワーク | × | × | × | × |
"4" | コンソールログイン | ○ | ○ | × | × |
"5" | ネットワークログイン | ○ | ○ | × | × |
"6" | レジストリ | ○ | ○ | × | × |
○: 指定可能 ×: 指定不可
ユーザ/グループ/端末の値です。ユーザ/グループ/端末種別によって異なります。
一般ルールの場合、ユーザ/グループ/端末1は指定しません。
ユーザ/グループ/端末種別 | 値 |
|---|---|
ユーザ(U) | ユーザ名 |
グループ(G) | グループ名 |
サブネット(S) | サブネットマスク |
IPアドレス(I) | 範囲元となるIPアドレス |
指定なし | 指定なし |
ユーザ/グループ/端末の値です。ユーザ/グループ/端末種別によって異なります。
一般ルールの場合、ユーザ/グループ/端末2は、指定しません。
ユーザ/グループ/端末種別 | 値 |
|---|---|
ユーザ(U) | 指定なし |
グループ(G) | 指定なし |
サブネット(S) | サブネットマスク |
IPアドレス(I) | 範囲元となるIPアドレス |
指定なし | 指定なし |
ルールの詳細です。操作種別、およびルール種別により設定できる値が異なります。
操作種別(基本)の場合
操作種別 | 値 |
|---|---|
“CL”、“NL”、“NC”または“SU” | %s |
%sには、“L”(ログ出力のみ)、“P”(許可)または“D”(拒否)が入ります。
操作種別(詳細)の場合
操作種別 | 値 |
|---|---|
ファイル | r=%s,w=%s,c=%s,d=%s,n=%s,a=%s r:読み込み w:書き込み c:作成 d:削除 n:変名 a:属性変更 |
プロセス | s=%s,t=%s s:起動 t:終了 |
ネットワーク | %s |
コンソールログイン | %s |
ネットワークログイン | %s |
レジストリ | r=%s,w=%s,c=%s,d=%s r:読み込み w:書き込み c:作成 d:削除 |
%sには“L”(ログ出力のみ)、“P”(許可)、“D”(拒否)または“N”(ログ出力のみ、許可、拒否のいずれにも該当しない)が入ります。ただし、優先ルールの場合“L”または“N”は用いることができません。
ユーザ/グループ/端末種別を指定した場合、“L”は使用できません。
試行モードを用いるかどうかかを指定します。試行モードを用いる場合“Y”、試行モードを用いない場合“N”を指定します。ルール詳細に、“P”または“D”を指定した場合、“Y”を使用することができます。
アクセス制御が行われた内容のメッセージを、Systemwalkerコンソールへ出力するかしないかを指定します。メッセージを出力する場合“Y”、出力しない場合“N”を指定します。ルール詳細に、“P”または“D”を指定した場合、“Y”を使用することができます。
ルールに対するコメントを入力します。内容は任意です。
参照
注意事項
本ファイルの文字コードは、SJISです。
本ファイルを出力する場合には、セキュリティ管理者ポリシー、セキュリティ監査者ポリシー、監査ログ出力設定ポリシー、サーバアクセス制御 アクセス制御ポリシー、サーバアクセス制御 録画設定ポリシーに対する操作が終了している必要があります。
使用例1
"2.0","L" "Webサーバ用","B","CL","","","U","webusr","","D","N","N","" "Webサーバ用","B","NL","","","U","webadmin","","P","N","N","" "Webサーバ用","B","NC","","","S","10.20.30.0","255.255.255.0","P","N","N","" "Webサーバ用","B","SU","","","G","webgrp","","P","N","N","" "Webサーバ用","D","1","/var/web","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P,a=P","N","N","" "Webサーバ用","D","1","/var/web","D","","","","r=D,w=D,c=D,d=D,n=D,a=D","N","N",""
使用例2
"2.0","L" "Webサーバ用","D","1","/var/web","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P,a=P","N","N","" "Webサーバ用","D","1","/var/web","D","","","","r=D,w=D,c=D,d=D,n=D,a=D","N","N","" "Webサーバ用","D","2","/usr/lib/webd","P","G","webadmin","","s=P,t=P","N","N","" "Webサーバ用","D","2","/usr/lib/webd","P","U","weboperator","","s=P,t=P","N","N","" "Webサーバ用","D","2","/usr/lib/webd","D","","","","s=D,t=D","N","N","" "Webサーバ用","D","3","23_23_TCP","P","S","10.20.30.0","255.255.255.0","P","N","N","" "Webサーバ用","D","3","23_23_TCP","D","","","","D","N","N","" "Webサーバ用","D","4","","P","U","webusr","","D","N","N","" "Webサーバ用","D","4","","D","","","","P","N","N","" "Webサーバ用","D","5","","P","U","webadmin","","P","N","N","" "Webサーバ用","D","5","","D","","","","D","N","N",""
使用例3
"2.0","S" "Webサーバ用","D","1","/var/web","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P,a=P","N","N","" "Webサーバ用","D","1","/var/web","D","","","","r=D,w=D,c=D,d=D,n=D,a=D","N","N","" "Webサーバ用","D","2","/usr/lib/webd","P","G","webadmin","","s=P,t=P","N","N","" "Webサーバ用","D","2","/usr/lib/webd","P","U","weboperator","","s=P,t=P","N","N","" "Webサーバ用","D","2","/usr/lib/webd","D","","","","s=D,t=D","N","N","" "Webサーバ用 "Webサーバ用","D","4","","P","U","webusr","","D","N","N","" "Webサーバ用","D","4","","D","","","","P","N","N","" "Webサーバ用","D","5","","P","U","webadmin","","P","N","N","" "Webサーバ用","D","5","","D","","","","D","N","N",""
使用例4
"2.0","W" "Webサーバ用","B","CL","","","U","webusr","","D","N","N","" "Webサーバ用","B","NL","","","U","webadmin","","P","N","N","" "Webサーバ用","D","1","C:\www\root","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P,a=P","N","N","" "Webサーバ用","D","1","C:\www\root","D","","","","r=D,w=D,c=D,d=D,n=D,a=D","N","N","" "Webサーバ用","D","6","HKEY_LOCAL_MACHINE\SOFTWARE\WWW","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P","N","N","" "Webサーバ用","D","6","HKEY_LOCAL_MACHINE\SOFTWARE\WWW","D","","",""," r=D,w=D,c=D,d=D,n=D ","N","N",""
使用例5
"2.0","W" "Webサーバ用","D","1","C:\www\root","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P,a=P","N","N","" "Webサーバ用","D","1","C:\www\root","D","","","","r=D,w=D,c=D,d=D,n=D,a=D","N","N","" "Webサーバ用","D","5","","P","U","webadmin","","P","N","N","" "Webサーバ用","D","5","","D","","","","D","N","N","" "Webサーバ用","D","6","HKEY_LOCAL_MACHINE\SOFTWARE\WWW","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P","N","N","" "Webサーバ用","D","6","HKEY_LOCAL_MACHINE\SOFTWARE\WWW","D","","",""," r=D,w=D,c=D,d=D,n=D ","N","N",""
