システムのセキュリティを強化するには、Systemwalker Centric Managerをインストールした後、設定が必要です。設定する方法には、ファイルやコマンドを使用して配付する方法、セキュリティポリシーを作成して配付する方法があります。ここでは、セキュリティポリシーとして設定する項目、および設定概要について説明します。ファイルやコマンドを使用した設定およびポリシー設定の詳細については、“Systemwalkerコンソールの操作を制限する”、“Systemwalker Centric Managerの監査ログを出力する”、および“サーバへのアクセスを制御する”を参照してください。
セキュリティポリシーとは
運用管理サーバ上から、管理対象サーバと、これらに対する監査ログ出力および、サーバアクセス制御のポリシーを設定/管理するポリシーをセキュリティポリシーといいます。
セキュリティポリシーでは、以下のポリシーを設定できます。
管理対象サーバのセキュリティ管理者/セキュリティ監査者の設定
管理対象サーバのセキュリティ管理者/セキュリティ監査者を設定します。
監査ログ出力
サーバアクセス制御の監査ログの出力設定を行います。
サーバアクセス制御
コンソールログインやファイルアクセス等、一般的なサーバへのアクセス経路を監査/制御します。また、個別のネットワークポートやプロセスといった制御対象に対するサーバへのアクセス経路を監査/制御します。
