Systemwalker Centric Managerのインストール直後には、運用管理サーバのセキュリティ管理者、セキュリティ監査者は設定されていません。セキュリティ管理者およびセキュリティ監査者はシステム管理者と兼任となっています。セキュリティポリシーを作成する場合、セキュリティ管理者の設定が必要です。
セキュリティ管理者およびセキュリティ監査者を設定する手順を説明します。
セキュリティ管理者(運用管理サーバ)
運用管理サーバのセキュリティ管理者を設定します。
セキュリティ管理者を設定するには、“セキュリティの構成を設計する”の“セキュリティ管理者”に従い、ユーザをロールに追加してください。ロールの追加方法については、“Systemwalker Centric Manager 使用手引書 監視機能編”の“Systemwalkerの利用者権限を定義する”を参照してください。
セキュリティ管理者が設定されていない場合は、UNIX版の運用管理サーバではroot、Windows版の運用管理サーバではAdministratorsグループに所属するユーザが行ってください。
セキュリティ管理者が設定されている場合は、セキュリティ管理者が行ってください。
Systemwalkerコンソールを起動します。
root/Administratorsグループに所属するユーザが実施する場合は、[機能選択]で[編集]を選択します。セキュリティ管理者が実施する場合は、[機能選択]で[監視]を選択します。
Systemwalkerコンソールの[ポリシー]メニューから[セキュリティ]-[利用者のアクセス権設定]を選択します。
→[ロール一覧]ダイアログボックスが表示されます。[ロール一覧]には、登録されている[ロール名]および[説明]が表示されます。
ロール名「SecurityAdmin」を選択し、[プロパティ]ボタンをクリックします。
→[ロール情報]ダイアログボックスが表示されます。[アクセス権設定一覧]に、現在設定されているセキュリティ管理者が表示されます。
セキュリティ管理者を追加するため、[ロール情報]ダイアログボックスの[ユーザーID一覧]から追加するユーザーIDを選択し、[追加]ボタンをクリックします。
→追加されたユーザーIDを含め、現在設定されているセキュリティ管理者の一覧が[アクセス権設定一覧]に表示されます。
セキュリティ管理者の追加が完了した後、[ロール情報]ダイアログボックスの[OK]ボタンをクリックします。
[ロール一覧]ダイアログボックスで[閉じる]ボタンをクリックします。
Systemwalkerコンソールを終了します。
システム管理者とセキュリティ管理者が別々の場合、セキュリティ管理者は Systemwalker コンソールの[監視]モードから操作を行います。初期設定では非表示にしているメニューのため、手順7.から手順9.のメニュー表示設定を行う必要があります。これらの設定は、root/Administratorsグループに所属するユーザで実行してください。
セキュリティ管理者のメニュー表示設定をファイルに出力します。
実行例を以下に示します。-rオプションには、セキュリティ管理者を加えたロールを指定します。
例)
MpBcmMenuSetup -out -r DmReference -f c:\tmp\DmReferenceMenu.dat
セキュリティ管理者に対してメニュー表示する項目を編集します。
手順7.で出力されたファイルを編集します。編集例を以下に示します。例に示す「POLICY」に関する4行について先頭に「#」を記述してください。
例)
[HIDE_MENUID] #表示するメニューID (中略) #POLICY #ポリシー(P) (中略) #POLICY_SECURITY #セキュリティ(S) #POLICY_SECURITY_POLICY #セキュリティポリシー(S)... #POLICY_ACCESS_CTRL #利用者のアクセス権設定(C)...
セキュリティ管理者のメニュー表示設定の反映を行います。
実行例を以下に示します。-uオプションには追加したセキュリティ管理者を指定します。-fオプションには、手順8.で編集したファイルを指定します。
例)
MpBcmMenuSetup -in -u SecAdminUser -f c:\tmp\DmReferenceMenu.dat
MpBcmMenuSetup(Systemwalkerコンソールのメニュー表示設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
注意
Windows版で監査ログ管理と監査ログ分析の機能/コマンドを使用する場合は、Administratorsグループに所属しているユーザーをセキュリティ管理者に設定する必要があります。
セキュリティ監査者(運用管理サーバ)
セキュリティ管理者が、運用管理サーバのセキュリティ監査者を設定します。
セキュリティ監査者の設定については、“セキュリティの構成を設計する”の“セキュリティ監査者”に従い、ユーザをロールに追加してください。ロールの追加方法については、“Systemwalker Centric Manager 使用手引書 監視機能編”の“Systemwalkerの利用者権限を定義する”を参照してください。
Systemwalkerコンソールを起動します。
システム管理者、セキュリティ管理者が同一の場合は、[機能選択]で[編集]を選択します。システム管理者、セキュリティ管理者が異なる場合は、[機能選択]で[監視]を選択します。
Systemwalkerコンソールの[ポリシー]メニューから[セキュリティ]-[利用者のアクセス権設定]を選択します。
→[ロール一覧]ダイアログボックスが表示されます。[ロール一覧]には、登録されている[ロール名]および[説明]が表示されます。
ロール名「SecurityAuditor」を選択し、[プロパティ]ボタンをクリックします。
→[ロール情報]ダイアログボックスが表示されます。[アクセス権設定一覧]に、現在設定されているセキュリティ監査者が表示されます。
セキュリティ監査者を追加するため、[ロール情報]ダイアログボックスの[ユーザ一覧]から追加するユーザーIDを選択し、[追加]ボタンをクリックします。
→追加されたユーザーIDを含め、現在設定されているセキュリティ監査者の一覧が[アクセス権設定一覧]に表示されます。
セキュリティ監査者の追加が完了した後、[ロール情報]ダイアログボックスの[OK]ボタンをクリックします。
[ロール一覧]ダイアログボックスで[閉じる]ボタンをクリックします。
Systemwalkerコンソールを終了します。
システム管理者とセキュリティ監査者が別々の場合、セキュリティ監査者は Systemwalker コンソールの[監視]モードから操作を行います。初期設定では非表示にしているメニューのため、手順7.から手順9.のメニュー表示設定を行う必要があります。これらの設定は、root/Administratorsグループに所属するユーザで実行してください。
セキュリティ監査者のメニュー表示設定をファイルに出力します。
実行例を以下に示します。-rオプションには、セキュリティ監査者を加えたロールを指定します。
例)
MpBcmMenuSetup -out -r DmReference -f c:\tmp\DmReferenceMenu.dat
セキュリティ監査者に対してメニュー表示する項目を編集します。
手順7.で出力されたファイルを編集します。編集例を以下に示します。例に示す「POLICY」に関する4行について先頭に「#」を記述してください。
例)
[HIDE_MENUID] #表示するメニューID (中略) #POLICY #ポリシー(P) (中略) #POLICY_SECURITY #セキュリティ(S) #POLICY_SECURITY_POLICY #セキュリティポリシー(S)... #POLICY_ACCESS_CTRL #利用者のアクセス権設定(C)...
セキュリティ監査者のメニュー表示設定の反映を行います。
実行例を以下に示します。-uオプションには追加したセキュリティ監査者を指定します。-fオプションには、手順8.で編集したファイルを指定します。
例)
MpBcmMenuSetup -in -u SecAdminUser -f c:\tmp\DmReferenceMenu.dat
MpBcmMenuSetup(Systemwalkerコンソールのメニュー表示設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
セキュリティ管理者(管理対象サーバ)
管理対象サーバにサーバアクセス制御機能がインストールされている場合、管理対象サーバのセキュリティ管理者/監査者を設定することができます。
インストールされていない場合は、システム管理者がセキュリティ管理者/監査者の役割を兼任します。
運用管理サーバのセキュリティ管理者が、管理対象サーバのセキュリティ管理者/監査者のポリシーを作成し、管理対象サーバに配付して設定します。
Systemwalkerコンソールの[ポリシー]メニューから[セキュリティ]-[セキュリティポリシー]を選択します。
→[セキュリティポリシー]画面が表示されます。
[設定対象]から、[セキュリティポリシー]-[ポリシー]-[ロール設定]-[セキュリティ管理者設定]を選択します。
[操作]メニューの[新規作成]を選択します。
→[セキュリティポリシー[ポリシーの作成]]画面が表示されます。
[プラットフォーム]を選択し、[ポリシー名]、[コメント]を入力し、[OK]ボタンをクリックします。
→[セキュリティ管理者設定]画面が表示されます。
[ユーザ一覧からの追加]ボタンをクリックします。
→[ユーザ一覧]画面が表示されます。
[ホスト名]をプルダウンメニューから選択するか、または入力します。
[ユーザ]には、[ホスト名]に指定したサーバに存在するユーザが表示されます。
セキュリティ管理者に設定するユーザを選択し、[OK]ボタンをクリックします。
[OK]ボタンをクリックします。
管理対象サーバへポリシーを配付した後、管理対象サーバのセキュリティ管理者の設定が有効となります。
注意
Windows版で監査ログ管理と監査ログ分析の機能/コマンドを使用する場合は、Administratorsグループに所属しているユーザーをセキュリティ管理者に設定する必要があります。
セキュリティ監査者(管理対象サーバ)
Systemwalkerコンソールの[ポリシー]メニューから[セキュリティ]-[セキュリティポリシー]を選択します。
→[セキュリティポリシー]画面が表示されます。
[設定対象]から、[セキュリティポリシー]-[ポリシー]-[ロール設定]-[セキュリティ監査者設定]を選択します。
[操作]メニューの[新規作成]を選択します。
→[セキュリティポリシー[ポリシーの作成]]画面が表示されます。
[プラットフォーム]を選択し、[ポリシー名]、[コメント]を入力し、[OK]ボタンをクリックします
→[セキュリティ監査者設定]画面が表示されます。
[ユーザ一覧からの追加]ボタンをクリックします。
→[ユーザ一覧]画面が表示されます。
[ホスト名]をプルダウンメニューから選択するか、または入力します。
[ユーザ]には、[ホスト名]に指定したサーバに存在するユーザが表示されます。
セキュリティ監査者に設定するユーザを選択し、[OK]ボタンをクリックします。
[OK]ボタンをクリックします。
管理対象サーバへポリシーを配付した後、管理対象サーバのセキュリティ監査者が有効となります。
