セキュリティポリシーは、運用形態に応じて以下の設定を行います。
全ノードを初期設定で運用する場合
サーバごとにポリシーを設定して運用する場合
バージョンアップしてポリシーを再設定する場合
全ノードを初期設定で運用する場合
Systemwalker Centric Manager をインストールするだけで、すぐに運用を開始したい場合に使用します。専用のセキュリティ管理者/監査者をおかず、監査ログ出力、アクセス制御、録画設定などを初期設定のままで運用します。
手順
Systemwalkerコンソールから[ポリシー]メニューの[セキュリティ]-[セキュリティポリシー]を選択し、セキュリティポリシー[管理]画面を起動します。
[設定対象]から[ポリシーグループ]フォルダを選択し、[新規作成]ボタンをクリックします。
→[セキュリティポリシー[ポリシーグループの登録]]画面が起動します。
[監査ログ出力]、[サーバアクセス制御]の各ポリシーについて、配付先のノードのプラットフォームに対応した初期設定を選択します。
[配付先]タブを選択し、[追加]ボタンをクリックします。
セキュリティポリシー[配付先の追加]画面で、ノードまたはフォルダ(複数選択可)を選択して[追加]ボタンをクリックします。ポリシーを配付するサーバの設定が完了したら[OK]ボタンをクリックします。
[セキュリティポリシー[ポリシーグループの登録]]画面で[OK]ボタンをクリックし、[セキュリティポリシー[設定内容の確認]]画面で確認をした後、[はい]ボタンをクリックして、ポリシーグループを追加します。
[セキュリティポリシー[管理]]画面で、[全て配付]ボタンをクリックし、ポリシーを配付します。
→[セキュリティポリシー[配付結果]]画面が表示され、ポリシー配付が完了します。
サーバごとにポリシーを設定して運用する場合
サーバごとに個別のポリシーを設定したい場合に使用します。各ノードの構成情報を調査/分類し、計画的にポリシーグループを作成します。
手順
管理対象のノードの構成情報を調査/分類します。
論理ツリー(ノード管理ツリー、業務管理ツリー)を作成します。構成情報ごとにフォルダを作成し、ノードを分類します。
Systemwalkerコンソールから[ポリシー]メニューの[セキュリティ]-[セキュリティポリシー]を選択し、セキュリティポリシー[管理]画面を起動します。
[オプション]メニューの[カスタムモード表示]を選択し、カスタムモードに変更します。
カスタマイズが必要な種類のポリシーを事前に作成します。
[設定対象]から[ポリシーグループ]フォルダを選択し、[新規作成]ボタンをクリックして、[セキュリティポリシー[ポリシーグループの登録]]画面を起動します。
4. で作成したセキュリティポリシーを選択します。
[配付先]タブを選択し、[追加]ボタンをクリックして、セキュリティポリシー[配付先の追加]画面を表示します。
1. で作成した論理ツリーから、フォルダ(複数選択可)を選択して[追加]ボタンをクリックします。追加が完了したら[OK]ボタンをクリックします。
[セキュリティポリシー[ポリシーグループの登録]]画面で[OK]ボタンをクリックし、ポリシーグループを追加します。
類似のポリシーグループを作成する場合は、8. で追加したポリシーグループを複写し、設定が異なるポリシーだけを変更します。
4. ~ 9. の作業を繰り返します。
すべてのポリシーグループを作成した後、[セキュリティポリシー[管理]]画面で、[全て配付]ボタンをクリックし、ポリシーを配付します。
→[セキュリティポリシー[配付結果]]画面が表示され、ポリシー配付が完了します。
バージョンアップしてポリシーを再設定する場合
Systemwalker Centric Manager V13.3.0で作成したサーバアクセス制御のポリシーは、サーバアクセス制御の「アクセス制御」ポリシー、監査ログ出力の「出力定義」ポリシーの「アクセス監査ログ」の設定として引き続き使用することができます。ただし、ポリシーの割り当て情報(サーバとポリシーの情報の関連付け)は引き継がれません。ポリシーグループを作成し、サーバアクセス制御のポリシーの配付先サーバを再設定する必要があります。ポリシーグループの作成については、“ポリシーグループを作成する”を参照してください。
