保守作業の開始/終了
作業者は、申請した作業手順を元にクライアント端末からサーバへアクセスします。以下の操作は保守作業の作業者が行います。
Linuxサーバの場合
保守作業を開始します。
承認番号を使用して、swsvacoperate(システム保守開始/終了コマンド)を実行してください。
swsvacoperate BEGIN -n server_20080515_001
→セキュリティ管理者に承認された特権を使用できるようになります。
swsvacoperate(システム保守開始/終了コマンド)については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
保守作業を実施します。
なお、保守作業中に終了日時を過ぎた場合でも、exitコマンドを実行するまでは特権を利用して作業を行うことができます。
保守作業を終了します。
exitコマンドを実行してください。
なお、exitコマンドを実行した後でも、承認番号の有効期限まで、または手順4で承認番号を回収するまでは、再度保守作業を実施できます。
承認番号を回収します。
保守作業を完全に終了させる場合は、swsvacoperate(システム保守開始/終了コマンド)を実行してください。
swsvacoperate END -n server_20080515_001
→保守作業は完全に終了します。これ以降、指定した承認番号での保守作業は実施できなくなります。
swsvacoperate(システム保守開始/終了コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
Windowsサーバの場合
保守作業を開始します。
作業者が、保守作業期間にログオンすると、[承認番号入力]画面が表示されます。
別セッションで同一ユーザが保守作業中の場合
[承認番号入力]画面は表示されず、「同一ユーザが保守作業中のため、ログオンできません」とメッセージが表示され、ログオン処理がキャンセルされます。
コンピュータのロックを解除する場合
[承認番号入力]画面は表示されず、通常のログオン処理が行われます。保守作業を行う場合は、ログオフした後に再度ログオン処理を実行してください。
保守作業を行う場合は[保守作業を行う]を選択し、保守承認番号を入力した後、[OK]ボタンをクリックします。
同一ユーザがログオンしておらず、承認番号が正しい場合、作業者は保守作業を行うための権限を得た状態でログオンされます。
別セッションで同一ユーザが通常作業中(保守作業中ではない)の場合には、別セッションの同一ユーザを強制的にログオフさせるかどうかを選択することができます。
保守作業を実施します。
保守作業中に終了日時を過ぎた場合でも、ログオフするまでは特権を利用して作業を行うことができます。
保守作業を終了します。
ログオフしてください。
ログオフした後でも、承認番号の有効期限内で、かつ承認番号を回収するまでは、再度保守作業を実施できます。
保守作業を完全に終了させたい場合、ログオフした後、再度通常権限でログオンしてください。ログオンした後、swsvacoperate(システム保守開始/終了コマンド)を実行してください。
swsvacoperate END -n server_20080515_001
→保守作業は完全に終了します。これ以降、指定した承認番号での保守作業は実施できなくなります。
swsvacoperate(システム保守開始/終了コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
保守支援機能実行時の監査ログ
保守支援機能によりシステム保守作業を行っている場合に出力されるログは以下のとおりです。
Linuxサーバの場合
ファイル/ディレクトリへのアクセスログ
サーバアクセス制御のアクセス制御ポリシーに設定したものだけが出力されます。
プロセス起動時のログ
システム保守開始コマンドの実行ログ
Windowsサーバの場合
ファイル/ディレクトリ/レジストリへのアクセスログ
サーバアクセス制御のアクセス制御ポリシーに設定したものだけが出力されます。
