ファイル名
P_swsvac_policy.csv
使用用途
ポリシー移出機能により、サーバに出力されるポリシーファイルです。ポリシー情報の入力としても使用できます。
本ファイルは、以下のサーバ種別で利用可能です。
サーバ種別 | 入力 | 出力 |
|---|---|---|
運用管理サーバ | ○ | ○ |
部門管理サーバ | × | ○【Windows版/Linux版】 |
業務サーバ | × | ○【Windows版/Linux版】 |
格納場所
任意
ファイル形式
サーバアクセス制御 アクセス制御ポリシーファイルの形式は、以下のとおりです。
ポリシーファイルのバージョン/OS種別 サーバアクセス制御 アクセス制御ポリシー情報1 : サーバアクセス制御 アクセス制御ポリシー情報n
1行目は、サーバアクセス制御 アクセス制御ポリシーファイルのバージョン/OS種別を示します。
2行目以降は、サーバアクセス制御 アクセス制御ポリシーの情報です。
ポリシーファイルのバージョン/OS種別
項番 | 項目名 | 最大長(byte) | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | サーバアクセス制御アクセス制御ポリシーファイルのバージョン | 8 | ○ | 数値 | 2.0 |
2 | OS種別 | 1 | ○ | 選択 | 「L」 : Linux |
サーバアクセス制御 アクセス制御ポリシーの情報
操作種別が「基本」の場合(ポリシー種別が「B」の場合)
Linuxの場合
項番 | 項目名 | 最大長 | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | サーバアクセス制御アクセス制御ポリシー名 | 64 | ○ | 文字列 空白を含む場合は「""」で囲む |
|
2 | ポリシー種別 | 1 | ○ | 文字列 | 「B」 |
3 | 操作種別(基本) | 8 | ○ | 文字列 | 「CL」: コンソールログイン |
4 | 制御対象 | 4096 |
| 指定なし(「""」) |
|
5 | ルール種別 | 1 |
| 指定なし(「""」) |
|
6 | ユーザ/グループ/端末種別 | 1 |
| 選択 | 「U」 : ユーザ |
7 | ユーザ/グループ/端末1 | 31 |
| 文字列 「""」で囲む |
|
8 | ユーザ/グループ/端末2 | 31 |
| 文字列 「""」で囲む |
|
9 | ルール詳細 | 512 |
| 文字列 「""」で囲む | ASCIIのみ |
10 | 試行モード | 1 | ○ | 選択 | Y/N |
11 | 監視画面通知 | 1 | ○ | 選択 | Y/N |
12 | コメント | 128 |
| 文字列 |
|
Windowsの場合
項番 | 項目名 | 最大長(byte) | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | サーバアクセス制御アクセス制御ポリシー名 | 64 | ○ | 文字列 空白を含む場合は「""」で囲む | |
2 | ポリシー種別 | 1 | ○ | 文字列 | 「B」 |
3 | 操作種別(基本) | 8 | ○ | 文字列 | 「CL」: コンソールログイン |
4 | 制御対象 | 4096 | 指定なし(「""」) | ||
5 | ルール種別 | 1 | ○ | 指定なし(「""」) | |
6 | ユーザ/グループ | 1 | 選択 | 「U」 : ユーザ | |
7 | ユーザ/グループ1 | 256 | 文字列 「""」で囲む | ||
8 | ユーザ/グループ2 | 256 | 文字列 「""」で囲む | ||
9 | ルール詳細 | 512 | 文字列 「""」で囲む | ASCIIのみ | |
10 | 試行モード | 1 | ○ | 選択 | Y/N |
11 | 監視画面通知 | 1 | ○ | 選択 | Y/N |
12 | コメント | 128 | 文字列 |
操作種別が「詳細」の場合(ポリシー種別が「D」の場合)
Linuxの場合
項番 | 項目名 | 最大長 | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | サーバアクセス制御アクセス制御ポリシー名 | 64 | ○ | 文字列 空白を含む場合は「""」で囲む |
|
2 | ポリシー種別 | 1 | ○ | 文字列 | 「D」 |
3 | 操作種別(詳細) | 8 | ○ | 数値 | 1:ファイル |
4 | 制御対象 | 4096 |
| 文字列 「""」で囲む |
|
5 | ルール種別 | 1 | ○ | 選択 | 「P」: 優先ルール |
6 | ユーザ/グループ/端末種別 | 1 |
| 選択 | 「U」 : ユーザ |
7 | ユーザ/グループ/端末1 | 31 |
| 文字列 「""」で囲む |
|
8 | ユーザ/グループ/端末2 | 31 |
| 文字列 「""」で囲む |
|
9 | ルール詳細 | 512 |
| 文字列 「""」で囲む | ASCIIのみ |
10 | 試行モード | 1 | ○ | 選択 | Y/N |
11 | 監視画面通知 | 1 | ○ | 選択 | Y/N |
12 | コメント | 128 |
| 文字列 |
|
Windowsの場合
項番 | 項目名 | 最大長(byte) | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | サーバアクセス制御アクセス制御ポリシー名 | 64 | ○ | 文字列 空白を含む場合は「""」で囲む | |
2 | ポリシー種別 | 1 | ○ | 文字列 | 「D」 |
3 | 操作種別(詳細) | 8 | ○ | 数値 | 1:ファイル |
4 | 制御対象 | 4096 | 文字列 「""」で囲む | ||
5 | ルール種別 | 1 | ○ | 選択 | 「P」: 優先ルール |
6 | ユーザ/グループ | 1 | 選択 | 「U」 : ユーザ | |
7 | ユーザ/グループ1 | 256 | 文字列 「""」で囲む | ||
8 | ユーザ/グループ2 | 256 | 文字列 「""」で囲む | ||
9 | ルール詳細 | 512 | 文字列 「""」で囲む | ASCIIのみ | |
10 | 試行モード | 1 | ○ | 選択 | Y/N |
11 | 監視画面通知 | 1 | ○ | 選択 | Y/N |
12 | コメント | 128 | 文字列 |
パラメタ
ポリシーファイルのバージョン/OS種別
「2.0」を指定します。
サーバアクセス制御 アクセス制御のポリシーがLinux用、Windows用のどれであるかを示します。「L」でLinux用、「W」でWindows用であることを示します。
サーバアクセス制御のアクセス制御ポリシー情報
サーバアクセス制御アクセス制御ポリシーの名前です。
操作種別が「基本」であるか「詳細」であるかを示します。「B」の場合、操作種別は「基本」、「D」の場合、操作種別は「詳細」であることを示します。
ポリシー種別に「B」を指定した場合(基本)のアクセス制御を行う種別です。「CL」がコンソールログイン、「NL」がネットワークログイン、「NC」がネットワーク接続、「SU」がsuコマンドの実行です。Linux版とWindows版で以下の違いがあります。
操作種別(基本) | OS種別 | ||
|---|---|---|---|
値 | 説明 | Linux | Windows |
CL | コンソールログイン | ○ | ○ |
NL | ネットワークログイン | ○ | ○ |
NC | ネットワーク接続 | ○ | × |
SU | suコマンドの実行 | ○ | × |
○: 指定可能 ×: 指定不可
ポリシー種別に"D"を指定した場合(詳細)のアクセス制御を行う種別です。1~6までの数値で表現されます。Linux版とWindows版で以下の違いがあります。
操作種別(詳細) | OS種別 | ||
|---|---|---|---|
値 | 説明 | Linux | Windows |
1 | ファイル | ○ | ○ |
2 | プロセス | ○ | ○ |
3 | ネットワーク | ○ | × |
4 | コンソールログイン | ○ | ○ |
5 | ネットワークログイン | ○ | ○ |
6 | レジストリ | × | ○ |
○: 指定可能 ×: 指定不可
アクセス制御を行う対象です。ポリシー種別が「B」の場合は、指定なし(「""」を指定)となります。ポリシー種別が「D」の場合は、操作種別(詳細)により対象が異なります。
ファイル名またはディレクトリ名(フルパス)を記入します。
プロセス名(フルパス)を記入します。
「ポート1_ポート2_種別」という形式で記入します。
ただし、ポートは1~65535までの数値
種別には「TCP」、「UDP」、「BOTH」のどれかを記入します。
なし
Linux版の場合「ftp」、「telnet」、または「ssh」を指定します。
Windows版の場合、アクセス制御の対象はありません。
レジストリキー名を記入します。キー名の先頭には定義済みキー(HKEY_LOCAL_MACHINEなど)を記述します。
ポリシー種別が「B」の場合は、指定なし(「""」を指定)となります。
ポリシー種別が「D」の場合は、優先ルールか一般ルールかを示します。「P」が優先ルール、「D」が一般ルールです。優先ルールに対し、制御対象ごとに、1つの一般ルール(「D」)が必要です。1つの制御対象に対し、優先ルールは複数記述できますが、一般ルールは複数記述できません。同じ制御対象に対しては、優先ルールを先に記述し、一般ルールは優先ルールよりも後に記述します。
優先ルールのユーザ/グループ/端末の種別です。「U」がユーザ、「G」がグループ、「S」がサブネット、「I」がIPアドレスです。一般ルールの場合、ユーザ/グループ/端末種別は、指定しません。「S」、「I」は、IPv4形式で指定します。
操作種別(基本)が「CL」、「NL」または「SU」の場合、「U」または「G」を使用することができます。
操作種別(基本)が「NC」の場合、「S」または「I」を使用することができます。
操作種別(詳細)が「1」,「2」,「4」または「6」の場合、「U」または「G」を使用することができます。
操作種別(詳細)が「3」の場合、「S」または「I」を使用することができます。
操作種別とユーザ/グループ/端末種別の関係を以下に説明します。
【Linux版】
操作種別(基本) | ユーザ/グループ/端末種別 | ||||
|---|---|---|---|---|---|
値 | 説明 | U | G | S | I |
CL | コンソールログイン | ○ | ○ | × | × |
NL | ネットワークログイン | ○ | ○ | × | × |
NC | ネットワーク接続 | × | × | ○ | ○ |
SU | suコマンドの実行 | ○ | ○ | × | × |
操作種別(詳細) | ユーザ/グループ/端末種別 | ||||
|---|---|---|---|---|---|
値 | 説明 | U | G | S | I |
1 | ファイル | ○ | ○ | × | × |
2 | プロセス | ○ | ○ | × | × |
3 | ネットワーク | × | × | ○ | ○ |
4 | コンソールログイン | ○ | ○ | × | × |
5 | ネットワークログイン | ○ | ○ | × | × |
6 | レジストリ | × | × | × | × |
○: 指定可能 ×: 指定不可
【Windows版】
操作種別(基本) | ユーザ/グループ/端末種別 | ||||
|---|---|---|---|---|---|
値 | 説明 | U | G | S | I |
CL | コンソールログイン | ○ | ○ | × | × |
NL | ネットワークログイン | ○ | ○ | × | × |
NC | ネットワーク接続 | × | × | × | × |
SU | suコマンドの実行 | × | × | × | × |
操作種別(詳細) | ユーザ/グループ/端末種別 | ||||
|---|---|---|---|---|---|
値 | 説明 | U | G | S | I |
1 | ファイル | ○ | ○ | × | × |
2 | プロセス | ○ | ○ | × | × |
3 | ネットワーク | × | × | × | × |
4 | コンソールログイン | ○ | ○ | × | × |
5 | ネットワークログイン | ○ | ○ | × | × |
6 | レジストリ | ○ | ○ | × | × |
○: 指定可能 ×: 指定不可
ユーザ/グループ/端末の値です。ユーザ/グループ/端末種別によって異なります。
一般ルールの場合、ユーザ/グループ/端末1は指定しません。
ユーザ/グループ/端末種別 | 値 |
|---|---|
ユーザ(U) | ユーザ名 |
グループ(G) | グループ名 |
サブネット(S) | サブネットマスク(IPv4形式) |
IPアドレス(I) | 範囲元となるIPアドレス(IPv4形式) |
指定なし | 指定なし |
ユーザ/グループ/端末の値です。ユーザ/グループ/端末種別によって異なります。
一般ルールの場合、ユーザ/グループ/端末2は、指定しません。
ユーザ/グループ/端末種別 | 値 |
|---|---|
ユーザ(U) | 指定なし |
グループ(G) | 指定なし |
サブネット(S) | サブネットマスク(IPv4形式) |
IPアドレス(I) | 範囲元となるIPアドレス(IPv4形式) |
指定なし | 指定なし |
ルールの詳細です。操作種別、およびルール種別により設定できる値が異なります。
操作種別(基本)の場合
操作種別 | 値 |
|---|---|
「CL」、「NL」、「NC」または「SU」 | %s |
%sには、「L」(ログ出力のみ)、「P」(許可)または「D」(拒否)が入ります。
操作種別(詳細)の場合
操作種別 | 値 |
|---|---|
ファイル | r=%s,w=%s,c=%s,d=%s,n=%s,a=%s r:読み込み w:書き込み c:作成 d:削除 n:変名 a:属性変更 |
プロセス | s=%s,t=%s s:起動 t:終了 |
ネットワーク | %s |
コンソールログイン | %s |
ネットワークログイン | %s |
レジストリ | r=%s,w=%s,c=%s,d=%s r:読み込み w:書き込み c:作成 d:削除 |
%sには「L」(ログ出力のみ)、「P」(許可)、「D」(拒否)または「N」(ログ出力のみ、許可、拒否のいずれにも該当しない)が入ります。ただし、優先ルールの場合「L」または「N」は用いることができません。
ユーザ/グループ/端末種別を指定した場合、「L」は使用できません。
試行モードを用いるかどうかかを指定します。試行モードを用いる場合「Y」、試行モードを用いない場合「N」を指定します。ルール詳細に、「P」または「D」を指定した場合、「Y」を使用することができます。
アクセス制御が行われた内容のメッセージを、Systemwalkerコンソールへ出力するかしないかを指定します。メッセージを出力する場合「Y」、出力しない場合「N」を指定します。ルール詳細に、「P」または「D」を指定した場合、「Y」を使用することができます。
ルールに対するコメントを入力します。内容は任意です。
参照
注意事項
本ファイルの文字コードは、SJISです。
本ファイルを出力する場合には、セキュリティ管理者ポリシー、セキュリティ監査者ポリシー、監査ログ出力設定ポリシー、サーバアクセス制御 アクセス制御ポリシー、サーバアクセス制御 録画設定ポリシーに対する操作が終了している必要があります。
使用例1
"2.0","L" "Webサーバ用","B","CL","","","U","webusr","","D","N","N","" "Webサーバ用","B","NL","","","U","webadmin","","P","N","N","" "Webサーバ用","B","NC","","","S","10.20.30.0","255.255.255.0","P","N","N","" "Webサーバ用","B","SU","","","G","webgrp","","P","N","N","" "Webサーバ用","D","1","/var/web","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P,a=P","N","N","" "Webサーバ用","D","1","/var/web","D","","","","r=D,w=D,c=D,d=D,n=D,a=D","N","N",""
使用例2
"2.0","L" "Webサーバ用","D","1","/var/web","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P,a=P","N","N","" "Webサーバ用","D","1","/var/web","D","","","","r=D,w=D,c=D,d=D,n=D,a=D","N","N","" "Webサーバ用","D","2","/usr/lib/webd","P","G","webadmin","","s=P,t=P","N","N","" "Webサーバ用","D","2","/usr/lib/webd","P","U","weboperator","","s=P,t=P","N","N","" "Webサーバ用","D","2","/usr/lib/webd","D","","","","s=D,t=D","N","N","" "Webサーバ用","D","3","23_23_TCP","P","S","10.20.30.0","255.255.255.0","P","N","N","" "Webサーバ用","D","3","23_23_TCP","D","","","","D","N","N","" "Webサーバ用","D","4","","P","U","webusr","","D","N","N","" "Webサーバ用","D","4","","D","","","","P","N","N","" "Webサーバ用","D","5","","P","U","webadmin","","P","N","N","" "Webサーバ用","D","5","","D","","","","D","N","N",""
使用例3
"2.0","S" "Webサーバ用","D","1","/var/web","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P,a=P","N","N","" "Webサーバ用","D","1","/var/web","D","","","","r=D,w=D,c=D,d=D,n=D,a=D","N","N","" "Webサーバ用","D","2","/usr/lib/webd","P","G","webadmin","","s=P,t=P","N","N","" "Webサーバ用","D","2","/usr/lib/webd","P","U","weboperator","","s=P,t=P","N","N","" "Webサーバ用","D","2","/usr/lib/webd","D","","","","s=D,t=D","N","N","" "Webサーバ用 "Webサーバ用","D","4","","P","U","webusr","","D","N","N","" "Webサーバ用","D","4","","D","","","","P","N","N","" "Webサーバ用","D","5","","P","U","webadmin","","P","N","N","" "Webサーバ用","D","5","","D","","","","D","N","N",""
使用例4
"2.0","W" "Webサーバ用","B","CL","","","U","webusr","","D","N","N","" "Webサーバ用","B","NL","","","U","webadmin","","P","N","N","" "Webサーバ用","D","1","C:\www\root","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P,a=P","N","N","" "Webサーバ用","D","1","C:\www\root","D","","","","r=D,w=D,c=D,d=D,n=D,a=D","N","N","" "Webサーバ用","D","6","HKEY_LOCAL_MACHINE\SOFTWARE\WWW","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P","N","N","" "Webサーバ用","D","6","HKEY_LOCAL_MACHINE\SOFTWARE\WWW","D","","",""," r=D,w=D,c=D,d=D,n=D ","N","N",""
使用例5
"2.0","W" "Webサーバ用","D","1","C:\www\root","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P,a=P","N","N","" "Webサーバ用","D","1","C:\www\root","D","","","","r=D,w=D,c=D,d=D,n=D,a=D","N","N","" "Webサーバ用","D","5","","P","U","webadmin","","P","N","N","" "Webサーバ用","D","5","","D","","","","D","N","N","" "Webサーバ用","D","6","HKEY_LOCAL_MACHINE\SOFTWARE\WWW","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P","N","N","" "Webサーバ用","D","6","HKEY_LOCAL_MACHINE\SOFTWARE\WWW","D","","",""," r=D,w=D,c=D,d=D,n=D ","N","N",""
