Users Guide
OpenManage Enterprise 内のセキュリティ機能
OpenManage Enterprise のセキュリティ機能には、以下のようなものがあります。
● デバイス管理機能が異なるユーザー役割(管理者、デバイス マネージャー、閲覧者)。
● Security-Enhanced Linux(SELinux)および内部ファイアウォールを使用した強固なアプライアンス。
● 内部データベース内の機密データの暗号化。
● アプライアンス外での暗号化通信の使用(HTTPS)。
● 256 ビット暗号化に対応したブラウザーのみがサポートされています。詳細については、次を参照: OpenManage Enterprise の
導入のための最小システム要件 、p. 18
警告: 権限のないユーザーは、Dell EMC のセキュリティ制限をスキップする OpenManage Enterprise アプライアンスへの OS
レベルのアクセスを取得できます。たとえば、VMDK をセカンダリドライブとして別の Linux VM に装着してから、OS レベ
ルのログイン資格情報を変更できるかもしれない OS パーティションアクセスを取得します。Dell EMC ではお客様に、ドライ
ブ(画像ファイル)を暗号化して不正アクセスの難度を上げることをお勧めしています。お客様は、使用する暗号化メカニズ
ムでファイルの復号化ができることを確認する必要もあります。適切に行わないと、デバイスが起動できなくなります。
メモ:
● ユーザー役割の変更は直ちに有効になり、影響を受けるユーザーはアクティブなセッションからログアウトされます。
● AD および LDAP ディレクトリユーザーをインポートし、OpenManage Enterprise の役割(管理者、デバイス管理者、閲覧者)
のいずれかを割り当てることができます。
● デバイス管理操作を実行するには、デバイス上での適切な権限を持つアカウントが必要です。
関連情報
OpenManage Enterprise のインストール 、p. 17
トピック:
• ロール ベースの OpenManage Enterprise ユーザー権限
• OpenManage Enterprise ユーザーの役割タイプ
ロール ベースの OpenManage Enterprise ユーザー権限
アプライアンス設定およびデバイス管理機能へのアクセスレベルを指定する役割をユーザーに割り当てます。この機能は、ロール
ベースのアクセス制御(RBAC)と呼ばれています。コンソールはアカウントごとに 1 つの役割を強制します。OpenManage
Enterprise でのユーザー管理の詳細については、「OpenManage Enterprise ユーザーの管理 、p. 135」を参照してください。
この表は、役割ごとに有効なさまざまな権限のリストです。
表 2. OpenManage Enterprise でのロール ベースのユーザー権限
OpenManage Enterprise の機
能
OpenManage Enterprise にアクセスするためのユーザーレベル
管理者 デバイス マネージャー 閲覧者
レポートの実行 Y Y Y
表示 Y Y Y
テンプレートの管理 Y Y 無
プロファイルの管理 Y Y 無
ベースラインの管理 Y Y 無
デバイスの設定 Y Y 無
2
14 OpenManage Enterprise 内のセキュリティ機能