Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise について
- OpenManage Enterprise 内のセキュリティ機能
- OpenManage Enterprise の導入と管理
- OpenManage Enterprise をお使いになる前に
- OpenManage Enterprise グラフィカルユーザーインタフェースの概要
- OpenManage Enterprise ホームポータル
- すべてのデバイスの管理
- デバイスのグループ化
- 静的デバイスグループの作成または編集
- クエリデバイスグループの作成
- 静的子グループのデバイスの追加または編集
- 静的またはクエリ動的グループの子グループの名前の変更
- 静的またはクエリグループのクローン作成
- 新しいグループへのデバイスの追加
- 既存グループへのデバイスの追加
- OpenManage Enterprise からのデバイスの削除
- OpenManage Enterprise からのデバイスの除外
- ファームウェアベースラインを使用したデバイスファームウェアのアップグレードまたはダウングレード
- ファームウェアソースの選択
- 個々のデバイスのファームウェアバージョンのロールバック
- デバイスインベントリの更新
- デバイスステータスの更新
- 1 台のデバイスのインベントリのエクスポート
- デバイスリスト
- シャーシとサーバにおける追加アクションの実行
- MX7000 シャーシに対して表示されるハードウェア情報
- すべてまたは選択したデータのエクスポート
- デバイスの表示と設定
- デバイスの管理アプリケーション iDRAC の開始
- 仮想コンソールの起動
- デバイスのグループ化
- デバイスファームウェアの管理
- デバイス設定テンプレートの管理
- デバイス設定コンプライアンスベースラインの管理
- コンプライアンステンプレートを使用したデバイスコンプライアンスの監視
- デバイスのアラートの監視
- 監査ログの管理
- デバイスコントロール用ジョブの使い方
- 監視または管理のためのデバイスの検出
- デバイス検出ジョブの作成
- デバイス検出のためのプロトコルサポートマトリックス
- デバイス検出ジョブの詳細の表示
- デバイス検出ジョブの編集
- デバイス検出ジョブの実行
- デバイス検出ジョブの停止
- .csv ファイルからデータをインポートして複数のデバイスを指定
- デバイスをグローバルに除外する
- サーバ検出ジョブを作成するための検出モードの指定
- サーバ用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの追加設定
- シャーシ検出ジョブを作成する検出モードの指定
- デルのストレージおよびネットワークスイッチ検出ジョブを作成するための検出モードの指定
- SNMP デバイス用のカスタマイズしたデバイス検出ジョブプロトコルの作成
- 複数のプロトコル検出ジョブを作成する検出モードの指定
- デバイス検出ジョブの削除
- Windows または Hyper-V サーバ検出のための HTTPS モードでの WS-Man の有効化
- デバイスインベントリの管理
- デバイス保証の管理
- レポート
- MIB ファイルの管理
- OpenManage Enterprise アプライアンス設定の管理
- OpenManage Enterprise のネットワーク設定
- OpenManage Enterprise ユーザーの管理
- OpenManage Enterprise ユーザーを有効にする
- OpenManage Enterprise ユーザーを無効にする
- OpenManage Enterprise ユーザーの削除
- ディレクトリサービスの削除
- ユーザーセッションの終了
- 役割ベースの OpenManage Enterprise ユーザー権限
- OpenManage Enterprise ユーザーの追加と編集
- OpenManage Enterprise ユーザーのプロパティの編集
- AD および LDAP グループのインポート
- OpenManage Enterprise でのディレクトリサービスの統合
- ログインセキュリティのプロパティの設定
- セキュリティ証明書
- コンソールプリファレンスの管理
- 着信アラートの管理
- SNMP 資格情報の設定
- 保証設定の管理
- OpenManage Enterprise バージョンの確認とアップデート
- リモートコマンドとスクリプトの実行
- OpenManage Mobile の設定
- その他の参照情報およびフィールドの説明
OpenManage Enterprise 内のセキュリティ機能
OpenManage Enterprise のセキュリティ機能の一部:
• コンソール設定へのアクセス、およびデバイスのアクションを制限する役割ベースのアクセス。
• Security-Enhanced Linux(SELinux)および内部ファイアウォールを使用した強固なアプライアンス。
• 内部データベース内の機密データの暗号化。
• アプライアンス外での暗号化通信の使用(HTTPS)。
警告: 権限のないユーザーは、Dell EMC のセキュリティ制限をスキップする OpenManage Enterprise アプライアンスへの OS
レベルのアクセスを取得できます。たとえば、VMDK をセカンダリドライブとして別の Linux VM に装着してから、OS レベ
ルのログイン資格情報を変更できるかもしれない OS パーティションアクセスを取得します。Dell EMC ではお客様に、ドライ
ブ(画像ファイル)を暗号化して不正アクセスの難度を上げることをお勧めしています。お客様は、使用する暗号化メカニズ
ムでファイルの復号化ができることを確認する必要もあります。適切に行わないと、デバイスが起動できなくなります。
メモ: AD および LDAP ディレクトリユーザーをインポートし、OpenManage Enterprise の役割(管理者、デバイス管理者、閲
覧者)のいずれかを割り当てることができます。コンソールにログインするまでの間に限り、シングルサインオン(SSO)機
能を使用できます。デバイス上で操作を実行する場合、そのデバイスの特権アカウントを必要とします。
関連情報
OpenManage Enterprise の導入と管理
トピック:
• 役割ベースの OpenManage Enterprise ユーザー権限
• OpenManage Enterprise ユーザーの役割タイプ
役割ベースの OpenManage Enterprise ユーザー権限
ユーザーは、コンソール設定およびデバイス管理機能へのアクセスのレベルを決定する役割を割り当てられます。この方式は、役割
ベースのアクセスコントロール(RBAC)と呼ばれています。以下は、ユーザーの役割と OpenManage Enterprise の機能に基づいた、
ユーザー向けの RBAC 共通リストです。ただし、個々のタスクレベルのユーザー RBAC リストについては、必要に応じて各セクショ
ンで参考として説明します。したがって、コンソールはアカウントごとに 1 つの役割を強制します。OpenManage Enterprise での
ユーザー管理の詳細については、「OpenManage Enterprise ユーザーの管理」を参照してください。
表 1. OpenManage Enterprise での役割ベースのユーザー権限
OpenManage Enterprise の機
能
OpenManage Enterprise にアクセスするためのユーザーレベル
管理者 デバイス管理者 閲覧者
レポートの実行 Y Y Y
表示 Y Y Y
ベースラインの管理 Y Y N
デバイスの設定 Y Y N
デバイスの更新 Y Y N
ジョブの管理 Y Y N
監視ポリシーの作成 Y Y N
OS の導入 Y Y N
電源の制御 Y Y N
レポートの管理 Y Y N
2
6 OpenManage Enterprise 内のセキュリティ機能