Users Guide
OpenManage Enterprise 内のセキュリティ機能
OpenManage Enterprise のセキュリティ機能には、以下のようなものがあります。
• アプライアンス設定へのアクセスとデバイスのアクションを制限する役割ベースのアクセス。
• Security-Enhanced Linux(SELinux)および内部ファイアウォールを使用した強固なアプライアンス。
• 内部データベース内の機密データの暗号化。
• アプライアンス外での暗号化通信の使用(HTTPS)。
警告: 権限のないユーザーは、Dell EMC のセキュリティ制限をスキップする OpenManage Enterprise アプライアンスへの OS
レベルのアクセスを取得できます。たとえば、VMDK をセカンダリドライブとして別の Linux VM に装着してから、OS レベ
ルのログイン資格情報を変更できるかもしれない OS パーティションアクセスを取得します。Dell EMC ではお客様に、ドライ
ブ(画像ファイル)を暗号化して不正アクセスの難度を上げることをお勧めしています。お客様は、使用する暗号化メカニズ
ムでファイルの復号化ができることを確認する必要もあります。適切に行わないと、デバイスが起動できなくなります。
メモ:
• AD および LDAP ディレクトリユーザーをインポートし、OpenManage Enterprise の役割(管理者、デバイス管理者、閲覧
者)のいずれかを割り当てることができます。
• アプライアンスにログインするまでに限り、シングルサインオン(SSO)機能を使用できます。
• デバイス上で操作を実行する場合、そのデバイスの特権アカウントを必要とします。
関連情報
OpenManage Enterprise の導入と管理
トピック:
• 役割ベースの OpenManage Enterprise ユーザー権限
• OpenManage Enterprise ユーザーの役割タイプ
役割ベースの OpenManage Enterprise ユーザー権限
アプライアンス設定およびデバイス管理機能へのアクセスレベルを指定する役割をユーザーに割り当てます。この方式は、役割ベ
ースのアクセスコントロール(RBAC)と呼ばれています。以下は、ユーザーの役割と OpenManage Enterprise の機能に基づいた、
ユーザー向けの RBAC 共通リストです。ただし、個々のタスクレベルのユーザー RBAC リストについては、必要に応じて各セクショ
ンで参考として説明します。したがって、コンソールはアカウントごとに 1 つの役割を強制します。OpenManage Enterprise での
ユーザー管理の詳細については、「OpenManage Enterprise ユーザーの管理」を参照してください。
表 2. OpenManage Enterprise での役割ベースのユーザー権限
OpenManage Enterprise の機
能
OpenManage Enterprise にアクセスするためのユーザーレベル
管理者 デバイス管理者 閲覧者
レポートの実行 Y Y Y
表示 Y Y Y
テンプレートの管理 Y Y N
ベースラインの管理 Y Y N
デバイスの設定 Y Y N
デバイスの更新 Y Y N
ジョブの管理 Y Y N
監視ポリシーの作成 Y Y N
2
OpenManage Enterprise 内のセキュリティ機能 13