Users Guide
Table Of Contents
- Dell EMC OpenManage Enterpriseバージョン3.7ユーザーズ ガイド
- 目次
- 表
- Dell EMC OpenManage Enterprise について
- OpenManage Enterprise 内のセキュリティ機能
- OpenManage Enterpriseのインストール
- OpenManage Enterpriseをお使いになる前に
- OpenManage Enterpriseグラフィカル ユーザー インターフェイスの概要
- OpenManage Enterprise ホームポータル
- 監視または管理のためのデバイスの検出
- サーバーから開始される検出機能を用いたサーバーの自動検出
- デバイス検出ジョブの作成
- デバイス検出のためのプロトコル サポート マトリックス
- デバイス検出ジョブの詳細の表示
- デバイス検出ジョブの編集
- デバイス検出ジョブの実行
- デバイス検出ジョブの停止
- .csv ファイルからデータをインポートして複数のデバイスを指定
- グローバル除外範囲
- サーバ検出ジョブを作成するための検出モードの指定
- サーバー用にカスタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの追加設定
- シャーシ検出ジョブを作成する検出モードの指定
- シャーシ用にカスタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの追加設定
- Dellストレージ検出ジョブを作成するための検出モードの指定
- ネットワーク スイッチ検出ジョブを作成するための検出モードの指定
- HTTPSストレージ デバイス用にカスタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの詳細設定
- SNMP デバイス用のカスタマイズしたデバイス検出ジョブプロトコルの作成
- 複数のプロトコル検出ジョブを作成する検出モードの指定
- デバイス検出ジョブの削除
- デバイスとデバイス グループの管理
- デバイスインベントリの管理
- デバイスのファームウェアおよびドライバーの管理
- デバイス導入テンプレートの管理
- リファレンス デバイスからの導入テンプレートの作成
- テンプレート ファイルのインポートによる導入テンプレートの作成
- 導入テンプレート情報の表示
- サーバー導入テンプレートの編集
- シャーシ導入テンプレートの編集
- IOA導入テンプレートの編集
- 導入テンプレートのネットワーク プロパティの編集
- デバイス導入テンプレートの導入
- IOA導入テンプレートの導入
- 導入テンプレートのクローン作成
- 未検出のサーバーまたはシャーシへの設定の自動導入
- 自動導入のターゲットの作成
- 自動導入のターゲットを削除
- 自動導入のターゲットの詳細の別形式へのエクスポート
- ステートレスな導入の概要
- ネットワークの定義
- 設定済みネットワークの編集または削除
- VLAN定義のエクスポート
- ネットワーク定義のインポート
- プロファイルの管理
- デバイス設定コンプライアンスの管理
- デバイス アラートのモニターと管理
- 監査ログのモニター
- デバイスコントロール用ジョブの使い方
- デバイス保証の管理
- レポート
- MIB ファイルの管理
- OpenManage Enterprise アプライアンス設定の管理
- OpenManage Enterprise のネットワーク設定
- OpenManage Enterprise ユーザーの管理
- ユーザーセッションの終了
- OpenManage Enterprise でのディレクトリサービスの統合
- OpenID Connectプロバイダーを使用したOpenManage Enterpriseログイン
- OpenManage EnterpriseへのOpenID Connectプロバイダーの追加
- OpenManage Enterpriseへのロール ベースのアクセスのためのPingFederateでのOpenID Connectプロバイダー ポリシーの設定
- OpenManage Enterpriseへのロール ベースのアクセスのためのKeycloakでのOpenID Connectプロバイダー ポリシーの設定
- OpenID Connectプロバイダーを使用したOpenManage Enterpriseの登録ステータスのテスト
- OpenManage EnterpriseでのOpenID Connectプロバイダーの詳細の編集
- OpenID Connectプロバイダーの有効化
- OpenID Connectプロバイダーの削除
- OpenID Connectプロバイダーの無効化
- セキュリティ証明書
- コンソールプリファレンスの管理
- ログインセキュリティのプロパティの設定
- アラート表示のカスタマイズ
- SMTP、SNMP、Syslogアラートの設定
- 着信アラートの管理
- 保証設定の管理
- OpenManage Enterpriseのバージョンと使用可能なプラグインの確認とアップデート
- リモートコマンドとスクリプトの実行
- OpenManage Mobile の設定
- その他の参照情報およびフィールドの説明
OpenManage Enterprise 内のセキュリティ機能
OpenManage Enterprise のセキュリティ機能には、以下のようなものがあります。
● ロール ベースのアクセス制御を使用すると、異なるユーザーの役割(管理者、デバイス マネージャー、ビューアー)に対して
異なるデバイス管理機能を許可できます。
● 範囲ベースのアクセス制御を使用すると、管理者は、デバイス マネージャーによって管理されるデバイス グループを特定する
ことができます。
● Security-Enhanced Linux(SELinux)および内部ファイアウォールを使用した強固なアプライアンス。
● 内部データベース内の機密データの暗号化。
● アプライアンス外での暗号化通信の使用(HTTPS)。
● 256 ビット暗号化に対応したブラウザーのみがサポートされています。詳細については、次を参照: OpenManage Enterprise の
導入のための最小システム要件 、p. 19
警告: 権限のないユーザーは、Dell EMC のセキュリティ制限をスキップする OpenManage Enterprise アプライアンスへの
OS レベルのアクセスを取得できます。たとえば、VMDK をセカンダリドライブとして別の Linux VM に装着してから、OS レ
ベルのログイン資格情報を変更できるかもしれない OS パーティションアクセスを取得します。Dell EMC ではお客様に、ドラ
イブ(画像ファイル)を暗号化して不正アクセスの難度を上げることをお勧めしています。お客様は、使用する暗号化メカニ
ズムでファイルの復号化ができることを確認する必要もあります。適切に行わないと、デバイスが起動できなくなります。
メモ:
● ユーザー役割の変更は直ちに有効になり、影響を受けるユーザーはアクティブなセッションからログアウトされます。
● AD および LDAP ディレクトリー ユーザーをインポートし、OpenManage Enterprise の役割(管理者、デバイス マネージャ
ー、閲覧者)のいずれかを割り当てることができます。
● デバイス管理操作を実行するには、デバイス上での適切な権限を持つアカウントが必要です。
トピック:
• OpenManage Enterprise ユーザーの役割タイプ
• OpenManage Enterprise のロール ベースと範囲ベースのアクセス制御
OpenManage Enterprise ユーザーの役割タイプ
メモ:
● AD および LDAP ディレクトリー ユーザーをインポートし、OpenManage Enterprise の役割(管理者、デバイス マネージャ
ー、閲覧者)のいずれかを割り当てることができます。
● デバイス上で操作を実行する場合、そのデバイスの特権アカウントを必要とします。
表 2. OpenManage Enterprise ユーザーの役割タイプ
この役割を持つユーザー ... 次のユーザー権限がある
システム管理者
コンソール上で実行できるタスクのすべてに対するフルアクセ
ス権があります。
● フルアクセス権(GUI および REST を使用)による、
OpenManage Enterprise の監視対象のデバイスとグループに
関連する情報の読み取り、表示、作成、編集、削除、エクス
ポート。
● ローカル、Microsoft Active Directory(AD)、LDAP ユーザー
の作成、適切な役割の割り当て
● ユーザーの有効化および無効化
● 既存のユーザーの役割の変更
● ユーザーの削除
2
14 OpenManage Enterprise 内のセキュリティ機能