Users Guide
OpenManage Enterprise–Tech Release のセキ
ュリティ機能
OpenManage Enterprise–Tech Release のセキュリティ機能の一部:
• コンソール設定へのアクセス、およびデバイスのアクションを制限する役割ベースのアクセス。
• Security-Enhanced Linux(SELinux)および内部ファイアウォールを使用した強固なアプライアンス。
• 内部データベース内の機密データの暗号化。
• アプライアンス外での暗号化通信の使用(HTTPS)。
警告: 権限のないユーザーは、Dell EMC のセキュリティ制限をスキップする OpenManage Enterprise–Tech Release アプラ
イアンスへの OS レベルのアクセスを取得できます。たとえば、VMDK をセカンダリドライブとして別の Linux VM に装着し
てから、OS レベルのログイン資格情報を変更できるかもしれない OS パーティションアクセスを取得します。Dell EMC で
はお客様に、ドライブ(画像ファイル)を暗号化して不正アクセスの難度を上げることをお勧めしています。お客様は、使用
する暗号化メカニズムでファイルの復号化ができることを確認する必要もあります。適切に行わないと、デバイスが起動でき
なくなります。
メモ: AD および LDAP ディレクトリユーザーをインポートし、OpenManage Enterprise–Tech Release の役割(管理者、デ
バイス管理者、閲覧者)のいずれかを割り当てることができます。コンソールにログインするまでの間に限り、シングルサイ
ンオン(SSO)機能を使用できます。デバイス上で操作を実行する場合、そのデバイスの特権アカウントを必要とします。
OpenManage Enterprise–Tech Release は、割り当てられたグループに基づくユーザー権限についてのビルトインレポートを提供し
ます。OpenManage Enterprise > 監視 > レポート > グループごとのユーザー権限 の順にをクリックします。実行 をクリックしま
す。「レポートの実行」を参照してください。
関連情報
OpenManage Enterprise–Tech Release の導入と管理
トピック:
• 役割ベースの OpenManage Enterprise–Tech Release ユーザー権限
• OpenManage Enterprise–Tech Release ユーザーの役割タイプ
役割ベースの OpenManage Enterprise–Tech
Release ユーザー権限
ユーザーは、コンソール設定およびデバイス管理機能へのアクセスのレベルを決定する役割を割り当てられます。この方式は、役
割ベースのアクセスコントロール(RBAC)と呼ばれています。以下は、ユーザーの役割と OpenManage Enterprise–Tech Release の
機能に基づいた、ユーザー向けの RBAC 共通リストです。ただし、個々のタスクレベルのユーザー RBAC リストについては、必要
に応じて各セクションで参考として説明します。したがって、コンソールはアカウントごとに 1 つの役割を強制します。
OpenManage Enterprise–Tech Release でのユーザー管理の詳細については、「OpenManage Enterprise–Tech Release ユーザーの管理」
を参照してください。
OpenManage Enterprise–Tech Release は、割り当てられたグループに基づくユーザー権限についてのビルトインレポートを提供し
ます。OpenManage Enterprise > 監視 > レポート > グループごとのユーザー権限 の順にをクリックします。実行 をクリックしま
す。「レポートの実行」を参照してください。
表
1. OpenManage Enterprise–Tech Release での役割ベースのユーザー権限
OpenManage Enterprise–Tech Release
の機能
OpenManage Enterprise–Tech Release にアクセスするためのユーザーレベル
管理者 デバイス管理者 閲覧者
2
6 OpenManage Enterprise–Tech Release のセキュリティ機能