Users Guide
セキュリティ
Power Center は、データ機密性、データ整合性、およびユーザー認証のセキュリティを保証する設計となっています。 Power Center
はユーザーアカウントに認証およびアクセスコントロールを提供します (「アクセスコントロール」を参照) が、Power Center サーバ
ーおよび Power Center サーバーに保管された機密データ (パスワードなど) への通信チャネルもすべて保護します。
Power Center システムのセキュリティを強化するには、次の手順を実行します。
● 通常の Windows オペレーティングサービス (OS) のユーザーアカウントでサービスを開始します。インストールが完了したら、
デフォルトでネットワークサービスアカウントで Power Center サービスに自動ログオンされます。セキュリティ強化のため、ネ
ットワークサービスアカウントの変わりに通常の Windows OS ユーザーアカウントを使用することもできます。
● OS 強化: Power Center がインストールされているシステムに OS 強化を適用できます。そうすることにより、最小セキュリテ
ィ基礎が Power Center セキュリティ関連設定にセットアップされます。
● 監査ログ:Power Center は、ユーザーログイン/ログアウト、緊急時電力低減、ネットワーク発見の開始/停止、セキュリティ構
成、ポリシー変更などの重大なユーザー操作のアクションログをトラッキングします。
● 証明書管理:通信機密性とデータ整合性を強化するため、Power Center では Power Center 管理コンソールと Power Center サー
バー間、そして Power Center サーバーと管理シャーシ間で SSL/TLS 通信を有効にします。SSL/TLS 認証は証明書ベースです。
Power Center はキーストアファイルを使って証明書を管理します。
トピック:
• Windows オペレーティングシステム標準ユーザーアカウントでのサービスの開始
• オペレーティングシステムハードニング
• 監査ログ
• 証明書の管理
Windows オペレーティングシステム標準ユーザーアカウ
ントでのサービスの開始
標準の Windows ユーザーアカウントを構成するには、次のステップを実行します。
1. すべての Power Center サービスを停止します。
2. コントロールパネル > ユーザーアカウント > ユーザーアカウントの管理の順に選択し、新しい標準ユーザー(ローカルまたはド
メイン)を追加するか、または既存の標準ユーザーを選択します。
3. 次のディレクトリまたはファイルの完全制御権限を、ユーザーアカウントに付与します。
ディレクトリ:
● Dell\OpenManagePowerCenter\bin
● Dell\OpenManagePowerCenter\external\apache-tomcat
● Dell\OpenManagePowerCenter\external\pgsql\bin
● Dell\OpenManagePowerCenter\logs
● Dell\OpenManagePowerCenter\pgdata
ファイル:
● Dell\OpenManagePowerCenter\conf\user.config.xml
● Dell\OpenManagePowerCenter\conf\app.config.xml
● Dell\OpenManagePowerCenter\external\apache-tomcat\conf\context.xml
● Dell\OpenManagePowerCenter\external\apache-tomcat\conf\server.xml
● Dell\OpenManagePowerCenter\external\apache-tomcat\conf\tomcat-users.xml
15
100 セキュリティ