Users Guide
18
セキュリテイ設定の管理
セキュリティの役割および許可の使用
OpenManage Essentials
は、役割ベースアクセス制御(RBAC)、認証、および暗号化を介してセキュリティを
提供します。RBAC は、特定の役割を持つ人によって実行される操作を決定することにより、セキュリティを
管理します。各ユーザーはそれぞれ、1 つ、または複数の役割を割り当てられ、各役割には、その役割でユ
ーザーが許可される 1 つ、または複数のユーザー特権が割り当てられます。RBAC の使用により、セキュリテ
ィ管理は組織の構成に細かく対応します。
OpenManage Essentials の役割、およびそれらに関連付けられた許可は次のとおりです。
• OmeGuests は、初期ログインにおいて全ユーザーに割り当てられるデフォルトの役割です。この役割
には許可は割り当てられておらず、Windows ユーザーグループリストに表示されません。これにより
管理者は、不正ユーザーがコンソールにアクセスしようとするのを監視することができます。
• OmeUsers
は制限付きのアクセスと特権を保有し、OpenManage Essentials で読み取り専用操作を実行で
きます。コンソールにログインでき、検出タスクとインベントリタスクの実行、設定の表示、イベン
トの承認を行うことができます。
Windows ユーザーグループは、このグループのメンバーです。
• OmeAdministrators
は OpenManage Essentials 内のすべての操作に対する完全なアクセス権を保有しま
す。Windows 管理者グループは、このグループのメンバーです。
• OmePowerUsers
は OmeAdministraors と同じ特権を保有しますが、プリファランスの編集はできません。
Microsoft Windows
認証
対応する Windows
オペレーティングシステム用の OpenManage Essentials 認証は、Windows NT LAN Manager
(NTLM)モジュールを使用して認証するオペレーティングシステムのユーザー認証システムに基づいていま
す。ネットワークでは、この基本認証システムで OpenManage Essentials のセキュリティをネットワークの全
体的なセキュリティスキーム統合することが可能になります。
ユーザー特権の割り当て
OpenManage Essentials
をインストールする前にユーザー特権を OpenManage Essentials ユーザーに割り当てる
必要はありません。次の手順は、OpenManage Essentials ユーザーの作成と Windows オペレーティングシステ
ム用のユーザー特権を割り当てるための段階的な手順を説明します。
メモ: これらの手順を実行するには、システム管理者特権でログインしてください。
メモ: ユーザーの作成およびユーザーグループの割り当てに関する質問、またはその他詳細手順について
は、オペレーティングシステムのマニュアルを参照してください。
1. Windows のデスクトップで、スタート
→
すべてのプログラム → 管理ツール → コンピュータの管理 を
クリックします。
2. コンソールツリーで、ローカルユーザーとグループ を展開して、グループ をクリックします。
3. OmeAdministrators、OMEPowerUsers、または OmeUsers グループをダブルクリックして、新規ユーザーを
追加します。
4. 追加
をクリックして、追加するユーザー名を入力します。
名前をチェックして検証 をクリックしてか
ら、OK
をクリックします。
141