Users Guide
Dell OpenManage IT Assistant の安全なインストール 199
Dell OpenManage IT Assistant
の安全なインストール
本項では、
Dell OpenManage IT Assistant
のインストールをより安全に導
入するために役立つトピックについて説明します。
IT Assistant
では、安全な
通信を確保するために
HTTPS
を使用し、役割ベースのアクセスには
Microsoft
Active Directory
を利用しています。
Dell OpenManage
プラットフォーム全体にわたるセキュリティの詳細につい
ては、『
Dell OpenManage
のインストールとセキュリティユーザーズガイド』
を参照してください。
TCP/IP パケットポートのセキュリティ
TCP/IP
パケットはターゲットシステムに要求を通信します。このパケット内に
エンコードされているのは、指定のアプリケーションに関連したポートと呼ば
れる番号です。
IT Assistant
には
https://< ホスト名 >:< ポート番号 >
と指定
してアクセスします。また、
https
を使用するには、アプリケーションでセ
キュアソケットレイヤー(
SSL
)の仕様に従ってデータが暗号化されるため、
ネットワーク上のパケットからパスワードなどプライバシーに関わる情報が不
正に収集されたり、読み取られる心配がありません。ユーザーは
IT Assistant
のログインページから認証され、資格情報が
Active Directory
またはローカ
ルオペレーティングシステムにマッピングされている役割と照合されます。
IT Assistant
がサポートしている
3
つの役割については、
210
ページの「役割
ベースのアクセスセキュリティの管理」
参照してください。
メモ:
IT Assistant のユーザーインタフェースはポート 2607 で IT サービス層と通
信します。
管理下デスクトップ、ラップトップ、ワークス
テーションの安全確保
管理下システムのオペレーティングシステムの安全確保
安全なネットワーク環境を促進する最初のステップは、管理下システムのすべ
てのオペレーティングシステムで最新のサービスパックと重要なセキュリティ
用ホットフィックスがインストールされていることです。この処理を簡単にす
るために、
Microsoft
ではソフトウェアアップデートサービスを用意していま
す。詳細については、
Microsoft
のウェブサイト
を参照してください。他の管
理下システムのオペレーティングシステムにも同様のアップデートを実行して
ください。