Users Guide
Dell OpenManage IT Assistant の安全なインストール 201
安全性に最も優れた管理下システムサーバープロトコルの選択
現在の
Dell
サーバー計装ソフトウェアである
Dell OpenManage Server
Administrator
は、カスタムインストールを実行中に設定できる
SNMP
と
CIM
プロトコルを使用しています。
CIM のモニタ、DCOM、Windows 認証
DCOM
セキュリティを使用する
CIM
プロトコルは、
Windows
のチャレンジ
/
レスポンス(ユーザー
ID /
パスワード)認証を使用しています。さらに、管
理下システムとの通信は、設定済み
IT Assistant
の各検出範囲で指定されてい
るドメイン
/
ユーザー名
/
パスワードのアカウントによって確立されます。こ
れらのアカウントの形式は
<
ドメイン名
>¥<
ユーザー名
>
または
ローカルホスト
¥<
ユーザー名
>
です。
メモ:
WMI セキュリティを変更するには、dcomcnfg.exe、 wmimgmt.msc お
よび
wbemcntl などのユーティリティを使用します。ただし、予想外の悪影響を
及ぼす可能性があるため、この方法を用いて変更を実装することはお勧めできませ
ん。詳細については、
Microsoft のウェブサイトを参照してください。
メモ:
監視に CIM のみを使用する環境でも、Server Administrator ではエラー通
知の提供に
SNMP トラップしか使用されないため、通常は SNMP が有効になって
います。
セキュリティと SNMP プロトコル
SNMP
プロトコルを使用している環境のセキュリティを強化するため、いくつ
かの処置を講じることができます。次の例は、
Microsoft Windows
オペレー
ティングシステムに適用されますが、
Red Hat Enterprise Linux
と
SUSE
Linux Enterprise Server
オペレーティングシステムでも同様の手順を実行で
きます。
SNMP
がインストールされていると、デフォルトではコミュニティ名
が
public
に設定されます。この文字列はパスワードのように扱い、その選択
には同様の規則を使用してください。つまり、十分な長さで、推測しにくく、
なるべく文字と数字を組み合わせた文字列を使用します。
Windows
オペレー
ティングシステムでは、
SNMP
サービスの
プロパティ
ダイアログボックスに
ある
セキュリティ
タブから、
SNMP
コミュニティ名を設定できます。
また、補助的な予防策として、
SNMP
の設定を
読み取り専用
にし、無断で設
定や制御が行われないようにします。これは、
Server Administrator
のイン
ストール時に
snmpsets=no option
を使用して実施することもできます。
これらの設定は、ユーザーインタフェースか
Server Administrator
のコマン
ドラインインタフェース(
CLI
)から変更できます。さらに、特定のサーバー
(この場合は
IT Assistant
を実行しているシステム)からの要求のみを受け入
れるように
SNMP
サービスを設定することもできます。これも、前述の
Windows
セキュリティ
タブで設定できます。これらのホストの
SNMP
パ
ケットを受け入れる
ラジオボタンを選択し、追加
をクリックして、
IT
Assiatant
を実行しているシステムの
IP
アドレスまたは名前を入力します。詳
細については、ご利用のオペレーティングシステムのマニュアルを参照してく
ださい。