Users Guide
202 Dell OpenManage IT Assistant の安全なインストール
メモ:
すべてのシステムが正しく設定されていることを確認するには、Active
Directory
のグループポリシーなどのツールを使って、SNMP 設定を強化すること
をお勧めします。
最後の安全対策として、ユーザー、さらにはパワーユーザーアカウントへのア
クセスを拒否するように
Server Administrator
を設定して、システム管理者
アカウントにだけアクセスできるようにする必要があります。この操作は、
Server Administrator
上部のナビゲーションバーから
プリファランス
を選択
し、ユーザーアクセス
ボックス
のチェックを外すことで行えます。
メモ:
Server Administrator CLI コマンドの omconfig preferences useraccess
enable=admin
を使用して、ユーザーアクセスを制限することもできます。
詳細については、
support.dell.com/manuals
で『
Dell OpenManage
Server Administrator
コマンドラインインタフェースユーザーズガイド』を
参照してください。
要約すると、ここで紹介したセキュリティ対策を導入してサーバーを安全に管
理するには、システム管理者は次のガイドラインに従う必要があります。
•
オペレーティングシステムが最新のオペレーティングシステムのセキュリ
ティパッチで更新されていることを確認する。
•
推測しにくい
SNMP
コミュニティ名を実装する。
•
SNMP
を
読み取り専用
に設定し、
Server Administrator
のみが設定、
アップデート、電源制御を実行できるようにする。
•
IT Assistant
を実行中のシステムの
IP
アドレスからのみ要求を受け入れるよ
うに
SNMP
を設定する。
•
Active Directory
のグループポリシーなどのツールを使って、管理するす
べてのサーバーの
SNMP
設定を強化する。
•
ユーザーレベルアクセスを拒否するように
Server Administrator
を設定
する。
IT Assistant 使用時のデータベースセキュリティの確保
IT Assistant
をインストールする時に、
Microsoft SQL Server
データベース
が検出されない場合は、信頼済みまたは
Windows
専用の認証モードに設定さ
れている
SQL Server 2008 R2 Express Edition
のコピーが自動的にインス
トールされます。ただし、旧バージョンの
IT Assistant
など、以前に
MSDE
または
SQL Server
をインストールした可能性のある他のアプリケーションは、
SQL Server
が固有のユーザー
ID
とパスワードを管理できるように、
SQL
認証
モードまたは混合モードを選択することがあります。
IT Assistant
の初期の
バージョンでは、スーパバイザアカウントのパスワードが
null
または
dell
に設定されていました。少なくとも、これらのパスワードを前に述べたガイド
ラインに従った文字列に変更して、ネットワークの不正侵入のリスクを減らし
てください。さらに安全な方法は、データベース認証モードを信頼済みまたは
Windows
専用に変更することです。