Users Guide
14
セキュリティ
Power Center は、データ機密性、データ整合性、およびユーザー認証のセキュリティを保証する設計となっ
ています。
Power Center はユーザーアカウントに認証およびアクセスコントロールを提供します (「アクセ
スコントロール」を参照) が、Power Center サーバーおよび Power Center サーバーに保管された機密デー
タ (パスワードなど) への通信チャネルもすべて保護します。
Power Center システムのセキュリティを強化するには、次の手順を実行します。
• 通常の Windows オペレーティングサービス (OS) のユーザーアカウントでサービスを開始します。イン
ストールが完了したら、デフォルトでネットワークサービスアカウントで Power Center サービスに自動
ログオンされます。セキュリティ強化のため、ネットワークサービスアカウントの変わりに通常の
Windows OS ユーザーアカウントを使用することもできます。
• OS 強化: Power Center がインストールされているシステムに OS 強化を適用できます。そうすること
により、最小セキュリティ基礎が Power Center セキュリティ関連設定にセットアップされます。
• 監査ログ:Power Center は、ユーザーログイン/ログアウト、緊急時電力低減、ネットワーク発見の開
始/停止、セキュリティ構成、ポリシー変更などの重大なユーザー操作のアクションログをトラッキング
します。
• 証明書管理:通信機密性とデータ整合性を強化するため、Power Center では Power Center 管理コンソ
ールと
Power Center サーバー間、そして Power Center サーバーと管理シャーシ間で SSL/TLS 通信を有
効にします。SSL/TLS 認証は証明書ベースです。Power Center はキーストアファイルを使って証明書を
管理します。
Windows オペレーティングシステム標準ユーザーアカウン
トでのサービスの開始
標準の Windows ユーザーアカウントを構成するには、次のステップを実行します。
1. すべての Power Center サービスを停止します。
2. コントロールパネル → ユーザーアカウント → ユーザーアカウントの管理の順に選択し、新しい標準ユ
ーザー
(ローカルまたはドメイン)を追加するか、または既存の標準ユーザーを選択します。
3. 次のディレクトリまたはファイルの完全制御権限を、ユーザーアカウントに付与します。
ディレクトリ:
• Dell\OpenManagePowerCenter\bin
• Dell\OpenManagePowerCenter\external\apache-tomcat
• Dell\OpenManagePowerCenter\external\pgsql\bin
• Dell\OpenManagePowerCenter\logs
• Dell\OpenManagePowerCenter\pgdata
ファイル:
• Dell\OpenManagePowerCenter\conf\user.config.xml
114