Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.3

目次ページに戻る

Dell OpenManage のセキュリティ

バージョン 6.3 インストールガイド

セキュリティ機能

セキュリティ管理

セキュリティ機能

Dell™OpenManage™システム管理ソフトウェアのコンポーネントは、次のセキュリティ機能を提供しています。

l ハードウェアに保存されたユーザー ID とパスワード、またはオプションの Microsoft®Active Directory®を使用したユーザー認証

l Linux オペレーティングシステム用 Network Information Services (NIS)、Winbind、Kerberos、Lightweight Directory Access Protocol (LDAP) 認証プロトコルのサポート

l ユーザーごとに特定の特権を設定できる役割ベースの権限

l ウェブインタフェースまたはコマンドラインインタフェース（CLI）を使用したユーザー ID とパスワードの設定

l 128 ビットと 40 ビット（128 ビットが許可されていない国）の SSL 暗号化

l ウェブインタフェースまたは CLI を使用したセッションタイムアウトの設定（分単位）

l ポート設定 - Dell OpenManage システム管理ソフトウェアがファイアウォールを通してリモートデバイスに接続できるようにするには、ポートを正しく設定する必要があります。

セキュリティ管理

Dell では、ウェブインタフェースおよびコマンドラインインタフェースの両方で、役割ベースのアクセスコントロール（RBAC）、認証、および暗号化や、 Active Directory（Linux オペレーティングシステ

ムでは Winbind、Kerberos、LDAP、または NIS ）を使用してセキュリティとアクセスの管理を提供しています。



RBAC

RBAC は特定の役割を持つユーザーが実行できる操作を特定して、セキュリティを管理します。各ユーザーには 1 つ以上の役割が割り当てられており、各役割にはその役割を持つユーザーに許可さ

れるユーザー権限が 1 つ以上割り当てられています。RBAC により、組織構造と密接に合致するセキュリティ管理が可能になります。ユーザー設定の詳細については、ご利用のオペレーティングシス

テムのマニュアルを参照してください。



ユーザー特権

Server Administrator は割り当てられたユーザーのグループ特権に応じて、異なるアクセス権を与えます。ユーザーには、ユーザー、パワーユーザー、システム管理者の3 レベルがあります。

ユーザーはほとんどの情報を表示できます。

パワーユーザーは、警告しきい値の設定、警告またはエラーイベントが発生した場合のアラート処置を設定できます。

システム管理者は、シャットダウン処理の設定と実行、システムでオペレーティングシステムが応答しない場合の自動回復処置の設定、ハードウェアログ、イベントログ、およびコマンドログのクリアなど

を実行できます。システム管理者は、警告生成時の電子メールメッセージの送信などのアラート処置を設定できます。

Server Administrator は、ユーザー特権でログインしたユーザーには読み取り専用のアクセス権、パワーユーザー特権でログインしたユーザーには読み取りおよび書き込みのアクセス権、システ

ム管理者特権でログインしたユーザーには読み取り、書き込み、および管理のアクセス権をそれぞれ与えます。表2-1 を参照してください。

表 2-1ユーザー特権

システム管理者アクセス権があると、管理下システムをシャットダウンできます。

書き込みアクセス権があると、管理下システムで値の変更や設定ができます。

メモ： Telnet は SSL 暗号化をサポートしていません。

メモ：各種 Dell OpenManage システム管理コンポーネントが使用するポートについては、各コンポーネント用のユーザーガイドを参照してください。



ユーザー特権

アクセスタイプ



管理者



書き込み



読み取り

ユーザー



パワーユーザー



システム管理者