Users Guide
目次に戻る
Dell OpenManage のセキュリティ
Dell OpenManage Server Administrator バージョン 6.5 インストールガイド
セキュリティ機能
セキュリティ管理
セキュリティ機能
Dell OpenManage システム管理ソフトウェアのコンポーネントは、次のセキュリティ機能を提供しています。
l ハードウェアに保存されたユーザー ID とパスワード、またはオプションの Microsoft Active Directory を使用したユーザー認証
l Linux オペレーティングシステム用 Network Information Services(NIS)、Winbind、Kerberos、Lightweight Directory Access Protocol(LDAP)認証プロトコルのサポート
l ユーザーごとに特定の特権を設定できる役割ベースの権限
l ウェブインタフェースまたはコマンドラインインタフェース(CLI)を使用したユーザー ID とパスワードの設定
l 128 ビットと 40 ビット(128 ビットが許可されていない国)の SSL 暗号化
l ウェブインタフェースまたは CLI を使用したセッションタイムアウトの設定(分単位)
l Dell OpenManage システム管理ソフトウェアの、ファイアウォールを経由したリモートデバイスのへの接続を可能にするポート構成
セキュリティ管理
Dell では、ウェブインタフェースおよびコマンドラインインタフェースの両方で、役割ベースのアクセスコントロール(RBAC)、認証、および暗号化や、Active Directory(Linux オペレーティングシステ
ムでは Winbind、Kerberos、LDAP、または NIS )を使用してセキュリティとアクセスの管理を提供しています。
RBAC
RBAC は特定の役割を持つユーザーが実行できる操作を特定して、セキュリティを管理します。各ユーザーには 1 つ以上の役割が割り当てられており、各役割にはその役割を持つユーザーに許可さ
れるユーザー権限が 1 つ以上割り当てられています。RBAC により、組織構造と密接に合致するセキュリティ管理が可能になります。ユーザー設定の詳細については、ご利用のオペレーティングシス
テムのマニュアルを参照してください。
ユーザー特権
Server Administrator は割り当てられたユーザーのグループ特権に応じて、異なるアクセス権を与えます。ユーザーには、ユーザー、パワーユーザー、システム管理者の 3 レベルがあります。
ユーザーはほとんどの情報を表示できます。
パワーユーザーは、警告しきい値の設定、警告またはエラーイベントが発生した場合のアラート処置を設定できます。
システム管理者は、シャットダウン処理の設定と実行、システムでオペレーティングシステムが応答しない場合の自動回復処置の設定、ハードウェアログ、イベントログ、およびコマンドログのクリアなどを
実行できます。システム管理者は、警告生成時の電子メールメッセージの送信などのアラート処置を設定できます。
Server Administrator は、ユーザー特権でログインしたユーザーには読み取り専用のアクセス権、パワーユーザー特権でログインしたユーザーには読み取りおよび 書き込みのアクセス権、システ
ム管理者特権でログインしたユーザーには読み取り、書き込み、および管理のアクセス権をそれぞれ与えます。表2-1 を参照してください。
表 2-1.ユーザー特権
システム管理者アクセス権があると、管理下システムをシャットダウンできます。
書き込みアクセス権があると、管理下システムで値の変更や設定ができます。
メモ:Telnet は SSL 暗号化をサポートしていません。
メモ:各種 Dell OpenManage システム管理コンポーネントが使用するポートについては、各コンポーネント用のユーザーガイドを参照してください。
ユーザー特権
アクセスタイプ
管理者
書き込み
読み取り
ユーザー
X
パワーユーザー
X
X
管理者
X
X
X