 |
≫ |
|
|
|
|
HP Systems Insight Managerのアカウントは、CMSのホスト オペレーティング システム(OS)に対して認証されます。ユーザ認証に影響するOSの機能は、HP
Systems Insight Managerへのログインにも影響します。Microsoft® Windows®では、ロックアウト
ポリシーを設定して、無効なログイン試行が指定した回数行われた後、アカウントを無効にすることができます。また、Microsoft Windowsドメインでアカウントを手動で無効にできます。OSに対して認証を受けることのできないアカウントの場合、そのアカウントを使用してHP
Systems Insight Managerにログインしようとしても拒否されます。 |
|
| |
注:HP Systems Insight Managerにすでにログインしているユーザは、次のログイン試行まではOSに対して再認証されません。そのため、HP
Systems Insight Managerからログアウトするまでは、すべての権利と権限を保持したままHP Systems Insight
Managerにログインした状態を保ちます。 |
|
| |
重要:HP Systems Insight Managerアカウント専用のOSアカウントを作成する場合は、ユーザには必要最小限のOS権限を付与してください。rootやAdministrator等、OSの管理者アカウントは、適切に保護する必要があります。OSでパスワード制限、ロックアウト
ポリシーなどを設定してください。 |
|
HP Systems Insight Managerのオブジェクト コードを保護するために、ファイル システムへのアクセスは制限する必要があります。オブジェクト
コードを誤って変更すると、HP Systems Insight Managerの動作が阻害される可能性があります。悪意のある変更により、ログイン証明書の盗み取り、管理対象システムに対するコマンドの変更など盗聴攻撃が行われる可能性が生じます。ファイル
システムへの読み取りレベルのアクセスも制限して、ファイル システム上に回復可能な形式で保存されているプライベート キー、パスワードなどの、機密性の高いデータを保護する必要があります。HP
Systems Insight Managerは、HP Systems Insight Managerにログインするユーザのユーザ
アカウント パスワードは保存しません。 |
|
| |
重要:HP Systems Insight Managerは、アプリケーション
ファイルに適切な制限を設定します。これらの制限を変更するとHP Systems Insight Managerの動作に影響する可能性があり、またファイルへの予想外のアクセスが発生する可能性があるため、これらの制限は変更しないでください。 |
|
HP Systems Insight Managerは、Windowsサービスとしてインストールされ実行されます。HP
Systems Insight Managerは、デフォルトでは、製品インストールの際に使用された管理者アカウントで実行されます。 |
|
Windows(CMSおよび管理対象システムとも)用のSSHサーバで提供されるバージョンのCygwinは、セキュリティ機能強化のために修正されており、共有メモリ
セグメントへのアクセスが制限されています。このため、一般に使用できるバージョンのCygwinとの相互運用性はありません。 |
|
CMS上で使用できる場合、HP Systems Insight Managerでは、デバイス「/dev/random」がランダムな数字の生成に使用されます。 |
|
印刷用画面へ
