Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.2)
Platform: NetBackup Appliance OS
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      スマートカードとデジタル証明書を使用した認証について
    6.  
      Kerberos-NIS ユーザーの認証について
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup appliance に関する OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup appliance における FIPS 140-2 への準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

NetBackup appliance ユーザーロール権限

ユーザーロールにより、システムの操作やシステム設定の変更に対してユーザーが認可されるアクセス権が決まります。このトピックで説明するユーザーロールは LDAP ユーザー、Active Directory (AD) ユーザー、NIS ユーザーに固有です。

次は、アプライアンスユーザーロールとそれに関連付けられる権限の説明です。

表: ユーザーロールと権限

ユーザーロール

権限

NetBackupCLI

ユーザーは NetBackup CLI のみにアクセスできます。

NetBackupCLI ユーザーロールについてを参照してください。

管理者 (Administrator)

ユーザーは次にアクセスできます。

  • NetBackup Appliance Web コンソール

  • NetBackup Appliance シェルメニュー

  • NetBackup 管理コンソール

管理者ユーザーのロールについてを参照してください。

AMSadmin

AMSadmin ロールが割り当てられたユーザーアカウントには、AMS でホストされている Appliance Management Console にアクセスするために必要な管理者権限が付与されます。AMS ユーザーは Appliance Management Console ですべての機能を実行し、複数のアプライアンスを一元管理できます。AMS ユーザーは AMS のNetBackup Appliance シェルメニューにログオンすることはできません。管理者は、AMS ユーザーを作成できます。

ロールは個別ユーザーに適用できます。あるいは、複数のユーザーを含むグループに適用できます。

両方のユーザーロールに対する権限をユーザーに与えることはできません。ただし、次のシナリオでは、NetBackupCLI ユーザーには NetBackup Appliance シェルメニューへのアクセス権限も与えられます。

  • NetBackupCLI ロールがあるユーザーは、管理者ロールが割り当てられたグループにも入ります。

  • 管理者ロールがあるユーザーは、NetBackupCLI ロールが割り当てられたグループにも入ります。

メモ:

NetBackupCLI と NetBackup Appliance シェルメニューへの権限をユーザーに与えるとき、追加の手順が必要になります。NetBackup Appliance シェルメニューにアクセスするには、NetBackup CLI から switch2admin コマンドを入力する必要があります。

ユーザーとユーザーグループには次のように特権を与えることができます。

  • NetBackup Appliance Web コンソールから、[設定 (Settings)] > [認証 (Authentication)] > [ユーザー管理 (User Management)]ページで、[権限を付与 (Grant Permissions)]リンクをクリックします。

  • NetBackup Appliance シェルメニューから、Settings > Security > Authorization ビューで次のコマンドを使用します。

    Grant Administrator Group

    Grant Administrator Users

    Grant NetBackupCLI Group

    Grant NetBackupCLI Users

    Grant AMS Group

    Grant AMS Users

ユーザー認証の設定についてを参照してください。

NetBackup Appliance ユーザーの認可についてを参照してください。