Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (4.1)
Platform: NetBackup Appliance OS
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      スマートカードとデジタル証明書を使用した認証について
    6.  
      Kerberos-NIS ユーザーの認証について
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      ECA 証明書の実装について
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup appliance の OS STIG の強化
    2.  
      NetBackup appliance における FIPS 140-2 への準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容
  14.  
    索引

NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化

組織のセキュリティポリシーに応じ、NetBackup appliance オペレーティングシステム (VxOS) へのユーザーアクセスを永続的に無効にできます。VxOS のセキュリティレベルを High に設定すると、VxOS へのユーザーアクセスを無効にできます。次の制限がアプライアンスに永続的に適用されるため、注意してください。

  • ユーザーはメンテナンスシェルにアクセスできません。Support > Maintenance メニューはシェルメニューでは使用できません。

    メモ:

    問題のトラブルシューティングやオペレーティングシステム関連のタスクの管理のため、ベリタスのサポート担当者にのみ、メンテナンスシェルへのアクセス権を付与できます。メンテナンスシェルへのサポートのアクセスの管理を参照してください。

  • ユーザーは NetBackupCLI ユーザーを作成および削除できません。Manage > NetBackupCLI メニューはシェルメニューでは使用できません。

  • ユーザーは NetBackupCLI 役割を許可または無効化できません。Authorization > Grant NetBackupCLI メニューはシェルメニューでは使用できません。

  • NetBackupCLI 役割を持つユーザーは、アプライアンスにログインできません。

VxOS へのユーザーアクセスを永続的に無効にするには

  1. VxOS の現在のセキュリティレベルを表示するには、次のコマンドを使用します。

    Main_Menu > Settings > Security > SecurityLevel Show

    VxOS は次のいずれかのセキュリティレベルで動作します。

    セキュリティレベル

    説明

    Optimal

    標準のベリタスセキュリティポリシーに従って VxOS へのアクセス権が付与されます。これはデフォルトのセキュリティ構成です。

    High

    すべてのユーザーの VxOS へのアクセス権が永続的に無効になります。

    Maintenance

    メンテナンスシェルを通じて、VxOS へのアクセス権がベリタスのサポート担当者に一時的に付与されます。メンテナンス操作が完了すると、セキュリティレベルは自動的に High に戻ります。

  2. VxOS へのユーザーアクセスを永続的に無効にするには、セキュリティレベルを High に設定します。次のコマンドを使用します。

    Main_Menu > Settings > Security > SecurityLevel High

    メモ:

    セキュリティレベルを High に切り替えた後、アプライアンスの出荷時設定へのリセットを実行しないかぎり、デフォルト (Optimal) のセキュリティレベルには戻せません。