Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1 (5330), 3.1 (5240), 3.1 (5230), 3.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance で無効になっているサービスアカウント
    4.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL 証明書について
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1.  
      AutoSupport について
    2. About Call Home
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        NetBackup Appliance Shell Menuからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG コンプライアンス
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

NetBackup アプライアンスのユーザー認証について

表: NetBackup appliance のアカウントの種類 では、アプライアンスで利用可能なユーザーアカウントについて説明します。

表: NetBackup appliance のアカウントの種類

アカウントの種類

説明

ユーザー

NetBackup appliance アプライアンスは、ユーザーアカウントを介して管理されます。ローカルユーザーアカウントを作成したり、リモートディレクトリサービスに属するユーザーとユーザーグループを登録したりすることができます。各ユーザーアカウントがアプライアンスにアクセスするには、ユーザー名とパスワードで自己認証する必要があります。ローカルユーザーの場合には、ユーザー名とパスワードはアプライアンス上で管理されます。登録済みのリモートユーザーの場合には、ユーザー名とパスワードはリモートディレクトリサービスによって管理されます。

新しいユーザーアカウントがアプライアンスにログオンしてアクセスするには、最初にそのアカウントとロールを承認する必要があります。デフォルトでは、新しいユーザーアカウントには割り当てられたロールがないので、ロールが認可されるまでログオンできません。

ユーザーまたはユーザーグループには、次の役割を認可できます。

  • 管理者

    管理者役割が割り当てられているユーザーアカウントには、NetBackup appliance を管理するための管理権限が付与されます。管理者ユーザーは、NetBackup Appliance Web Consoleと NetBackup Appliance Shell Menuのすべての機能のログオン、表示、実行が許可されています。これらのユーザーアカウントには、アプライアンスにログオンし、NetBackup コマンドをスーパーユーザー権限で実行できる権限があります。

    管理者ユーザーのロールについてを参照してください。

  • NetBackupCLI

    NetBackupCLI ロールが割り当てられたユーザーアカウントは、すべての NetBackup コマンドを実行したり、ログを表示したり、NetBackup タッチファイルを編集したり、NetBackup 通知スクリプトを編集したりすることができます。NetBackupCLI ユーザーは、スーパーユーザー権限による NetBackup コマンドの実行のみに制限されていて、NetBackup のソフトウェアディレクトリの範囲外にはアクセスできません。これらのユーザーがログインすると、NetBackup コマンドを実行できる制限付きシェルが表示されます。

    NetBackupCLI ユーザーロールについてを参照してください。

admin

admin アカウントは NetBackup appliance のデフォルトの管理者ユーザーです。このアカウントは、デフォルトの管理者ユーザーにアプライアンスに対する完全なアクセスと制御を提供します。

新しい NetBackup appliance は、次のデフォルトのログオンクレデンシャルが付属して出荷されます。

  • ユーザー名: admin

  • パスワード: P@ssw0rd

アプライアンスから共有をマウントまたはマップする場合は、次の内容を記録してください。

  • Windows: Windows CIFS 共有のマウントまたはマップは、管理者アカウントにのみ許可されています。

  • Linux: ルートアクセスアカウントを持つユーザーのみが NFS 共有を直接マウントする mount コマンドを発行できます。

Maintenance

Maintenance アカウントは、シマンテック社のサポートによって NetBackup Appliance Shell Menuを通して使われます(管理者用ログオン後)。このアカウントは、保守アクティビティの実行またはアプライアンスのトラブルシューティング専用として使われます。

sisips

sisips アカウントは、SDCS ポリシーを実装するための内部ユーザーです。

root

root アカウントは、保守タスクを実行するためにシマンテック社のサポートのみがアクセスする制限されたユーザーです。このアカウントにアクセスしようとすると、次のメッセージが表示されます。

Permission Denied !! Access to the root account requires 
overriding the Symantec Intrusion Security Policy.

Please refer to the appliance security guide for 
overriding instructions.

警告:

侵入セキュリティポリシー(ISP)を上書きして root アカウントにアクセスできることに注意してください。ただし、システムが危険にさらされ、攻撃に対して脆弱になるため、これは推奨されません。NetBackup appliance の侵入防止システムポリシーの上書きを参照してください。

NetBackup アプライアンスユーザーの権限の確認についてを参照してください。