Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup アプライアンスの FIPS 140-2 準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

NetBackup appliance の侵入防止システムポリシーの上書き

ルートアカウントへのアクセスを避けるには、アプライアンスで最初に侵入防止システム(IPS)ポリシーを無効にする必要があります。 たとえば、IPS ポリシーを無効にしていないと、Support > Maintenance の下の elevate コマンドの使用が失敗します。

警告:

IPS ポリシーを無効にすると、システムがリスクにさらされ、攻撃に対して脆弱になるため、これは推奨されません。

NetBackupCLI ユーザーの役割を使用すると、IPS ポリシーを上書きすることなく、NetBackup コマンドを実行できます。NetBackupCLI ユーザーロールについてを参照してください。

メモ:

IPS ポリシーを上書きすると、アプライアンスの侵入防止システムのみが無効になります。 アプライアンスの侵入検知システム(IDS)のログは有効なままで、メンテナンスアカウントでのあらゆる処理はログに記録されます。

アプライアンスの IPS ポリシーを上書きする方法

  1. NetBackup Appliance Shell Menuに管理者としてログオンします。
  2. Support > Maintenance コマンドを入力し、メンテナンスモードのログインプロンプトが表示されます。 保守担当ユーザーアカウントのパスワードを入力して、メンテナンスモードにログインします。
    app123.Support> Maintenance
<!-- Maintenance Mode --!>
maintenance's password:
  3. IPS ポリシーを上書きするには、メンテナンスモードで次のコマンドを入力します。
    /opt/Symantec/sdcssagent/IPS/sisipsoverride.sh

    次のメッセージが表示されます。

    Symantec Critical Protection Policy Override

Agent Version: 6.7 (build 1060)

Current Policy: NetBackup Appliance Prevention Policy, r123

Policy Prevention: Enabled

Policy Override: Allowed

Override State: Not overridden

To override the policy and disable protection, 
enter your login password.

Password:
  4. 保守担当ユーザーアカウントのパスワードを入力します。 以下のオプションが表示されます。
    Choose the type of override that you wish to perform:

1. Override Prevention except for Self Protection

2. Override Prevention Completely

Choice?
  5. 1 を入力すると、自己防衛以外の防止が上書きされます。

    メモ:

    Veritasはオプション 1 を使用するように推奨しています。 [オプション 1 (Option 1)]を選択すると、NetBackup Appliance Shell Menuの変更のみが許可され、SDCS エージェントの変更は許可されません。

    以下のオプションが表示されます。

    Choose the amount of time after which to automatically re-enable:

1. 15 minutes

2. 30 minutes

3. 1 hour

4. 2 hours

5. 4 hours

6. 8 hours
  6. サポートケースのデバッグに必要な時間に基づいて 1 から 7 までの適切な数字を入力します。

    アプライアンスに次のメッセージが表示されます。

    Enter a comment. Press Enter to continue.
  7. 上書きが必要な理由に関して関連するコメントを入力します。たとえば、
    Enter a comment. Press Enter to continue.

Disabling the security policy for 
debugging support case no - XYZ

    アプライアンスはポリシーを上書きし、次のメッセージを表示します。

    Please wait while the policy is being overridden.
........

The policy was successfully overridden.
maintenance - !> elevate

アプライアンスをデバッグするには、ここでルートアカウントへのアクセス権が必要になります。