Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (5.0)
Platform: NetBackup Appliance OS
  1. NetBackup Appliance セキュリティガイドについて
    1.  
      NetBackup Appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6. スマートカードとデジタル証明書を使用した認証について
      1.  
        2FA
      2.  
        NetBackup Web UI でのスマートカード認証
      3.  
        NetBackup Appliance Web UI でのスマートカード認証
      4.  
        役割ベースのアクセス制御の構成
      5.  
        NetBackup Web UI でのスマートカードまたはデジタル証明書の認証の構成
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup Appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup Appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーの役割について
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup Appliance の Symantec Data Center Security について
    2.  
      NetBackup Appliance の侵入防止システムについて
    3.  
      NetBackup Appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup Appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup Appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      ECA 証明書の実装について
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup Appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance の OS STIG の強化
    2.  
      NetBackup Appliance における FIPS 140-2 への準拠
    3.  
      FIPS 準拠の暗号について
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容
  14.  
    索引

NetBackup Appliance ユーザーの認可について

表: ユーザー認可管理では、NetBackup Appliance Web コンソールと NetBackup Appliance シェルメニューを使用して新しいユーザーまたはユーザーグループと既存のユーザーまたはユーザーグループを認可するためのオプションについて説明します。

表: ユーザー認可管理

作業

NetBackup Appliance Web コンソール

NetBackup Appliance シェルメニュー

ユーザーの管理

次のオプションは[設定(Settings)] > [認証(Authentication)] > [User Management(ユーザー管理)]にあります。

  • アプライアンスに追加されているすべてのユーザーを表示する。

  • 単一のユーザーグループに属しているすべてのユーザーを展開して表示する。

  • ローカルユーザーを追加または削除する。

  • LDAP/AD/Kerberos-NIS ユーザーとユーザーグループを追加または削除する。

Settings > Security > Authentication コマンドを使用して、アプライアンスユーザーを追加、削除、表示します。

ユーザー認証の設定についてを参照してください。

ユーザー権限(役割)の管理

次のオプションは[設定 (Settings)] > [認証 (Authentication)] > [User Management (ユーザー管理)]にあります。

  • ユーザーとユーザーグループの管理者役割を付与し、取り消します。

  • ユーザーとユーザーグループの NetBackupCLI 役割を付与し、取り消します。

  • 管理者役割を持つ登録済みユーザーグループのメンバーを同期します。

Main > Settings > Security > Authorization では次のコマンドとオプションが利用可能です。

  • Grant

    アプライアンスに追加されている特定のユーザーとユーザーグループに管理者役割と NetBackupCLI 役割を与えます。

  • List

    アプライアンスに追加されているユーザーとユーザーグループを、それに指定されている役割も含めて、すべて一覧表示します。

  • Revoke

    アプライアンスに追加されている特定のユーザーとユーザーグループの管理者役割と NetBackupCLI 役割を取り消します。

  • SyncGroupMembers

    登録済みユーザーグループのメンバーを同期します。

ユーザー管理に関するメモ

  • 既存のローカルユーザーに NetBackupCLI 役割を付与することはできません。ただし、ローカル NetBackupCLI ユーザーを作成できます。その場合、NetBackup Appliance シェルメニューから Manage > NetBackupCLI > Create コマンドを実行します。

  • NetBackupCLI 役割はいつでも最大 9 個のユーザーグループに割り当てることができます。

  • Active Directory (AD) のユーザーグループ名およびユーザー名で、ハイフン文字を使用できます。ハイフンは、ユーザー名またはユーザーグループ名の最初と最後の文字の間で使用される必要があります。AD のユーザー名およびユーザーグループ名の最初と最後にハイフンを使うことはできません。

  • NetBackup Appliance Web コンソールからは、グループのすべてのユーザーを最大 2000 ユーザーまでリストできます。2000 を超えるユーザーが含まれるグループのユーザーすべての一覧を表示するには、NetBackup Appliance シェルメニューから List コマンドを使用します。