Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (5.3)
Platform: NetBackup Appliance OS
  1. NetBackup Appliance セキュリティガイドについて
    1.  
      NetBackup Appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup Appliance で認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5. スマートカードとデジタル証明書を使用した認証について
      1.  
        2FA
      2.  
        NetBackup Web UI でのスマートカード認証
      3.  
        NetBackup Appliance Web UI でのスマートカード認証
      4.  
        NetBackup Appliance シェルメニューでのスマートカード認証
      5.  
        役割ベースのアクセス制御の構成
      6.  
        NetBackup Web UI でのスマートカードまたはデジタル証明書の認証の構成
    6. シングルサインオン (SSO) の認証と認可について
      1.  
        NetBackup Appliance のシングルサインオン (SSO) の構成
    7.  
      多要素認証について
    8.  
      アプライアンスのログインバナーについて
    9. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup Appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup Appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーの役割について
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup Appliance の Symantec Data Center Security について
    2.  
      NetBackup Appliance の侵入防止システムについて
    3.  
      NetBackup Appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup Appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup Appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
    5.  
      マルウェア対策機能について
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      外部証明書の実装について
  9. ネットワークセキュリティ
    1.  
      ネットワークアクセス制御について
    2.  
      IPsec チャネル設定について
    3.  
      NetBackup Appliance ポートについて
    4.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
    6.  
      外部 IPMI SSL 証明書の実装
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance の OS STIG の強化
    2.  
      NetBackup Appliance における FIPS 140-2 への準拠
    3.  
      FIPS 準拠の暗号について
  13.  
    索引

ユーザー認証の設定について

表: ユーザー認証管理では、NetBackup Appliance Web コンソールと NetBackup Appliance シェルメニューの機能を利用してアプライアンスを設定し、さまざまな種類のユーザーを認証し、アクセス権限を与える方法について説明します。

表: ユーザー認証管理

ユーザーの種類

NetBackup Appliance Web コンソール

NetBackup Appliance シェルメニュー

ローカル (ネイティブユーザー)

NetBackup Appliance Web コンソールの [設定(Settings)] > [認証(Authentication)] > [ユーザー管理 (User Management)] タブを利用し、ローカルユーザーを追加します。

NetBackup Appliance ユーザーの認可についてを参照してください。

Settings > Security > Authentication > LocalUser では次のコマンドとオプションが利用可能です。

  • Clean - すべてのローカルユーザーを削除します。

  • List - アプライアンスに追加されているすべてのローカルユーザーの一覧を表示します。

  • Password - ローカルユーザーのパスワードを変更します。

  • Users - 1 人以上のローカルユーザーを追加または削除します。

LDAP

[設定 (Settings)] > [認証 (Authentication)] > [LDAP]で、次の LDAP 設定タスクを実行できます。

  • 新しい LDAP 設定を追加します。

  • XML ファイルから保存済みの LDAP 構成をインポートします。

  • LDAP サーバーの構成パラメータを追加、編集、削除します。

  • LDAP サーバーの SSL 証明書を識別し、接続します。

  • LDAP サーバーの属性マップを追加、編集、削除します。

  • 既存の LDAP 構成(ユーザーを含む)を XML ファイルとしてエクスポートします。このファイルをインポートし、他のアプライアンスで LDAP を構成できます。

  • LDAP 構成を無効にして再度有効にします。

  • LDAP サーバーの構成を解除します。

NetBackup Appliance Web コンソールの[設定 (Settings)] > [認証 (Authentication)] > [ユーザー管理 (User Management)]タブを利用し、LDAP ユーザーとユーザーグループを追加します。

NetBackup Appliance ユーザーの認可についてを参照してください。

Settings > Security > Authentication > LDAP では次のコマンドとオプションが利用可能です。

  • Attribute - LDAP 構成属性を追加または削除します。

  • Certificate - SSL 証明書を設定、表示、無効化します。

  • ConfigParam - LDAP 構成パラメータを設定、表示、無効化します。

  • Configure - LDAP ユーザーがアプライアンスに登録し、アプライアンスで LDAP ユーザーを認証できるようにアプライアンスを設定します。*

  • Disable - アプライアンスの LDAP ユーザー認証を無効にします。

  • Enable - アプライアンスの LDAP ユーザー認証を有効にします。

  • Export - 既存の LDAP 構成を XML ファイルとしてエクスポートします。

  • Groups - 1 つ以上の LDAP ユーザーグループを追加または削除します。LDAP サーバーにすでに存在するユーザーグループのみをアプライアンスに追加できます。

  • Import - XML ファイルから LDAP 構成をインポートします。*

  • List - アプライアンスに追加されているすべての LDAP ユーザーとユーザーグループの一覧を表示します。

  • Map - NSS マップの属性またはオブジェクトクラスを設定、削除、表示します。

  • Show - LDAP 構成の詳細を表示します。

  • Status - アプライアンスの LDAP 認証の状態を表示します。

  • Unconfigure - LDAP 構成を削除します。

  • Users - 1 人以上の LDAP ユーザーを追加または削除します。LDAP サーバーにすでに存在するユーザーグループのみをアプライアンスに追加できます。

Active Directory

[設定 (Settings)] > [認証 (Authentication)] > [Active Directory]で、次の AD 設定タスクを実行できます。

  • 新しい Active Directory 設定を行います。

  • 既存の Active Directory 構成を構成解除します。

NetBackup Appliance Web コンソールの[設定 (Settings)] > [認証 (Authentication)] > [ユーザー管理 (User Management)]タブを利用し、Active Directory ユーザーとユーザーグループを追加します。

NetBackup Appliance ユーザーの認可についてを参照してください。

Settings > Security > Authentication > ActiveDirectory では次のコマンドとオプションが利用可能です。

  • Configure - AD ユーザーがアプライアンスに登録し、アプライアンスで AD ユーザーを認証できるようにアプライアンスを設定します。

  • Groups - 1 つ以上の AD ユーザーグループを追加または削除します。AD サーバーにすでに存在するユーザーグループのみをアプライアンスに追加できます。

  • List - アプライアンスに追加されているすべての AD ユーザーとユーザーグループの一覧を表示します。

  • Status - アプライアンスの AD 認証の状態を表示します。

  • Unconfigure - AD 構成を削除します。

  • Users - 1 人以上の AD ユーザーを追加または削除します。AD サーバーにすでに存在するユーザーのみをアプライアンスに追加できます。

スマートカード認証

なし

次のようにしてスマートカードによる認証を有効にします。

  • Settings > Security > Authentication > LDAP で OpenLDAP または ActiveDirectory を使用してリモート認証を構成します。

  • Settings > Security > Certificate AddCACertificate に CA 証明書を追加します。

  • Network > DNS Add Nameserver で OCSP URI を解決する DNS を構成します。

  • Settings > Security > Authentication > SmartCard でスマートカード認証を構成して有効にします。

NetBackupCLI ユーザーとしてアプライアンスにログインし、次のコマンドを実行して、スマートカードによる認証を有効にすることもできます。

vssat addldapdomain

スマートカードとデジタル証明書を使用した認証についてを参照してください。

シングルサインオン (SSO) 認証

なし

次のようにして Web コンソールユーザーの SSO 認証を有効にします。

  • Settings > Security > Authentication > ActiveDirectory で ActiveDirectory を使用してリモート認証を構成します。

  • Settings > Security > Authorization で SSO ユーザーおよびユーザーグループを承認します。

  • Settings > Security > Authentication > SingleSignOn で SSO の ID プロバイダ (IDP) を構成します。

SSO を構成するには、このリンクをクリックして次のマニュアルを入手します。

『NetBackup Appliance セキュリティガイド』

『NetBackup Appliance コマンドリファレンスガイド』

多要素認証

なし

Settings > Security > Authentication > MFA では次のコマンドとオプションが利用可能です。

  • Configure - 現在のユーザーに対して多要素認証を構成します。

  • Enforce - すべてのアプライアンスユーザーに多要素認証を適用します。

  • Reset - ログインできないユーザーの多要素認証構成をリセットします。

  • Show GlobalEnforcement - すべてのユーザーに多要素認証が適用されているかどうかを確認します。

  • Show Key - 現在のユーザーのキーと QR コードを表示します。

  • Unconfigure - 現在のユーザーに対する多要素認証の構成を解除します。多要素認証が適用されている場合、ユーザーは、指定された猶予期間内にのみ構成を解除できます。

多要素認証についてを参照してください。