NetBackup Web UI セキュリティ管理者ガイド

Last Published:
Product(s): NetBackup (8.1.2)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web ユーザーインターフェースについて
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      Web UI からの NetBackup マスターサーバーへのサインイン
    5.  
      NetBackup ダッシュボード
  2. 役割に基づくアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループの追加
    7.  
      オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
    11.  
      特定のオブジェクトまたは資産のロールアクセス権を制限する方法
  3. セキュリティイベントと監査ログ
    1.  
      NetBackup の監査について
    2.  
      セキュリティイベントと監査ログの表示
  4. ホストマッピングと証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3.  
      NetBackup ホスト情報の表示
    4.  
      複数のホスト名を持つホストのマッピングの承認または追加
    5.  
      ホストの証明書が有効でなくなったときの証明書の再発行
    6.  
      複数のホスト名を持つホストのマッピングの削除
    7.  
      ホストの属性のリセット
    8.  
      セキュリティ証明書の管理
    9.  
      トークンの管理
  5. グローバルセキュリティ設定の管理
    1.  
      NetBackup 8.0 以前のホストとの通信の無効化
    2.  
      NetBackup ホスト名の自動マッピングの無効化
    3.  
      証明書配備のセキュリティレベルの選択
    4.  
      ディザスタリカバリのパスフレーズの設定
  6. Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI の作業負荷資産への適切なアクセス権を持っていない場合

セキュリティ証明書の管理

証明書を表示および無効化して、認証局 (CA) の情報を表示できます。証明書管理、証明書配備、および証明書管理ユーティリティについて詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。ホストのトークンを再発行するには、次の参照してください。

ホストの証明書が有効でなくなったときの証明書の再発行を参照してください。

証明書の表示

ホストに発行されたすべてのホスト ID 証明書の詳細を表示できます。

証明書を表示するには

  1. 左側で、[セキュリティ (Security)]、[証明書 (Certificates)]の順に選択します。

    マスターサーバーの証明書のリストが表示されます。

  2. ホストの追加証明書の詳細を表示するには、ホスト名をクリックします。

証明書の無効化

NetBackup ホストの ID ベースの証明書を無効化するときに、NetBackup はそのホストの他の証明書をすべて無効化します。NetBackup はホストを信頼しなくなり、このホストは他の NetBackup ホストと通信できなくなります。

さまざまな状況下でホスト ID ベースの証明書を無効化できます。たとえば、クライアントセキュリティの危殆化を検出した場合、クライアントが廃止された場合、NetBackup がホストからアンインストールされた場合などが該当します。 無効化した証明書を使ってマスターサーバー Web サービスと通信することはできません。

『NetBackup セキュリティおよび暗号化ガイド』の、ホスト ID ベースの証明書の無効化に関する説明を参照してください。

セキュリティのベストプラクティスとして、ホストに証明書が配備されているかどうか、ホストから正常に削除されているかどうかに関係なく、すでにアクティブでないホストの証明書を NetBackup セキュリティ管理者が明示的に無効化することが推奨されます。

メモ:

マスターサーバーの証明書は無効化しないでください。無効化すると、NetBackup の動作が停止する可能性があります。

証明書を無効化するには

  1. 左側で、[セキュリティ (Security)]、[証明書 (Certificates)]の順に選択します。
  2. 無効化する証明書に関連付けられているホスト名をクリックします。
  3. [証明書の無効化 (Revoke certificate)]、[はい (Yes)]の順にクリックします。

認証局の詳細と指紋の表示

マスターサーバーまたは認証局との間で安全に通信するために、ホストの管理者は、CA 証明書を個々のホストのトラストストアに追加する必要があります。マスターサーバーの管理者は、個々のホストの管理者に CA 証明書の指紋を提供する必要があります。

認証局の詳細と指紋を表示するには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. 上部にある[認証局を表示 (View Certificate Authority)]をクリックします。
  3. 指紋の情報を見つけて、[クリップボードにコピー (Copy to clipboard)]をクリックします。
  4. この指紋情報をホストの管理者に提供します。