Systemwalker Operation Manager セキュリティガイド

Similar documents
ystemwalker Operation Manager V12.0L10/12.1

Systemwalker Operation Manager V12.0L10/12.0 Firewall適用ガイド

Server Core適用ガイド

マニュアル体系と読み方

ソフトウェア カフェテリアサービス向けソフトウェア説明書

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

Java EE連携ツール説明書

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

PowerPoint Presentation

ESET Smart Security 7 リリースノート

Systemwalker Centric Manager V12.0L10 ウィルス対策ソフトウェア連携ガイド

使用手引書 (Systemwalker共通ユーザー管理/ Systemwalkerシングル・サインオン編)

インストールガイド

監査ログ分析機能 ソフトウェア説明書

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

ネットワーク構成情報ファイル 作成ツール

各種パスワードについて マイナンバー管理票では 3 種のパスワードを使用します (1) 読み取りパスワード Excel 機能の読み取りパスワードです 任意に設定可能です (2) 管理者パスワード マイナンバー管理表 の管理者のパスワードです 管理者パスワード はパスワードの流出を防ぐ目的で この操作

クライアント証明書導入マニュアル

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

使用手引書

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

マニュアル体系と読み方

intra-mart EX申請システム version.7.2 事前チェック

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

9. システム設定 9-1 ネットワーク設定 itmはインターネットを経由して遠隔地から操作を行ったり 異常が発生したときに電子メールで連絡を受け取ることが可能です これらの機能を利用するにはiTM 本体のネットワーク設定が必要になります 設定の手順を説明します 1. メニューリスト画面のシステム設

MC3000一般ユーザ利用手順書

ネットワークガイド/本編

ESET Smart Security Premium v リリースノート

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

Microsoft Windows Windows Server Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Oracle と Java は Oracle Corporation 及びその子会社 関

使用手引書 ソフトウェア修正管理機能編

本マニュアルに記載された内容は 将来予告なしに一部または全体を修正及び変更することがあります なお 本マニュアルにこのような不備がありましても 運用上の影響につきましては責任を負いかねますのでご了承ください 本マニュアルの一部 あるいは全部について 許諾を得ずに無断で転載することを禁じます ( 電子

BROAD-GATE 01

使用手引書 (Systemwalker Centric Manager 業務サーバ Agentバンドル編)

BACREX-R クライアント利用者用ドキュメント

FTP 共有を有効にする あらかじめ作成済みの共有フォルダーを FTP 共有可能にする設定を説明します 共有フォルダーの作成方法は 画面で見るマニュアル をご覧ください ファイル数の多い共有フォルダーを変更すると 変更が完了するまでに時間がかかる場合があります また 変更が完了するまで共有フォルダー

intra-mart ワークフローデザイナ

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

Interstage Application ServerのTLS 1.1/1.2サポートについて(広報)

ESET NOD32アンチウイルス V4.2 リリースノート

もくじ 2 はじめに... 3 概要... 4 動作環境... 4 利用制限モードについて... 4 本マニュアルの見かた... 4 HOME アプリマネージャの基本操作... 5 HOME アプリマネージャをインストールする... 6 HOME アプリマネージャを起動する... 8 HOME アプ

使用手引書

親指シフトキーボード(FMV-KB611)、JISキーボード(FMV-KB621)、FMV-LIFEBOOK(親指シフトキーボードモデル)をお使いになる方へ

Webセキュリティサービス

ESET Smart Security モニター版 リリースノート

Ver1.70 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved i

ESMPRO/JMSS Ver6.0

クイックセットアップ for モバイル(Windows)

Systemwalker Operation Manager 12.1

ESMPRO/JMSS Ver6.0

ENI ファーマシー受信プログラム ユーザーズマニュアル Chapter1 受信プログラムのインストール方法 P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する

ikeyドライバインストール手順書

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

ESET NOD32 アンチウイルス 6 リリースノート

ServerView RAID Manager VMware vSphere ESXi 5 インストールガイド

セットアップマニュアル

親指シフトキーボード(FMV-KB611)、JISキーボード(FMV-KB621)、FMV-LIFEBOOK(親指シフトキーボードモデル)をお使いになる方へ

Ver.70 改版履歴 版数 日付 内容 担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..0 0//6 Firefox バージョンの変更 STS V..40

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

商標類 Microsoft は, 米国およびその他の国における米国 Microsoft Corp. の登録商標です Microsoft Office は, 米国 Microsoft Corp. の商品名称です Microsoft Excel は, 米国 Microsoft Corp. の商品名称です

Linux修正適用手順書

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8)

改版履歴 版数 改訂日 該当頁 / 該当項目 改訂の要点 /03/31 6 対応 OSの変更に伴う修正 動作環境 の OS に以下を追加 Windows 8.1 Update (64Bit) Windows 8.1 Update Pro (64Bit) 動作環境 の OS から以

ADempiere (3.5)

Microsoft Word JA_revH.doc

ネットキーの操作手順について

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

活用ガイド

Microsoft Word - ssVPN MacOS クライアントマニュアル_120版.doc

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

Systemwalker Network Assist V10.0/V11.0L10/11.0

Microsoft Word - ManagerIPChange.doc

FUJITSU Software Systemwalker for Oracle V15 (15.1) 紹介資料

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

使用手引書 監視機能編

<4D F736F F D C EC08E7B8AC888D591808DEC837D836A B E646F A81698FED E A2E646F63>

Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 5 付録 B. ブラウザの設定... Copyright 04 SECOM Trust Systems CO.,LTD. All Ri

商標類 Microsoft は, 米国およびその他の国における米国 Microsoft Corp. の登録商標です Microsoft Office は, 米国 Microsoft Corp. の商品名称です Microsoft Excel は, 米国 Microsoft Corp. の商品名称です

Windows 10の注意点

ポップアップブロックの設定

Ver2.10 証明書発行マニュアル (Export 可能 ) Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved

TeamViewer 9マニュアル – Wake-on-LAN

iExpressソフトフォン TE20-ST-EX

クラウドファイルサーバーデスクトップ版 インストールマニュアル 利用者機能 第 1.2 版 2019/04/01 富士通株式会社

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

OmniTrust

修正版数 修正日付 /1/15 変更箇所 1.3.2(6) 1.4.1(1) 修正履歴 画像差し替え /5/21 2 再起動手順差し込み /7/ 全体 /10/ /4/ 全体 2.0

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

スライド 1

Systemwalker Centric Manager V12.0L10/12.1

Microsoft Word - catalog_tpass43.doc

Windows Server 2003 におけるPrint Manager V6.0L10の留意事項

クイックセットアップ for モバイル(iOS/Android)

タ通パソコンと本製品を付属の USB ケーブルで接続して 本製品を HSDPA 通信のモデム ( ) として利用できます パソコンと接続してインターネットに接続するための機器 信データ通信 データ通信の準備 データ通信を行う前に このページから 8-36 ページで説明している 1~3 のことを行いま

Transcription:

Systemwalker Operation Manager セキュリティガイド J2X1-6680-01Z0(00) 2007 年 12 月初版

セキュリティとは Internetに代表されるコンピュータネットワークの発達により 企業内はも ちろん 様々な場所から企業内ネットワークにアクセスが可能となり利便性が 向上した反面 不正アクセスや情報漏洩といったセキュリティ上の問題も深刻 になってきました セキュリティとは 安全 や 危険 危害といった安全を脅かすもの ( 脅威 ) に対する防衛 の意味です セキュリティの脅威は 大きく以下のように分類 されます 分類 脅威の具体例 偶発的脅威 天災 地震 落雷 火事など 故障 ハードウェア障害 ソフトウェア障害など 誤操作 運用ミス 接続間違いなど 意図的脅威 第三者の悪意ある行為 不正アクセス なりすましなど 関係者の悪意ある行為 パスワードの漏洩 顧客情報の暴露など セキュリティの要件 セキュリティを確保するための要件として以下の3つがあります 機密性アクセス許可されている情報以外は絶対に見えないようにすること 完全性情報が常に完全な形で保たれており 意図的または偶発的な不正によって改ざんされないこと 可用性いつでも正常に動作し 利用できるように保たれていること これらの要件が満たされなくなることにより 脅威が発生します 要件の喪失具体的脅威機密性の喪失パスワードの漏洩など 完全性の喪失管理用の定義データが何者かによって不正に改ざんされることで ジョブの計画的な実行が妨げられるなど 可用性の喪失実行ジョブがスケジュールに反して終了 ( 異常終了 ) することなど ISO/IEC15408 の認証取得製品について Systemwalker Operation Managerは 以下の製品において国際的な情報技術セキュリティ評価基準であるISO/IEC15408の認証を取得しています Systemwalker Operation Manager Enterprise Edition 1

V13.2.0 (Windows 版 ) Systemwalker Operation Manager Enterprise Edition V13.2.0 (Solaris 版 ) Systemwalker Operation Manager Enterprise Edition V13.2.0 (Linux for Itanium 版 ) 本製品が取得した情報セキュリティにかかわる認証は 評価に用いた評価対象 (Target of Evaluation) が所定の評価基準及び評価方法に基づく評価の結果 セキュリティ保証要件に適合していることを示すものです 本製品をISO/IEC15408 認証取得製品として運用する場合 各プログラムの構成およびバージョンレベルを変更しないでください 各プログラムの構成およびバージョンレベルに相違がある場合は ISO/IEC15408の認証取得製品としては取り扱われません 以下に ISO/IEC15408 の認証を取得した範囲について説明します バージョンレベルの識別 ISO/IEC 15408の認証を取得した本製品のプログラム構成は 以下のとおりです ご購入頂いた本製品が認証を取得した製品であるか 製品媒体およびプログラムを確認してください 製品媒体の確認 製品のインストール前に 製品媒体 (CD-ROM) のラベル面にそれぞれ以下の製 品名およびOS 表記がされていることを確認してください Windows 版 製 品 Systemwalker Operation Manager Enterprise Edition V13.2.0 名 OS Microsoft(R) Windows(R) 2000,Microsoft(R) Windows(R) XP Microsoft(R) Windows(R) XP Professional x64 Edition Microsoft(R) Windows Vista(R) Microsoft(R) Windows Server(R) 2003 for Itanium-based System Solaris 版 製品名 Systemwalker Operation Manager Enterprise Edition V13.2.0 OS Solaris(TM) Operating Linux for Itanium 版製品名 Systemwalker Operation Manager Enterprise Edition V13.2.0 サーバプログラム (Red Hat Enterprise Linux v.4 用 ) Systemwalker Operation Manager Enterprise Edition V13.2.0 サーバプログラム (Red Hat Enterprise Linux v.5 用 ) Systemwalker Operation Manager Enterprise Edition V13.2.0 PCクライアントプログラム OS Linux 2

プログラムの確認製品のインストール後に サーバの場合はF3crfverコマンドまたは swpkginfoコマンドを クライアントの場合はF3crfverコマンドを利用し それぞれ以下の表示がされることを確認してください なお コマンドの詳細については Systemwalker Operation Manager リファレンスマニュアル の F3crfver 製品情報表示コマンド または swpkginfo 製品情報表示コマンド ( サーバ用 ) UNIX 版 を参照してください Windows 版サーバ Windows 版 Systemwalker Operation Manager Enterprise Edition V13.2.0(Build-20070507) サーバ クライアント Windows 版 Systemwalker Operation Manager V13.2.0(Build-20070507) クライアント Solaris 版サーバ PRODUCTNAME : Systemwalker Operation Manager Enterprise Edition VERSION : V13.2.0 INSTALLCLASS : Server クライアント UNIX 版 Systemwalker Operation Manager V13.2.0(Build-20070507) クライアント Linux for Itanium 版サーバ PRODUCTNAME : Systemwalker Operation Manager Enterprise Edition VERSION : V13.2.0 INSTALLCLASS : Server クライアント UNIX 版 Systemwalker Operation Manager V13.2.0(Build-20070507) クライアント セキュリティターゲットについて ISO/IEC15408の認証内容はセキュリティターゲット ( 以降 STと呼びます ) に記載されています STは 以下のURLにて公開されています 独立行政法人情報処理推進機構セキュリティセンター 認証製品リスト http://www.ipa.go.jp/security/jisec/index.html 対象となるセキュリティ機能について対象となる Systemwalker Operation Manager Enterprise Edition のセキュリティ機能は 以下のとおりです 拡張ユーザ管理機能拡張ユーザ管理機能は 利用者を識別認証する機能です アクセス制御アクセス制御機能は 利用者ごとに操作できる範囲を制限する機能です 監査ログ 3

監査ログ機能は 利用者の操作を検証するための機能です 各セキュリティ機能の詳細については Systemwalker Operation Manager 解説書 を参照してください 運用条件本製品をISO/IEC15408の認証製品として運用するためには 以下に記載した製品の環境に関する条件のほかに 本製品の利用者に実施を求める運用条件があります 利用者が従うべき運用条件については Systemwalker Operation Manager 解説書 の セキュリティ に記載してあります また Systemwalker Operation Managerで提供されるセキュリティ機能と 提供されるセキュリティ機能の定義方法については Systemwalker Operation Manager 導入手引書 の セキュリティの定義 に記載されています 本製品をISO/IEC15408 認証製品として運用する場合には これらのマニュアルに記載されている内容もあわせてご確認ください 設置場所 Systemwalker Operation Managerが動作するサーバは 入退出管理の施された システム管理者のみが入退室できる区画 ( サーバルームや事務フロアなど ) に設置してください ネットワーク環境外部ネットワークから直接アクセスされないネットワーク環境にて Systemwalker Operation Managerを動作させてください 外部からの不正アクセスを防ぐ手段としては 例えば Firewallを設置する 誰が利用できるか 適切なアクセス権の設定を行う サーバのセキュリティ強度を高める セキュリティ対策のパッチ ( プログラムの修正 ) の適用 外部との接点 ( ダイヤルアップなど ) を極力ふさぐなどが挙げられます 以下に Firewallを利用したシステムの構成例を示します 4

OSを経由したアクセスシステム管理者は 悪意のある者により Systemwalker Operation Manager を介さずに サーバ上のOSから直接ジョブの計画的な実行を妨げられないよう OSのユーザID/ パスワードの管理およびOSのファイルアクセス権の設定をする必要があります パスワードの管理については パスワードの盗聴に対する危険を回避するための対策として SSH(Secure Shell) による暗号化を利用してください ジョブの計画的な実行に関わる以下の項目に対しては OSのアクセス権の設定を行ってください スケジュール情報 JCL/ スクリプト / 実行プログラム / バッチファイル スケジュールに基づいて実行されるジョブ ジョブの実行履歴 監査ログファイル 5

追加 修正情報 Systemwalker Operation Manager V13.2.0(Windows 版 / Solaris 版 / Linux for Itanium 版 ) で提供されている以下のマニュアルに ISO/IEC15408の認証に関連して追加 修正された情報について記載します マニュアル一覧 Systemwalker Operation Manager 解説書 (J2X1-3180-03Z2(00)) Systemwalker Operation Manager 導入手引書 (J2X1-3190-03Z2(00)) Systemwalker Operation Manager 使用手引書 (J2X1-3200-03Z2(00)) Systemwalker Operation Manager リファレンスマニュアル (J2X1-3160-03Z2(00)) Systemwalker Operation Manager スケジュール分散機能説明書 (J2X1-3170-03Z2(00)) 追加 修正情報一覧 解説書 No 追加 修正情報 1 4.1.3 セキュリティ対策 [ 機密性 完全性を満たすための対策 ] の 運用による保護 の パスワードの管理 運用担当者のパスワードは 本人以外の運用担当者 または一般利用者に知られないよう管理する 2 運用担当者または一般ユーザのパスワードは 本人以外の運用担当者または一般ユーザに知られないよう管理する 4.1.3 セキュリティ対策 [ 機密性 完全性を満たすための対策 ] の 運用による保護 の 教育 組織の責任者は 遵守させるようにします また システム管理者は 運用管理者および運用担当者に対し 自身のパスワードを他に漏洩しないよう管理することを教育し 遵守させるようにします 組織の責任者は 遵守させるようにします また システム管理者は 運用管理者に管理者として信頼できる人物を選任し 運用管理者や運用担当者 または一般ユーザに対し 自身のパスワードを他に漏洩しないよう管理することを教育し 遵守させるようにします 3 4.1.3 セキュリティ対策 [ 機密性 完全性を満たすための対策 ] の 実行ユーザ制限 6

ジョブの実行者として許可するユーザだけを 実行ユーザ制限リストに登録します 4 ジョブの実行者として許可するユーザだけを 事前に定義しておきます 4.1.3 セキュリティ対策 [ 機密性 完全性を満たすための対策 ] の 監査ログ セキュアな運用を行うためには システム管理者は出力された監査ログを監査する必要があります 5 セキュアな運用を行うためには システム管理者は出力された監査ログを監査する必要があり 監査ログ出力を有効にしておくことを推奨します 4.2.1 拡張ユーザ管理機能 UNIX 版 詳細については Systemwalker Operation Manager 導入手引書 の ユーザの定義 ( 拡張ユーザ管理機能を利用する場合 ) UNIX 版 を参照してください 6 7 なお 拡張ユーザ管理機能を無効にした場合は OS 認証により Systemwalker Operation Manager にアクセスできるユーザが制御されます 詳細については Systemwalker Operation Manager 導入手引書 の ユーザの定義 ( 拡張ユーザ管理機能を利用する場合 ) UNIX 版 を参照してください 4.2.4 監査ログ出力 / 4.2.5 ジョブの再実行 記載順序を以下のように入れ替え 4.2.4 監査ログ出力 4.2.5 ジョブの再実行 4.2.5 ジョブの再実行 ( 旧記事 : 4.2.4 ジョブの再実行 ) リカバリジョブを登録する場合 : Systemwalker Operation Manager 使用手引書 の リカバリジョブについて を参照してください リカバリジョブを登録する場合 : Systemwalker Operation Manager 使用手引書 の リカバリジョブについて を参照してください なお リカバリジョブの変更 / 削除については 通常のジョブと同じ操作になります 7

導入手引書 No 追加 修正情報 1 1.1 導入される機能一覧 サーバに導入される機能一覧 の注 4) Solaris 版は EE 版 /GEE 版のみに Windows 版 /Linux 版 /Linux for Itanium 版 /HP 版は EE 版のみに提供 Solaris 版は EE 版 /GEE 版のみに Windows 版 /Linux 版 /Linux for Itanium 版 /HP 版 /AIX 版は EE 版のみに提供 インストールされる Systemwalker Operation Manager のバージョンレベルについては F3crfver コマンドまたは swpkginfo コマンドにより確認できます コマンドの詳細については Systemwalker Operation Manager リファレンスマニュアル を参照してください 2 1.1 導入される機能一覧 クライアントに導入される機能一覧 Systemwalker Centric Manager からジョブネットを監視するためには Systemwalker Centric Manager の運用管理サーバに Systemwalker Operation Manager のクライアント機能をインストールする必要があります Systemwalker Centric Manager からジョブネットを監視するためには Systemwalker Centric Manager の運用管理サーバに Systemwalker Operation Manager のクライアント機能をインストールする必要があります インストールされる Systemwalker Operation Manager のバージョンレベルについては [Systemwalker Operation Manager] ウィンドウの [ ヘルプ ]-[ バージョン情報 ] より確認できます また F3crfver コマンドでも確認できます コマンドの詳細については Systemwalker Operation Manager リファレンスマニュアル を参照してください 3 2.1 環境定義の概要 保守のための定義 のポイント 多くの定義は [Systemwalker Operation Manager 環境設定 ] ウィンドウから行います [Systemwalker Operation Manager 環境設定 ] ウィンドウの表示方法および内容について説明します 8

多くの定義は [Systemwalker Operation Manager 環境設定 ] ウィンドウから行います [Systemwalker Operation Manager 環境設定 ] ウィンドウの表示方法および内容について説明します なお [Systemwalker Operation Manager 環境設定 ] ウィンドウは システム管理者 (Windows 版の場合は Administrators グループに属するユーザ UNIX 版の場合はスーパーユーザ ) または UNIX 版で拡張ユーザ管理機能が有効な場合は管理者権限を持つ Operation Manager ユーザだけが利用できます [Systemwalker Operation Manager 環境設定 [ ログイン ]] ウィンドウで管理者権限を持たないアカウントを指定した場合 [Systemwalker Operation Manager 環境設定 ] ウィンドウは利用できません 4 2.8.4 実行ユーザ制限リストの定義 UNIX 版 作成手順実行ユーザ制限リストを以下の手順で作成してください 作成手順実行ユーザ制限リストを以下の手順で作成してください なお 実行ユーザ制限リストは システム管理者のみ作成することができます 5 2.8.4 実行ユーザ制限リストの定義 UNIX 版 作成手順 の参考 ネットワークジョブについてネットワークジョブの場合 投入サーバまたは実行サーバのいずれかで実行ユーザ制限リストを作成することで 実行ユーザを制限できます 旧バージョンとの関係は以下になります - 旧バージョンへネットワークジョブを依頼する場合 : 投入サーバに実行ユーザ制限リストを作成 - 旧バージョンからネットワークジョブを受ける場合 : 実行サーバに実行ユーザ制限リストを作成 ネットワークジョブについてネットワークジョブの場合 スケジュールサーバまたは実行サーバのいずれかで実行ユーザ制限リストを作成することで 実行ユーザを制限できます 旧バージョンとの関係は以下になります - V13.0.0 以前のバージョンへネットワークジョブを依頼する場合 : スケジュールサーバに実行ユーザ制限リストを作成 - V13.0.0 以前のバージョンからネットワークジョブを受ける場合 : 実行サーバに実行ユーザ制限リストを作成 6 2.12.2 ポリシー情報の配付 定義手順 の 4. 9

[OK] ボタンをクリックして ポリシー情報を適用します [OK] ボタンをクリックして ポリシー情報を適用します [Systemwalker Operation Manager 配付先 [ ログイン ]] ウィンドウで配付先を指定する場合 システム管理者 ( 接続先のサーバが Windows 版の場合は Administrators グループ所属ユーザ UNIX 版の場合は スーパーユーザ ) のアカウントを使用してください UNIX 版で拡張ユーザ管理機能が有効な場合は 管理者権限を持つ Operation Manager ユーザのアカウントを使用してください 管理者権限を持たないアカウントを指定した場合 [ ポリシーの適用 ] ウィンドウは利用できません 使用手引書 1 1.1.3 Systemwalker Operation Managerクライアントの起動 - 指定したユーザ名が存在しない接続先ホストにログオン / ログインできるユーザ名 / ログイン名を指定してください - パスワードが間違っている正しいパスワードを指定してください - 指定したユーザにローカルログオンの権利がない Windows 版 Windows の [ ユーザーマネージャ ] ウィンドウを使って ユーザの権利に [ ローカルログオン ] を設定してください -[ 接続先ホストを指定する ] をチェックした状態で ホスト名を指定していないホスト名を指定してください - 指定したユーザ名が存在しない接続先ホストにログオン / ログインできるユーザ名 / ログイン名を指定してください - パスワードが間違っている正しいパスワードを指定してください -[ ログインユーザを指定する ] をチェックした状態で ユーザ名を指定していないユーザ名を入力してください 10

- ユーザ名が 15 文字を超えている正しいユーザ名を入力してください - 指定したユーザにローカルログオンの権利がない Windows 版 Windows の [ ユーザーマネージャ ] ウィンドウを使って ユーザの権利に [ ローカルログオン ] を設定してください - ユーザ名 パスワードが指定されていない UNIX 版 接続先ホストが UNIX 版の場合 ユーザ名とパスワードは省略できません [ ログインユーザを指定する ] をチェックし ユーザ名とパスワードを指定してください 2 4.3.9 プロジェクトにアクセス権を設定する場合 [ アクセス権設定 ] ウィンドウを使って プロジェクト単位でユーザのアクセス権 ( 更新権 / 登録権 / 操作権 / 参照権 ) を設定する方法について説明します 操作手順 2. アクセス権の登録 [ アクセス権設定 ] ウィンドウで プロジェクトにアクセスできるユーザおよびアクセス権 ( 更新権 / 登録権 / 操作権 / 参照権 ) を登録します 登録権の使用について システム管理者が接続した場合 [ アクセス権設定 ] ウィンドウの [ アクセス権 ] コンボボックスに登録権が表示されません [ アクセス権設定 ] ウィンドウを使って プロジェクト単位でユーザのアクセス権 ( 更新権 / 登録権 / 操作権 / 参照権 ) を設定する方法および削除する方法について説明します アクセス権を設定する 操作手順 2. アクセス権の設定 [ アクセス権設定 ] ウィンドウで プロジェクトにアクセスできるユーザまたはグループを選択し アクセス権 ( 更新権 / 登録権 / 操作権 / 参照権 ) を設定します 登録権の使用について システム管理者が接続した場合 [ アクセス権設定 ] ウィンドウの [ アクセス権 ] コンボボックスに登録権が表示されません 11

アクセス権を削除する 操作手順 [ アクセス権設定 ] ウィンドウの [ 定義一覧 ] リストより アクセス権を削除したいユーザまたはグループを選択し [ 削除 ] ボタンをクリックします 3 C.1 クライアントに関する監査ログの検索キーワード表内の 動作環境 各表の 動作環境 に記載されている ( 認証 ) および ( パスワード認証 ) に対して 以下の脚注を追記 注 1) [Systemwalker Operation Manager [ ログイン ]] ウィンドウでユーザ名 パスワードを省略した場合は 認証 となります ユーザ名 パスワードを指定した場合は パスワード指定認証 となります リファレンスマニュアル 1 2.1 mpsetaclコマンド 注意事項 本コマンドは Systemwalker のクライアントでは実行できません -a 指定の場合 ユーザ (-u オプション ) グループ (-g オプション ) または既知グループ (-w オプション ) の指定は必須です 2 -a 指定の場合 ユーザ (-u オプション ) グループ (-g オプション ) または既知グループ (-w オプション ) の指定は必須です 2.2 mpchown コマンド 注意事項 なし mpchown コマンドは ポリシーの抽出 / 配付によりスケジュール情報を配付した際に プロジェクトの所有者に対して更新権を設定するコマンドとなります 本コマンドは ポリシー適用時 自動的に内部で実行されます プロジェクトの所有者となるユーザを変更する場合には jobschsetproject コマンドを使用してください 詳細については jobschsetproject コマンド を参照してください 3 2.11 mpmoduser コマンド UNIX 版 機能説明 12

Systemwalker Operation Manager 上に登録された Operation Manager のユーザの属性に変更します オプション -o OS ユーザ名 mpadduser コマンドで Operation Manager ユーザに割り当てた OS ユーザを変更する場合に指定します O 管理者の属性を変更する場合は システム管理者 ( スーパーユーザ ) のみ指定できます 非管理者の属性を変更する場合は 一般ユーザのみ指定できます 機能説明 Systemwalker Operation Manager 上に登録された Operation Manager ユーザに割り当てる OS ユーザ名を設定します オプション -o OS ユーザ名 mpadduser コマンドで Operation Manager ユーザに割り当てた OS ユーザを変更する場合に指定します Operation Manager ユーザに対応づけられた OS のユーザ名がシステム管理者の場合は システム管理者の OS ユーザ名への変更のみできます Operation Manager ユーザに対応づけられた OS のユーザ名がシステム管理者以外の場合は システム管理者以外の OS ユーザ名への変更のみできます 4 2.12 mpsetpasswd コマンド 機能説明 Systemwalker Operation Manager 上に登録された Operation Manager ユーザのパスワードを設定 / 削除します username パスワードを設定する Operation Manager ユーザ名を指定します 機能説明 Systemwalker Operation Manager 上に登録された Operation Manager ユーザのパスワードを設定 / 変更 / 削除します username パスワードを設定 / 変更 / 削除する Operation Manager ユーザ名を指定します 5 2.12 mpsetpasswd コマンド 注意事項 パスワードに設定できるのは 半角英数文字 5~16 文字以内です パスワードに設定できるのは 半角英数文字 5~16 文字以内です ただし パスワードとして有効な長さは半角英数文字 8 文字までとなります 13

6 2.12 mpsetpasswdコマンド 記述例 swuser という名前のOperation Managerユーザのパスワードを設定します mpsetpasswd swuser Password: 設定するパスワードを入力します ( エコーバックされません ) Retype: 設定するパスワードをもう一度入力します ( エコーバックされません ) swuser という名前の Operation Manager ユーザのパスワードを設定 / 変更します mpsetpasswd swuser Password: 設定 / 変更するパスワードを入力します ( エコーバックされません ) Retype: 設定 / 変更するパスワードをもう一度入力します ( エコーバックされません ) スケジュール分散説明書 1 2.3 スケジュールのモード設定 モード設定は 管理者権限を持つユーザ (Administrators グループに属するユーザ スーパーユーザまたは管理者権限を持つ Operation Manager ユーザ ) が実施してください モード設定は 管理者権限を持つユーザ (Administrators グループに属するユーザ スーパーユーザまたは管理者権限を持つ Operation Manager ユーザ ) が実施してください [ スケジュール分散環境設定 [ ログイン ]] ウィンドウで管理者権限を持たないアカウントを指定した場合 エラーメッセージが出力されます 2 4.1.2 スケジュール状況をまとめて監視する 操作手順 の 2. 接続先サーバとしては 管理サーバのみ接続可能です 接続先サーバとしては 管理サーバのみ接続可能です また ログインユーザを指定する場合は システム管理者 (Windows 版の場合は Administrators グループに属するユーザ UNIX 版の場合はスーパーユーザ ) または UNIX 版で拡張ユーザ管理機能が有効な場合は管理者権限を持つ Operation Manager ユーザを指定してください 管理者権限を持たないアカウントを指定した場合 エラーメッセージが出力されます 14

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック