次へ 184 / 256 前へ
HP UX 11i v2, UX 11i v1, Instant Capacity
広告掲載
background image

特別な配慮事項
セキュリティ関連の問題

付録

A

184

セキュリティ関連の問題

iCAP を利用していると推測される顧客の保護

iCAP コマンドは、システムのステータス情報を提供し、システム構成の変更を容易にします。
このため、iCAP コマンドは、ルートレベルのアクセス権を持つユーザーのみが実行できます。
ルートレベルのアクセス権を適切に管理するための管理ポリシーが存在することを前提としてい
ます。

iCAP デーモンの無効化 (HP-UX)

iCAP デーモン (

icapd

) を無効にするには、

/etc/inittab

システムファイル内のエントリーを

コメントアウトし、init タスクをリセットし (

init -q

)、

kill -9

または

kill -s SIGTERM

icapd

を強制終了します。

この方法でデーモンを無効にすると、その他のパーティション管理ソフトウェアがシステムに
iCAP 構成要素が含まれているかどうかを判断できなくなり、その結果、既存の構成要素の管理
を拒否するようになります。

顧客のセキュリティ要件

Instant Capacity ソフトウェアは、顧客の機密情報を最大限保護するように設計されており、以
下の顧客のセキュリティ要件に対応しています。

顧客の機密データ ( 氏名、電話番号、E メールアドレス、ホスト名、IP アドレス ) が HP に送信
されることはありません。

認証証明書をクリアテキスト形式 ( 暗号化されていない形式 ) で送信することはありません。

スーパーユーザー以外のユーザーによる iCAP コマンドとデータへのアクセスは許可されま
せん。

機密情報の送信が必要な場合は暗号化します。

機密データと認証証明書を適切に保護します。

セキュリティの調整オプション

E メールで当社に送信される iCAP 資産レポートはオプションですが、デフォルトでオンに設定
されています。

icapnotify -a off

コマンドを実行すると、資産レポートをオフにできます。