Novell(クラウドコンピューティングのセキュリティ・仮想化ソリューションを実現)

Novell Privileged User Managerの特長

セキュリティ

特権アカウントの委任

ユーザの日常的な職務遂行に必要な機能を実行する能力には影響を与えずに、UNIX/Linux/Windows特権アカウントの認証をセキュアに委任します。

詳細はこちら

資格情報ボールト

Novell Privileged User ManagerはWindowsの管理パスワードをコマンド制御にある資格情報ボールトに保存します。

セキュアなリモートデスクトッププロトコル(RDP)

Novell Privileged User ManagerはターゲットのWindowsホストへのセキュアなリモートデスクトッププロトコル(RDP)トンネルを作成します。このとき、ユーザの管理パスワードがさらされることはありません。

ADおよびLDAP認証

Novell Privileged User Managerは、Windowsサーバへのアクセスにおける、Active DirectoryおよびNovell eDirectory™などのLDAPアイデンティティストアに対する認証をサポートしています。

特権コマンドのセキュアなリモート実行

Novell Privileged User Managerでは、管理者がWindowsデスクトップからUNIXホストの特権コマンドを実行できます。WindowsデスクトップからSSHセッションを開始する必要はありません。

設定可能な単一ポート

マルチファイアウォール環境で製品を簡単に設定して導入できるように、すべてのエージェントトラフィックが暗号化されて、単一のポートを通じて伝達されます。

データベースの暗号化

Novell Privileged User Managerには、データベースの一部またはすべてをAESで暗号化可能なSQLデータベースバックエンドが埋め込まれています。

WorkloadIQのセキュリティとコンプライアンスの利点

Novell Privileged User Managerは、Linux、UNIX、およびWindowの各サーバへの管理者アクセスの制御を支援することによって、WorkloadIQ™が掲げる組織のセキュリティとコンプライアンスを確保します。

詳細はこちら

ポリシー管理

Webベースのコンソール

Novell Privileged User Managerは、イントラネットおよびエクストラネットゾーン全体からアクセスできる直観的なWebベースのコンソールで管理できます。このインタフェースには、すべての特権ユーザ管理ポリシーを設定するためのコマンド制御コンソールが含まれています。

詳細はこちら

Windowsのグループおよびポリシーの適用

Novell Privileged User Managerを使用すると、ポリシーを特定のWindowsユーザまたはサーバグループに適用できます。

再利用可能なスクリプトおよびコマンドライブラリ

Novell Privileged User Managerには、ポリシーオブジェクトのサンプルライブラリが収録されています。ドラッグアンドドロップするだけで、わかりやすい強力なセキュリティルールを構築できます。

階層ルール構造

ルールはスクリプトを作成しなくても視覚的に構築でき、構築したルールをドラッグアンドドロップするだけで、処理順序を決定するルール階層を構築できます。

直観的なフェールオーバーと負荷分散

ホストエージェントは、階層ドメイン構造で視覚的に設定できます。この階層構造によって、コンポーネント間の負荷分散とフェールオーバーが自動的に決定されます。

リスクの分析

色分けされたコマンドのリスク評価

イベントレコードは、実行したコマンド、そのコマンドを実行したユーザ、場所に基づいて、リスク評価別に色分けされます。

詳細はこちら

リアルタイムなキー操作ログ

キー操作ログは、UNIX、Linux、またはWindowsホストのユーザセッションの間、リアルタイムで更新されます。

UNIX、Linux、およびWindowsのセッションの再生

記録されたユーザセッションのキー操作を直観的なインタフェースで再生します。再生速度や再生方向を制御できます。

詳細はこちら

監査とレポーティング

Windows監査サービス

Windows監査サービスによって、管理者はローカルまたはリモートのWindowsホストで実行されるユーザアクティビティの履歴をリアルタイムで参照できます。監査対象のアクティビティは、ユーザの入力や結果のプロセスなど、特権セッションの間に実行されるすべてのアクションです。

自動データフィルタリング

事前定義ルールを作成することで、包括的なフィルタとスケジュールによって監査ログファイルから任意のイベントを抽出できます。

詳細はこちら

自動通知

ユーザに自動的にeメールが送信され、その日の承認待ちのイベントの概要が通知されます。

消去できない監査証跡

キー操作ログの表示アクティビティ、ステータスの変化、分析中に記録された注釈など、監査官のすべてのアクティビティは、消去できないようにイベントレコードに記録されます。

ワークフロー

さらに詳しい分析が必要なイベントの場合は、ワークフロープロセスによってeメール通知が送信されるか、Compliance Auditorのコンソールでイベントにフラグが設定されて、適切なレポートビューアにイベントがエスカレートされます。

FTP監査

FTPトランザクションを完全に監査/認証するこの置換デーモンを使用することで、FTPトランザクションに新たなセキュリティレイヤが追加されます。

UNIX/ Linuxシェル置換のドロップ

特権コマンドは、「usrun」ステートメントを使用するか、ユーザシェルを置換してコマンド認証/総合セッション監査を提供することで、オンデマンドで実行できます。

ACLの制限事項

それぞれの監査官が表示できるレコードを指定し、ユーザが自分のアクティビティを認証するのを防ぎます。

© 2012 Novell