+ 特権ユーザ管理の特長をすべて表示
セキュアで監査可能な特権ユーザ管理
「どの特権ユーザが何に対してアクセス権を持つか」を管理して記録
Novell Privileged User Managerでは、特権ユーザがUNIXまたはLinuxプラットフォームで実行可能なコマンドを一元定義することで、承認されたユーザのみが特定の管理タスクを実行することができます。このような管理の委任により、管理担当者全員にrootアカウントの資格情報を配布する必要がなくなり、組織の潜在的なリスクが削減されます。
Novell Privileged User Managerは、一元的なポリシーメカニズムによって、委任された管理作業を管理します。このメカニズムにより、ユーザ名、入力されたコマンド、ホスト名、時刻(誰が、何を、どこで、いつ)の組み合わせに基づいて、ユーザアクティビティを許可または拒否するルールを定義できます。
この方法でUNIXおよびLinuxでの特権を管理すれば、ユーザがどのコマンドをいつ、どこから実行可能なのかを制御できます。ユーザアクティビティはすべて、強力な監査レポーティングおよび管理ツールで記録されるため、疑わしいアクティビティが発生した場合は直ちに対処することができます。
Novell Privileged User Managerの動作の仕組み
- 特権ユーザが送信したUNIXおよびLinuxコマンドが、Command Control Agentによってキャプチャされ、Command Control Managerに送信されます。
- コマンドはルールデータベースと照らし合わせて検証され、認証されます。検証プロセスでは、コマンド、送信ユーザ、ホスト、要求された実行ホスト、日時がデータベースに存在するルールに関連付けられます。実行が承認されると、データに署名される前に、実行ユーザ、ホスト、スクリプトなどの追加パラメータとともに、要求された実行ホストでコマンドが実行されます。
- 認証の結果がイベントログに送信されます。
- 署名入りのデータと承認がCommand Control Agentに送り返されます。
- 承認された場合、Command Control Agentはリモートホスト上の実行デーモンにデータを転送し、関連パーミッションを使用してコマンドを実行します。
- セッションキャプチャ機能が有効になっている場合、アプリケーションとユーザ端末の間で転送されたデータはすべて、監査システムのログに記録されます。
- 特長をすべて確認: Novell Privileged User Managerがセキュリティおよびコンプライアンスインフラの重要な部分を占める理由となっている特長をすべてご覧いただけます。すべての特長を表示
- その他の技術情報: ホワイトペーパー: 『Novell Privileged User Manager: Securely Managing Super User Access(Novell Privileged User Manager: 特権ユーザアクセスをセキュアに管理する)』ホワイトペーパーを表示
