Novell(クラウドコンピューティングのセキュリティ・仮想化ソリューションを実現)

FAQ(よくある質問と答え)

FAQ(よくある質問と答え)をご覧ください。ご不明な点の解決に役立つ情報を提供いたします。

Novell Privileged User Managerは、UNIXとLinux上だけでなく、Windows上でも動作しますか?

はい。最新リリースのNovell Privileged Manager 2.3は、Windowsプラットフォームでも特権ユーザの管理、トラッキング、監査が可能です。つまり1つの製品で、サーバインフラ全体のセキュリティを確保できるということです。

Novell Privileged User ManagerはWindows上でもUNIXとLinux上と同じ動作をしますか?

ほぼ同じ動作をします。Windowsでの特権ユーザのアクセス管理方法は、本来、UNIXやLinuxとは異なります。しかし、Novell Privileged User Manager 2.3をWindowsで使用した場合も、管理者はユーザが実行可能な特定のコマンドを定義ができます。Novell Privileged User Manager 2.3はユーザアクティビティの記録と再生、コマンドの分析と色分け(これにより、潜在的リスクのあるアクティビティを特定できます)、セキュリティポリシーの一元管理が可能です。ただ、ユーザのWindowsホストへの接続方法だけは大きく異なります。ユーザがコマンド制御インタフェースにログインすると、Novell Privileged User ManagerはWindowsサーバ上でユーザのグループメンバーシップを確認します。認証されると、ユーザが管理タスクを実行できるよう、Novell Privileged User ManagerはWindowsホストへのセキュアなリモートデスクトッププロキシ(RDP)トンネルを作成します。

Novell Privileged User Managerは、キャプチャしたイベントのリスク分析を実行しますか?

Novell Privileged User Managerの分析エンジンは、コマンド、ディレクトリ、ユーザ、およびホストを監視するルールセットを介して、CLIの各エントリを検証して実行し、stdinの各行でリスクレベルの数値を割り当てます。この値は、レポートでフィルタリングすることや、監査イベントやキー操作の再生を確認しているときに色分けして表示することができます。

Novell Privileged User Managerは、ルールやポリシーを作成するために業界標準言語または商用スクリプトを使用しますか?

「はい」とも「いいえ」ともいえます。Novell Privileged User Managerのポリシーは、独自のビジュアルエディタで管理されます。ポリシーオブジェクトをルールにドラッグアンドドロップするだけで、強力な特権管理コントロールを作成できるので、プログラミングの知識はほとんど、またはまったく必要ありません。ただし、Perlなどの業界標準言語を使用してスクリプトを追加すると、ルールの機能と範囲をさらに強化できます。

Novell Privileged User Managerは、バックエンドデータをデータベースまたはフラットファイルに保存しますか?

Novell Privileged User Managerは、製品の埋め込みSQLit複製データベースを使用することで、最高のパフォーマンスを確保してデータの整合性を保証します。埋め込みデータベースは個別に暗号化できます。

Novell Privileged User Managerには、負荷分散または冗長フェールオーバーのメカニズムが組み込まれていますか?

Novell Privileged User Managerのすべてのマネージャコンポーネントを企業内で複製すると、完全なフェールオーバーおよび負荷分散環境を構築できます。マネージャがオフラインであると検出されると、最も近いバックアップコンポーネントが直ちに処理を引き継ぎます。マネージャグループを構築すると、仮想ドメイン内でトラフィックの負荷を分散できます。これらのドメインをネストすることで、ドメインノード内のすべてのマネージャがオフラインになったときに、ツリー内の上位コンポーネントにトラフィックをリダイレクトできます。

Novell Privileged User Managerは、導入の際に既存のソリューションに影響を及ぼしますか?

Novell Privileged User Managerは、既存のソリューションに影響を及ぼさないので、競合ソリューションと並行してシームレスに統合できます。ソリューションは、既存の製品をオフにするまで、互いに並行して実行できます。

Novell Privileged User Managerでは、ユーザの操作を、事前に定義したコマンドやディレクトリに制限することができますか?

はい。Novell Privileged User Managerのコマンド制御クライアントには、デフォルトでロックダウンされている制限シェルが含まれています。特定のコマンドやディレクトリをルールによってプログラム的に割り当てることで、利用可能なディレクトリやユーザが実行できるコマンドを制御できます。

Novell Privileged User Managerでは、インストール後にどのような方法でコンポーネントを個別に導入および更新しますか?

Novell Privileged User Managerのパッケージマネージャには、アプリケーションモジュールのローカルデータベースが含まれています。このデータベースは、ノベルの更新サーバにオンラインまたはオフラインで接続して更新できます。展開および更新作業はすべて中央コンソールから実行できます。ホストを論理ドメインとしてグループ化することで、ネットワークトラフィックを隔離し、負荷分散を管理できます。

Novell Privileged User Managerは、ユーザエンタイトルメントに関するレポートを提供できますか?

ユーザの職務分掌を表示するエンタイトルメントレポートを自動的に生成して、マネージャに送信できます。ユーザイベントアクティビティの監査と同様に、マネージャはCompliance Auditorにログインして、レポートを電子的に「サインオフ」できます。

1組のポリシーで管理可能なホストの数に制限はありますか?

いいえ。Novell Privileged User Managerアーキテクチャでは、負荷分散と冗長コンポーネントによって、SPOF(single point of failure)やボトルネックなしで数千台のホストまで管理できます。このため、1つの管理コンソールと1つのルールセットで、サポートされるすべてのプラットフォームの特権を一元管理できます。

更新の際に、Novell Privileged User Managerをオフラインにする必要はありますか?コンポーネントで障害が発生すると、どうなりますか?

Novell Privileged User Managerの冗長フレームワークアーキテクチャは、製品の更新時でも、製品のすべての機能が完全に動作するように維持します。オフラインになっているモジュールも、バックアップコンポーネントに自動的にフェールオーバーするように設定できます。

お問い合わせ

このページに記載されていない質問については、次のフォームに入力し送信してください。 お寄せいただいた質問を調査し、上記FAQ内での回答を検討させていただきます。 尚、質問をお寄せいただいたお客様への直接の返答は行っておりませんのでご了承ください。

早期返答をご希望される場合は、ノベル株式会社へ連絡していただくか、ウェブサイト内のお問い合わせフォームよりお問い合わせください。

Novell Privileged User Manager

今すぐ購入

© 2012 Novell