管理センターセキュリティ

Ivanti 管理センターは、Active Directory 統合、暗号化通信のための Secure Socket Layers (SSL)、認証された管理サーバおよびデータベース接続を使用した、安全な分散環境に実装できます。

このセクション:

セキュリティチャレンジ
認証と権限
SSL を使用した通信の保護

セキュリティ上の課題

管理センターを実装するためのセキュリティ上の課題:

システムの完全性: マルウェアの導入またはソフトウェアパッケージの修正による管理対象コンピュータに配布された構成およびエージェントパッケージを改ざんする試みは、管理ソフトウェアで実装する必要があるセキュリティポリシーを弱めます。
データの機密性: イベントおよびアラートデータは、管理サーバ経由で継続的に SQL データベースに中継され、不正ユーザによるアクセスの脅威に対して脆弱になる可能性があります。

認証と権限

Active Directory 統合を使用した認証は、許可された管理ユーザのみが管理センターおよび製品ソフトウェアにアクセスまたは修正できることを保証します。

管理サーバからデータベースへの接続は、Microsoft Windows 認証または Microsoft SQL を使用して認証できます。

認証局によって発行された該当する証明書は、企業ポリシーおよび手順に従い、管理サーバにインストールされます。これは、クライアント接続が確立される前にサーバを検証できることを保証します。クライアント接続は、管理対象のコンピュータと管理センターコンソールおよび製品コンソールをホストするコンピュータから発生します。

SSL を使用した通信の保護

SSL は、通信の機密性と完全性を確保し、次のような許可されたユーザのみが機密データにアクセスできることを保証します。

イベントデータ
エージェントおよびエージェント構成データ

他のサポートされているオペレーティングシステムまたは他のバージョンの Microsoft SQL Server を使用して、Web サーバで SSL 証明書を設定している場合は、詳細について、次をご参照ください。http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/secnetht16.asp

SSL 通信を有効にする

SSL は、通信の機密性と完全性を確保し、次のような許可されたユーザのみが機密データにアクセスできることを保証します。

イベントデータ
エージェントおよびエージェント構成データ

自己署名証明書を使用して、管理センターの Secure Socket Layers (SSL) を設定します。

中小規模の企業環境では、コンソール内で配布エージェントのインストール機能を実行し、現在配布されている配布エージェントの URL パスを修復または修正して、http または https プレフィックとポート番号を変更することができます。

IIS での SSL の設定

[スタート] > [すべてのプログラム] > [管理ツール] > [Internet Information Services (IIS) Manager] で、<ServerName> ノードを選択し、[IIS] セクションで [サーバ証明書] をクリックします。
[処理] パネルで [自己署名証明書の作成] を選択します。
証明書のフレンドリ名を入力し、[OK] をクリックします。
[既定の Web サイト] を選択し、ショートカットメニューで [バインドの編集] をクリックします。
[追加] をクリックし、[タイプ] ドロップダウンリストで [HTTPS] を選択します。
[SSL 証明書] ドロップダウンリストで、手順3で指定した証明書のフレンドリ名を選択します。
[OK] をクリックし、[閉じる] をクリックします。

管理センター セキュリティ