Jump to content


hp.com home
HPシステム マネジメント ホームページ  |  [設定]タブ  |  [セキュリティ]  |  信頼モード

[セキュリティ]
信頼モード

 HPシステム マネジメント ホームページ

目次
索引
製品概要
開始するには
ソフトウェアのナビゲート
システム マネジメント ホームページ概要
[ホーム]タブ
[設定]タブ
[クレジット]
[セキュリティ]
IPバインド
IP限定ログイン
ローカル サーバ証明書
ローカル/匿名 アクセス
信頼モード
信頼された管理サーバ
ユーザ グループ
[ツール]タブ
[タスク]タブ
[ログ]タブ
トラブルシューティング
印刷用画面へ
用語集
ヘルプの使い方
Content starts here

[信頼 モード]オプションにより、ご使用のシステムに必要なセキュリティ レベルを選択できます。場合によっては、他の状況よりも高いレベルのセキュリティが必要になることがあるため、次に示すセキュリティ オプションが提供されています。

  • [証明書による信頼].  [証明書による信頼]モードでは、信頼済み証明書を持つHP Systems Insight Managerサーバからの設定変更だけを受け入れるようにシステム マネジメント ホームページを設定できます。このモードでは、指定されたサーバが証明書による認証を受ける必要があります。このモードは証明書を必要とし、アクセスを許可する前にデジタル署名を確認するため、最も強力なセキュリティ手段です。どのようなリモート設定変更も有効にしない場合は、[証明書による信頼]を選択した状態で、すべての証明書のインポートを避けて信頼済みシステムのリストを空の状態にしておいてください。

    注: このオプションの使用をおすすめします。

  • [名前による信頼].  [名前による信頼]モードでは、[名前による信頼]フィールドで指定された名前のHP Systems Insight Managerサーバからの設定変更だけを受け入れるようにシステム マネジメント ホームページを設定できます。[名前による信頼]オプションは設定が簡単で、悪意のない不正アクセスを防ぎます。[名前による信頼]オプションを設定する状況の例としては、セキュリティ保護されたネットワークが2つの部門の2つの管理者グループに分かれていて、一方のグループで誤ったシステムへのソフトウェアのインストールを防ぎたいというような場合があります。このオプションを設定すれば、指定された名前のHP Systems Insight Managerサーバからの要求しか受け入れません。

  • [すべてを信頼].  [すべてを信頼]モードでは、どのシステムからの設定変更も受け入れるようにシステム マネジメント ホームページを設定できます。たとえば、セキュリティ保護されたネットワーク上にあって、ネットワーク内の全員が信頼関係を結んでいる場合、[すべてを信頼]オプションを使用することができます。

信頼モードの設定

Windows環境の場合、インポートされたHP Systems Insight Manager証明書は、システムドライブ \hp\hpsmh\certsディレクトリに保存されます。

Linux環境の場合、インポートされたシステム マネジメント ホームページ証明書は、/opt/hp/hpsmh/certsディレクトリに保存されます。

このディレクトリにアクセスするには管理者権限を持っている必要があります。

[証明書による信頼]

[証明書による信頼]を設定するには、以下の手順に従ってください。

  1. [設定]、[システム マネジメント ホームページ][セキュリティ]の順に選択します。

  2. [信頼 モード]をクリックします。[信頼 モード]ページが表示されます。

  3. 信頼済み証明書を要求する[証明書による信頼]を選択します。

  4. [信頼された証明書]をクリックして信頼された管理サーバ証明書にアクセスします。

  5. 現在の設定を保存するには[設定の保存]をクリックし、すべての変更をキャンセルするには[値のリセット]をクリックします。

[名前による信頼]

サーバ名オプションは、以下の基準を満たす必要があります。

  • サーバ名リスト全体の最大長は1,024文字です。

  • 各サーバ名の最大長は63文字です。

  • サーバ名には、以下の文字列を使用できません。

    Itaniumプラットフォームの場合、サーバ名は、RFC 952によって規定されている規格に準拠している必要があります。つまり、ピリオド(.)で区切られた名前のリストであり、各名前は、英字(大文字および小文字)、数字、またはマイナス記号(-)によって構成されている必要があります。また、最初が英字で、最後が英数字でなければなりません。RFC 952について詳しくは、RFCのWebサイト http://www.rfc-editor.org/rfc/rfc952.txtを参照してください。

    ~ ' ! @ # $ % ^ & * ( ) + = \ " : ' < > ? , |

  • サーバ名はセミコロンで区切ります。

[名前による信頼]を設定するには、以下の手順に従ってください。

  1. [設定]、[システム マネジメント ホームページ][セキュリティ]の順に選択します。

  2. [信頼 モード]をクリックします。[信頼 モード]ページが表示されます。

  3. サーバ名によって信頼する[名前による信頼]を選択します。

  4. サーバ名を入力します。

  5. 現在の設定を保存するには[設定の保存]をクリックし、すべての変更をキャンセルするには[値のリセット]をクリックします。

[すべてを信頼]

[すべてを信頼]を設定するには、以下の手順に従ってください。

  1. [設定]、[システム マネジメント ホームページ][セキュリティ]の順に選択します。

  2. [信頼 モード]をクリックします。[信頼 モード]ページが表示されます。

  3. すべてのサーバを信頼する[すべてを信頼]を選択します。

  4. 現在の設定を保存するには[設定の保存]をクリックし、すべての変更をキャンセルするには[値のリセット]をクリックします。