実装ガイド › UNIX エンドポイントのインストールおよびカスタマイズ › ネイティブ インストール › AIX Workload Partition(WPAR)の実装
AIX Workload Partition(WPAR)の実装
AIX は、ワークロード パーティション(WPAR)と呼ばれる AIX の単一インスタンス内の仮想化されたオペレーティング システム環境を提供します。 ワークロード パーティションは、AIX オペレーティング システムの単一インスタンスのリソースから作成され、それを共有するソフトウェア パーティションです。 AIX には、「グローバル環境」と呼ばれるマスタ パーティションと、それと並行して実行されるワークロード パーティションがあります。
CA ControlMinder を使用して、環境内の各パーティションを保護できます。 これにより、パーティションごとに異なるルールおよびポリシーを定義し、パーティションごとに異なるアクセス制約を定義できます。
CA ControlMinder を AIX WPAR にインストールする前に、以下の考慮事項および制限事項を確認します。
- CA ControlMinder をインストールできるのは、AIX 7.1 以降のみです。
- 標準スクリプト インストール(install_base)はサポートされていません。 CA ControlMinder を AIX WPAR にインストールするために、ネイティブ パッケージ インストールを使用します。
- 共有モード(/opt および /usr ディレクトリがすべてのパーティションによって共有される)での AIX WPAR の使用を選択する場合は、プライベート インストール ディレクトリを使用します。 例: CA ControlMinder を、/opt/CA/AccessControl ではなく、/CA/AccessControl/ ディレクトリにインストールするように指定します。
- AIX WPAR ライブ移行はサポートされていません。
- ワークロード パーティション上で、キー ロガーを使用するには、CA ControlMinder が実行されており、キーボード ロガーがグローバル環境および各ワークロード パーティション上で有効であることを確認します。
- ワークロード パーティションに適用される CA ControlMinder ファイル保護ルールでは、グローバル環境からのユーザ アクセスから保護されません。 グローバル環境を保護するには、グローバル環境にファイル保護ルールを適用します。
- CA ControlMinder を AIX WPAR 5.2 上へにインストールし実行する前に、CA ControlMinder インストール パッケージをカスタマイズする必要があります。 CA ControlMinder を AIX WPAR 7.1 以降にインストールするためにカスタマイズするインストール パッケージを使用できません。
- ユーザのログイン試行(たとえば: segrace、serevu および監査ログ レコード)を識別する CA ControlMinder PAM 機能は、AIX WPAR 5.2 ではサポートされていません。
Copyright © 2013 CA.
All rights reserved.
|
|