CCE(Common Configuration Enumeration)
CCE(Common Configuration Enumeration)は、SCAP 標準の 1 つです。 標準 ID 、およびセキュリティに関連したシステム設定の問題用のディクショナリを含んでいます。 SCAP データ ストリームのルール定義には、1 つ以上の CCE ID を含むことができます。ルールが特定の CCE 設定ガイダンス ステートメントまたは構成制御であることを示しています。 詳細については、http://cce.mitre.org/にアクセスしてください。
CPE(Common Platform Enumeration)
CPE(Common Platform Enumeration)は、SCAP 標準の 1 つです。 標準 ID、およびプラットフォーム/製品の命名用のディクショナリを含んでいます。 たとえば、XCCDF ファイルのエレメントは、特定のプラットフォームのみに適用を制限できます。これは、CPE ID を使用して行います。 詳細については、http://cpe.mitre.org/にアクセスしてください。
CVE(Common Vulnerabilities and Exposures)
CVE(Common Vulnerabilities and Exposures)は、公開されている情報セキュリティの脆弱性に関する共通名(CVE 識別子)の辞書です。 これらの識別子は、個別のネットワーク セキュリティ データベースおよびツール同士で容易にデータを共有することが可能になります。 CVE は SCAP で使用されるコンポーネントの 1 つです。 詳細については、http://cve.mitre.org/ を参照してください。
CVSS(Common Vulnerability Scoring System)
CVSS(Common Vulnerability Scoring System)は、SCAP 標準の 1 つです。 脆弱性の影響の伝播、およびスコアリングするための標準を含んでいます。 詳細については、http://www.first.org/cvss/index.html にアクセスしてください。
FIPS 準拠の暗号
FIPS 準拠の暗号方式とは、暗号方式に FIPS 140-2 認定モジュール、FIPS 承認および FIPS 許可技術およびアルゴリズムを使用していることを意味します。
FIPS 推奨
FIPS 推奨とは、CA ITCM の操作モードの 1 つです。このモードでは、暗号化操作の大部分が FIPS に準拠しており、レガシー形式の暗号はほとんど残っていません。‑ このモードでは、CA ITCM は以前のリリースの CA ITCM と下位互換性があります。‑
FIPS 認定暗号化モジュール
FIPS 認定暗号化モジュールとは、RSA CryptoC BSAFE モジュールのことです。これは、FIPS 140-2 認定です。
FIPS のみ
FIPS のみとは、CA ITCM の操作モードの 1 つです。FIPS 準拠の暗号化のみが許可されます。 このモードでは、CA ITCM は前のリリースの CA ITCM と下位互換性がありません。
MITRE
MITRE Corporation は、公共の利益のために設立された非営利組織です。 MITRE は、インタープリタ、ソース コード、スキーマ、およびデータ ファイルを無償で提供し、個人および組織はそれらを発展、拡張させることが可能です。 Ovaldi は、自由に使用できるそのようなインタープリタの 1 つです。
NIST(National Institute of Standards and Technology)
NIST(National Institute of Standards and Technology)は、米商務省内の非規制型連邦政府関係機関です。 NIST の任務は、経済の安定を高め、生活の質を向上させるようなやり方で、計測学、標準、およびテクノロジを進歩させることによって、米国の革新と産業競争力を促進することです。 NIST によって運営されている「The United States(U.S)National Vulnerability Database(NVD)」は、SCAP 標準を利用できるコンテンツのリポジトリとデータ フィードを提供しています。 それは、特定の公式 SCAP 標準データのリポジトリでもあります。 したがって、NIST は、SCAP コンテキスト内でオープン スタンダードを定義し、一連の SCAP 標準間のマッピングを定義しています。
OVAL(Open Vulnerability and Assessment Language)
OVAL(Open Vulnerability and Assessment Language)は、SCAP 標準の 1 つです。 OVAL には、ソフトウェアの欠陥、設定の問題、およびパッチに関連するセキュリティをテストするプロシージャ用の標準 XML と、テスト結果のレポート用の標準 XML が含まれます。 チェックリストでチェックするすべてのルールは、SCAP データ ストリームから OVAL ファイル内にある OVAL 定義への参照の形式を取ります。 詳細については、http://oval.mitre.org/ にアクセスしてください。
Ovaldi
Ovaldi は、MITRE Corporation によって開発された OVAL インタープリタです。 これは、テストするコンピュータのプラットフォーム用の OVAL 定義を実行し評価するために、そのコンピュータからどのように情報が収集できるかを示すため、およびそのテスト結果をレポートするために作成された自由に使用できる参照目的の実装です。 インタープリタは、OVAL 定義の有用性を実証し、正しい構文と OVAL スキーマの順守を確実にします。
SCAP(Security Content Automation Protocol)
SCAP(Security Content Automation Protocol )(「S Cap」と発音される)は、XCCDF、CCE、CVE、CVSS、CPE、および OVAL などの標準を使用する方式であり、自動化された脆弱性管理、測定、およびポリシー コンプライアンス評価(例、FISMA コンプライアンス)を可能にします。 特に、SCAP は、ソフトウェアの欠陥、セキュリティ関連の構成の問題、および製品名を列挙し、脆弱性の存在を調査するためにシステムを測定し、また検出されたセキュリティの問題の影響を評価するために、これらの測定結果をランク(スコア)付けするメカニズムを提供する、選択されたオープン スタンダードのセットです。 SCAP では、これらの標準をどのように組み合わせるかを定義します。 National Vulnerability Database は、リポジトリおよびSCAP 標準を使用するコンテンツのデータ フィードを提供します。 詳細については、http://nvd.nist.gov/ にアクセスしてください。
SCAP データ ストリーム
SCAP データ ストリームは、自動化 XML 形式で表されるセキュリティ チェックリスト データ、脆弱性と製品名の列挙、および列挙間のマッピングから構成されます。 SCAP データ ストリームは、XML の以下のファイルから構成されます。
vDisk
Citrix XenDesktop では、vDisk(仮想ディスク)は基本的に、OS と必要なアプリケーション セットを含むイメージ ファイルです。
XCCDF(eXtensible Configuration Checklist Description Format)
XCCDF(eXtensible Configuration Checklist Description Format)は、セキュリティ チェックリスト、ベンチマーク、および関連するドキュメントを記述するための言語仕様です。 XCCDF ドキュメントは、ターゲット システムのセットに対するセキュリティ設定ルールの集合を構造化して表示します。 この仕様は情報交換、ドキュメント生成、組織および状況への適合、自動化されたコンプライアンス テスト、およびコンプライアンス スコアリングをサポートするように設計されています。 詳細については、http://nvd.nist.gov/xccdf.cfm にアクセスしてください。
XCCDF プロファイル
XCCDF プロファイル は、ターゲット システムに適用するか、またはターゲット システムの設定と比較するポリシーです。 各 SCAP データ ストリームのXCCDF ファイルは、サポートされているプロファイルのリストを定義します。 XCCDF ファイルは、1 つ以上の XCCDF プロファイルを持つ必要があり、特定のタイプのシステムをチェックするために使用するルールを指定します。 システムが展開されている適用可能な各稼動環境の個別の XCCDF プロファイルを作成できます。
アプリケーション
アプリケーションとは、Microsoft Word などの 1 つのソフトウェアです。
アプリケーション仮想化
アプリケーション仮想化とは、アプリケーションをカプセル化することです。アプリケーションが実行されている基になるオペレーティング システムからアプリケーションを分離します。 実行時には、アプリケーションが元のオペレーティング システムおよびそれによって管理されているリソースと直接やりとりしているように見えますが、実際はそうではありません。
インスタンス ソフトウェア状態データベース
インスタンス ソフトウェア状態データベースは、ソフトウェア状態データベースの一部であり、非ゴールデン テンプレート システム(つまり、ゴールデン テンプレートのすべてのクローン)上で動作しているエージェントによって実行されたすべてのソフトウェア ジョブの履歴を含みます。
永続クローン
永続クローンは、ユーザがログオフされた後も更新または再構成されるまでそのまま残る、永続プールからの仮想デスクトップです。 VMware View は、永続クローンを含むシステムおよびユーザ データのための標準装備の個別デバイスを提供します。 ユーザ データ デバイスに格納された情報は更新または再構成アクションの後も残りますが、システム ディスクへの変更は失われます。
永続非リンク クローン仮想デスクトップ
永続非リンク クローン仮想デスクトップは、特定のユーザ専用の仮想マシンであり、カスタムのインストール済みアプリケーション、ユーザ設定、データなどと共に、各ログオン時にそのユーザに提供されます。
永続リンク クローン仮想デスクトップ
永続リンク クローン仮想デスクトップは、特定のユーザ専用の仮想マシンであり、ユーザは特定のソフトウェアの追加を要求したり、設定をカスタマイズしたりすることができます。 各ログオン時に、ユーザのカスタマイズされた環境が復元されます。 これは、仮想デスクトップが更新または再構成されるまで持続されます。 その時点で、システム ドライブ上にインストールされたすべてのソフトウェア製品が失われます。
オフライン RAC
オフライン RAC は、マネージャではなくエージェントによって起動される、クラッシュ後の再インストール(RAC)タスクです。 仮想デスクトップは頻繁に再構成されます。つまり、ゴールデン テンプレートが更新され、ディスクがリセットされた場合は常に、以前のリセット以降の仮想デスクトップへの変更がすべて実質的に無効になります。 仮想デスクトップでは、マネージャではなくエージェントが RAC ジョブ コンテナの作成を担当します。 ディスク リセットが発生すると、エージェントは、そのエージェントに展開されているソフトウェアをすべて復元するためにオフライン RAC を開始します。
オフライン パッチ
オフライン パッチでは、パッチ コンテンツおよびパッチ ファイルをリモートでエクスポートし、インターネットにアクセスせずに、CA Patch Manager を使用して CA ITCM 環境にインポートできます。
仮想アプリケーション(VA)
仮想アプリケーションとは、仮想化されたソフトウェアです。
仮想アプリケーション イメージ
仮想アプリケーション イメージには、サポートするメタデータ ファイル セットと共に、1 つのファイルに格納された 1 つ以上の仮想アプリケーションが含まれます。
仮想アプリケーション イメージ定義
仮想アプリケーション イメージ定義とは、仮想アプリケーション イメージを検出するための「足跡」を意味します。 1 つ以上の仮想アプリケーションが含まれる(内部に格納されている)イメージを検出するには、非仮想ソフトウェアのシグネチャが仮想アプリケーション イメージ定義に関連付けられている必要があります。
仮想アプリケーション スタンドアロン パッケージ
仮想アプリケーション スタンドアロン パッケージとは、スタンドアロン モードで仮想アプリケーションをプロビジョニングするために使用する仮想アプリケーション パッケージです。
仮想アプリケーション ステージング パッケージ
仮想アプリケーション ステージング パッケージとは、仮想アプリケーション イメージをステージングするために使用する仮想アプリケーション パッケージです。
仮想アプリケーション ストリーミング パッケージ
仮想アプリケーション ストリーミング パッケージとは、ストリーミング モードで仮想アプリケーションをプロビジョニングするために使用される仮想アプリケーション パッケージです。
仮想アプリケーション パッケージ(VAP)
1 つ以上のソフトウェア配信パッケージにパッケージ化された仮想アプリケーション イメージを仮想アプリケーション パッケージといいます。 これらのパッケージは、仮想アプリケーションを使用してコンピュータをプロビジョニングするために使用されます。
仮想イメージ
仮想イメージとは、ハードウェアの仕様および仮想ディスクなど、仮想マシンのすべての定義を含むファイルまたはセットです。 ゲストのホスト ファイル システムを表わします。 仮想イメージをキャプチャする仮想マシンの稼働状態によって、仮想イメージはオンラインまたはオフラインの場合があります。
仮想ディスク
仮想ディスクとは、ファイル システムを形成するファイルのセットです。このファイル セットは、ゲスト オペレーティング システムに対して物理ディスクとして表示されます。
仮想パッチ
仮想パッチとは、通常パッチの仮想版で、基本的に同じ意味を持ちます。 この用語は、仮想アプリケーション(仮想アプリケーション イメージを除く)のソフトウェア インベントリをレポートする場合に使用されます。
仮想マシン(VM)
仮想マシンとは、物理マシンをシミュレートする孤立した仮想環境です。 定義上、仮想マシンにゲスト オペレーティング システムは含まれません。
仮想リリース
仮想リリースとは、通常リリースの仮想版で、基本的に同じ意味を持ちます。 この用語は、仮想アプリケーション(仮想アプリケーション イメージを除く)のソフトウェア インベントリをレポートする場合に使用されます。 プロビジョニング済み仮想アプリケーションは、ステージ済み仮想アプリケーションまたはストリーム配信仮想アプリケーションをソースとして使用できることに注意してください。 仮想アプリケーション イメージ内に含まれる仮想アプリケーションは、ステージングされているが、プロビジョニングされていないとみなされます。
ゲスト
一般的なプラットフォーム仮想化用語でのゲストとは、仮想マシンおよびゲスト オペレーティング システムです。
ゲスト オペレーティング システム
ゲスト オペレーティング システムとは、仮想マシンの内部で動作しているオペレーティング システムです。
ゴールデン テンプレート
CA ITCM の用語では、ゴールデン テンプレートは、仮想デスクトップのクローン生成の元になる仮想マシンです。
コネクタ
コネクタは、コネクタ データを消費する製品から外部製品またはドメイン マネージャへのリンクです。 各コネクタは、そのドメイン マネージャから情報を取得し、その情報を視覚化や分析のためにコネクタ フレームワーク経由で消費している製品に送信します。 コネクタはまた、ソース ドメイン マネージャ内のデータに対する受信操作(オブジェクト作成など)を実行することもできます。 コネクタは、統合されたコネクタ フレームワークを使用して、消費している複数の製品との統合を可能にします。
サンドボックス
サンドボックスとは、アプリケーションのランタイム環境です。この環境では、アプリケーションをコンピュータのオペレーティング システムおよびリソースから、またコンピュータ上のその他のアプリケーションから分離します。 分離の程度は、通常、アプリケーションにドキュメント フォルダのようなオペレーティング システム リソースへのアクセスを許可するように設定されています。
集中管理環境
集中管理環境では、Remote Control ドメイン マネージャが、コンピュータ ポリシー、グローバル アドレス帳(GAB)項目、ドメインのホスト エージェントのライセンス、およびユーザ権限を使用してホスト設定を制御します。 この環境は、CA IT Client Manager のデフォルト設定となります。
集中管理ホスト環境
集中管理ホスト環境では、Remote Control のエンタープライズ マネージャまたはドメイン マネージャのいずれかが、ホストの設定およびビューア接続の認証の役割を担います。 集中管理ホスト環境では、ユーザがホストの検索に使用するアドレス帳も管理します。
スキーマ マップ
スキーマ マップとは、外部ディレクトリにおいて使用されるユーザ、コンピュータ、グループなどのデータ オブジェクトに関連した属性名と、対応する CA ITCM オブジェクトによって使用される属性名とのマッピングのことです。 固定された標準的な DSM 属性名は、ディレクトリのクエリ、および複雑なクエリとレポートの構成に使用します。
スケーラビリティ サーバ
スケーラビリティ サーバは、種々の管理タスクに関して 地理的なスケーラビリティを実現可能な中央のサーバです。 これはエージェントのプライマリ インターフェースである配信処理です。
スタンドアロン仮想アプリケーション
スタンドアロン仮想アプリケーションとは、プロビジョニングされたシステムに存在する仮想アプリケーション イメージをソースとして使用し、プロビジョニングされた仮想アプリケーションです。
スタンドアロン環境
スタンドアロン環境では、ホストおよびビューア コンピュータのユーザが、すべての設定、プロパティ、および CA ITCM Remote Control コンポーネントのライセンスをローカルで管理します。 これはスタンドアロン エージェント インストールによって設定されます。 スタンドアロン エージェントを手動でインストールするには、RC エージェント セットアップを直接呼び出す必要があります
ステージ済み仮想アプリケーション イメージ
ステージ済み仮想アプリケーション イメージとは、コンピュータのファイル システムで検出された仮想アプリケーション イメージです。
ストリーム配信仮想アプリーケーション
ストリーム配信仮想アプリーケーションとは、プロビジョニングされたシステムとは異なるリモート システムに存在する仮想アプリケーション イメージをソースとして使用し、プロビジョニングされた仮想アプリケーションです。
ストリーム配信仮想アプリケーション イメージ
ストリーム配信仮想アプリケーション イメージとは、コンピュータからネットワーク経由でアクセス可能であることが検出された仮想アプリケーション イメージです。 ストリーム配信仮想アプリケーション イメージの検出は、通常、イメージ内に存在する仮想アプリケーションがプロビジョニングされた場合のみ実行可能です。
設定ビュー
設定ビューは、特定のコンポーネントまたは機能に関連する設定ポリシーを編集できる、カスタマイズされた Windows のみのユーザ インターフェースです。 設定ビューは、これらのビューが階層および DSM エクスプローラ ツリーに実際に存在する場所から独立したコンポーネントまたは機能に関連するポリシーの概要を表示します。
ソフトウェア シグネチャ
ソフトウェア シグネチャでは、メイン実行可能ファイル名、その他の関連付けられたファイル、サイズ範囲、バージョン範囲、ソフトウェアの作成日、修正日などのソフトウェアの属性が定義されます。 ソフトウェア シグネチャのこれらのすべての属性では、ソフトウェア アプリケーションが一意に識別されます。 アセット管理のソフトウェア シグネチャは、ソフトウェア定義として作成されます。 製品、リリース、パッチ、スイート、またはスイート コンポーネント、仮想アプリケーション イメージに対してソフトウェア定義を作成できます。 デフォルトで、アセット管理では、IT 業界で広く使用されるソフトウェアを網羅する事前定義されたソフトウェア シグネチャを提供しています。
ソフトウェア タイプ
ソフトウェア タイプとは、ソフトウェア定義のプロパティです。 現在のタイプには、スイート、製品、リリース、パッチおよび仮想アプリケーション イメージが含まれます。
デスクトップ更新
デスクトップ更新は、仮想デスクトップを元の状態にリセットするプロセスです。 リンク クローンは、そのクローンを含む仮想マシンへの変更を追跡します。 クローンへのストレージ割り当てを制御するために、VMware View は、クローンをそのベースラインにリセットし、変更を追跡するために提供されるすべてのデルタを解放するための更新操作を提供します。 つまり、クローンの作成や、その最後の更新または再構成の後にシステム ドライブに格納されたすべての情報が失われます。 デスクトップ再構成とは異なり、更新操作の前と同じゴールデン テンプレートが引き続き使用されます。
デスクトップ再構成
デスクトップ再構成は、仮想デスクトップに新しいゴールデン テンプレートを割り当てるプロセスです。 ホット フィックスやサービス パックによって解決される問題を修正するために、または新しいバージョンによる新機能を提供するために、オペレーティング システムやアプリケーションをその存続時間を通して維持する必要があります。 リンク クローンの場合、これはマスタ イメージ(ゴールデン テンプレート)を更新する必要があることを示します。 更新が完了すると、リンク クローンが再構成され、アクティブになります。 再構成操作中、関連するリンク クローンはこの新しいゴールデン テンプレートにリンクされ、更新されます。
ネイティブ型仮想環境
ネイティブ型仮想環境とは、物理マシン上で直接実行する仮想化ソフトウェアです。ホスト オペレーティング システム(多くの場合最小)、つまり物理マシンおよびハイパーバイザとして動作します。 同義語は「ベア メタル環境」です。
パーティション
パーティションとは、ホスト オペレーティング システムの分離されたインスタンスです。 ホストのオペレーティング システムを共有するので、パーティションでは通常ゲスト オペレーティング システムを使用しません。
パーティション型仮想環境
パーティション型仮想環境とは、ホスト オペレーティング システムの複数のインスタンスを同じマシン上で分離して実行できる環境です。 これは厳密には仮想化技術でありませんが、同じタイプの問題を解決するために使用されます。
ハイパーバイザ
ハイパーバイザとは、ゲスト オペレーティング システムの代わりに物理ハードウェアをシミュレートする仮想化ソフトウェア レイヤです。 この用語は 仮想マシンモニタ (VMM)と同義語です。
場所認識
場所認識では、コンピュータ上の DSM エージェントにコンピュータの場所を検出させます。
パッケージ形式
パッケージ形式とは、ソフトウェア パッケージのプロパティです。 形式には、非仮想および仮想が含まれます。
パッケージ タイプ
パッケージ タイプとは、ソフトウェア パッケージのプロパティです。 現在のタイプには、一般、MSI、SXP、PIF および PKG が含まれます。 パッケージ タイプは使用されていないか、仮想アプリケーション パッケージをサポートするために変更されました。
非永続クローン
非永続クローンは、標準装備で一時的な、VMware View ユーザ データの非永続プールからの仮想デスクトップです。 ユーザがログオフすると、クローンは更新され、システム ディスクにあるすべてのユーザ データが失われます。
非永続リンク クローン仮想デスクトップ
非永続リンク クローン仮想デスクトップは、ユーザがログオンするたびに更新または再構成される仮想マシンであり、カスタムのインストール済みアプリケーション、パーソナル化などの永続性はありません。
非仮想アプリケーション
非仮想アプリケーションとは、仮想化されていないアプリケーションです。従来の方法でアプリケーションをインストールしたり、実行できます。 リリース、パッチおよびスイートについて説明する場合、非仮想アプリケーションであることを意味します。
非リンク クローン
VMware View では、非リンク クローン(フル クローン)は、マスタまたはゴールデン イメージのフル コピーです。 クローンにはイメージのコピーが含まれ、ユーザ セッション中のシステムへのすべての変更がこのコピーに格納されます。
複製
複製は、ドメイン マネージャからエンタープライズ マネージャ、エンタープライズ マネージャからドメイン マネージャにデータ複製を実行するエンジン タスクです。
プラットフォーム仮想化
プラットフォーム仮想化とは、コンピュータまたはオペレーティング システムをカプセル化することです。これらの物理的特性をユーザから見えなくし、実行時にコンピュータ プラットフォームをエミュレートします。
プロビジョニング済みアプリケーション
プロビジョニング済みアプリケーションとは、ターゲット コンピュータ上で実行可能になったアプリケーション(非仮想または仮想)です。 プロビジョニング済みとして扱うには、アプリケーションをローカルにインストールする必要はありません。
ヘルス監視
ヘルス監視(HM)機能では、アラートを設定し、しきい値を設定して、CA ITCM インフラストラクチャの全体的な健全性をモニタできます。
ホスト
一般的なプラットフォーム仮想化用語でのホストとは、物理マシン、ホスト オペレーティング システムおよびハイパーバイザです。
ホスト オペレーティング システム
ホスト オペレーティング システムとは、物理マシン上で動作しているオペレーティング システムです。
ホスト型仮想環境
ホスト型仮想環境とは、ホスト オペレーティング システム上、つまり、物理マシン、ホスト OS およびハイパーバイザで実行する仮想化ソフトウェアです。
ホスト クラスタ
ホスト クラスタとは、集約型コンピューティング、および同じネットワークやストレージの一部またはすべてを共有するホスト グループのメモリ リソースです。
マスタ vDisk
Citrix XenDesktop では、マスタ vDisk は、ゴールデン テンプレート マシンから生成される初期の vDisk です。
マスタ ターゲット デバイス
Citrix XenDesktop では、マスタ ターゲット デバイスは、vDisk を生成する元になる OS と必要なアプリケーション セットを含むベース デスクトップです。
リンク クローン
VMware View では、マスタまたはゴールデン イメージのリンク クローンはマスタまたはゴールデン イメージを参照するだけであり、それを含みません。 ユーザ セッション中のシステムへの変更はマスタ イメージには格納されず、クローンと共にデルタ ファイル内に保持されます。
連邦情報処理規格(FIPS)
連邦情報処理規格(FIPS)とは、NIST によって発行および承認が行われるセキュリティ規格です。 機密性が高いが、アクセスが制限されていない情報を保護するセキュリティ システム内で使用する暗号モジュールが遵守する必要のあるセキュリティ要件が規定されています。
|
Copyright © 2013 CA.
All rights reserved.
|
|