|
|
|
CA Virtual Assurance には、エージェントのセキュリティを強化し、他のすべての変更が承認の取得時に使用する必要がある設定の単一ポイントとして CA Virtual Assurance を確立する SystemEDGE セキュリティ ロックダウン オプションが複数用意されています。 CA Virtual Assurance によって以下のセキュリティ オプションを設定できます。
SNMP によってエージェントを変更する機能を削除します。この機能は、エージェントを設定する唯一の方法として CA Virtual Assurance またはローカル sysedge.cf ファイル操作を確立します。 CA Virtual Assurance には SNMP 書き込みアクセスが必要です。
CA Virtual Assurance によって開始された変更で、他のメソッドによりエージェントに加えられた変更が上書きされます。 SystemEDGE のインストール時に CA Virtual Assurance Manager ノードに入ると、エージェントは管理モードになります。 管理モードにより、他のすべての変更に優先する設定のモードとして CA Virtual Assurance が確立されます。 たとえば、ユーザが直接 syedge.cf ファイルを変更し、その後ファイルが CA Virtual Assurance を介してそのシステムに展開された場合、CA Virtual Assurance によって配布されたファイルの設定で、ローカル ファイル内の設定が上書きされます。
エージェントが SNMP Set 操作によって開始された SNMP ベースの変更を適用するとき、CA Virtual Assurance Manager に通知します。 このオプションは、管理モードのエージェントの場合にのみ選択可能です。 デフォルトでは、このオプションはエージェントが管理モードのとき有効です。 CA Virtual Assurance ユーザ インターフェースから、許容できる変更を判断し、不要な変更はすべて上書きできます。 このオプションを有効にすると、SNMP Set の変更は、エージェント インストールのデータ ディレクトリ内にある sysedge_audit.log ファイルにも記録されます。
これらのセキュリティ オプションの有効化および設定の詳細については、CA Virtual Assurance ドキュメントを参照してください。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |