製品ガイド › CA Access Control for Virtual Environments の管理 › ハイパーバイザー ハードニング › ハイパーバイザーのハードニング ポリシー

ハイパーバイザーのハードニング ポリシー

適用するハードニングのレベルを決定する前に、サポートされている以下のハードニング ポリシーを参照してください。

• リモート アクセス -- （ESXi のみ）リモート アクセスを制限します。ロックダウン モードを有効化して、ESXi サーバへのすべてのリモート アクセスを無効化します。 有効にすると、ロックダウン モードにより、管理者が 1 つの場所からタスクを実行することしかできなくなり、監査されていないタスクが実行されるリスクが軽減されます。
• リモート Syslog -- イベントを 1 つの場所に記録することにより、管理性が向上し、1 箇所からすべてのデバイスを監視できます。 さらに、1 つの場所にイベントを格納すると、ログの改ざん防止に役立ちます。
• 永続ロギング -- 永続的なログ記録をデータベースに設定すると、サーバのログが長期にわたって保持されます。 永続的なログ記録により、イベントの監視やサーバの問題の診断が容易になります。
• NTP 時間同期 -- 時間設定が不正確だと、攻撃の特定や追跡ができなくなる場合があります。 NTP 時間同期を設定すると、すべてのシステムが同じ時間ソースを使用するため、攻撃の追跡や関連付けに役立ちます。
• SNMP 設定 -- （ESXi のみ） SNMP エージェントが正しく設定されていないと、攻撃者は悪意のあるホストにトラップをリダイレクトし、不正な目的で情報を利用する場合があります。
• ダイレクト コンソール ユーザ インターフェース（ESXi のみ） --ダイレクト コンソール ユーザ インターフェース（DCUI）は、管理者によるホストの設定およびタスクの保守を可能にする ESXi の管理コンソールです。 ローカル管理者権限を持つユーザは、DCUI で直接アクションを実行できます。このアクションは、VMware vCenter サーバによって監査されません。 ESXi サーバ上で管理タスクを直接実行できないようにするには、DCUI を無効にします。
• テクニカル サポート モード（ESXi のみ） -- テクニカル サポート モードは、サーバ コンソールまたは SSH コンソールで利用可能な対話型コマンド ラインです。 有効化されている場合、トラブルシューティングやサポート関連タスクを ESXi サーバ上で直接実行できます。 サーバへの不正なアクセスを禁止する場合は、テクニカル サポート モードを無効にします。
• VMSafe ネットワーク API -- VMSafe ネットワーク API は、仮想環境用のセキュリティ アーキテクチャを提供します。 VMSafe ネットワーク API を使用していない場合は、VMSafe ネットワーク API を無効にします。