Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.3.0.1)
Platform: NetBackup Appliance OS
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      スマートカードとデジタル証明書を使用した認証について
    6.  
      Kerberos-NIS ユーザーの認証について
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup appliance に関する OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup appliance における FIPS 140-2 への準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容
  14.  
    索引

NetBackupCLI ユーザーロールについて

NetBackupCLI ユーザーは、すべての NetBackup コマンドを実行したり、ログを表示したり、NetBackup タッチファイルを編集したり、NetBackup 通知スクリプトを編集したりできます。NetBackupCLI ユーザーは、スーパーユーザー権限による NetBackup コマンドの実行のみに制限されていて、NetBackup のソフトウェアディレクトリの範囲外にはアクセスできません。これらのユーザーがログインすると、NetBackup コマンドを実行できる制限付き Shell が表示されます。NetBackupCLI ユーザーはホームディレクトリを共有し、NetBackup Appliance Web コンソールまたは NetBackup Appliance シェルメニューにはアクセスできません。

NetBackupCLI 役割はいつでも最大 9 個のユーザーグループに割り当てることができます。ローカル NetBackupCLI ユーザーを作成するには、Manage > NetBackupCLI > Create コマンドを NetBackup Appliance シェルメニューから使用します。詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。

メモ:

既存のローカルユーザーに NetBackupCLI 役割を付与することはできません。

表: アプライアンス NetBackupCLI ユーザーの権限と制限に、NetBackupCLI ユーザーの権限と制限を示します。

表: アプライアンス NetBackupCLI ユーザーの権限と制限

権限

制限事項

NetBackupCLI ユーザーは、NetBackup Appliance シェルメニューを使って次の操作を実行できます。

  • NetBackup CLI を実行して、NetBackup ディレクトリとファイルにアクセスする。

  • cp-nbu-notify コマンドを使って、NetBackup 通知スクリプトを変更または作成する。

  • 次の NetBackup コマンドを NetBackup CLI を含む次のディレクトリに対して実行します。

    • /usr/openv/netbackup/bin/*

    • /usr/openv/netbackup/bin/admincmd/*

    • /usr/openv/netbackup/bin/goodies/*

    • /usr/openv/volmgr/bin/*

    • /usr/openv/volmgr/bin/goodies/*

    • /usr/openv/pdde/pdag/bin/mtstrmd

    • /usr/openv/pdde/pdag/bin/pdcfg

    • /usr/openv/pdde/pdag/bin/pdusercfg

    • /usr/openv/pdde/pdconfigure/pdde

    • /usr/openv/pdde/pdcr/bin/*

NetBackupCLI ユーザーには次の制限があります。

  • NetBackupCLI ユーザーは、NetBackup ソフトウェアディレクトリの外部にはアクセスできません。

  • エディタを使用して bp.conf ファイルを直接編集することはできません。bpsetconfig コマンドを使用して、属性を設定します。

  • cp-nbu-config コマンドは、/usr/openv/netbackup/db/config ディレクトリ内でのみ NetBackup タッチ構成ファイルの作成と編集をサポートします。

  • man または -h コマンドを使用して、他のコマンドのヘルプを表示することはできません。

NetBackupCLI ユーザーとして NetBackup コマンドを実行する方法

次のいずれかの方法で、NetBackupCLI ユーザーとしてコマンドを実行します。

  • 制限付きシェル

  • 絶対パス ["sudo"]。例: bppllist または /usr/openv/netbackup/bin/admincmd/bpplist

特別な指示句の処理を実行する方法

特別な指示句のファイルとコマンドが正しい NetBackup リストまたはパスにない場合、特別な指示句の処理は失敗することがあります。特別な指示句の処理の 1 つの例としては、代替の復元パスを指定する場合があります。

NetBackupCLI ユーザーとして NetBackup コマンドを実行して特別な指示句のファイルにアクセスする必要があるアプライアンスユーザーは、次のことを実行して正常に処理を完了する必要があります。

  • NetBackup bpcd whitelist/home/nbusers パスを追加します。

  • /home/nbusers ディレクトリに特別な指示句のコマンドを追加します。

NetBackup bpcd whitelist へのエントリの追加について詳しくは、次のドキュメントの BPCD_WHITELIST_PATH 構成オプションを参照してください。

『NetBackup 管理者ガイド Vol. 1』

『NetBackup コマンドリファレンスガイド』