Cisco Security Manager 4.0 インストレーション ガ イド
インストール後のサーバ タスク
インストール後のサーバ タスク
発行日;2012/02/06 | 英語版ドキュメント(2010/07/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

インストール後のサーバ タスク

すぐに実行すべきサーバ タスク

必要なプロセスが動作しているかどうかの確認

現行のサーバ セキュリティに関するベスト プラクティス

インストールまたはアップグレードの確認

関連情報

インストール後のサーバ タスク

次のトピックは、Security Manager またはその関連アプリケーションをサーバ上にインストールしてから実行すべきタスクです。

「すぐに実行すべきサーバ タスク」

「必要なプロセスが動作しているかどうかの確認」

「現行のサーバ セキュリティに関するベスト プラクティス」

「インストールまたはアップグレードの確認」

「関連情報」

すぐに実行すべきサーバ タスク

インストール直後に次のタスクを実行してください。

 

 

タスク

 

1. ウイルス スキャナと同等の製品を再イネーブルまたは再インストールします。 ウイルス対策ツールや Cisco Security Agent などのサーバ セキュリティ ソフトウェアをアンインストールまたは一時的にディセーブルにした場合は、今すぐ、そのソフトウェアを再インストールまたは再起動して、必要に応じてサーバを再起動します。

(注) ウイルス対策ソフトウェアが原因で Security Manager サーバの効率性や応答性が損なわれていることが判明した場合は、ウイルス対策ソフトウェアのマニュアルで推奨設定を確認してください。

 

2. インストール中にディセーブルにしたサービスとサーバ プロセスを再イネーブルにします。 IIS は再イネーブルにしないでください。

 

3. Sybase テクノロジーやソフトウェア コードを使用しているアプリケーションも含めて、インストール中にディセーブルにしたミッションクリティカルなアプリケーションを再イネーブルにします。

 

4. サーバ上で、自己署名証明書を信頼できる証明書のリストに追加します。 手順については、ブラウザのマニュアルを参照してください。

 

5. Cisco.com 上で Security Manager とその関連アプリケーションのアップデートをチェックします。 アップデートが入手可能なことがわかった場合は、組織やネットワークに関連するアップデートをインストールします。

必要なプロセスが動作しているかどうかの確認

Windows のコマンド プロンプト ウィンドウから pdshow コマンドを実行して、インストールした必要なプロセスのすべてが正しく動作していることを確認できます。プロセス要件はアプリケーションによって異なります。


ヒント pdshow の詳細については、Common Services のマニュアルを参照してください。


表 6-1 を使用して、どのアプリケーションにどのプロセスが必要かを確認してください。

 

表 6-1 アプリケーション プロセス要件

アプリケーション
必要な Daemon Manager プロセス

Common Services

Apache
CmfDbEngine
CmfDbMonitor
CMFOGSServer
CSRegistryServer
DCRServer
diskWatcher
EDS
EDS-GCF
ESS
EssMonitor
jrm
LicenseServer
Proxy
Tomcat
TomcatMonitor

Cisco Security Manager

AthenaOGSServer
VmsBackendServer
vmsDbEngine
vmsDbMonitor
VmsEventServer

Auto Update Server

AusDbEngine
AusDbMonitor

Resource Manager Essentials

ChangeAudit
ConfigMgmtServer
CTMJrmServer
EssentialsDM
ICServer
RMEDbEngine
RMEOGSServer
SyslogAnalyzer
SyslogCollector

ヒント 「Cisco Security Agent」という名前の Windows サービスがサーバ上で動作していることを確認するには、[Start] > [Settings] > [Control Panel] > [Administrative Tools] > [Services] を選択します。


現行のサーバ セキュリティに関するベスト プラクティス

システムの最小限のセキュア コンポーネントによってシステムの安全性が定義されます。下のチェックリスト内のステップは、Security Manager のインストール後のサーバとその OS のセキュリティ保護に役立ちます。

 

 

タスク

 

1. サーバ セキュリティを定期的にモニタします。 システム アクティビティを記録して確認します。Microsoft Security Configuration Tool Set(MSCTS)や Fport などのセキュリティ ツールを使用して、サーバのセキュリティ設定を定期的に確認します。Security Manager サーバ上にインストールされたスタンドアロン バージョンの Cisco Security Agent に関するログ ファイルを確認します。

ヒント MSCTS は Microsoft の Web サイトから、Fport は Foundstone/McAfee の Web サイトから入手できます。

 

2. サーバへの物理アクセスを制限します。 サーバに取り外し可能なメディア ドライブが接続されている場合は、ハード ドライブから起動するようにサーバを設定します。誰かが取り外し可能なメディア ドライブからサーバを起動した場合に、データが侵害される可能性があります。通常は、システム BIOS 内で起動順序を設定できます。BIOS が強力なパスワードで保護されていることを確認します。

 

3. リモート アクセス ツールやリモート管理ツールをサーバ上にインストールしないでください。 このようなツールは、サーバへのエントリ ポイントを提供するセキュリティ リスクになります。

 

4. サーバ上で自動的かつ継続的に動作するようにウイルス スキャン アプリケーションを設定します。 ウイルス スキャン アプリケーションは、トロイの木馬アプリケーションのサーバへの侵入を阻止できます。ウイルス署名を定期的に更新します。

 

5. サーバ データベースを頻繁にバックアップします。 すべてのバックアップをアクセスが制限されたセキュアな場所に保管します。

インストールまたはアップグレードの確認

Common Services を使用して、Security Manager のインストールまたはアップグレードが成功したかどうかを確認できます。Security Manager インターフェイスが表示されない、または、正しく表示されないことが原因でインストールを確認する場合は、「インストール後のサーバ障害」を参照してください。


ステップ 1 クライアント システム上のブラウザを使用して、次のいずれかを使用している Security Manager サーバにログインします。

HTTP サービスの場合: http:// < server_name > :1741

SSL サービスの場合: https:// < server_name > :443

サポートされているブラウザとブラウザのバージョンを確認するには、 「クライアント要件」(P.2-7) を参照してください。

ステップ 2 [Cisco Security Management Suite] ページで、[Server Administration] パネルをクリックして、Common Services の [Server] > [Admin] ページを開きます。

ステップ 3 [Process Management] ページを表示するには、[Processes] をクリックします。

結果のリストには、すべてのサーバ プロセスの名前とプロセスごとの動作ステータスの説明が表示されます。次のプロセスが正常に動作している必要があります。

vmsDbEngine

vmsDbMonitor

EDS

インストールされたアプリケーションで RmeOrb や RmeGatekeeper for RME などの他のプロセスが必要かどうかを確認するには、Cisco.com 上にあるそのアプリケーションに関するマニュアルを参照してください。製品マニュアルの URL については、次のページを参照してください。

「Common Services のマニュアル」(P.xi)

「Resource Manager Essentials のマニュアル」(P.xii)


 

関連情報

 

項目
対応

基本の理解

Security Manager を起動すると表示される対話形式の JumpStart ガイドを参照してください。

製品の迅速な稼動

オンライン ヘルプの「Getting Started with Security Manager」トピックを参照するか、『 User Guide for Cisco Security Manager 』の第 1 章を参照してください。

製品設定の実施

オンライン ヘルプの「Completing the Initial Security Manager Configuration」トピックを参照するか、『 User Guide for Cisco Security Manager 』の第 1 章を参照してください。

ユーザの認証と認可の管理

次のトピックを参照してください。

「ユーザ権限のセットアップ」

「Security Manager と Cisco Secure ACS の統合」

デバイスのブート

オンライン ヘルプの「Preparing Devices for Management」トピックを参照するか、 http://www.cisco.com/en/US/products/ps6498/products_user_guide_list.html から入手可能な『 User Guide for Cisco Security Manager 4.0 』の第 2 章を参照してください。