| Oracle Enterprise Managerポリシー・リファレンス・マニュアル 10gリリース2(10.2) B28458-01 |
|
 戻る |
 次へ |
この章では、各ホスト・ポリシーについて、次の情報を提供します。
ポリシーの概要
ポリシーの主要プロパティのサマリー
ポリシーのデフォルト値: パラメータとそのデフォルト値、およびデフォルトでは除外されるオブジェクト
ポリシー違反の影響
違反が発生した際に実行する処理
ホスト・ポリシーは、次のように分類されます。
ホスト・ターゲットの構成ポリシーは、次のとおりです。
このポリシーは、企業内の様々なOracleホームに適用されるパッチ・アドバイザをEnterprise Manager管理者に通知します。
ポリシー・サマリー
次の表に、ポリシーの主要プロパティを示します。
| 重大度 | カテゴリ | ターゲット・タイプ | 影響のあるバージョン | ポリシー・ルールの評価脚注 1 | 自動的に有効化されるか | アラート・メッセージ |
|---|---|---|---|---|---|---|
| クリティカル | 構成 | ホスト | OracleホームにあるすべてのバージョンのOracle製品は、パッチ・アドバイザの影響を受ける可能性があります。 | 基礎となるメトリックは、critcal_patch_advisories_metricです。RefreshFromMetalinkジョブが実行されるか、いずれかのHostConfigurationCollectionが発生するたびに、メトリックが評価されます。RefreshFromMetalinkジョブは24時間ごとに実行されるようにスケジュールされていますが、いつでも実行可能です。 | はい | セキュアで信頼性の高い構成を保証するには、関連するパッチおよび現在の重要パッチをすべて適用する必要があります。次のクリティカル・パッチ・アドバイザには、脆弱性が確認されています。 |
デフォルト
パラメータとそのデフォルト値
なし
デフォルトで除外されるオブジェクト
なし
違反の影響
現在のクリティカル・パッチ・アドバイザに、脆弱性が確認されています。
処理
クリティカル・パッチを適用して脆弱性を解決します。
ホスト・ターゲットのセキュリティ・ポリシーは、次のとおりです。
このポリシーは、ユーザー・スタック上のコードを実行可能にするオペレーティング・システムの構成パラメータが有効になっていないことを確認します。
ポリシー・サマリー
次の表に、ポリシーの主要プロパティを示します。
| 重大度 | カテゴリ | ターゲット・タイプ | 影響のあるバージョン | ポリシー・ルールの評価脚注 1 | 自動的に有効化されるか | アラート・メッセージ |
|---|---|---|---|---|---|---|
| 警告 | セキュリティ | ホスト | UNIXベースのすべてのオペレーティング・システム | 基礎となるメトリックはexecuteStackRepで、24時間に1度の頻度で収集を行います。 | はい | ホストはセキュアでない状態にあります。ユーザー・スタック上の実行可能コードが有効になっています。 |
デフォルト
パラメータとそのデフォルト値
なし
デフォルトで除外されるオブジェクト
該当なし
違反の影響
ユーザー・スタックに対するコードの実行を有効にすると、悪質なユーザーにスタック・バッファのオーバーフローを利用される可能性があります。オーバーフローはシステムの一部に障害を発生させる原因となり、場合によっては任意コードが実行されます。
処理
ユーザー・スタックに対するコードの実行を無効にします。
このポリシーは、セキュアでないサービス(TelnetおよびFTPなど)がサーバー上で実行されていないことを確認します。インストール時には、ほとんどのオペレーティング・システムで、簡易メール転送プロトコル(SMTP)やファイル転送プロトコル(FTP)などの、常に必要とはかぎらないサービスが実行されます。これらのサービスは、セキュリティ上の問題の原因になります。このポリシーは、このようなサービスが停止されていることを確認します。
ポリシー・サマリー
次の表に、ポリシーの主要プロパティを示します。
| 重大度 | カテゴリ | ターゲット・タイプ | 影響のあるバージョン | ポリシー・ルールの評価脚注 1 | 自動的に有効化されるか | アラート・メッセージ |
|---|---|---|---|---|---|---|
| 警告 | セキュリティ | ホスト | すべてのシステム | 基礎となるメトリックはinsecureServicesRepで、24時間に1度の頻度で収集を行います。 | はい | ホストはセキュアでない状態にあります。セキュアでないサービス%service%がホストで実行されています。 |
デフォルト
パラメータとそのデフォルト値
なし
デフォルトで除外されるオブジェクト
該当なし
違反の影響
セキュアでないサービスがあると、悪質なユーザーによるホストの占拠を許可してしまう可能性があります。
処理
セキュアでないサービスを実行しないようにします。
このポリシーは、Windowsオペレーティング・システムで使用されるファイル・システムがNTファイル・システム(NTFS)であることを確認します。
NTFSは、オペレーティング・システム・セキュリティと密に統合されているため、ファイル・アロケーション・テーブル(FAT)よりはるかにセキュアです。また、NTFSを使用すると、フォルダに対してファイル・レベルのセキュリティと権限を設定できます。ローカル・アカウントまたはドメイン・アカウントを使用して、ファイルとフォルダに対して異なるレベルのアクセスを設定できます。Windows 2000では、NTFSパーティションの暗号化もサポートされているため、パーティションがよりセキュアです。
ポリシー・サマリー
次の表に、ポリシーの主要プロパティを示します。
| 重大度 | カテゴリ | ターゲット・タイプ | 影響のあるバージョン | ポリシー・ルールの評価脚注 1 | 自動的に有効化されるか | アラート・メッセージ |
|---|---|---|---|---|---|---|
| クリティカル | セキュリティ | ホスト | Windowsオペレーティング・システム | 基礎となるメトリックはfileSystemTypeRepで、24時間に1度の頻度で収集を行います。 | はい | ホストはセキュアでない状態にあります。Windowsオペレーティング・システムでNTFSが構成されていません。 |
デフォルト
パラメータとそのデフォルト値
なし
デフォルトで除外されるオブジェクト
該当なし
違反の影響
Windowsプラットフォーム上のファイル・システムがNTFS以外の場合、重大なセキュリティ上の問題を引き起こす可能性があります。
処理
Windowsオペレーティング・システムでは、NTFSをファイル・システムとして使用することをお薦めします。
このポリシーは、意図せずに開いているポートがないことを確認します。
ポリシー・サマリー
次の表に、ポリシーの主要プロパティを示します。
| 重大度 | カテゴリ | ターゲット・タイプ | 影響のあるバージョン | ポリシー・ルールの評価脚注 1 | 自動的に有効化されるか | アラート・メッセージ |
|---|---|---|---|---|---|---|
| クリティカル | セキュリティ | ホスト | すべてのオペレーティング・システム | 基礎となるメトリックはopenPortsRepで、24時間に1度の頻度で収集を行います。 | はい | ホストはセキュアでない状態にあります。ポート%port%がオープンしています。 |
デフォルト
パラメータとそのデフォルト値
パラメータ名: DFLT_PORT
デフォルト値: 32767
デフォルトで除外されるオブジェクト
該当なし
違反の影響
ポートが開いていると、悪質なユーザーによるホストの占拠を許可してしまう可能性があります。
処理
セキュアでないポートを開かないようにします。セキュリティを確保するために、ユーザー・データグラム・プロトコル(UDP)およびTransmission Control Protocol(TCP)の両ポートをクローズします。
