サーバー配備のセキュリティーチェックリスト

言語:

新しいサーバーの配備を計画するときにどの Oracle ILOM セキュリティープラクティスが最適である可能性があるかを判定するために、システム管理者は、次の表 1 で推奨されているセキュリティータスクの一覧を参照するようにしてください。

表 1 チェックリスト - サーバー配備時の Oracle ILOM セキュリティーの構成

セキュリティータスク	対象ファームウェアバージョン	詳細の参照先
Oracle ILOM へのセキュアな専用管理接続を確立します。	すべてのファームウェアバージョン	Securing the Physical Management Connection
FIPS 140-2 セキュリティーへの準拠が配備時または配備後に必要であるかどうか、または一切必要ないのかを判断します。	ファームウェアバージョン 3.2.4 以降	Choosing Whether to Configure FIPS Mode At Deployment Un-Supported Features When FIPS Mode Is Enabled
すべてのローカルユーザーアカウントのパスワードポリシーを設定する	ファームウェアバージョン 3.2.5 以降	Set Password Policy Restrictions for All Local Users (3.2.5 and later)
事前構成された管理者 `root` アカウントに提供されるデフォルトのパスワードを変更する。	すべてのファームウェアバージョン	Avoid the Creation of Shared User Accounts Modify Default Password for root Account at First Login
事前構成の Oracle ILOM サービスとそのために開かれるネットワークポートが使用環境に適しているかどうかを判断します。	すべてのファームウェアバージョン	Securing Services and Open Network Ports
Oracle ILOM へのユーザーアクセスを構成する。	すべてのファームウェアバージョン	Securing Oracle ILOM User Access Create Local User Accounts With Role-Based Privileges
リモート KVMS セッションの終了時にホストオペレーティングシステムへのアクセスをロックするべきかどうかを決定する。	ファームウェアバージョン 3.0.4 以降	Lock Host Access Upon Exiting a KVMS Session
SP から起動したリモート KVMS セッションをほかの SP ユーザーが表示することに対し制限を設けるかどうかを決定します。	ファームウェアバージョン 3.2.4 以降	Limit Viewable KVMS Sessions for Remote System Console Plus (3.2.4 or later)
ユーザーログイン時またはユーザーログイン直後にセキュリティーバナーメッセージを表示するかどうかを決定します。	ファームウェアバージョン 3.0.8 以降	Secure System Access With Login Banner (3.0.8 and later)
すべての Oracle ILOM ユーザーインタフェースに最大限のセキュリティープロパティーが設定されていることを確認します。	すべてのファームウェアバージョン	Configuring Oracle ILOM Interfaces for Maximum Security