サーバー配備のセキュリティーチェックリスト
新しいサーバーの配備を計画するときにどの Oracle ILOM セキュリティープラクティスが最適である可能性があるかを判定するために、システム管理者は、次の表 1 で推奨されているセキュリティータスクの一覧を参照するようにしてください。
表 1 チェックリスト - サーバー配備時の Oracle ILOM セキュリティーの構成
|
|
|
|
|
Oracle ILOM へのセキュアな専用管理接続を確立します。
|
すべてのファームウェアバージョン
|
|
|
FIPS 140-2 セキュリティーへの準拠が配備時または配備後に必要であるかどうか、または一切必要ないのかを判断します。
|
ファームウェアバージョン 3.2.4 以降
|
|
|
すべてのローカルユーザーアカウントのパスワードポリシーを設定する
|
ファームウェアバージョン 3.2.5 以降
|
|
|
事前構成された管理者 root アカウントに提供されるデフォルトのパスワードを変更する。
|
すべてのファームウェアバージョン
|
|
|
事前構成の Oracle ILOM サービスとそのために開かれるネットワークポートが使用環境に適しているかどうかを判断します。
|
すべてのファームウェアバージョン
|
|
|
Oracle ILOM へのユーザーアクセスを構成する。
|
すべてのファームウェアバージョン
|
|
|
リモート KVMS セッションの終了時にホストオペレーティングシステムへのアクセスをロックするべきかどうかを決定する。
|
ファームウェアバージョン 3.0.4 以降
|
|
|
SP から起動したリモート KVMS セッションをほかの SP ユーザーが表示することに対し制限を設けるかどうかを決定します。
|
ファームウェアバージョン 3.2.4 以降
|
|
|
ユーザーログイン時またはユーザーログイン直後にセキュリティーバナーメッセージを表示するかどうかを決定します。
|
ファームウェアバージョン 3.0.8 以降
|
|
|
すべての Oracle ILOM ユーザーインタフェースに最大限のセキュリティープロパティーが設定されていることを確認します。
|
すべてのファームウェアバージョン
|
|
|