サーバー配備後のセキュリティーチェックリスト

言語:

環境内の既存のサーバーを維持するにはどの Oracle ILOM セキュリティープラクティスが最適であるかを判定するために、システム管理者は、次の表 2 で推奨されているセキュリティータスクの一覧を参照するようにしてください。

表 2 チェックリスト - サーバー配備後の Oracle ILOM セキュリティーの維持

セキュリティータスク	対象ファームウェアバージョン	詳細の参照先
Oracle ILOM へのセキュアな管理接続を維持します	すべてのファームウェアバージョン	Avoid Unauthenticated Host KCS Device Access Preferred Authenticated Host Interconnect Access Use IPMI 2.0 Encryption to Secure Channel
リモート KVMS セッションとシリアルのテキストベースのセッションが Oracle ILOM からセキュアに起動されることを確認します。	すべてのファームウェアバージョン	KVMS Remote Communication and Encryption Protect Against Remote KVMS Shared Access Protect Against Host Serial Console Shared Access
Oracle ILOM へのユーザーアクセスを維持および追跡します。	すべてのファームウェアバージョン	Post Deployment Considerations for Securing User Access
事前構成の Admin `root` アカウントのパスワードを失念した際のパスワードリセットに必要なセキュリティーアクション。	ファームウェアバージョン 3.1 以降	Physical Security Presence for Resetting root Account Default Password
サーバー配備後 Oracle ILOM の FIPS 140-2 準拠モードを変更する場合に必要なセキュリティーアクション。	ファームウェアバージョン 3.2.4 以降	Modify FIPS Mode Post Deployment Un-Supported Features When FIPS Mode Is Enabled
サーバー上のソフトウェアおよびファームウェアが最新であることを確認します。	すべてのファームウェアリリース	Updating to the Latest Software and Firmware