Oracle System Assistant は、サーバーハードウェアを構成および更新したり、サポートされているオペレーティングシステムをインストールしたりする際に役立つインストール済みのツールです。Oracle System Assistant を使用する方法の詳細については、次の Web サイトにある『Oracle X5 シリーズサーバー管理ガイド』を参照してください。
http://www.oracle.com/goto/x86AdminDiag/docs
次の情報は、Oracle System Assistant に関連するセキュリティー問題を説明しています。
Oracle System Assistant にはブート可能なルート環境が含まれます。
Oracle System Assistant は、設置済みの内蔵 USB フラッシュドライブで実行されるアプリケーションです。Oracle System Assistant はブート可能な Linux ルート環境上に構築されています。Oracle System Assistant には、基盤となるルートシェルにアクセスする機能も用意されています。システムに物理的にアクセスするユーザーや、Oracle ILOM 経由でシステムにリモート KVMS (キーボード、ビデオ、マウス、およびストレージ) アクセスするユーザーは、Oracle System Assistant およびルートシェルにアクセスできます。
ルート環境を使用すると、システム構成およびポリシーを変更したり、その他のディスク上のデータにアクセスしたりできます。セキュリティーを高めるため、サーバーへの物理的なアクセスを保護し、Oracle ILOM ユーザーに対する管理者権限およびコンソール権限を慎重に割り当ててください。
Oracle System Assistant シェルは、適切な権限を持つユーザーが Oracle Hardware Management Pack CLI ツールを使用してシステムを管理できるようにすることを目的に設計されています。このシェルはネットワークサービスを提供することを目的に設計されていません。最大限のセキュリティーを確保するためネットワークサービスはデフォルトで無効になっており、これを有効にすることは避けください。
Oracle System Assistant では、オペレーティングシステムにアクセス可能な USB ストレージデバイスがマウントされます。
Oracle System Assistant はブート可能な環境であることに加えて、インストール後にホストオペレーティングシステムにアクセス可能な USB ストレージデバイス (フラッシュドライブ) としてマウントされます。これは、保守および再構成のためにツールやドライバにアクセスする際に役立ちます。Oracle System Assistant の USB ストレージデバイスは、読み取りと書き込みの両方が可能であり、ウイルスによって攻撃される可能性があります。
セキュリティーを高めるため、定期的なウイルススキャンや整合性チェックなど導入しているディスク保護手段を Oracle System Assistant ストレージデバイスにも適用してください。
Oracle System Assistant は無効にできます。
Oracle System Assistant は、サーバーの設定、ファームウェアの更新と構成、およびホストオペレーティングシステムのインストールの際に役立つ便利なツールです。ただし、前述のセキュリティーによる影響が受け入れられない場合や、ツールが必要ない場合は、Oracle System Assistant を無効にできます。Oracle System Assistant を無効にすると、ホストオペレーティングシステムから USB ストレージデバイスにアクセスできなくなり、Oracle System Assistant へのブートができなくなります。
Oracle System Assistant はツール自体または BIOS から無効にできます。Oracle System Assistant を無効にしたら、BIOS 設定ユーティリティーからしか再度有効にすることはできません。承認されたユーザーのみが Oracle System Assistant を再度有効にできるように、BIOS 設定ユーティリティーをパスワードで保護することをお勧めします。
Oracle System Assistant のドキュメントを参照してください。
Oracle System Assistant の機能の詳細は、次の Web サイトにある『Oracle X5 シリーズサーバー管理ガイド』を参照してください。