Oracle System Assistant は、サーバーハードウェアをローカルまたはリモートで構成および更新したり、サポートされているオペレーティングシステムをインストールしたりする際に役立つインストール済みのツールです。Oracle System Assistant を使用する方法については、次の場所にある『Oracle X5 シリーズサーバー管理ガイド』を参照してください。
http://www.oracle.com/goto/x86AdminDiag/docs
次の情報は、Oracle System Assistant に関するセキュリティー問題を理解する際に役立ちます。
Oracle System Assistant にはブート可能なルート環境が含まれます。
Oracle System Assistant は、設置済みの内蔵 USB フラッシュドライブで実行されるアプリケーションです。ブート可能な Linux ルート環境上に構築されます。Oracle System Assistant には、基盤となるルートシェルにアクセスする機能も用意されています。システムに物理的にアクセスするユーザーや、Oracle ILOM 経由でシステムにリモート KVMS (キーボード、ビデオ、マウス、およびストレージ) アクセスするユーザーは、Oracle System Assistant およびルートシェルにアクセスできます。
ルート環境を使用すると、システム構成およびポリシーを変更したり、その他のディスク上のデータにアクセスしたりできます。サーバーへの物理的なアクセスを保護し、Oracle ILOM ユーザーに対する管理者権限およびコンソール権限を慎重に割り当てることをお勧めします。
Oracle System Assistant では、オペレーティングシステムにアクセス可能な USB ストレージデバイスがマウントされます。
Oracle System Assistant はブート可能な環境であることに加えて、インストール後にホストオペレーティングシステムにアクセス可能な USB ストレージデバイス (フラッシュドライブ) としてマウントされます。これは、保守および再構成のためにツールやドライバにアクセスする際に役立ちます。Oracle System Assistant の USB ストレージデバイスは、読み取りと書き込みの両方が可能であり、ウイルスによって攻撃される可能性があります。
定期的なウイルススキャンや整合性チェックなど、ディスクを保護するときと同じ方法を Oracle System Assistant のストレージデバイスにも適用することをお勧めします。
Oracle System Assistant は無効にできます。
Oracle System Assistant は、サーバーの設定、ファームウェアの更新と構成、およびホストオペレーティングシステムのインストールの際に役立つ便利なツールです。ただし、前述のセキュリティーによる影響が受け入れられない場合や、ツールが必要ない場合は、Oracle System Assistant を無効にできます。Oracle System Assistant を無効にすると、USB ストレージデバイスがホストオペレーティングシステムにアクセスできなくなります。さらに、Oracle System Assistant のブートもできなくなります。
Oracle System Assistant はツール自体または BIOS から無効にできます。Oracle System Assistant を無効にしたら、BIOS 設定ユーティリティーからしか再度有効にすることはできません。承認されたユーザーのみが Oracle System Assistant を再度有効にできるように、BIOS 設定をパスワードで保護することをお勧めします。Oracle System Assistant を無効にして再度有効にする方法の詳細については、『Oracle X4 シリーズサーバー管理ガイド』を参照してください。