この特集のトップページへ

  COLUMN   セキュリティ設定の分析

 [セキュリティの構成と分析]管理ツールを使用すると,セキュリティ設定を分析することができる。この管理ツールを利用すると,システムのセキュリティ設定を,データベースにインポートした基本構成セキュリティテンプレートと比較する。その時点でシステムのセキュリティ設定が基本構成セキュリティテンプレートと一致するならば,システムのセキュリティ設定は正しいと解釈される。両者が一致しなければ,調査しなければならない問題があると解釈される。

Fig.3-39 システムセキュリティの分析
fig3_39.gif

 分析の結果は,詳細情報のウィンドウ領域に表示される。[ポリシー]列は分析結果の属性名を,[データベースの設定]列はテンプレートに定義されているセキュリティ値を,[コンピュータの設定]列はその時点におけるシステムのセキュリティ設定を,それぞれ意味する。[ポリシー]列に赤色の×印が示されている場合は,基本構成セキュリティテンプレートとは一致していないことを表す。緑色の∨印が示されている場合は,基本構成セキュリティテンプレートと一致していることを表す。また,アイコンが表示されない場合は,セキュリティ属性がテンプレートに含まれていないので,分析できなかったことを表す。

Fig.3-40 システムの分析結果(クリックで拡大可能)
fig3_40.gif

 テンプレートをインポートして分析するデータベースには,インポートをくり返して複数のテンプレートを読み込むことができる。データベースでは,各テンプレートが結合されて単一の複合テンプレートが作成され,競合はインポート順序に基づいて解決される。つまり,テンプレート間で競合がある場合は,最後にインポートしたものが優先される。選択したデータベースにテンプレートをインポートしたあと,システムを分析または構成することができる。

prevpg.gif Chapter 3(後編) 16/17 nextpg.gif