ユーザーズガイド HP PROLIANT ML350 G5 SERVER

[. . . ] HP Insight Control Management ユーザ ガイド Printed in the US HP 部品番号: 411803-198 2008年7月（第8版） © Copyright 2006, 2008 Hewlett-Packard Development Company, L. P. Legal Notices Confidential computer software. Valid license from HP required for possession, use or copying. Consistent with FAR 12. 211 and 12. 212, Commercial Computer Software, Computer Software Documentation, and Technical Data for Commercial Items are licensed to the U. S. [. . . ] [タスク＆ログ]→[スケジュールされたすべてのタスクの表示]の順に選択します。 リストから該当するタスクを選択し、[編集]をクリックします。 変更するイベントの各項目を参照します。必要に応じて、[ターゲットの追加]または[ターゲットの 削除]をクリックし、次に[次へ]をクリックしてタスク スケジュールの実行対象になっているター ゲット システムを変更することができます。 タスク スケジュールを参照し、必要に応じて変更し、次に[Done]をクリックします。 4. 脆弱性スキャン結果の表示 VPMのスキャン結果は、脆弱性スキャン単位で表示することも個々のシステム単位で表示することもで きます。脆弱性スキャンをターゲット システムのグループに対して実行した場合は、そのグループに対 136 サーバのデプロイおよびセキュリティ保護 する結果も個々のメンバ システムに対する結果も生成されます。脆弱性スキャン結果は、. pdfファイル に次の形式で表示されます。 • • • • • Executive Summary - スキャンで見つかったすべての脆弱性を対象にした高レベルの概要レポート Detailed Listing - 各システムで見つかった脆弱性のリストと、それぞれの脆弱性の説明およびリス ク評価 Simple Listing - 各システムで見つかった脆弱性を、脆弱性の名前順に並べたリスト Scan Summary - 実行されたスキャンと見つかった脆弱性を、システム名の順に並べたリスト Ports and Services - ポート、サービス、および未知のサービスを、システム名の順に並べたリスト 脆弱性スキャン結果表示のガイドライン • • ステータス表示が「スキャン中」または「待機中」の間は、脆弱性スキャンの結果の表示も削除も 行えません。中止した脆弱性スキャンのスキャン結果は、正確ではない可能性があります。 脆弱性スキャン結果に「No file access」というメッセージが表示される場合は、HP SIMのWBEM 設定を調べて、ターゲット システム用の認証情報が記録されているかどうかを確認してください。 詳しくは、ユーザ ガイドを参照してください。 スキャン結果には、HP SIMで完了したスキャン イベント内のリンクからもアクセスできます。 リストに表示される脆弱性は、スキャン対象のシステム グループで見つかった脆弱性をまとめたも のです。グループ内の個々のシステムが、リストに示されているすべての脆弱性を抱えているわけ ではありません。 • • スキャン名単位での脆弱性スキャン結果の表示 1. [診断]→[Vulnerability and Patch Management Pack]→[Scan]→[View Results by Scan Name]の 順に選択します。 該当する脆弱性スキャンを選択して、リストから結果の表示形式を選択し、[View]をクリックしま す。 脆弱性スキャンの結果が、別のウィンドウに表示されます。 スキャン システム単位での脆弱性スキャン結果の表示 1. [診断]→[Vulnerability and Patch Management Pack]→[Scan]→[View Results by System]の順に 選択します。 スキャン結果を表示する各システムを選択し、[適用]をクリックします。 正しいターゲット システムがリストに表示されていることを確認し、[Next]をクリックします。 ターゲット システムを選択しなおす必要がある場合は、[ターゲットの追加]または[ターゲットの削 除]をクリックして、[次へ]をクリックします。 選択したシステムに対して実行されたすべてのスキャンの結果が表示されます。 4. 表示するスキャン結果を選択して、[View]をクリックします。 脆弱性スキャン定義のカスタマイズ デフォルトのシステム スキャンをベースにして、カスタム スキャンを作成することもできます。デフォ ルト システム スキャンが更新されると、カスタム スキャンは、対応する脆弱性アップデートを使用し て更新されます。 システムが提供する脆弱性スキャンをカスタマイズする場合や以前に作成したカスタム脆弱性スキャン をカスタマイズしなおす場合は、以下の手順に従ってください。 1. [診断]→[Vulnerability and Patch Management]→[Customize Scan]の順に選択します。 変更したいデフォルト システム スキャンまたは作成済みカスタム スキャンを選択し、[Edit]をク リックします。脆弱性のリストが表示されます。[Vulnerability ID]列または[Advisory]列でエント リをクリックすると、脆弱性に関する追加情報が表示されます。 脆弱性スキャンおよびパッチと修正プログラムのデプロイ 137 3. 4. カスタム スキャン定義に組み込む1つまたは複数の脆弱性を選択します。 新しくカスタマイズしたスキャンの名前と説明を入力して、[Save]をクリックします。 カスタマイズした脆弱性スキャンの名前は、必ず変更してください。変更したデフォルトの Vulnerability and Patch Management Packスキャンを元のスキャン名で保存することはできません。 削除できるのは、カスタム脆弱性スキャンのみです。Vulnerability and Patch Management Packによって 提供されているデフォルトのシステム スキャンを削除することはできません。 カスタム スキャンを削除するには、以下の手順に従ってください。 1. [診断]→[Vulnerability and Patch Management]→[Customize Scan]の順に選択します。 削除するカスタム脆弱性スキャンを選択して、[Delete]をクリックします。 削除して良いことを確認するために、メッセージが表示されたときに[OK]をクリックします。 脆弱性スキャン結果の削除 Vulnerability and Patch Management Packのスキャン結果は、スキャン単位で削除することもシステム単 位で削除することもできます。結果を削除すると、イベントおよびシステム リストの結果へのリンクが 解除されます。システムの新しい結果を作成するには、新しいスキャンを実行してください。 スキャン名単位でのスキャン結果の削除 1. [診断]→[Vulnerability and Patch Management]→[Scan]→[View Results by Scan Name]の順に 選択します。 削除するスキャンを選択（複数選択可）して[Delete]をクリックします。選択したスキャンに関連 付けられたすべての結果が削除されます。 システム単位でのスキャン結果の削除 1. [診断]→[Vulnerability and Patch Management]→[Scan]→[View Results by System]の順に選択 します。 結果を削除する各システムを選択し、[適用]をクリックします。 リストに正しいターゲット システムが表示されていることを確認します。ターゲット システムを 選択しなおす場合は、[ターゲットの追加]または[ターゲットの削除]をクリックし、[次へ]をクリッ クします。 選択したシステムに対して実行されたすべてのスキャンの結果が表示されます。削除するスキャン 結果を選択して、[Delete]をクリックします。 4. パッチと修正プログラムのデプロイ 以下の各項では、Vulnerability and Patch Managementパッチと修正プログラムのデプロイについて説明 します。 脆弱性スキャンに基づくパッチおよび修正プログラムのデプロイ パッチおよび設定修正プログラムは、ただちにデプロイすることも、あとでデプロイするようスケジュー ル設定することもできます。パッチは、スキャンを実行しなくてもデータベースから個別に選択してす べてのシステムまたは指定したシステムに一括してデプロイすることができます。また、スキャン タス クで特定されたすべての脆弱性に対してパッチや修正プログラムをデプロイすることもできます。 パッチとはソフトウェア ベンダから提供されるソフトウェアで、既存のソフトウェアや、レジストリ、 コンフィギュレーション設定、ファイルを更新することができます。設定修正プログラムは、開いたポー ト、不要なサービスの実行など、システムをセキュリティ脅威に対して無防備にする可能性のある誤っ たシステム設定を修正します。 見つかった脆弱性の中には、修正やパッチの適用を自動的に行えないものがあります。スキャンの結果、 修正が推奨されることもよくあります。この修正は、手動でデプロイする必要があります。 脆弱性スキャンによりセキュリティ脆弱性または設定エラーの存在が示された場合は、以下の各項の手 順に従って、パッチ、設定修正プログラム、またはその両方をデプロイし、システムを更新してくださ い。手動で修正する必要のある脆弱性や対応するパッチを取得できていない脆弱性はリストに表示され ますが、選択することはできません。 実行した脆弱性スキャンの結果に基づいて、パッチや設定修正プログラムをシステムにデプロイするに は、以下の手順に従ってください。 138 サーバのデプロイおよびセキュリティ保護 1. 2. [展開]→[Vulnerability and Patch Management]→[Patch-Fix Based on a Scan]の順に選択しま す。 スキャンの対象になったすべてのシステムの脆弱性を表示するには、実行済みの脆弱性スキャンを 選択して、[次へ]をクリックします。 リストに表示されるすべての脆弱性が、すべてのシステムに該当するわけではありません。 [Vulnerability ID]列または[Advisory]列でエントリをクリックすると、脆弱性に関する追加情報が 表示されます。[Requires Reboot?]列には、パッチのデプロイ後システムの再起動が必要かどうか 表示されます。 3. パッチを適用する脆弱性または修正する脆弱性を選択して、[次へ]をクリックします。 4. パッチまたは修正プログラムを適用するシステムを選択して、[次へ]をクリックします。 脆弱性スキャンおよびパッチと修正プログラムのデプロイ 139 5. パッチを適用したシステムの再起動のタイミングを指定します。再起動は、パッチや修正プログラ ムのインストール後すぐに実行することも、あとで実行することもできます。また、ローカル ユー ザに、再起動の許可/拒否を選択することもできます。 ローカル ユーザが再起動を拒否した場合、以降に、再起動が必要なことを通知するオプションは表 示されません。 6. パッチをただちにデプロイする場合は、[すぐに実行]をクリックします。 パッチを後でデプロイする場合は、[スケジュール]をクリックして、次の手順を実行します。 a. デプロイメント タスクの名前を入力するか、またはデフォルト名を受け入れ、[1回]を選択しま す。 b. パッチ デプロイメント タスクの実行日時を指定して、[完了]をクリックします。 再起動の必要なターゲット システムのリストを表示するには、パッチ インストール後の再起動ステー タスの表示を参照してください。 脆弱性スキャンを行わない場合のパッチのデプロイ ただちにデプロイする必要のあるパッチがリリースされた場合は、スキャンを省略してパッチを適用す ることもできます。普段は、スキャンを実行してからパッチをデプロイすることをおすすめします。ス キャンを省略してパッチをターゲット システムにデプロイするには、以下の手順に従ってください。 1. [展開]→[Vulnerability and Patch Management]→[Patch without a Scan]の順に選択します。 2. パッチを適用するターゲット システムを選択します。リストからグループを選択するか、個々のシ ステムの横にあるチェックボックスを選択し、[適用]をクリックしてください。 3. 正しいターゲット システムがリストに表示されていることを確認し、[次へ]をクリックします。 ターゲット システムを選択しなおす必要がある場合は、[ターゲットの追加]または[ターゲットの削 除]をクリックして、[次へ]をクリックします。 4. 選択したライセンスが適用されていないかまたはライセンスに有効期限がある場合は、この時点で、 無期限のライセンスを適用できます。空いているライセンスがある場合は、ライセンスが適用され ていないシステムをリストから選択して、[ライセンスの適用]をクリックします。該当するライセ ンスがあれば、該当するシステムに、サーバおよびクライアント ライセンスが自動的に適用されま 140 サーバのデプロイおよびセキュリティ保護 す。キー ストリングを使用してライセンスを追加するには、キーの追加をクリックして、フィール ドにキー ストリングを入力し、OKをクリックします。 HP SIMでのステータスが「不明」または「非管理対象」のシステムをライセンス適用対象として選 択すると、サーバのライセンスが自動的に適用されます。システムが正しく識別されるように、ラ イセンス適用前にHP SIMの設定を変更することをおすすめします。ライセンスのないターゲット システムで今回ライセンスを適用しなかったシステムは、パッチ エージェント デプロイメントの 対象から外されます。 VPMクライアント ライセンスを適用できるターゲット システムが1台または複数あるが、十分な数 のクライアント ライセンスがない場合は、選択したクライアント システムにサーバのライセンス （空きライセンス）を適用するかどうかの選択を指示するメッセージが表示されます。ライセンス を適用したあとで、そのライセンスを取り消したりVPMクライアント ライセンスと交換したりする ことはできません。タスクの対象として最初に選択したすべてのターゲット システムに無期限のラ イセンスが適用されている場合、ライセンス確認ページは表示されません。 5. [次へ]をクリックします。パッチ データベースに記録されているすべてのパッチが表示されます。 パッチに関する追加情報を表示するには、[Vulnerability ID]列または[Advisory]列にあるエントリ をクリックします。[Requires Reboot?]列には、パッチのデプロイ後システムの再起動が必要かど うか表示されます。 パッチを適用する脆弱性を選択して、[次へ]をクリックします。 パッチを適用したシステムの再起動のタイミングを指定します。再起動は、パッチや修正プログラ ムのインストール後すぐに実行することも、あとで実行することもできます。また、ローカル ユー ザが、再起動の許可/拒否を選択することもできます。ローカル ユーザが再起動を拒否した場合、 以降に、再起動が必要なことを通知するオプションは表示されません。 パッチをただちにデプロイする場合は、[すぐに実行]をクリックします。パッチを後でデプロイす る場合は、[スケジュール]をクリックして、次の手順を実行します。 a. デプロイメント タスクの名前を入力するか、またはデフォルト名を受け入れ、[1回]を選択しま す。 b. パッチ デプロイメント タスクの実行日時を指定して、[完了]をクリックします。 6. 7. 8. 再起動の必要なターゲット システムのリストを表示するには、パッチ インストール後の再起動ステー タスの表示を参照してください。 パッチ レポジトリの表示 1. [診断]→[Vulnerability and Patch Management Pack]→[View Patch Repository]を選択します。 表示されるパッチのリストにフィルタを適用する場合は、該当するパッチ提供元をリストから選択 します。特定のパッチについての情報を表示する場合は、[Advisory]列または[Vulnerability ID]列 でパッチのIDをクリックします。 パッチ インストール後の再起動ステータスの表示 パッチによっては、インストール後サーバを再起動しなければならないものがあります。ただし、パッ チのデプロイメント時に、ユーザがサーバをあとで再起動するように指定することもできます。この場 合、パッチのデプロイメントは、サーバの再起動が完了した時点で初めて終了します。 パッチのステータスを表示し、選択したシステムの再起動を開始するには、以下の手順に従ってくださ い。 脆弱性スキャンおよびパッチと修正プログラムのデプロイ 141 1. 2. [展開]→[Vulnerability and Patch Management Pack]→[View Patch Reboot Status]の順に選択し ます。 再起動ステータスを表示するターゲット システムを選択します。リストからグループを選択する か、個々のシステムを選択して、[適用]をクリックします。 3. 正しいターゲット システムがリストに表示されていることを確認し、[次へ]をクリックします。 ターゲット システムを選択しなおす必要がある場合は、[ターゲットの追加]または[ターゲットの削 除]をクリックして、[次へ]をクリックします。 [Reboot Status]列に、選択したシステムのパッチ インストール後の再起動ステータスが表示され ます。 142 サーバのデプロイおよびセキュリティ保護 4. 再起動するシステムを選び、リストに表示されているすべてのシステムのローカル ユーザに再起動 を許可/拒否するオプションを与えるかどうかを選択します。 ローカル ユーザが再起動を拒否した場合、以降に、再起動が必要なことを通知するオプションは表 示されません。パッチ デプロイメント タスクが完了するまでは、[Reboot Status]列にシステムの 再起動が必要であることは示されません。 5. 選択したシステムをただちに再起動する場合は、[すぐに実行]をクリックします。 再起動をあとで実行する場合は、[スケジュール]をクリックして、次の手順を実行します。 a. [. . . ] [スタート]メニューまたは[コントロール パネルの[プログラムの追加と削除]オプションを使用して Vulnerability and Patch Management Packをアンインストールします。 3. データ ファイルの削除を求めるメッセージが表示されたら、[NO]を選択して履歴ファイルを保存 します。 4. HP SIMサーバを搭載するシステムに接続します。 5. HP SIMサーバをVulnerability and Patch Management Packのホストとして使用して、Vulnerability and Patch Management Packパッケージをインストールします。 6. [. . . ]