管理者アカウントの作成、変更、削除
大規模なネットワークのセキュリティ管理を成功させるためには、まず管理者チームを立ち上げ、タスクを委譲することをお勧めします。
SmartConsole
Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。の管理者アカウントは、以下の手順、または初期設定ウィザードで作成することをお勧めします。
SmartConsoleで作成する場合は、これらの認証方法の中から一つを選択します。
|
認証方法 |
説明 |
|---|---|
|
Check Point Password |
Check Pointのパスワードは、SmartConsoleに設定されている静的なパスワードです。管理者の場合、パスワードはSecurity Management Server ユーザの場合は、Security Gateway上のローカルデータベースに保存される。 追加のソフトウェアは必要ありません。 |
|
OS Password |
OSパスワードは、Security Gateway(ユーザ用)またはSecurity Management Server また、Windowsドメインに保存されているパスワードも使用することができます。 追加のソフトウェアは必要ありません。 |
|
RADIUS |
RADIUS(Remote Authentication Dial-In User Service)は、外部認証方式の一つで、認証機能をアクセスサーバーから分離することにより、セキュリティとスケーラビリティを実現するものです。 RADIUSを使用すると、セキュリティゲートウェイ RADIUSプロトコルは、UDPを使用してSecurity GatewayまたはSecurity Management Serverと通信する。 RADIUSサーバとRADIUSサーバグループオブジェクトは、SmartConsoleで定義します。 |
|
SecurID |
SecurIDは、ユーザがトークン認証装置を所有し、PINまたはパスワードを提供することを要求します。トークン認証は、RSA認証マネージャ(AM)に同期するワンタイムパスワードを生成するもので、ハードウェアまたはソフトウェアの形態で提供される。ハードウェアトークンはキーホルダーやクレジットカードサイズのデバイスで、ソフトウェアトークンはユーザが認証を行いたいPCやデバイスに常駐する。すべてのトークンは、約1分ごとに変化するランダムな1回限りのアクセスコードを生成します。ユーザが保護されたリソースに対して認証を試みる場合、ワンタイムユースコードはAMによって検証されなければならない。 SecurIDを使用して、Security Gatewayはリモートユーザからの認証要求をAMに転送する。管理者の場合、リクエストを転送するのはSecurity Management Serverです。AMは、RSAユーザとその割り当てられたハードトークンまたはソフトトークンのデータベースを管理する。Security GatewayまたはSecurity Management Serverは、AM Agentとして動作し、すべてのアクセス要求をRSA AMに転送して認証を行います。エージェント設定の詳細については、RSA Authentication Managerのドキュメントを参照してください。 SecurID認証方式に必要なパラメータは特にありません。 |
|
TACACS |
TACACS(Terminal Access Controller Access Control System)は、1つまたは複数の集中型サーバーを通じて、ルータやネットワークアクセスサーバーなどのネットワーク接続機器のアクセス制御を行うシステムです。 TACACSは、検証サービスを提供する外部認証方式である。TACACSを使用すると、セキュリティゲートウェイはリモートユーザーによる認証要求をTACACSサーバーに転送する。管理者の場合、リクエストを転送するのはSecurity Management Serverです。ユーザのアカウント情報を保存するTACACSサーバは、ユーザを認証する。物理的なカードキーデバイスやトークンカード、Kerberosの秘密鍵認証に対応しています。TACACSは、すべての認証要求のユーザ名、パスワード、認証サービス、アカウンティング情報を暗号化し、安全な通信を確保します。 |
管理者アカウントの作成
SmartConsoleを使用して管理者アカウントを作成するには
-
Manage & Settings > Permissions & Administratorsをクリックします。
デフォルトでは、Administrators ペインが表示されます。
-
New Administratorをクリックします。
New Administratorsウィンドウが開きます。
-
管理者アカウントの一意の名前を入力します。
注:このパラメータは大文字と小文字が区別されます。
-
認証方式を設定するか、証明書を作成するか、またはその2つを設定します。
注 - これを行わないと、管理者がSmartConsoleにログインできません。
To define an Authentication Method:
Authentication Method セクションで、方法を選択し、「管理者アカウントの管理」の説明に従ってください。
To create a Certificate - If you want to use a certificate to log in:
Certificate Information セクションで、Create をクリックし、「管理者アカウントの作成」の説明に従ってください。
-
この管理者のPermissions プロファイルを選択するか、新規に作成します(権限権限プロファイルの変更と作成 を参照)。
-
アカウントExpiration の日付を設定します。
-
永続的な管理者の場合 - 選択 Never
-
一時的な管理者の場合 - カレンダーからExpire At の日付を選択します。
デフォルトの有効期限が表示されます(「ユーザのユーザに対するデフォルトの有効期限設定する」を参照)。
有効期限を過ぎると、そのアカウントはネットワークリソースやアプリケーションにアクセスする権限を失います。
-
-
オプション:管理者のAdditional Info - Contact Details,Email,Phone Number を設定する。
-
OKをクリックします。。
|
|
注 - 管理者オブジェクトに情報フィールドを追加することはできません。 |
cpconfig "ツールでAdministrator Accountを作成する場合
cpconfig (Check Point Configuration Tool)を使用して管理者を作成することはお勧めしません。
SmartConsoleやGaia Portal Check Point Gaiaオペレーティングシステム用のWebインタフェース。にアクセスできない場合のみ使用します。
cpconfig を使用して管理者を作成した場合。
-
管理者を有効にするには、Check Point Services を再起動する必要があります。
-
他の管理者は表示されません
-
認証方法として、Check Point Passwordが自動的に設定されます。
既存の管理者アカウントを変更する
-
Manage & Settings > Permissions & Administratorsをクリックします。
-
管理者アカウントをダブルクリックします。
Administrators プロパティ」ウィンドウが表示されます。
管理者アカウントの削除
環境の安全性を確保するために、担当者の退職や異動時には管理者アカウントを削除することがベストプラクティスです。
管理者アカウントを削除するには
-
Manage & Settings > Permissions & Administratorsをクリックします。
デフォルトでは、Administrators ペインが表示されます。
-
管理者アカウントを選択してDeleteをクリックします。
-
表示される確認ウィンドウでYesをクリックします。
