ホワイトペーパー
最上位の特権アカウントに対する制御やセキュリティが弱いという特権管理のパラドックスを解決する方法について解説します。
今すぐ読む »

Privilege Manager for Unix

Securely manage and control Unix root access

Privilege Manager for Unix, now a part of the Privileged Access Suite for Unix, enhances security by protecting the full power of root access from potential misuse or abuse through fine-grained, policy-based control.

Privilege Manager helps you define a security policy that stipulates who has access to which root function, as well as when and where individuals can perform those functions. It controls access to existing programs as well as any purpose-built utility used for common system administration tasks. Privilege Manager をご利用になれば、誰かが - 不注意によるか悪意によるかに関わらず - 重要なファイルを削除したり、ファイルの許可やデータベースを変更したり、ディスクを再フォーマットしたり、あるいは巧妙な方法で Unix システムにダメージを与えたりするという心配がなくなります。

管理者が詳細なセキュリティポリシーを定義し、一般的な管理タスクの権限を委任し、キー操作のレベルまですべての Unix root のアクティビティをログ記録できるようにすることで、Privilege Manager for Unix はセキュリティ上のリスクを抑えIT の生産性を向上し、組織が費用効果の高い方法でコンプライアンスを達成および維持できるよう支援します。

機能

  • 安全なルートのパーティション化 - Privilege Manager では、ルートアカウントのセキュリティを守りながら、システム管理のタスクを分担できます。 いつ、どのユーザのリクエストを許可または拒否するかを決定する詳細なポリシーを定義できます。 この機能によって、ユーザが責任範囲内または承認済みのルートアクションのみを実行することが確証されます。
  • 消去できない監査追跡記録 - Privilege Manager では、昇格されたアクセスで実行されたすべてのアクティビティを、必要であればキー操作のレベルまで記録することができます。 制御された環境で、ルートやその他のアカウントのアクティビティを正確にログ記録できるため、消去できない監査追跡記録を含む安全なシステム管理ポリシーが提供されます。

  • 暗号化、認証、プログラムの制御 - Privilege Manager for Unix は、ネットワーク内のトラフィックを暗号化して、機密情報への不正なアクセスを防止します。 また、Unix システムで維持、保管、実行される、不正または破壊的なプログラムやデータを制限することで、セキュリティをさらに強化します。
  • 異機種ネットワークの集中管理 - Privilege Manager for Unix では、異機種ネットワークを持つ組織に対し完全な機能が提供され、単独の一貫した管理インターフェースを使用して設定や管理を実行できます。
  • 堅牢なマルチプラットフォームのサポート - Privilege Manager for Unix は、IBM AIX、HP-UX、Sun、SuSE Linux、RedHat Linux、Tru64、SGI などを含む広範な Unix と Linux のプラットフォームをサポートしています。

システム要件

System Requirements:

Before installing Privilege Manager for UNIX 6.0, ensure your system meets the following minimum hardware and software requirements:

Operating System

Supported Version

Linux

Red Hat®

Enterprise Linux 5 (Intel x86/x86 64, PowerPC 32/64 bit, IBM zSeries)
Enterprise Linux 6 (Intel x86/x86 64, PowerPC 32/64 bit, IBM zSeries)

CentOS

CentOS 5 and 6 (Intel x86/x86 64)

Fedora

16,17, and 18 (Intel x86/x86 64)

SUSE® Linux

OpenSUSE 10 and 11 (Intel x86/x86 64)
Enterprise Desktop 10 and 11 (Intel x86/x86 64)
Enterprise Server 10 and 11 (Intel x86/x86 64, PowerPC 32/64 bit, IBM zSeries)

Debian/Ubuntu

Debian GNU/Linux 6 (Intel x86/x86 64)
Ubuntu 10.04 LTS, 11.10, 12.04, 12.10 (Intel x86/x86 64)

Oracle Linux

Oracle Linux 5 and 6 (Intel x86/x86 64)

Oracle VM

Oracle VM 2

XenServer

XenServer 5.6 and 6.0

VMware ESX Server

vSphere (ESX 4.0 and 4.1)

Solaris

Sun® Solaris

8, 9, 10, 11 11/11, and 11.1 (SPARC 32/64 bit / Intel x86/x86 64)

HP-UX

HP® HP-UX

11.11, 11.23, 11.31 (PA-RISC 32/64 bit)
11.22, 11.23, 11.31 (IA64 32/64 bit)

AIX

IBM® AIX

5.3, 6.1, and 7.1 (32/64 bit)

Language Supported:

  • US English

ビデオ

  • Auditing and Keystroke Logging

    Compliance and security best practices demand accountability for actions taken with elevated privilege accounts (such as Administrator, root, and others). This White Board session presents easily implemented and powerfully thorough opportunities to implement the complete audit capabilities required to prove compliance.

    Watch the white board session »

  • Securing Access to Critical Web Resources

    The Unix root account (and many other administrative accounts) do not natively provide the ability to delegate responsibilities and access rights on a granular level. This White Board session shows how the Quest One Identity Solution adds the granularity and control required to truly improve security and achieve compliance for administrative accounts.

    Watch the white board session »

  • Privileged Account Management White Board

    Learn how to address challenges associated with superuser accounts with Quest One Identity Solutions - the industry’s only comprehensive collection of privileged account solutions.

    Watch the white board session »