Windows の脆弱性ステータスを変更する


AAA

  1. 管理者権限を持つユーザで SIDfm™ RA にログインします。
  2. メニューの「リスク管理」をクリックします。
  3. サマリーから対象ホストの選択します。
  4. ホストのセキュリティ脆弱性リスク画面にある「製品情報」で Microsoft Windows 10 をクリックし、Microsoft Windows 10 に絞り込んだ脆弱性一覧を表示します。
  5. ホストのセキュリティ脆弱性リスク画面にある「製品情報」で Microsoft Windows 10 をクリックし、脆弱性を絞り込みます。

Proxy に関する環境変数の設定を確認する

Proxy 設定の必要が無い環境では、環境変数が無くとも問題ありません。また、NO_PROXY(no_proxy) も設定されていれば利用されます。

# env | grep -i proxy
HTTP_PROXY=http://proxy.example.com:3128/
https_proxy=http://proxy.example.com:3128/
http_proxy=http://proxy.example.com:3128/
HTTPS_PROXY=http://proxy.example.com:3128/

Docker をインストールする

上記以外の環境につきましては、Docker の公式サイト https://www.docker.com/ をご参照ください。

データベースのセットアップ

※ 以降は、データベース関連は以下のように設定されたことを前提に記載します。

  • データベース名称: dbname
  • データベースホスト名: dbhost
  • データベースサービスポート: dbport (デフォルトは 5432)
  • データベースユーザ名: dbuser
  • データベースユーザパスワード: dbpass

Docker コンテナの DNS 設定を変更する

  1. root ユーザに昇格します。

  2. ここでは DNS サーバの IP アドレスを xxx.xxx.xxx.xxx としています。実際に設定する際には適切な値を設定してください。

    # vi /etc/docker/daemon.json
    [設定前]
    {}
    [設定後]
    { "dns": [ "xxx.xxx.xxx.xxx" ] }
  3. 設定後に docker の再起動を行います。

    # systemctl restart docker

VM サーバの Docker イメージを生成

  1. インストール用のディレクトリを用意します。

    ここでは /var/lib/sidfm に作成します。もし他のディレクトリにインストールした場合は、以降の説明はインストールしたディレクトリで読み替えて下さい。

    # mkdir /var/lib/sidfm
    # cd /var/lib/sidfm
  2. ダウンロードページをブラウザで開きます。
  3. 「SIDfm VM サブスクリプション契約約款」および「ソフトウェア使用許諾契約」に同意し、チェックを入れたあと「ダウンロードページ」をクリックします。

  4. VM サーバのアーカイブファイルと sha256sum ファイルをダウンロードし、インストール用のディレクトリに保存します。

  5. 以下のコマンドを実行し、ダウンロードしたファイルをチェックサムします。

    # sha256sum -c sha256sum
    sidfmvm-1.0.0.tar.gz: OK
  6. アーカイブを展開します。

    # tar xzf sidfmvm-1.0.0.tar.gz
  7. イメージを生成します。

    ※ 回線速度やサーバのスペックにもよりますが、おおよそ15~20分程度かかります。

    # ./vm-build_1.0.sh

VM サーバを起動する

  1. VM サーバのコンテナを起動します。

    # sh ./sidfmd-start.sh
  2. VM サーバの Proxy 設定を行います。

    ※ ここでは Proxy サーバのホスト名とポート番号を proxy.example.com:3128 としています。実際に設定する際には適切な値を設定してください。

    # docker exec sidfmd /proxy_manage set_http_proxy proxy.example.com 3128
    # docker exec sidfmd /proxy_manage same_http_https enable
    # docker exec sidfmd /proxy_manage proxy enable
  3. VM サーバ DB 設定及び初期化を行います。

    ※ ここではデータベース関連は以下のように設定されたことを前提に記載します。

    • データベース名称: dbname
    • データベースホスト名: dbhost
    • データベースサービスポート: dbport (デフォルトは 5432)
    • データベースユーザ名: dbuser
    • データベースユーザパスワード: dbpass
    # docker exec sidfmd /db_manage config dbname dbhost dbport dbuser dbpass
    success
    # docker exec sidfmd /db_manage init
    (省略)
    # docker exec sidfmd /db_manage test
    success
  4. VM サーバを起動します。

    # docker exec sidfmd /vm_manage server enable
    # docker exec sidfmd /vm_manage issue_update enable
  5. VM サーバへ加えた変更を反映します。

    # docker commit sidfmd sidfmd

VM サーバのインストール後に行う作業

VM サーバのインストール作業が終わりましたら、VM にログインしライセンスキーの登録を行います。