株式会社ソフテックは、2022年4月1日に株式会社サイバーセキュリティクラウドに吸収合併されました。詳しくはこちら。

Windows の脆弱性ステータスを変更する


AAA

  1. 管理者権限を持つユーザで SIDfm RA にログインします。
  2. メニューの「リスク管理」をクリックします。
  3. サマリーから対象ホストの選択します。
  4. ホストのセキュリティ脆弱性リスク画面にある「製品情報」で Microsoft Windows 10 をクリックし、Microsoft Windows 10 に絞り込んだ脆弱性一覧を表示します。
  5. ホストのセキュリティ脆弱性リスク画面にある「製品情報」で Microsoft Windows 10 をクリックし、脆弱性を絞り込みます。

Proxy に関する環境変数の設定を確認する

Proxy 設定の必要が無い環境では、環境変数が無くとも問題ありません。また、NO_PROXY(no_proxy) も設定されていれば利用されます。

# env | grep -i proxy
HTTP_PROXY=http://proxy.example.com:3128/
https_proxy=http://proxy.example.com:3128/
http_proxy=http://proxy.example.com:3128/
HTTPS_PROXY=http://proxy.example.com:3128/

Docker をインストールする

上記以外の環境につきましては、Docker の公式サイト https://www.docker.com/ をご参照ください。

データベースのセットアップ

※ 以降は、データベース関連は以下のように設定されたことを前提に記載します。

  • データベース名称: dbname
  • データベースホスト名: dbhost
  • データベースサービスポート: dbport (デフォルトは 5432)
  • データベースユーザ名: dbuser
  • データベースユーザパスワード: dbpass

Docker コンテナの DNS 設定を変更する

  1. root ユーザに昇格します。

  2. ここでは DNS サーバの IP アドレスを xxx.xxx.xxx.xxx としています。実際に設定する際には適切な値を設定してください。

    # vi /etc/docker/daemon.json
    [設定前]
    {}
    [設定後]
    { "dns": [ "xxx.xxx.xxx.xxx" ] }
  3. 設定後に docker の再起動を行います。

    # systemctl restart docker

VM サーバの Docker イメージを生成

  1. インストール用のディレクトリを用意します。

    ここでは /var/lib/sidfm に作成します。もし他のディレクトリにインストールした場合は、以降の説明はインストールしたディレクトリで読み替えて下さい。

    # mkdir /var/lib/sidfm
    # cd /var/lib/sidfm
  2. ダウンロードページをブラウザで開きます。
  3. 「SIDfm VM サブスクリプション契約約款」および「ソフトウェア使用許諾契約」に同意し、チェックを入れたあと「ダウンロードページ」をクリックします。

  4. VM サーバのアーカイブファイルと sha256sum ファイルをダウンロードし、インストール用のディレクトリに保存します。

  5. 以下のコマンドを実行し、ダウンロードしたファイルをチェックサムします。

    # sha256sum -c sha256sum
    sidfmvm-1.0.0.tar.gz: OK
  6. アーカイブを展開します。

    # tar xzf sidfmvm-1.0.0.tar.gz
  7. イメージを生成します。

    ※ 回線速度やサーバのスペックにもよりますが、おおよそ15~20分程度かかります。

    # ./vm-build_1.0.sh

VM サーバを起動する

  1. VM サーバのコンテナを起動します。

    # sh ./sidfmd-start.sh
  2. VM サーバの Proxy 設定を行います。

    ※ ここでは Proxy サーバのホスト名とポート番号を proxy.example.com:3128 としています。実際に設定する際には適切な値を設定してください。

    # docker exec sidfmd /proxy_manage set_http_proxy proxy.example.com 3128
    # docker exec sidfmd /proxy_manage same_http_https enable
    # docker exec sidfmd /proxy_manage proxy enable
  3. VM サーバ DB 設定及び初期化を行います。

    ※ ここではデータベース関連は以下のように設定されたことを前提に記載します。

    • データベース名称: dbname
    • データベースホスト名: dbhost
    • データベースサービスポート: dbport (デフォルトは 5432)
    • データベースユーザ名: dbuser
    • データベースユーザパスワード: dbpass
    # docker exec sidfmd /db_manage config dbname dbhost dbport dbuser dbpass
    success
    # docker exec sidfmd /db_manage init
    (省略)
    # docker exec sidfmd /db_manage test
    success
  4. VM サーバを起動します。

    # docker exec sidfmd /vm_manage server enable
    # docker exec sidfmd /vm_manage issue_update enable
  5. VM サーバへ加えた変更を反映します。

    # docker commit sidfmd sidfmd

VM サーバのインストール後に行う作業

VM サーバのインストール作業が終わりましたら、VM にログインしライセンスキーの登録を行います。