規格ポリシーの検証を設定する

Oracleポリシーコンプライアンスのテストを設定する

Oracleポリシーコンプライアンスをテストするよう本アプリケーションを設定するには、デフォルトのOracle向けXMLポリシーテンプレート（oracle.xml）を編集しなければなりません。同テンプレートは以下のロケーションにあります：[installation_directory]/plugins/java/1/OraclePolicyScanner/1。

Oracleポリシーコンプライアンスをテストするよう本アプリケーションを設定するには：

1. デフォルトテンプレートを新規ファイル名へとコピーします。
2. XMLタグ内のポリシー要素を編集します。
3. 新規テンプレートファイルを、[installation_directory]/plugins/java/1/OraclePolicyScanner/1ディレクトリへと戻します。

Oracleデータベースポリシーコンプライアンススキャンに認証資格情報（credentials）を追加するには：

1. 新規スキャンテンプレートを組み込むサイトの認証資格情報（credentials）ページに移動します。
2. Oracleをログインサービスドメインとして選択します。
3. DBAアクセスを有するOracleアカウントのユーザー名およびパスワードを入力します。スキャン認証資格情報（credentials）を設定をご参照ください。
4. 希望に応じて、その他のテンプレート設定を設定します。スキャンテンプレートの設定が終了したら、保存をクリックします。

Lotus Dominoポリシーコンプライアンスのテストを設定する

Lotus Dominoポリシーコンプライアンスをテストするよう本アプリケーションを設定するには、デフォルトのLotus Domino向けXMLポリシーテンプレート（domino.xml）を編集しなければなりません。同テンプレートは以下のロケーションにあります：[installation_directory]/plugins/java/1/NotesPolicyScanner/1。

Lotus Dominoポリシーコンプライアンスをテストするよう本アプリケーションを設定するには：

1. デフォルトテンプレートを新規ファイル名へとコピーします。
2. XMLタグ内のポリシー要素を編集します。
3. 新規テンプレートファイルを、[installation_directory]/plugins/java/1/NotesPolicyScanner/1ディレクトリへと戻します。
4. Lotus Dominoポリシーページに移動して、新規ポリシーファイル名をテキストフィールドに入力します。

Lotus Dominoポリシーコンプライアンススキャンの認証資格情報（credentials）を追加するには：

1. 新規スキャンテンプレートを組み込むサイトの認証資格情報（credentials）ページに移動します。
2. Lotus Notes/Dominoをログインサービスドメインとして選択します。
3. Notes IDパスワードをテキストフィールドに入力します。スキャン認証資格情報（credentials）を設定をご参照ください。
4. Lotus Notes/Dominoポリシーコンプライアンススキャンについては、セキュリティ・コンソールが実行されているのと同一のホストコンピュータ上にNotesクライアントをインストールしなければなりません。
5. 希望に応じて、その他のテンプレート設定を設定します。スキャンテンプレートの設定が終了したら、保存をクリックします。

Windows Groupポリシーコンプライアンスのテストを設定する

Windowsオペレーティング・システムで実行中のアセットがMicrosoftのセキュリティ規格に準拠しているかどうかを検証するよう、Nexposeを設定可能です。インストールパッケージには、アセット上の設定のチェックに利用可能なセキュリティ基準をリストする、3つの異なるポリシーテンプレートが含まれています。これらのテンプレートは、WindowsポリシーエディタおよびActive Directoryグループポリシーに関連するものと同一です。各テンプレートには、3タイプのWindowsターゲットアセット（ワークステーション、一般サーバー、およびドメインコントローラ）のうち1つのポリシー要素がすべて含まれています。

本アプリケーションによりWindowsグループポリシーに準拠していると見なされるには、ターゲットアセットがそれぞれのテンプレートにリストされているすべての基準を満たしていることが必須です。ポリシースキャンの結果を表示するには、監査またはポリシー評価レポート・テンプレートを基にレポートを作成します。または、ポリシー評価セクションを含むカスタム・レポート・テンプレートを作成可能です。カスタム・レポート・テンプレートで情報を微調整をご参照ください。

当該テンプレートは.infファイルであり、アプリケーションベースのインストール・ディレクトリと関連するplugins/java/1/WindowsPolicyScanner/1パスにあります：

• basicwk.infテンプレートはワークステーション向けのものです。
• basicsv.infテンプレートは一般サーバー向けのものです。
• basicdc.infテンプレートはドメインコントローラー向けのものです。

注意: スキャンとスキャンの間のロックアウトポリシー時間ディレイより短い期間に同一スキャンを複数回実行する場合は、注意を払ってください。上記によりアカウント・ロックアウトがトリガされる可能性もあります。

Microsoftグループポリシー管理コンソール内のセキュリティ・テンプレート・スナップインを利用して、テンプレートファイルをインポート可能です。その後、それぞれにターゲットアセットのタイプに対応する特定の名前を付けて、.inf ファイルとして保存します。

Windowsポリシースキャンを実行するには、本アプリケーションに適切な認証資格情報（credentials）を入力しなければなりません。スキャン認証資格情報（credentials）を設定をご参照ください。

Windowsグループポリシーページに移動して、ワークステーションの.infファイル名、一般サーバー、ドメインコントローラーポリシー名を適切なテキストフィールドに入力します。

新規スキャンテンプレートを保存するには、保存をクリックします。

CIFS/SMBアカウントポリシーコンプライアンスのテストを設定する

Nexposeを利用して、Microsoft Windows、Samba、およびIBM AS/400といったCIFS/SMBをサポートするシステム上のアカウントポリシーをテストできます：

1. CIFS/SMBアカウントポリシーページに移動します。
2. アカウントロックアウト閾値を適切なテキストフィールドに入力します。

これは、ユーザーに許されている失敗ログインの最大回数であり、これを超えるとアセットによりアカウントがロックアウトされます。

3. 最低限の長さのパスワードを適切なテキストフィールドに入力します。
4. 希望に応じて、その他のテンプレート設定を設定します。スキャンテンプレートの設定が終了したら、保存をクリックします。

AS/400ポリシーコンプライアンスのテストを設定する

AS/400ポリシーコンプライアンスをテストするようNexposeを設定するには：

1. AS/400ポリシーページに移動します。
2. アカウントロックアウト閾値を適切なテキストフィールドに入力します。

これは、ユーザーに許されている失敗ログインの最大回数であり、これを超えるとアセットによりアカウントがロックアウトされます。当該数値はQMAXSIGNシステム値に対応しています。

3. 最低限の長さのパスワードを適切なテキストフィールドに入力します。

この数値はQPWDMINLENシステム値に対応しており、必須のパスワードフィールドの最低限の長さを指定します。

4. 最低セキュリティレベルをドロップダウンリストから選択します。

このレベルは、QSECURITYシステム値に設定されるべき最低値に対応します。このレベル値は、パスワードセキュリティ（20）から完全性保護詳細（50）の範囲となっています。

5. 希望に応じて、その他のテンプレート設定を設定します。スキャンテンプレートの設定が終了したら、保存をクリックします。

UNIXポリシーコンプライアンスのテストを設定する

UNIXポリシーコンプライアンスをテストするようNexposeを設定するには：

1. Unixポリシーページに移動します。
2. 最低アカウントumask値とラベル付けされたテキストフィールドに数値を入力します。

この設定は、ターゲットシステムに新規作成されるファイルに対して同システムが与える許可を、制御します。この値で指定されているより広範な許可が本アプリケーションにより検出された場合、ポリシー違反としてレポートされます。

3. 希望に応じて、その他のテンプレート設定を設定します。スキャンテンプレートの設定が終了したら、保存をクリックします。