3.9.4 コマンドの操作対象ホストを制限する設定
PFM - Baseのコマンドには,ほかのPFM - Manager,PFM - Agent,およびPFM - RMホストを対象に操作できるコマンドがありますが,セキュアな運用を保つため,各エージェントホストからほかのエージェントホストは操作させたくない場合もあります。このような場合は,オプションの設定によってエージェントホスト間の操作を禁止し,操作対象を自エージェントホストに限定できます。各エージェントホストからほかのエージェントホストを操作させたくない場合には,次に示すオプションを有効にすることを検討してください。
-
Agentホストリモート操作制限オプション
-
Agent間直接情報参照抑止オプション
オプションごとの対象コマンドと,オプションを有効にした場合の制限内容を次の表に示します。
オプション |
対象コマンド |
制限内容 |
---|---|---|
Agentホストリモート操作制限オプション |
|
対象コマンドをエージェントホストで実行する場合,ほかのエージェントホストに対しては実行できないようにする。なお,このオプションを有効にしても,PFM - Managerホストで対象コマンドを実行する場合,すべてのホストに対して実行できる状態は保たれる。 |
Agent間直接情報参照抑止オプション |
jpctool service list(-statオプションあり) |
対象コマンドが実行されても,このオプションが有効になっているリモートホストの情報は表示されないようにする。 |
設定方法の詳細については,「4.4.12 Agentホストリモート操作制限オプションおよびAgent間直接情報参照抑止オプションの設定手順」(Windowsの場合)または「5.4.11 Agentホストリモート操作制限オプションおよびAgent間直接情報参照抑止オプションの設定手順」(UNIXの場合)を参照してください。