VM マネージャー・パスワード保管のセキュリティーの向上
9.2.9 以降で使用可能。 VM マネージャーのパスワード保管のセキュリティーを向上させるために、パスワードの暗号化に使用されるデフォルト鍵を上書きしたり、VM Manager tool の鍵ストアのデフォルト・パスワードを変更したりすることができます。これらの 2 つの手順は独立したものです。ニーズに応じて、暗号鍵または鍵ストアのパスワード、あるいはその両方を変更できます。
手順
-
VM マネージャーのパスワードの暗号化に使用されるデフォルト鍵を上書きするには、以下のステップを実行します。
-
以下のコマンドを使用して、VM Manager toolを停止します。
./vmman.sh -stop
vmman.bat -stop
- config および keydb ディレクトリーのバックアップをとります。
- /var/opt/BESClient/LMT/VMMAN/config//var/opt/BESClient/LMT/VMMAN/keydb/
- C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\VMMAN\config\ C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\VMMAN\keydb
-
以下のコマンドを実行します。
-
./vmman.sh -regenerateencryptionkey -
vmman.bat -regenerateencryptionkey
-
以下のコマンドを使用して、VM Manager toolを開始します。
-
./vmman.sh -run -
vmman.bat -run
-
以下のコマンドを使用して、VM Manager toolを停止します。
-
VM Manager tool の鍵ストアのデフォルト・パスワードを変更するには、以下のステップを実行します。
-
以下のコマンドを使用して、VM Manager toolを停止します。
-
./vmman.sh -stop -
vmman.bat -stop
-
configおよびkeydbディレクトリーのバックアップをとります。- /var/opt/BESClient/LMT/VMMAN/config//var/opt/BESClient/LMT/VMMAN/keydb/
C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\VMMAN\config\ C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\VMMAN\keydbC:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\VMMAN\keydb
-
パスワードを変更するには、以下のコマンドを実行します。
-
./vmman.sh -changepassword -file /var/opt/BESClient/LMT/VMMAN/config/keystore_password.txt -
vmman.bat -changepassword -file "C:\Program Files (x86)\BigFix Enterprise\BES Client\LMT\VMMAN\config\keystore_password.txt"
-fileは、新規鍵ストア・パスワードを指定した txt ファイルのパスです。コマンドを実行すると、パスワードが暗号化され、vmmmainconf.properties の vmm_keystore_password_do_not_change_it パラメーターの下の vmmmainconf.properties に保存されます。 -
以下のコマンドを使用して、VM Manager toolを開始します。
-
./vmman.sh -run -
vmman.bat -run
-
以下のコマンドを使用して、VM Manager toolを停止します。