メインコンテンツまでスキップ

OnCommand Insight / OnCommand Data Warehouse で「セキュリティリスク:デフォルトの暗号化キーが検出されました」というバナーが表示されるのはなぜですか?

Views:
18
Visibility:
Public
Votes:
0
Category:
oncommand-insight
Specialty:
oci
Last Updated:

すべてのとおり  

に適用されます

  • OnCommand Insight 7.3.x ( OCI )
  • OnCommand Insight Data Warehouse 7.3.x ( OCI DWH )

回答

データウェアハウスのバナーメッセージ:

clipboard_efc2e9a9c6a7e8c15537bdfd473570b1c.png

次のステートメントは、 OnCommand Insight 7.3.5 リリースノート 17 ページに記載されています

警告:デフォルト
のセキュリティキーペアの使用:構成でデフォルトの暗号化キーが使用されているかどうかが検出され、サーバの健常性ページと Data Warehouse のヘルスモニタに、暗号化キーを変更するように推奨する警告メッセージが表示されます。このメッセージは、アップグレードまたはインストールの完了時にも表示されます。キーを変更すると、警告メッセージは表示されなくなります。

DWH のセキュリティ管理に関するドキュメントに従って Windows CLI の Run As 管理者を使用して暗号化キーを変更する必要があります。

Data Warehouse ( DWH )で暗号化キーを更新するには、次の手順を実行します。

  1. DWH ホストオペレーティングシステムに直接ログインするか、 Remote Desktop ( RDP )を使用してログインします。
  2. Run as Admin を使用して CLI[1] を開き、使用しているバージョンの OnCommand Insight のマニュアルに記載されているように、 SecurityAdmin ツールを起動します。
    • :対話型ウィザードを利用するには、 -i オプションを指定してファイルを実行します。
  3. 現在の暗号化キーがデフォルトキーかどうかを確認するには、オプション 6 を選択します。
  4. 暗号化キーを再作成するには、オプション 3 を選択します。
  5. オプション 6 を選択して、現在の暗号化キーがデフォルトキーではないことを確認します。
  6. SANscreen サーバサービスを再起動します。
  7. DWH へのアクセスに以前使用していたブラウザから、ブラウザのキャッシュとクッキーを消去します。
  8. DWH にログインし、赤いバナーが消えていることを確認します。

:以前の Web UI セッションでは、ブラウザ履歴にすべての URL が含まれないようにしてください。ブラウザ履歴の URL を使用すると、エラーServer Not Foundが発生します。