OnCommand Insight / OnCommand Data Warehouse で「セキュリティリスク：デフォルトの暗号化キーが検出されました」というバナーが表示されるのはなぜですか？

に適用されます

• OnCommand Insight 7.3.x （ OCI ）
• OnCommand Insight Data Warehouse 7.3.x （ OCI DWH ）

回答

データウェアハウスのバナーメッセージ：

次のステートメントは、 OnCommand Insight 7.3.5 リリースノート 17 ページに記載されています

DWH のセキュリティ管理に関するドキュメントに従って、 Windows CLI の Run As 管理者を使用して暗号化キーを変更する必要があります。

Data Warehouse （ DWH ）で暗号化キーを更新するには、次の手順を実行します。

1. DWH ホストオペレーティングシステムに直接ログインするか、 Remote Desktop （ RDP ）を使用してログインします。
2. Run as Admin を使用して CLI[1] を開き、使用しているバージョンの OnCommand Insight のマニュアルに記載されているように、 SecurityAdmin ツールを起動します。
   • 注：対話型ウィザードを利用するには、 -i オプションを指定してファイルを実行します。
3. 現在の暗号化キーがデフォルトキーかどうかを確認するには、オプション 6 を選択します。
4. 暗号化キーを再作成するには、オプション 3 を選択します。
5. オプション 6 を選択して、現在の暗号化キーがデフォルトキーではないことを確認します。
6. SANscreen サーバサービスを再起動します。
7. DWH へのアクセスに以前使用していたブラウザから、ブラウザのキャッシュとクッキーを消去します。
8. DWH にログインし、赤いバナーが消えていることを確認します。

注：以前の Web UI セッションでは、ブラウザ履歴にすべての URL が含まれないようにしてください。ブラウザ履歴の URL を使用すると、エラーServer Not Foundが発生します。

追加情報

• OnCommand Data Warehouse ETL が失敗し、 DWH パスワード暗号化ファイルが一致していないため、ユーザが「コネクタ」ウィンドウにアクセスできません
• OnCommand Insight Data Warehouse サーバに「キーの再生成に失敗しました！」と表示される 暗号化キーを変更しようとするとエラーメッセージが表示される
• 暗号化キーが一致しないため、 OnCommand Insight （ OCI ） Remote Acquisition Unit のパスワード暗号化を再キーできません