SSD-assistance
サービス仕様

生成対象プラットフォーム

 

生成対象プラットフォーム 【サーバー】
プラットフォーム OS エディション / バージョン SP / アップデート
Windows Windows Server 2022
デスクトップエクスペリエンス
Standard Edition
Datacenter Edition
Windows Server 2019
デスクトップエクスペリエンス
Standard Edition
Datacenter Edition
Windows Server 2016
デスクトップエクスペリエンス
Standard Edition
Datacenter Edition
Windows Server 2012 R2 Standard Edition
Datacenter Edition
Update 1
Windows 11 Pro
Enterprise
 ―
 Windows 10 (64-bit) Pro
Enterprise
 21H1 以降
Linux Red Hat Enterprise Linux(※1)

7.1 ~ 7.9
8.0 ~ 8.10
9.0 ~ 9.4

CentOS (*1)(*2)

AlmaLinux (*1)(*2)

Rocky Linux (*1)(*2)

Red Hat Enterprise Linux に準拠

ただし、各OSでリリースされたバージョンに限ります。

 ―
Ubuntu(*1) 18.04 (LTS)
20.04 (LTS)
22.04 (LTS)
 VMware VMware ESXi (※3)  6.5~8.0  (*4)
 Hyper-V
 
 
 
Windows Server 2022
デスクトップエクスペリエンス
Standard Edition
Datacenter Edition
 ―
Windows Server 2019
デスクトップエクスペリエンス
Standard Edition
Datacenter Edition
 ―
Windows Server 2016
デスクトップエクスペリエンス
Standard Edition
Datacenter Edition
 ―
Windows Server 2012 R2 Standard Edition
Datacenter Edition
Update 1
Windows 11 Pro
Enterprise
 ―
Windows 10 (64-bit) Pro
Enterprise
21H1 以降

*1:Linux サーバーの設定情報は、Windows OS 上で リモート情報採取ツールを実行し、対象の Linux サーバーに SSH 接続して採取します。

*2:Red Hat Enterprise Linux 派生ディストリビューションについては、Red Hat Enterprise Linux での動作確認をもって対応としています。これらのOSで本サービスの利用に問題が生じた場合は、Red Hat Enterprise Linux で同様の状況が発生することを前提に対応します。

*3:VMware ESXi ホストの設定情報は、Windows OS 上でリモート情報採取ツールを実行し、対象の環境に接続して採取します。

*4:各バージョンにおける動作確認は、最新のアップデートを適用した状態で実施しています。

※ 対応 OS は日本語版 OS のみです。

 

生成対象プラットフォーム 【ファイアウォール】
プラットフォーム OS バージョン
FortiGate FortiOS 7.2.x

 

生成対象プラットフォーム 【パブリッククラウド】
プラットフォーム サービス

Amazon Web Services

Amazon EC2Amazon S3Amazon VPC

設定仕様書出力項目一覧

 実際に生成される設定仕様書は非常に情報量が多いため、以下に記載の項目は設定仕様書で出力される見出しのみです。全ての出力項目をご確認される場合は、実際の出力サンプル(pdf 形式)をカタログセンターより、ご確認ください。

Windows サーバー / Windwos クライアント 設定仕様書 ※カテゴリーをクリックすると詳細な項目を確認できます。

システム構成

  • ハードウェア
  • ディスク
  • NIC
  • ipconfig / all
  • サーバーの役割と機能
  • Hyper-V
  • インストールされた更新プログラム
  • インストールされたプログラム
  • サービス

システム設定

  • システム
  • Windows Update
  • デバイスのインストール設定
  • パフォーマンス
  • 起動と回復
  • 環境変数
  • リモート
  • 日付と時刻

ローカルユーザーとグループ

  • ローカルユーザー
  • 各ローカルユーザーのプロパティ
  • 各グループのプロパティ

共有フォルダー

  • 共有フォルダー
  • 各共有フォルダーのプロパティ
  • Active Directoryで公開している共有フォルダー

ファイアウォール

  • サマリー
  • Windows Defender ファイアウォールのプロパティ
  • 接続セキュリティの規則
  • 受信の規則/送信の規則

タスクスケジューラ

  • サマリー
  • 詳細設定

Domain Name System (DNS) Dynamic Host Configuration Protocol

  • サーバーのプロパティ
  • 前方参照ゾーン・逆引き参照ゾーン
  • 条件付きフォワーダー

Dynamic Host Configuration Protocol (DHCP)

  • サーバーのプロパティ
  • IPv4
  • IPv6

Microsoft Active Directory (AD)

  • フォレスト
  • ドメイン
  • ドメインコントローラー
  • サイト
  • レプリケーション接続
  • サイトリンク
  • サイトリンクブリッジ
  • ドメインの信頼関係
  • オプション機能
  • AD 組織・コンテナー
  • AD グループ
  • GPO
  • Windows サービス

Microsoft Internet Information Services (IIS)

  • インストール情報
  • アプリケーション プール
  • サイト一覧
  • IIS Web サイト詳細設定
  • IIS Web サーバー機能設定
  • IIS Web サイト機能設定
  • Windows サービス

Windows Server Update Services (WSUS)

  • サービス
  • インストールパラメーター
  • オプション
  • コンピューターグループ
  • グループポリシー
  • WebSite
  • IISInfo
  • ポリシー設定
  • 関連サービス

その他

  • グループポリシー
  • ローカルグループポリシー
  • シャドウコピー
  • NICチーミング

システム

  • システム
  • ハードウェア
  • ブートローダー
  • 日付と時刻
  • ログローテーション
  • SELinux
  • sudo アクセス権限

ディスク

  • 物理ディスク
  • ディスク容量
  • パーテーション
  • マウント設定
  • LVMボリュームグループ
  • LVM物理ボリューム
  • LVM論理ボリューム

ネットワーク

  • ネットワークデバイス
  • リゾルバー構成
  • ネットワークチーミング
  • ネットワークボンディング
  • hosts

ファイアウォール

  • firewalld
  • nftables

ファイアウォール ※Ubuntuの場合

  • Uncomplicated Firewall
  • nftables

パッケージ

  • yum グループリスト
  • Debian パッケージ
  • RPM パッケージ

サービス

Linux サーバーのサービス一覧を名前昇順に記載しています。

ユーザーとグループ

  • ユーザー
  • グループ

SSH

  • 認証設定
  • OpenSSH

NTP サーバー

NTPの設定ファイル(/etc/ntp.conf)、もしくはChronyの設定ファイル(/etc/chrony.conf)の内容を記載しております。

カーネルパラメーター

Linux サーバーのカーネルパラメーター一覧を名前昇順に記載しております。

クラッシュダンプ

  • kdump
  • kdump カーネル コマンドライン パラメーター

cloud-init

clooud-initの設定ファイル ( /etc/cloud/cloud.cfg ) の内容を記載しております。

ホスト ハードウェア

  • システム
  • プロセッサ
  • メモリ
  • 電源管理
  • PCI デバイス

ホスト システム

  • 概要
  • ライセンス
  • 自動起動 (仮想マシンの起動/シャットダウン設定)
  • システム スワップ
  • 時間の設定
  • サービス

ホスト ネットワーク

  • 物理アダプタ
  • 仮想スイッチ
  • ポートグループ
  • VMkernel アダプタ
  • TCP/IP 設定

ホスト データストア

ESXi ホストのデータストア構成を名前昇順に記載しています。

ホスト システムの詳細設定

ESXi ホストのシステムの詳細設定の一覧をキー昇順に記載しています。

ホスト ソフトウェアパッケージ

ESXi ホストのソフトウェア パッケージの一覧を名前昇順に記載しています。

仮想マシン

ESXi ホストで管理している仮想マシンを名前昇順に記載しています。

Hyper-V ホスト

  • Hyper-V の設定 - 仮想ハードディスク
  • Hyper-V の設定 - 仮想マシン
  • Hyper-V の設定 - NUMAノードにまたがるメモリ割り当て
  • Hyper-V の設定 - 記憶領域の移行
  • Hyper-V の設定 - 拡張セッションポリシー
  • Hyper-V の設定 - レプリケーションの構成
  • 仮想マシン

Hyper-V 仮想マシン

  • 統合サービス
  • チェックポイント
  • スマートページングファイルの保存場所
  • 自動開始アクション
  • 自動停止アクション
  • ファームウェア
  • BIOS
  • セキュリティ
  • メモリ
  • プロセッサ
  • ハードドライブ
  • DVDドライブ
  • キー記憶域ドライブ
  • ネットワークアダプター
  • COMポート
  • フロッピーディスクドライブ

Hyper-V 仮想スイッチ

  • 仮想スイッチの設定
  • MAC アドレスの範囲

Hyper-V サービス

Hyper-V に関連する、次のWindows サービスの設定を記載しています。

  • HV ホスト サービス
  • Hyper-V Data Exchange Service
  • Hyper-V Guest Service Interface
  • Hyper-V Guest Shutdown Service
  • Hyper-V Heartbeat Service
  • Hyper-V PowerShell Direct Service
  • Hyper-V Time SynchronizationService
  • Hyper-V Virtual Machine Management
  • Hyper-V ホスト コンピューティング サービス
  • Hyper-V ボリューム シャドウ コピー リクエスター
  • Hyper-V リモート デスクトップ仮想化サービス

EC2 インスタンス

  • ホストとプレイメントグループ
  • キャパシティーの予約
  • ネットワーキング
  • ネットワークインターフェイス
  • ルートデバイスの詳細
  • ブロックデバイス
  • タグ

VPC

  • IPv4 CIDR
  • IPv6 CIDR
  • タグ
  • フローログ

サブネット

  • タグ
  • フローログ
  • IPv4 CIDR の予約
  • IPv6 CIDR の予約

ルートテーブル

  • ルート
  • サブネットの関連付け - 選択されたサブネット
  • Edge の関連付け
  • ルート伝番
  • タグ

ネットワーク ACL

  • インバウンドルール
  • アウトバウンドルール
  • サブネットの関連付け - 選択されたサブネット
  • タグ

セキュリティグループ

  • インバウンドルール
  • アウトバウンドルール
  • タグ

S3 バケット

  • バケットのバージョニング
  • タグ
  • デフォルトの暗号化
  • Intelligent-Tiering Archive 設定
  • サーバーアクセスのログ記録
  • イベント通知 - Lambda 関数
  • イベント通知 - SNS トピック
  • Amazon EventBridge
  • Transfer Acceleration
  • オブジェクトロック
  • リクエスタ支払い
  • 静的ウェブサイトホスティング
  • ブロックパブリックアクセス (バケット設定)
  • バケットポリシー
  • オブジェクト所有者
  • アクセスコントロールリスト (ACL)
  • ライフサイクルルール
  • レプリケーションルール
  • インベントリ設定

機種情報

  • 機種情報

システム

  • 管理者
  • 管理者プロファイル
  • 設定
  • HA
  • SNMP
  • FortiGuard
  • 表示機能設定

ネットワーク

  • インターフェース
  • DNS
  • スタティックルート

ポリシー&オブジェクト

  • ファイアウォールポリシー(IPv4ポリシー)
  • アドレス
  • サービス
  • スケジュール
  • DNATとバーチャルIP
  • IPプール

セキュリティプロファイル

  • アンチウィルス
  •  Webフィルタ
  • アプリケーションコントロール

アクセス許可/拒否

icaclsコマンドの結果に"(DENY)"、または"(N)"のいずれかを含む場合は"拒否"、含まない場合は"許可"を記載しています。

継承

icaclsコマンドの結果に"(I)"を含む場合は"継承"を記載しています。

継承権限 (適用先)

  • このフォルダーのみ
  • このフォルダーとサブフォルダー、およびファイル
  • このフォルダーとサブフォルダー
  • このフォルダーとファイル
  • サブフォルダーとファイルのみ
  • サブフォルダーのみ
  • ファイルのみ

アクセス許可

  • フルコントロール
  • 変更
  • 読み取りと実行
  • フォルダーの内容の一覧表示
  • 読み取り
  • 書き込み
  • 特殊なアクセス許可

icacls

ユーザーごとのicaclsの結果を記載しています。
※フォルダーアクセス権レポートを生成いただくには、別途有償契約が必要です。詳しくはこちらをご覧ください。

動作環境と要件

デスクトップ版 設定仕様書生成ツール 実行環境
OS エディション / バージョン SP / Update
Windows 11 Pro
Enterprise
-
Windows 10 (64-bit) Pro
Enterprise
21H1 以降

※ 対応 OS は日本語版 OS のみです。

 

Windows情報採取ツール、フォルダー情報採取ツール 実行環境
OS エディション / バージョン SP / Update
Windows Server 2022
デスクトップエクスペリエンス
Standard Edition
Datacenter Edition
Windows Server 2019
デスクトップエクスペリエンス
Standard Edition
Datacenter Edition
Windows Server 2016
デスクトップエクスペリエンス
Standard Edition
Datacenter Edition
Windows Server 2012 R2 Standard Edition
Datacenter Edition
Update 1
Windows 11 Pro
Enterprise
Windows 10 (64-bit) Pro
Enterprise
21H1 以降

※ 対応 OS は日本語版 OS のみです。

※フォルダー情報採取ツールを使用して設定仕様書を生成する場合、別途有償契約が必要です。詳細はこちらをご覧ください。

 

リモート情報採取ツール 実行環境
OS エディション / バージョン SP / Update
Windows Server 2022
デスクトップエクスペリエンス
Standard Edition
Datacenter Edition
Windows Server 2019
デスクトップエクスペリエンス
Standard Edition
Datacenter Edition
Windows Server 2016
デスクトップエクスペリエンス
Standard Edition
Datacenter Edition
Windows 11 Pro
Enterprise
Windows 10 (64-bit) Pro
Enterprise
21H1 以降

※ 対応 OS は日本語版 OS のみです。
※ リモート情報採取ツールは Linux OS 、 Amazon Web Services、VMware ESXi ホストに関する情報を採取するためのツールです。

 

リモート情報採取ツール:公開鍵認証 (Linux)
バージョン 生成ツール フォーマット 暗号形式
Red Hat Enterprise Linux 系 9.0 および AlmaLinux 9.0 以外の環境 OpenSSH PEM RSA (*1)
DSA
ECDSA 256, 384, 521
Red Hat Enterprise Linux 系 9.0 および AlmaLinux 9.0 の環境 OpenSSH, PuTTYgen OpenSSH EdDSA ed25519
PEM DSA 2048 (*2)
RSA 2048, 3072, 7680, 15360 (*2)
ECDSA 256, 384, 521
ssh.com DSA 2048 (*2)
RSA 2048, 3072, 7680, 15360 (*2)

*1:Ubuntu 22.04 では、SHA-1 を使用した RSA 方式の鍵ファイル (ssh-rsa) による認証が既定で無効化されており、接続に使用する際は Ubuntu 22.04 側での設定変更が必要です。

*2:暗号化ポリシーを "LEGACY" に設定する必要があります。

 

リモート情報採取ツール:プロキシサーバー (Amazon Web Services)
対応する認証方式 基本認証、NTLM 認証

※ リモート情報採取ツールから Amazon Web Services への接続時に指定可能なプロキシサーバーの認証形式です。

 

リモート情報採取ツール:EC2 インスタンスプロファイル (Amazon Web Services)
割り当てるポリシー AmazonEC2ReadOnlyAccess
AmazonS3ReadOnlyAccess
ec2:GetSubnetCidrReservations

※ 認証に EC2 インスタンスプロファイルを使用する場合、IAM で Amazon EC2 および Amazon S3 の読み取りのアクセス許可全般のポリシーを 割り当てる必要があります。上記ポリシーを含む「AmazonEC2FullAccess」ポリシーでも認証可能です。

 

 

 

SSDA_CTA_570x285_2

 

 

SSDA_CTA_570x285_1

 

 

SSDA_CTA_570x285_4

 

 

SSDA_CTA_570x285_3