openpts コマンド
目的
リモート・システムの登録および認証を許可します。
構文
公開 [I [「-f」 ] | [-v (V)] | - | -D] [-h ] [V 値] [-ウー] [- ユーザー名] [P- ポート] [「-c」 構成ファイル] ホスト
説明
openpts コマンドを使用すると、システム (ベリファイヤー) がリモート host (コレクター) に接続し、そのコレクターがトラステッド・ブートを実行したかどうかを判別することができます。 マシンは、コレクターのトラステッド・プラットフォーム・モジュール (TPM) がベリファイヤーによって保守されている基準測定値セット (リファレンス・マニフェスト) に対して整合性をもつと確認された場合に、トラステッド・ブートを実行したとみなされます。 基準測定値セットを獲得するために、ベリファイヤーはまず -i オプションを使用してコレクターを登録する必要があります。 登録の後、ベリファイヤーは保全性レポートに示されている現行値と基準セットとを比較するデフォルトの -v オプションを使用して、コレクターを認証することができます。 この操作の成功または失敗は、失敗の理由とともにユーザーに報告されます。 認証失敗の原因となる操作の例としては、異なるデバイスからのブート、ブート・フラグの変更、ブート・イメージの変更があげられます。
コレクターの状態で更新が処理中になっている場合 (例えば、次のブート操作に影響を与える OS のアップグレード)、それらの更新が認証中に報告されます。 ユーザーには、新しい値を受け入れるか拒否するかのプロンプトが出されます。 -u オプションを使用すれば、更新を自動的に受け入れることができます。 認証要求は、コレクターとベリファイヤーの間の通信メカニズムとして、セキュア・シェル (SSH) を使用します。 公開 コマンドは、 - ( SSH コマンド・ユーザー名の場合) や P- (ポートの場合) などのパラメーターを使用します。
フラグ
| 項目 | 説明 |
|---|---|
| 「-c」 構成ファイル | 使用する構成ファイルを指定します。 デフォルトは ~/.openpts/openpts.conf です。 |
| -D | ターゲットおよびすべてのオプションの構成設定を表示します。 |
| -h | コマンド使用方法の情報を表示します。 |
| I [「-f」] | 新規のコレクター区画を登録するか、既存のコレクターの登録を強制します。 |
| - ユーザー名 | ssh コマンド・ユーザー名を指定します。 |
| -p ポート | ssh コマンド・ポート番号を指定します。 |
| -r | ターゲット・システムに関する情報をすべて除去します。 |
| -u | yes オプションのプロンプトを出さずに、コマンドがコレクターからマニフェストの更新を受け入れられるようにします。 デフォルトは no です。 |
| -v (V) (デフォルト) | 既存のリファレンス・マニフェストに対してコレクターを検査します。 |
| -V | 情報を詳細モードで表示します。 複数の -V オプションによって詳細度が増します。 これはデータのデバッグに使用されます。 |
ファイル
| 項目 | 説明 |
|---|---|
| ~/.openpts/ | このディレクトリーは、すべての構成およびリモート・ホスト情報のデフォルト・ロケーションです。 |
| ~/.openpts/openpts.conf | ベリファイヤーの構成。 |
| ~/.openpts/uuid | ベリファイヤーの UUID ファイル。 |
| ~/.openpts/UUID/ir.xml | リモート・ホストから受け取った最後の保全性レポート。 |
| ~/.openpts/UUID/newrm_uuid | 新しいリファレンス・マニフェストの UUID ファイル (例えば、システム更新後の次のブート操作用のもの)。 |
| ~/.openpts/UUID/policy.conf | リモート・ホストのプロパティーを検査するポリシー。 |
| ~/.openpts/UUID/rm_uuid | リファレンス・マニフェストの UUID ファイル。 |
| ~/.openpts/UUID/UUID/rmN.xml | リモート・ホストのリファレンス・マニフェスト。 |
| ~/.openpts/UUID/target.conf | リモート・ホストの構成。 |
| ~/.openpts/UUID/vr.properties | 保全性レポートから派生したリモート・ホストのプラットフォーム・プロパティー。 |