OneFS 7.0以降: SmartLockコンプライアンス モード

Summary: この記事では、SmartLockコンプライアンス モードの使用に関する重要なポイントについて説明します。SmartLockコンプライアンス モードとSmartLockエンタープライズ モードのユース ケース、手順、ベスト プラクティスの完全なセットについては、OneFS管理ガイドまたはインストール ガイドを参照してください。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

概要

OneFS 7.0以降では、クラスターで使用できる2つのSmartLock操作モード、SmartLockコンプライアンス モードとSmartLockエンタープライズ モードがあります。SmartLockエンタープライズ モードは、デフォルトのSmartLock操作モードです。
 

  • SmartLockコンプライアンス モードで は、 米国証券取引委員会(SEC)規則17a-4で定義された規制に準拠してデータを保護できます。このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
  • SmartLockエンタープライズ モードで は、Write-Once Read-Many (WORM)ディレクトリーをクラスター上に作成できます。このWORM実装は、SEC規則17a-4の要件を満たしていません。SmartLockエンタープライズ モードは、誤って変更または削除されないようにファイルを保護するために使用されますが、法律で義務付けられているわけではありません。この実装は、7.0より前のバージョンのOneFSで使用可能だったものと同じ実装です。

 

Cause

 

詳細

  • SmartLock操作モード(コンプライアンス モードまたはエンタープライズ モードのいずれか)は、初期クラスター構成プロセス中に設定する必要があります。クラスターをコンプライアンス モードに設定しない場合、クラスターは自動的にSmartLockエンタープライズ モードに設定されます。以下のSmartLockコンプライアンス モードの設定に関するヒントを参照してください。
  • クラスターをコンプライアンス モードに設定すると、エンタープライズ モードに変更することはできません。
  • OneFS 7.0より前のバージョンからアップグレードされたすべてのクラスターは、自動的にエンタープライズ モードに設定され、コンプライアンス モードに変更することはできません。
  • クラスターをSmartLockコンプライアンス モードに設定するには、クラスターの初期セットアップ時に適用する必要があるSmartLockライセンスが必要です。
  • クラスターがSmartLockコンプライアンス モードに設定されると、rootユーザー アカウントを使用してそのクラスターにログインできなくなります。代わりに、クラスターの初期構成時に構成したコンプライアンス管理者アカウントを使用してクラスターにログインします。コンプライアンス管理者アカウントを使用してログインした場合は、sudoプログラムを使用して管理タスクを実行できます。root権限を必要とするコマンドの多くは、コンプライアンス管理者が引き続き使用できますが、sudoを先頭に付ける必要があります。コンプライアンス管理者が使用できるコマンドのリストを表示するには、SSH接続を開き、コマンド プロンプトから次のコマンドを実行します。
      
    more /usr/local/etc/sudoers

    Isilonクラスターに固有のコマンドは、## BEGIN Isilonおよび##END Isilonタグ内に含まれています。例:
      
    ## BEGIN ISILON
# Add admin to sudoers list for SmartLock Compliance.
User_Alias      ADMINS = compadmin
## END ISILON

     
  • SmartLockコンプライアンス モードで実行されているクラスターからSmartLockライセンスの構成を解除した場合、クラスターへのルート アクセスは復元されません。
  • SmartLockコンプライアンス モードになったら、特定のWORM保存期間でSmartLockコンプライアンス ディレクトリーを作成できます。ファイルは、手動またはシステムによって自動的にWORM状態にコミットできます。コンプライアンス ディレクトリでWORM状態にコミットされたファイルは、指定された保存期間が終了するまで変更または削除できません。コンプライアンス管理者アカウントにログインしている場合でも、コミットされたファイルを削除することはできません。特権削除機能は、SmartLockコンプライアンス モードでは使用できません。

 


 

Resolution

SmartLockコンプライアンス モードの設定に関するヒント

クラスターとノードをSmartLockコンプライアンス モード用に構成する際には、いくつかの追加手順を実行する必要があります。(詳細については、該当するノードの 『インストールおよびセットアップ ガイド』を参照してください)。

SmartLockコンプライアンス モードで新しいクラスターを作成します。
  1. 構成ウィザードが表示されたら、次の例に示すように、4を押してSmartLockコンプライアンス モードで再起動します。

    Select an option:
           [ 1] Create a new cluster
           [ 2] Join an existing cluster
           [ 3] Exit wizard and configure manually
           [ 4] Reboot into SmartLock Compliance mode
    Wizard >>> 4
    ** WARNING ***
    Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

  2. Yes 確認するには、rootアクセスが無効になります。ノードが再起動し、同じ一連の手順に戻ります。
  3. 1を押して新しいクラスターを作成します。
  4. プロンプトに従ってクラスターを構成します。プロンプトが表示されたら、SmartLockライセンスのライセンス キーを入力します。

既存のSmartLockコンプライアンス クラスターにノードを追加します。

  1. 構成ウィザードが最初に表示されたら、4を押してSmartLockコンプライアンス モードで再起動します(上記の例を参照)。
  2. 「Yes」と入力して、rootアクセスが無効になることを確認します(上記の例を参照)。ノードが再起動し、同じ一連の手順に戻ります。
  3. 既存のクラスターに参加するには、2を押します。
  4. プロンプトに従ってノードを構成します。

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000016960
Article Type: Solution
Last Modified: 09 Jun 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.