Interstage Application Server 使用上の注意 - Windows(R) - |
目次
![]() ![]() |
第3章 注意事項 | > 3.17 ポータル機能の注意事項 |
ポータル機能のサーバをインターネットに公開する場合、セキュアな環境の構築が必要となります。このような場合、DMZ上にSecurityDirector、IDC上にポータル機能を置き、ポータル機能へのアクセスはSecurityDirector経由で接続するような環境を構築し、運用することを推奨します。
また、ポータル機能のサーバは必ず、DNS(Domain Name System)に登録してください。
※DMZ(DeMilitarized Zone)
インターネットと IDC からファイアウォールによって隔離されたセグメント。
※IDC(Internet Data Center)
インターネットと接続されたセキュアなデータセンタ。
インターネットゾーンとDMZ(SecurityDirector)の間はhttpsプロトコルで通信して下さい。DMZ(SecurityDirector)とポータル機能間は、http、httpsプロトコルのみが有効です。
また、ポータル機能のサーバをインターネットに公開する場合には、以下の手順により、ファイルのアクセス権変更コマンドを実行してください。これにより Windowsの一般利用者から不当なファイル変更ができなくなります。
Interstage Application Server Plusの場合は、Fujitsu Enablerのセキュリティ対策として以下の設定を行ってください。
[アカウントの設定]
Fujitsu Enablerでは、"oms"というアカウントを特別な目的で利用します。omsアカウントを利用した悪意あるアクセスを防ぐために、omsアカウントによるローカルログインを禁止してください。
omsアカウントがすでに他の目的で使用されているなどの理由で、ローカルでログオンを拒否することができない場合には、セキュリティの問題を減らすために、スクリーンセーバーをパスワード保護するようにしてください。
[フォルダの設定]
以下のFujitsu Enablerの共有フォルダに対するアクセス権限を変更します。
目次
![]() ![]() |