Interstage Application Server セキュリティシステム運用ガイド

目次 索引

2.10 Fujitsu Enablerに関する対策

■Fujitsu Enablerで使用するアカウント

　Fujitsu Enablerでは、“oms”というアカウントを特別な目的で利用します。omsアカウントを利用した悪意あるアクセスを防ぐために、omsアカウントによるローカルログインを禁止してください。

　同様の設定を、Exchangeサービスのインストール時に指定したアカウントに対しても設定してください。コンピュータがドメインコントローラの場合には、ローカルポリシーではなく、ドメインポリシーを設定してください。

1. [スタート]メニューから[コントロールパネル]を開き、[管理ツール]の中の[ローカルセキュリティポリシー]を選択します。
2. [ローカルポリシー]を開き、[ユーザー権利の割り当て]をクリックします。
3. 右側のフレームで、[ローカルでログオンを拒否する]をダブルクリックします。
4. [ローカルセキュリティポリシーの設定]のダイアログボックスで、[追加]ボタンをクリックします。
5. [ユーザーまたはグループの選択]のダイアログボックスでomsアカウントを選択し、[追加]ボタンをクリックします。そして、[OK]ボタンをクリックします。
6. omsアカウントに対する[ローカルポリシーの設定]チェックボックスにチェックマークが付いていることを確認してください。
7. [OK]ボタンをクリックします。

　omsアカウントがすでに他の目的で使用されているなどの理由で、ローカルでログオンを拒否することができない場合は、セキュリティの問題を減らすために、スクリーンセーバーをパスワード保護するようにしてください。

1. omsでログオンします。
2. スクリーン上で右クリックして、「画面のプロパティ」ダイアログボックスを開きます。
3. [スクリーンセーバー]タブを選択します。
4. ドロップダウンメニューからスクリーンセーバーを選択し、[パスワードによる保護]チェックボックスをチェックします。
5. [OK]ボタンをクリックします。

目次 索引