| Systemwalker Centric Manager 使用手引書 リモート操作機能編 Connect管理者ガイド - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第5章 運用 | > 5.6 セキュリティ設定 |
コンピュータの非利用時や離席時にはOS上でログオフするかコンピュータのロックを掛ける、もしくはスクリーンセーバ解除にパスワードを設定する運用を行うことで、第三者にコンピュータを不正に操作されることで発生するリスクを回避することができます。主なリスクを表 5_10 に示します。比較的ユーザが簡単に行え、かつセキュリティ効果が高い運用のため、導入することを強く推奨いたします。ログオフ/コンピュータのロック/スクリーンセーバのパスワード保護機能の詳細については、OSのヘルプを参照してください。(注)
注) ログオフ機能は、OS環境が Windows 98/Windows Me の場合と、非サービスの他アプリケーションが運用上常時起動の必要がある場合は、利用できません。
|
コンポーネント |
リスク |
|---|---|
|
Expert |
無断使用され、エンドユーザの Client を操作される危険性 |
|
Client |
無断で Expert から接続され、エンドユーザの情報が漏洩、改竄もしくは破壊される危険性。 |
|
Connectディスパッチャー |
プログラム停止やデータ破壊によるサポート・サービスの停止の危険性 |
|
Connect管理 |
センターや認証情報を漏洩、改竄もしくは破壊される危険性 |
注) これらのリスクは他のセキュリティ機能と併用することでも回避可能です。
Client セットアップのプログラムのアクセス許可を設定することで、エンドユーザが誤操作により設定を変更したり、離席時に第三者により設定変更されるような危険性を回避できます。Client のインストール先フォルダ(デフォルトは \Program Files\Fujitsu\Live Help\Client)にある「csetup.exe」ファイルに Administrator にのみ実行権を与え、一般ユーザの実行権を外してください。ファイルのアクセス権変更の詳細については、OSのヘルプを参照してください。(注)
注) ファイルのアクセス権変更は、OS環境が Windows 98/Windows Me の場合や、ファイルシステムがNTFSではない場合は利用できません。
Live Help の運用上重要な設定ファイルが、ユーザの誤操作等で破壊される危険性があります。このため、重要ファイルのバックアップを作成し、障害発生時に復元可能な運用を推奨します。表 5_11 にバックアップ対象フォルダ/ファイルを示します。
|
コンポーネント |
ファイル/フォルダ |
|---|---|
|
Expert |
%Expert%\EXPCCL (フォルダ) |
|
Client |
%Client%\CLICCL (フォルダ) |
|
Connectディスパッチャー |
%Live Help Connect%\CMTCP.DAT (ファイル) |
|
Connectサーバ |
なし |
|
Connect管理 |
%Live Help Connect%\CREDENT (フォルダ) |
注1) このバックアップから復元できるのは、Live Helpの接続設定のみです。それ以外の操作に関する設定等は復元できませんので、リストア後に再設定してください。
注2) %Expert%はExpertのインストール先フォルダ(デフォルトは \Program Files\Fujitsu\Live Help\Expert)、%Client%はClientのインストール先フォルダ(デフォルトは \Program Files\Fujitsu\Live Help\Client)、%Live Help Connect%は Live Help Connectのインストール先フォルダ(デフォルトは \Program Files\Fujitsu\Live Help Connect)
バックアップのリストア手順は以下になります。
Live Help Connectは起動直後からTCP/IPポートをオープンして待機します。このため、第三者が使用するLive Helpから不正にアクセスされる危険があります。このため、Live Help Connectへの経路上にある Firewall およびルータにより、接続元のIPアドレス、接続先のポート番号およびIPアドレスを明示的に指定し、運用に関係のない第三者からの接続を拒否する運用を推奨します。制限するポート番号については、“ネットワーク構成”-Firewall の設定を参照してください。
|
目次
索引
|