2.2.3 Portalworksサーバの運用形態について

Interstage Interaction Manager 使用上の注意

2.2.3 Portalworksサーバの運用形態について

◆インターネット環境について

Portalworksサーバをインターネットに公開する場合、セキュアな環境の構築が必要となります。DMZ上にSecurityDirector、IDC上にPortalworksを置き、PortalworksへのアクセスはSecurityDirector経由で接続するような環境を構築し、運用することを推奨します。
また、Portalworksサーバは、DNS(Domain Name System)に登録してください。

※DMZ(DeMilitarized Zone): インターネットと IDC からファイアーウォールによって隔離されたセグメント
※IDC(Internet Data Center): インターネットと接続されたセキュアなデータセンター

インターネットゾーンとDMZ(SecurityDirector)の間はhttpsプロトコルで通信してください。DMZ(SecurityDirector)とPortalworks間は、http、httpsプロトコルだけが有効です。

◆ファイルのアクセス権について

Portalworksサーバをインターネットに公開する場合には、以下の手順により、ファイルのアクセス権変更コマンドを実行してください。これにより、Windowsの一般利用者は不当にファイルを変更できなくなります。

操作

PortalworksをインストールしたユーザIDでWindowsサーバにログオンします。
Portalworks のインストールが完了していることを確認します。
コマンドプロンプトを開きます。
以下のプログラムを実行します。
<Portalworksのインストール先>\bin\pwinetop.exe -d|-w
ドメインに所属しているマシンに本システムを"C:\Portalworks"にインストールした場合は以下のようになります。
C:\Portalworks\bin\pwinetop.exe -d
ドメインに所属していない(ワークグループの)マシンに本システムを"C:\Portalworks"にインストールした場合は以下のようになります。
C:\Portalworks\bin\pwinetop.exe -w