FUJITSU Software Linkexpress 導入ガイド

目次 索引

9.2.7 Windowsでのセキュリティ注意事項

以下のWindowsを利用される場合の注意事項を説明します。

• Windows 2003
• Windows 2008
• Windows 2012
• Windows XP
• Windows Vista
• Windows 7
• Windows 8

[ユーザIDのパスワード設定について]

Windowsの設定において、パスワードを設定しないユーザ IDを設定可能です。しかし、本ユーザIDをLinkexpressサーバで使用すると、以下のエラーが発生します。Linkexpressサーバを使用する場合は、パスワードを設定したユーザ IDを使用してください。

• Linkexpressクライアントからログオンする場合、指定値の誤りとなります。
• ファイル転送、またはジョブ起動が認証エラーとなります。

また、Windows 2008またはWindows 2012の場合、ローカルセキュリティポリシーのパスワードポリシーのデフォルトは、「パスワードは、複雑さの要件を満たす必要がある」になっています。この場合、パスワードは英数字と記号の組み合わせが必要となりますが、Linkexpressのパスワードパラメタに指定できる文字に決まりがあるため、注意が必要です。
なお、パスワードパラメタに指定できる文字については、「運用ガイド」の「2.6.6 業務定義などで使用可能な文字」を参照してください。

[Windowsファイアーウォールの設定について]

以下のサービスパック、OSでは、セキュリティ強化がされています。デフォルトの設定の場合、本製品は影響を受けることがあります。

• Windows 2003 サービスパック1以降
• Windows 2008
• Windows 2012
• Windows XP サービスパック2以降
• Windows Vista
• Windows 7
• Windows 8

このため、以下の手順でLinkexpressサーバを「通信を許可するプログラム」としてシステムに登録してください。

1. コントロールパネル内の「Windowsファイアーウォール」を実行します。設定パネルが表示されるので[全般]タブの[オン]または[有効]にチェックが入っていることを確認します。また、[例外を許可しない] または[すべての着信接続をブロックする]にチェックが入っていないことを確認します。
2. [例外]タブを選択して、[プログラムの追加]ボタンを押します。ここで以下のファイルを登録します。
   • Linkexpressインストールディレクトリ\BIN\f3easdisp.exe
   • Linkexpressインストールディレクトリ\BIN\f3eatrnintdm.exe
   • Linkexpressインストールディレクトリ\BIN\f3eatrnrspdm.exe
   • Linkexpressインストールディレクトリ\BIN\f3eatrnrsphcs.exe
   • Linkexpressインストールディレクトリ\BIN\f3eatrnrcvhcs.exe
   • Linkexpressインストールディレクトリ\BIN\f3eatrntccntl.exe
   • Linkexpressインストールディレクトリ\BIN\f3eatrnintftp.exe
   • Linkexpressインストールディレクトリ\BIN\f3eatrnrspftp.exe
3. [例外]タブにて上記ファイル名の左にチェックが入っているのを確認し、設定パネルの[OK]ボタンを押します。

[インストールディレクトリの書き込み権限について]

初期設定では、Administratorsグループに属していないユーザにはLinkexpressサーバ、およびLinkexpressクライアントのインストールディレクトリに対して書き込み権限がありません。そのため、Administratorsグループに属していないユーザでLinkexpressを利用する際、アクセス権の異常が発生し、正常に動作しないことがあります。

Administratorsグループに所属していないユーザで利用することにより異常が発生する例：

• Linkexpressクライアントを使用する場合
• lxgensv、lxintsv、またはlxtrmsvコマンドを使用する場合、など

上記に該当する場合は、次のいずれかの方法により回避してください。

• Administratorsグループに属するユーザIDを利用
• Linkexpressのインストールディレクトリの権限を変更

以下にLinkexpressのインストールディレクトリ（フォルダ）の権限を変更する方法を説明します。なお、Administratorsグループの権限でのみ動作させる場合は変更不要です。また、ファイル、およびディレクトリの権限を変更するため、管理者権限で実行してください。
「ファイル・フォルダ」のプロパティシートを開いた際、セキュリティタブが表示されていない場合は、「ファイル・フォルダ」の権限を変更出来るようにするために、以下の手順に従って[簡易ファイルの共有]を解除した後、フォルダの権限を変更してください。

1. 管理者権限でWindowsにログインします。
2. [簡易ファイルの共有]を解除し、フォルダのプロパティに「セキュリティ」タブを追加します。
   1. エクスプローラの[ツール]項目からフォルダオプションを選びます。
   2. フォルダオプションのプロパティシートが開いたら、[表示]タブ内の[詳細設定項目]欄を下の方にスクロールし、[簡易ファイルの共有(推奨)]のチェックボックスのチェックを外します。
3. Linkexpressフォルダのセキュリティを設定します。
   1. Linkexpressフォルダのプロパティを開き、[セキュリティ]タブ内[グループ名またはユーザ名]欄で[Users]を選択します。
   2. [アクセス許可]欄の[フルコントロール]の[許可]にチェックを入れ、[OK]ボタンを押します。

[コマンド実行権限について]

Windows Vista、Windows 7、Windows 2008、Windows 8、またはWindows 2012の場合、Linkexpressが提供する全てのコマンドについて、システム管理者権限（SYSTEM）に昇格した状態でコマンド投入してください。コマンドプロンプトの起動時に「管理者として実行」を選択します。「管理者として実行」する方法については、「Windowsヘルプとサポート」を確認してください。

また、システムファイル（hosts、およびservicesファイル）を更新する場合、テキストエディタをシステム管理者権限（SYSTEM）に昇格する必要があります。

[利用者プログラム実行権限について]

Windows Vista、Windows 7、Windows 2008、Windows 8、またはWindows 2012上で、Linkexpressが提供する利用者プログラムインタフェースを利用した利用者プログラムを実行する場合、システム管理者権限（SYSTEM）に昇格する必要があります。コマンドプロンプトから実行する場合は、コマンドプロンプトの起動時に「管理者として実行」を選択します。「管理者として実行」する方法については、「Windowsヘルプとサポート」を確認してください。

目次 索引