インターネットから利用する場合は、WSMGR for Webの環境設定時に必ずWSMGR for Webのセキュリティ設定を行ってください。ここでは、管理者のログオン情報の設定、インターネットユーザの設定、HTTPトンネリング接続の設定、ログオン履歴の設定、接続監視モニタログの設定、簡易シングルサインオンの設定、パスワードポリシーの設定を行います。
注意
環境構築中の不用意なアクセスを防ぐため、あらかじめ環境構築のためのIISの設定を行ってください。(→「6.5 IISで必要なセキュリティ設定について(環境構築のための設定)」参照)
管理ツールはイントラネット用サイトからのみ実行できます。
■管理者のログオン情報の設定
管理ツールへのログオンに使用するユーザID、パスワードを設定してください。
(→「8.2.13 管理情報」参照)
■インターネットユーザの設定
インターネットから利用するユーザ(インターネットユーザ)は、プロパティで「インターネット接続」をチェックしてください。
(→「8.2.6 新しいユーザを作成する」参照)
注意
インターネットユーザはプロパティ、マクロの変更、保存が禁止されます。
インターネットユーザはイントラネットからも利用できます。
イントラネットユーザはインターネットから利用できません。
■HTTP接続・HTTPトンネリング接続の設定
インターネットからホストに接続するためには、インターネット区間をHTTPSで通信する必要があります。ActiveXモードの場合は接続のプロパティで「HTTPトンネリング接続する」にチェックを付けてください。
(→「8.2.11 接続のプロパティ」参照)
■ログオン履歴の設定
セキュリティ侵害時にセキュリティ事象を検証するため、ログオン履歴を採取するように設定してください。
(→「8.2.13 管理情報」参照)
■接続監視モニタログの設定
セキュリティ侵害時にセキュリティ事象を検証するため、接続監視モニタのログを採取するように設定してください。
(→「8.2.14 接続監視モニタ」参照)
■パスワードポリシーの設定
インターネットから利用するユーザのパスワードに対しパスワードポリシーを設定してください。
(→「8.2.6 新しいユーザを作成する」、「8.2.13 管理情報」参照)
■簡易シングルサインオン(オプション)
IIS、またはHTTPヘッダによる認証でWSMGR for Webの自動認証を行うように設定することができます。
(→「8.2.6 新しいユーザを作成する」参照)
■ユーザ操作履歴の記録(オプション)
ホスト資産へ不正アクセスが発生した場合、操作履歴を参照することでホストへアクセスしたユーザの特定や、不正操作されたホスト上の資産を特定するための情報を確認することができます。
(→「16.2 ユーザ操作履歴の記録機能の利用時に必要な設定」参照)