オペレーティングシステムのセキュリティ
インスタンスに対する安全な認証のために、config.xml という名前の構成ファイルに記載された Now Platform ユーザー名とパスワードがどのように MID Server に格納されるかを学習します。
資格情報を不正アクセスから保護するために、セキュアで強化されたオペレーティングシステムに MID Server を展開する必要があります。
- オペレーティングシステムへのアクセスを、数人の信頼できる管理者に制限します。
- オペレーティングシステムのログを監視して、不正なアクセス、特に config.xml ファイルへのアクセスを検出します。このファイルには重要な MID Server 構成情報が含まれているからです。
- オペレーティングシステムのセキュリティパッチを最新のアンチウイルスソフトウェアで定期的にインストールし、アンチウイルス定義を定期的に更新します。
- MID Server を実行するには、最新の Java フレームワークが必要です。Java を定期的に更新します。
- 不要なサービスやアプリケーションを削除または無効化します。
- OS ファイアウォールをインストールして、許可されていないポートへのアクセスを制限します。
- ベンダーのオペレーティングシステム強化ガイドで公開されているセキュリティガイドラインに従ってください。