管理とマネージメント このセクションでは、お使いの環境で MID Server を管理するためのセキュリティプラクティスとガイドラインについて説明します。 mid_server ロールを持つアカウントの作成mid_server ロールを含むインスタンスにユーザーアカウントを作成します。Windows ホストでの MID Server の設定Windows ホストに MID Server をインストールすると、Windows サービスが作成されます。デフォルトでは、このサービスはローカル Windows システムアカウントとして実行されます。インストールが完了したら、新しく作成された Windows サービスを、Windows ホストで MID Server を実行するために必要な最小限の権限を持つアカウントに変更します。Windows Discovery と Orchestration の資格情報ターゲットシステムで、必要な最小限の権限を備えたローカルの Windows または Active Directory アカウントを設定します。ドメイン管理者の資格情報は、使用する必要がない場合があります。Linux Discovery と Orchestration の資格情報検出とオーケストレーションを実行するときは、ターゲット Linux システムで制限付きの sudo 権限を持つ非ルートアカウントを使用します。MID Server ログイン資格情報の暗号化デフォルトで、MID Server のログイン資格情報は、config.xml ファイル内で暗号化されます。DH グループの最小サイズを 2048 ビットに設定米国国立標準技術研究所 (NIST) は、2013 年以降、Diffie-Hellman (DH) 1024 ビットキーの使用を禁止しています。代わりに、DH グループの最小サイズを 2048 ビットに設定します。送信 SSL の無効化Now Platform で SSLv2 および SSLv3 を無効にすることができます。このプロパティを設定すると、REST 要求や SOAP 要求などの送信接続を行うときに、MID Server は TLS を使用して強化されたセキュリティを利用します。弱いアルゴリズムの無効化弱いアルゴリズムを無効にして、以前は機能していた、TLS 1.2 に準拠していない HTTP サーバーへの要求が失敗するようにすることができます。
管理とマネージメント このセクションでは、お使いの環境で MID Server を管理するためのセキュリティプラクティスとガイドラインについて説明します。 mid_server ロールを持つアカウントの作成mid_server ロールを含むインスタンスにユーザーアカウントを作成します。Windows ホストでの MID Server の設定Windows ホストに MID Server をインストールすると、Windows サービスが作成されます。デフォルトでは、このサービスはローカル Windows システムアカウントとして実行されます。インストールが完了したら、新しく作成された Windows サービスを、Windows ホストで MID Server を実行するために必要な最小限の権限を持つアカウントに変更します。Windows Discovery と Orchestration の資格情報ターゲットシステムで、必要な最小限の権限を備えたローカルの Windows または Active Directory アカウントを設定します。ドメイン管理者の資格情報は、使用する必要がない場合があります。Linux Discovery と Orchestration の資格情報検出とオーケストレーションを実行するときは、ターゲット Linux システムで制限付きの sudo 権限を持つ非ルートアカウントを使用します。MID Server ログイン資格情報の暗号化デフォルトで、MID Server のログイン資格情報は、config.xml ファイル内で暗号化されます。DH グループの最小サイズを 2048 ビットに設定米国国立標準技術研究所 (NIST) は、2013 年以降、Diffie-Hellman (DH) 1024 ビットキーの使用を禁止しています。代わりに、DH グループの最小サイズを 2048 ビットに設定します。送信 SSL の無効化Now Platform で SSLv2 および SSLv3 を無効にすることができます。このプロパティを設定すると、REST 要求や SOAP 要求などの送信接続を行うときに、MID Server は TLS を使用して強化されたセキュリティを利用します。弱いアルゴリズムの無効化弱いアルゴリズムを無効にして、以前は機能していた、TLS 1.2 に準拠していない HTTP サーバーへの要求が失敗するようにすることができます。