관리와 경영 이 섹션에서는 사용자 환경에서 MID Server를 관리하기 위한 보안 관행과 가이드라인에 대해 설명합니다. mid_server 역할로 계정 만들기mid_server 역할을 포함하는 인스턴스에 사용자 계정을 생성합니다.Windows 호스트에서 MID Server 설정Windows 호스트에 MID Server를 설치하면 Windows 서비스가 생성됩니다. 기본적으로 이 서비스는 로컬 Windows 시스템 계정으로 실행됩니다. 설치가 완료되면 새로 작성된 Windows 서비스를 Windows 호스트에서 MID Server를 실행하는 데 필요한 최소 권한을 가진 계정으로 변경합니다.Windows Discovery 및 Orchestration 자격 증명필요한 최소한의 권한으로 대상 시스템에서 로컬 Windows 또는 Active Directory 계정을 설정합니다. 도메인 관리자 자격 증명을 사용할 필요가 없습니다.Linux Discovery 및 Orchestration 자격 증명검색 및 오케스트레이션을 수행할 때 대상 Linux 시스템에 대해 제한된 sudo 권한이 있는 루트가 아닌 계정을 사용합니다.MID 서버 로그인 자격 증명 암호화기본적으로 MID Server 로그인 자격 증명은 config.xml 파일에서 암호화됩니다.DH 그룹의 최소 크기를 2048비트로 설정NIST(National Standard Institute of Technology)는 2013년 이후 DH(Diffie-Hellman) 1024비트 키의 사용을 허용하지 않았습니다. 대신 DH 그룹의 최소 크기를 2048비트로 설정합니다.아웃바운드 SSL 사용 안 함에서 Now PlatformSSLv2 및 SSLv3을 비활성화할 수 있습니다. 이 속성을 설정하면 REST 및 SOAP 요청과 같은 아웃바운드 연결을 만들 때 MID Server가 TLS를 사용하여 강화된 보안을 활용합니다.약한 알고리즘 사용 안 함TLS 1.2를 준수하지 않는 HTTP 서버에 대한 요청이 작동하던 위치에서 실패하도록 약한 알고리즘을 사용하지 않도록 설정할 수 있습니다.
관리와 경영 이 섹션에서는 사용자 환경에서 MID Server를 관리하기 위한 보안 관행과 가이드라인에 대해 설명합니다. mid_server 역할로 계정 만들기mid_server 역할을 포함하는 인스턴스에 사용자 계정을 생성합니다.Windows 호스트에서 MID Server 설정Windows 호스트에 MID Server를 설치하면 Windows 서비스가 생성됩니다. 기본적으로 이 서비스는 로컬 Windows 시스템 계정으로 실행됩니다. 설치가 완료되면 새로 작성된 Windows 서비스를 Windows 호스트에서 MID Server를 실행하는 데 필요한 최소 권한을 가진 계정으로 변경합니다.Windows Discovery 및 Orchestration 자격 증명필요한 최소한의 권한으로 대상 시스템에서 로컬 Windows 또는 Active Directory 계정을 설정합니다. 도메인 관리자 자격 증명을 사용할 필요가 없습니다.Linux Discovery 및 Orchestration 자격 증명검색 및 오케스트레이션을 수행할 때 대상 Linux 시스템에 대해 제한된 sudo 권한이 있는 루트가 아닌 계정을 사용합니다.MID 서버 로그인 자격 증명 암호화기본적으로 MID Server 로그인 자격 증명은 config.xml 파일에서 암호화됩니다.DH 그룹의 최소 크기를 2048비트로 설정NIST(National Standard Institute of Technology)는 2013년 이후 DH(Diffie-Hellman) 1024비트 키의 사용을 허용하지 않았습니다. 대신 DH 그룹의 최소 크기를 2048비트로 설정합니다.아웃바운드 SSL 사용 안 함에서 Now PlatformSSLv2 및 SSLv3을 비활성화할 수 있습니다. 이 속성을 설정하면 REST 및 SOAP 요청과 같은 아웃바운드 연결을 만들 때 MID Server가 TLS를 사용하여 강화된 보안을 활용합니다.약한 알고리즘 사용 안 함TLS 1.2를 준수하지 않는 HTTP 서버에 대한 요청이 작동하던 위치에서 실패하도록 약한 알고리즘을 사용하지 않도록 설정할 수 있습니다.