Windows で Vault 機能を使用する場合、Micro Focus では、Vault へのアクセスを制限する追加のセキュリティを構成することを強くお勧めします。
Vault ファイルへのアクセスに加え、Vault からシークレットを読み取るために必要な情報が含まれている mfsecrets.cfg ファイルへのアクセスを制限します。これは、ファイルシステムの権限を変更することで実現できます。
- 「Micro Focus ES」などの名前でグループを作成します。そのグループに Administrators グループと LOCAL_SYSTEM アカウントを追加します。
- 「Micro Focus ES」グループのみに読み取り、書き込み、削除を許可するように、%PROGRAMDATA%\Micro Focus\Enterprise Developer\mfsecrets で継承可能なアクセス制御リスト (ACL) を設定します。
注: コマンド ラインから
エンタープライズ サーバー リージョンを起動するすべてのユーザーを「Micro Focus ES」グループのメンバーに含める必要があります。同様に、casstart (スケジューラなど) を実行して
エンタープライズ サーバー リージョンを起動する際に使用するアカウントも、そのグループのメンバーでなければなりません。また、MFDS サービスのアカウントを変更した場合も同様に、そのグループのメンバーに含める必要があります。