Enterprise Server のインストールを強化する場合は、次の手順を確認してください。詳細については、本ドキュメントのトピックおよび製品ヘルプの関連トピックを参照してください。
- 不要な機能の無効化
- Enterprise Server および エンタープライズ サーバー リージョンで使用していない機能を無効にすることで、攻撃対象領域を縮小します。
- ESF の使用
- 一連の包括的なセキュリティ コントロールのために、外部セキュリティ機能 (ESF) を LDAP ベースのセキュリティと使用します。従来のセキュリティ メカニズム (MFDS デフォルト セキュリティおよび CAS SNT) は、十分ではありません。
- 既知の資格情報の除去
- デフォルトのアカウントをすべて削除するか、またはそのパスワードを変更します。サンプル構成に含まれ、パスワードが設定されていないデフォルト アカウントおよびシステム アカウント (mfuser、CICSUSER、IMSUSER、および JESUSER)
にパスワードを割り当てます。
- 追加のコントロールの有効化
- サンプル セキュリティ構成では有効になっていない追加のセキュリティ コントロールを有効にします。
- 管理アクセスの制限
- リソース アクセス制御ルールを作成して、非特権ユーザーが管理ユーザー インターフェイス、ユーティリティ プログラム、および API で実行できることを制限します。
- リモート プログラムの実行の制限
- さまざまな軽減策を適用して、攻撃者が任意のコードを実行したり、既存のアプリケーションおよびプログラムを悪用したりすることをより困難にします。