コンピューティング システムの保護は、通常、次のような対策を組み合わせて行います。まず、セキュリティ機能の有効化です。これらは、セキュリティの強化を特に目的としてシステムに用意されている要素です。次に、セキュリティに関する制限の構成です。これはシステムおよびその環境 (OS など) の側面であり、これ自体はセキュリティ機能ではありませんが、誰がどのような操作を実行できるかを制限することでセキュリティを強化します。最後に、その他のセキュリティに配慮したプラクティスの実施です。ソフトウェア アップデートのインストールなどです。
Enterprise Server では、多くの機能がデフォルトで有効になっており、セキュリティに関する制限がほとんどないため、ユーザーはすぐに操作を開始して作業できます。これは利便性の面で優れていますが、多くの場合、セキュリティが向上するように Enterprise Server を構成するのが望ましいと言えます。本番環境では、企業のデータおよびプロセスを保護するために、必要な機能のみを有効にし、セキュリティ制御を設定して許可されたユーザーのみにアクセスを制限することをお勧めします。開発環境では、企業のプロダクション システムおよびデータが直接危険にさらされることは通常ありませんが、開発者は企業ネットワークや企業アプリケーションのソース コードにアクセスできるため、開発者のシステムも侵害から保護する必要があります。どちらの環境でも、セキュリティの強化は組織に利益をもたらします。
ここで紹介するトピックは、「強化ガイド」と呼ばれる内容になります。これは、セキュリティ設定およびその他のオプション構成について、またそれらの設定がどのようにセキュリティを向上させるかについての説明や、組織のセキュリティ ポリシーおよびセキュリティ体制に合わせて、また Enterprise Server の使用目的に合わせてそれらの設定を使用するための推奨事項で構成されています。
セキュリティはシステムのあらゆる側面に関係し、セキュリティ上の懸念事項は複雑に絡み合って相互に作用するため、一部の推奨事項は異なるセクションで繰り返し示されています。
Micro Focus では、すべての Enterprise Server 管理者 (独自のエンタープライズ サーバー インスタンスを実行する開発者を含む) に、これらのトピックを確認し、組織および環境に適した推奨構成設定を実装するようにお勧めしています。また、システムの強化を目的とする複雑な変更を行う前に、ガイド全体を確認することをお勧めします。これは、決定に応じて他の推奨事項が不適切になる可能性があるためです。たとえば、特定のオプション機能を無効にする場合、その強化に時間をかける必要はありません。