|
|
|
|
|
これらのオプションは、MOVEit Transfer アプリケーションが必要とせず、サーバーの侵害を可能にする、またはサーバーが侵害された場合に攻撃者による攻撃を拡大させることで、セキュリティ上の脅威となる可能性のあるサービスやアプリケーションを無効にします。これらのオプションはすべて推奨されます。
Outlook Express、FTP、および TELNET を無効にするオプションは、デフォルトではオフになっています。これは、適切な操作を行うにはユーザーが実行可能ファイルを指定することが求められるためです。セキュリティを最大限に強化するためにはユーザーがこれらのオプションを有効にしてください。
[Disable Unneeded Services (不要なサービスを無効にする)]
このオプションは、サービスを「Disabled (無効)」としてマークすることで、Windows の起動時に自動的に開始されないようにします。
注: [Welcome (ようこそ)] 画面の [Domain Member (ドメインメンバー)] チェックボックスがオンになっている場合、このサービスは無効になりません。
[Disable DHCP Client (DHCP クライアントを無効にする)]
管理者がシステムをロックダウンするために不要なサービスを無効にしようとする場合もありますが、ネットワークインターフェイスの設定には DHCP クライアントが必要です。このため、DHCP クライアントサービスの無効化は個別のオプションになっています。このオプションを選択すると、DHCP クライアントサービス (DHCP) が無効になります。
システムが DHCP クライアントサービスを利用している場合は、このオプションを選択しないでください。
注: サーバー上のすべてのネットワークインターフェイスが DHCP を使用していることが SecAuxNET プログラムによって検出された場合、このオプションはデフォルトでオフになります。
[Disable DCOM (DCOM を無効にする)]
このオプションは、DCOM 関連のサービスを無効にするレジストリキーを設定します。このオプションが有効になっている場合は、次のレジストリが変更されます。
注: DCOM は MOVEit Transfer Web ファームをサポートするために必要です。サーバーが MOVEit Transfer Web ファームをホストする場合は、[Disable DCOM (DCOM を無効にする)] を選択しないでください。
[Disable IIS WebDAV (IIS WebDAV を無効にする)]
このオプションは、IIS サービスの WebDAV インターフェイスを無効にするレジストリキーを設定します。このオプションが有効になっている場合は、次のレジストリの変更が行われます。
[Disable Outlook Express (Outlook Express を無効にする)]、[Disable FTP Client (FTP クライアントを無効にする)]、および [Disable Telnet Client (Telnet クライアントを無効にする)]
これらのオプションは、Outlook Express、FTP、および Telnet クライアントの実行可能ファイルへの実行アクセスを無効にして、システムにアクセスした人がこれらを使用できないようにします。サービスパックや他の修正プログラムがアクセス拒否エラーにならないように、管理者がこれらのファイルを更新するためのアクセスは許可されます。
各チェックボックスをオンにすると、オプションの意味が表示され、次にファイルの場所についてのプロンプトが表示されます。ほとんどの場合、ユーティリティによってデフォルトの場所が正しく判断されますが、ユーザーが [OK] をクリックする必要があります。
選択された各オプションに対し、関連するファイルのアクセス許可がすべて削除され、実行アクセス許可以外の完全なアクセス権がローカル管理者グループに与えられます。
必要なサービス
SecAuxNET プログラムによって無効になっていないサービスはデフォルトの状態を維持する必要があります。これらは MOVEit Transfer のインストールプロセスまたは MOVEit Transfer アプリケーションで必要な場合があるためです。
以下のサービスリストをターゲットサーバーのサービスリストと比較して、必要なすべてのサービスが適切な状態になっていることを確認してください。「手動」とマークされているサービスは実行されていない可能性があることに注意してください。
サービス名 |
起動の種類 |
|---|---|
アプリケーション互換参照サービス |
自動 |
アプリケーション層ゲートウェイサービス |
手動 |
アプリケーション管理 |
手動 |
ASP.NET 状態サービス |
手動 |
バックグラウンドインテリジェント転送サービス |
自動 |
COM+ イベントシステム |
自動 |
COM+ システムアプリケーション |
手動 |
暗号化サービス |
自動 |
DCOM Server Process Launcher |
自動 |
分散トランザクションコーディネーター |
自動 |
DNS クライアント |
自動 |
エラー報告サービス |
自動 |
イベントログ |
自動 |
ファイルレプリケーション |
手動 |
ヘルプとサポート |
自動 |
HTTP SSL |
手動 |
IPSEC サービス |
自動 |
IIS 管理サービス |
自動 |
論理ディスクマネージャ |
自動 |
論理ディスクマネージャ管理サービス |
手動 |
Microsoft Software Shadow Copy Provider |
手動 |
Net Logon |
手動 |
ネットワーク接続 |
手動 |
Network Provisioning Service |
手動 |
NT LM Security Support Provider |
手動 |
パフォーマンスログと警告 |
自動 |
プラグアンドプレイ |
自動 |
Portable Media Serial Number Service |
手動 |
保護された記憶域 |
自動 |
リモートプロシージャコール (RPC) |
自動 |
リモートプロシージャコール (RPC) ロケーター |
手動 |
リムーバブル記憶域 |
手動 |
Resultant Set of Policy Provider |
手動 |
セキュリティアカウントマネージャ |
自動 |
サーバー |
自動 |
スマートカード |
手動 |
特殊管理コンソールヘルパー |
手動 |
システムイベント通知 |
自動 |
タスクスケジューラ |
自動 |
無停電電源装置 |
手動 |
ボリュームシャドウコピー |
手動 |
Windows オーディオ |
自動 |
Windows インストーラー |
手動 |
Windows Management Instrumentation |
自動 |
Windows Management Instrumentation Driver Extensions |
手動 |
Windows タイム |
自動 |
Windows ユーザーモードドライバーフレームワーク |
手動 |
WinHTTP Web プロキシ自動発見サービス |
手動 |
WMI Performance Adapter |
手動 |
ワークステーション |
自動 |
World Wide Web 発行サービス |
自動 |