|
|
|
|
|
これらのオプションは、MOVEit Transfer とその MySQL データベースサーバーにより作成され、使用されているディレクトリに、推奨される NTFS アクセス許可を適用します。これは、MOVEit Transfer のデータ、ファイル、およびアプリケーションライブラリへの不正アクセスを回避するためにアプリケーションディレクトリをロックするのに役立ちます。MOVEit Transfer と MySQL の両方について自動検出された主要なフォルダーパスが確認のためにここに表示されます。
一部のシステムには、他のアプリケーションがアクセスする可能性のある既存の MySQL サーバーが既にインストールされている場合があるため、MySQL フォルダーをロックダウンするオプションは、MOVEit Transfer フォルダーをロックダウンするオプションとは別になっています。ただし、ほとんどのインストールでは両方のオプションを選択することが推奨されます。
フォルダーごとに、以下の 2 つのグループにアクセス許可が適用されます。
MOVEit システムグループは SecAuxNET ユーティリティによって自動的に作成され、生成されたセキュリティテンプレートを使用してデータが挿入されます。MOVEit Transfer Web アプリケーションや他のサービスの操作に必要なアカウントは、このグループのメンバーに追加されます。これらのアカウントには、ローカルシステムアカウント、IWAM および IUSR アカウント、ならびに ASPNET アカウントが含まれます。
注: [Apply NTFS (NTFS を適用する)] オプションが有効になっている場合、MOVEit システムグループは SecAuxNET ユーティリティによって自動的に作成されます。このグループは、SecAuxNET が生成したセキュリティテンプレートによっては作成されません。
これらのオプションが選択されている場合は、以下の NTFS アクセス許可が適用されます (表に含まれていないサブフォルダーは、親フォルダーからアクセス許可を継承するように設定されています)。
フォルダー |
管理者のアクセス許可 |
MOVEit システムのアクセス許可 |
|---|---|---|
(DMZ NonWeb パス) |
完全 |
読み取り/リスト/実行 |
(DMZ NonWeb パス)\Certs |
完全 |
完全 |
(DMZ NonWeb パス)\Files |
完全 |
完全 |
(DMZ NonWeb パス)\Logs |
完全 |
完全 |
(DMZ NonWeb パス)\Scheduler |
完全 |
完全 |
(DMZ NonWeb パス)\Util |
完全 |
なし |
(DMZ Web パス) |
完全 |
読み取り/リスト/実行 |
(DMZ Web パス)\images\instlogos |
完全 |
完全 |
(DMZ Web パス)\images\templates |
完全 |
完全 |
(DMZ ISAPI パス) |
完全 |
読み取り/リスト/実行 |
(DMZ プログラムパス) |
完全 |
読み取り/リスト/実行 |
(MySQL パス) |
完全 |
完全 |