追加のサーバーハードニング

追加のサーバーハードニングを行ってインフラストラクチャとアプリケーションを保護するには、SecAuxNET ユーティリティを実行します。SecAuxNET ユーティリティは、インターネットに接続しているネットワークセグメントでの展開用に、MOVEit アプリケーションを実行する Windows Server プラットフォームを準備するために使用されます。SecAuxNET ユーティリティの実行ファイルは、アプリケーションフォルダーにあります。

注:SecAuxNET ユーティリティを実行する前に、システムスナップショットを作成してください。SecAuxNET ユーティリティを実行すると、変更をロールバックすることはできません。

SecAuxNET ユーティリティは、会社固有のセキュリティポリシーが有効になっていない場合にのみ使用してください。

SecAuxNET には、サーバーを最適化し、ロックダウンするための、以下のようなオプションがあります。

• [Optimize Windows Explorer (Windows エクスプローラの最適化)] と [Optimize Internet Explorer (Internet Explorer の最適化)]
• [Disable unneeded services and applications (不要なサービスとアプリケーションを無効にする)]
• [Apply recommended NTFS Windows security settings (推奨される NTFS Windows セキュリティ設定の適用)]
• [Apply recommended NTFS permissions (推奨される NTFS アクセス許可の適用)]
• [Enable FIPS compliance mode (FIPS コンプライアンスモードを有効にする)]
• [Rename Administrator account (管理者アカウント名の変更)]
• [Configure IIS (IIS の設定)]
• [Configure SMB Signing (SMB 署名の設定)]