Install Guide
• インストール要件
• 対応システム管理プロトコル標準
セキュアポートサーバーとセキュリティのセットアップ
本項には次のトピックが含まれています。
• ユーザーおよびサーバープリファランスの設定
•
X.509 証明書管理
ユーザーおよびサーバープリファランスの設定
Server Administrator のユーザーおよびセキュアポートサーバーのプリファランスは、各 プリファランス ウェブページから設
定できます。
一般設定 をクリックし、ユーザー タブまたは Web Server タブのいずれかをクリックします。
X.509 証明書管理
ウェブ証明書は、リモートシステムとの間でやり取りされる ID および情報を、他人が閲覧または変更できないようにするた
めに必要です。システムのセキュリティを確保するには、新しい X.509 証明書を生成するか、既存の X.509 証明書を再利用
するか、あるいは認証局(CA)からルート証明書または証明書チェーンをインポートすることを強くお勧めします。承認さ
れた CA には、Verisign、Entrust、Thawte などがあります。
メモ: 証明書管理を実行するには、システム管理者権限でログインしてください。
Server Administrator の X.509 証明書は、プリファランス ページから管理できます。一般設定 をクリックし、Web Server タ
ブを選択して、X.509 証明書 をクリックします。
X.509 証明書管理のためのベストプラクティス
Server Administrator 使用中におけるお使いのシステムのセキュリティのため、次を確認してください。
一意のホスト名 Server Administrator がインストールされているすべてのシステムが一意のホスト名を持つ必要があり
ます。
「localhost」を一意の
名前に変更
ホスト名が localhost に設定されたシステムの場合は、ホスト名を一意のホスト名に変更してくださ
い。
Remote Enablement の要件
Remote Enablement 機能は、現在次のオペレーティングシステムでサポートされています。
• Microsoft Windows
• Microsoft Hyper-V
• Hyper-V Server
• Citrix XenServer
Remote Enablement 機能をインストールするには、システムで次を設定します。
• Windows リモート管理(WinRM)
• CA/ 自己署名証明書
• WinRM HTTPS リスナーポート
• WinRM および Windows Management Instrumentation (WMI)Servers 用の認証
16