WAN 上に Sentinel Run-time Environment をインストール時のセキュリティ上の考慮事項
ローカルの License Manager にアクセスできる人は誰でも、このマシンにインストールされたプロダクトライセンスに無条件にアクセスできます。
従って、License Manager を直接インターネット上で公開しないことを推奨します。これを、クライアント許可の認証および検証が可能な保護された環境下に配置してください。
ランタイム環境と VLIB を最新の状態にしておくことが推奨されます。
セキュリティのベストプラクティスは、システムの不要な露出を可能な限り減らすことを推奨しています。露出を最小化するため、Admin Control Center を構成する際にはセキュリティガイドラインを遵守することが推奨されます。
>ローカルの License Manager にアクセス許可されているすべてのクライアントマシン (もしあれば) の IP アドレスが分かっている場合は、アクセス制限パラメータを構成してアクセスをこれらのマシンのみに明示的に制限し、他のマシンからのアクセスを拒否してください。
>管理インターフェースへのリモートアクセスはブロックされる必要があります。リモートアクセスをブロックするには、ACC へのリモートアクセスを許可とAdmin API へのリモートアクセスを許可のオプションを無効化します。
>License Manager の負荷を最小化するには、リモートライセンスへのアクセスを許可を無効化します。License Manager はローカルマシン上のライセンスのみを使用します。
>ライセンスのデタッチが要求されていない場合、このオプションを無効化しておく方が良いでしょう。なぜなら、何らかの理由でデタッチのライセンスをキャンセルしたくなった時に、必要な接続がもはや利用できる状態になっていないからです。ライセンスのデタッチを無効化するには、デタッチ可能なライセンス タブのページでオプションライセンスのオンデマンドデタッチを無効化します。
>問題の診断を可能にするために、アクセスログファイルの書き込みおよびエラーログファイルの書き込みのログオプションを有効化してください。高いトラフィックが予想される場合、ログファイルを毎日書き込みも有効化してください。
関連トピック