Deployment Guide
構成ガイド 29
7
フォレンジック管理者ロールの割り当て
フォレンジック権限はデフォルトで、バックエンドサーバーでは有効、フロントエンドサーバーでは無効になっています。こ
の設定は、
Device Server および Security Server のインストール時に適宜実行されます。
リモート管理コンソールの手順
1
必要な場合は、リモート管理コンソールにログオンします。
2
左のペインで、[
管理
]
>
[
ユーザー
]をクリックします。
3
[
ユーザーの検索
]ページで、フォレンジック管理者ロールを付与するユーザーの名前を入力して、[
検索
]をクリックしま
す。このユーザーの資格情報は、フォレンジックモードで
CMGAd
、
CMGAu
、
CMGAlu
ユーティリティ、および
Decryption Agent
が実行されているときに提供されます。
4
[
ユーザーの検索結果
]ページで、[
詳細
]アイコンをクリックします。
5
[
<Username>
のユーザー詳細
]ページで、[
管理者
]を選択します。
6
[ユーザー]列で、[
フォレンジック管理者
]をオンにして、[
更新
]をクリックします。
現在、フォレンジック管理者ロールが設定されています。
フォレンジック認証の無効化
1
バックエンドサーバーで、
<Security
Server インストールディレクトリ
>\webapps\xapi\WEB-INF\context.properties
に移
動して以下のプロパティ:
service.forensic.enable=true
を、次のように変更します
service.forensic.enable=false
2
Security Server Service
を
起動し
ます。
3
<Device Server
インストールディレクトリ
>\webapps\ROOT\WEB-INF\web.xml
に移動して。
次を変更します。
<init-param>
<param-name>forensic</param-name>
<param-value>
@FORENSIC_DISABLE@
</param-value>
</init-param>
4
Device Server Service
を
再起動
します。
5
ベストプラクティスとして、ロール権限をアクティブに使用していないユーザーのフォレンジック管理者ロールを削除しま
す。