Administrator's Guide
セキュリティの推奨事項 359
または、御社とウェブサイトユーザーとの関係によっては、会社独自のサーバー証明書を発行する
ことも可能です。たとえば、従業員の給与や手当の情報を扱っている大企業のイントラネットの場
合、経営者は認証サーバーを維持して、識別情報を検証し、サーバー証明書を発行する責任を負う
決定を下すかもしれません。
Microsoft Baseline Security Analyzer
セキュリティの脆弱性を検索するには、
Microsoft Baseline Security Analyzer
(
MBSA
)を使用し
ます。
MBSA
は
Windows
ベースのサーバーをスキャンして、一般的なセキュリティ構成の不備を
探します。このツールは、オペレーティングシステムおよび、インターネットインフォメーション
サービス(
IIS
)など、インストールされているその他のコンポーネントをスキャンします。
MBSA
はまた、セキュリティ修正プログラムに欠けているものがないかどうか、システムをチェックし、
重要なセキュリティ修正プログラムを推奨します。
セキュリティの推奨事項の追加
「標準的なセキュリティの推奨事項」で述べた手法に加えて、デルでは、セキュリティを強化するた
めに以下の手法を推奨しています。
•
すべてのボリュームを
NTFS
としてフォーマットする。
•
自動ログオンを無効にする。
•
ゲストアカウントを無効にする。
•
IIS
のサンプルアプリケーションをインストールしない。
•
親パスを無効にする。
•
MSADC
および
Scripts
の仮想ディレクトリをデフォルトウェブサイトから別の場所に移
動する。
すべての匿名ログオングループに適切な制限を必ず課してください。
Windows
のユーザーアカウ
ントを持たない
UNIX
®
ユーザーに
Windows
を実行しているシステムのリソースへのアクセスを許
可するには、匿名ログオングループを明示的に
Everyone
グループに追加し、匿名グループに適切
な権限を与える必要があります。