Reference Guide
72
Windows ファイアウォール
Windows ファイアウォールは Windows Server 2003 SP1 に含まれています。DPM をインスト
ールする前に Windows Firewall on the DPM サーバーを有効にすると、DPM セットアップがフ
ァイアウォールを DPM 用に正しく設定します。DPM のインストール後に Windows Firewall on
the DPM サーバーを有効にした場合は、DPM サーバーと保護されるコンピュータの間の通信を
許可するために、ファイアウォールを手動で設定する必要があります。ポート 135 を TCP トラ
フィックに対して開き、DPM サービス(Microsoft Data Protection Manager/DPM/bin/
MsDPM.exe)と保護エージェント(Microsoft Data Protection Manager/DPM/bin/Dpmra.exe)を
Windows ファイアウォールポリシーに対する例外として指定することで、DPM サーバー上の
Windows ファイアウォールを設定します。
Windows ファイアウォールの設定手順については、Windows Server 2003 の Windows のヘルプ
とサポートで「Windows ファイアウォール」を検索してください。
関連項目
セキュリティの注意事項
エンドユーザー回復のセキュリティに関する注
意事項
ファイルデータについてはエンドユーザー回復を有効にできますが、アプリケーションデータに
ついてはできません。エンドユーザー回復を有効にする予定のファイルとフォルダに対する権限
には、ドメインベースのセキュリティグループのみを使用してください。ローカルセキュリティ
グループを使用すると、DPM は、保護されるコンピュータ上のデータに対するエンドユーザー
のアクセスと、DPM サーバー上のそのデータの復旧ポイントに対するエンドユーザーのアクセ
スの間の整合性を保証することができません。
たとえば、保護されるコンピュータのローカルユーザーグループに含まれているユーザーの組
が、DPM サーバーのローカルユーザーグループに含まれているユーザーの組と異なる場合は、
複数の異なるユーザーの組が、保護されるコンピュータ上のデータとそのデータの復旧ポイント
にアクセスできるようになります。
関連項目
セキュリティの注意事項