読了時間:5分
この記事はFrameFlow社の公式ブログを翻訳したものです。原文はこちら。
FrameFlowのセキュリティのベストプラクティス
今回は、無料トライアル終了後にFrameFlowを使用し続ける場合に、最適なセキュリティを確保できるよう、いくつかの高度なセキュリティ設定の構成方法をご紹介します。
設定手順は、技術リソース(Security Best Practices)をご覧ください。
まだFrameFlowをIISで実行していない場合は、この機会にぜひお試しください。
詳しい手順については、こちらをご覧ください。
セキュリティロール
FrameFlowのLoginおよびSecurity設定では、各ユーザーに必要最低限の権限に基づいてセキュリティロールを割り当てることができます。このように設定することで、セキュリティが最適化され、最も重要な管理操作は最高権限を持つ者のみが実行できるようになります。新しいユーザーやロールには、その目的に応じて可能な限り低いセキュリティ権限を毎回付与してください。
Windows Integrated Security
各FrameFlowユーザーのログインユーザー詳細には、選択可能なログインタイプがいくつかあります。デフォルトでは、FrameFlowのログインはStandardタイプとなっており、これはFrameFlowが正しいユーザー名とパスワードだけを要求し、ログイン前にサードパーティによる認証は行わないことを意味します。各ユーザーのログインタイプをWindows Integrated Securityに変更することを推奨します。これにより、FrameFlowのログインがWindowsドメインまたはローカルアカウントにリンクされます。
二要素認証
二要素認証は、セキュリティを強化するもう一つの一般的な方法であり、FrameFlowはこれをサポートしています。二要素認証を有効にすると、アカウントを従業員の携帯電話にリンクすることで、FrameFlowアカウントに対する検証とセキュリティの第2層が追加されます。二要素認証の有効化に関する記事は、Featuresセクションにあります。
まとめ
FrameFlowインストールで最大限のセキュリティを達成するために取るべきステップについてさらに詳しく知るには、Security Best Practicesガイドをご覧ください。そこでは、複数拠点の構成に関する高セキュリティのヒントもご確認いただけます。Security Best Practicesガイドでは、FrameFlowのマスターコンソールおよびリモートノードへの内向きおよび外向きのアクセスを制御する方法についても詳しく説明しています。
Day25は、FrameFlowを使用したデータベース監視について掘り下げますので、ぜひご覧ください!
お問い合わせ
FrameFlowにご興味を持たれた方は、以下のリンクからお気軽にお問い合わせください。
