SSL サムプリントの検証 SSL サムプリントの検証はリモートユーザーがホストの信頼性を検証するために使用します この検証はリモートとホスト間の接続の安全性を確立して MITM 攻撃から保護するために実行する必要があります デフォルトで リモートユーザーが TCP/IP を使用してホストに接続しよ

Similar documents
BACREX-R クライアント利用者用ドキュメント

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

IsBOX-3100/3150 インストールガイド

改版履歴 版数 改訂日 該当頁 / 該当項目 改訂の要点 /03/31 6 対応 OSの変更に伴う修正 動作環境 の OS に以下を追加 Windows 8.1 Update (64Bit) Windows 8.1 Update Pro (64Bit) 動作環境 の OS から以

IBM SPSS Amos インストール手順 (サイト ライセンス)

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

User Support Tool 操作ガイド

◎ エラーメッセージ 画面別 対応一覧表 ◎

目次 第 1 章 リモート接続手順 ログイン SSL-VPNシステムにアクセスする ACTIVEXモジュールのインストール ( 初回接続時 ) ActiveXモジュールのインストール

啓林館データベースソフト KeirinkanDB System インストールマニュアル 啓林館中学校 DB システムのインストール 啓林館中学校 DB システムは 算数 数学 と 理科 は別メディアとなります 1 教科をインストールしている場合 追加で別の教科をインストール可能です ( 教科追加イン

Outlook Thick Client Quick Start Guide

動作環境 対応 LAN DISK ( 設定復元に対応 ) HDL-H シリーズ HDL-X シリーズ HDL-AA シリーズ HDL-XV シリーズ (HDL-XVLP シリーズを含む ) HDL-XV/2D シリーズ HDL-XR シリーズ HDL-XR/2D シリーズ HDL-XR2U シリーズ

REX-USB56 「FAX送信」編 第6.0版

V-Client for Mac ユーザーズガイド

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

ENI ファーマシー受信プログラム ユーザーズマニュアル Chapter1 受信プログラムのインストール方法 P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する

================================================================== UHF 帯 RFID ロングレンジリーダライタドライバインストールマニュアル 2011 年 1 月 19 日 ============================

Veritas System Recovery 16 Management Solution Readme

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

REX-C56EX FAX送信 第5.0版

OKI Universal Hiper-C プリンタドライバ ユーザーズマニュアル ( セットアップと使い方編 ) 最終更新日 2012 年 9 月第 2 版

VPN 接続の設定

Microsoft Word - プリンター登録_Windows XP Professional.doc

CentreCOM VT-Kit2 plus リリースノート

Microsoft Word JA_revH.doc

INS メイト V30Slim を Windows Vista がプレインストールされたパソコンでご使用になるお客様へ < ご案内 > 2007 年 4 月 このたびは INS メイト V30Slim をお買い求めいただき 誠にありがとうございます 本紙は INS メイト V30Slim を Win

タ通パソコンと本製品を付属の USB ケーブルで接続して 本製品を HSDPA 通信のモデム ( ) として利用できます パソコンと接続してインターネットに接続するための機器 信データ通信 データ通信の準備 データ通信を行う前に このページから 8-36 ページで説明している 1~3 のことを行いま

ユーザーズガイド Brother Meter Read Tool JPN Version 0

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

ホストプログラム操作説明書

インストール手順 2 セットアップの種類 [ 標準インストール (S)] [Thunderbird を既定のメールプログラムとして使用する (U)] にチェックを入れ [ 次へ (N)] をクリックします インストール手順 3 セットアップ設定の確認 [ インストール (I)] をクリックします 2

ESET Smart Security 7 リリースノート

プリンタドライバのインストール. Windows で使用する場合 Windows プリンタドライバのインストール方法は 接続方法や使用するプリンタドライバによって異なります また コンピュータの OS によってインストール方法が異なります お使いのコンピュータの OS に合わせて 以下の参照ページを

クライアント証明書導入マニュアル

「FinalCode Viewer」ユーザーマニュアル

<4D F736F F D208E96914F8F8094F5837D836A B2E646F63>

『テクノス』V2プログラムインストール説明書

TypeAご利用ソフトV5.2

939061j

Microsoft Word - Gmail-mailsoft設定2016_ docx

改訂履歴 改訂日改定内容 第 1 版 2013 年 7 月 16 日新規作成 第 2 版 2013 年 9 月 4 日 STEP3-2 認証用バッチの実行 に Vista での操作を追記 第 3 版 2014 年 7 月 14 日 Windows XP に関する記述を削除 STEP2-1 新規インス

NortonAntiVirus for MicrosoftExchange

電源管理機能を活用する 管理機から端末機の電源管理をします 複数の端末機の電源を一斉管理することで 管理者の負担を軽減できます 端末機の電源を入れるためには 次の条件が必要です コンピュータが Wake on LAN または vpro に対応している リモートで電源が入るように設定されている ネット

EPSON GT-S620/GT-F720 活用+サポートガイド

BROAD-GATE 01

Veritas System Recovery 16 Management Solution Readme

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

ホストプログラム操作説明書

Outlook 2016 設定マニュアル 目次 1 POP 系の設定 初めて設定する場合 ( 追加メールアドレスの設定 ) 設定内容の確認 変更 メールアドレス変更後の設定変更 メールパスワード変更後の設定変更

貸出デバイス用設定手順書

Acronis Backup & Recovery 11 Advanced エディション

指定立替納付を使った場合の 国内提出書類の提出方法 1 出願書類や 納付書などを 指定立替納付で支払う場合の手順をご案内します ここでは ひな型を Word で編集する場合の手順を案内します 他を利用する場合は ユーザガイドをご覧ください (1) 指定立替納付を使うための事前準備 a. クレジットカ

< F F D815B B408EED95CA C815B83678FEE95F13F7C3F C815B A896E282A28D8782ED82B93F7C3F57494C4C4

I. CA 証明書のインポート 1 リモート端末にて CA 証明書の URL ( へアクセスし ca.cer をダウンロードし デスクトップ上など任意の場所に保存し ダブルクリックしてください ( 上記 URL へアクセスした際に デジタ

ESET サーバリプレース時の移行手順 データベース:Access(mdb形式)環境

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

顧客名

Shareresearchオンラインマニュアル

エコノナビットⅱ 電力管理ソフト/壁紙書き換えソフト

ポップアップブロックの設定

(Veritas\231 System Recovery 16 Monitor Readme)

セキュリティソフトウェアをご使用の前に

EPSON GT-D1000 活用+サポートガイド

flashplayer確認手順_ xls

ESET NOD32 アンチウイルス 6 リリースノート

2/25 1 クライアントソフトウェアのインストールと設定 (1) ハードディスクインストール 1 クライアントソフトウェアのダウンロードと実行 2 インストールの開始 [ 次へ ] を押下します

CR-UK1ソフトウェアユーザーズガイド

クイックセットアップ for モバイル(Windows)

登録手順 1 の 2 Microsoft Outlook 2010 スタートアップ 参考 スタートアップ画面が表示されない場合 Microsoft Outlook 2010 の起動画面から [ ファイル ] タブを選択し [ 情報 ] をクリックします [ アカウント設定 ] [ アカウント設定 (

証明書インポート用Webページ

シナリオ:サイトツーサイト VPN の設定

GHS混合物分類判定システムインストールマニュアル

メール設定方法 メール (Windows10) 設定 Outlook 2016 設定 Outlook 2013 設定 Thunderbirdメール設定 Mail 6.x (Mac OS X 10.8) 設定トラブルシューティング 訪問設定サポート [ 初回無料 ( 一部有料 )] もございます 詳し

起動する 起動方法は ご使用の OS により異なります 同一ネットワーク内で 本ソフトを複数台のパソコンから起動すると 本ソフト対応の LAN DISK にアクセスが集中し エラーとなる場合があります [ スタート ] メニュー [( すべての ) プログラム ] [I-O DATA] [LAN D

KIBINet 設定マニュアル 1 インターネット接続設定 Windows 98 Me をお使いのかたは 1~4 ページの設定をして下さい Windows 2000 をお使いのかたは 5~8 ページの設定をして下さい Windows XP をお使いのかたは 9~13 ページの設定をして下さい Win

PowerPoint プレゼンテーション

サイボウズ リモートサービス ユーザーマニュアル

.1 利用者の電子証明書を取得する ( 電子証明書方式の場合 ) 電子証明書方式で平塚信用金庨ビジネス Web をご利用になる場合は 電子証明書を取得する必要があります この後 開通確認 を行うことにより 各種取引がご利用いただけるようになります 電子証明書の取得後は 内容を確認し 電子証明書方式で

MOS_Windows8

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

EMOBILE D25HW

目次 項目.VPN 接続 (VPN 認証 ).VPN 接続タイムアウト時の対処方法.VPN 切断. ユーザー認証 5. オペレータ情報初期化 6. ログオン (EM000 ) 7. イメージエントリーデータ受託 8. イメージベリファイデータ受託 9. イメージデータ納品 0. ペーパーエントリーデ

NP-500 V-860/V-980用

PowerPoint Presentation

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

Web会議システム IC3(アイシーキューブ)│FAQ│IC3:キヤノンITソリューションズ株式会社

Imation Lock の使用 Imation Lock を使用しますとフラッシュドライブにパスワードで保護されたセキュリティエリアを設定すること ができます フラッシュドライブ全体をセキュリティエリアに設定することも 一部容量をセキュリティエリアに 設定することも可能です 一部容量をセキュリティ

目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認.

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

Transcription:

Symantec pcanywhere のセキュリティ対策 ( ベストプラクティス ) この文書では pcanywhere 12.5 SP4 および pcanywhere Solution 12.6.7 で強化されたセキュリティ機能と これらの主要な強化機能が動作するしくみ およびセキュリティリスクを低減するためのいくつかの手順について説明します SSL ハンドシェイクと TCP/IP の暗号化現在 TCP/IP 接続の安全性は 256 ビット SSL 暗号化または 128 ビット SSL 暗号化により確保されています 暗号化を使用しない [ なし ] オプションも提供されていますが データ整合性チェックは行われます セキュリティを最適化するため デフォルトの 256 ビット暗号化を使用することをお勧めします 128 ビットオプションおよび [ なし ] オプションは パフォーマンスが重視される安全な環境で使用することを目的に提供されています 自己署名 SSL 証明書 pcanywhere は自己署名 SSL 証明書を使用しています Host.key と Host.cer という主要な 2 つのファイルを使用します Host.key には専用キーが含まれています Host.cer には公開キーが記載された X.509 証明書が含まれています 専用キーは Administrators Power Users SYSTEM にのみアクセスを許可する ACL によって保護されています 警告 : 専用キーファイルは保護する必要があります 権限を持たないユーザーが専用キーファイルにアクセスできる場合 ホストを偽装したり ホストをリモートで制御しようとするユーザーに対して中間者 (MITM) 攻撃を実行したりされる可能性があります ホスト専用キーの安全性が低下していると思われる場合は 次の手順を実行して新しいキーを生成できます 1. ホスト処理を停止します 2. 専用キーファイルと証明書ファイルを削除します 3. 信頼できる証明書のリストを消去します 手順については この文書の 信頼できる証明書のリスト を参照してください 4. ホスト処理を再起動します この処理中 ホストの起動時にキーファイルが存在しない場合は 新しいキーファイルのセットが自動的に生成されます

SSL サムプリントの検証 SSL サムプリントの検証はリモートユーザーがホストの信頼性を検証するために使用します この検証はリモートとホスト間の接続の安全性を確立して MITM 攻撃から保護するために実行する必要があります デフォルトで リモートユーザーが TCP/IP を使用してホストに接続しようとすると このユーザーに対してホストの公開キーのサムプリントを示すダイアログボックスが表示されます リモートユーザーはこのダイアログボックスが示すサムプリントとホストのサムプリントを一致させる必要があります このサムプリントを秘密にする必要はありません 印刷 電子メール 電話でやりとりできます サムプリントはホストディレクトリ内の cert.thumbprint.txt に格納されています リモートユーザーがホストの証明書を [ 常に信頼する ] をクリックして受け入れた場合 ホストの公開キーはローカルの信頼できる証明書のリストに格納され ホストの証明書は今後の接続時に自動的に受け入れられるようになります 信頼できる証明書のリストについて詳しくは この文書の 信頼できる証明書のリスト を参照してください モデムの変更現在 モデム通信向けに新しい 256 ビット暗号化レベルが提供されています 新しい暗号化レベルを使用することをお勧めします 低いレベルの暗号化はセキュリティの重要性がほとんどない場合にのみ使用することをお勧めします ただし これらのオプションを使用すると 環境によってはパフォーマンスが向上することがあります モデム通信向けのセキュリティにはサムプリントの検証は含まれないため ホストの偽装や MITM 攻撃の影響を受けやすくなります 攻撃者がこれらの攻撃を実行するには 電話回線で信号を積極的に操作できる必要があります 攻撃者が回線上の通信の監視のみを実行できる場合 脆弱性は発生しません アップグレード中または新規インストール中に接続を受け入れるかどうかを確認するときのタイムアウトの変更デフォルトのタイムアウトは 10 秒から 30 秒に延びました デフォルトの設定 AES256 はすべての接続におけるデフォルトの暗号化レベルです セキュリティのデフォルト設定を手動で確認することをお勧めします セキュリティのデフォルト設定を確認するには このセクションの手順を完了します また pcanywhere 12.5 SP4 または pcanywhere Solution 12.6.7 にアップグレードしている場合 [ 接続時の確認 ] の設定はアップグレード前に行った設定から変更されません このオプションを設定して他のすべてのデフォルト設定を確認するには このセクションの手順を完了します

1. pcanywhere で [ ホスト ] オプション [ セキュリティのオプション ] の順に選択し 次の設定を選択します [ リモート TCP/IP セッションリクエストを受信した際にプロンプトを表示 ] - この設定によってサムプリントのダイアログボックスがホスト上に表示され るかどうかが決まります [ 接続時の確認 ] - この設定によってリモートの制御要求を承認または拒 否するためのダイアログボックスがホストユーザーに表示されるかどうかが決まります ダイアログボックスが表示されてタイムアウト ( デフォルトは 30 秒 ) に達すると リモートユーザーがスーパーユーザーではない場合はアクセスが拒否されます リモートユーザーがスーパーユーザーである場合 はアクセスが許可されます ダイアログボックスを表示しない場合は すべてのリモートユーザーに対して接続が続行されます 2. [ リモート ] オプション [ 暗号 ] の順にクリックし 次の設定を選択します [ 信頼できないまたは不明なホストに TCP/IP を使用して接続している場合はメッセージを表示する ] - この設定によってホストの公開キーのサムプリ ントを示すダイアログボックスが表示されるかどうかが決まります ホストのサムプリントのダイアログボックスが表示されるのは リモートで [ 信頼できないまたは不明なホストに TCP/IP を使用して接続している場合はメッセージを表示する ] が選択されているとき リモートユーザーが 5 秒以内に受け入れまたはキャンセルを選択しなかった場合に限られます ホストのサムプリントのダイアログボックスはホストが公開キーをリモートコンピュータに送信してから 5 秒後に表示されます セッション要求が続行されるのは リモートで [ 信頼できないまたは不明なホストに TCP/IP を使用して接続している場合はメッセージを表示する ] が設定されていない場合 ホストの証明書がすでに信頼できる証明書のリストに含まれている場合 またはリモートユーザーが 5 秒以内に接続を [ 信頼する ] または [ 拒否する ] ように選択した場合です 接続が続行される場合 デフォルトではホストユーザーに対して接続の確認を求めるダイアログボックスが表示されます 接続ハンドシェイクの手順 手順リモートコンピュータホストコンピュータ 1 [ 信頼できないまたは不明なホストに TCP/IP を使用して接続している場合はメッセージを表示する ] が選択されている場合 リモートは ssl_ctx_set_verify API を使用してコールバックを登録します 2 リモートは ssl_connect を呼び出して接続を開始します 3 ホストは ssl_accept を呼び出して接続要求を受け入れます

4 ホストは 5 秒後にサムプリントのダイアログボックスを表示するようにスケジュールします 5 リモートが手順 1 でコールバックを登録している場合 リモートでコールバック機能が呼び出されてサムプリントのダイアログボックスが表示されます ユーザーが [ 常に信頼する ] を選択した場合 公開キーは今後の参照用に格納され リモートはハンドシェイク処理を続行します ユーザーが [ 一度だけ信頼する ] を選択した場合 リモートはハンドシェイク処理を続行します ユーザーが [ 拒否する ] を選択した場合 リモートは接続処理を中止します * * リモートユーザーが [ 拒否する ] を選択した場合 接続は中断され ホストのサムプリントのダイアログボックスは 5 秒経過していない場合には表示されず すでに表示されていた場合には自動的に閉じられます ダイアログボックスには [ 閉じる ] ボタンが含まれているため リモートユーザーはダイアログボックスを閉じることができます ただし リモートユーザーが [ 信頼する ] または [ 拒否する ] をクリックした場合 接続は続行 / 中止され ダイアログボックスは自動的に閉じられます 6 ハンドシェイク処理が続行し 接続が確立されます 7 ホストのサムプリントのダイアログボックスがまだ表示されていない場合 (5 秒後に表示されます ) スケジュールはキャンセルされてダイアログボックスは表示されません 8 リモートがホストに認証情報を送信します 9 ダイアログボックスを表示するようにホストが設定されている場合 (2 つ目のホストオプション ) この時点でダイアログボックスが表示されます ホスト上のユーザーが [ はい / 受け入れ ] を選択した場合 この情報がユーザー認証に使用され 処理が続行されます ホスト上のユーザーが [ いいえ / 拒否 ] を選択した場合 接続はホストによって閉じられます 証明書の管理 古い証明書の管理機能は削除されました 新しい信頼のシステムでは デフォルトでコンピュータの信頼オプションを設定するようにリモート管理者にダイアログボックスが表示されます 管理者が [ 常に信頼する ] を選択した場合 コンピュータは信頼できる証明書のリストに追加され このコンピュータに接続するときに管理者にダイアログボックスは表示されなくなります 管

理者が [ 一度だけ信頼する ] を選択した場合 次の接続時に信頼オプションの設定を要求するダイアログボックスは再び表示されます 信頼できる証明書のリスト信頼できる証明書のリストは 信頼できるホストコンピュータの証明書が記載されたファイルです このリストは trusted_certs.pem ファイルに格納されています ホスト専用キーの安全性が低下したと思われる場合は trusted_certs.pem ファイルを削除する必要があります すべてのホストと再び信頼を確立する必要があります pcanywhere コンピュータのイメージ作成 pcanywhere コンピュータ ( 物理または仮想 ) のイメージを作成するとき 次の場所に存在する専用キー 証明書 ローカルの暗号化レジストリキーのファイルは削除することをお勧めします 64 ビット版 : HKLM\Software\Wow6432Node\Symantec\pcAnywhere\CurrentVersion\{hash} 32 ビット版 : HKLM\Software\Symantec\pcAnywhere\CurrentVersion\{hash} 新しいイメージまたはクローンを配備するとき これらの値は pcanywhere の初回の実行時に再確立されます パスワード処理暗号が [ なし ] に設定されているとき pcanywhere のパスワードは平文で送信されます リモートにアクセスするときは どのような場合でもドメイン管理者の信用証明は使用しないことをお勧めします 代わりに リモート制御用に新しいセキュリティ信用証明を作成します また 次のような標準のパスワードポリシーを実行することをお勧めします パスワードを頻繁に変更する強力なパスワードを使用するセキュリティ信用証明のアクセスと配布を制限する信用証明にアクセスするリモートの権限とアクセス許可を制限する ディスク上の暗号化ホストとリモートの設定ファイルはディスク上に暗号化形式で格納されます これらのファイルはコンピュータごとに一意のキーで暗号化されます pcanywhere がインストールされている別のコンピュータからコンピュータのクローンを作成した場合 これらのコンピュータのキーは同じになり お互いのファイルを読み取ることができます デフォルトでは Administrators Power Users SYSTEM のみがホストの設定ファイルにアクセスできます また デフォルトではコンピュータ上のすべてのユーザーはリモートの設定ファイルにアクセスできます これらのファイルは暗号化されていますが 安全性は確保されていません これらのファイルにアクセスできるすべてのユーザーは ファイルを解読して内容を参照で

きます これらのファイルの安全性を確保するためには ファイルに適切な ACL を設定する必要があります Mac または Linux システムでは暗号化は実行されません これらのシステム上でファイルを保護するには ファイルアクセス許可を使用してください 設定ファイルのインポートとエクスポートホストとリモートの設定ファイルはデフォルトで暗号化されます これらのファイルのいずれかを別のコンピュータに移動する場合は 最初に awfilemgr.exe を使用して暗号化を解除する必要があります 暗号化を解除した後 ファイルを新しいシステムに移動し 同じツールを使用してファイルをインポートできます インポート処理によってファイルは新しいコンピュータのキーを使用して暗号化されます ホストとリモートの実行ホストを実行できるユーザー Administrators と Power Users がホスト処理を実行できます これらのユーザーはホストの設定ファイル 専用キー X.509 証明書のすべてにアクセスできます リモートを実行できるユーザーコンピュータにログオンできるすべてのユーザーがリモートを実行できます これらのユーザーはリモートの設定ファイル 信頼できる証明書のリストのすべてにアクセスできます ホストを使用するユーザーホストへの接続が許可されているリモートユーザーは システムの安全性を低下させるホストシステムを操作することができます リモートユーザーがリモートセッション中に行える操作としては 以下が含まれます 管理者コマンドプロンプトを起動するコンピュータを再起動する ホストをサービスとして実行する場合は信用証明を要求するダイアログボックスが表示されます ただし ホストをアプリケーションとして実行する場合は信用証明を要求されません インターネットベースのリモート制御セッション pcanywhere Access Server はインターネットベースのリモート制御セッションで安全性が確保されません Access Server の通信を詳しく分析した結果 Access Server は使用しないことをお勧めします Access Server を使用する代わりに VPN をインターネットベースのリモート制御セッションで使用することをお勧めします

指定されたデバイスにアタッチできません エラー 指定されたデバイスにアタッチできません というエラーメッセージがさまざまな状況で表示されます 問題の根本的な原因を特定するには 次の手順を上から順に完了します 1. リモートとホストの両方で同じ暗号が使われていることを確認します 2. 認証の種類を見直して正しい信用証明を入力していることを確認します 3. 次の場所にあるホスト / キーファイルを管理者として削除し pcanywhere コンソールを再起動することにより これらのファイルを再生成します Vista 以上 : C:\ProgramData\Symantec\pcAnywhere\Hosts XP: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts 4. 正しいネットワークが確立されていてホストシステムに接続できることを確認します たとえば ファイアウォールが正しく設定されていること ホストシステムに ping を実行できることを確認してください

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック