Advanced Management Console サーバーのインストール、構成およびデプロイメントに対する次のセキュリティの推奨事項に従います。

• プロトコル: Advanced Management Consoleでは、Advanced Management Consoleサーバーとクライアント(エージェント、Web UI、デプロイメント・ルール・セット・ツール、Javaインストーラ構成)との通信にHTTPSを使用します。

• サーバー・デプロイメントの保護: Advanced Management Consoleサーバーのデプロイメントと初期化のWebページは保護されていないため、パスワードを設定する必要はありません。そのため、初期化ページにはどのユーザーもアクセスできます。管理者は、サーバーへのアクセスを制限するか、初期化が完了するまでファイアウォールの背後のサーバーをロックする必要があります。

• Java使用状況トラッカの通信保護: Advanced Management Console は、管理者によるサポートが必要なファイアウォールの背後で動作する必要があります。管理者は、ファイアウォールの背後の同じイントラネット・セグメント内でエージェントとサーバーの通信を実行する必要があります。Advanced Management Console エージェントは、HTTPSを通じてJava使用状況トラッカのデータをサーバーに送信します。

Advanced Management Console WebLogic Serverのインストール、構成およびデプロイメントに対する次のセキュリティの推奨事項に従います。

• Javaセキュリティ・マネージャ: WebLogic ServerでJavaセキュリティ・マネージャを有効にして、Java仮想マシン(JVM)内で実行されているリソースの保護とAdvanced Management Consoleのセキュリティの強化を検討します。「Javaセキュリティ・マネージャ」を参照してください。

• WebLogic Serverログ: Advanced Management Consoleでは、WebLogic Serverログを利用して、セキュリティのエラーと警告をすべて報告します。WebLogic Serverドメイン・ログでエラーが報告されていないかどうかを確認します。

• クリティカル・パッチ・アップデート: Advanced Management Consoleでは、セキュリティ・パッチを使用してWebLogicサーバー・インスタンスを最新の状態に保つ必要があります。また、Oracleのクリティカル・パッチ・アップデート・アドバイザリおよびセキュリティ・アラート通知を受け取るようにサブスクライブすることをお薦めします。「電子メール通知へのサブスクライブの手順」を参照してください。

Advanced Management Console エージェントのインストール、構成およびデプロイメントでは、セキュリティに関する次の推奨事項に従ってください。

• 安全なファイル権限: Windows環境では、Advanced Management Consoleのエージェントをシステム管理者がインストールできる場所に制限はありません。ただし、通常のユーザーが変更できない、Program Files (x86)などの保護された場所にエージェントをインストールする必要があります。さらに、システム管理者は、インストールされたすべてのファイルの権限が安全であることを確認する必要があります。

• エージェント・ログ: Windowsディレクトリ%PROGRAMDATA%\Oracle\Java_AMC\agent.logにあるAdvanced Management Consoleエージェントのサービス・ログで、ログイン、イベントおよびエラーが報告されているかどうかを確認します。macOS環境では、エージェント・ログを/Library/Application Support/Oracle/Java_AMC/agent.log.0に置いてください。

Advanced Management Console のMySQLまたはOracleデータベースのインストール、構成およびデプロイメントの次のセキュリティの推奨事項に従います。

• 安全なデータベースの設定: このインストレーション・ガイドでは、安全なデータベースの構成とデータベースのセキュリティ管理について詳しく説明していません。

• ユーザー資格証明: 各項で指定されているMySQLまたはOracleデータベースのユーザー資格証明は例です。本番環境で使用する場合、別のユーザー名と強力なパスワードを使用することをお薦めします。