A JDK Mission Controlのセキュリティ・コンプライアンス
JDK Mission Controlの管理プロセスを改善するには、次のセキュリティ推奨事項に従います。
- JMCの起動には、最新のセキュリティ・ベースラインJDKバージョンを使用します。
- セキュアな環境でのみJava Discovery Protocol (JDP)を有効化: JDPは、テクノロジ(特に、JDK Mission ControlおよびJDK Flight Recorder)が同じネットワーク・サブネットで管理可能なJVMを検出できるようにするプロトコルです。JVMブラウザでネットワーク上のすべてのJVMインスタンスをリストできます。
JMCのauto-discoverオプションを使用して、JDPプロトコルのプリファレンスを有効にできます。このオプションはデフォルトでは無効です。このオプションを有効にするには、「Windows」→「プリファレンス」→「JDK Mission Control」→「JVMブラウザ」→「JDP」の順に移動します。auto-discoverをクリックします。
- JMXRMI接続にSSLを使用: JMXへのリモート接続中に、SSLおよび認証オプションが有効になっているJVMに接続していることを確認します。これにより、サーバー側およびクライアント側のセキュリティが保証されます。
キー・ストアおよびトラスト・ストア資格証明を指定します。値を設定するには、「Windows」→「プリファレンス」→「JDK Mission Control」→「JMXRMI」の順に移動します。