JDK Mission Controlの管理プロセスを改善するには、次のセキュリティ推奨事項に従います。

• JMCの起動には、最新のセキュリティ・ベースラインJDKバージョンを使用します。
• セキュアな環境でのみJava Discovery Protocol (JDP)を有効化: JDPは、テクノロジ(特に、JDK Mission ControlおよびJDK Flight Recorder)が同じネットワーク・サブネットで管理可能なJVMを検出できるようにするプロトコルです。JVMブラウザでネットワーク上のすべてのJVMインスタンスをリストできます。

  JMCのauto-discoverオプションを使用して、JDPプロトコルのプリファレンスを有効にできます。このオプションはデフォルトでは無効です。このオプションを有効にするには、「Windows」→「プリファレンス」→「JDK Mission Control」→「JVMブラウザ」→「JDP」の順に移動します。「auto-discover」チェック・ボックスをクリックします。

• JMXRMI接続にSSLを使用: JMXへのリモート接続中に、SSLおよび認証オプションが有効になっているJVMに接続していることを確認します。これにより、サーバー側およびクライアント側のセキュリティが保証されます。

  キー・ストアおよびトラスト・ストア資格証明を指定します。値を設定するには、「Windows」→「プリファレンス」→「JDK Mission Control」→「JMXRMI」の順に移動します。

• HTTPSを使用してリモートJVMに接続するようにJMCを構成するには:
  1. リモートJVMでSSLが有効化されていることを確認します
  2. 同じ証明書を使用してJMCを構成します
  3. JMXサービスURLを使用してカスタム接続を追加します
• Jolokiaエージェントを構成するには、『Jolokia Protocol』を参照してください。必ず「secured : true」オプションを使用してエージェントを構成します。
• 安全な環境でのみJolokia Discoveryを有効にします。これは、多くのプラットフォームをサポートするエージェント・ベースのアプローチです。基本的なJMX操作に加えて、バルク・リクエストやファイングレイン・セキュリティ・ポリシーなどの固有の機能により、JMXのリモート処理が強化されます。

  JMCのJolokiaエージェントの検出オプションを使用して、Jolokia Discovery Protocolのプリファレンスを有効にできます。このオプションはデフォルトでは無効です。このオプションを有効にするには、「Windows」、「プリファレンス」、「JDK Mission Control」、「JVMブラウザ」、Jolokiaに移動します。Jolokiaエージェントの検出チェック・ボックスをクリックします。