セキュリティ

ライセンス管理コンソールおよびWeb服务许可のセキュリティを向上させるために,以下の手段について検討してください:

• コンソールのWebサーバー通信にはHTTPSを使用する。新しいインストールではHTTPSがデフォルトです。アップグレード中は、HTTPSの使用が必須の場合もあります。
• ダッシュボードビューを開くときにログオンを要求する。
• ユーザーセッションのタイムアウトを設定する。
• 管理コンソールのパスワードを変更する。

HTTPSを使用してサーバー証明書ファイルとキーファイルを設定する

• 新しくインストールする場合,デフォルトでライセンスサーバーはライセンス管理コンソール(ポート8082)およびWeb服务许可(ポート8083)でHTTPSを使用します。
• Webブラウザーはライセンス管理コンソールおよびCitrix授权经理を使用します。
• 交付控制器、工作室、および导演はWeb服务许可を使用します。
• HTTPSの場合,ライセンスサーバーはWebブラウザー,交付控制器,工作室または主任の設定に応じてTLS 1.0, TLS 1.1,またはTLS 1.2を選択します。

TLSバージョンまたはTLS暗号スイートの構成はライセンスサーバー内ではサポートされていません。

HTTPSを使用する場合は,有効なサーバー証明書が必要です。インストール中,自己署名証明書が生成されますが,ユーザーが作成することもできます。詳しくは,Citrix授权经理およびWeb服务许可により使用される証明書の手動インストールを参照してください。

ダッシュボードビューを開くときにログオンを要求するには

管理者ユーザーがダッシュボードビューを開くときにパスワードを入力させることで,ライセンス管理コンソールをよりセキュアにすることもできます。管理ビューを開く場合は,すべての管理者ユーザーがパスワードを入力する必要があります。

1. ［管理］、[サーバー構成)タブの順に選択します。
2. [ユーザーインターフェイス]バーを選択します。
3. [ダッシュボードを開くときにログオンを要求する]チェックボックスをオンにします。

セッションタイムアウトを設定するには

非アクティブの状態が一定時間続いた場合に,その管理者ユーザーをライセンス管理コンソールからログオフさせることができます。これにより,管理コンソールがログオン状態のまま放置されることを避けることができます。

1. ［管理］、[サーバー構成)タブの順に選択します。
2. (Webサーバー構成)バーを選択します。
3. [セッションタイムアウト]ボックスに,タイムアウト値を分単位で入力します。ここで指定した時間非アクティブの状態が続くと,セッションがログオフします。指定可能な最大値は,99999(69日と10時間39分)です。

管理コンソールのパスワードの変更

ライセンス管理コンソールを使用するためのパスワードは,必要に応じて変更できます。

注：Windowsライセンスサーバーでは,Active DirectoryユーザーおよびローカルのWindowsユーザーのパスワードを変更することはできません。Active DirectoryユーザーおよびローカルのWindowsユーザーのパスワードは,オペレーティングシステム側の機能を使用して変更できます。Windowsでは,ローカルで管理されるユーザーとしてログインすると,画面右下に[パスワードの変更)リンクが表示されます。

窗户Active Directoryユーザー/管理者としてログオンすると,[パスワードの変更)リンクは画面右下に表示されません。Active Directoryユーザーはサポートされません。

1. 管理コンソール右下の[パスワードの変更)を選択します。パスワードが不要なダッシュボードビューでは,[パスワードの変更]が表示されません。管理コンソール右上の［管理］をクリックすると,リンクが表示されます。
2. 現在のパスワードを入力します。
3. 新しいパスワードを2回入力します。

パスワードを忘れた場合は,ライセンス管理コンソールの管理者に連絡して新しいパスワードを入手してください。