セキュリティ

ライセンス管理コンソールおよびWeb Services for Licensingのセキュリティを向上させるために、以下の手段について検討してください:

  • コンソールのWebサーバー通信にはHTTPSを使用する。新しいインストールではHTTPSがデフォルトです。アップグレードしている場合、これが必要な場合があります。
  • ダッシュボードビューを開くときにログオンを要求する。
  • ユーザーセッションのタイムアウトを設定する。
  • 管理コンソールのパスワードを変更する。

HTTPSを使用してサーバー証明書ファイルとキーファイルを設定する

新しくインストールする場合、デフォルトでライセンスサーバーはライセンス管理コンソール(ポート8082)およびWeb Services for Licensing(ポート8083)でHTTPSを使用します。Webブラウザーはライセンス管理コンソールおよびCitrix Licensing Managerを使用します。Delivery Controller、Studio、および Director は、Web Services for Licensingを使用します。HTTPSの場合、ライセンスサーバーはWebブラウザー、Delivery Controller、StudioまたはDirectorの設定に応じてTLS 1.0、TLS 1.1、またはTLS 1.2を選択します。

TLSバージョンまたはTLS暗号スイートの構成はライセンスサーバー内ではサポートされていません。

HTTPSを使用する場合は、有効なサーバー証明書が必要です。インストール中、自己署名証明書が生成されますが、ユーザーが作成することもできます。詳しくは、「Citrix Licensing ManagerおよびWeb Services for Licensingにより使用される証明書の手動インストール」を参照してください。

ダッシュボードビューを開くときにログオンを要求するには

管理者ユーザーがダッシュボードビューを開くときにパスワードを入力させることで、ライセンス管理コンソールをよりセキュアにすることもできます。管理ビューを開く場合は、すべての管理者ユーザーがパスワードを入力する必要があります。

  1. [管理] をクリックし、[サーバー構成] タブを選択します。
  2. [ユーザーインターフェイス] バーをクリックします。
  3. [ダッシュボードを開くときにログオンを要求する] チェックボックスをオンにします。

セッションタイムアウトを設定するには

非アクティブの状態が一定時間続いた場合に、その管理者ユーザーをライセンス管理コンソールからログオフさせることができます。これにより、管理コンソールがログオン状態のまま放置されることを避けることができます。

  1. [管理] をクリックし、[サーバー構成] タブを選択します。
  2. [Webサーバー構成] バーをクリックします。
  3. [セッションタイムアウト]ボックスに、タイムアウト値を分単位で入力します。ここで指定した時間非アクティブの状態が続くと、セッションがログオフします。指定可能な最大値は、99999(69日と10時間39分)です。

管理コンソールのパスワードの変更

ライセンス管理コンソールを使用するためのパスワードは、必要に応じて変更できます。

注: Windowsライセンスサーバーでは、Active DirectoryユーザーおよびローカルのWindowsユーザーのパスワードを変更することはできません。Active DirectoryユーザーおよびローカルのWindowsユーザーのパスワードは、オペレーティングシステム側の機能を使用して変更できます。Windowsでは、ローカルで管理されるユーザーとしてログインすると、画面右下に [パスワードの変更] リンクが表示されます。

Windows Active Directoryユーザー/管理者としてログオンすると、[パスワードの変更] リンクは画面右下に表示されません。Active Directoryユーザーはサポートされません。

  1. 管理コンソール右下の [パスワードの変更] をクリックします。パスワードが不要なダッシュボードビューでは、[パスワードの変更]が表示されません。管理コンソール右上の [管理] をクリックすると、リンクが表示されます。
  2. 現在のパスワードを入力します。
  3. 新しいパスワードを2回入力します。

パスワードを忘れた場合は、ライセンス管理コンソールの管理者に連絡して新しいパスワードを入手してください。