監査コレクション サービスのセキュリティ

System Center 2012 – Operations Manager では、監査コレクション サービス (ACS) は ACS コレクターと各 ACS フォワーダーとの間の相互認証を必要とします。 この認証には、既定で、Kerberos プロトコルを使用する Windows 認証が使用されます。 認証が完了すると、ACS フォワーダーと ACS コレクター間の送信が暗号化されます。 ACS フォワーダーと ACS コレクターのそれぞれ属している Active Directory フォレストが異なり、それらのフォレスト間に信頼関係が確立されていない場合を除き、ACS フォワーダーと ACS コレクターの間でその他の暗号化を有効にする必要はありません。

ACS コレクターと ACS データベース間では、データは既定で暗号化されません。 高レベルのセキュリティが必要な組織では、SSL (Secure Sockets Layer) または TLS (Transport Layer Security) を使用して、これらのコンポーネント間のすべての通信を暗号化できます。 ACS データベースと ACS コレクター間の SSL 暗号化を有効にするには、データベース サーバーと ACS コレクター サービスをホストするコンピューターの両方上に証明書をインストールする必要があります。 これらの証明書をインストールしたら、暗号化を強制するように ACS コレクターの SQL クライアントを構成します。

証明書のインストールと SSL または TSL の有効化の詳細については、「SSL and TLS in Windows Server 2003 (Windows Server 2003 での SSL と TSL)」および「Obtaining and installing server certificates (サーバー証明書の取得とインストール)」を参照してください。 SQL クライアント上で暗号化を強制する手順一覧については、[HOWTO] 証明書サーバーのある環境で SQL Server 2000 のために SSL 暗号化を有効にする方法 を参照してください。