Host Integration Server のファイルとディレクトリをセキュリティで保護する
ホスト統合サーバーを NTFS ボリュームにインストールする場合は、ホスト統合サーバー構成ファイルを変更できる SNA サブドメイン ユーザーを制御できます。 ホスト統合サーバー管理者は、Host Integration Server SNA Manager を使用して構成へのアクセスを制御できます。 ユーザーのアクセス許可を指定することで、構成を管理、変更、または表示する権限を持つユーザーを制御できます。
Host Integration Server をインストールするときは、ホスト統合サーバーの構成と使用に必要なファイルを含む単一のディレクトリ ツリーを作成します。 これらの共有内の構成ファイルへのアクセスを制御するには、次のガイドラインを使用します。
SnaBase サービスと SnaServer サービスを実行するドメイン ユーザー アカウントを作成します。 ドメイン ユーザー アカウントは、ネットワークへのログオンが許可されるアカウントです。
Windows ドメイン ゲスト アカウントを無効にします。
少なくとも 1 つのドメイン ユーザーまたはグループは、すべての共有に対するフル コントロールアクセス許可を持っている必要があります。できれば、管理者などの信頼できるグループである必要があります。 フル コントロールアクセス許可を持つユーザーまたはグループがない場合、共有アクセス許可を変更できるのは共有の所有者だけです。 必要に応じて、この個人は必要に応じてフル コントロールにアクセス許可を変更できます。