[XCCC] Microsoft Mobile Information Server にセキュリティ ツール キットをインストールし、構成する方法

文書翻訳 文書翻訳
文書番号: 311595 - 対象製品
すべて展開する | すべて折りたたむ

概要

この資料でインストールし、Microsoft モバイル インフォメーション Server Enterprise Edition サーバー上で、インターネット インフォメーション サービス (IIS) Lockdown ツールを構成する方法について説明します。 IIS Lockdown ツールが、マイクロソフト セキュリティ ツール キットには含まれます。

特定の設定をモバイル インフォメーション サービスを実行しているサーバーにセキュリティ ツール キットに必要な理由の詳細についてには、Releasenotes.htm ファイルを参照します。 Releasenotes.htm ファイルは、インストール メディアには、ドキュメント フォルダーにあります。

詳細

モバイル インフォメーション サービスを実行しているサーバーに、マイクロソフト セキュリティ ツール キットをインストールするには、次の手順に。
  1. マイクロソフト セキュリティ ツール キットのインストール メディアからセットアップを実行します。
  2. すべての更新をインストールしてから、既定の設定を使用して、IIS ロックダウン ウィザードのセットアップを開始するまで。
  3. [コントロール パネル] の [ サービス ] をダブルクリックなり、携帯情報サーバー メッセージ プロセッサ サービスを手動で停止します。
  4. 次へ] IIS ロックダウン ウィザードを起動するをクリックします。
  5. 後使用許諾契約書を読み取る [ 同意 ] をクリックして、[ 次へ] </a0> をクリックします。
  6. [ サーバーのテンプレート ] ページで [ その他] (サーバーいずれにあるも一致しない一覧に表示されているロールの) ] をクリックし、[ 次へ] </a0> をクリックします。
  7. Web サービス (HTTP) 電子メール サービス (SMTP) のチェック ボックスが選択されていることを確認、任意他インストールされているサービスを無効にファイル転送プロトコル (FTP) およびネットワーク ニュース転送プロトコル (NNTP) を含むして、[ 次へ] </a0> をクリックします。
  8. スクリプト マップ ページで、オフ アクティブ サーバー ページ (.asp) 。 チェック ボックスに確認デフォルトの設定を維持し、[ 次へ] </a0> をクリックします。
  9. [ その他のセキュリティ ページで、デフォルトの設定し、[ 次へ] しています。
  10. URLScan サーバーでフィルターをインストール チェック ボックスがオン、確認し、 次へ]
  11. 変更を適用するには、は [ 設定の適用の準備完了 ] ページの 次へ] をクリックします。
  12. 次の場所で Urlscan.ini ファイルを開きます。
    C:\Winnt\System32\Inetsrv\Urlscan
  13. AllowHighBitCharacters を変更する = 1 と一致する値。
  14. 次へ ] をクリックし、 [終了日]
Exchange の通知を実行している場合、次の手順 Exchange 2000 サーバー上に従います。
  1. マイクロソフト セキュリティ ツール キットのインストール メディアからセットアップを実行します。
  2. すべての更新をインストールしてから、既定の設定を使用して、IIS ロックダウン ウィザードのセットアップを開始するまで。
  3. 次へ] IIS ロックダウン ウィザードを起動するをクリックします。
  4. 使用許諾契約書」を読んだ後して [ 次へ] 同意 をクリックします。
  5. [ サーバーのテンプレート ] ページで、Exchange Server 2000 を選択し、 次へ]
  6. URLScan サーバーでフィルターをインストール チェック ボックスがオン、確認し、 次へ]
  7. 変更を適用するには、は [ 設定の適用の準備完了 ] ページの 次へ] をクリックします。
  8. セットアップ プログラムが完了したら、 次へ ] をクリックし、 [終了日]
  9. 次の場所で Urlscan.ini ファイルを開きます。
    C:\Winnt\System32\Inetsrv\Urlscan
  10. AllowDotInPath を変更する = 1 と一致する値。
  11. [AllowVerbs] セクションまでスクロールし、許可された動詞は、の一覧に BPROPFIND を入力し、.ini ファイルを保存します。 ロックダウンする、セキュリティ、Exchange サーバー上で、マイクロソフト セキュリティ ツール キットを実行してとき、インストール メディア上には、Releasenotes.htm ファイルを含める、以下の情報をさらに、検討します。 によって既定のパーセント (%)、アンパサンド (&)、およびコロンなどの特定の文字 (:) は許可されませんで統一リソース ロケーター (URL)。 これが発生問題メッセージを削除または対象のメッセージがこれらの文字、件名、会議出席依頼を受け入れるなどの特定のアクションを実行すます。 コロン (:) 文字が電子メール メッセージで特に一般的なたとえば返信または転送されたメッセージは、通常あるコロン (:) で、件名です。 これらの問題は、ロックされている Exchange サーバー上の Urlscan.ini ファイルの [DenyUrlSequences] セクションを変更して修正できます。 Urlscan.ini ファイルの [DenyUrlSequences] 一覧から許可する文字を削除する必要があります。 たとえば、このセクションが表示通常されますには、次のような。
    [DenyUrlSequences]
    .. ディレクトリの走査を許可しない;
    :/; ディレクトリ名に末尾のドットを許可しません。
    \; URL に円記号だ () を許可しません。
    :; 代替ストリーム アクセスを許可しません。
    %; 正規化後エスケープを許可しません。
    &; 1 つの要求で実行する複数の CGI プロセスを許可しません。
    メッセージの件名に含める、文字または表示されている文字のシーケンスのいずれかを影響を受けます。 したがって、Microsoft Outlook Mobile Access を使用するときに、件名、コロンが含まれるメッセージを削除、削除しなければなりません次の行この Exchange サーバー上の Urlscan.ini ファイルのセクションから。
    :; 代替ストリーム アクセスを許可しません。
    特定セキュリティ悪用これらの文字、URL に使用するため、これらの文字は既定で拒否されます。 自分でこのような攻略行為から保護できますようにさまざまな限りこれらの文字として許可しないを考慮する必要があります。 拒否された文字の一部を削除する場合は、セキュリティ ツール キットを Exchange サーバー上で実行した後、Urlscan.ini ファイルの [DenyUrlSequences] の設定変更できます。 [DenyUrlSequences] 設定を変更すると、したら IIS 管理サービスを再起動します。

プロパティ

文書番号: 311595 - 最終更新日: 2006年10月28日 - リビジョン: 2.2
この資料は以下の製品について記述したものです。
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Mobile Information Server 2002 Enterprise Edition
キーワード:?
kbinfo kbmt KB311595 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:311595
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com