1.2 前提条件のソフトウェアのインストール

この項では、必要なASP.NET、IIS、および.NET Frameworkの各ソフトウェアコンポーネントのインストールについて説明します。ソフトウェアコンポーネントのパッケージ化および配布は、サポートされているWindows Serverプラットフォームのさまざまなバージョンで異なるため、手順も多少異なります。記載されている順番どおりにインストールとセットアップを行ってください。

1.2.1 Windows Server 2012 R2システムへの前提条件のソフトウェアのインストール

次の手順は、PlateSpin Protectのインストール先とするMicrosoft Windows Server 2012 R2 (64ビット)サーバに適用します。

必要なMicrosoftソフトウェアコンポーネントをインストールするには:

  1. システム要件」および「一般ガイドライン」の内容を理解していることを確認します。

  2. ローカルユーザ管理者(LUA)アカウントを使用して目的のPlateSpin Serverホストにログインします。

  3. Webサーバ(IIS)の役割を、そのネストした役割サービスおよびそれらの下位の役割とともに追加します([サーバマネージャ] > [役割と機能の追加ウィザード] > [Server Roles (サーバの役割)]の順にクリックします)。

    • Webサーバ(IIS) (25/43個をインストール済み)

      • Webサーバ(19/34個をインストール済み)

        • HTTP基本機能(4/6個をインストール済み)

          • 既定のドキュメント

          • ディレクトリの参照

          • HTTPエラー

          • 静的なコンテンツ

        • 状態と診断(2/6個をインストール済み)

          • HTTPログ

          • 要求の監視

        • パフォーマンス(1/2個をインストール済み)

          • 静的なコンテンツの圧縮

        • セキュリティ(5/9個をインストール済み)

          • 要求フィルタ

          • 基本認証

          • IPおよびドメインの制限

          • URL承認

          • Windows認証

        • アプリケーション開発(7/11個をインストール済み)

          • .NET拡張性3.5

          • .NET拡張性4.5

          • アプリケーションの初期化

          • ASP.NET 3.5

          • ASP.NET 4.5

          • ISAPI拡張

          • ISAPIフィルタ

        • 管理ツール(6/7個をインストール済み)

          • IIS管理コンソール

          • IIS 8管理互換

            • IIS 8メタベース互換

            • IIS 8管理コンソール

            • IIS 8スクリプトツール

            • IIS 8 WMI互換

          • IIS管理スクリプトおよびツール

  4. 必要な次の機能を追加します([サーバマネージャ] > [役割と機能の追加ウィザード] > [機能]の順にクリックします)。

    • .NET Framework 3.5の機能(すべて)

    • .NET Framework 4.5の機能(すべて)

    • Windowsプロセスアクティブ化サービス(すべて)

    • XPSビューア(すべて)

  5. IISマネージャーを使用して、32ビットモードで動作するようにIISを設定します。

    1. IISマネージャーを開きます(Windowsタスクバーで[サーバー マネージャー]>[ツール]>[インターネット インフォメーション サービス (IIS) マネージャー]の順に選択します)。

    2. [接続]ペインでサーバ名を展開し、[アプリケーション プール]をクリックして、中央のペインで使用可能なアプリケーションプールのリストを表示します。

    3. リストの[DefaultAppPool]を右クリックして、[詳細設定]をクリックします。

    4. [詳細設定]ダイアログで[32 ビット アプリケーションの有効化]を[True]に設定して、[OK]をクリックします。

    5. 右側の[操作]ペインで[アプリケーション プールの既定値の設定]をクリックします。

    6. [アプリケーション プールの既定値]ダイアログで[32 ビット アプリケーションの有効化]を[True]に設定して、[OK]をクリックします。

    7. IISサービスを再起動します([接続]ペインでサーバ名を選択し、[操作]ペインで[再起動]をクリックします)。

1.2.2 Windows Server 2008 R2システムへの前提条件のソフトウェアのインストール

次の手順は、PlateSpin Protectのインストール先とするMicrosoft Windows Server 2008 R2 (64ビット)サーバに適用します。

必要なMicrosoftソフトウェアコンポーネントをインストールするには:

  1. システム要件」および「一般ガイドライン」の内容を理解していることを確認します。

  2. ローカルユーザ管理者(LUA)アカウントを使用して目的のPlateSpin Serverホストにログインします。

  3. Webサーバ(IIS)の役割を、次の役割サービスおよびそれらの下位の役割とともに追加します([サーバマネージャ]>[役割] > [Add Role (役割の追加)]の順にクリックします)。

    • 一般的なHTTP機能

    • ASP .NET

    • .NET Extensibility

    • ISAPI拡張

    • ISAPIフィルタ

    • セキュリティ

    • 管理ツール

  4. 次の.NET Framework機能を、すべてのサブアイテムとともに追加します([サーバマネージャ] > [機能] > [Add: Feature (機能の追加)]の順にクリックします)。

    • .NET Framework

    • XPSビューア

    • WCFアクティブ化、およびそのHTTPアクティブ化サブアイテムおよび非HTTPアクティブ化サブアイテム。

  5. Microsoft .NET Framework 4パッケージをダウンロードしてインストールします。

  6. IISマネージャーを使用して、32ビットモードで動作するようにIISを設定します。

    1. IISマネージャーを開きます(Windowsタスクバーで[スタート]>[管理ツール]>[インターネット インフォメーション サービス (IIS) マネージャー]の順に選択します)。

    2. [接続]ペインでサーバ名を展開し、[アプリケーション プール]をクリックして、中央のペインで使用可能なアプリケーションプールのリストを表示します。

    3. リストの[DefaultAppPool]を右クリックして、[詳細設定]をクリックします。

    4. [詳細設定]ダイアログで[32 ビット アプリケーションの有効化]を[True]に設定して、[OK]をクリックします。

    5. 右側の[操作]ペインで[アプリケーション プールの既定値の設定]をクリックします。

    6. [アプリケーション プールの既定値]ダイアログで[32 ビット アプリケーションの有効化]を[True]に設定して、[OK]をクリックします。

    7. IISサービスを再起動します([接続]ペインでサーバ名を選択し、[操作]ペインで[再起動]をクリックします)。

1.2.3 FIPS準拠データ暗号化アルゴリズムのサポートの有効化(オプション)

PlateSpin Protectは、FIPS (Federal Information Processing Standards, Publication 140-2)に準拠するデータ暗号化アルゴリズムをサポートしています。FIPSに対するコンプライアンスを必要とする環境では、PlateSpin Serverをインストールする前に、目的のPlateSpin ServerホストでFIPSを有効にしておく必要があります。 これは、ホストのオペレーティングシステムがFIPS準拠モードで実行していることを検出した場合のみ、PlateSpin ProtectがFIPS準拠モードで実行されるためです。

メモ:FIPS準拠モードは、パフォーマンスに影響を及ぼし、データ転送率を最大30%スローダウンさせる可能性があります。

FIPS準拠アルゴリズムを有効にする

  1. PlateSpin Serverホストのローカルセキュリティポリシーのセキュリティオプションに含まれるFIPS対応アルゴリズムを有効にします。

    1. secpol.mscを実行し、[ローカルポリシー] > [セキュリティオプション]の順に参照します。

    2. [システム暗号化: 暗号化にFIPS対応アルゴリズムを使用]セキュリティオプションを有効にします。

  2. FIPSのASP.NETサポートを設定します。

    1. ご使用のPlateSpin Serverホストの次のディレクトリにあるmachine.configファイルにアクセスします。

      ..Windows\Microsoft.Net\Framework\vX.X.XXXXX\Config
      
    2. 次の内容を<system.web>の下に追加します。

      <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
      
  3. machine.configファイルを保存します。