展開およびアドミニストレーション ガイド for Cisco Media Experience Engine 3500 Release 3.0
Cisco MXE 3500 のセキュリティに関するベ スト プラクティスとバックアップのガイドラ イン
Cisco MXE 3500 のセキュリティに関するベスト プラクティスとバックアップのガイドライン
発行日;2012/02/07 | 英語版ドキュメント(2010/12/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco MXE 3500 のセキュリティに関するベスト プラクティスとバックアップのガイドライン

のセキュリティに関するベスト プラクティス

マイクロソフト ホット フィックス リリース ポリシー

Windows サービス

のバックアップに関するガイドライン

のバックアップ

フォルダ アテンダント データベースのバックアップ

ファイルのバックアップ

設定の復元

のリカバリ

フォルダ アテンダント データベースの復元

その他の ファイルの復元

Cisco MXE 3500 のセキュリティに関するベスト プラクティスとバックアップのガイドライン

この項では、次のトピックを扱います。

「Cisco MXE 3500 のセキュリティに関するベスト プラクティス」

「Windows サービス」

「Cisco MXE 3500 のバックアップに関するガイドライン」

Cisco MXE 3500 のセキュリティに関するベスト プラクティス

Cisco MXE 3500 は、高いレベルのセキュリティを確保する Windows 2003 Server の設定で出荷されています。管理者は Windows の設定を変更できますが、Cisco TAC が推奨する場合を除き変更することは控え、以下のベスト プラクティスに従うことを推奨します。

製品マニュアルで推奨されている場合を除き、Cisco MXE 3500 に追加のソフトウェア、アプリケーション、またはファームウェアをインストールしないでください。「Cisco MXE 3500 マイクロソフト ホット フィックス リリース ポリシー」も参照してください。

製品マニュアルに記載されている目的以外に Cisco MXE 3500 を使用しないでください。

Cisco MXE 3500 を汎用の Windows デバイスとして使用しないでください。

Cisco MXE 3500 で www.cisco.com および www.microsoft.com 以外のインターネット サイトを参照して、製品マニュアルやパッチをダウンロードしないでください。

Windows コンポーネントは、設定されているデフォルトから変更しないでください。

サービスのスタートアップの種類は、製品マニュアルに記載されサポートされている場合を除き、変更しないでください。

定期的に Cisco MXE 3500 をバックアップしてください。「Cisco MXE 3500 のバックアップ」も参照してください。

Cisco MXE 3500 マイクロソフト ホット フィックス リリース ポリシー

マイクロソフトは、毎月第 2 火曜日に、セキュリティ関連のホット フィックスの一覧をリリースします。シスコは、祝日を除く毎月第 3 火曜日に、Cisco MXE 3500 にインストールすることを推奨するマイクロソフト セキュリティ情報のホット フィックス ID と合わせて、技術情報をリリースします。この際、以下のタスクを実行する必要があります。

1. 推奨される各ホット フィックスに対するシスコ技術情報をダウンロードして読みます。

2. マイクロソフト セキュリティ情報をダウンロードして読みます。

3. 推奨される各マイクロソフト ホット フィックスをダウンロードします。

4. マイクロソフトが指示する手順に従い、Cisco MXE 3500 にホット フィックスをインストールします。

緊急の問題に対応するため、マイクロソフトが月例以外のセキュリティ ホット フィックスをリリースした場合、シスコは対応する技術情報をリリースします。

Cisco MXE 3500 の技術情報には、次の URL からアクセスできます。
http://www.cisco.com/en/US/products/ps10631/index.html

Windows サービス

表 4-1 は、Cisco MXE 3500 の Windows 2003 Server サービスとスタートアップの種類の一覧です。


) DHCP Client サービスの設定のみサポートされています。



 

表 4-1 Cisco MXE 3500 の Windows 2003 Server サービス

サービスの名前
スタートアップの種類

.NET Runtime Optimization

手動--未開始

Alerter

無効

Application Experience Lookup

自動

Application Layer Gateway

手動--未開始

Application Management

手動--未開始

ASP .NET State

手動--未開始

Automatic Updates

手動

Background Intelligent Transfer Service

自動開始

ClipBook

無効

COM+ Event System

自動

COM+ System Application

手動--未開始

Computer Browser

自動

Cryptographic Services

自動

DCOM Server Process Launcher

自動

DHCP Client

自動

(注) DHCP Client サービスは、管理者が設定できます。

Distributed File System

手動--未開始

Distributed Link Tracking Client

自動

Distributed Link Tracking Server

無効

Distributed Transaction Coordinator

自動

DNS Client

自動

Error Reporting Service

自動

Event Log

自動

File Replication

手動--未開始

Help and Support

自動

HID Input Service

自動

HTTP SSL

手動--未開始

IIS Admin Service

自動

IMAPI-CD Burning COM Service

無効

Indexing Service

無効

Internet Connection Sharing

無効

Intersite Messaging

無効

IPSEC Services

自動

IPSEC Policy Agent

自動

Kerberos Key Distribution Center

無効

License Logging Service

無効

Logical Disk Manager

自動

Logical Disk Manager Administrative Service

手動

Messenger

無効

Microsoft Software Shadow Copy Provider

手動--未開始

Net Logon

手動

Net .tcp port Sharing Sharing

無効

Netmeeting Remote Desktop Sharing

無効

Network Connections

手動

Network DDE

無効

Network DDE DSDM

無効

Network Location Awareness

手動--未開始

Network Provisioning Service

手動

NT LM Security Support Provider

手動

Performance Logs and Alerts

自動

Plug and Play

自動

Portable Media Serial Number Service

手動

Print Spooler

自動

Protected Storage

自動

Remote Access Auto Connection Manager

手動

Remote Access Connection Manager

手動

Remote Desktop Help Session Manager

自動

Remote Procedure Call (RPC)

自動

Remote Procedure Call (RPC) Locator

無効

Remote Registry Service

自動

Removable Storage

手動

Resultant Set of Policy Provider

手動

Routing and Remote Access

無効

Secondary Logon

自動

Security Accounts Manager

自動

Server

自動

Shell Hardware Detection

自動

Smart Card

手動

Special Administration Console Helper

手動

SQL Server (MSSQLSERVER)

自動

SQL Server Active Directory Helper

無効

SQL Server Browser

無効

SQL Server VSS Writer

自動

SNMP Service

自動

SNMP Trap Service

手動

System Event Notification

自動

Task Scheduler

自動

TCP/IP NetBIOS Helper Service

自動

Telephony

手動

Telnet

無効

Terminal Services

手動

Terminal Services Session Directory

手動

Themes

無効

Uninterruptible Power Supply

手動

Virtual Disk Service

手動

Virtual Shadow Copy

手動

WebClient

無効

Windows Audio

自動

Windows Firewall/Internet Connection Sharing (ICS)

無効

Windows Cardspace

手動

Windows Image Acquisition (WIA)

無効

Windows Installer

手動

Windows Management Instrumentation

自動

Windows Management Instrumentation Driver Extensions

手動

Windows Time

自動

Windows Presentation Foundation Font Cache 3.0.0.0

手動

Windows User mode Driver Framework

手動

WinHTTP Web Proxy Auto-Discovery Service

手動

Wireless Configuration

自動

World Wide Web Publishing Service

自動

Cisco MXE 3500 のバックアップに関するガイドライン

Cisco MXE 3500 にはリカバリ DVD が同梱されており、システム リカバリを実行して、ソフトウェアをデフォルトの出荷時設定に復元できます。ただし、以下の変更内容はリカバリ処理中に失われます。

ウォッチ設定を含むフォルダ アテンダント設定

デフォルト プロファイルの変更内容

新規プロファイル

入力、出力、ウォッチの各ディレクトリに保存されているメディア ファイル

ライセンス ファイル

カスタム スピーカ プロファイル

カスタム グラフィック オーバーレイ ファイル


) 現在のところ、http://host/mxeUI/ の URL より行った、新規ユーザ アカウント、ライセンス、制限およびしきい値の設定、入力および出力ディレクトリの場所、SMTP サーバのアドレス、管理者の E メール アカウント(ただし、これらに限りません)などの設定の変更は、自動的にバックアップできません。変更内容を記録しておく必要があります。


定期的なバックアップを推奨します。バックアップ頻度は、Cisco MXE 3500 の使用頻度によって異なります。貴重なデータの喪失を避けるため、組織において適切な頻度を判断する必要があります。リカバリでは Cisco MXE 3500 を出荷時イメージへ復元する必要があるので、少なくとも毎月 1 回以上はバックアップを行うことを推奨します。

Cisco MXE 3500 のバックアップ

この項では、次のトピックを扱います。

「フォルダ アテンダント データベースのバックアップ」

「Cisco MXE 3500 ファイルのバックアップ」

フォルダ アテンダント データベースのバックアップ

設定の変更内容を確実に保存するため、SQL Server Management Studio Express を使用し、以下の手順に従って NCS という名前のフォルダ アテンダント設定データベースをバックアップします。SQL Server Management Studio Express 2005 は、Cisco MXE 3500 にあらかじめインストールされています。

手順


ステップ 1 Cisco MXE 3500 にログインします。

ステップ 2 [Start]、[Programs]、[Microsoft SQL Server 2005]、[SQL Server Management Studio Express] の順にクリックし、バックアップする Cisco MXE 3500 に接続します。

ステップ 3 [Object Explorer] 領域で、[Databases] をダブルクリックします。

ステップ 4 [NCS] を右クリックし、[Tasks] を選択してから [Back Up] を選択します。[Back Up Database] ウィンドウの [General] ページが表示されます。

ステップ 5 次の手順に従って、バックアップ元とバックアップ先を指定します。

a. [Source] 領域で、[Database] フィールドに [NCS] が表示されていることを確認し、[Full] をバックアップ タイプとして選択します。

b. [Destination] 領域で、[Disk] または [Tape] を選択します。

c. [Add] をクリックします。[Select Backup Destination] ダイアログが表示されます。デフォルト パスを変更しないことを推奨します。

d. NCS.bak など、.bak の拡張子が付いたファイル名を入力します。

e. [OK] をクリックします。

ステップ 6 次の手順に従って、上書きおよび信頼性の設定を選択します。

a. [Select a page] 領域で、[Options] をクリックします。

b. [Overwrite media] 領域で、[Overwrite all existing backup sets] を選択します。

c. [Reliability] 領域で、[Verify backup once finished] をオンにします。

ステップ 7 [OK] をクリックしてバックアップを開始します。ダイアログ ボックスにバックアップの状況が表示されます。

ステップ 8 完了したら、 Microsoft SQL Management Studio Express を終了します。


 

Cisco MXE 3500 ファイルのバックアップ

以下の手順に従って、フォルダ アテンダント設定データベースに含まれていないファイルをバックアップします。

手順


ステップ 1 Cisco MXE 3500 にログインします。

ステップ 2 ライセンス ディレクトリにあるファイルをすべてバックアップします。デフォルトの場所は、C:¥Program Files¥Cisco¥media Experience Engine¥license です。

ステップ 3 プロファイル ディレクトリにあるすべてのファイルをバックアップします。デフォルトの場所は、C:¥Program Files¥Cisco¥media Experience Engine¥profiles です。

ステップ 4 カスタム音声文字変換スピーカ プロファイル フォルダをバックアップします。デフォルトの場所は、C:¥Documents and Settings¥All Users¥Application Data¥Nuance¥Dragon SDK Server Edition10¥Users¥ です。

ステップ 5 カスタム グラフィック オーバーレイ ファイル(SWF ファイル)および音声文字変換用のコンテンツ XML スクリプトをバックアップします。デフォルトの場所は、C:¥media¥SpeechToTextFiles です。

ステップ 6 Internet Explorer を起動し、 http:// host /MxeUI/ から Web UI にログインします。

ステップ 7 [Administration] を選択してから [System] を選択します。[System Settings Administration] ページが表示されます。

ステップ 8 [Input] および [Output] セクションにあるディレクトリの場所を記録します。

ステップ 9 これらのディレクトリのファイルをバックアップします。


 

Cisco MXE 3500 のリカバリ

「Cisco MXE 3500 のリカバリ」に記載されているリカバリ手順に従って、Cisco MXE 3500 をリカバリします。

フォルダ アテンダント データベースの復元

以下の手順に従って、Cisco MXE 3500 にあらかじめインストールされている SQL Server Management Studio Express 2005 を使用し、以前バックアップしたフォルダ アテンダント データベースを復元します。

作業を開始する前に

復元に使用するバックアップ ファイルは、同じ Cisco MXE 3500 から取得したバックアップである必要があります。異なる Cisco MXE 3500 からのバックアップの復元については、シスコ テクニカル サポートまでお問い合わせください。

手順


ステップ 1 Cisco MXE 3500 にログインします。

ステップ 2 次の手順に従って、Cisco MXE サービスを停止して無効にします。

a. [Start]、[Settings]、[Control Panel]、[Administrative Tools]、[Services] の順にクリックします。[Services] ウィンドウが表示されます。

b. [MXE Folder Attendant] を右クリックし、[Stop] を選択します。

c. [MXE Folder Attendant] を右クリックし、[Properties] を選択します。

d. [Startup type] ドロップダウンリストで、[Disable] を選択します。

e. [OK] をクリックします。

f. MXE CAM MXE ECS MXE Log Service MXE Encoder の各サービスについて、 手順 b 手順 e を繰り返します。

g. コントロール パネルを閉じます。

ステップ 3 [Start]、[Programs]、[Microsoft SQL Server 2005]、[SQL Server Management Studio Express] の順にクリックし、復元する Cisco MXE 3500 に接続します。

ステップ 4 次の手順に従って、既存のフォルダ アテンダント データベースを削除します。

a. [Object Explorer] 領域で、[Databases] をダブルクリックします。

b. [NCS] を右クリックし、[Delete] を選択します。

c. [Delete Object] ウィンドウで、[OK] をクリックします。

ステップ 5 次の手順に従って、バックアップ ファイルからフォルダ アテンダント データベースを復元します。

a. [Object Explorer] 領域で、[Databases] を右クリックし、[Restore Database] を選択します。[Restore Database] ウィンドウの [General] ページが表示されます。

b. [Destination for restore] 領域で、[To database] フィールドで [NCS] を選択または入力します。

c. [Source for restore] 領域で、[From Device] を選択し、[...] ボタンをクリックします。[Specify Back Up] ウィンドウが表示されます。

d. [Backup media] ドロップダウン メニューから、[File] を選択します。

e. [Add] をクリックし、復元するバックアップ ファイルへ移動して、[OK] をクリックします。

f. [Specify Backup] ウィンドウで、[OK] をクリックします。

g. [Select the backup sets to restore] 領域で、ファイルの隣のチェックボックスをオンにします。

h. [Restore Database] ウィンドウで、[OK] をクリックします。完了すると、正常に完了したことを示すメッセージが表示されます。

ステップ 6 Microsoft SQL Management Studio Express を終了します。

ステップ 7 次の手順に従って、Cisco MXE 3500 サービスを有効にします。

a. [Start]、[Settings]、[Control Panel]、[Administrative Tools]、[Services] の順にクリックします。[Services] ウィンドウが表示されます。

b. [MXE Folder Attendant] を右クリックし、[Start] を選択します。

c. [MXE Folder Attendant] を右クリックし、[Properties] を選択します。

d. [Startup type] ドロップダウンリストで、[Enable] を選択します。

e. [OK] をクリックします。

f. MXE CAM MXE ECS MXE Log Service MXE Encoder の各サービスについて、 手順 b 手順 e を繰り返します。

g. コントロール パネルを閉じます。


 

その他の Cisco MXE 3500 ファイルの復元

以下の手順に従って、フォルダ アテンダント データベースに含まれていないその他のファイルを復元します。

手順


ステップ 1 Cisco MXE 3500 にログインします。

ステップ 2 最近バックアップされたライセンス ファイルを、ライセンス ディレクトリへ復元します。デフォルトの場所は、C:¥Program Files¥Cisco¥Media Experience Engine¥license です。

ステップ 3 Cisco MXE 3500 を再起動します。

ステップ 4 最近バックアップされたプロファイルを、プロファイル ディレクトリへ復元します。デフォルトの場所は、C:¥Program Files¥Cisco¥Media Experience Engine¥profiles です。

ステップ 5 最近バックアップされたカスタム音声文字変換スピーカ プロファイル フォルダを復元します。デフォルトの場所は、C:¥Documents and Settings¥All Users¥Application Data¥Nuance¥Dragon SDK Server Edition10¥Users¥ です。

ステップ 6 最近バックアップされた、カスタム グラフィック オーバーレイ ファイル(SWF ファイル)および音声文字変換用のコンテンツ XML スクリプトを復元します。デフォルトの場所は、C:¥media¥SpeechToTextFiles です。

ステップ 7 Internet Explorer を起動し、 http:// host /MxeUI/ から Web UI にログインします。

ステップ 8 [Administration] を選択してから [System] を選択します。[System Settings Administration] ページが表示されます。

ステップ 9 [Input] および [Output] セクションのディレクトリの場所を入力します。

ステップ 10 最近のバックアップから、それらのすべてのディレクトリのコンテンツを復元します。