オペレーティングシステムの設定
イルミナのシステムは、出荷前に仕様の範囲内で動作することがテストによって確認されています。装置設置後の設定変更は、性能またはセキュリティのリスクをもたらす可能性があります。
以下の推薦事項を実施することで、オペレーティングシステムの性能およびセキュリティのリスクを軽減できます。
| • | 10文字以上でローカルポリシーに従ったパスワードを作成します。パスワードを記録に残してください。 |
| • | イルミナではお客様のログオン認証情報を保管していないため、パスワードが不明な場合にリセットすることはできません。 |
| • | パスワードが不明な場合には、システムを工場出荷時のデフォルト設定に戻す必要があります。この回復措置を行うと、システムからデータがすべて削除され、ダウンタイムが発生します。 |
| • | 管理者アカウントは、システムアップデートの適用やIT担当者によるその他の操作の場合にのみ使用してください。その他すべての機能にはユーザーアカウントを使用してください。 |
| • | システムソフトウェアが正しく動作しない場合は、グループポリシーオブジェクト(GPO)が干渉している可能性についてIT管理者に相談してください。ドメインをGPOに接続する際に、一部の設定がオペレーティングシステムや装置のソフトウェアに影響を与えることがあります。 |
| • | RDPをオフにして、Windowsファイアウォールまたはネットワークのファイアウォール(ハードウェアまたはソフトウェア)を使用します。 |
| • | Windowsの自動アップデートを無効にしてください。 |
パスワード要件
Windowsオペレーティングシステムには、管理者(sbsadmin)とスタンダードユーザー(sbsuser)の2つのアカウントがあります。管理者アカウントは、IT担当者による使用やシステムアップデート、およびコントロールソフトウェア、Local Run Manager解析モジュール、その他のソフトウェアのインストールに使用することを目的としています。シーケンスなどその他すべての機能はユーザーアカウントから実行してください。
どちらのアカウントも、オペレーティングシステムに初めてログインするときにパスワードを変更する必要があります。画面表示に従って、180日ごとにそれぞれのパスワードを更新します。
|
ポリシー |
設定 |
|---|---|
|
パスワード履歴の管理 |
5個のパスワードを記憶 |
|
ロックアウトのしきい値 |
10回の無効なログオン試行 |
|
最短パスワード長 |
10文字 |
|
パスワードの複雑性要件の遵守 |
無効 |
|
可逆的な暗号化を使用したパスワードの保管 |
無効 |
Windows Updates
制御コンピューターの構成と動作を制御して、より強固な動作環境を確立するために、デフォルトのWindowsオペレーティングシステムではWindows Updateが無効になっています。システムのアップデートは動作環境にリスクをもたらす可能性があり、サポートされていません。
Windows Updateを有効にする代わりに、以下の代替策をとることができます。
| • | より強固なファイアウォールの導入やネットワークの分離(仮想LAN)。 |
| • | ネットワークアタッチストレージ(NAS)のネットワークの分離。このときネットワークへのデータ同期は許可したままとする。 |
| • | ローカルUSB記憶装置の利用。 |
| • | 制御コンピューターの不適切な使用を避け、適切なアクセス許可に基づいて管理する。 |
ソフトウェア制限ポリシー
Windowsソフトウェア制限ポリシー(SRP)は、ルールを使用して特定のソフトウェアの実行のみを許可します。iSeq 100の場合、SRPルールは証明書、ファイル名と拡張子、およびディレクトリに基づいています。SRPはデフォルトで以下のルールを許可します。
IT担当者またはシステム管理者が、ルールを追加または削除してセキュリティレベルをカスタマイズすることができます。手順については、『Illumina Instrument Control Computer Security and Networking』を参照してください。本システムがドメインに追加された場合、ローカルのグループポリシーオブジェクト(GPO)によってルールが自動的に修正され、SRPがオフになる場合があります。
|
証明書 |
|---|
|
iSeq Application Certificate |
|
実行ファイル |
|---|
|
Portmon.exe |
|
Procmon.exe |
|
Procmon64.exe |
|
Tcpview.exe |
|
ファイル拡張子 |
|---|
|
*.cfg |
|
*.lnk |
|
*.png |
|
*.tif |
|
*.txt |
|
*.xml |
|
ディレクトリ |
|---|
|
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% |
|
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% |
|
C:\CrashDumps\* |
|
C:\Illumina Maintenance Logs\* |
|
C:\Illumina Manufacturing Test Results\* |
|
C:\Illumina\* |
|
C:\Program Files (x86)\Chromium\Application\* |
|
C:\Program Files (x86)\Illumina\* |
|
C:\Program Files (x86)\Internet Explorer\* |
|
C:\Program Files\Illumina\* |
|
C:\Program Files\Internet Explorer\* |
|
C:\Program Files\Jenoptik\* |
|
C:\Program Files\Ophir Optronics\* |
|
C:\ProgramData\Illumina\* |
|
C:\ProgramData\Package Cache\* |
|
C:\ProgramData\webex\* |
|
C:\Users\*\AppData\Local\GoToAssist Corporate\* |
|
C:\Users\*\AppData\Local\Temp\Citrix\* |
|
C:\Users\*\AppData\Local\Temp\CitrixLogs\* |
|
C:\Users\*\AppData\Local\Temp\LogMeIn\* |
|
C:\Users\*\AppData\Local\Temp\LogMeInLogs\* |
|
D:\Recovery\* |
|
GoToAssist Corporate Opener*.exe |
|
Turnover to customer.bat |
サードパーティ製ソフトウェア
イルミナは設置時に提供されているソフトウェアのみをサポートします。
Chrome、Java、Boxおよびその他のサードパーティ製のソフトウェアはテストされておらず、性能やセキュリティと干渉する場合があります。例えば、RoboCopyはコントロールソフトウェアスイートによって実施されるストリーミングを妨げます。これにより、シーケンスデータの破損や欠落が生じる場合があります。
