サーバーの自動ロックダウン

サーバー自動ロックダウンを使用すると、管理者は ColdFusion サーバーのインストールを保護できます。サーバー自動ロックダウンを使用すると、脆弱性に対するサーバーのセキュリティが高まります。

注意:

サーバーの自動ロックダウンのインストーラーをダウンロードするには、サーバーのロックダウンのダウンロードを参照してください。

現時点では、ColdFusion サーバーをロックダウンする手順は手動です。このドキュメントでは、サーバーのロックダウン(サーバーのロックダウンを自動化する機能)をインストールする手順を説明します。

サーバーを手動でロックダウンする手順は次のとおりです。

  • IIS をインストール
  • IIS を設定
  • ユーザーアカウントを作成
  • webroot フォルダー構造を設定
  • webroot の権限を設定
  • ColdFusion インストーラーを実行
  • ColdFusion のアップデートをインストール
  • Web サーバー設定ツール(wsconfig.exe)を実行
  • ファイルシステムの権限を設定
  • cf_scripts エイリアスを設定(Linux)
  • レジストリの権限を変更(Windows)
  • ColdFusion サービスのログインユーザーを指定
  • uniworkermap.properties を設定(Windows)
  • /jakarta 仮想ディレクトリをロックダウン(Windows)
  • ColdFusion Administrator の設定を変更

手動ではなく、サーバーの自動ロックダウンのインストーラーを使用する場合は、手順やメリットは次のようになります。

  • すべての手順を自動的に実行
  • 設定要約を表示
  • インストーラーでエラーが発生した場合は元の設定にロールバックする
  • サイレントインストール
  • どのプラットフォームで(Windows および Linux)も使用可能
  • 手動の場合と比べ、大幅に短い時間で設定可能

サーバーをロックダウンする前に、特に次の条件を満たす必要があります。

  • ColdFusion を本番プロファイルまたは本番プロファイル(セキュア)にインストールして実行する。
  • Web サーバーを  インストールして実行する。
  • インストール後に ColdFusion Administrator にアクセスしている。

次の前提条件も満たしておくことをお勧めします。

  • ファイアウォールが有効になっている。
  • ColdFusion、 Web サーバー および webroot が別々のディレクトリにある。
  • ColdFusion の最新のアップデートがインストールされている。
  • ファイルシステムが NTFS である。
  • Apache の web サーバーを使用している UNIX OS の場合は、bin ファイル(httpd)ではなくコントロールスクリプト(apachectl )を使用して Apache を実行したことを確認してください。
  • ColdFusion のインストール中に Administrator のリモートコンポーネントを有効にしないでください。
注意:

IIS Windows 2019 で、ロックダウンインストーラーが web サーバーへの接続を試みたときに、MSVCR110.DLL が見つからないことが原因で例外が発生する可能性があります。

この問題を回避するには、 Microsoft Visual C++ 再頒布可能パッケージ 2011 のインストールが必要な場合があります。

Windows - IIS

次の手順に沿ってサーバーのロックダウンをインストールします。

  1. インストーラーを起動するために、セットアップファイルをダブルクリックします。続行するには、「次へ」をクリックし、使用許諾契約に同意します。

  2. インストールの前提条件を確認します。

  3. インストーラーを実行すると、ColdFusion のインストールディレクトリを指定するよう求められます。場所を指定し、「次へ」をクリックします。

  4. 画面に表示されるオプションから、ColdFusion を最新バージョンにアップデートするかどうかを選択します。このオプションは、インターネットに接続されており、最新のアップデートをダウンロードできる場合のみ選択します。インターネットに接続されていない場合は、アップデート jar ファイルの場所を指定します。

    ColdFusion に最新のアップデートを適用してから、サーバーの自動ロックダウンプロセスを開始することをお勧めします。

  5. ドロップダウンリストから、ロックダウンする ColdFusion インスタンスを選択します。インスタンスごとに、サーバーのロックダウンのインストーラーを別々に実行します。 

    既にロックダウンされているインスタンスは、「利用可能なインスタンス」ドロップダウンリストに表示されます。

  6. Web サーバーを選択し、「次へ」をクリックします。

  7. IIS の場合は、指定したインスタンスとのコネクタとして実行する必要がある各 web サイトを選択します。この web サイトは、選択した ColdFusion インスタンスとともにロックダウンされます。

    複数の web サイトを選択するには、Shift + Alt + Ctrl キーを押しながら各 web サイトをクリックします。

    手順 5 で選択したインスタンスとのコネクタとして既に設定されている web サイトは、事前に選択されています。 

  8. 選択した web サイトのアプリケーションプールの詳細が正しいことを確認します。

    アプリケーションプールのユーザーは、IIS webroot および [CF_Home]\config\wsconfig\[コネクタ番号] のコネクタフォルダーに適切な権限を付与するために使用されます。名前が正しいことを確認します。名前が間違っていると、ColdFusion アプリケーションにアクセスできません。アプリケーションプールにマッピングするパスを選択します。

    続行するには、「次へ」をクリックします。

  9. 選択した web サイトの web サーバーの webroot が正しいことを確認します。

    このフォルダーに webroot ファイルが含まれている必要があります。これらのファイルはコネクタのポートを使用して配信されます。

  10. 以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。

    このポートは ColdFusion の 内部ポートです。 コネクタのポートではありません。例えば、ポート 8500 などです。

    パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。

  11. OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。例えば Windows では、Administrator などになります。

    このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。

    パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。

  12. ColdFusion サービスを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します (ドメイン名は マシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。

    パスワードを指定する際は、組織のパスワードポリシーに準拠してください。

    注意:

    ColdFusion サービスの新しい所有者となるユーザーは、ColdFusion へのアクセスが制限されるように、低い特権を持つユーザーでなければなりません。

  13. シャットダウンポートを入力します。続行するには、「次へ」をクリックします。

    注意:

    このポートは、ロックダウンする ColdFusion サーバーがイントラネット上にある場合にのみ変更します。ネットワーク内の他のユーザーがこのシャットダウンポートを使用する可能性があります。マシンが独立している場合は、シャットダウンポートを変更する必要はありません。

  14. プリインストールの要約を確認してから、「インストール」をクリックしてサーバーの自動ロックダウンを開始します。

注意:

ロックダウンが終わったら、<CF_HOME>/lockdown/<INSTANCE_TO_LOCKDOWN>/logs/ フォルダーのインストールログを確認します。このログファイルには、アクションと各アクションのステータスが一覧表示されます。

Windows - Apache

次のインストール画面は Apache の場合のものです。最初のいくつかの画面は、IIS と Apache の両方で共通です。

  1. インストーラーがチェックする web サーバーの設定を指定する際に、「Apache」を選択します。「インストール」をクリックします。

  2. 以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。

    このポートは ColdFusion の 内部ポートです。  コネクタのポートではありません。例えば、ポート 8500 などです。

    パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。

  3. OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。例えば Windows では、Administrator などになります。

    このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。

    パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。

  4. ColdFusion サービスを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。

    パスワードを指定する際は、組織のパスワードポリシーに準拠してください。

    注意:

    ColdFusion サービスの新しい所有者となるユーザーは、ColdFusion へのアクセスが制限されるように、低い特権を持つユーザーでなければなりません。

  5. Web サーバーを実行する ユーザーが既にいる場合は、 「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します (ドメイン名は マシン名にします)。これらの情報を使用して、Apache サービスの実行に使用されるローカルシステムにユーザーが作成されます。

    ColdFusion サービスと Apache サービスを実行するユーザーは、同一にしないことをお勧めします。

    注意:

    ColdFusion サービスの新しい所有者となるユーザーは、ColdFusion へのアクセスが制限されるように、低い特権を持つユーザーでなければなりません。

  6. Apache の conf ディレクトリへのパスを指定します。

  7. Apache のバイナリファイルのパスを指定します。

  8. Apache の webroot へのパスを指定します。

  9. Web サイトにファイルをアップロードする場合は、「はい」を選択し、これらのファイルをアップロードするフォルダーを指定します。

    デフォルトでは、「いいえ」オプションが選択されています。

  10. /cf_scripts/scripts のエイリアスを入力し、/cf_scripts/scripts へのすべての呼び出しをブロックします。

  11. シャットダウンポートを入力します。続行するには、「次へ」をクリックします。

Linux

  1. サーバーの自動ロックダウンのインストーラーを起動するために、セットアップファイルをダブルクリックします。

  2. インストールの前提条件を確認します。

  3. インストーラーを実行すると、ColdFusion のインストールディレクトリを指定するよう求められます。場所を指定し、「次へ」をクリックします。

  4. 画面に表示されるオプションから、ColdFusion を最新バージョンにアップデートするかどうかを選択します。このオプションは、インターネットに接続されており、最新のアップデートをダウンロードできる場合のみ選択します。インターネットに接続されていない場合は、アップデート jar ファイルの場所を指定します。

    ColdFusion に最新のアップデートを適用してから、サーバーの自動ロックダウンプロセスを開始することをお勧めします。

  5. ドロップダウンリストから、ロックダウンする ColdFusion インスタンスを選択します。インスタンスごとに、サーバーのロックダウンのインストーラーを別々に実行します。 

    既にロックダウンされているインスタンスは、「利用可能なインスタンス」ドロップダウンリストに表示されます。

  6. Web サーバー(この例では「Apache」)を選択します。

  7. 以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。

    このポートは ColdFusion の 内部ポートです。  コネクタのポートではありません。例えば、ポート 8500 などです。

    パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。

  8. OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。例えば Windows では、Administrator などになります。

    このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。

    パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。

    Linux では、パスワードはオプションです。

  9. ColdFusion サービスを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します (ドメイン名は  マシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。

    パスワードを指定する際は、組織のパスワードポリシーに準拠してください。

    Linux では、パスワードはオプションです。

  10. Web サーバーを実行する ユーザーが既にいる場合は、 「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します (ドメイン名は  マシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。

    パスワードを指定する際は、組織のパスワードポリシーに準拠してください。

    Linux では、パスワードはオプションです。

  11. Apache の conf ディレクトリへのパスを指定します。

  12. Apache のバイナリファイルのパスを指定します。

  13. Apache webroot へのパスを指定します。

  14. Web サイトにファイルをアップロードする場合は、「はい」を選択し、これらのファイルをアップロードするフォルダーを指定します。

  15. /cf_scripts/scripts への呼び出しを制限するために、その場所のエイリアスを入力します。

  16. シャットダウンポートを入力します。続行するには、「次へ」をクリックします。

Mac OS

  1. サーバーの自動ロックダウンのインストーラーを起動するために、セットアップファイルをダブルクリックします。

  2. インストールの前提条件を確認します。

  3. インストーラーを実行すると、ColdFusion のインストールディレクトリを指定するよう求められます。場所を指定し、「次へ」をクリックします。

  4. 画面に表示されるオプションから、ColdFusion を最新バージョンにアップデートするかどうかを選択します。このオプションは、インターネットに接続されており、最新のアップデートをダウンロードできる場合のみ選択します。インターネットに接続されていない場合は、アップデート jar ファイルの場所を指定します。

    ColdFusion に最新のアップデートを適用してから、サーバーの自動ロックダウンプロセスを開始することをお勧めします。

  5. ドロップダウンリストから、ロックダウンする ColdFusion インスタンスを選択します。インスタンスごとに、サーバーのロックダウンのインストーラーを別々に実行します。 

    既にロックダウンされているインスタンスは、「利用可能なインスタンス」ドロップダウンリストに表示されます。

  6. Web サーバー(この例では「Apache」)を選択します。

  7. 以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。

    このポートは、ColdFusion の内部ポートで、コネクタポートではありません。例えば、ポート 8500 などです。

    パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。

  8. OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。例えば Windows では、Administrator などになります。

    このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。

    パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。

  9. ColdFusion サービスを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。

    パスワードを指定する際は、組織のパスワードポリシーに準拠してください。

  10. Web サーバーを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。

    パスワードを指定する際は、組織のパスワードポリシーに準拠してください。

  11. Apache の conf ディレクトリへのパスを指定します。

  12. Apache のバイナリファイルのパスを指定します。

  13. Apache webroot へのパスを指定します。

  14. Web サイトにファイルをアップロードする場合は、「はい」を選択し、これらのファイルをアップロードするフォルダーを指定します。

  15. /cf_scripts/scripts への呼び出しを制限するために、その場所のエイリアスを入力します。

  16. シャットダウンポートを入力します。続行するには、「次へ」をクリックします。

  17. プリインストールの要約を確認して、「インストール」をクリックします。

Solaris

  1. サーバーの自動ロックダウンのインストーラーを起動するには、コマンドラインでファイル名を入力します。

  2. 使用許諾契約に同意します。

  3. インストールの前提条件を確認します。

  4. インストーラーを実行すると、ColdFusion のインストールディレクトリを指定するよう求められます。場所を指定し、Enter キーを押します。

  5. ColdFusion を最新バージョンにアップデートするかどうかを、オプション(「1-はい」または「2-いいえ」)で選択します。このオプションは、インターネットに接続されており、最新のアップデートをダウンロードできる場合のみ選択します。インターネットに接続されていない場合は、アップデート jar ファイルの場所を指定します。

    ColdFusion に最新のアップデートを適用してから、サーバーの自動ロックダウンプロセスを開始することをお勧めします。

  6. ロックダウンする必要がある ColdFusion インスタンスを入力します。インスタンスごとに、サーバーのロックダウンのインストーラーを別々に実行します。 

  7. Web サーバー(この例では「Apache」)を入力します。

  8. 以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。

    このポートは、ColdFusion の内部ポートで、コネクタポートではありません。例えば、ポート 8500 などです。

    パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。

  9. OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。 

    このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。

    パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。

  10. 実行中の ColdFusion サービスのユーザーが既にいる場合は、そのユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。

    パスワードを指定する際は、組織のパスワードポリシーに準拠してください。

  11. 実行中の web サーバーのユーザーが既にいる場合は、そのユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。

    パスワードを指定する際は、組織のパスワードポリシーに準拠してください。

  12. Apache の conf ディレクトリへのパスを入力します。

  13. Apache のバイナリファイルのパスを入力します。

  14. Apache の webroot のパスを入力します。

  15. Web サイトにファイルをアップロードする場合は、「1-はい」を選択し、これらのファイルをアップロードするフォルダーを入力します。

  16. /cf_scripts/scripts への呼び出しを制限するために、その場所のエイリアスを入力します。

  17. シャットダウンポートを入力する場合は、「1-はい」を選択するか、Enter キーを押します。

  18. プリインストールの要約を確認し、Enter キーを押してインストールを開始します。

サーバーの自動ロックダウンのサイレントインストール

Linux - Apache

# Adobe ColdFusion サーバー自動ロックダウンインストーラーのサイレントプロパティファイル 
# Web サーバー:Apache 
# プラットフォーム:Linux 
 
INSTALLER_UI=SILENT 
 
# ColdFusion のインストールディレクトリを入力します(例:/opt/coldfusion2021)。SILENT_CF_SERVER_LOCATION= 
 
# ColdFusion でのコネクタの設定に Apache web サーバー が選択されています。# Apache も ColdFusion と共にロックダウンされます。SERVER_APACHE=1 
SERVER_IIS=0 
 
# ロックダウン用の ColdFusion サーバーインスタンス(例:cfusion) 
APP_SERVER_INSTANCE= 
 
# ColdFusion を最新のアップデートに更新するかどうか。指定可能な値:1(ColdFusion を更新する場合)、0(更新しない場合)。UPDATE_CF_TRUE=1 
 
# 指定可能な値:1(ColdFusion の自動更新の場合)、0(手動更新の場合) 
AUTO_UPDATE_CF_TRUE=1 
 
# 自動更新をしない場合は、hotfix.jar が存在するパスを指定します。完全パスを指定します。HF_UPDATE_JAR_PATH= 
 
# Apache Windows 
 
# ColdFusion の設定 
# ColdFusion Administrator の資格情報とビルトイン web サーバーポートを入力します。CF_ADMIN_USERNAME= 
CF_ADMIN_PASSWORD= 
CF_ADMIN_PORT= 
 
# OS 管理者アカウントの詳細。# OS 管理者のユーザーアカウントの詳細を入力します。SYSTEM_ADMIN_USER= 
SYSTEM_ADMIN_PWD= 
SYSTEM_ADMIN_DOMAIN= 
 
# 指定可能な値:1(CF サービスを実行するためのユーザーを既に作成してある場合)、0(それ以外の場合)。USER_CF_SERVICE_TRUE= 
 
# ColdFusion サービスとファイルシステムの権限を設定するためのユーザーの詳細。存在しない場合は、ユーザーが作成されます 
CF_USER_UNAME= 
CF_USER_PWD= 
CF_USER_GRP= 
 
# ロックダウン後に webサーバーの実行に使用するユーザーアカウントを入力します。# このユーザーアカウントには、ColdFusion コネクタディレクトリと web サーバーの web ルート/ドキュメントルートに対するファイルシステム権限が付与されます。# 1(Apache サービスを実行するためのユーザーを作成してある場合)、0(それ以外の場合)。APACHE_DEFAULT_USER_TRUE= 
APACHE_DEFAULT_USERNAME=apache 
APACHE_DEFAULT_GROUP= 
APACHE_DEFAULT_PASSWORD= 
 
# Web サーバーの conf ディレクトリパスを入力します。# このフォルダーには、httpd.conf ファイルまたは apache2.conf ファイルが含まれている必要があります(例:/etc/apache2)。WEBSERVER_CONF_DIR= 
 
 
# Web サーバーのバイナリファイルパスを入力します(例:/usr/sbin/apache2)。 
APACHE_BIN_FILE_PATH= 
 
# Web サーバーの web ルートパスを入力します。# 必要なファイルシステム権限がこのフォルダーに付与されます(例:/var/www/html)。 
WEBROOT_PATH= 
 
# Web サイトにファイルをアップロードする場合は、そのファイルを配置するフォルダーのパスを指定します。# このフォルダーには書き込み権限も付与されます。# 指定可能な値:1(web サイトを通じてファイルをアップロードする場合)、0(それ以外の場合) 
USER_FILE_UPLOAD_TRUE= 
USER_FILE_UPLOAD_PATH= 
 
# /cf_scripts/scripts のエイリアスを入力して、/cf_scripts/scripts へのすべての呼び出しをブロックします。CF_SCRIPTS_ALIAS= 
 
# 指定可能な値:1(シャットダウンポートを変更する場合)、0(それ以外の場合) 
CHANGE_SHUTDOWN_PORT_TRUE=1 
 
# 新しいシャットダウンポート番号 
SHUTDOWN_PORT_NEW=

Windows - Apache

サイレントインストーラーを実行するには、次のコマンドを入力します。

ColdFusion_2021_Lockdown_WWEJ_win64.exe -f silent.properties -i silent
# Adobe ColdFusion サーバー自動ロックダウンインストーラーのサイレントプロパティファイル 
# Web サーバー:Apache 
# プラットフォーム:Windows(すべてのバージョン) 
 
INSTALLER_UI=SILENT 
 
# ColdFusion のインストールディレクトリを入力します(例:C:/ColdFusion2021)。SILENT_CF_SERVER_LOCATION=C:/ColdFusion2021 
 
# ColdFusion でのコネクタの設定に Apache web サーバー が選択されています。# Apache も ColdFusion と共にロックダウンされます。SERVER_APACHE=1 
SERVER_IIS=0 
 
# ロックダウン用の ColdFusion サーバーインスタンス(例:cfusion) 
APP_SERVER_INSTANCE= 
 
# ColdFusion を最新のアップデートに更新するかどうか。指定可能な値:1(ColdFusion を更新する場合)、0(更新しない場合)。UPDATE_CF_TRUE=1 
 
# 指定可能な値:1(ColdFusion の自動更新の場合)、0(手動更新の場合) 
AUTO_UPDATE_CF_TRUE=1 
 
# 自動更新をしない場合は、hotfix.jar が存在するパスを指定します。完全パスを指定します。HF_UPDATE_JAR_PATH= 
 
# Apache Windows 
 
# ColdFusion の設定 
# ColdFusion Administrator の資格情報とビルトイン web サーバーポートを入力します。CF_ADMIN_USERNAME= 
CF_ADMIN_PASSWORD= 
CF_ADMIN_PORT= 
 
# OS 管理者アカウントの詳細。# OS 管理者のユーザーアカウントの詳細を入力します。SYSTEM_ADMIN_USER= 
SYSTEM_ADMIN_PWD= 
SYSTEM_ADMIN_DOMAIN= 
 
# 指定可能な値:1(CF サービスを実行するためのユーザーを既に作成してある場合)、0(それ以外の場合)。USER_CF_SERVICE_TRUE= 
 
# ColdFusion サービスとファイルシステムの権限を設定するためのユーザーの詳細。存在しない場合は、ユーザーが作成されます 
CF_USER_UNAME= 
CF_USER_PWD= 
CF_USER_GRP= 
 
# ロックダウン後に webサーバーの実行に使用するユーザーアカウントを入力します。# このユーザーアカウントには、ColdFusion コネクタディレクトリと web サーバーの web ルート/ドキュメントルートに対するファイルシステム権限が付与されます。# 1(Apache サービスを実行するためのユーザーを作成してある場合)、0(それ以外の場合)。APACHE_DEFAULT_USER_TRUE= 
APACHE_DEFAULT_USERNAME=apache 
APACHE_DEFAULT_GROUP= 
APACHE_DEFAULT_PASSWORD= 
 
# Web サーバーの conf ディレクトリパスを入力します。# このフォルダーには、httpd.conf ファイルまたは apache2.conf ファイルが含まれている必要があります(例:C:\Apache24\conf)。WEBSERVER_CONF_DIR= 
 
 
# Web サーバーのバイナリファイルパスを入力します(例:C:\Apache24\bin\httpd.exe)。 
APACHE_BIN_FILE_PATH= 
 
# Web サーバーの web ルートパスを入力します。# 必要なファイルシステム権限がこのフォルダーに付与されます(例:C:\Apache24\htdocs)。 
WEBROOT_PATH= 
 
# Web サイトにファイルをアップロードする場合は、そのファイルを配置するフォルダーのパスを指定します。# このフォルダーには書き込み権限も付与されます。# 指定可能な値:1(web サイトを通じてファイルをアップロードする場合)、0(それ以外の場合) 
USER_FILE_UPLOAD_TRUE= 
USER_FILE_UPLOAD_PATH= 
 
# /cf_scripts/scripts のエイリアスを入力して、/cf_scripts/scripts へのすべての呼び出しをブロックします。CF_SCRIPTS_ALIAS= 
 
# 指定可能な値:1(シャットダウンポートを変更する場合)、0(それ以外の場合) 
CHANGE_SHUTDOWN_PORT_TRUE=1 
 
# 新しいシャットダウンポート番号 
SHUTDOWN_PORT_NEW=

Windows - IIS

# Adobe ColdFusion サーバー自動ロックダウンインストーラーのサイレントプロパティファイル 
# Web サーバー:IIS 
# プラットフォーム:Windows(すべてのバージョン) 
 
INSTALLER_UI=SILENT 
 
# ColdFusion のインストールディレクトリを入力します(例:C:/ColdFusion2021)。SILENT_CF_SERVER_LOCATION=C:/ColdFusion2021 
 
# ColdFusion でのコネクタの設定に IIS web サーバー が選択されています。# IIS web サイトも ColdFusion と共にロックダウンされます。SERVER_IIS=1 
SERVER_APACHE=0 
 
# ロックダウン用の ColdFusion サーバーインスタンス(例:cfusion) 
APP_SERVER_INSTANCE= 
 
# ロックダウンする予定の IIS web サイトを入力します(コンマ区切りリスト、例:site1,site2)。 
SILENT_WEBSITES_TO_LOCKDOWN= 
 
# 選択した web サイトのアプリケーションプール(コンマ区切りリスト、例:site1AppPool,site2AppPool)。 
SILENT_APP_POOL_IIS_WEBSITES= 
 
# 選択した IIS web サイトの web ルートフォルダー(コンマ区切りリスト、例:C:\inetpub\site1,C:\inetpub\site2)。 
SILENT_WEBROOT_IIS_WEBSITES= 
 
# ColdFusion を最新のアップデートに更新するかどうか。指定可能な値:1(ColdFusion を更新する場合)、0(更新しない場合)。UPDATE_CF_TRUE=1 
 
# 指定可能な値:1(ColdFusion の自動更新の場合)、0(手動更新の場合) 
AUTO_UPDATE_CF_TRUE=1 
 
# 自動更新をしない場合は、hotfix.jar が存在するパスを指定します。完全パスを指定します。HF_UPDATE_JAR_PATH= 
 
# ColdFusion の設定 
# ColdFusion Administrator の資格情報とビルトイン web サーバーポートを入力します。CF_ADMIN_USERNAME= 
CF_ADMIN_PASSWORD= 
CF_ADMIN_PORT= 
 
# OS 管理者アカウントの詳細。# OS 管理者のユーザーアカウントの詳細を入力します。SYSTEM_ADMIN_USER= 
SYSTEM_ADMIN_PWD= 
SYSTEM_ADMIN_DOMAIN= 
 
# 指定可能な値:1(CF サービスを実行するためのユーザーを既に作成してある場合)、0(それ以外の場合)。USER_CF_SERVICE_TRUE=1 
 
# ロックダウン後に ColdFusion の実行に使用するユーザーアカウントを入力します。# このユーザーアカウントには、ColdFusion ディレクトリと web サーバーの web ルート/ドキュメントルートに対するファイルシステム権限が付与されます。CF_USER_UNAME= 
CF_USER_DOMAIN= 
CF_USER_PWD= 
 
# 指定可能な値:1(シャットダウンポートを変更する場合)、0(それ以外の場合) 
CHANGE_SHUTDOWN_PORT_TRUE=1 
 
# 新しいシャットダウンポート番号 
SHUTDOWN_PORT_NEW=

Windows - IIS - アンインストールプロパティ

# Adobe ColdFusion サーバー自動ロックダウンインストーラーのサイレントプロパティファイル 
# Web サーバー:IIS 
# プラットフォーム:Windows(すべてのバージョン) 
 
INSTALLER_UI=SILENT 
 
# ロックダウン中に ColdFusion の設定に使用されたユーザーアカウントの詳細を入力します。# そのユーザーがサーバーのロックダウン中に作成された場合、そのユーザーアカウントは削除されます。CF_USER_UNAME_OLD= 
CF_USER_PWD_OLD= 
CF_USER_DOMAIN_OLD= 
 
# ロックダウンのアンインストール後に ColdFusion の実行に使用するユーザーアカウントを入力します。# 指定されたユーザーは、システムに既に存在する必要があります。
CF_USER_UNAME= 
CF_USER_PWD= 
CF_USER_DOMAIN= 
 
# ColdFusion Administrator のユーザー名、パスワードおよび内部 web サーバーポートを入力します。# ロックダウン中に ColdFusion に加えられた変更は、これらの資格情報を使用して元に戻されます。
CF_ADMIN_USERNAME=
CF_ADMIN_PASSWORD=
CF_ADMIN_PORT=

Apache - アンインストールプロパティ

# Adobe ColdFusion サーバー自動ロックダウンインストーラーのサイレントプロパティファイル
# Web サーバー:Apache
# プラットフォーム:Windows、Solaris、Linux

INSTALLER_UI=SILENT

# 自動ロックダウン中に ColdFusion の設定に使用されたユーザーアカウントの詳細を入力します。# そのユーザーがサーバーの自動ロックダウン中に作成された場合、そのユーザーアカウントは削除されます。
CF_USER_UNAME_OLD=
CF_USER_PWD_OLD=
CF_USER_DOMAIN_OLD=

# 自動ロックダウンのアンインストール後に ColdFusion の実行に使用する OS ユーザーアカウントを入力します。# 指定されたユーザーは、システムに既に存在する必要があります。
CF_USER_UNAME= 
CF_USER_PWD= 
CF_USER_DOMAIN= 
 
# ColdFusion Administrator のユーザー名、パスワードおよび内部 web サーバーポートを入力します。# ロックダウン中に ColdFusion に加えられた変更は、これらの資格情報を使用して元に戻されます。
CF_ADMIN_USERNAME=
CF_ADMIN_PASSWORD=
CF_ADMIN_PORT=

Solaris - サイレントインストーラーのプロパティ

# Adobe ColdFusion サーバーロックダウンガイドインストーラーのサイレントプロパティファイル 
# Web サーバー:Apache 
# プラットフォーム:Solaris 
 
INSTALLER_UI=SILENT 
 
# ColdFusion のインストール場所 
SILENT_CF_SERVER_LOCATION=/opt/coldfusion2021 
 
# Web サーバーの選択 
SERVER_APACHE=1 
SERVER_IIS=0 
 
# ロックダウン用の ColdFusion サーバーインスタンス 
APP_SERVER_INSTANCE=cfusion 
 
# ColdFusion を最新のアップデートに更新するかどうか。指定可能な値:1(ColdFusion を更新する場合)、0(更新しない場合)。 
UPDATE_CF_TRUE=1 
 
# 指定可能な値:1(ColdFusion の自動更新の場合)、0(手動更新の場合) 
AUTO_UPDATE_CF_TRUE=1 
 
# 自動更新をしない場合は、hotfix.jar が存在するパスを指定します。完全パスを指定します。HF_UPDATE_JAR_PATH= 
 
# Apache Solaris 
 
# ColdFusion Administrator の詳細 
CF_ADMIN_USERNAME= 
CF_ADMIN_PASSWORD= 
CF_ADMIN_PORT= 
 
# システム管理者 
SYSTEM_ADMIN_USER= 
SYSTEM_ADMIN_PWD= 
SYSTEM_ADMIN_DOMAIN= 
 
# 1(CF サービスを実行するためのユーザーを作成してある場合)、0(それ以外の場合)。USER_CF_SERVICE_TRUE= 
 
# ColdFusion サービスとファイルシステムの権限を設定するためのユーザーの詳細。存在しない場合は、ユーザーが作成されます。 
CF_USER_UNAME= 
CF_USER_PWD= 
CF_USER_GRP= 
 
# Apache ユーザーの詳細 
# # 1(Apache サービスを実行するためのユーザーを作成してある場合)、0(それ以外の場合)。APACHE_DEFAULT_USER_TRUE= 
APACHE_DEFAULT_USERNAME=apache 
APACHE_DEFAULT_GROUP= 
APACHE_DEFAULT_PASSWORD= 
 
# Apache web ルートフォルダーのパス。存在しない場合は、作成されます。WEBROOT_PATH= 
 
# Web サーバーの conf ディレクトリパス 
WEBSERVER_CONF_DIR= 
 
# Apache bin ファイルのパス 
APACHE_BIN_FILE_PATH= 
 
# 1(web サイトを通じてファイルをアップロードする場合)、0(それ以外の場合) 
USER_FILE_UPLOAD_TRUE= 
 
# ファイルのアップロードを許可するフォルダー(web ルート内) 
USER_FILE_UPLOAD_PATH= 
 
# cf_scripts のエイリアス 
CF_SCRIPTS_ALIAS=
 
# 1(シャットダウンポートを変更する場合)、0(それ以外の場合) 
CHANGE_SHUTDOWN_PORT_TRUE=1 
 
# 新しいシャットダウンポート番号 
SHUTDOWN_PORT_NEW=

Solaris - サイレントアンインストーラーのプロパティ

# Adobe ColdFusion サーバー自動ロックダウンガイドアンインストーラーのサイレントプロパティファイル 
# Web サーバー:Apache 
# プラットフォーム:Solaris 
 
INSTALLER_UI=SILENT 
 
# 新しいユーザーの詳細。アンインストール後、このユーザーを使用して ColdFusion が実行されます。CF_USER_UNAME= 
CF_USER_PWD= 
# グループ 
CF_USER_DOMAIN= 
 
# 古いユーザーの詳細。このユーザーはアンインストール中に削除されます。CF_USER_UNAME_OLD=
CF_USER_PWD_OLD=
CF_USER_DOMAIN_OLD=
 
# ColdFusion Administrator の詳細 
CF_ADMIN_USERNAME= 
CF_ADMIN_PASSWORD= 
CF_ADMIN_PORT=

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン