匿名アクセスを禁止するために、少なくとも呼び出しレベルの認証を使用しています。サービスを受けるコンポーネントのアセンブリに、次の内容が含まれています。

[assembly:ApplicationAccessControl(
Authentication = AuthenticationOption.Call)]

ロール ベースのセキュリティを有効にしています。サービスを受けるコンポーネントのアセンブリに、次の内容が含まれています。

[assembly:ApplicationAccessControl(true)]

コンポーネント レベルのアクセス確認は、サービスを受けるすべてのコンポーネントに対して実施されます。クラスには、次のように記述されています。

[ComponentAccessControl(true)]

サーバー アプリケーションは、最小権限アカウントを使用して実行するように構成されています。

オブジェクト コンストラクタの文字列にテキスト形式の機密情報は含まれていません。

IPSec 暗号化を使用しない場合、IPSec Infrastructure がないネットワーク上にある機密性の高いデータをセキュリティ保護するために RPC 暗号化を使用しています。RPC 暗号化を使用する、サービスを受けるコンポーネントのアセンブリに、次の内容が含まれています。

[assembly:ApplicationAccessControl( 
Authentication = AuthenticationOption.Privacy)]

ユーザー トランザクションは、イベント ログに記録されます。監査レコードには、SecurityCallContext.OriginalCaller からの呼び出し元 ID が含まれています。

動的なポート範囲を割り当てる場合はポート範囲を定義し、割り当てない場合は静的なエンドポイント マッピングを構成しています。

サーバー アプリケーションの実行ユーザー アカウントは、最小権限アカウントで構成されています。

偽装レベルは正しく構成されています。ASP.NET クライアントの偽装レベルは、Machine.config の <processModel> 要素で構成されています。
Enterprise Services のクライアント アプリケーションの偽装レベルは、COM+ カタログで構成されています。

最新の COM+ の更新と修正プログラムをインストールしています。

COM+ 管理コンポーネントは制限されています。

サーバー アプリケーションは、最小権限アカウントを使用して実行するように構成されています。サーバー アプリケーションは、対話的にログオンしたユーザーの ID を使用して実行することはできません。