Fingerprint
1 Management Serverのインストールと設定
クライアント・インストールの設定 2
クライアント・インストール 3
レガシー・クライアントからのアップグレード
4
トラブルシューティング
5
53
©2013 Check Point Software Technologies Ltd.
ポリシーの設定 - OneCheck ユーザ設定
[Protected] For public distribution
クライアントへインストールをするための設定をします
まず、[
ポリシー]
タブの[OneCheck
ユーザ設定]
に移動します
今回はデフォルトで 用意されている[Medium Security OneCheck User Policy]
を利用します [編集…]をクリックし
ます
ポリシーの設定 - OneCheck ユーザ設定
[OneCheck
ユーザ設定ポリシー]
の[
全般プロパティ]
を確認します
アカウントのロックに関する設定を行います55
©2013 Check Point Software Technologies Ltd.
ポリシーの設定 - OneCheck ユーザ設定
[Protected] For public distribution
[OneCheck
ユーザ設定ポリシー]
の[
割り当て]
範囲が”My Organization”
に適 応されていることを確認しますポリシーの設定 - OneCheck ユーザ設定
[
パスワードのセキュリティ]
で[
パスワードの同期設定]
を確認します
双方の設定にチェックが入っていると利便性が向上します57
©2013 Check Point Software Technologies Ltd.
ポリシーの設定 - OneCheck ユーザ設定
[Protected] For public distribution
[
権限]
を確認します
特に[
リカバリメディアの使用を許可]
、[
リモートヘルプ]
の各項目に チェックが入っているかを確認します【重要】 [OK]
をクリックします [
変更を反映]
ウィンドウが表示されますが、ポリ シーの編集を継続するのでここでは[後で適用]を クリックしますポリシーの設定 - 共通クライアント
[
ポリシー]
の[
共通クライアント]
から[Initial Common Client Policy]
を選択 して[
編集…]をクリックします59
©2013 Check Point Software Technologies Ltd.
ポリシーの設定 - 共通クライアント
[Protected] For public distribution
[
ログアップロード設定]
にてログを サーバにアップする諸条件を確認 します
必要であれば変更します [
共通クライアント ポリシー]
の[
全般プ ロパティ]を確認します [
アンインストールパスワード]
をクリッ クしてアンインストール・パスワードを 設定します
アンインストール・パスワードはアンイ ンストール時に必須で、セキュリティを 確保するため設定変更を推奨します
デフォルトは”secret”
です
アンインストール・パスワードはクライ アントへ通知してはいけません【重要】ポリシーの設定 - 共通クライアント
[
共通クライアント ポリシー]
の[
割り当て]
範囲が”My Organization”
に適応されて いることを確認します [OK]
をクリックします [
変更を反映]
ウィンドウが表示されますが、ポリ シーの編集を継続するのでここでは[後で適用]を クリックします61
©2013 Check Point Software Technologies Ltd.
ポリシーの設定 - Full Disk Encryption
[Protected] For public distribution
[
ポリシー] – [Full Disk Encryption]
から[Medium Security Encryption Policy]
を選択して
[
編集…]
をクリック しますポリシーの設定 - Full Disk Encryption
[
全般プロパティ]
-[
ドライブの暗号化]
から[
設定…]
をクリックします
暗号化に関する設定が表示されますので内容を確認して[OK]をクリックします63
©2013 Check Point Software Technologies Ltd.
ポリシーの設定 - Full Disk Encryption
[Protected] For public distribution
[
全般プロパティ]
-[
起動前認証]
か ら[設定…]をクリックします
起動前認証に関する設定が表示さ れます
特に[
リモート ヘルプを有効にする]
がチェックされていることを確認して[OK]
をクリックしますポリシーの設定 - Full Disk Encryption
[
全般プロパティ]
-[
ログインが許可さ れたユーザ] - [詳細]をクリックします [
ユーザ取得の設定]
が表示され、1
ユーザの情報を取得する設定になって います(
最低1
ユーザ必須)
ユーザの情報取得(Windows
ユーザID/
パスワード)
を初回インストール後の 再起動後のWindows
ログオン時に行 います
取得したユーザの情報をFull Disk
Encryption
の起動前認証ユーザ情報として利用します
65
©2013 Check Point Software Technologies Ltd.
ポリシーの設定 - Full Disk Encryption
[Protected] For public distribution
[Full Disk Encryptionポリシー] - [全般プロパティ] - [OneCheck] - [詳細]をク
リックします [OneCheck設定]が表示され、[OneCheckを有効にする]がチェックされていることを
確認します
[OneCheck
を有効にする]
ことで、OneCheck
で設定したパスワード要件やリモート・ヘルプ権限が反映されます
ポリシーの設定 - Full Disk Encryption
[Full Disk Encryption
ポリシー]
の[
割り当て]
範囲が”My Organization”
に適 応されていることを確認します [OK]をクリックして[Full Disk Encryptionポリシー]を終了します
67
©2013 Check Point Software Technologies Ltd.
設定した Policy のインストール
[Protected] For public distribution
[変更を反映]ウィンドウで変更したポリシー情報を
適用します
[
保存してインストール]
をクリックします [ポリシーのインストール]ウィンドウが表示されま
すので
[
全て選択]
をクリック、続いて[
インストール]
をクリックしてください最新モジュール ( パッケージ ) の登録と管理
[ソフトウェアの導入]タブから[パッケージ リポジトリ]を確認します
クライアントにインストールするモジュールを登録し、管理する必要があります
今回はE80.32
のアップデート を適用していますので、最新 のモジュールが自動で登録さ れています
参考としてモジュール登録の オペレーションを説明します [
ファイルの追加…]
をクリック し[CPEPclnt]の[Master_FULL]
を開きます69
©2013 Check Point Software Technologies Ltd.
最新モジュール ( パッケージ ) の登録と管理
[Protected] For public distribution
[Master_FULL]
フォルダにある[EPS.msi]
を選択して[
開く]
をクリックします
これでパッケージリポジトリに登録されます
尚、ファイル名[EPS.msi]
を変更することはできません のでそのままの形式で利用してくださいパッケージ・プロファイルの登録
クライアントにインストールするパッ ケージモジュールを選択します [
ソフトウェアの導入]
-[
概要]
を選 択します [
新規…]
をクリックします71
©2013 Check Point Software Technologies Ltd.
パッケージ・プロファイルの登録
[Protected] For public distribution
[Software Deployment プロファイル]ウィン
ドウで[
全般のプロパティ]
を選択します [
名前]
フィールドに適宜名前を登録します(”test”
という名前を登録しています)
[
コメント]
は必要に応じて入力します [Full Disk Encryption]
にチェックを入れま す
続いて[
割り当て]
を選択しますパッケージ・プロファイルの登録
[
選択ノード]
ウィンドウから今 回はテスト対象のPC “XP01”
を選択して
[OK]
します [Software Deployment
プロファイル]
73
©2013 Check Point Software Technologies Ltd.
パッケージ・プロファイルの登録
[Protected] For public distribution
[
詳細]
-[
パッケージ設定]
で 最新のパッケージが適用され ているかを確認します
同様に[64
ビット対応]
も確認し ます(
今回は利用しません)
[OK]をクリックします
設定したパッケージ・プロファイルのインストール
作成したプロファイルを保存します [
変更を反映]
ウィンドウで[
保存してインストー ル]
をクリックします
表示された[
ポリシーのインストール]
ウィンドウ で[
すべて選択]
をクリック、続けて[
インストール]
をクリックします75
©2013 Check Point Software Technologies Ltd.
Endpoint Client Agent の生成
[Protected] For public distribution
今回はEndpoint Client Agent
モジュールを 生成・取得しクライアントへインストールを行 います
インストール方法の詳細および、その他のイ ンストール方法については管理者ガイドを参 照ください※レガシー
FDE
製品からのアップグレード手順は『[4]
レガシー・ク ライアントからのアップグレード』を参照してください [
ソフトウェアの導入]
-[
概要]
から[
新規クライアントパッケージの導入]
-[
初期パッケージ取得]
をクリックします [
レガシーのアンインストール パスワード]
は[
スキップ]
をクリックしますEndpoint Client Agent の生成
[
保存場所の選択]
でモジュールの 保存場所を指定します
今回はマネージメント・サーバのデ スクトップを指定します [OK]
をクリックします [
バーチャル グループの宛先を追加]
は[
スキップ]
をクリックします77
©2013 Check Point Software Technologies Ltd.
Endpoint Client Agent の生成
[Protected] For public distribution
インストールパッケージ作成中は画面右下 に次のようなポップアップメッセージが表示さ れます [
パッケージのダウンロードが完了しました]
のメッセージが表示されたら、ファイル保存 先を確認します
指定したデスクトップ上に[EPS.msi]
ファイル が保存されたことを確認します
ファイル名[EPS.msi]
は編集してはいけませ ん【重要】アジェンダ
1 Management Serverのインストールと設定
クライアント・インストールの設定 2
クライアント・インストール 3
レガシー・クライアントからのアップグレード
4
トラブルシューティング
5
79
©2013 Check Point Software Technologies Ltd.
Endpoint Client Agent のインストール
[Protected] For public distribution
クライアントのテスト環境Windows XPにログインします
ログインユーザ=
ドメイン ユーザ(user1)
はドメインPC(XP01)
上 でローカルPC
のAdministrator
権限が付与されていることを確認 します※ もしくは、ローカル
PC
上でEndpoint Agent
インストール時に ローカルのAdministrator権限ユーザでインストールを開始して ください。(
初回インストール時のみ必要)
Endpoint Management Server
で作成した[EPS.msi]
ファイルをPC XP01
から実行可能な場所に配置します
ここではXP01
のデスクトップ上にコピーしています※
UAC
(ユーザ・アクセス制御)が有効になっているWindows 7
またはVista
にクライアントモジュールをインストールする場合は、[管理者として実行]オプションを選 択してインストーラを起動する必要があります
※必要に応じてレジストリ情報の追加が必要です。詳細は管理 者ガイドを参照ください
Endpoint Client Agent のインストール
[EPS.msi]
を実行すると[Check Point
Endpoint Agent]
ウィザードが表示されます
エラー等が無いかを確認してください [InstallShield Wizard Completed]が表示さ
れれば完了ですをクリックします
81
©2013 Check Point Software Technologies Ltd.
Endpoint コンポーネントのインストール
[Protected] For public distribution
[Check Point Endpoint Agent]のインス
トールが完了すると画面右下に[
鍵]
アイ コンが表示されます
アイコンをクリックすると接続先のサーバ アドレスが表示されますので念のため正 しいアドレスかを確認します [Check Point Endpoint Agent]
はEndpoint Server
と通信をしてログオンし ているユーザおよびPC
に設定されてい るインストール・モジュール、ポリシーを 自動でダウンロードします
画面右下のメッセージ遷移に注意してく ださいEndpoint コンポーネントのインストール
次のようなメッセージ ウィンドウが表示され ますので[
今すぐイン ストール]をクリックし ます
続けて[
コンピュータが再 起動します]のメッセージ に[OK]
をクリックします [
再起動]
をクリックします
この再起動後ではまだFDE
の起動前認証はイン ストールされません83
©2013 Check Point Software Technologies Ltd.
Endpoint コンポーネントのインストール
[Protected] For public distribution
再起動後、Windowsにログオンします
画面右下の[
鍵]
アイコンを右クリックしメニュー[
概要の表示]
を選択します Full Disk Encryption
のステータスが[
ユーザ情報の取得]
から[
保護セットアッ プ]
-[
リカバリ ファイルの送信]
-[
再起動の待機中]
へと遷移します
画面右下に再起動のメッセージが表 示されますので[
はい]
をクリックしますFull Disk Encryption の起動前認証
PCを再起動すると次のようなFull Disk Encryptionの起動前認証
画面が表示されます
初回のメッセージを確認 して[OK]
をクリックします85
©2013 Check Point Software Technologies Ltd.
Full Disk Encryption の起動前認証
[Protected] For public distribution
テストユーザ”user1”
でログインします
ユーザ情報取得機能を利用していま すので、パスワードはドメイン・アカウ ントのものと同じです [OK]
をクリックします [
今回が初めてのログインです]
と表示 されますので[
続行]
をクリックします Windows OS
のブート処理に移行します
Windows へログオン
ログオン・プロンプトが表示されるのでWindowsへログ オンします SSO
設定をしていますが、初回ログオン時はまだ同期 処理が行われていないためログオン操作が必要です
画面右下の[
鍵]
アイコンを右クリックし[
概要の表示]
を選択します87
©2013 Check Point Software Technologies Ltd.
Full Disk Encryption の暗号化ステータス
[Protected] For public distribution
Full Disk Encryption
の[
暗号化ステータス]
を確認します [暗号化完了]となれば指定したディスク領域は全て暗号
化済みとなります
※暗号化中であってもユーザは
Windows
環境で作業を 行うことができます※また、
Windows
をシャットダウンすることも可能ですEndpoint クライアントのインストールステータス
Endpoint Security
管理サーバの[
組織]
タブ -[Computer]
からXP01
を選択します Full Disk Encryptionポリシーが配信されていることを確認します
89
©2013 Check Point Software Technologies Ltd.
Endpoint クライアントのインストールステータス
[Protected] For public distribution
Endpoint Security
管理サーバの[
組織]
タブ -[Users]
からuser1
を選択します
テストで使用しているユーザとマシン名の組み合わせが正しいか、Full DiskEncryption
がインストールされているかを確認します
ドキュメント内
Endpoint Security 管理サーバ設定ガイド
(ページ 52-122)