Messaging Security
m
s
TREND MICRO
™Hosted Email Security
Active Directory
同期ツール
ユーザガイド
※注意事項 複数年契約について ・お客さまが複数年契約(複数年分のサポート費用前払い)された場合でも、 各製品のサポート期間については、当該契約期間によらず、製品ごとに設定 されたサポート提供期間が適用されます。 ・複数年契約は、当該契約期間中の製品のサポート提供を保証するものでは なく、また製品のサポート提供期間が終了した場合のバージョンアップを保 証するものではありませんのでご注意ください。 ・各製品のサポート提供期間は以下のWeb サイトからご確認いただけます。 http://esupport.trendmicro.com/ja-jp/support-lifecycle/default.aspx 著作権について 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰 属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形 態および手段を問わず、本ドキュメントまたはその一部を複製することは禁 じられています。本ドキュメントの作成にあたっては細心の注意を払ってい ますが、本ドキュメントの記述に誤りや欠落があってもトレンドマイクロ株 式会社はいかなる責任も負わないものとします。本ドキュメントおよびその 記述内容は予告なしに変更される場合があります。
商標について
TRENDMICRO、TREND MICRO、ウイルスバスター、ウイルスバスター On‐ Line Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、
InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、トレンドマイクロ・プレ ミアム・サポート・プログラム、Trend Park、Trend Labs、Trend Micro Network VirusWall、Network VirusWall Enforcer、LEAKPROOF、Trend Micro Threat Management Solution、Trend Micro ThreatManagement Services、Trend Micro Threat Mitigator、Trend Micro Threat DiscoveryAppliance、Trend Micro USB Security、 InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Collaboration Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、Smart Surfing、スマートスキャン、Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security Platform、Trend Micro Vulnerability Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium AntiVirus Plus、Smart Protection Server、Deep Security、ウイルスバスター ビジネ スセキュリティサービス、SafeSync、トレンドマイクロ オンラインストレージ SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Securing Your Journey to the Cloud、Trend Micro オン ラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDI オプション、おまかせ不正請求クリーンナップサー ビス、Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、トレンドマイクロ バッテ リーエイド、Trend Micro Safe Lock、トレンドマイクロ セーフバックアップ、 Deep Discovery Advisor、Deep Discovery Inspector、Trend Micro Mobile App Reputation、あんしんブラウザ、Jewelry Box、カスタム ディフェンス、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマ ホお探しサポート、プライバシースキャナー、保険&デジタルライフサポー ト、おまかせ!迷惑ソフトクリーンナップサービス、Smart Protection Integration Framework、InterScan Web Security as a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、スマートプロテク ションプラットフォーム、Next Generation Threat Defense、セキュリティアット
ホーム、セキュリティエブリウェア、セキュリティコンシェルジュ、Trend Micro Smart Home Network、Dr.Booster、Dr.Cleaner、Trend Micro Retro Scan、 is702、デジタルライフサポート プレミアム、Air サポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy Manager、およびフォルダシー ルドは、トレンドマイクロ株式会社の登録商標です。
本ドキュメントに記載されている各社の社名、製品名およびサービス名は、 各社の商標または登録商標です。
Copyright © 2015. Trend Micro Incorporated. All rights reserved. P/N: APEM37282/151222_JP (2016/01)
v
目次
はじめに
はじめに ... 7 マニュアル ... 8 対象者 ... 8 ドキュメントの表記規則 ... 9第
1 章:概要
Trend Micro Hosted Email Security について ... 12Active Directory 同期ツールについて ... 12
第 2 章:Active Directory 同期ツールのインストール
システム要件 ... 14Active Directory 同期ツールインストールプログラムのダウンロー ド ... 14
Hosted Email Security Web サービスの有効化 ... 15
Active Directory 同期ツールのインストール ... 16 Active Directory 同期ツールの更新 ... 17
第 3 章:Active Directory 同期ツールの使用
Active Directory 同期ツールの設定 ... 20 サービスに関する設定 ... 20 ソースディレクトリの設定 ... 21 ソースディレクトリの削除 ... 24 ソースディレクトリの更新 ... 25 ローカルでの同期テスト ... 25 グループとメールアカウントの同期 ... 26 同期の履歴の表示 ... 27Active Directory 同期ツールユーザガイド
vi
Hosted Email Security サーバの設定 ... 28
付録 A:Active Directory 同期ツールのトラブルシューティング
Active Directory 同期ツールの診断ログ ... 30 Active Directory 同期ツールのトラブルシューティング ... 30
索引
7
はじめに
はじめに
Trend Micro™ Hosted Email Security (以下、Hosted Email Security) Active Directory 同 期ツールをご利用いただきありがとうございます。本ガイドでは、Active Directory 同期ツールの概要と、同ツールを使用して Active Directory から Hosted Email Security サーバにグループとメールアカウントを同期する方法を 説明します。
このセクションには次のトピックがあります。
• 8 ページの「マニュアル」
• 8 ページの「対象者」
Active Directory 同期ツールユーザガイド
8
マニュアル
Hosted Email Security のマニュアルセットには次が含まれています。 表 1. 製品ドキュメント
ドキュメント 説明
管理者ガイド 管理者ガイドでは、Hosted Email Security に関する情報と、 Hosted Email Security を設定してスパム、フィッシングお よびマルウェアが到達する前にネットワークを保護する方 法を記述しています。
Active Directory 同期ツール ユーザガイド
Active Directory 同期ツールユーザガイドは、PDF 形式のド キュメントです。Hosted Email Security Active Directory 同期ツールの基本と、同ツールを使用してActive Directory からHosted Email Security サーバにグループとメールア カウントを同期する方法について説明しています。 サポートポータル サポートポータルは、問題解決およびトラブルシューティ ング情報に関するオンラインのデータベースです。製品の 既知の問題に関する最新情報も参照できます。次のサポー トポータルWeb サイトをご利用ください。 http://esupport.trendmicro.co.jp マニュアルは次の場所で表示またはダウンロードしてください。 http://docs.trendmicro.com/ja-jp/smb/hosted-email-security.aspx
対象者
Hosted Email Security の各ドキュメントは IT 管理者およびセキュリティアナ リストを対象としたもので、ネットワークおよび情報セキュリティに関する 次のような専門的な知識があることを前提としています。
• ネットワークトポロジ
• Active Directory 管理
はじめに 9 脅威イベント相関分析に精通しているかどうかは問いません。
ドキュメントの表記規則
このドキュメントでは、次の表記規則を使用しています。 表 2. ドキュメントの表記規則 表記 説明 注意 設定上の注意事項 ヒント 推奨事項 重要 必要な設定、初期設定、製品の制限事項に関する情報 警告! 避けるべき操作や設定についての注意11
第
1 章
概要
このセクションでは、Trend Micro™ Hosted Email Security および Hosted Email Security Active Directory 同期ツールについて概要を説明します。
このセクションには次のトピックがあります。
• 12 ページの「Trend Micro Hosted Email Security について」
Active Directory 同期ツールユーザガイド
12
Trend Micro Hosted Email Security について
Trend Micro™ Hosted Email Security (以下、Hosted Email Security) はメンテナンス 不要のSaaS 型セキュリティサービスです。継続的に更新される保護機能が、 スパムメールやフィッシング詐欺、不正プログラムからネットワークを守り ます。
管理者は、Hosted Email Security を使用することで、検出されたウイルスやそ の他の不正プログラムを受信メッセージから除去するルールを設定して、会 社のネットワークに侵入するのを防ぐことができます。検出されたスパム メールやその他の不適切なメッセージは隔離しておき、その後、隔離された メッセージを解放するか削除するかをメッセージ受信者または管理者が選択 できます。
Active Directory 同期ツールについて
Hosted Email Security Active Directory 同期ツールは、Microsoft Active Directory コ ネクタです。お使いの環境にインストールされ、Hosted Email Security にアク セスします。ユーザのメールアカウントやグループメンバーのメールアカウ ントを、Active Directory サーバと Hosted Email Security サーバで同期します。 メールアカウントの同期により、Hosted Email Security サーバで有効な受信者 をチェックし、各メールメッセージを検証できます。ユーザグループの同期 により、Hosted Email Security ユーザグループが属するポリシーを定義できま す。
13
第
2 章
Active Directory 同期ツールのインス
トール
このセクションには次のトピックがあります。 • 14 ページの「システム要件」 • 14 ページの「Active Directory 同期ツールインストールプログラムのダウ ンロード」• 15 ページの「Hosted Email Security Web サービスの有効化」
• 16 ページの「Active Directory 同期ツールのインストール」
Active Directory 同期ツールユーザガイド
14
システム要件
Hosted Email Security Active Directory 同期ツールをインストールする前に、次の 要件を確認してください。
表 2-1. Active Directory 同期ツールのシステム要件
コンポーネント 要件
オペレーティングシステム Microsoft Windows Server 2008 または 2012 メモリ 最小2 GB
ハードディスク インストールおよびデータ処理用に最低1 GB その他 • インターネットアクセス
• Microsoft Active Directory 2003、2008 または 2012 の サポート
• Microsoft .NET Framework 3.5
Active Directory 同期ツールインストールプログ
ラムのダウンロード
手順
1. 次のURL を参照して、Hosted Email Security 管理コンソールにログオンし ます。 • http://docs.trendmicro.com/ja-jp/smb/hosted-email-security-administrator-guide/getting-started-with/accessing-the-admini.aspx 2. [管理] > [Web サービス] の順に選択します。 3. [Web サービス] 画面の [ダウンロード] セクションで、 をクリックして Active Directory 同期ツールをダウンロードします。
Active Directory 同期ツールのインストール
15
Hosted Email Security Web サービスの有効化
Hosted Email Security の Web サービスプログラムは、既定ではメールドメイン に対して無効になっています。Web サービスを有効にすると、Active Directory 同期ツールを使用して、Active Directory と Hosted Email Security の間でディレ クトリデータをやり取りおよび同期できます。 手順 1. [管理] > [Web サービス] の順に選択します。 2. サービス認証キーがあることを確認してください。認証キーをまだ生成 していない場合は、[新しいキーの生成] をクリックします。 Active Directory 同期ツールは、認証キーを使って通信を認証します。管理 コンソールで認証キーを生成済みの場合、その認証キーをコピーして、 Active Directory 同期ツールに貼り付けます。認証キーがないと、Active Directory 同期ツールは Hosted Email Security Web サービスと通信できませ ん。 注意 セキュリティのため、新しい認証キーを定期的に生成することもできます。 [新しいキーの生成] をクリックします。次に、新しい認証キーを使用するよ うActive Directory 同期ツールを更新します。新しい認証キーが生成される と、古い認証キーは無効になります。 3. 右側の無効になっている アイコンをクリックして、[アプリケーショ ン] を有効にします。これにより、Active Directory 同期ツールで Hosted Email Security Web サービスと通信できるようになります。
Active Directory 同期ツールユーザガイド 16 図 2-1. Web サービス画面
Active Directory 同期ツールのインストール
注意 Active Directory 同期ツールをインストールする前に、インストール先のコン ピュータが14 ページの「システム要件」セクションに記載されているシステム 要件を満たしていることを確認してください。 注意 トレンドマイクロは、Active Directory がインストールされているコンピュータと は別のコンピュータにこのツールをインストールすることをお勧めします。 手順 1. HESActiveDirectorySynchronizationTool.msi アプリケーションパッケージを 実行して、インストールプログラムを起動します。 [ようこそ] 画面が表示されます。 2. [次へ] をクリックします。 [エンド ユーザー ライセンス使用条件] 画面が表示されます。Active Directory 同期ツールのインストール 17 3. ライセンス使用条件を承諾して、[次へ] をクリックします。 [インストール先フォルダ] 画面が表示されます。 4. ツールをインストールする場所を選択して、[次へ] をクリックします。 [インストールの準備完了] 画面が表示されます。 5. [インストール] をクリックします。 [インストール中] 画面が表示されます。 注意 オペレーティングシステムの [ユーザー アカウント制御] が有効になってい る場合、管理者のアクセス権を求めるポップアップが表示されます。[ユー ザー アカウント制御] ポップアップで [はい] をクリックしてインストール を許可します。 6. インストールの完了後に表示される画面で [完了] をクリックします。
Active Directory 同期ツールの更新
Active Directory 同期ツールが期限切れの場合、または Hosted Email Security で 新しいバージョンが利用できる場合、現在のプログラムをアンインストール し、最新バージョンをインストールすることで同期ツールを更新できます。 手順 1. お使いのコンピュータでActive Directory 同期ツールがインストールされ ている場所に移動し、次のファイルをバックアップします。 • clientconf.xml • sources.xml
2. Active Directory 同期ツールの最新バージョンを Hosted Email Security サー バからダウンロードします。手順については、14 ページの「Active Directory 同期ツールインストールプログラムのダウンロード」を参照し てください。
Active Directory 同期ツールユーザガイド 18 3. 現在のバージョンのActive Directory 同期ツールをコンピュータからアン インストールします。 4. この手順のステップ2 でダウンロードした Active Directory 同期ツールの 最新バージョンを以前のバージョンと同じインストールフォルダにイン ストールします。手順については、16 ページの「Active Directory 同期ツー ルのインストール」を参照してください。 5. この手順のステップ1 でバックアップした次のファイルを、インストー ルフォルダにコピーします。 • clientconf.xml • sources.xml 6. Active Directory 同期ツールアプリケーションを起動し、設定を確認しま す。
19
第
3 章
Active Directory 同期ツールの使用
このセクションには次のトピックがあります。 • 20 ページの「Active Directory 同期ツールの設定」 • 26 ページの「グループとメールアカウントの同期」 • 25 ページの「ローカルでの同期テスト」 • 27 ページの「同期の履歴の表示」Active Directory 同期ツールユーザガイド
20
Active Directory 同期ツールの設定
サービスに関する設定
お使いのHosted Email Security 接続設定を、[サービス設定] タブで設定できま す。
手順
1. Active Directory 同期ツールアプリケーションを起動します。 2. [サービス設定] タブで、以下の内容を設定します。
• [Hosted Email Security 管理者ログオンアカウント] セクション:
• [アカウント名]:Hosted Email Security 管理コンソールへのログオ ンに使用する管理者アカウント名。
• [サービス認証キー]:Hosted Email Security サーバ用のサービス認 証キー。
注意
サービス認証キーは、Hosted Email Security 管理コンソールの [Web サービス] 画面 ([管理] > [Web サービス]) で確認できます。 • [プロキシ設定] セクション: • [プロキシを使用しない]:ネットワークでプロキシが必要ない場 合、このオプションを選択して設定を無効にします。 • [プロキシ設定の自動検出]:このオプションを選択すると、Active Directory 同期ツールがネットワークのプロキシ設定を自動検出 します。 • [手動でプロキシを設定する (HTTP)]:このオプションを選択する と、お使いのプロキシサーバの [サーバ] および [ポート番号] 設 定を手動で設定できます。必要に応じて、プロキシの [ユーザ 名] および [パスワード] も入力します。
Active Directory 同期ツールの使用
21
注意
Active Directory 同期ツールでは現在、HTTP プロキシのみをサ ポートしています。
• [同期の間隔:]Active Directory 同期ツールで、Active Directory のユーザ グループおよびメールアカウントをHosted Email Security と定期的に 同期させる場合は、このオプションを選択して時間を指定します。 注意 この設定にすると、初回は手動でデータを同期する必要があります。 その後は、Active Directory 同期ツールで、設定に従ってデータが自動 的に同期されます。 3. [適用] をクリックします。
ソースディレクトリの設定
お使いのActive Directory の接続設定および同期ソースを、[ソースディレクト リ] タブで設定できます。 注意 ネットワークに複数のActive Directory ソースがある場合、これらのソースをすべ て [ソースディレクトリ] タブで設定し、Active Directory 同期ツールですべての ソースからディレクトリデータを同期できるようにします。 手順 1. Active Directory 同期ツールアプリケーションを起動します。 2. [ソースディレクトリ] タブの [同期ソース設定] セクションで、以下の内容 を設定します。• [ソース名]:Hosted Email Security サーバにユーザとグループをイン ポートするActive Directory ソースディレクトリの名前。
Active Directory 同期ツールユーザガイド
22
• [ソースの種類]:ユーザとグループをホストしているディレクトリの 種類。ドロップダウンリストから、[Microsoft Active Directory] または [Microsoft AD グローバルカタログ] を選択します。 • [ホスト名]:Active Directory サーバのホスト名または IP アドレス。 • [ポート番号]:Active Directory サーバで使用されるポート番号。 • [SSL を使用]:Active Directory で暗号化接続が必要な場合は、このオプ ションを選択してください。 • [ユーザ名] および [パスワード]:Active Directory とバインドするため にActive Directory 同期ツールが使用するユーザ名とパスワード。 • [ベース DN]:Active Directory サーバの基本識別名。ソースの種類が [Microsoft AD グローバルカタログ] の場合、このフィールドは空白の ままにします。
• [同期の種類]:Active Directory サーバから Hosted Email Security サーバ に同期する項目 ([有効な受信者] または [グループ])。 3. [追加] をクリックして、画面下部の [同期対象のリスト] にソースを追加し ます。 4. [同期グループ] 列の文字 [ここをクリックしてグループを管理する] をク リックするか、[グループ数] 列のグループ数をクリックして、Hosted Email Security サーバと同期するグループを管理します。
Active Directory 同期ツールの使用 23 図 3-1. [ソースディレクトリ] タブ [同期するグループの管理] ウィンドウが表示されます。 5. 画面左側の [ディレクトリで利用可能なグループ] リストから、同期する グループを選択して>>ボタンをクリックし、選択したグループを [同期す
Active Directory 同期ツールユーザガイド 24 るグループ] リストに移動させます。リスト上部の検索ボックスを使用 して、リストからグループを検索できます。 同期しないグループを削除するには、[同期するグループ] リストから削除 するグループを選択して<<ボタンをクリックし、選択したグループを [ディレクトリで利用可能なグループ] リストに移動します。リスト上部 の検索ボックスを使用して、リストからグループを検索できます。 注意 すべてのソースから最大50 グループを選択し、同期することができます。 6. [適用] をクリックします。
ソースディレクトリの削除
Active Directory 同期ツールのソースディレクトリを、[ソースディレクトリ] タ ブで削除できます。 重要 ディレクトリソースを削除すると、次回のディレクトリ時に、このソースからグ ループに適用されているポリシーも削除されます。 手順 1. Active Directory 同期ツールアプリケーションを起動します。 2. [ソースディレクトリ] タブをクリックします。 3. 画面下部の [同期するソースディレクトリのリスト] セクションで、リス トから削除するActive Directory ソースをクリックして、画面右下の [削 除] をクリックします。Active Directory 同期ツールの使用 25
ソースディレクトリの更新
Active Directory 同期ツールでソースディレクトリを既に設定している場合、こ の情報を更新して現在の設定に合わせることができます。 手順 1. Active Directory 同期ツールアプリケーションを起動します。 2. [ソースディレクトリ] タブをクリックします。 3. 画面下部の [同期するソースディレクトリのリスト] セクションで、更新 するActive Directory ソースをダブルクリックします。 [同期ソース設定] セクションのすべてのフィールドに、現在のソース情報 を入力します。 4. 必要に応じて情報を修正し、[更新] をクリックし、ソース情報を更新して 保存します。ローカルでの同期テスト
Active Directory 同期ツールで Hosted Email Security サーバと同期する前に、 ローカルコンピュータで同期をテストすることができます。 手順 1. Active Directory 同期ツールアプリケーションを起動します。 2. [ソースディレクトリ] タブをクリックします。 3. Active Directory 同期ツールで同期元のソースディレクトリは 1 つ以上設 定してください。手順については、21 ページの「ソースディレクトリの 設定」を参照してください。 4. [ローカルで同期をテスト] をクリックし、ディレクトリデータを保存する ローカルコンピュータのフォルダを選択します。
Active Directory 同期ツールユーザガイド 26 5. 同期が開始され、グループまたはメールアカウント、またはその両方が 含まれるテキスト (txt) ファイルが選択した場所に作成されます。 6. 同期完了後、次のテキスト (txt) ファイルの 1 つまたは両方が作成されま す: • Valid_recipients_yyyymmdd-hhmmss.txt:このファイルには、ソー スディレクトリに含まれ、Hosted Email Security で登録されたメール ドメインに属するメールアドレスが含まれます。 • Groups_yyyymmdd-hhmmss.txt:このファイルは、各メールアドレス とActive Directory のグループとの関連付けを提供し、次の情報が含 まれます。 • 各グループに含まれるメールアドレスの数。 • 特定のメールアドレスが含まれるグループの名前。 注意 Active Directory 同期ツールがこのようなファイルを作成するのは、同期の種 類が選択され、ディレクトリソースに関連のデータが含まれる場合のみで す。
グループとメールアカウントの同期
Active Directory 同期ツールは、Active Directory と Hosted Email Security サーバで グループとメールアカウントを同期します。
注意
グループとメールアカウントをActive Directory と Hosted Email Security サーバで 同期する前に、ローカルで同期をテストすることをお勧めします。手順について は、25 ページの「ローカルでの同期テスト」を参照してください。
Active Directory 同期ツールの使用 27 重要 データの同期には、Active Directory 同期ツールを 1 つだけ使用することができま す。別の場所にインストールされているActive Directory 同期ツールを使用する 場合、直前に使用したツールで同期されたデータは上書きされます。 手順 1. Active Directory 同期ツールアプリケーションを起動します。
2. Hosted Email Security サービスに関する設定手順については、20 ページの 「サービスに関する設定」を参照してください。 3. Active Directory 同期ツールで同期元のソースディレクトリは 1 つ以上設 定してください。手順については、21 ページの「ソースディレクトリの 設定」を参照してください。 4. [サービス設定] タブで、[今すぐ同期する] をクリックします。 同期が開始され、ステータスが [同期の履歴] タブに表示されます。
同期の履歴の表示
Active Directory 同期ツールは同期の履歴を保持しており、過去 7 日間の履歴が [同期の履歴] タブに表示されます。 手順 1. Active Directory 同期ツールアプリケーションを起動します。 2. [同期の履歴] タブをクリックして履歴を表示します。 このログには、次のステータスが含まれます。 • 同期を開始しました • データを同期しています…Active Directory 同期ツールユーザガイド
28
• 同期に成功しました
• 同期に失敗しました
Hosted Email Security サーバの設定
Active Directory と Hosted Email Security サーバでグループおよびメールアカウ ントを同期した後は、以下のことを実行できます。
• 新しくインポートしたグループのポリシーをHosted Email Security サーバ で設定する。
設定の詳細と手順については、Hosted Email Security 管理者ガイドの「ポ リシーの設定」トピックを参照してください。
• [ディレクトリ管理] 画面 ([管理] > [ディレクトリ管理]) で、有効な受信者 をチェックする。
設定の詳細と手順については、Hosted Email Security 管理者ガイドの「ディ レクトリ管理について」トピックを参照してください。
29
付録
A
Active Directory 同期ツールのトラブル
シューティング
このセクションには次のトピックがあります。 • 30 ページの「Active Directory 同期ツールの診断ログ」 • 30 ページの「Active Directory 同期ツールのトラブルシューティング」Active Directory 同期ツールユーザガイド
30
Active Directory 同期ツールの診断ログ
Hosted Email Security Active Directory 同期ツールの使用で問題が発生した場合 は、診断ログを収集し、送信して分析してもらうことで、解決策の発見につ なげることができます。
診断ログファイルは次のディレクトリに保存されています。 …¥Trend Micro¥HES Directory Sync Client¥logs¥
Active Directory 同期ツールでは、次の 3 種類のログが作成されます。 • dsaconfig.log:UI 設定ログの詳細が含まれます。 • dsaservice.log:同期ツールログの詳細が含まれます。 • dsamonitor.log:監視ログの詳細が含まれます。
Active Directory 同期ツールのトラブルシュー
ティング
Hosted Email Security Active Directory 同期ツールで Active Directory から Hosted Email Security サーバへのグループおよびメールアカウントの同期ができない 場合、次の手順を実施して問題を解決してください。
手順
1. [同期の履歴] タブに移動して、直前に失敗した同期の理由を [詳細] 列で確 認します。
2. Hosted Email Security サーバとの接続を確認します。
• [サービス設定] タブに移動して、[適用] をクリックします。 Active Directory 同期ツールが Hosted Email Security サーバへの接続を 試み、アカウント名とサービス認証キーを検証します。この手順で は、Active Directory 同期ツールが Hosted Email Security サーバとデー タを同期できるよう、Web サービスが Hosted Email Security サーバで 有効になっているかどうかも検証されます。
Active Directory 同期ツールのトラブルシューティング
31
3. Active Directory 同期ツールが期限切れの場合、または新しいバージョンの ツールがHosted Email Security サーバで使用できる場合、最新バージョン をダウンロードしてインストールしてください。
4. Active Directory 同期ツールで同期結果を Hosted Email Security サーバに アップロードしても、Hosted Email Security サーバでディレクトリデータ が更新されない場合、少し待ってからやり直してください。 5. 問題が解決しない場合は、Trend Micro テクニカルサポートにお問い合わ せください。Trend Micro テクニカルサポートにお問い合わせいただく前 に、必要に応じて、テクニカルサポート担当者に送信できる診断ログが あることを確認してください。診断ログについては、30 ページの「Active Directory 同期ツールの診断ログ」を参照してください。
33
索引
アルファベット Active Directory コネクタ, 12 .NET Framework, 14 Web サービス, 14 ダウンロード, 14 認証キー, 15 有効化, 15 あ インストールパッケージ, 16 インターネットアクセス, 14 か 概要 Active Directory 同期ツール, 12Hosted Email Security, 12
さ サービス認証キー, 15, 20 生成する, 15 システム要件, 14, 16 自動同期, 21 診断ログ, 30 設定 サーバ, 28 サービス, 20 ソースディレクトリ, 21 プロキシ, 20 セットアップファイル, 16 た テクニカルサポート, 31 同期のテスト, 25, 26 トラブルシューティング, 30 な 認証キー, 15, 20 生成する, 15 ま メールアカウント, 12, 22, 26 や 有効な受信者のチェック, 12, 26 ユーザグループ, 12, 22, 26 ら ログ, 27, 30 ログファイル, 30
