仮想アプライアンス
デプロイ ガイド
目次
1 Endpoint Protector 仮想アプライアンス フォーマット ... 1 1.1 OVF と OVA をサポートする仮想化ソフトウェア ... 2 1.2 VMX をサポートする仮想化ソフトウェア ... 2 1.3 VHD をサポートする仮想化ソフトウェア ... 3 1.4 PVM をサポートする仮想化ソフトウェア ... 3 1.5 XVA をサポートする仮想化ソフトウェア ... 3 2 OVF フォーマットの使い方 ... 4 2.1 Oracle VM VirtualBox を使用したデプロイ ... 4 2.2 VMware vSphere を使用したデプロイ ... 92.3 OVF 形式を使用した Citrix XenServer 5.6 でのデプロイ ... 14
3 VMX フォーマットの使い方 ... 19 3.1 VMware Server を使用したデプロイ ... 19 3.2 VMware Player を使用したデプロイ ... 21 3.3 VMware Workstation を使用したデプロイ... 22 4 VHD フォーマットの使い方 ... 25 4.1 Microsoft Hyper-V 2016 を使用したデプロイ ... 25 5 仮想アプライアンス セットアップウィザード ... 32 5.1.1 手動設定... 35 5.1.2 自動構成... 37 6 Endpoint Protector の構成 ... 38 6.1 Endpoint Protector にログイン ... 38 6.2 アプライアンス構成ウィザード ... 39 6.3 Endpoint Protector 構成ウィザードの終了 ... 42 7 サーバー情報とメンテナンス ... 43 7.1 サーバー情報 ... 43 7.2 サーバーメンテナンス ... 43 7.3 Endpoint Protector クライアントのインストール ... 44 7.4 Endpoint Protector ライブアップデート ... 45 8 巻末付録(PVM フォーマットの使い方、など) ... 46 9 免責事項 ... 49
1 Endpoint Protector 仮想アプライアンス フォーマット
Endpoint Protector(エンドポイントプロテクター)の仮想アプライアンスは、さまざまなフォーマット およびさまざまなプラットフォームで使用できます。 以下の表は簡単な概要です。
対応する仮想環境 バージョン .OVF .OVA .VMX .VHD .PVM .XVA
VMware Player 7.1.0 ● ● ● VMware Workstation 11.1.0 ● ● ● Oracle VM VirtualBox 5.0.28 ● ● VMware vSphere (ESXi) 6.5 ● ● VMware Fusion Professional 7.1.3 ● ● Hyper-V Manager Windows Server 10.0.14393.0 ●
トウェアでも実行できます。 これにより、テストと実装が可能な限り容易になります。 追加情報に ついては、次の章を参照してください。 注意! 最 も 一 般 的 に 使 用 さ れ る 形 式 は 、 仮 想 化 ソ フ ト ウ ェ ア の 多 く と互 換 性 が あ る 、 OVF ( Open Virtualization Format)です。
1.1 OVF と OVA をサポートする仮想化ソフトウェア
前述の表に記載されている情報に加えて、この形式は次のソフトウェアでもサポートされています。 • VMware Workstation 11.1、VMware Player 5.0 以上、VMware Fusion 7.1.2、VMwareESXi 5.1 以上 • Oracle VM VirtualBox • Citrix XenCenter 6.2
1.2 VMX をサポートする仮想化ソフトウェア
前述の表に記載されている情報に加えて、この形式は次のソフトウェアでもサポートされています。 • VMware Player 5.0 以上 • VMware Workstation 9.0 以上 注意! .VMX 仮想アプライアンスは、最新の VMware Workstation バージョン(v11.x.x)および最新の VMware Player バージョン(v7.x.x)で実行するように設定されています。 古いバージョンの VMware Workstation /VMware Player でこれらの仮想アプライアンスを実行するには、次の操作が必要で す。 1. .zip アーカイブを解凍します。 2. 展開した場所に移動します。 3. テキストエディタを使用して.VMX ファイルを編集します。 4. "virtualHW.version"フィールドを検索します。 5. デフォルトバージョン(default = 11)を使用するバージョンに置き換えます。 例:- VMware Workstation v9.x.x または VMware Player v5.x.x で.VMX 仮想アプライアンスを実行 する場合は、virtualHW.version = "9"
- VMware Workstation v10.x.x または VMware Player v6.x.x で.VMX 仮想アプライアンスを実 行する場合は、virtualHW.version = "10" 6. 変更を保存し、テキストエディタを閉じます。 7. 仮想イメージをインポートします。 8. 仮想マシンを再生します。
1.3 VHD をサポートする仮想化ソフトウェア
前述の表に記載されている情報に加えて、この形式は次のソフトウェアでもサポートされています。 • Microsoft Hyper-V 6.1.7601.17514 • Microsoft Hyper-V 6.3.9600.163841.4 PVM をサポートする仮想化ソフトウェア
前述の表に記載されている情報に加えて、この形式は次のソフトウェアでもサポートされています。 • Parallels Desktop 10.2.11.5 XVA をサポートする仮想化ソフトウェア
前述の表に記載されている情報に加えて、この形式は次のソフトウェアでもサポートされています。 • Citrix XenServer 5.5 • Citrix XenServer 6.02 OVF フォーマットの使い方
OVF フォーマットを使用して Endpoint Protector 仮想アプライアンスを実装するには、いくつかの オプションがあります。 これを行う方法を以下に説明します。
2.1 Oracle VM VirtualBox を使用したデプロイ
1. ダウンロードしたパッケージを解凍します。3. [ファイル]、[仮想アプライアンスのインポート]に進みます。
5. 展開した zip ファイルから OVF ファイルを参照して選択します。
7. [インポート]をクリックします。
9. 最後に新しい仮想マシンが左のコンテナに表示されます
この時点で、仮想マシンは起動準備ができています。
2.2 VMware vSphere を使用したデプロイ
1. ダウンロードしたパッケージを解凍します。 2. vSphere を起動します。4. [参照]をクリックします。
6. [次へ]をクリックします。
8. OVF テンプレートの名前を指定し、[次へ]をクリックします。
2.3 OVF 形式を使用した Citrix XenServer 5.6 でのデプロイ
1. ダウンロードしたパッケージを解凍します。2. XenCenter を起動します。
4. OVF ファイルを選択します。
5. [次へ]をクリックします。
6. EULA を読み、同意して、[次へ]をクリックします。 7. この仮想アプライアンスのターゲットを選択します
8. 保管場所を選択します。
10. セキュリティ画面で[次へ]をクリックします。
12. 完了画面で設定を確認し、[完了]をクリックします。 13. インポートが完了するまで待ちます。
この時点で、仮想マシンは起動準備ができています。
3 VMX フォーマットの使い方
VMX フォーマットを使用して Endpoint Protector 仮想アプライアンスをデプロイするには、いくつか のオプションがあります。 これを行う方法を以下に説明します。3.1 VMware Server を使用したデプロイ
1. ダウンロードした Endpoint Protector 仮想アプライアンスパッケージを展開し、仮想マシンが 保存されているパスにファイルを移動します3. [インベントリに仮想マシンを追加]を選択します。
4. Endpoint Protector 仮想アプライアンスのインベントリを参照し、VMX ファイルを選択して[OK] をクリックします。
この時点で、仮想マシンはすぐに起動できます。 これ以降は、『Endpoint Protector ユーザーマニュアル』に従ってください。
3.2 VMware Player を使用したデプロイ
1. ダウンロードした Endpoint Protector 仮想アプライアンスパッケージを展開し、仮想マシンが 保存されているパスにファイルを移動します 2. VMware Player を開きます。 3. [仮想マシンを開く]を選択し、展開した場所から VMX ファイルを選択して[開く]をクリックしま す。4. 仮想マシンがインベントリに入ったら、[仮想マシンの再生]をクリックします。 5. 仮想マシンがコピーまたは移動されたかを尋ねられたら、[移動]を選択します(ネットワーク内 に唯一の Endpoint Protector 仮想アプライアンスである場合) この時点で、仮想マシンはすぐに起動できます。 これ以降は、『Endpoint Protector ユーザーマニュアル』に従ってください。 注意!
Endpoint Protector 仮想アプライアンスが動作している間は VMware Player をサスペンドしないで ください! また、VMware Player の実行中にコンピューターをシャットダウンしないでください。
3.3 VMware Workstation を使用したデプロイ
1. ダウンロードした Endpoint Protector 仮想アプライアンスパッケージを展開し、仮想マシンが 保存されているパスにファイルを移動します。
2. VMWare Workstation を開きます。
4. 仮想アプライアンスがインベントリに入ったら、仮想アプライアンスの電源を入れます。
5. 仮想マシンがコピーまたは移動されたかを尋ねられたら、[移動]を選択します(ネットワーク内 に唯一の Endpoint Protector 仮想アプライアンスである場合)。
仮想マシンが起動され、使用できる状態になります。
4 VHD フォーマットの使い方
VHD 形式を使用して Endpoint Protector 仮想アプライアンスをデプロイするには、いくつかのオプ ションがあります。 これを行う方法を以下に説明します。
4.1 Microsoft Hyper-V 2016 を使用したデプロイ
1. ダウンロードした Endpoint Protector 仮想アプライアンスの.zip パッケージを展開します。 2. Hyper-V マネージャを起動します。
3.1 アプライアンスのフォルダーとファイルを含むフォルダーを選択します。
3.2 [インポートの種類の選択]ステップで、[仮想マシンをコピーする(新しい一意な ID を作成 する)]を選択します。
必要に応じて、移動先、保存するフォルダーを選択します。
3.3 [ネットワークへの接続]ステップでは、ネットワークアダプターごとに 1 つずつ、2 つのエラ ーが表示されます。 エラーを無視して、[次へ]、[次へ]、[終了]の順にクリックします。
4. 新しい仮想マシンが仮想マシンリストに表示されます。
5. 新しく作成した仮想マシンを右クリックし、[設定]を選択します。
7. [ハードウェアの追加]で「レガシ ネットワークアダプター」を選択後、 [追加]をクリックします。 「仮想スイッチ」から該当スイッチを選択します。
8. 「レガシ ネットワークアダプター」の下に選択した仮想スイッチ名が表示されて いることを確認し、[適用]をクリックします。 手順 7・8 を繰り返し、2 つの「レガシ ネットワークアダプター」を作成します。 • 注意! 2 つのレガシ ネットワークアダプターの設定を指定して、ステータスが「接続されていません」から 変更されるようにしてください。 9. 仮想マシンがインポートされ、構成の準備が整いました。 これ以降は、『Endpoint Protector ユーザーマニュアル』に従ってください。
5 仮想アプライアンス セットアップウィザード
Endpoint Protector アプライアンス(仮想またはハードウェア)では、ポート 443 とポート 80 がファイ アウォールのホワイトリストに登録されるように、受信トラフィックの設定が必要です。 ポートは次 の目的で使用されます。 • Endpoint Protector サーバーとクライアント通信: 443 • モバイルデバイス管理クラウド(cloud.endpointprotector.com): 443 • ライブアップデート(liveupdate.endpointprotector.com): 80、443 Endpoint Protector アプライアンスを初めて設定するには、以下の手順に従ってください。10. エンドユーザー使用許諾契約書を読み終えたら、[Continue]を押します
1. 使用許諾契約書に同意する場合は、[Accept]を押します。同意しない場合は、[Quit]を押して、 Endpoint Protector の使用を中止してください。
11. [Networking]を選択します。
12. ネットワーク設定の方法を選択します。
注意!
5.1.1 手動設定
1. [Static IP:Configure Network manually (recommended)](固定 IP:手動でネットワークを構成 する(推奨))を選択します。
2. [IP Address]と[Default Gateway]を設定します(この例では、IP アドレスを 192.168.7.94、デフ ォルトゲートウェイを 192.168.7.1 と設定しています)。
3. Tab を押します。 <Apply>(適用)で Enter キーを押します。
4. 設定した IP Address と Default Gateway が適用されたことを確認します。
仮想アプライアンスは、設定した IP アドレスからアクセスできるようになりました (この例では、 https:// 192.168.7.94)。
5.1.2 自動構成
[DHCP:Configure Network automatically]を選択し、Enter を押します。 [IP Address]と[Default Gateway]が自動的に設定されます。
6 Endpoint Protector の構成
Endpoint Protector セットアップウィザードで固定 IP を割り当てたら、アプライアンスをネットワーク に接続できます。 Endpoint Protector の ユ ー ザ ー イ ン ター フ ェイ ス に は 、 定 義 さ れ た https ア ド レ ス ( 既 定 : https://192.168.0.201 など)にアクセスできます。6.1 Endpoint Protector にログイン
Endpoint Protector セットアップウィザードで定義したユーザー名とパスワードを入力してください。Endpoint Protector の既定のユーザー名とパスワードは次のとおりです。 ユーザー名: root パスワード: epp2011
6.2 アプライアンス構成ウィザード
Endpoint Protector のセットアップを完了するには、重要な基本設定と既定のデバイス制御ポリシ ー(グローバル設定)を構成ウィザードの手順に従って定義する必要があります。 ウィザードは、次の手順で進みます。 1. タイムゾーンの設定:最初の画面で[タイムゾーン]を設定してください。日本国内で使用する 場合は、「Asia」、「Tokyo」を選択します。2. ライセンスの適用:使用するライセンスを選択します。製品版ライセンスのインポート、無料ト ライアル開始、無償(Appetizer)モード開始などを選択できます。 無料トライアルと無償(Appetizer)モードの主な違いは以下です。 • 無料トライアル すべての機能を30日間、最大50台まで無償でお試しになれます。 • 無償(Appetizer)モード 一部制限機能付きで1年間(2年目以降は手動更新)、最大5台のコンピューター、 モバイルデバイスを無償でご利用になります。 手動更新、制限詳細につきましては、『無償ライセンス適用ガイド』を 参照ください。 3. ライブアップデート: 最新のソフトウェアアップデートを確認し、適用します。[今すぐ確認]をク リックして、利用可能なアップデートが表示された場合は、アップデートを適用してください。状 況によっては、数回アップデートを繰り返す必要があります。
4. システム設定: Endpoint Protector が正しく機能するには、いくつかの基本設定が必要です。 優先権のある権限、アラートの受信に使用するメールアドレス、プロキシサーバー設定、管理 者の連絡先を設定してください。 5. システムポリシー: Endpoint Protector クライアントの更新間隔とモード、ファイルトレースとフ ァイルシャドウの有効化または無効化、生成されるログの既定のパラメータも設定できます。 既定では、推奨設定は既に構成されており、ネットワーク全体にグローバルに適用されます。
システムポリシー 既定の権限: Endpoint Protector では、既定でデバイス制御モジュールが有効 になっているため、USB デバイスと周辺機器ポートの使用にはグローバル権限が事前設定されて います。 権限はいつでも後で変更できます。または、デバイス、コンピューター、ユーザー、グルー プごとに細かく適用することもできます。
6.3 Endpoint Protector 構成ウィザードの終了
上記の手順を実行すると、Endpoint Protector の設定と構成が完了します。 次のステップは、保 護が必要な Windows、Mac、Linux コンピューターに Endpoint Protector クライアントを導入するこ とです。7 サーバー情報とメンテナンス
Endpoint Protector のサーバー情報およびメンテナンス設定は、メインメニューのアプライアンスセ クションからアクセスできます。
7.1 サーバー情報
7.3 Endpoint Protector クライアントのインストール
Endpoint Protector クライアントは、ネットワークのコンピューターに展開する必要があります。 ブ ラウザで固定 IP アドレス(http://192.168.0.201 など)にアクセスしてアプライアンスから直接ダウン ロードできます。 Endpoint Protector のダウンロードセクションには、HTTPS と HTTP の両方から アクセスでき、Endpoint Protector 管理者ではないユーザーが自分自身で展開することができま す。 Endpoint Protector 管理者がネットワークコンピューターにクライアントを展開する場合は、クライ アントを適当な場所に保存する必要があります。 Active Directory や Apple Remote Desktop など のソリューションを使用すると、展開を容易にすることができます。7.4 Endpoint Protector ライブアップデート
ライブアップデート機能では、Endpoint Protector のアップデートが利用可能かどうかをオンライン で確認することができます。 プロセスは手動で行うことも、有効にした場合は自動的に行うことも できます。 ただし、使用可能なアップデートプログラムのインストールは、Endpoint Protector 管理 者が行う必要があります。
8 巻末付録
文書内の補足情報を以下に記載します。■PVM フォーマットの使い方
<事前準備> あらかじめ以下から PVM ファイルをダウンロードします。 https://www.jtc-i.co.jp/support/download/downloadlist.php#epp4 <デプロイ手順> 1. Parallels Desktop の[ファイル]>[開く]メニューで PVM ファイルを指定し、「開く」ボタンをクリッ クします。2.下記画面が表示されますので中央の△ボタンをクリックします。
3.Parallels Desktop のコントロールセンターに EPP が追加されます。
5.エンドユーザー使用許諾契約書を確認後、[Continue]を押します。 その後の手順は本ガイド P31~を参照ください。
9 免責事項
Endpoint Protector アプライアンスは、liveupdate.endpointprotector.com および cloud.endpointprotector.com を除いて、ネットワークの外部と通信しません。 Endpoint Protector にはマルウェアソフトウェアは含まれておらず、個人情報を送信することはあり ません(自動ライブアップデートレポートが無効の場合)。 Endpoint Protector サーバーには、サポート介入用に開かれた既定の SSH プロトコル(22)があり、 パスワードで保護された 1 つのシステムアカウント(epproot)があります。 SSH サービスは、お客 様の要求により無効にすることができます。 セキュリティ保護は、その性質上、迂回することができます。 CoSoSys は、許可されていない人が データやデバイスにアクセスしないことを保証することはできませんし、保証しません。また、 CoSoSys は、法律で許可されている限り、その旨の保証を否認します。
©2004 - 2017 CoSoSys Ltd。 Endpoint Protector、My Endpoint Protector、Endpoint Protector Basic、EasyLock は、CoSoSys Ltd.の商標です。 Windows は、Microsoft Corporation の登録商標
日本語マニュアル発行日 2018 年 11 月 19 日 改定履歴: 2019 年 5 月 16 日 ・P1 PVM フォーマットの使い方は巻末付録を参照のご案内追記 ・P38 無料トライアルと無償(Appetizer)モード説明を追記 ・8.巻末付録(PVM フォーマットの使い方など)追記 2019 年 9 月 13 日 ・P30 VHD-手順 8 に追記 ・本マニュアル原文は 『Endpoint_Protector_Virtual_and_Hardware_Appliance-User_Manual_EN.pdf 』です ジュピターテクノロジー株式会社 技術部
