ePolicy Orchestrator
®3.5
テ ス ト 環境における
ePolicy Orchestrator の
セ ッ ト ア ッ プ と 新機能の評価
McAfee
®System Protection
業界 ト ッ プの侵入防止 ソ リ ュ ーシ ョ ン
ず、 複写、 送信、 転載、 検索シ ス テ ムへの保存、 お よ び他言語に翻訳す る こ と を禁 じ ます。 許諾を得 る 際には、 下記のMcAfee 法務部門ま で書面にて ご連絡 く だ さ い。
5000 Headquarters Drive, Plano, Texas 75024 も し く は +1-972-963-8000 商標
ActiveSecurity、 ア ク テ ィ ブセキ ュ リ テ ィ 、Entercept、Enterprise Secure Cast、 エ ン タ ープ ラ イ ズセキ ュ ア キ ャ ス ト 、E-Policy Orchestrator、 イ ーポ リ シー ・ オーケ ス ト レ イ タ ー、GroupShield、 グループシール ド 、IntruShield、McAfee、 マカ フ ィ ー、NetShield、 ネ ッ ト シール ド 、SpamKiller、VirusScan、 WebShield、 ウ ェ ブシール ド は米国法人 McAfee, Inc. ま たはその関係会社の登録商標です。 McAfee®
ブ ラ ン ド の製品は赤を基調 と し てい ます。 本書中の その他の登録商標及び商標はそれぞれその所有者に帰属 し ます。 特許情報 Protected by US Patents 6,470,384; 6,493,756; 6,496,875; 6,553,377; 6,553,378. ラ イ セ ン ス情報 ラ イ セ ン ス条項 お客様へ : お客様がお買い求めにな ら れた ラ イ セ ン ス に従い、 該当す る 契約書 (許諾 さ れた ソ フ ト ウ ェ アの使用につ き 一般条項を定め る も のです、 以下 「本契約」 と いい ま す) を よ く お読み く だ さ い。 お買い求めにな ら れた ラ イ セ ン ス タ イ プがご不明の場合には、 担当営業ま たは ラ イ セン ス付与管理部門にご相談にな る か、 製品に付随す る 購入関 係書類若 し く は購入手続 き において別途受領 さ れた書類を ご参照 く だ さ い。 本契約の規定に同意 さ れない場合は、 製品を イ ン ス ト ール し ないで下 さ い。 こ の場合、 弊社ま たは ご購入元に速やかにご返品いただければ、 所定の条件を満たす こ と に よ り ご購入額全額をお返 し いた し ます。 帰属 本製品には下記の ソ フ ト ウ ェ アお よ びテ ク ノ ロ ジーが含ま れてい る 場合があ り ます。
OpenSSL Toolkit で使用する ために OpenSSL Project に よ っ て開発 さ れた ソ フ ト ウ ェ ア (http://www.openssl.org/)。 Eric Young に よ っ て作成 さ れた暗 号化 ソ フ ト ウ ェ ア、お よ び Tim J. Hudson に よ っ て作成 さ れた ソ フ ト ウ ェ ア。 GNU General Public License (GPL) あ る いは、 プ ロ グ ラ ム も し く はその 一部の複製、 変更、 再頒布お よ び ソ ー ス コ ー ド へのア ク セ ス を許諾す る フ リ ー ソ フ ト ウ ェ ア ラ イ セン ス で使用 (ま たは再 ラ イ セン ス) が許可 さ れ る ソ フ ト ウ ェ ア プ ロ グ ラ ム。 GPL では、 ソ フ ト ウ ェ ア を実行可能なバ イ ナ リ 形式で配布する 場合に、 その ソ ース コー ド も 一緒に提供する こ と が定め ら れてい ます。 本製品に GPL で配布 さ れてい る ソ フ ト ウ ェ アが含まれてい る場合、 その ソ ース コー ド が製品 CD に収録 さ れてい ます。 フ リ ー ソ フ ト ウ ェ ア ラ イ セン スに よ り 、 弊社が製品の ラ イ セン ス契約で規定 し てい る範囲を超え て ソ フ ト ウ ェ ア プ ロ グ ラ ムの使用、 複製、 ま たは変更を許諾 し な ければな ら ない場合、 こ れ ら の権利が本資料に記載 さ れてい る 権限 ま たは制約 よ り 優先 さ れ る も の と し ます。 Henry Spencer に よ っ て作成 さ れた ソ フ ト ウ ェ ア。Copyright 1992, 1993, 1994, 1997 Henry Spencer. Robert Nordier に よ っ て作成 さ れた ソ フ ト ウ ェ ア。 Copyright © 1996-7 Robert Nordier. Douglas W. Sauder に よ っ て作成 さ れた ソ フ ト ウ ェ ア。 Apache Software Foundation(http://www.apache.org/)に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 ラ イ セ ン ス条項については www.apache.org/licenses/LICENSE-2.0.txt.を参照。 International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation and others. CrystalClear Software, Inc. に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 Copyright © 2000 CrystalClear Software, Inc. FEAD®
Optimizer®
テ ク ノ ロ ジー。 Copyright Netopsystems AG, Berlin, Germany. Outside In®
Viewer Technology © 1992-2001 Stellent Chicago, Inc. ま たは Outside In®
HTML Export, © 2001 Stellent Chicago, Inc. Software copyrighted by Thai Open Source Software Center Ltd. and Clark Cooper, © 1998, 1999, 2000. Software copyrighted by Expat maintainers. Software copyrighted by The Regents of the University of California, © 1989. Software copyrighted by Gunnar Ritter. Software copyrighted by Sun Microsystems®
, Inc.© 2003. Software copyrighted by Gisle Aas. © 1995-2003. Software copyrighted by Michael A. Chase, © 1999-2000. Software copyrighted by Neil Winton, © 1995-1996. Software copyrighted by RSA Data Security, Inc., © 1990-1992. Software copyrighted by Sean M. Burke, © 1999, 2000. Software copyrighted by Martijn Koster, © 1995. Software copyrighted by Brad Appleton, © 1996-1999. Software copyrighted by Michael G. Schwern, © 2001. Software copyrighted by Graham Barr, © 1998. Software copyrighted by Larry Wall and Clark Cooper, © 1998-2000. Software copyrighted by Frodo Looijaard, © 1997. Software copyrighted by the Python Software Foundation, Copyright © 2001, 2002, 2003. ラ イ セ ン ス条項については www.python.orgを参照。 Software copyrighted by Beman Dawes, © 1994-1999, 2002. Andrew Lumsdaine、Lie-Quan Lee、Jeremy G. Siek よ っ て作成 さ れた ソ フ ト ウ ェ ア。 © 1997-2000 University of Notre Dame. Software copyrighted by Simone Bordet & Marco Cravero, © 2002.
Software copyrighted by Stephen Purcell, © 2001. Indiana University Extreme! Lab(http://www.extreme.indiana.edu/)に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 Software copyrighted by International Business Machines Corporation and others, © 1995-2003. University of California, Berkeleyに よ っ て開発 さ れた ソ フ ト ウ ェ ア。 mod_ssl project (http://www.modssl.org/) で使用す る ために Ralf S. Engelschall <[email protected]> に よ っ て開発 さ れた ソ フ ト ウ ェ ア。
Software copyrighted by Kevlin Henney, © 2000-2002. Software copyrighted by Peter Dimov and Multi Media Ltd. © 2001, 2002. Software copyrighted by David Abrahams, © 2001, 2002. ド キ ュ メ ン ト については http://www.boost.org/libs/bind/bind.html を参照。 Software copyrighted by Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. Software copyrighted by Boost.org, © 1999-2002. Software copyrighted by Nicolai M. Josuttis, © 1999.
Software copyrighted by Jeremy Siek, © 1999-2001. Software copyrighted by Daryle Walker, © 2001. Software copyrighted by Chuck Allison and Jeremy Siek, © 2001, 2002. Software copyrighted by Samuel Krempp, © 2001. ア ッ プデー ト 、 ド キ ュ メ ン ト 、 改訂履歴については http://www.boost.org を参照。
Software copyrighted by Doug Gregor ([email protected]), © 2001, 2002. Software copyrighted by Cadenza New Zealand Ltd., © 2000. Software copyrighted by Jens Maurer, © 2000, 2001. Software copyrighted by Jaakko Järvi ([email protected]), © 1999, 2000. Software copyrighted by Ronald Garcia, © 2002. Software copyrighted by David Abrahams, Jeremy Siek, and Daryle Walker, © 1999-2001. Software copyrighted by Stephen Cleary ([email protected]), © 2000. Software copyrighted by Housemarque Oy <http://www.housemarque.com>, © 2001. Software copyrighted by Paul Moore, © 1999. Software copyrighted by Dr. John Maddock, © 1998-2002. Software copyrighted by Greg Colvin and Beman Dawes, © 1998, 1999. Software copyrighted by Peter Dimov, © 2001, 2002. Software copyrighted by Jeremy Siek and John R. Bandela, © 2001. Software copyrighted by Joerg Walter and Mathias Koch, © 2000-2002.
は じ めに: 実行前の準備 4 ス テ ッ プ1: ePolicy Orchestrator サーバ と コ ン ソ ールのイ ン ス ト ール. . . 9 ス テ ッ プ2: 管理対象コ ン ピ ュ ー タ のデ ィ レ ク ト リ の作成 . . . .11 1. デ ィ レ ク ト リ へのコ ン ピ ュ ー タ の追加 . . . 12 2. サーバ と ワー ク ス テーシ ョ ン用の コ ン ピ ュ ー タ のグループ編成. . . 17 ス テ ッ プ3: デ ィ レ ク ト リ 内のク ラ イ ア ン ト へのエージ ェ ン ト のプ ッ シ ュ . . 18 1. 配備前のエージ ェ ン ト ポ リ シーの設定 . . . 20 2. サイ ト 内のコ ン ピ ュ ー タ へのエージ ェ ン ト イ ン ス ト ールの開始 . . . 21 ク ラ イ ア ン ト コ ン ピ ュ ー タ でのエージ ェ ン ト の手動イ ン ス ト ール . . . 22 ス テ ッ プ4: マ ス タ リ ポジ ト リ と 分散 リ ポジ ト リ の設定 . . . 23 1. マ ス タ リ ポジ ト リ への VirusScan Enterprise の追加 . . . 24 2. 弊社の ソ フ ト ウ ェ ア リ ポジ ト リ からのア ッ プデー ト のプル . . . 26 3. 分散 リ ポジ ト リ の作成 . . . 28 1. リ ポジ ト リ 用 コ ン ピ ュ ー タ での共有フ ォルダの作成 . . . 28 2. ePolicy Orchestrator サーバへの分散 リ ポジ ト リ の追加 . . . 29 3. 分散 リ ポジ ト リ へのマ ス タ リ ポジ ト リ のデー タ の複製 . . . 30 4. 分散 リ ポジ ト リ を使用する リ モー ト サイ ト の設定 . . . 31
ス テ ッ プ5: 配備前の VirusScan Enterprise 8.0i ポ リ シーの設定 . . . 32
ス テ ッ プ6: ク ラ イ ア ン ト への VirusScan Enterprise の配備. . . 34 ス テ ッ プ7: レポー ト の実行によ る カバレ ッ ジの確認. . . 37 ス テ ッ プ8: ク ラ イ ア ン ト ア ッ プデー ト タ ス ク によ る DAT フ ァ イルの ア ッ プデー ト. . . 38 ス テ ッ プ9: 自動の リ ポジ ト リ 同期化のスケジ ュ ール設定 . . . 40 1. プル タ ス クのスケジ ュ ール設定によ る日単位でのマス タ リ ポジ ト リ の ア ッ プデー ト . . . 40 2. 分散 リ ポジ ト リ のア ッ プデー ト 用の複製 タ ス クのスケジ ュ ール設定 . . . . 42 3. 日単位の DAT ア ッ プデー ト 用のク ラ イ ア ン ト ア ッ プデー ト タ ス クの スケ ジ ュ ール設定. . . 42 ス テ ッ プ10: SuperAgent に よ るグ ローバル ア ッ プデー ト のテ ス ト . . . 43 1. 各サブネ ッ ト への SuperAgent の配備 . . . 43 2. ePolicy Orchestrator サーバでのグローバル ア ッ プデー ト の有効化 . . . 45 ス テ ッ プ11: その他の情報について . . . 45 機能の評価 46 ePolicy Orchestrator の通知機能. . . 46 ス テ ッ プ1: エージ ェ ン ト ポ リ シーでのイ ベン ト の即時ア ッ プ ロー ド の設定 47 ス テ ッ プ2: 通知機能の設定 . . . 47 ス テ ッ プ3: VirusScan Enterprise イ ベン ト のルールの作成 . . . 49 ス テ ッ プ4: ウ イルス検出サン プルの送信. . . 51 不正シ ス テム検出. . . 51 ス テ ッ プ1: 不正シス テム セ ンサ ポ リ シーの設定 . . . 52 ス テ ッ プ2: 不正シス テム セ ンサの配備 . . . 53 ス テ ッ プ3: 自動応答の設定 . . . 55 ス テ ッ プ4: 不正シス テムの検出 と 修正 . . . 56
こ の評価ガ イ ド では、 テ ス ト 環境へのePolicy Orchestrator®の イ ン ス ト ールお よ び配備 方法について説明 し ます。 ま た、 ePolicy Orchestrator 3.5 のテ ス ト 配備を実行する ため の簡単な手順 と 、 重要な機能について も 説明 し ます。 こ のマニ ュ アルには、 以下の2 つのセ ク シ ョ ンがあ り ます。 イ ン ス ト ール と 設定 使用環境の保守 と 監視
10 ステップによる ePolicy Orchestrator のインストールと VirusScan® Enterprise の配備
こ のマニ ュ アルでは、 以下の ス テ ッ プに沿っ て説明 し ます。
1 ePolicy Orchestratorサーバ と コ ン ソ ールの イ ン ス ト ール
2 管理対象 コ ン ピ ュー タ のデ ィ レ ク ト リ の作成
3 デ ィ レ ク ト リ 内の ク ラ イ ア ン ト へのエージ ェ ン ト のプ ッ シ ュ
4 マ ス タ リ ポジ ト リ と 分散 リ ポジ ト リ の設定
5 配備前のVirusScan Enterprise 8.0iポ リ シーの設定
6 ク ラ イ ア ン ト へのVirusScan Enterpriseの配備 7 レ ポー ト の実行に よ る カバレ ッ ジの確認 8 ク ラ イ ア ン ト ア ッ プデー ト タ ス ク に よ るDATフ ァ イ ルのア ッ プデー ト 9 自動の リ ポジ ト リ 同期化の ス ケ ジ ュール設定 10SuperAgentに よ る グ ロ ーバルア ッ プデー ト のテ ス ト このマニ ュ アルに含まれる内容 こ のマニ ュ アルでは、ePolicy Orchestrator サーバ と 少数の ク ラ イ ア ン ト コ ン ピ ュータ で構成 さ れ る 小規模なテ ス ト 環境に、ePolicy Orchestrator 3.5 を配備する方法について 説明 し ます。 こ の よ う な環境に ePolicy Orchestrator をすばや く 配備し 、 最 も 重要な機 能を テ ス ト す る ための基本的な手順を紹介 し ます。 このマニ ュ アルに含まれない内容 こ のマニ ュ アルでは、 各種の高度な機能や実稼動環境での通常の イ ン ス ト ール シナ リ オな ど、ePolicy Orchestrator のすべての機能については説明し てい ません。 こ こ に 記載 さ れてい る 基本的な手順のほ と ん どは、 実際の環境で実行す る こ と も で き ます が、 必要な情報がすべて含まれてい る わけではあ り ません。 高度な機能な どの製品の 詳細情報については、 『ePolicy Orchestrator 3.5製品ガ イ ド』 を参照 し て く だ さ い。
ePolicy Orchestrator のテス ト 環境の設定 ePolicy Orchestrator の イ ン ス ト ール と テ ス ト を開始する前に、 安全なテ ス ト ネ ッ ト ワー ク を構築す る 必要があ り ます。 特に大規模な組織の場合は、 実際の配備の計画や テ ス ト に数週間か ら 数 ヶ 月かか る 可能性があ り ます。 し か し 、 小規模なテ ス ト 環境な ら 数時間で構築す る こ と がで き ます。 既存のネ ッ ト ワー ク 内の コ ン ピ ュ ー タ数台を使 用すれば、 さ ら に時間を短縮で き ます。 少な く と も 、 こ の環境はePolicy Orchestrator サーバを格納する サーバ コ ン ピ ュータ 1 台 と 、 エージ ェ ン ト とVirusScan Enterprise 8.0i を配備する 1 台以上の ク ラ イ ア ン ト コ ン ピ ュ ー タ (サーバ ま たは ワー ク ス テーシ ョ ンのいずれか) で構成す る 必要があ り ま す。 ePolicy Orchestrator サーバ、 エージ ェ ン ト 、 および VirusScan Enterprise 8.0i の ソ フ ト ウ ェ ア と ハー ド ウ ェ ア要件については、 『ePolicy Orchestrator 3.5イ ン ス ト ールガ イ ド』 お よ び 『VirusScan Enterprise 8.0iイ ン ス ト ールガ イ ド』 を参照 し て く だ さ い。 テ ス ト 環境を設定す る 際には、 以下の内容を実行 し て、 ネ ッ ト ワー ク がePolicy Orchestrator 用に適切に設定 さ れる よ う に し て く だ さ い。 1 管理者権限を持つネ ッ ト ワー ク ユーザ ア カ ウ ン ト の作成 - ePolicy Orchestrator サーバを使用 し て コ ン ピ ュ ー タ にエージ ェ ン ト をプ ッ シ ュ す る 場合、 サーバが管 理者の認証情報を保有 し てい る 必要があ り ます。 こ れ ら の認証情報は、 ePolicy Orchestrator を設定 し て イ ン ス ト ール時に使用 し た り 、 エージ ェ ン ト のプ ッ シ ュ時 に指定す る こ と がで き ます。 いずれの場合 も 、 ePolicy Orchestrator コ ン ソ ールか ら エージ ェ ン ト を配備す る には、 管理者のユーザ名 と パ ス ワー ド が必要にな り ます。 2 リ モー ト NT ド メ イ ンに対する信頼関係の確立 - ePolicy Orchestrator サーバが設 置 さ れてい る ロ ーカルNT ド メ イ ンの外部の コ ン ピ ュータ にエージ ェ ン ト を テ ス ト 配備す る 場合は、 ド メ イ ン間で信頼関係を確立 さ せ る 必要があ り ます。 こ れは、 サーバが こ れ ら の リ モー ト ク ラ イ ア ン ト にエージ ェ ン ト を配備 し て ソ フ ト ウ ェ ア を イ ン ス ト ールす る ためには欠かせません。 信頼関係の確立方法については、 Microsoft Windows のマニ ュ アルを参照 し て く だ さ い。 ま た、 ePolicy Orchestrator サーバが リ モー ト ク ラ イ ア ン ト にエージ ェ ン ト を配備する ためには、 こ の リ モー ト ド メ イ ンの管理者権限を持つユーザ アカ ウ ン ト を使用する必要があ り ます。 こ のマニ ュ アルの内容 含まれる内容 含まれない内容 コ メ ン ト 単一のePolicy Orchestrator サーバ と コ ン ソ ール 複数のePolicy Orchestrator サーバ と リ モー ト コ ン ソ ール 小規模な テ ス ト 環境では、 サーバ 1 台で十分です。 ePolicy Orchestrator と 同一サーバ上のMSDE デー タ ベース SQL Server デー タ ベース または リ モー ト デー タ ベース サーバ ePolicy Orchestrator に同梱 さ れた MSDE デー タ ベース を使用する と 、 小規模な テ ス ト 環境で簡単にテ ス ト を行 う こ と がで き ます。 ePolicy Orchestrator に よ る エージ ェ ン ト と VirusScan Enterprise の 配備 ロ グ イ ン ス ク リ プ ト または サー ド パーテ ィ のツールに よ る ク ラ イ ア ン ト コ ン ピ ュ ー タ へのエージ ェ ン ト と VirusScan Enterprise の配備 手動に よ る エージ ェ ン ト の イ ン ス ト ール も 含まれます。 NT ド メ イ ン と Active Directory のシ ン プルな ネ ッ ト ワー ク 環境
UNIX、 Linux、 NetWare 環境 このマ ニ ュ アルでは、NT ド メ イ ン とActive Directory を使用 し て、 製 品の主な機能について説明 し ます。
3 ePolicy Orchestrator サーバから ク ラ イ ア ン ト コ ン ピ ュ ー タ への ping の実行 - ePolicy Orchestrator サーバを イ ン ス ト ールする コ ン ピ ュータ か ら 、 エージ ェ ン ト を 配備す る ク ラ イ ア ン ト コ ン ピ ュータ に ping を実行し てネ ッ ト ワー ク 接続を テ ス ト し ます。 サーバか ら 実行す る には、 [ス タ ー ト]、 [フ ァ イ ル名 を指定 し て実行] の 順に選択 し て コ マ ン ド ウ ィ ン ド ウ を開き、cmd と 入力 し ます。 次に、 以下の構文 を使用 し て、ping コ マン ド を入力 し ます。 コ ン ピ ュータ名 と IP ア ド レ ス の両方を テ ス ト し て く だ さ い。 ping MyComputer ping 192.168.14.52 4 サーバか ら の ク ラ イ ア ン ト のNT Admin$ 共有 フ ォルダへのア ク セ スの確認 - ePolicy Orchestrator サーバを イ ン ス ト ールする コ ン ピ ュータ か ら 、 各 ク ラ イ ア ン ト コ ン ピ ュ ー タ 上のデフ ォル ト のAdmin$共有フ ォルダへのア ク セ ス を テ ス ト し ま す。ePolicy Orchestrator サーバ サービ ス は、 エージ ェ ン ト や VirusScan Enterprise な ど の ソ フ ト ウ ェ ア を イ ン ス ト ールす る 場合に、 こ の共有フ ォ ルダにア ク セ スす る 必要があ り ます。 ま た、 リ モー ト のAdmin$共有にア ク セ スす る には管理者権限 が必要なため、 こ のテ ス ト では管理者の認証情報についての確認 も 行われます。 ePolicy Orchestrator サーバか ら ク ラ イ ア ン ト のAdmin$共有にア ク セ スす る には、 次の手順に従い ます。 a [ス タ ー ト]、 [フ ァ イ ル名 を指定 し て実行] の順に選択 し ます。 b プ ロ ンプ ト で、 ク ラ イ ア ン ト Admin$共有のパ ス を入力 し ます。 以下の よ う に、 コ ン ピ ュ ー タ 名ま たはIP ア ド レ ス のいずれかを指定 し て く だ さ い。 \\MyComputer\Admin$ \\192.168.14.52\Admin$ ネ ッ ト ワー ク を介 し て コ ン ピ ュ ー タ が正常に接続 さ れ、 認証情報に十分な権限が あ り 、Admin$共有フ ォルダが存在す る 場合は、Windows エ ク ス プ ロー ラ のダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 5 Windows 95、 98、 ME ク ラ イ ア ン ト コ ン ピ ュ ー タ への Microsoft ア ッ プデー ト の イ ン ス ト ール - テ ス ト 環境で Windows 95、 98、 ME が稼動し てい る ク ラ イ ア ン ト を使用す る 場合、Microsoft の Web サ イ ト か らVCREDIST.EXEお よ びDCOM 1.3 ア ッ プデー ト を ダ ウ ン ロ ー ド し 、 必要に応 じ て ク ラ イ ア ン ト に イ ン ス ト ール し て く だ さ い。 こ れ ら のア ッ プデー ト が適用 さ れていない ク ラ イ ア ン ト では、 ePolicy Orchestrator エージ ェ ン ト は実行で き ません。 詳細については、 『ePolicy Orchestrator 3.5イ ン ス ト ールガ イ ド』 ま たは以下の リ ン ク を参照 し て く だ さ い。 support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q259403& www.microsoft.com/com/dcom/dcom95/dcom1_3.asp 6 Windows 95、 98、 ME ク ラ イ ア ン ト コ ン ピ ュ ー タ の フ ァ イル と プ リ ン タ の共有 の有効化 -エージ ェ ン ト を Windows 95、 98、 ME ク ラ イ ア ン ト に配備する 場合 は、 最初に ク ラ イ ア ン ト 上で [フ ァ イ ル と プ リ ン タ の共有] を有効にす る 必要があ り ます。 こ の操作は、 こ れ ら の ク ラ イ ア ン ト にエージ ェ ン ト をプ ッ シ ュする 場合 にのみ必要です。 エージ ェ ン ト を手動で イ ン ス ト ール し た り 、 ロ グ イ ン ス ク リ プ ト な ど の方法を使用 し て イ ン ス ト ールす る 場合は実行す る 必要はあ り ません。 Windows 95/98/ME ク ラ イ ア ン ト にエージ ェ ン ト をプ ッ シ ュ し た後は、 [フ ァ イ ル と プ リ ン タ の共有] を無効に し て も 、ePolicy Orchestrator か ら こ れ ら の ク ラ イ ア ン ト のエージ ェ ン ト ポ リ シーを管理する こ と がで き ます。
使用する テス ト 環境について こ のマニ ュ アルで使用す る テ ス ト 環境は、 複数のサーバ と 複数の ワー ク ス テーシ ョ ン を含むNT ド メ イ ン 1 つ と Active Directory コ ンテナ 1 つで構成 さ れてい ます。 こ のマニ ュ アルやePolicy Orchestrator のテ ス ト では、 複数の NT ド メ イ ン ま たは Active Directory コ ンテナが存在する テ ス ト 環境を構成する 必要はあ り ません。 弊社のイ ン ス ト ール フ ァ イルの入手 イ ン ス ト ールを開始す る 前に、 弊社Web サ イ ト ま たは製品 CD か ら 、 ePolicy Orchestrator と VirusScan Enterprise の イ ン ス ト ール フ ァ イ ルを入手し て く だ さ い。 テ ス ト 用に30 日間の評価バージ ョ ン を使用する場合は、 弊社 Web サ イ ト か ら ダ ウ ン ロ ー ド し ます。 必要な フ ァ イ ルは以下の と お り です。
EPO350EML.ZIP - ePolicy Orchestrator 3.1 サーバ、 コ ン ソ ール、 データベース の イ ン ス ト ールに必要な イ ン ス ト ール フ ァ イ ルです。
VSE800EEN.ZIP - VirusScan Enterprise 8.0i の イ ン ス ト ール フ ァ イ ル。 ePolicy Orchestrator を介 し た VirusScan Enterprise の配備に必要なPkgCatalog.zパ ッ ケー ジ フ ァ イ ル も 含まれます。
VSC451Lens1.ZIP - VirusScan 4.5.1 の イ ン ス ト ール フ ァ イ ル とPkgCatalog.z フ ァ イ ル。 Windows 95、 98、 ME オペレーテ ィ ン グ シ ス テ ムでは VirusScan Enterprise 8.0i が実行 さ れないため、 こ れ ら のオペレーテ ィ ン グ シ ス テ ムが稼動し てい る ク ラ イ ア ン ト コ ン ピ ュータ があ る場合のみ、 VirusScan 4.5.1 が必要にな り ます。 弊社Web サ イ ト か ら フ ァ イ ルを ダ ウ ン ロー ド する には、 以下の手順に従い ます。 1 ePolicy Orchestrator サーバ と コ ン ソ ールを イ ン ス ト ールする コ ン ピ ュータ か ら 、 Web ブ ラ ウ ザを開いて以下のサ イ ト にア ク セ ス し ます。 http://www.mcafeesecurity.com/us/downloads/evals/
2 リ ス ト か ら [ePolicy Orchestrator Enterprise Edition 3.5] を選択 し 、 [TRY] リ ン ク を ク リ ッ ク し ます。
3 フ ォームに入力 し、 指示に従っ て EPO350EML.ZIP フ ァ イ ルを ダ ウ ン ロー ド し ま す。
表1-1. ド メ イ ン 1 のコ ン ピ ュ ータ (IP ア ド レ ス 192.168.14.1-255)
コ ン ピ ュ ー タ 詳細
ePO サーバ SQL Server 2000 SP 3 が稼動 し てい る Windows 2000 Server SP 4。 ePolicy Orchestrator サーバ、 コ ン ソ ー ル、 デー タ ベース、 マ ス タ ソ フ ト ウ ェ ア リ ポジ ト リ を 格納 し ます。 ク ラ イ ア ン ト ×4 Windows 2000 Professional。 表1-2. ド メ イ ン 2 のコ ン ピ ュ ータ (IP ア ド レ ス 192.168.15.1-255) コ ン ピ ュ ー タ 詳細 サーバ×2 Windows 2000 Server SP 4。 ク ラ イ ア ン ト ×3 Windows 2000 Professional。
4 EPO350EML.ZIP の コ ン テン ツ を C:\ePOTemp な どの一時フ ォルダに解凍 し ます。 5 こ れ ら の手順を繰 り 返 し て、 VirusScan Enterprise 8.0i の評価バージ ョ ンの
VSE80iEVAL.ZIP、 VirusScan 4.5.1 の VSC451Lens1.ZIP をダ ウ ン ロー ド し ます。 6 ダ ウ ン ロー ド し た .ZIP フ ァ イ ルの コ ン テン ツ を、 ePolicy Orchestrator サーバのテ
ス ト 用の コ ン ピ ュ ー タ の一時フ ォルダに解凍 し ます。
こ のマニ ュ アルで説明す る 配備プ ロ セ ス では、 こ れ ら の フ ォルダ内の フ ァ イ ルにア ク セ スす る 必要があ り ます。
ス テ ッ プ
1
ePolicy Orchestrator サーバ と コ ン ソ ールのイ ン ス
ト ール
ePolicy Orchestrator サーバ と し て使用する コ ン ピ ュータ に、 ePolicy Orchestrator サー バ、 コ ン ソ ール、 デー タ ベース を イ ン ス ト ール し ます。 こ のマニ ュ アルの例では、 Windows 2000 Server オペレーテ ィ ン グ シ ス テ ムが稼動し てい る 「ePOServer」 と い う コ ン ピ ュ ー タ に、ePolicy Orchestrator サーバを イ ン ス ト ール し ます。
ePolicy Orchestrator コ ン ソ ール と サーバを イ ン ス ト ールする には、 次の手順に従い ま す。
1 EPO350EML.ZIPを解凍 し たePOTemp フ ォルダのルー ト で、SETUP.EXEフ ァ イ ルを探 し て実行 し ます。 2 ePolicy Orchestrator 3.5.0 セ ッ ト ア ッ プ ウ ィ ザー ド の最初のページで、 [次へ] を ク リ ッ ク し ます。 3 評価バージ ョ ン を イ ン ス ト ールする場合は、 [評価版] ページで [OK] を ク リ ッ ク し ます。 4 使用許諾約款で [ラ イ セ ン ス約款に同意 し ます] を選択 し 、 [OK] を ク リ ッ ク し ま す。 5 [イ ン ス ト ール オプ シ ョ ン] で、 [サーバ と コ ン ソ ール を イ ン ス ト ール] を選択 し 、 [次へ] を ク リ ッ ク し ます。 イ ン ス ト ール フ ォ ルダは、 必要に応じ て変更する こ と も で き ます。 6 サーバに静的 IP ア ド レ ス がない こ と を示す メ ッ セージ ボ ッ ク ス が表示 さ れた ら 、 [OK] を ク リ ッ ク し て無視 し ます。 実稼動環境では、 静的IP ア ド レ ス のあ る コ ン ピ ュー タへの ePolicy Orchestrator の イ ン ス ト ールをお勧め し ますが、 テ ス ト 用にはDHCP 割 り 当ての IP ア ド レ ス を使 用で き ます。 7 [サーバのパスワー ド の設定] ダ イ ア ロ グ ボ ッ ク ス で、 ePolicy Orchestrator サーバで 使用す る パ ス ワー ド を入力 し ます。 パス ワー ド は必ず設定し て く だ さ い。 8 [サーバ サービ ス ア カ ウ ン ト] ダ イ ア ロ グ ボ ッ ク ス で、 [ロ ー カ ル シ ス テム ア カ ウ ン ト を使用] の選択を解除 し ます。 9 [ア カ ウ ン ト 情報] 領域で、ePolicy Orchestrator サーバ サービ ス で使用 さ れる ド メ イ ン、 ユーザ名、 パ ス ワー ド を入力 し ます。 10 [次へ] を ク リ ッ ク し 、 ア カ ウ ン ト 情報を保存 し て続行 し ます。 Note 指定 し た ア カ ウ ン ト が管理者ではない場合、ePolicy Orchestrator でエージ ェ ン ト を 配備で き ない と い う 警告 メ ッ セージが表示 さ れ ま す。 ePolicy Orchestrator サーバ サー ビ ス にエージ ェ ン ト の配備権限を与え る 場合は、[OK]、[戻る] の順に ク リ ッ ク し 、 管理者権限のあ る ユーザ ア カ ウ ン ト と パ ス ワー ド を入力 し ます。 あ る いは、 ePolicy Orchestrator サーバ サービ ス に管理者以外のア カ ウ ン ト を使用 し 、 配備時に 管理者の認証情報を指定 し て、 エージ ェ ン ト を配備す る こ と も で き ま す。 ま た、 エージ ェ ン ト をePolicy Orchestrator では配備せずに手動で イ ン ス ト ール し て、 ePolicy Orchestrator を ポ リ シーの管理のみに使用す る こ と も で き ます。 こ の場合、 サーバ サービ ス ア カ ウ ン ト に管理者権限は必要あ り ません。
11 [デー タ ベース サーバの選択] ダ イ ア ロ グ ボ ッ ク ス で、 [こ の コ ン ピ ュ ー タ にサーバ を イ ン ス ト ール し て使用す る] を選択 し ます。 こ のオプシ ョ ンでは、 ePolicy Orchestrator に組み込まれてい る無償の MSDE データベース が イ ン ス ト ール さ れま す。 12 [次へ] を ク リ ッ ク し ます。 13 [デー タ ベース サーバ ア カ ウ ン ト] ダ イ ア ロ グ ボ ッ ク ス で、 [サーバ サービ ス と 同 じ ア カ ウ ン ト を使用す る] の選択を解除 し て、 [SQL サーバ ア カ ウ ン ト] を選択 し ます。 安全なパス ワー ド を入力し て確認し ます。 こ れは、 ePolicy Orchestrator サー バ サービ ス が MSDE データベースへのア ク セ ス に使用するSAア カ ウ ン ト です。 14 [次へ] を ク リ ッ ク し 、 デー タ ベース アカ ウ ン ト 情報を保存し ます。 15 [HTTP の構成] ダ イ ア ロ グ ボ ッ ク ス で、 [エ ージ ェ ン ト のHTTP ポー ト] を82に、 [コ ン ソ ールのHTTP ポー ト] を83に変更 し ます。 HTTP ポー ト の特にポー ト 80 と 81 は、 多数の HTTP アプ リ ケーシ ョ ン と サービ ス に よ っ て使用 さ れます。 こ のため、 ポー ト 80 はすでに使用 さ れてい る場合があ り ます。 競合を防ぐ ため、 ポー ト 番号を変更し て く だ さ い。 16 [次へ] を ク リ ッ ク し て、 ポー ト 情報を保存 し ます。 HTTP ポー ト がすでに使用 さ れてい る と い う 警告 メ ッ セージが表示 さ れた ら 、 [OK] を ク リ ッ ク し て手順15を繰 り 返 し 、 未使用のHTTP ポー ト を指定し ます。 17 [電子 メ ール ア ド レ スの設定] ダ イ ア ロ グ ボ ッ ク ス で、 有効に し た後にデフ ォル ト の通知ルールに よ っ て メ ッ セージが送信 さ れ る 電子 メ ール ア ド レ ス を入力 し ま す。 こ の電子 メ ール ア ド レ スは、 ePolicy Orchestrator の通知機能で使用 さ れます。 こ の マニ ュ アルでは通知機能について も 説明 し てい る ため、 メ ッ セージ を受信す る 電 子 メ ール ア ド レ ス を入力し て く だ さ い。 図1-1. エージ ェ ン ト と コ ン ソ ールで使用するポー ト の変更 (使用中の場合)
18 [イ ン ス ト ールの準備がで き ま し た] ダ イ ア ロ グ ボ ッ ク ス で [イ ン ス ト ール] を ク リ ッ ク し て、 イ ン ス ト ールを開始 し ます。 イ ン ス ト ールが完了す る ま でには約20 分かか り ます。 イ ン ス ト ール中に コ ン ピ ュ ー タ の再起動を要求す る プ ロ ンプ ト が表示 さ れ る 場合があ り ます。 19 再起動のプ ロ ンプ ト が表示 さ れた ら [OK] を ク リ ッ ク し 、 コ ン ピ ュ ー タ が再起動 し た ら 、 イ ン ス ト ールを続行で き る よ う に再度 ロ グ イ ン し て く だ さ い。 20 イ ン ス ト ールが終了 し た ら 、 [完了] を ク リ ッ ク し ます。 イ ン ス ト ールが完了 し た ら 、ePolicy Orchestrator コ ン ソ ールを開いて、 ネ ッ ト ワー ク 内の ク ラ イ ア ン ト コ ン ピ ュータ にエージ ェ ン ト と ウ イ ルス対策製品を配備で き る よ う にな り ます。 ePolicy Orchestrator コ ン ソ ールの初回起動時 サーバの イ ン ス ト ールが完了 し て実行 さ れた ら 、 ePolicy Orchestrator コ ン ソ ールを開 き 、ePolicy Orchestrator を使用し てネ ッ ト ワー ク のポ リ シーを管理し ます。 ePolicy Orchestrator サーバか ら コ ン ソ ールを開 く には、 次の手順に従い ます。 1 [ス タ ー ト] ボ タ ン を ク リ ッ ク し 、 [プ ロ グ ラ ム]、 [Network Associates]、 [ePolicy Orchestrator 3.5.0 コ ン ソ ール] の順に選択 し ます。 2 [開始ページ] で、 [サーバに ロ グオ ン] を ク リ ッ ク し ます。 3 [サーバに ロ グオ ン] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れた ら 、 [サーバ名] にePolicy Orchestrator サーバの名前が表示 さ れ、 [ユーザ名] が 「administrator」 にな っ てい る こ と を確認 し ます。 次に、 イ ン ス ト ール ウ ィ ザー ド で設定 し たパス ワー ド を入力 し 、 [OK] を ク リ ッ ク し ます。 4 評価バージ ョ ン を イ ン ス ト ール し た場合は、 [評価版] の ス プ ラ ッ シ ュ 画面で [OK] を ク リ ッ ク し ます。
し ば ら く す る と 、ePolicy Orchestrator サーバが初期化 さ れます。 こ れで、 ePolicy Orchestrator コ ン ソ ールを使用で き る よ う にな り ます。 こ れで、ePolicy Orchestrator サーバ、 コ ン ソ ール、 データベースは正常に イ ン ス ト ー ル さ れま し た。 ス テ ッ プ
2
管理対象 コ ン ピ ュ ー タ のデ ィ レ ク ト リ の作成
デ ィ レ ク ト リは、ePolicy Orchestrator コ ン ソ ールの左側の コ ン ソ ール ツ リ ーに表示 さ れます。デ ィ レ ク ト リには、ePolicy Orchestrator で管理 さ れる ネ ッ ト ワー ク 内のすべ ての コ ン ピ ュ ー タ が格納 さ れます。 つま り 、デ ィ レ ク ト リには、 サーバに レ ポー ト を 送信す る ア ク テ ィ ブなePolicy Orchestrator エージ ェ ン ト が実行 さ れてい る ネ ッ ト ワー ク 上のすべての コ ン ピ ュ ー タ が格納 さ れてい ます。 ネ ッ ト ワー ク 上の ク ラ イ ア ン ト コ ン ピ ュータ の ウ イ ルス対策ポ リ シーを管理する前 に、 こ れ ら の コ ン ピ ュ ー タ をePolicy Orchestrator のデ ィ レ ク ト リに追加す る 必要があ り ます。 サーバの イ ン ス ト ール後、 最初は ePolicy Orchestrator サーバ コ ン ピ ュ ータ の みがデ ィ レ ク ト リに格納 さ れてい ます。コ ン ピ ュ ー タ を編成す る には、サ イ トやグループと い う 論理グループに分け る こ と が で き ます。 Windows エ ク ス プ ロー ラ のフ ォルダ階層 と 同 じ よ う に、 サ イ ト と グループ はツ リ ー階層で作成す る こ と がで き ます。 ePolicy Orchestrator では、 グループ レベル でポ リ シーを定義で き る ため、 グループ編成が有用です。 組織固有の基準に基づいて コ ン ピ ュ ー タ を グループ化す る こ と がで き ます。 こ のマニ ュ アルでは、 以下の3 つ方法に よ る グループ化を行い ます。 NT ド メ イ ン - 既存の NT ネ ッ ト ワー ク ド メ イ ン をサ イ ト と し て使用する と 、デ ィ レ ク ト リをすばや く 簡単に作成で き ます。 ご使用のネ ッ ト ワー ク の構造を コ ピーし てデ ィ レ ク ト リの構造を作成する と 、 階層を覚え る 手間が一度で済みます。
Active Directory コ ン テナ - 既存の Active Directory ネ ッ ト ワー ク コ ンテナをサ イ ト と し て使用す る と 、デ ィ レ ク ト リの全体ま たは一部をすばや く 簡単に作成で き ま す。 ご使用のネ ッ ト ワー ク の構造を コ ピーし てデ ィ レ ク ト リの構造を作成す る と 、 階層を覚え る 手間が一度で済みます。
サーバ と ワー ク ス テーシ ョ ン - VirusScan Enterprise 8.0i の よ う な製品は、サーバま たは ワー ク ス テーシ ョ ンの ど ち ら で実行す る かに よ っ て、 異な る ポ リ シーの設定 が必要 と な る 場合があ り ます。 小規模なテ ス ト 環境では、デ ィ レ ク ト リを グループ に分け る 必要はあ り ません。 ただ し 、 グループを使用し て、 コ ン ピ ュ ータ グルー プへのポ リ シーの設定や、デ ィ レ ク ト リの編成方法を検証す る こ と はで き ます。 ほかに も 、 以下の よ う な グループ化が考え ら れます。 地理的な部門 - 世界の各地や複数の タ イ ム ゾーンにわた っ てオフ ィ ス を構えてい る 組織では、ePolicy Orchestrator のデ ィ レ ク ト リを地域別に分け る こ と がで き ま す。 こ れ ら の コ ン ピ ュ ータ をサ イ ト ご と に編成する と 、 複数の タ イ ム ゾーンにわ た る ポ リ シーや タ ス ク を簡単に調整で き る よ う にな り ます。 セキ ュ リ テ ィ 上の部門 - ご使用の環境でユーザに対 し て さ ま ざ ま な レベルのセ キ ュ リ テ ィ ア ク セ ス設定し てい る場合、 こ れ ら のレベルご と にデ ィ レ ク ト リ構造 を作成す る と 、 ポ リ シーを簡単に施行す る こ と がで き ます。
1
デ ィ レ ク ト リ への コ ン ピ ュ ー タ の追加
デ ィ レ ク ト リを作成する には、 まず、 ネ ッ ト ワ ー ク か ら コ ン ピ ュ ー タ を追加 し ます。 以下の方法のいずれか を使用 し ます。 オプシ ョ ンA: 既存のNTド メ イ ン全体のデ ィ レ ク ト リ への自動追加 - 非常に簡単 ですばやい方法です。 ド メ イ ン内のすべての コ ン ピ ュ ータ にエージ ェ ン ト を配備 す る 場合に役立ち ます。 こ のマニ ュ アルの例 と 同様に、 テ ス ト 環境の ド メ イ ンに テ ス ト 用 ク ラ イ ア ン ト コ ン ピ ュータ を編成し てい る場合は、 こ の方法を使用 し ま す。 オプシ ョ ンB: Active Directoryコ ン テナ全体のデ ィ レ ク ト リ への自動追加 - 非常に 簡単ですばやい方法です。 ご使用の環境の全体ま たは一部が Active Directory に よ っ て制御 さ れてお り 、ePolicy Orchestrator のデ ィ レ ク ト リ構造にActive Directory の構造の一部を コ ピー し たい場合に役立ち ます。オプシ ョ ンC: デ ィ レ ク ト リ への個々の コ ン ピ ュー タ の手動追加 - 実際の環境に
ePolicy Orchestrator を配備する場合は時間がかか り ますが、 テ ス ト ネ ッ ト ワー ク に 少数の コ ン ピ ュ ー タ を追加す る 場合は短時間で実行で き ます。
オプ シ ョ ン
A: 既存の NT ド メ イ ン全体のデ ィ レ ク ト リ への
自動追加
ePolicy Orchestrator では、 NT ド メ イ ンのすべての コ ン ピ ュー タ を ク リ ッ ク 数回でデ ィ レ ク ト リに イ ンポー ト する こ と がで き ます。 こ の機能は、 テ ス ト 用の ク ラ イ ア ン ト コ ン ピ ュ ー タ を テ ス ト 環境の ド メ イ ンに編成す る 場合に使用 し ます。 こ のマニ ュ アルの例では、 こ の方法を使用 し て、 テ ス ト ネ ッ ト ワー ク の NT ド メ イ ンか ら 、ド メ イ ン1 と い うデ ィ レ ク ト リのサ イ ト を作成 し ます。 NT ド メ イ ン全体をデ ィ レ ク ト リに追加す る には、 次の手順に従い ます。 1 [デ ィ レ ク ト リ] を右 ク リ ッ ク し 、 [新規作成]、 [サ イ ト] の順に選択 し ます。 2 [サ イ ト の追加] ダ イ ア ロ グ ボ ッ ク ス で、 [追加] を ク リ ッ ク し ます。 3 [新規サ イ ト] ダ イ ア ロ グ ボ ッ ク ス で、 サ イ ト の名前を入力 し ます。 入力し た名前 がNT ド メ イ ンの名前 と 一致し てい る かど う かを確認し て く だ さ い。 4 [種類] の下で、 [ド メ イ ン] と [コ ン ピ ュ ー タ を子 ノ ー ド と し て追加す る] を選択 し ます。 5 [IP 管理] の下で [追加] を ク リ ッ ク し 、 サ イ ト のIP ア ド レ ス の範囲を指定 し ま す。 6 [IP 管理] ダ イ ア ロ グ ボ ッ ク ス で、 IP サブネ ッ ト マ ス ク ま たは IP の範囲を入力し て、 こ のサ イ ト に属す る コ ン ピ ュ ー タ のIP ア ド レ ス の範囲を指定 し ます。 7 [OK] を ク リ ッ ク し て、IP の設定を保存し ます。 8 [OK] を ク リ ッ ク し て新 し いサ イ ト を保存 し 、 [新規サ イ ト] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 9 [サ イ ト の追加] ダ イ ア ロ グ ボ ッ ク ス で、 [エ ージ ェ ン ト パ ッ ケージ を送信する] が 選択 さ れていない こ と を確認 し ます。 [OK] を ク リ ッ ク する と 、デ ィ レ ク ト リにサ イ ト が作成 さ れ コ ン ピ ュ ー タ が追加 さ れます。 こ の時点でエージ ェ ン ト を配備す る こ と も で き ますが、 こ こ では、 以降の ス テ ッ プでエージ ェ ン ト のポ リ シーを変 更 し てか ら 配備 し ます。し ば ら く す る と 、 コ ン ピ ュ ー タ がデ ィ レ ク ト リに追加 さ れます。 完了し た ら 、 ご使用 のネ ッ ト ワー ク のテ ス ト ド メ イ ン名でデ ィ レ ク ト リにサ イ ト が作成 さ れ、 ド メ イ ンの 子 ノ ー ド と し てすべての コ ン ピ ュ ー タ がサ イ ト に追加 さ れます。
オプ シ ョ ン
B: Active Directory コ ン テナ全体のデ ィ レ ク ト リ へ
の自動追加
ePolicy Orchestrator では、 Active Directory コ ン テナ と サブ コ ン テナのすべての コ ン ピ ュ ー タ を、 ク リ ッ ク 数回でデ ィ レ ク ト リに イ ン ポー ト する こ と がで き ます。 こ の機 能は、 テ ス ト 用の ク ラ イ ア ン ト コ ン ピ ュータ を テ ス ト 環境の Active Directory コ ン テ ナに編成す る 場合に使用 し ます。 こ こ では、 こ の方法を使用 し て、2 つのサブ コ ンテナを含む Active Directory コ ンテナ か らデ ィ レ ク ト リのサ イ ト を作成する 例について説明 し ます。 Active Directory イ ン ポー ト ウ ィ ザー ド は、デ ィ レ ク ト リ全体ま たはデ ィ レ ク ト リの特 定のサ イ ト を作成 し た場合に、 最初にActive Directory コ ン ピ ュータ を イ ンポー ト す る ための ツール と し て使用 し ます。Active Directory コ ン ピ ュ ー タ の検索タ ス ク を使用 し て、 こ れ ら のActive Directory コ ン テナに対 し て定期的にポー リ ン グ を行い、 新 し い コ ン ピ ュ ー タ を検索 し ます。 Active Directory コ ンテナ と サブ コ ンテナをデ ィ レ ク ト リに追加す る には、 次の手順に 従い ます。 1 [デ ィ レ ク ト リ] を右 ク リ ッ ク し 、 [新規作成]、 [サ イ ト] の順に選択 し ます。 2 [サ イ ト の追加] ダ イ ア ロ グ ボ ッ ク ス で、 [追加] を ク リ ッ ク し ます。 図1-2. [サイ ト の追加] ダ イ ア ログ ボ ッ ク ス Note
ePolicy Orchestrator ソ フ ト ウ ェ アの Active Directory ツールを使用す る には、 ePolicy Orchestrator サーバ と リ モー ト コ ン ソ ールを実行する コ ン ピ ュ ータ (使用 し てい る 場合) の両方が、Active Directory サーバにア ク セ ス可能であ る こ と が重要です。
3 [新規サ イ ト] ダ イ ア ロ グ ボ ッ ク ス で、 サ イ ト の名前 (例 :コ ン テ ナ1) を入力 し 、 [OK] を ク リ ッ ク し ます。 4 [エージ ェ ン ト パ ッ ケージ を送信する] が選択 さ れていない こ と を確認 し 、 [OK] を ク リ ッ ク し ます。 5 [デ ィ レ ク ト リ] を右 ク リ ッ ク し 、 [すべての タ ス ク]、 [Active Directory コ ン ピ ュ ー タ の イ ン ポー ト] の順に選択 し ます。 6 Active Directory イ ン ポー ト ウ ィ ザー ド が表示 さ れた ら 、 [次へ] を ク リ ッ ク し ま す。 7 ウ ィ ザー ド の [ePolicy Orchestrator 宛先グループ] パネルでは、デ ィ レ ク ト リの ルー ト ま たはデ ィ レ ク ト リのサ イ ト を選択 し て、Active Directory コ ン ピ ュータ を イ ン ポー ト で き ます。 こ こ では、 [イ ン ポー ト 先] ド ロ ッ プダ ウ ン リ ス ト か ら 作成し たサ イ ト を選択し 、 [次へ] を ク リ ッ ク し ます。
8 [Active Directory 認証] パネルで、Active Directory の管理者権限のあ る ユーザ認 証情報を入力 し ます。 9 [Active Directory の ソ ース コ ン テ ナ] ダ イ ア ロ グ ボ ッ ク ス で、 [参照] を ク リ ッ ク し 、 [Active Directory ブ ラ ウザ] ダ イ ア ロ グ ボ ッ ク ス で イ ンポー ト 対象の ソ ース コ ン テナを選択 し て、 [OK] を ク リ ッ ク し ます。 10 選択 し た コ ンテナの特定のサブ コ ンテナを除外する場合は、 [次のサブ コ ン テ ナ を 除外す る] の下で [追加] を ク リ ッ ク し 、 除外する サブ コ ン テナを選択 し て [OK] を ク リ ッ ク し ます。 11 [次へ] を ク リ ッ ク し て、 イ ン ポー ト さ れた新 し い コ ン ピ ュ ー タ のア ク テ ィ ブ ロ グ を表示 し ます。ePolicy Orchestrator ツ リ ーで、 こ れ ら の コ ン ピ ュータ が イ ンポー ト さ れてい る か ど う か を確認 し ます。 図1-3. Active Directory イ ンポー ト ウ ィ ザー ド Note
Active Directory の構造全体を イ ン ポー ト し 、 ePolicy Orchestrator のデ ィ レ ク ト リと し て使用す る 場合は、 リ ス ト で [(ルー ト )] を選択 し ま す。 こ れに よ り 、 Active Directory の構造がデ ィ レ ク ト リ ルー ト のLost&Foundに イ ン ポー ト さ れ ます。 ま た、 一部を指定 し て イ ン ポー ト か ら 除外す る こ と も で き ま す。
12 [完了] を ク リ ッ ク し ます。
Active Directory コ ン ピ ュー タ は、 イ ンポー ト さ れたサ イ ト の下のLost&Found
デ ィ レ ク ト リ に イ ンポー ト さ れます。 Active Directory コ ンテナにサブ コ ンテナが含 まれ る 場合、Lost&Foundで もActive Directory の構造が保持 さ れます。
13Lost&Foundで こ の構造の ト ッ プ を ク リ ッ ク し て、 その上のサ イ ト ( ウ ィ ザー ド で選択 し たサ イ ト 。 例 :コ ン テ ナ1) に ド ラ ッ グ し ます。
こ れは、Active Directory コ ン ピ ュー タ は ePolicy Orchestratorデ ィ レ ク ト リのサ イ ト に 正常に イ ンポー ト さ れま し た。
実稼動環境では、Active Directory コ ンテナを イ ンポー ト し た ら 、Active Directory コ
ン ピ ュ ー タ の検索タ ス ク を作成する 必要があ り ます。 こ の タ ス ク は、 管理者に よ っ て 指定 さ れたActive Directory コ ン テナで、 新 し い コ ン ピ ュータ を定期的にポー リ ン グ し ます。 手順については、 『ePolicy Orchestrator 3.5製品ガ イ ド』 を参照 し て く だ さ い。 こ の タ ス ク については、 こ こ では説明 し ません。
オプ シ ョ ン
C: デ ィ レ ク ト リ への個々のコ ン ピ ュ ー タ の手動追
加
実際のネ ッ ト ワー ク にePolicy Orchestrator を配備する 場合は、 前のセ ク シ ョ ンの よ う に、NT ド メ イ ン を イ ンポー ト する と 、 自動的にデ ィ レ ク ト リに追加す る こ と がで き ます。 し か し 、 小規模なテ ス ト 環境では、 サ イ ト と コ ン ピ ュ ータ を手動でデ ィ レ ク ト リに追加す る こ と も 可能です。 こ のためには、 まず手動でサ イ ト を作成 し てか ら 、 手 動で コ ン ピ ュ ー タ を追加 し ます。 コ ン ピ ュ ー タ グループ作成用の新 し いサイ ト の作成 1 コ ン ソ ール ツ リ ーの [デ ィ レ ク ト リ] ノ ー ド を右 ク リ ッ ク し 、 [新規作成]、 [サ イ ト] の順に選択 し ます。 2 [サ イ ト の追加] ダ イ ア ロ グ ボ ッ ク ス で、 [追加] を ク リ ッ ク し ます。 3 [新規サ イ ト] ダ イ ア ロ グ ボ ッ ク ス の [名前] フ ィ ール ド にサ イ ト の名前を入力 し ます ( こ こ では、 ド メ イ ン1 にな り ます)。 4 必要に応 じ て、 サ イ ト の IP マ ス ク ま たは IP ア ド レ ス の範囲を指定し ます。 詳細に ついては、 前のセ ク シ ョ ン を参照 し て く だ さ い。 5 [OK] を ク リ ッ ク し ます。 [サ イ ト の追加] ダ イ ア ロ グ ボ ッ ク ス の [追加 さ れ るサ イ ト] リ ス ト に、 ド メ イ ン1 サ イ ト が追加 さ れます。 6 必要に応 じ て、 前の手順を繰 り 返 し、 追加サ イ ト を作成 し ます。 7 [OK] を ク リ ッ ク し ます。 ePolicy Orchestrator に よ り 、デ ィ レ ク ト リに新 し い空の サ イ ト が作成 さ れます。 サイ ト への新 し い コ ン ピ ュ ー タ の手動追加 サ イ ト を作成 し た ら 、 次はサ イ ト に新 し い コ ン ピ ュ ー タ を手動で追加す る 方法につい て説明 し ます。 次の手順に従い ます。 1 [デ ィ レ ク ト リ] で、 追加 し たサ イ ト を右 ク リ ッ ク し 、 [新規作成]、 [コ ン ピ ュ ー タ] の順に選択 し ます。 2 [コ ン ピ ュ ー タ の追加] ダ イ ア ロ グ ボ ッ ク ス で、 [参照] を ク リ ッ ク し てNT ネ ッ ト ワー ク コ ン ピ ュータ か ら 選択する か、 [追加] を ク リ ッ ク し て コ ン ピ ュ ー タ の NetBIOS 名を入力し 、 新し い コ ン ピ ュータ を追加し ます。3 必要な コ ン ピ ュータ名をすべて追加 し た ら 、 [OK] を ク リ ッ ク し ます。 ePolicy Orchestrator に よ り 、デ ィ レ ク ト リの下のサ イ ト に新 し い コ ン ピ ュ ー タ が追加 さ れます。
2
サーバ と ワー ク ス テーシ ョ ン用の コ ン ピ ュ ー タ のグループ編成
サ イ ト を作成 し てデ ィ レ ク ト リに コ ン ピ ュ ー タ を追加 し た ら 、 グループに編成する と 便利です。 作成する グループは、 組織のネ ッ ト ワー ク に よ っ て異な り ます。 販売、 マーケ テ ィ ン グ、 開発な ど の部門別や、 オフ ィ ス の場所に応 じ た地域別、 オペレー テ ィ ン グ シ ス テ ム別な どに コ ン ピ ュータ のグループを作成する こ と がで き ます。 こ こ では、 サーバ と ワー ク ス テーシ ョ ンの各サ イ ト にグループを作成す る 例について 説明 し ます。 こ れ ら のグループは、 後で、 サーバ と ワー ク ス テーシ ョ ンに異な る VirusScan Enterprise ポ リ シーを作成する と き に使用 し ます。 デ ィ レ ク ト リのサ イ ト にグループを追加 し て、 コ ン ピ ュ ー タ を作成する には、 次の手 順に従い ます。 1 デ ィ レ ク ト リに追加 し たサ イ ト を右 ク リ ッ ク し 、 [新規作成]、 [グループ] の順に 選択 し ます。 2 [グループの追加] ダ イ ア ロ グ ボ ッ ク ス で、 [追加] を ク リ ッ ク し ます。 3 [新規グループ] ダ イ ア ロ グ ボ ッ ク ス で、 [名前] テキ ス ト ボ ッ ク ス にワ ー ク ス テー シ ョ ンの名前を入力 し ます。 4 サーバ と ワー ク ス テーシ ョ ンに特定の IP ア ド レ ス を割 り 当て る こ と がで き る ネ ッ ト ワー ク の場合、 グループのIP の範囲を作成 し ます。 た と えば、 こ のマニ ュ アル のテ ス ト ネ ッ ト ワー ク では、 ド メ イ ン 1 のサーバの IP ア ド レ スは 192.168.14.200 - 255、 ド メ イ ン 1 の ワー ク ス テーシ ョ ンは 192.168.14.1 - 199 にな り ます。 グループのIP の範囲を設定する には、 次の手順に従い ます。 a [新規グループ] ダ イ ア ロ グ ボ ッ ク ス の [IP 管理] の下で、 [追加] を ク リ ッ ク し ます。 b [IP 管理] ダ イ ア ロ グ ボ ッ ク ス で、 IP サブネ ッ ト マ ス ク ま たは IP の範囲を入 力 し て、 こ のサ イ ト に属す る コ ン ピ ュ ー タ のIP ア ド レ ス の範囲を指定 し ます。 c [OK] を ク リ ッ ク し てIP の設定を保存し 、 [IP 管理] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。 NoteePolicy Orchestrator 3.5.0 用の VirusScan Enterprise 8.0i のポ リ シー ページでは、 こ う し た グループ を作成せずに、 サーバ と ワ ー ク ス テーシ ョ ン に異な る ポ リ シーを設定 す る こ と がで き ま す。 ただ し 、 オペレーテ ィ ン グ シ ス テ ム別に コ ン ピ ュ ータ のグ ループ を作成す る と 、デ ィ レ ク ト リのグループ を使用 し たポ リ シー管理が簡単で あ る こ と が確認で き ま す。 ご使用のテ ス ト ネ ッ ト ワー ク やポ リ シー管理の要件に合 わせて、 さ ま ざ ま な種類のグループ を作成で き ま す。 Note 親サ イ ト に もIP マ ス ク を設定す る必要があ り ます。 グループに設定する IP マ ス ク ま たはIP の範囲は、 サ イ ト レベルで指定 し た IP の範囲 と 一貫 し てい る 必要があ り ま す。 こ のマニ ュ アルで使用する 例では、 ド メ イ ン 1 の ワー ク ス テーシ ョ ン と サー バはすべて192.168.14.0/24 サブネ ッ ト の範囲内に適合 し ます。 ま た、Active Directory コ ン ピ ュー タ では IP 管理は必要あ り ません。
5 [OK] を ク リ ッ ク し 、 [新規グループ] ダ イ ア ロ グ ボ ッ ク ス を閉じ ます。 グループ が [追加 さ れ る グループ] リ ス ト に追加 さ れます。 6 [グループの追加] ダ イ ア ロ グ ボ ッ ク ス で [OK] を ク リ ッ ク し 、デ ィ レ ク ト リにグ ループ を追加 し ます。 新 し いグループへの コ ン ピ ュ ー タ の追加 新 し いグループがデ ィ レ ク ト リに表示 さ れた ら 、Windows エ ク ス プ ロー ラ でフ ァ イ ル を ド ラ ッ グす る 操作 と 同様に、 そのサ イ ト か ら 適切な グループに コ ン ピ ュ ー タ を ド ラ ッ グ し ます。デ ィ レ ク ト リの コ ン ピ ュ ー タ は一度に1 つずつ移動する必要があ り ま す。 複数を選択す る こ と はで き ません。 ま たは、デ ィ レ ク ト リの検索機能 ([デ ィ レ ク ト リ] を右 ク リ ッ ク し て [検索] を選択) を使用 し て、 同時に複数のシ ス テ ム を移動 す る こ と も で き ます。 コ ン ピ ュ ー タ を グループに ド ラ ッ グす る と き に、 [警告] メ ッ セージが表示 さ れた ら 、 [OK] を ク リ ッ ク し て無視 し て く だ さ い。 追加のグループ と サブグループの作成 以上の手順をすべて繰 り 返 し て、 サ イ ト にサーバ グループを作成 し ます。 ほかのサ イ ト があ る 場合は、 さ ら にサーバ と ワー ク ス テーシ ョ ンのグループを作成 し ます。 グ ループ内にグループ を作成す る こ と も で き ます。 た と えば、 こ のマニ ュ アルのテ ス ト ネ ッ ト ワー ク には、Windows 2000 と 98 の両方が稼動 し てい る コ ン ピ ュータ があ り ま す。 旧バージ ョ ンの Windows の制限のため、 Windows 98 が稼動し てい る コ ン ピ ュ ー タ には異な る ポ リ シーを設定す る 必要があ り ます。 ワー ク ス テーシ ョ ン グループ内に Win98 および Win2K サブグループを作成する と 、 異な る ポ リ シーを容易に設定する こ と がで き ます。 以上の手順で、 テ ス ト 用のデ ィ レ ク ト リが完成 し ま し た。 こ こ では、 サ イ ト を作成し 、 手動ま たはネ ッ ト ワー ク 上の既存のNT ド メ イ ン を イ ンポー ト し て、 コ ン ピ ュータ を 追加 し ま し た。 ま た、 サーバ別やワー ク ス テーシ ョ ンのオペレーテ ィ ン グ シ ス テ ム別 に、 各サ イ ト の コ ン ピ ュ ー タ を グループに編成 し ま し た。 次では、 エージ ェ ン ト の配 備手順について説明 し ます。 ス テ ッ プ
3
ディ レク ト リ 内のク ラ イ アント へのエージェ ント のプッ
シュ
デ ィ レ ク ト リ内の ク ラ イ ア ン ト コ ン ピ ュータ を管理する には、 まず、 こ れ ら の ク ラ イ ア ン ト コ ン ピ ュータ に ePolicy Orchestrator エージ ェ ン ト を イ ン ス ト ールする必要があ り ます。 エージ ェ ン ト は、 ク ラ イ ア ン ト コ ン ピ ュ ータ に常駐する 小 さ な アプ リ ケー シ ョ ン です。ePolicy Orchestrator サーバ と 定期的に通信し て、 ア ッ プデー ト や新し い ポ リ シーに関 し て確認 し ます。ePolicy Orchestrator サーバか ら エージ ェ ン ト を配備する には、 以下の要件を満たす必 要があ り ます。 管理者権限を持つネ ッ ト ワー ク ア カ ウ ン ト - ePolicy Orchestrator サーバ サービ ス の イ ン ス ト ール時に管理者の認証情報を指定 し た場合は、 自動的にエージ ェ ン ト を配備す る こ と がで き ますが、 指定 し なか っ た場合は、 配備の際に適切な認証情 報を指定す る 必要があ り ます。 ほかのNT ド メ イ ンの と の信頼関係 (必要な場合) - ePolicy Orchestrator サーバを 格納 し てい る ロ ーカルNT ド メ イ ンの外部でエージ ェ ン ト を配備する には、 ロー カル ド メ イ ン と 対象の ド メ イ ン間に信頼関係を確立する必要があ り ます。 Windows 95および98 コ ン ピ ュ ー タ へのMicrosoft ア ッ プデー ト のイ ン ス ト ール - Windows 95 と Windows 98 First Edition の場合、 ePolicy Orchestrator エージ ェ ン ト を 実行す る には、 追加のMicrosoft ア ッ プデー ト を イ ン ス ト ールする必要があ り ま す。 こ れ ら のア ッ プデー ト の入手方法 と イ ン ス ト ール方法については、 『ePolicy Orchestratorイ ン ス ト ールガ イ ド』 を参照 し て く だ さ い。 ePolicy Orchestrator で エージ ェ ン ト を配備 し ない場合で も 、 こ れ ら のシ ス テ ムでエージ ェ ン ト を実行す る ためには、 ア ッ プデー ト を イ ン ス ト ールす る 必要があ り ます。 Windows 95 および 98 コ ン ピ ュ ー タ でのフ ァ イル と プ リ ン タ の共有の有効化 - エージ ェ ン ト をプ ッ シ ュ す る 各 ク ラ イ ア ン ト で、 [フ ァ イ ル と プ リ ン タ の共有] を 有効に し て く だ さ い。 こ れは、 ePolicy Orchestrator サーバか ら エージ ェ ン ト をプ ッ シ ュす る 場合にのみ必要にな り ます。 ポ リ シーの管理には必要あ り ません。 Windows 95 および 98 コ ン ピ ュータ にエージ ェ ン ト を配備 し た ら 、 [フ ァ イ ル と プ リ ン タ の共有] を無効に し ます。 ePolicy Orchestrator コ ン ソ ールのデ ィ レ ク ト リか ら 、 サ イ ト 内のすべての コ ン ピ ュ ー タ にエージ ェ ン ト を同時に イ ン ス ト ールす る こ と がで き ます。 こ れを実行する には、 サ イ ト レベルでエージ ェ ン ト イ ン ス ト ール コ マン ド を送信し ます。 継承機能に よ り 、 エージ ェ ン ト イ ン ス ト ールを親サ イ ト (ま たはグループ) レベルで指定する と 、 す べての子 (グループ ま たは コ ン ピ ュ ー タ ) で コ マ ン ド が継承 さ れます。 こ の例のデ ィ レ ク ト リには、 異な る エージ ェ ン ト イ ン ス ト ールを開始する 2 つのサ イ ト があ り ます。 2 つのエージ ェ ン ト イ ン ス ト ール コ マン ド に よ り 、 こ れ ら のサ イ ト の すべての コ ン ピ ュ ー タ にエージ ェ ン ト が イ ン ス ト ール さ れます。 サ イ ト にエージ ェ ン ト を配備す る には、 次の手順を実行 し ます。 1 配備前のエージ ェ ン ト ポ リ シーの設定 2 サ イ ト 内の コ ン ピ ュー タ へのエージ ェ ン ト イ ン ス ト ールの開始 エージ ェ ン ト のプ ッ シ ュ にePolicy Orchestrator を使用し ない場合、 ク ラ イ ア ン ト コ ン ピ ュ ー タ か ら 手動でエージ ェ ン ト を イ ン ス ト ールす る こ と も 可能です。22 ページの 「 ク ラ イ ア ン ト コ ン ピ ュ ー タ でのエージ ェ ン ト の手動 イ ン ス ト ール」 を参照 し て く だ さ い。
![図 1-11. [ePolicy Orchestrator スケジ ュ ー ラ] ダ イ ア ログ ボ ッ ク ス](https://thumb-ap.123doks.com/thumbv2/123deta/6992940.778174/34.918.248.755.443.1034/11ePolicyOrchestratorスケジューラダイアログボックス.webp)
![図 1-12. [エージ ェ ン ト ウ ェ ー ク ア ッ プ コ ール] ダ イ ア ログ ボ ッ ク ス](https://thumb-ap.123doks.com/thumbv2/123deta/6992940.778174/36.918.261.726.336.744/エージアプコールダイアログボックス.webp)
