はじめに
ビジネスセキュリティサービスでは、管理者はActive Directoryの組織単位(OU)の構造を複製して、エンドポイントを管理することができます。Active Directory については、ネットワーク管理者にご相談ください。
Active Directoryの組織単位(OU)の構造を複製するには、Active Directory 構造をLDAPデータ交換形式(LDIF)ファイルにエクスポートし、 そのファイルをWeb管理コンソールにインポートする手動同期か、Trend Micro Common Active Directory Synchronization Tool を使用した自動同期をする必要があります。
本手順では、手動同期による設定方法をご案内いたします。
- 本手順では、Active Directoryとの自動同期は行われません。Active Directory 構造を変更した場合には、更新のために再度インポートする必要があります。
- 本手順を実施した場合すべてのOUが複製されます。また、OU以外(Computersなど)のコンテナは複製されません。
- 自動同期の設定方法については、製品Q&A「Active Directoryとの自動同期方法について」をご確認ください。
エクスポート用コマンドの生成手順
Active Directory 構造をエクスポートするために、「ldifde」コマンドを用います。
本手順ではこのコマンドを生成します。
「ldifde」コマンド自体については、ネットワーク管理者にご相談ください。
- Web管理コンソールにログインします。
- メニューから [管理] > [Active Directoryの設定] に移動します。
- [このActive Directoryの構造を手動でインポート] をクリックして、「手順1: Active Directoryエクスポート設定を指定します」セクションにて、コマンドの生成に必要なActive Directoryドメイン情報を入力します。
- [ドメイン\ユーザ名]にはドメインコントローラーの管理者権限を持つユーザを指定します。
- アクティブなコンピュータに関する情報のみをエクスポートする場合は、 [N日間ログオンしていなかったコンピュータを除外する] のチェックボックスをオンにして、日数を指定します。
- [コマンドの生成] をクリックしてコマンドを生成します。
Active Directory 構造のエクスポート手順
- Active Directoryサーバでコマンドプロンプトを開き、「エクスポート用コマンドの生成手順」で生成したコマンドをコピーして実行します。
※ドメインコントローラーの管理者権限を持つユーザのパスワードを求められる場合があります。 - 「c:\wfbss-ad.ldif」にLDIFファイルが生成されていることを確認します。
Active Directory 構造のインポート手順
- メニューから [管理] > [Active Directoryの設定] に移動します。
- 「手順3: LDIFファイルをインポートします」セクションの [インポート] をクリックします。
- [ファイルの選択…] をクリックし、「Active Directory 構造のエクスポート手順」でエクスポートしたLDIFファイルを指定します。
- インポートをクリックします。
- [セキュリティエージェント] からツリーに移動し、Active Directory 構造が反映されていることを確認します。
- ツリーに変更が反映されるまで時間がかかる場合があります。
- 既にビジネスセキュリティエージェントをインストール済みのエンドポイントは、自動でActive Directory 構造に追加されません。
「ドメインOUに復元」を実施することで追加できます。
詳細は製品Q&A「Active Directory 環境下のデバイスを操作する方法」をご確認ください。
Active Directory 構造のデバイスツリーからの削除手順
- メニューから [管理] > [Active Directoryの設定] に移動します。
- 「統合を無効にする」をクリックします。
- 「無効」をクリックします。
- [セキュリティエージェント] からツリーに移動し、Active Directory 構造が削除されていることを確認します。
※デバイスはWindows OSの種類によって、「サーバ(初期設定)」あるいは「デバイス(初期設定)」に配置されます。