ビュー:
組織のイントラネット外の Apex One セキュリティエージェントを「オフプレミスエージェント」と呼称します。

目次

エッジリレーサーバとは

Apex One エッジリレーサーバを使用すると、ユーザが組織のイントラネット外に持ち出したエンドポイントについても、保護を強化することができます。


エッジリレーサーバを非武装地帯 (DMZ) にインストールすることで、Apex One サーバへの接続を直接確立できないオフプレミスエージェントでも、エッジリレーサーバを介して以下のタスクを実施できるようになります。

  • 不審オブジェクトリストの同期
  • サンプル送信
  • ログ送信
  • ステータスレポート
  • 設定の配信
  • HotFix/Patch の配信
  • ScanNow
  • エージェントのアンインストール
  • 隔離の一括復元
  • スパイウェア/グレーウェアの復元

※ エッジリレーサーバはアップデート元として利用できないため、パターンファイル、エンジン、プラグインのアップデートはできません。

※上記タスクは、サーバへのポーリング完了後に実行されます。

 

エッジリレーサーバのメリットとは

エッジリレーサーバを非武装地帯 (DMZ) にインストールすることで、Apex One サーバへの接続を直接確立できないオフプレミスのセキュリティエージェントでも、サーバをポーリングして更新されたポリシー設定を受け取ることができます。

 

エッジリレーサーバを使用にするには

以下の手順でエッジリレーサーバの使用を開始します。

Step 1: エッジリレーサーバのインストール

以下の手順でエッジリレーサーバをインストールします。

注意事項

エッジリレーサーバをインストールする前に、対象のサーバコンピュータがシステムの最小要件を満たしていることを確認してください。
詳細については、管理者ガイドの「エッジリレーサーバのシステム要件」を参照 してください。

  1. Apex One サーバコンピュータの\PCCSRV\Admin\Utility\EdgeServer フォルダを選択し、対象のエッジリレーサーバコンピュータにフォルダをコピーします。
  2. 対象のエッジリレーサーバで、EdgeServer フォルダを開き、setup.exe ファイルを実行してインストールプロセスを開始します。サーバに必要なコンポーネントが揃っているかがチェックされます。
  3. サーバに次のコンポーネントがない場合は、[インストール] をクリックし、エッジリレーサーバのインストール時にインストールされるようにします。
    • Microsoft Visual C++ 2017 Update 3 再頒布可能パッケージ (x86)
    • Microsoft Visual C++ 2017 Update 3 再頒布可能パッケージ (x64)
    • Microsoft .NET Framework 4.6.1
    • Microsoft URL Rewrite Module 2.0 for IIS (x64)
    • Microsoft Application Request Routing 3.0 (x64)
  4. [次へ] をクリックします。[インストールパス] 画面が表示されます。
  5. 初期設定のインストールディレクトリをそのまま使用するか、[変更] をクリックして別の場所を選択します。
  6. [次へ] をクリックします。[エッジリレーサーバとセキュリティエージェントの接続] 画面が表示されます。
  7. オフプレミスのセキュリティエージェントからエッジリレーサーバへの接続に使用する次の設定を指定します。
    • 完全修飾ドメイン名 (FQDN): エッジリレーサーバのFQDN を入力します。
    • 証明書: エッジリレーサーバの証明書を選択します。選択せずに [次へ] をクリックすると、自己署名証明書が作成されます。
    • IP アドレス: IP アドレスの形式を選択します。
    • ポート: 初期設定のポートをそのまま使用するか別のポートを指定します。

・オフプレミスのセキュリティエージェントから上述の項番”7.” で指定したエッジリレーサーバの完全修飾ドメイン名 (FQDN)で名前解決をし通信ができる必要があります。 

・ファイアウォールおよびゲートウェイの設定で以下を許可する必要があります。

  • インターネットからエッジリレーサーバへのセキュリティエージェント通信のリダイレクト
  • 指定したポート経由の通信
  1. [次へ] をクリックします。[SSL 証明書] 画面が表示されます。
  2. エッジリレーサーバの証明書に使用するパスワードを入力し、確認のためにもう一度入力します。
  3. [次へ] をクリックします。[インストール情報] 画面が表示されます。
  4. [次へ >] をクリックしてインストールを開始します。
    インストールが完了すると、InstallShield Wizard の完了] 画面が表示されます。
  5. [完了] をクリックします。

Step 2: エッジリレーサーバの登録

エッジリレーサーバのインストール後、以下の手順でエッジリレーサーバをオフプレミスのセキュリティエージェントがレポートするApex One サーバに登録します。

  1. コマンドラインエディタ (cmd.exe) を開きます。
  2. ディレクトリを以下のエッジリレーサーバ登録ツール (ofcedgecfg.exe) の場所に切り替えます。
    \OfcEdgeSvc
  3. 以下のコマンドを実行し、エッジリレーサーバを任意の Apex One サーバに登録します。
    ofcedgecfg.exe --cmd reg --server [Apex One サーバのアドレス] --port [Apex One サーバのポート] --pwd [Apex One 管理コンソールのrootアカウントのパスワード]

エッジリレーサーバへの登録後、セキュリティエージェントに接続設定が配信され、社内イントラネット外では自動的にエッジリレーサーバと通信できるようになります。

 

Step 3: エッジリレーサーバ接続の確認

Apex One の Web 管理コンソールより、以下の手順で、エッジリレーサーバの接続状態を監視できます。

  1. Apex One の Web 管理コンソールで、[管理] → [設定] → [エッジリレー設定] に移動します。
  2. [エッジリレー設定] 画面が表示されます
  3. Apex One サーバに現在登録されているエッジリレーサーバを確認しま す。

よくある質問

Q:ウイルスバスター Corp XG でエッジリレーサーバを利用しておりましたが、継続利用するには作業が必要ですか?

A: はい。Apex One は旧バージョンのエッジリレーサーバと互換性がないため、バージョンアップ作業が必要となります。また、バージョンアップ後、Apex One サーバへの再登録が必要となります。

Q:ウイルスバスター Corp. のオフプレミスクライアントも管理できますか?

A: いいえ。このバージョンのエッジリレーサーバは、古いバージョン (ウイルスバスター Corp.) のクライアントプログラムをサポートしておりません。Apex One でオフプレミスのエンドポイントを管理する場合には、Corp. クライアントを Apex One セキュリティエージェントにバージョンアップする必要がございます。

Q:エージェントへのインストール時やバージョンアップ時に管理サーバと接続は必要でしょうか?

A: はい。セキュリティエージェントをApex One サーバに接続してエッジリレー設定を取得する必要があります。

 
エッジリレーサーバの詳細に関しては管理者ガイド (P.733 以降) などにも記載がございますので、ご確認ください。

 
 
キーワード: ウイルスバスター コーポレートエディション