はじめに

ビジネスセキュリティサービスでは、管理者はActive Directoryの組織単位(OU)の構造を複製して、エンドポイントを管理することができます。Active Directory については、ネットワーク管理者にご相談ください。

Active Directoryの組織単位(OU)の構造を複製するには、Active Directory 構造をLDAPデータ交換形式(LDIF)ファイルにエクスポートし、 そのファイルをWeb管理コンソールにインポートする手動同期か、Trend Micro Common Active Directory Synchronization Tool を使用した自動同期をする必要があります。

本手順では、手動同期による設定方法をご案内いたします。

エクスポート用コマンドの生成手順

Active Directory 構造をエクスポートするために、「ldifde」コマンドを用います。
本手順ではこのコマンドを生成します。
「ldifde」コマンド自体については、ネットワーク管理者にご相談ください。

1. Web管理コンソールにログインします。
2. メニューから [管理] > [Active Directoryの設定] に移動します。
   
3. [このActive Directoryの構造を手動でインポート] をクリックして、「手順1: Active Directoryエクスポート設定を指定します」セクションにて、コマンドの生成に必要なActive Directoryドメイン情報を入力します。
4. [ドメイン\ユーザ名]にはドメインコントローラーの管理者権限を持つユーザを指定します。
5. アクティブなコンピュータに関する情報のみをエクスポートする場合は、 [N日間ログオンしていなかったコンピュータを除外する] のチェックボックスをオンにして、日数を指定します。
6. [コマンドの生成] をクリックしてコマンドを生成します。

Active Directory 構造のエクスポート手順

1. Active Directoryサーバでコマンドプロンプトを開き、「エクスポート用コマンドの生成手順」で生成したコマンドをコピーして実行します。
   ※ドメインコントローラーの管理者権限を持つユーザのパスワードを求められる場合があります。

   

2. 「c:\wfbss-ad.ldif」にLDIFファイルが生成されていることを確認します。

Active Directory 構造のインポート手順

1. メニューから [管理] > [Active Directoryの設定] に移動します。
2. 「手順3: LDIFファイルをインポートします」セクションの [インポート] をクリックします。
3. [ファイルの選択…] をクリックし、「Active Directory 構造のエクスポート手順」でエクスポートしたLDIFファイルを指定します。
4. インポートをクリックします。
5. [セキュリティエージェント] からツリーに移動し、Active Directory 構造が反映されていることを確認します。
    
   • ツリーに変更が反映されるまで時間がかかる場合があります。
   • 既にビジネスセキュリティエージェントをインストール済みのエンドポイントは、自動でActive Directory 構造に追加されません。
     「ドメインOUに復元」を実施することで追加できます。
     詳細は製品Q＆A「Active Directory 環境下のデバイスを操作する方法」をご確認ください。

Active Directory 構造のデバイスツリーからの削除手順

1. メニューから [管理] > [Active Directoryの設定] に移動します。
2. 「統合を無効にする」をクリックします。
3. 「無効」をクリックします。
4. [セキュリティエージェント] からツリーに移動し、Active Directory 構造が削除されていることを確認します。
   ※デバイスはWindows OSの種類によって、「サーバ(初期設定)」あるいは「デバイス(初期設定)」に配置されます。