概要
ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp. ) 管理コンソールの [管理] > [Active Directory] > [Active Direcotry 統合] のページの設定(※)は、何のために利用されますか。また、どのような時に、何を入力すればよいのか教えてください。
(※) ウイルスバスター Corp. 11.0/XG をご利用の場合には 管理コンソールの[管理] > [Active Directory] > [Active Directory 統合]から設定できます。
ウイルスバスター Corp. 11.0/XG
ウイルスバスター Corp. 10.6
詳細
ウイルスバスターCorp. 管理コンソールの [管理] > [Active Directory] > [Active Direcotry 統合] のページの設定は、次の2つの機能のために必要です。
・ 外部サーバ管理 (管理対象外のエンドポイント) 機能を利用するため
・ Active Directory を利用した「カスタムクライアントグループ」の設定のため
ウイルスバスター Corp. バージョンごとの設定方法は下記をご参考ください。
ウイルスバスター Corp. 10.6 ご利用の場合の情報はこちらです。
ウイルスバスター Corp. 11.0/XG ご利用の場合の情報はこちらです。
ウイルスバスター Corp. 10.6 ご利用の場合
「外部サーバ管理」機能を利用するため
ウイルスバスターCorp. 管理コンソールの [セキュリティコンプライアンス] > [外部サーバ管理] の機能を利用したい場合、「Active Direcotry 統合」ページの設定が必要となります。
「外部サーバ管理」では、ネットワーク上のコンピュータの状態をクエリし、ウイルスバスター Corp. クライアントのインストール有無を確認することができます。これは、以前のバージョンであるウイルスバスター Corp. 10.0 の、「セキュリティコンプライアンス」の機能と同等です。
以前の 10.0 のバージョンでは、ウイルスバスター Corp. サーバが所属するドメイン、または、その信頼するドメインのクライアントのみがクエリの対象となっていましたが、10.5 のバージョンからは、「Active Directory 統合」ページで任意のドメインの情報を入力することにより、信頼しないドメインのクライアント (フォレスト外のクライアント) についてもクエリの対象とできるようになりました。
また、10.5 のバージョンからは、Active Directory の情報だけではなく、IP アドレス範囲を指定して、コンピュータのクエリが行えるようになりました。
ウイルスバスターCorp. 管理コンソールの [ネットワーク上のコンピュータ] > [クライアントのグループ設定] で、Active Directory を利用した「カスタムクライアントグループ」を設定したい場合、「Active Directory 統合」ページの設定が必要となります。
クライアントの自動グループ設定の追加で Active Directory を指定した場合に設定する Active Directory ソースは、「Active Directory 統合」ページで保存した設定に基づきます。
「Active Directory 統合」ページの「Active Directory ドメイン」のセクションでは、上記の (1) や (2) で利用するコンピュータをクエリするためのドメイン情報を入力します。[ドメインアカウント情報の入力] ボタンを押下すると、次のような「認証アカウント情報の指定」のポップアップが表示されますので、ドメインコントローラへの接続に使用するアカウント情報 (ユーザ名とパスワード) を入力します。なお、[+] のボタンをクリックすることで、設定するドメイン情報を追加することができます。
「Active Directory アカウント情報の暗号化」のセクションでは、「暗号化キー:」に任意の文字列を、「フルパスとファイル名:」に任意のファイルのフルパスを入力します。ここで入力した情報は、設定した認証アカウント情報を保存する際のセキュリティ強化に用いられます。
[Active Directory を保存して同期] を押下すると、入力したドメインの Active Directory ドメインの情報を取得して、ウイルスバスター Corp. サーバに保存します。この同期作業が成功した場合は、次の画面のように「設定は正常に保存され、同期されました。」といったメッセージが表示されます。
「外部サーバ管理」では、ネットワーク上のコンピュータの状態をクエリし、ウイルスバスター Corp. クライアントのインストール有無を確認することができます。これは、以前のバージョンであるウイルスバスター Corp. 10.0 の、「セキュリティコンプライアンス」の機能と同等です。
以前の 10.0 のバージョンでは、ウイルスバスター Corp. サーバが所属するドメイン、または、その信頼するドメインのクライアントのみがクエリの対象となっていましたが、10.5 のバージョンからは、「Active Directory 統合」ページで任意のドメインの情報を入力することにより、信頼しないドメインのクライアント (フォレスト外のクライアント) についてもクエリの対象とできるようになりました。
また、10.5 のバージョンからは、Active Directory の情報だけではなく、IP アドレス範囲を指定して、コンピュータのクエリが行えるようになりました。
Active Directory を利用した「カスタムクライアントグループ」の設定のため
ウイルスバスターCorp. 管理コンソールの [ネットワーク上のコンピュータ] > [クライアントのグループ設定] で、Active Directory を利用した「カスタムクライアントグループ」を設定したい場合、「Active Directory 統合」ページの設定が必要となります。
クライアントの自動グループ設定の追加で Active Directory を指定した場合に設定する Active Directory ソースは、「Active Directory 統合」ページで保存した設定に基づきます。
「Active Directory 統合」ページの「Active Directory ドメイン」のセクションでは、上記の (1) や (2) で利用するコンピュータをクエリするためのドメイン情報を入力します。[ドメインアカウント情報の入力] ボタンを押下すると、次のような「認証アカウント情報の指定」のポップアップが表示されますので、ドメインコントローラへの接続に使用するアカウント情報 (ユーザ名とパスワード) を入力します。なお、[+] のボタンをクリックすることで、設定するドメイン情報を追加することができます。
「Active Directory アカウント情報の暗号化」のセクションでは、「暗号化キー:」に任意の文字列を、「フルパスとファイル名:」に任意のファイルのフルパスを入力します。ここで入力した情報は、設定した認証アカウント情報を保存する際のセキュリティ強化に用いられます。
ウイルスバスター Corp. 11.0/XG ご利用の場合
「管理対象外のエンドポイント」機能を利用するため
ウイルスバスターCorp. 管理コンソールの [診断] > [管理対象外のエンドポイント] の機能を利用したい場合、「Active Direcotry 統合」ページの設定が必要となります。
「管理対象外のエンドポイント」では、ネットワーク上のコンピュータの状態をクエリし、ウイルスバスター Corp. クライアントのインストール有無を確認することができます。
ウイルスバスターCorp. 管理コンソールの [クライアント] > [クライアントのグループ設定] で、Active Directory を利用した「カスタムクライアントグループ」を設定したい場合、「Active Directory 統合」ページの設定が必要となります。
クライアントの自動グループ設定の追加で Active Directory を指定した場合に設定する Active Directory ソースは、「Active Directory 統合」ページで保存した設定に基づきます。
「Active Directory 統合」ページの「Active Directory ドメイン」のセクションでは、上記の (1) や (2) で利用するコンピュータをクエリするためのドメイン情報を入力します。[ドメインアカウント情報の指定] ボタンを押下すると、次のような「ドメインアカウント情報の指定」のポップアップが表示されますので、ドメインコントローラへの接続に使用するアカウント情報 (ユーザ名とパスワード) を入力します。なお、[+] のボタンをクリックすることで、設定するドメイン情報を追加することができます。
「ドメインアカウント情報の暗号化」のセクションでは、「暗号化キー:」に任意の文字列を、「フルパスとファイル名:」に任意のファイルのフルパスを入力します。ここで入力した情報は、設定した認証アカウント情報を保存する際のセキュリティ強化に用いられます。
[保存と同期] を押下すると、入力したドメインの Active Directory ドメインの情報を取得して、ウイルスバスター Corp. サーバに保存します。この同期作業が成功した場合は、次の画面のように「設定が正常に保存および同期されました。」といったメッセージが表示されます。
「管理対象外のエンドポイント」では、ネットワーク上のコンピュータの状態をクエリし、ウイルスバスター Corp. クライアントのインストール有無を確認することができます。
Active Directory を利用した「カスタムクライアントグループ」の設定のため
ウイルスバスターCorp. 管理コンソールの [クライアント] > [クライアントのグループ設定] で、Active Directory を利用した「カスタムクライアントグループ」を設定したい場合、「Active Directory 統合」ページの設定が必要となります。
クライアントの自動グループ設定の追加で Active Directory を指定した場合に設定する Active Directory ソースは、「Active Directory 統合」ページで保存した設定に基づきます。
「Active Directory 統合」ページの「Active Directory ドメイン」のセクションでは、上記の (1) や (2) で利用するコンピュータをクエリするためのドメイン情報を入力します。[ドメインアカウント情報の指定] ボタンを押下すると、次のような「ドメインアカウント情報の指定」のポップアップが表示されますので、ドメインコントローラへの接続に使用するアカウント情報 (ユーザ名とパスワード) を入力します。なお、[+] のボタンをクリックすることで、設定するドメイン情報を追加することができます。
「ドメインアカウント情報の暗号化」のセクションでは、「暗号化キー:」に任意の文字列を、「フルパスとファイル名:」に任意のファイルのフルパスを入力します。ここで入力した情報は、設定した認証アカウント情報を保存する際のセキュリティ強化に用いられます。
