1.4 環境設定ウィンドウの使用

環境設定ウィンドウでは、ZENworks® Endpoint Security Management管理者は[Infrastructure and Scheduling (インフラストラクチャとスケジューリング)]、[Authenticating Directories (ディレクトリの認証)]、[Server Synchronization (サーバ同期)]のコントロールにアクセスできます。メインページの[環境設定]リンクをクリックするか、[ツール]メニューをクリックして[環境設定]をクリックします。[パーティションの環境設定]ウィンドウが表示されます。

メモ:この機能は、スタンドアロンの管理コンソールでは利用できません。

詳細情報については、以下を参照してください。

1.4.1 インフラストラクチャとスケジューリング

インフラストラクチャとスケジューリングモジュールでは、ZENworks Endpoint Security Management管理者は、ポリシー配布サービスのURLの指定および変更のほか、ZENworks Endpoint Security Managementコンポーネントの同期間隔を制御できます。

詳細情報については、以下を参照してください。

配布サービスのURL

ポリシー配布サービスが新しいサーバに移動されると、配布サービスのURL設定に基づいて、管理サービスおよびすべてのZENworksセキュリティクライアントのポリシー配布サービスのロケーションが更新されます。このとき、それらの再インストールは求められません。現在のサーバのURLは、テキストフィールドに表示されます。

サーバを変更する必要がある場合は、サーバ名のみを、新しいサーバを指し示すように変更します。サーバ名の後ろにある情報は変更しないでください。

たとえば、現在のURLが「http:\\ACME\PolicyServer\ShieldClient.asmx」と表示され、ポリシー配布サービスがACME 43という名前の新しいサーバにインストールされている場合、URLを「http:\\ACME43\PolicyServer\ShieldClient.asmx」に更新する必要があります。

URLが更新されたら、[OK]をクリックします。すべてのポリシーが更新され、ポリシー配布サービスの更新内容が自動的に送信されます。また、管理サービスも更新されます。

サーバのURLを変更するときは、更新されたポリシーの順守レベルが 100%になるまで古いポリシー配布サービスを終了しないでください(セクション 1.6, レポート機能の使用を参照)。

スケジューリング

スケジューリングコンポーネントを使用すると、ZENworks Endpoint Security Management管理者は、管理サービスが他のESMコンポーネントと同期する時期を指定できます。また、すべてのデータおよびキューに登録されているジョブを最近のアクティビティと一致させたり、SQLの保守ジョブをスケジューリングしたりできます。すべての時間のインクリメントは分単位です。

スケジューリングは次のように分類されます。

  • 配布サービス: ポリシー配布サービスとの同期スケジュール

  • ポリシーのデータとアクティビティ: ポリシーの更新との同期スケジュール

  • 管理データ: 管理サービスとポリシーの同期

  • 企業構造: 企業のディレクトリサービス(eDirectory™、Active Directory*、NTドメイン*、LDAP)との同期スケジュール企業のディレクトリサービスに対する変更を監視することにより、ユーザポリシーの割り当てにおいてその変更に対応する変更内容が検出され、その情報をクライアント認証用のポリシー配布サービスに送信できるようになります。

  • クライアントレポーティング: 管理サービスがポリシー配布サービスに問い合わせてレポーティングデータをダウンロードする頻度

  • アラートデータを保持: エンドポイントでレポートされたデータのスナップショットに基づいてアラートを設定できます。パフォーマンスが最適化され、アラートが現在の動作と関連するようになるよう、日数に基づいてストレージのしきい値を設定することができます。

1.4.2 ディレクトリの認証

ZENworks® Endpoint Security Managementをインストールしたら、システム内でデバイスの管理を開始する前に、ディレクトリサービスの作成と設定を行う必要があります。

ディレクトリサービスの環境設定の作成ウィザードでは、ZENworks Endpoint Security Managementクライアントインストールのスコープを定義するディレクトリサービスの環境設定を作成できます。新しい環境設定は、ユーザベースおよびコンピュータベースのクライアントインストールの論理境界を定義するために、既存のディレクトリサービスを使用します。

このウィザードに従って操作すると、ディレクトリサービスと、現在および将来のクライアントアカウントが配置されるコンテキストを選択できます。

また、このウィザードでは、新しい環境設定に含めるディレクトリエントリを同期することもできます。この同期はバックグラウンドで実行されるため、直ちに新しい環境設定の使用を開始できます。

ZENworks Endpoint Security Managementのインストール後に、ディレクトリサービスの環境設定の作成ウィザードが自動的に表示されます。製品のインストールが完了し、ようこそページが表示されたら、次の手順のステップ 4にスキップします。

ディレクトリサービスを設定するには:

  1. 管理コンソールで、[ツール]>[環境設定]の順にクリックします。

  2. Authentication Directories(認証ディレクトリ)]をクリックします。

  3. 新規作成]をクリックして、ディレクトリサービスの環境設定の作成ウィザードを起動します。

  4. 次へ]をクリックし、[サーバの設定]ページを表示します。

  5. 次のフィールドに入力します。

    • サービスタイプ:サービスタイプ]ドロップダウンリストからサービスタイプを選択します。

      • Microsoft Active Directory

      • Novell eDirectory

    • 名前: ディレクトリサービスの環境設定を説明するフレンドリ名を指定します。

    • ホスト名: ディレクトリサーバのDNS名またはIPアドレスを指定します。または、それらを参照して入力します。

    • ポート: ディレクトリサーバへの接続に使用するポートを指定します。

      デフォルトはポート389です。ディレクトリサーバへの接続に別のポートを使用する場合は、そのポートを指定することができます。

  6. 次へ]をクリックして、[資格情報の入力]ページを表示します。

  7. 次のフィールドに入力します。

    • ユーザ名: ディレクトリにバインドするアカウント管理者を指定します。

      このアカウントは、ディレクトリサービス環境設定の管理者として使用されます。ログイン名は、ディレクトリツリー全体を表示するパーミッションを持つユーザである必要があります。このユーザはドメイン管理者またはOU管理者のどちらかにすることをお勧めします。eDirectory向けの設定を行う場合は、「cn=admin,o=acmeserver」のようにLDAP形式を使用します。「cn」はユーザ、「o」はユーザアカウントが保存されているオブジェクトを表します。

    • パスワード: アカウント管理者のパスワードを指定します。

      このアカウントは、このディレクトリサービスの環境設定の管理者として機能します。

      パスワードは無期限にする必要があります。また、このアカウントは無効にならないようにする必要があります。

    • ドメイン: アカウント管理者がメンバーとして属するドメインを指定します。

    • セキュア認証を使用してサーバに接続します。 セキュア認証を使用しない場合は、このオプションの選択を解除します。デフォルトではこのオプションが有効になっています。

  8. 次へ]をクリックします。

  9. ステップ 7で指定した環境設定管理者ユーザがドメイン内に見つからない場合は、[アカウントエントリの検索]ページが表示されます。

    管理者が配置されているコンテナを指定し、[次へ]をクリックします。

  10. [Select Authenticating Domains(s) (認証ドメインの選択)]ページで、ツリーを参照し、この環境設定のユーザおよびコンピュータを認証するために使用するドメインを選択します。

    ステップ 7で指定した管理者ユーザを含むドメインが選択されていますが、この選択を解除することはできません。

    インストールされたクライアントがこの環境設定内で選択されているいずれかのドメインのメンバーではない場合、それらのクライアントによる管理サーバへのチェックインは失敗します。

  11. 次へ]をクリックして、[クライアントコンテナの選択]ページを表示し、この環境設定で使用するアカウントのコンテナを選択します。

    ステップ 7で指定した管理者ユーザを含むコンテナが選択されていますが、この選択を解除することはできません。

    [クライアントコンテナの選択]ページでは、管理されているユーザおよびコンピュータを含むコンテナのみに検索対象を絞り込むことができます。これにより、パフォーマンスが向上します。

    そのアカウントがこの環境設定内で選択されているいずれかのコンテナに含まれていない場合、インストールされているクライアントによる管理サーバへのチェックインは失敗します。

  12. 次へ]をクリックして、[Container(s) for Synchronization(同期対象コンテナ)]ページを表示します。

  13. (オプション)環境設定プロセスの一部として同期させるコンテナを選択します。

    同期はバックグラウンドで実行されるため、直ちに新しい環境設定の使用を開始できます。同期するユーザおよびコンピュータが多数ある場合は、この処理に数時間かかることがあります。

    同期するコンテナを指定しない場合、それらのコンテナに含まれるユーザおよびコンピュータが、チェックイン時に管理コンソールに表示されます。

    コンテナを同期すると、コンテナ内のユーザおよびコンピュータが管理コンソールに事前に挿入されるので、セキュリティポリシーの作成などのアクションを直ちに実行することができます。ユーザまたはコンピュータがシステムにチェックインする際に、それらのポリシーが適用されます。管理コンソールに事前に挿入することによって、コンテナ内のすべてのユーザおよびコンピュータに適用されるポリシーを作成するのではなく、個々のユーザまたはコンピュータに固有のポリシーを直ちに作成することができます。コンテナを同期しない場合、個々のユーザまたはコンピュータ用に固有のポリシーを作成するには、それらのユーザおよびコンピュータがシステムにチェックインするまで待つ必要があります。

  14. [次へ]をクリックして、[環境設定の保存]ページを表示します。

  15. 情報を確認し、[次へ]をクリックして環境設定を保存します。

    必要に応じて、[戻る]をクリックして設定を変更することができます。

  16. 終了]をクリックします。

終了]をクリックすると、Windowsの通知領域にアイコンが表示され、同期が開始されます。このアイコンをダブルクリックすると、[ディレクトリサービスの同期]ダイアログボックスが表示されます。

同期はバックグラウンドで実行されます。管理コンソールを閉じると、同期は停止されます。再び管理コンソールを開くと、中断したところから同期が再開されます。

1.4.3 サービスの同期

このコントロールでは、管理サービスとポリシー配布サービスを強制的に同期させます。この同期により、すべてのアラート、レポーティングおよびポリシーの配布が更新されます。

  1. 現在のサービスの状態を更新するには、[更新]をクリックします。

  2. サービスを再起動してキューに現在登録されているアクティビティを処理するには、[同期]をクリックします。