7.2 コンソールの起動

管理コンソールのログインウィンドウを開くには、[スタート]>[すべてのプログラム]>[Novell]>[ESM管理コンソール]>[管理コンソール]の順にクリックします。 > > > >

管理者の名前とパスワードを入力し、管理コンソールにログインします。ユーザ名とパスワードを入力する前に、ディレクトリサービスのドメインに接続する必要があります(セクション 7.2.1, eDirectoryサービスの追加を参照)。ユーザ名は、管理サービスドメイン上のユーザでなければなりません。

図 7-5 ZENworks Endpoint Security Managementの管理コンソールにログインします。

7.2.1 eDirectoryサービスの追加

  1. ログイン画面の[オプション]ボタンをクリックすると[Configuration (環境設定)]ウィンドウが表示されます。

    図 7-6 ディレクトリの認証

  2. ディレクトリサービスに対してわかりやすい名前を入力して、[Service Type (サービスタイプ)]ドロップダウンリストから[eDirectory]を選択します。

  3. [Host/DN (ホストサーバ/ドメイン名)]フィールドでeDirectoryサーバのIPアドレスを指定し、[Domain tree (ドメインツリー)]にツリー名を指定します。 >

  4. [Available for User Authentication (ユーザ認証に使用)]チェックボックスをオンにすると、ログインのドロップダウンメニューにこのドメインが表示されます。

  5. [Service Connection Options (サービス接続オプション)]の[Secure Authentication (セキュリティで保護された認証)]チェックボックスをオフにします。 >

  6. アカウント名をLDAP形式で指定します。たとえば「cn=admin,o=acmeserver」の場合、cnはユーザ、oはユーザアカウントが格納されるオブジェクトです。

  7. アカウントのパスワードを指定します。

    メモ:パスワードは期限がないように設定される必要があります。また、このアカウントは無効にならないように設定する必要があります。

  8. [テスト]をクリックし、このディレクトリサービスに対する通信を確認します。通信を確立できない場合、ユーザにエラーが通知されます。不正確な情報がある場合、可能であればテスト時にインタフェースにより修正されます。

    図 7-7 入力が完了したディレクトリ画面

  9. [保存]をクリックしてこのディレクトリサービスをデータベースに追加し、[New (新規)]をクリックして別のディレクトリサービスをデータベースに追加します。 >

  10. [OK]をクリックします。または[キャンセル]をクリックすると、[環境設定]ウィンドウが終了し、ログイン画面に戻ります。 >

    サポートされているActive DirectoryおよびNTドメインサービスを含む、他のディレクトリサービスに対するリッスンの設定については、『ZENworks Endpoint Security Management管理ガイド』を参照してください。

7.2.2 管理コンソールの許可設定

[Permissions (許可)]は管理コンソールの[Tools (ツール)]メニューにあり、管理サービスのプライマリ管理者と、その管理者がアクセス許可を与えたユーザだけがアクセスできます。 > このコントロールは、スタンドアロン管理コンソールの実行中は使用できません(詳細についてはセクション 11.0, 非管理対象モードでのZENworks Endpoint Security Managementのインストールを参照してください)。

許可設定では、管理コンソールへのアクセスと、「Publish Policies (ポリシーの公開)」および「Change Permission (許可の変更)」の設定を許可するユーザまたはユーザのグループを定義します。

管理サーバのインストール時に、管理者またはリソースアカウントの名前を設定フォームに入力します。テストが正常に実行され、ユーザ情報が保存されると、許可がユーザに自動的に付与されます。

管理コンソールをインストールすると、ドメイン内のすべてのユーザグループに完全な許可が与えられます。リソースユーザは、アクセスを許可するグループおよびユーザ以外の許可を取り消す必要があります。リソースユーザは、指定したユーザに対し、他の許可を設定することができます。パーミッションが付与されると、次のような結果になります。

  • 管理コンソールへのアクセス: ユーザはポリシーとコンポーネントを表示したり、既存のポリシーを編集したりすることができます。この特権しか付与されていないユーザは、ポリシーを追加または削除することはできません。また、公開および許可のオプションを使用することはできません。

  • ポリシーの公開: ユーザは割り当てられたユーザおよびグループに対してのみ、ポリシーを公開できます。

  • 許可の変更: ユーザはすでに定義されている他のユーザの許可設定にアクセスして、その設定を変更することができます。また、新しいユーザに許可を付与することができます。

  • ポリシーの作成: ユーザは管理コンソールで新しいポリシーを作成できます。

  • ポリシーの削除: ユーザは管理コンソールで任意のポリシーを削除できます。

メモ:セキュリティ上の理由から、「Change Permission (許可の変更)」および「Delete Policies (ポリシーの削除)」許可は、リソースユーザまたはごく少数の管理者にのみ付与することをお勧めします。

詳細情報については、以下を参照してください。

管理に関する許可の設定

  1. [ツール]>[Permissions (許可)]をクリックします。 >

    このドメインに関連付けられているグループが表示されます。

    図 7-8 管理コンソールの許可設定ウィンドウ

    メモ:デフォルトでは、すべてのグループに管理コンソール内での完全な許可が与えられます。管理者は、認証されていないグループについて、すべてのポリシータスクのチェックボックスを直ちにオフに必要があります。コンソールに対するアクセスの許可は、その許可チェックボックスをオフにすることで取り消すことができます。

  2. (オプション)ユーザおよび新規グループをこのリストにロードするには、次の操作を実行します。

    1. 画面下部の[追加]ボタンをクリックすると、[Organization (構成)]テーブルが表示されます。

      図 7-9 パーミッションの設定の組織テーブル

    2. リストから適切なユーザとグループを選択します。複数のユーザを選択する場合は、<Ctrl>キーまたは<Shift>キーを使用します。

    3. すべてのユーザとグループを選択したら、[OK]ボタンをクリックして[Permissions (許可)]フォームの欄にユーザとグループを追加します。

  3. 使用可能なユーザとグループに許可を割り当てます。

選択したユーザまたはグループを削除するには、名前を選択して[削除]をクリックします。

[Publish To Settings (公開先の設定)]の設定

「Publish Policy (ポリシーの公開)」がオンになっているユーザとグループは、公開先のユーザまたはグループとして割り当てる必要があります。[Publish To Settings (公開先の設定)]を設定するには、次の操作を実行します。

  1. [Publish To Settings (公開先の設定)]タブをクリックします。

  2. ドロップダウンリストから公開の許可が付与されているユーザとグループを選択します。

    図 7-10 公開先の設定

  3. ユーザとグループを、このユーザまたはグループに割り当てるには、次の操作を実行します。

    1. 画面下部の[追加]ボタンをクリックすると、[Organization (構成)]テーブルが表示されます。

    2. リストから適切なユーザとグループを選択します。複数のユーザを選択する場合は、<Ctrl>キーおよび<Shift>キーを使用します。

    3. すべてのユーザまたはグループを選択したら、[OK]ボタンをクリックします。

      図 7-11 公開先リスト

選択したユーザまたはグループを削除するには、リストから名前を選択して[削除]をクリックします。

許可の設定は直ちに実装されるので、管理者が行うのは[閉じる]をクリックし、変更を承認してエディタに戻るだけです。

新しいディレクトリサービスが追加されると、リソースアカウントに対し、上記のように完全な許可が与えられます。

7.2.3 ポリシーの公開

デフォルト設定のセキュリティポリシーを公開するには、次の操作を実行します。

  1. [Create New Policy (ポリシーの新規作成)]をクリックします。

  2. ポリシーの名前を指定し、[作成]をクリックします。

  3. ポリシーを保存し、[公開]タブをクリックします。

  4. Endpoint Security Clientのユーザがツリーに表示されるようにするにはチェックインする必要があるため、左側のツリーの最上位を選択し、公開フィールドをダブルクリックして現在のすべてのグループとユーザを入力します。

  5. ポリシーをポリシー配布サービスに送信するには、[公開]をクリックします。

この方法で生成されたポリシーには、次の特性があります。

  • 1つのロケーション(不明)が作成されます。

  • CD/DVD ROMドライブが許可されます。

  • リムーバブルストレージデバイスが許可されます。

  • すべての通信ポート(Wi-Fiを含む)が許可されます。

  • [ファイアウォール設定]、[すべてに適応](ネットワークポートを通じたすべての送信トラフィックが許可されますが、ネットワークポートを通じた望ましくない受信トラフィックは許可されません)が含まれます。

より強力なセキュリティポリシーの作成の詳細については、『ZENworks Endpoint Security Management管理ガイド』を参照してください。

セクション 8.0, クライアントロケーション保証サービスのインストールに進みます。