目次
このページのトピック
データセンターゲートウェイを追加する
Active Directoryを追加する
Active Directoryのその他のオプション
ディレクトリを削除
今すぐ同期
サーバ証明書を使用する
Active Directoryオブジェクトの同期を維持する
Active Directoryとの同期を無効にする
Active Directoryとの同期からコンピュータグループを削除する

Active Directoryコンピュータを追加する

Workload Security では、コンピュータの検出にMicrosoft Active DirectoryなどのLDAPサーバを使用できます。Workload Security はサーバにクエリを実行し、ディレクトリ内の構造に従ってコンピュータグループを表示します。

データセンターゲートウェイを追加する

データセンターゲートウェイを使用すると、 Workload Security とActive Directoryサーバ間の通信が可能になり、 Workload Security がサーバからコンピュータのインベントリを取得できるようになります。

Active Directoryを追加する前に、データセンターゲートウェイを配置して実行しておく必要があります。Active Directoryサーバのホスト名とポートが必要です。詳細については、 データセンターゲートウェイの設定を参照してください。

Active Directoryを追加する

  1. Workload Securityで、[ コンピュータ ]をクリックします。
  2. メイン画面で、[追加]→[Active Directoryの追加] の順にクリックします。

  3. Active Directoryサーバのホスト名またはIPアドレス、名前、説明、およびポート番号を入力します。アクセス方法と資格情報も入力します。次のガイドラインに従います。

    • アクセス方法がLDAPSである場合、サーバのアドレス は、Active DirectoryのSSL証明書で使用されている共通名 (CN) と一致している必要があります。
    • 名前 は、 Active Directory内のディレクトリ名と一致する必要はありません。
    • サーバのポート は、Active DirectoryのLDAPまたはLDAPSポートです。初期設定は389(StartTLS)と636(LDAPS)です。
    • ユーザ名 にはドメイン名を含める必要があります。例:EXAMPLE \ Administrator
    • インストールを続行する場合は [次へ] をクリックしてください。
    • ディレクトリのスキーマを指定します。スキーマをカスタマイズしていない場合は、Microsoft Active Directoryサーバの初期設定値を使用できます。
    • Workload Security内の各コンピュータの [詳細] には、[説明] フィールドがあります。 Active Directoryの Computer オブジェクトクラスの属性を使用して [説明] フィールドに値を入力するには、 [コンピュータの詳細の属性] テキストボックスに属性名を入力します。
    • Workload Security 内のこの構造を Active Directory サーバーと自動的に同期させたい場合は、このディレクトリを同期するスケジュールされたタスクの作成 を選択します。ディレクトリの追加が完了すると、スケジュールされたタスク ウィザードが表示されます。これは、スケジュール タスク ウィザード ( 管理 > スケジュール タスク) を使用して後で設定できます。
    • [次へ] をクリックして続行します。
    • ディレクトリがインポートされると、追加されたコンピュータのリストが表示されます。 [ 終了] をクリックします。

ディレクトリ構造は、Computers ページに表示されます。

Active Directoryのその他のオプション

Active Directoryの構造を右クリックすると、ディレクトリ以外のコンピュータグループには使用できないオプションが表示されます。

  • ディレクトリの削除
  • 今すぐ同期

ディレクトリを削除

Workload Securityからディレクトリを削除する場合、次のオプションがあります。

  • Workload Securityからディレクトリとすべての下位コンピュータ/グループを削除する:ディレクトリのすべてのトレースを削除します。
  • ディレクトリを削除しますが、コンピュータのデータおよびグループの階層は維持します:インポートされたディレクトリ構造を、同じ構成の通常のコンピュータグループに変換します。Active Directoryサーバとのリンクが解除されます。
  • ディレクトリを削除し、コンピュータのデータを維持しますが、グループの階層は削除します: Active Directoryサーバへのリンクを削除し、ディレクトリ構造を破棄して、すべてのコンピュータを同じコンピュータグループに配置します。

今すぐ同期

Workload Security を手動で起動してActive Directoryサーバと同期し、コンピュータグループの情報を更新できます。

この処理は、予約タスクを作成して自動化できます。

サーバ証明書を使用する

SSLが有効になっていない場合は、 Active DirectoryサーバでSSLを有効にします。

コンピュータの検出にはSSLまたはTLSまたは暗号化されていないクリアテキストを使用できますが、ユーザアカウント(パスワードや連絡先を含む)をインポートするには認証とSSLまたはTLSが必要です。

SSLまたはTLS接続では、Active Directoryサーバにサーバ証明書が必要です。 SSLまたはTLSハンドシェイク時に、サーバはこの証明書をクライアントに提示して、その身元を証明します。この証明書は、自己署名証明書または認証局 (CA) によって署名された証明書のいずれかです。サーバに証明書があるかどうかわからない場合は、Active Directoryサーバでインターネットインフォメーションサービス (IIS) マネージャを開き、[サーバ証明書] を選択します。サーバに署名付きサーバ証明書がない場合は、インストールする必要があります。

Active Directoryオブジェクトの同期を維持する

一度インポートしたActive Directoryオブジェクトは、Active Directoryサーバと継続的に同期して、最新のアップデートを反映させる必要があります。これにより、たとえば、 Active Directoryで削除されたコンピュータが Workload Securityでも削除されます。 Workload Security にインポートされたActive DirectoryオブジェクトをActive Directoryとの同期を維持するには、ディレクトリデータを同期する予約タスクを設定する必要があります。コンピュータのインポートウィザードには、これらの予約タスクを作成するためのオプションが用意されています。

Active Directoryとの同期を無効にする

Workload Security が、コンピュータグループとユーザアカウントの両方でActive Directoryと同期しないように停止できます。

Active Directoryとの同期からコンピュータグループを削除する

  1. [コンピュータ] に移動します。
  2. ディレクトリを右クリックし、[ ディレクトリの削除 ]を選択します。

  3. Workload Security が同期を停止したときに、このディレクトリのコンピュータのリストをどのように処理するかを選択します。

    • Workload Securityからディレクトリとすべての下位コンピュータ/グループを削除する:このディレクトリの構造を削除します。
    • ディレクトリを削除しますが、コンピュータのデータおよびグループの階層は維持します: フォルダやコンピュータに対するユーザおよび役割ごとのアクセス権限を含む、既存の構造を維持します。
    • ディレクトリを削除し、コンピュータのデータを維持しますが、グループの階層は削除します: ディレクトリにちなんだ名前を持つグループ内のフラットなコンピュータのリストにディレクトリ構造を変換します。新しいコンピュータグループでは、以前の構造と同じユーザおよび役割ごとのアクセス権限が維持されます。

  4. 確認して処理を開始します。