目次

Active Directoryコンピュータを追加する

Workload Security では、コンピュータの検出にMicrosoft Active DirectoryなどのLDAPサーバを使用できます。Workload Security はサーバにクエリを実行し、ディレクトリ内の構造に従ってコンピュータグループを表示します。

データセンターゲートウェイを追加する

データセンターゲートウェイを使用すると、 Workload Security とActive Directoryサーバ間の通信が可能になり、 Workload Security がサーバからコンピュータのインベントリを取得できるようになります。

Active Directoryを追加する前に、データセンターゲートウェイを配置して実行しておく必要があります。Active Directoryサーバのホスト名とポートが必要です。詳細については、 データセンターゲートウェイの設定を参照してください。

Active Directoryを追加する

  1. Workload Securityで、[ コンピュータ ]をクリックします。
  2. メイン画面で、[追加]→[Active Directoryの追加] の順にクリックします。
  3. Active Directoryサーバのホスト名またはIPアドレス、名前、説明、およびポート番号を入力します。アクセス方法と資格情報も入力します。次のガイドラインに従います。

    • アクセス方法がLDAPSである場合、サーバのアドレス は、Active DirectoryのSSL証明書で使用されている共通名 (CN) と一致している必要があります。
    • 名前 は、 Active Directory内のディレクトリ名と一致する必要はありません。
    • サーバのポート は、Active DirectoryのLDAPまたはLDAPSポートです。初期設定は389(StartTLS)と636(LDAPS)です。
    • ユーザ名 にはドメイン名を含める必要があります。例:EXAMPLE \ Administrator
    • インストールを続行する場合は [次へ] をクリックしてください。
    • ディレクトリのスキーマを指定します。スキーマをカスタマイズしていない場合は、Microsoft Active Directoryサーバの初期設定値のままでかまいません。
    • Workload Security の各コンピュータの詳細ウィンドウには、[説明]フィールドがあります。Active Directoryの「コンピュータ」オブジェクトクラスの属性を使用して[説明]フィールドに入力するには、コンピュータの説明属性テキストボックスに属性名を入力します。
    • Workload Security でこの構造をActive Directoryサーバーと自動的に同期させたい場合は、[ このディレクトリとの同期をとる予約タスクの作成 ]を選択します。ディレクトリの追加が完了すると、 予約タスク ウィザードが表示されます。(この設定は、予約タスクウィザード ([管理]→[予約タスク]) を使用して後から行うことができます)。
    • [次へ] をクリックして続行します。
    • Workload Security がディレクトリをインポートすると、追加したコンピュータのリストが表示されます。[完了] をクリックします。

ディレクトリ構造が[コンピュータ]画面に表示されます。

Active Directoryのその他のオプション

Active Directoryの構造を右クリックすると、ディレクトリ以外のコンピュータグループには使用できないオプションが表示されます。

  • ディレクトリの削除
  • 今すぐ同期

ディレクトリを削除

Workload Securityからディレクトリを削除する場合、次のオプションがあります。

  • Workload Securityからディレクトリとすべての下位コンピュータ/グループを削除する:ディレクトリのすべてのトレースを削除します。
  • ディレクトリを削除しますが、コンピュータのデータおよびグループの階層は維持します:インポートされたディレクトリ構造を、同じ構成の通常のコンピュータグループに変換します。Active Directoryサーバとのリンクが解除されます。
  • ディレクトリを削除し、コンピュータのデータを維持しますが、グループの階層は削除します: Active Directoryサーバへのリンクを削除し、ディレクトリ構造を破棄して、すべてのコンピュータを同じコンピュータグループに配置します。

今すぐ同期

Workload Security を手動で起動してActive Directoryサーバと同期し、コンピュータグループの情報を更新できます。 この処理は、予約タスクを作成して自動化できます。

サーバ証明書を使用する

SSLが有効になっていない場合は、 Active DirectoryサーバでSSLを有効にします。

コンピュータの検出にはSSLまたはTLSまたは暗号化されていないクリアテキストを使用できますが、ユーザアカウント(パスワードや連絡先を含む)をインポートするには認証とSSLまたはTLSが必要です。

SSL/TLS接続には、Active Directoryサーバのサーバ証明書が必要です。SSL/TLSのハンドシェイクで、この証明書がサーバを証明する識別情報としてサーバからクライアントに渡されます。この証明書には、自己署名証明書または認証局 (CA) が署名した証明書を使用できます。サーバに証明書があるかどうかわからない場合は、 Active Directoryサーバでインターネットインフォメーションサービス(IIS)マネージャを開き、[サーバ証明書]を選択します。サーバに署名入りのサーバ証明書がない場合はインストールする必要があります。

Active Directoryオブジェクトの同期を維持する

一度インポートしたActive Directoryオブジェクトは、Active Directoryサーバと継続的に同期して、最新のアップデートを反映させる必要があります。これにより、たとえば、 Active Directoryで削除されたコンピュータが Workload Securityでも削除されます。 Workload Security にインポートされたActive DirectoryオブジェクトをActive Directoryとの同期を維持するには、ディレクトリデータを同期する予約タスクを設定する必要があります。コンピュータのインポートウィザードには、これらの予約タスクを作成するためのオプションが用意されています。

Active Directoryとの同期を無効にする

Workload Security が、コンピュータグループとユーザアカウントの両方でActive Directoryと同期しないように停止できます。

Active Directoryとの同期からコンピュータグループを削除する

  1. [コンピュータ] に移動します。
  2. ディレクトリを右クリックし、[ ディレクトリの削除 ]を選択します。
  3. Workload Security が同期を停止したときに、このディレクトリのコンピュータのリストをどのように処理するかを選択します。

    • Workload Securityからディレクトリとすべての下位コンピュータ/グループを削除する:このディレクトリの構造を削除します。
    • ディレクトリを削除しますが、コンピュータのデータおよびグループの階層は維持します: フォルダやコンピュータに対するユーザおよび役割ごとのアクセス権限を含む、既存の構造を維持します。
    • ディレクトリを削除し、コンピュータのデータを維持しますが、グループの階層は削除します: ディレクトリにちなんだ名前を持つグループ内のフラットなコンピュータのリストにディレクトリ構造を変換します。新しいコンピュータグループでは、以前の構造と同じユーザおよび役割ごとのアクセス権限が維持されます。
  4. 確認して処理を開始します。