Workload Security では、コンピュータの検出にMicrosoft Active DirectoryなどのLDAPサーバを使用できます。Workload Security はサーバにクエリを実行し、ディレクトリ内の構造に従ってコンピュータグループを表示します。

データセンターゲートウェイを追加する 親トピック

データセンターゲートウェイを使用すると、 Workload Security とActive Directoryサーバ間の通信が可能になり、 Workload Security がサーバからコンピュータのインベントリを取得できるようになります。
Active Directoryを追加する前に、データセンターゲートウェイを展開して実行する必要があります。Active Directoryサーバのホスト名とポートが必要です。詳細については、データセンターゲートウェイのセットアップを参照してください。

Active Directoryを追加する 親トピック

手順

  1. Workload Securityで、[コンピュータ]をクリックします。
  2. メインペインで、[追加][Active Directoryを追加]をクリックします。
  3. Active Directoryサーバのホスト名またはIPアドレス、名前、説明、およびポート番号を入力します。アクセス方法と資格情報も入力します。次のガイドラインに従います。
    • アクセス方法がLDAPSである場合、[サーバのアドレス] は、Active DirectoryのSSL証明書で使用されている共通名 (CN) と一致している必要があります。
    • [名前] は、 Active Directory内のディレクトリ名と一致する必要はありません。
    • [サーバのポート] は、Active DirectoryのLDAPまたはLDAPSポートです。初期設定は389 (StartTLS) と636 (LDAPS) です。
    • [ユーザ名] にはドメイン名を含める必要があります。例: EXAMPLE\Administrator
  4. [次へ] をクリックして続行します。
  5. ディレクトリのスキーマを指定します。スキーマをカスタマイズしていない場合は、Microsoft Active Directoryサーバの初期設定値を使用できます。
    • Workload Security内の各コンピュータの [詳細] には、[説明] フィールドがあります。 Active Directoryの Computer オブジェクトクラスの属性を使用して [説明] フィールドに値を入力するには、 [コンピュータの詳細の属性] テキストボックスに属性名を入力します。
    • この構造を Workload Security 内の Active Directory サーバーと自動的に同期させたい場合は、[このディレクトリを同期するスケジュールされたタスクの作成] を選択します。ディレクトリの追加が完了すると、[スケジュールされたタスク] ウィザードが表示されます。これは、[スケジュール タスク] ウィザード ([管理][スケジュール タスク]) を使用して後で設定できます。
  6. [次へ] をクリックして続行します。
  7. ディレクトリがインポートされると、追加されたコンピュータのリストが表示されます。 [終了] をクリックします。
    [コンピュータ] 画面にディレクトリ構造が表示されます。

Active Directoryのその他のオプション 親トピック

Active Directoryの構造を右クリックすると、ディレクトリ以外のコンピュータグループには使用できないオプションが表示されます。
  • ディレクトリの削除
  • 今すぐ同期

ディレクトリを削除 親トピック

Workload Securityからディレクトリを削除する場合、次のオプションがあります。
  • Workload Securityからディレクトリとすべての下位コンピュータ/グループを削除する: ディレクトリのすべてのトレースを削除します。
  • ディレクトリを削除しますが、コンピュータのデータおよびグループの階層は維持します: インポートされたディレクトリ構造を、同じ構成の通常のコンピュータグループに変換します。Active Directoryサーバとのリンクが解除されます。
  • ディレクトリを削除し、コンピュータのデータを維持しますが、グループの階層は削除します: Active Directoryサーバへのリンクを削除し、ディレクトリ構造を破棄して、すべてのコンピュータを同じコンピュータグループに配置します。

今すぐ同期 親トピック

Workload Security を手動で起動してActive Directoryサーバと同期し、コンピュータグループの情報を更新できます。
この処理は、予約タスクを作成して自動化できます。

サーバ証明書を使用する 親トピック

SSLが有効になっていない場合は、 Active DirectoryサーバでSSLを有効にします。
コンピュータの検出にはSSLまたはTLSまたは暗号化されていないクリアテキストを使用できますが、ユーザアカウント(パスワードや連絡先を含む)をインポートするには認証とSSLまたはTLSが必要です。
SSLまたはTLS接続では、Active Directoryサーバにサーバ証明書が必要です。 SSLまたはTLSハンドシェイク時に、サーバはこの証明書をクライアントに提示して、その身元を証明します。この証明書は、自己署名証明書または認証局 (CA) によって署名された証明書のいずれかです。サーバに証明書があるかどうかわからない場合は、Active Directoryサーバでインターネットインフォメーションサービス (IIS) マネージャを開き、[サーバ証明書] を選択します。サーバに署名付きサーバ証明書がない場合は、インストールする必要があります。

Active Directoryオブジェクトの同期を維持する 親トピック

一度インポートしたActive Directoryオブジェクトは、Active Directoryサーバと継続的に同期して、最新のアップデートを反映させる必要があります。これにより、たとえば、 Active Directoryで削除されたコンピュータが Workload Securityでも削除されます。 Workload Security にインポートされたActive DirectoryオブジェクトをActive Directoryとの同期を維持するには、ディレクトリデータを同期する予約タスクを設定する必要があります。コンピュータのインポートウィザードには、これらの予約タスクを作成するためのオプションが用意されています。

Active Directoryとの同期を無効にする 親トピック

Workload Security が、コンピュータグループとユーザアカウントの両方でActive Directoryと同期しないように停止できます。

Active Directoryとの同期からコンピュータグループを削除する 親トピック

手順

  1. [コンピュータ] に移動します。
  2. ディレクトリを右クリックし、[ディレクトリの削除] を選択します。
  3. Workload Security が同期を停止したときに、このディレクトリのコンピュータのリストをどのように処理するかを選択します。
    • Workload Securityからディレクトリとすべての下位コンピュータ/グループを削除する: このディレクトリの構造を削除します。
    • ディレクトリを削除しますが、コンピュータのデータおよびグループの階層は維持します: フォルダやコンピュータに対するユーザおよび役割ごとのアクセス権限を含む、既存の構造を維持します。
    • ディレクトリを削除し、コンピュータのデータを維持しますが、グループの階層は削除します: ディレクトリにちなんだ名前を持つグループ内のフラットなコンピュータのリストにディレクトリ構造を変換します。新しいコンピュータグループでは、以前の構造と同じユーザおよび役割ごとのアクセス権限が維持されます。
  4. 確認して処理を開始します。