Server & Workload Protection では、コンピュータの検出にMicrosoft Active DirectoryなどのLDAPサーバを使用できます。 Server & Workload Protection はサーバにクエリを実行し、ディレクトリ内の構造に従ってコンピュータグループを表示します。
データセンターゲートウェイの追加 
データセンターゲートウェイは、 Server & Workload Protection とActive Directoryサーバ間の通信を可能にし、 Server & Workload Protection がサーバからコンピュータインベントリを取得できるようにします。
Active Directoryを追加する前に、データセンターゲートウェイを配置して実行しておく必要があります。 Active Directoryサーバのホスト名とポートは必須です。詳細については、データセンターゲートウェイの設定。
Active Directoryの追加
手順
- Server & Workload Protectionで、 [コンピュータ]をクリックします。
- メインペインで、 。
- Active Directory (オンプレミス) サーバを接続している場合Trend Vision One~Third-Party Integrationを使用して、 Active Directoryサーバを追加するかどうかを選択します。Third-Party Integrationまたは直接接続して、Server & Workload Protection 。
注意
に接続されているActive Directoryサーバからコンピュータを追加する場合Third-Party Integration:-
リストからActive Directoryドメインを選択します。
-
名前とオプションの説明を追加します。
-
Active Directoryですでに使用されているコンピュータの説明を使用するかどうかを選択します。
-
[次へ]をクリックします。
でのActive Directoryサーバへの接続方法を確認するにはThird-Party Integrationを参照してください。Active Directory (オンプレミス) の統合 。 -
- Active Directoryサーバのホスト名またはIPアドレス、名前、説明、およびポート番号を入力します。アクセス方法と認証情報も入力します。次のガイドラインに従ってください。
- アクセス方法がLDAPSの場合、 [サーバのアドレス] はActive DirectoryのSSL証明書の共通名 (CN) と同じである必要があります。
- [名前] は、 Active Directoryのディレクトリ名と一致する必要はありません。
- [サーバポート] は、Active DirectoryのLDAPまたはLDAPSポートです。初期設定は389 (StartTLS) および636 (LDAPS) です。
- [ユーザ名] にはドメイン名を含める必要があります。例: EXAMPLE\\Administrator。
- [次へ] をクリックして続行します。
- ディレクトリのスキーマを指定します。 (スキーマをカスタマイズしていない場合は、Microsoft Active Directoryサーバの初期設定値を使用できます)。
- Server & Workload Protection の各コンピュータの [詳細] ウィンドウには、[説明] フィールドがあります。 Active Directoryの[コンピュータ]オブジェクトクラスの属性を使用して[説明]フィールドに入力するには、 [コンピュータの詳細の属性] テキストボックスに属性名を入力します。
- Server & Workload Protection 内のこの構造とActive Directoryサーバとの同期を自動的に維持する場合は、 [このディレクトリとの同期をとる予約タスクの作成] を選択します。ディレクトリの追加が完了すると、予約タスクウィザードが表示されます。 (これは、 [予約タスク] ウィザードを使用して設定できます。 .)
- [次へ] をクリックして続行します。
- Server & Workload Protection がディレクトリをインポートすると、追加したコンピュータのリストが表示されます。 [完了]をクリックします。
次に進む前に
ディレクトリ構造が [コンピュータ] 画面に表示されます。
Active Directoryのその他のオプション
Active Directoryの構造を右クリックすると、ディレクトリ以外のコンピュータグループでは使用できないオプションが表示されます。
- ディレクトリの削除
- 今すぐ同期
ディレクトリを削除
Server & Workload Protectionからディレクトリを削除する場合は、次のオプションがあります。
- [ディレクトリとすべての下位コンピュータ/グループをサーバ&Workload Protectionから削除します。]: ディレクトリのすべてのトレースを削除します。
- [ディレクトリを削除しますが、コンピュータのデータとコンピュータグループの階層は保持します]: インポートされたディレクトリ構造を、同じように編成された通常のコンピュータグループに変換します。 Active Directoryサーバとのリンクが解除されます。
- [ディレクトリを削除し、コンピュータのデータは保持しますが、階層はフラットにします]: Active Directoryサーバへのリンクを削除し、ディレクトリ構造を破棄して、すべてのコンピュータを同じコンピュータグループに配置します。
今すぐ同期
Server & Workload Protection を手動で起動してActive Directoryサーバと同期させ、コンピュータグループの情報を最新表示することができます。予約タスクを作成することで、この手順を自動化できます。
サーバ証明書を使用する
Active DirectoryサーバでSSLを有効にしていない場合は有効にします。
コンピュータの検出では、SSLまたはTLS、または暗号化されていないクリアテキストを使用できますが、ユーザアカウント (パスワードや連絡先を含む) をインポートするには、認証とSSLまたはTLSが必要です。
SSLまたはTLS接続では、 Active Directoryサーバにサーバ証明書が必要です。 SSLまたはTLSハンドシェイク中に、サーバはそのIDを証明するためにこの証明書をクライアントに提示します。この証明書は、自己署名証明書または認証局
(CA) によって署名された証明書のいずれかです。サーバに証明書があるかどうかわからない場合は、 Active Directoryサーバでインターネットインフォメーションサービス
(IIS) マネージャを開き、[サーバ証明書] を選択します。サーバに署名付きサーバ証明書がない場合は、インストールする必要があります。
Active Directoryオブジェクトの同期を維持する
インポート後は、 Active DirectoryオブジェクトをActive Directoryサーバと継続的に同期して、これらのオブジェクトの最新のアップデートを反映する必要があります。これにより、たとえば、
Active Directoryで削除されたコンピュータが Server & Workload Protectionからも削除されます。 Server & Workload Protection にインポートされたActive DirectoryオブジェクトとActive Directoryの同期を維持するには、ディレクトリデータを同期する予約タスクを設定する必要があります。コンピュータをインポートするウィザードには、これらの予約タスクを作成するオプションがあります。
Active Directoryの同期を無効にする
コンピュータグループとユーザアカウントの両方について、 Server & Workload Protection とActive Directoryの同期を停止できます。
Active Directoryとの同期からコンピュータグループを削除する
手順
- [コンピュータ]に移動します。
- ディレクトリを右クリックし、 [ディレクトリの削除]を選択します。
- Server & Workload Protection が同期を停止したときの、このディレクトリのコンピュータのリストに対する処理を選択します。
- [ディレクトリとすべての下位コンピュータ/グループをサーバ&Workload Protectionから削除します。]: このディレクトリの構造を削除します。
- [ディレクトリを削除しますが、コンピュータのデータとグループ階層は保持します]: フォルダやコンピュータへのユーザおよび役割のアクセス権など、既存の構造を保持します。
- [ディレクトリを削除し、コンピュータのデータは保持しますが、階層はフラットにします]: ディレクトリの構造を、ディレクトリにちなんで名付けられたグループ内のコンピュータのフラットリストに変換します。新しいコンピュータグループには、古い構造と同じユーザおよび役割のアクセス権が付与されます。
- 確認して処理を開始します。