ビュー:
Server & Workload Protection では、コンピュータの検出にMicrosoft Active DirectoryなどのLDAPサーバを使用できます。 Server & Workload Protection はサーバにクエリを実行し、ディレクトリ内の構造に従ってコンピュータグループを表示します。

データセンターゲートウェイの追加 親トピック

データセンターゲートウェイは、 Server & Workload Protection とActive Directoryサーバ間の通信を可能にし、 Server & Workload Protection がサーバからコンピュータインベントリを取得できるようにします。
Active Directoryを追加する前に、データセンターゲートウェイを配置して実行しておく必要があります。 Active Directoryサーバのホスト名とポートは必須です。詳細については、データセンターゲートウェイの設定

Active Directoryの追加 親トピック

手順

  1. Server & Workload Protectionで、 [コンピュータ]をクリックします。
  2. メインペインで、[追加] [Active Directoryを追加する]
  3. Active Directory (オンプレミス) サーバを接続している場合Trend Vision OneThird-Party Integrationを使用して、 Active Directoryサーバを追加するかどうかを選択します。Third-Party Integrationまたは直接接続して、Server & Workload Protection
    注意
    注意
    に接続されているActive Directoryサーバからコンピュータを追加する場合Third-Party Integration:
    1. リストからActive Directoryドメインを選択します。
    2. 名前とオプションの説明を追加します。
    3. Active Directoryですでに使用されているコンピュータの説明を使用するかどうかを選択します。
    4. [次へ]をクリックします。
    でのActive Directoryサーバへの接続方法を確認するにはThird-Party Integrationを参照してください。Active Directory (オンプレミス) の統合
  4. Active Directoryサーバのホスト名またはIPアドレス、名前、説明、およびポート番号を入力します。アクセス方法と認証情報も入力します。次のガイドラインに従ってください。
    • アクセス方法がLDAPSの場合、 [サーバのアドレス] はActive DirectoryのSSL証明書の共通名 (CN) と同じである必要があります。
    • [名前] は、 Active Directoryのディレクトリ名と一致する必要はありません。
    • [サーバポート] は、Active DirectoryのLDAPまたはLDAPSポートです。初期設定は389 (StartTLS) および636 (LDAPS) です。
    • [ユーザ名] にはドメイン名を含める必要があります。例: EXAMPLE\\Administrator。
  5. [次へ] をクリックして続行します。
  6. ディレクトリのスキーマを指定します。 (スキーマをカスタマイズしていない場合は、Microsoft Active Directoryサーバの初期設定値を使用できます)。
    • Server & Workload Protection の各コンピュータの [詳細] ウィンドウには、[説明] フィールドがあります。 Active Directoryの[コンピュータ]オブジェクトクラスの属性を使用して[説明]フィールドに入力するには、 [コンピュータの詳細の属性] テキストボックスに属性名を入力します。
    • Server & Workload Protection 内のこの構造とActive Directoryサーバとの同期を自動的に維持する場合は、 [このディレクトリとの同期をとる予約タスクの作成] を選択します。ディレクトリの追加が完了すると、予約タスクウィザードが表示されます。 (これは、 [予約タスク] ウィザードを使用して設定できます。[管理] [予約タスク] .)
  7. [次へ] をクリックして続行します。
  8. Server & Workload Protection がディレクトリをインポートすると、追加したコンピュータのリストが表示されます。 [完了]をクリックします。

次に進む前に

ディレクトリ構造が [コンピュータ] 画面に表示されます。

Active Directoryのその他のオプション 親トピック

Active Directoryの構造を右クリックすると、ディレクトリ以外のコンピュータグループでは使用できないオプションが表示されます。
  • ディレクトリの削除
  • 今すぐ同期

ディレクトリを削除 親トピック

Server & Workload Protectionからディレクトリを削除する場合は、次のオプションがあります。
  • [ディレクトリとすべての下位コンピュータ/グループをサーバ&Workload Protectionから削除します。]: ディレクトリのすべてのトレースを削除します。
  • [ディレクトリを削除しますが、コンピュータのデータとコンピュータグループの階層は保持します]: インポートされたディレクトリ構造を、同じように編成された通常のコンピュータグループに変換します。 Active Directoryサーバとのリンクが解除されます。
  • [ディレクトリを削除し、コンピュータのデータは保持しますが、階層はフラットにします]: Active Directoryサーバへのリンクを削除し、ディレクトリ構造を破棄して、すべてのコンピュータを同じコンピュータグループに配置します。

今すぐ同期 親トピック

Server & Workload Protection を手動で起動してActive Directoryサーバと同期させ、コンピュータグループの情報を最新表示することができます。予約タスクを作成することで、この手順を自動化できます。

サーバ証明書を使用する 親トピック

Active DirectoryサーバでSSLを有効にしていない場合は有効にします。
コンピュータの検出では、SSLまたはTLS、または暗号化されていないクリアテキストを使用できますが、ユーザアカウント (パスワードや連絡先を含む) をインポートするには、認証とSSLまたはTLSが必要です。
SSLまたはTLS接続では、 Active Directoryサーバにサーバ証明書が必要です。 SSLまたはTLSハンドシェイク中に、サーバはそのIDを証明するためにこの証明書をクライアントに提示します。この証明書は、自己署名証明書または認証局 (CA) によって署名された証明書のいずれかです。サーバに証明書があるかどうかわからない場合は、 Active Directoryサーバでインターネットインフォメーションサービス (IIS) マネージャを開き、[サーバ証明書] を選択します。サーバに署名付きサーバ証明書がない場合は、インストールする必要があります。

Active Directoryオブジェクトの同期を維持する 親トピック

インポート後は、 Active DirectoryオブジェクトをActive Directoryサーバと継続的に同期して、これらのオブジェクトの最新のアップデートを反映する必要があります。これにより、たとえば、 Active Directoryで削除されたコンピュータが Server & Workload Protectionからも削除されます。 Server & Workload Protection にインポートされたActive DirectoryオブジェクトとActive Directoryの同期を維持するには、ディレクトリデータを同期する予約タスクを設定する必要があります。コンピュータをインポートするウィザードには、これらの予約タスクを作成するオプションがあります。

Active Directoryの同期を無効にする 親トピック

コンピュータグループとユーザアカウントの両方について、 Server & Workload Protection とActive Directoryの同期を停止できます。

Active Directoryとの同期からコンピュータグループを削除する 親トピック

手順

  1. [コンピュータ]に移動します。
  2. ディレクトリを右クリックし、 [ディレクトリの削除]を選択します。
  3. Server & Workload Protection が同期を停止したときの、このディレクトリのコンピュータのリストに対する処理を選択します。
    • [ディレクトリとすべての下位コンピュータ/グループをサーバ&Workload Protectionから削除します。]: このディレクトリの構造を削除します。
    • [ディレクトリを削除しますが、コンピュータのデータとグループ階層は保持します]: フォルダやコンピュータへのユーザおよび役割のアクセス権など、既存の構造を保持します。
    • [ディレクトリを削除し、コンピュータのデータは保持しますが、階層はフラットにします]: ディレクトリの構造を、ディレクトリにちなんで名付けられたグループ内のコンピュータのフラットリストに変換します。新しいコンピュータグループには、古い構造と同じユーザおよび役割のアクセス権が付与されます。
  4. 確認して処理を開始します。

次に進む前に