Trend Micro Hosted Email Security Active Directory同期ツールユーザ

TREND MICRO
™
Hosted Email Security
Active Directory同期ツール
ユーザガイド
ホスト型サービスにメールの脅威からの保護機能を統合
ms
Messaging Security
※注意事項
トレンドマイクロ（トレンドマイクロ株式会社およびその子会社を含みます）
へのお客さま情報の送信について
(1) 「Web レピュテーションサービス」、「フィッシング詐欺対策」、「ペアレン
タルコントロール/URL フィルタリング」および「Trend ツールバー」等につ
いて
①トレンドマイクロでは、お客さまがアクセスした Web ページの安全性の確
認のため、お客さまより受領した情報にもとづき、お客さまがアクセスする
Web ページのセキュリティチェックを実施します。なお、お客さまがアクセ
スした URL の情報等(ドメイン、IP アドレス等を含む)は、暗号化してトレン
ドマイクロのサーバに送信されます。サーバに送信された URL 情報は、Web
サイトの安全性の確認、および当該機能の改良の目的にのみ利用されます。
②当該機能を有効にしたうえで、Web ページにアクセスした場合、以下の事
象がおこることがありますのでご注意ください。
(a)お客さまがアクセスした Web ページの Web サーバ側の仕様が、お客さまが
入力した情報等を URL のオプション情報として付加し Web サーバへ送信す
る仕様の場合、URL のオプション情報にお客さまの入力した情報（ID、パス
ワード等）などを含んだ URL がトレンドマイクロのサーバに送信され、当該
Web ページのセキュリティチェックが実施されます。
(b)お客さまがアクセスする Web ページのセキュリティチェックを実施する仕
様になっていることから、お客さまがアクセスする Web サーバ側の仕様に
よっては、URL のオプション情報に含まれる内容により、お客さまの最初の
リクエストと同様の処理が行われます。
③Web サイトのセキュリティ上の判定はトレンドマイクロの独自の基準によ
り行われております。当該機能において判定された Web サイトのアクセス可
否の最終判断につきましては、お客さまにてお願いします。
(2) Trend Micro Smart Protection Network（「スマートフィードバック」、「ファイ
ルレピュテーションサービス」、「脅威情報の送信」および「ウイルストラッ
キング」等を含みます）について
脅威に関する情報を収集、分析し保護を強化するために、お客さまのコン
ピュータに攻撃を試みる脅威に関連すると思われる情報を収集して、トレン
ドマイクロに送信することがあります。送信された情報はプログラムの安全
性の判定や統計のために利用されます。また情報にお客さまの個人情報や機
密情報等が意図せず含まれる可能性がありますが、トレンドマイクロがファ
イルに含まれる個人情報や機密情報自体を収集または利用することはありま
せん。お客さまから収集された情報の取り扱いについての詳細は、http://
jp.trendmicro.com/jp/about/privacy/spn/index.html をご覧ください。
(3) 「迷惑メール対策ツール」について
トレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のた
め、トレンドマイクロのサーバに該当メールを送信します。また、迷惑メー
ルの削減、迷惑メールによる被害の抑制を目指している政府関係機関に対し
て迷惑メール本体を開示する場合があります。
(4) 「E-mail レピュテーションサービス」について
スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマ
イクロのサーバに送信します。
(5) 「ユーザービヘイビアモニタリング」について
トレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製
品をどのような設定にして利用しているのかがわかる設定の情報およびお客
さまがトレンドマイクロ製品をどのように操作したのかがわかる操作履歴の
情報を、匿名でトレンドマイクロのサーバに送信します。
(6) 「製品使用情報の送信」について
お客さまへのサポートサービスの提供、製品の改良および統計的処理のため
に、ご利用製品のライセンス情報および製品の使用環境情報を、トレンドマ
イクロのサーバに送信されることがあります。
輸出規制について
お客さまは、本製品およびそれらにおいて使用されている技術（以下「本ソ
フトウェア等」といいます）が、外国為替および外国貿易法、輸出貿易管理
令、外国為替令および省令、ならびに、米国輸出管理規則に基づく輸出規制
の対象となる可能性があること、ならびにその他の国における輸出規制対象
品目に該当している可能性があることを認識の上、本ソフトウェア等を適正
な政府の許可なくして、禁輸国もしくは貿易制裁国の企業、居住者、国民、
または、取引禁止者、取引禁止企業に対して、輸出もしくは再輸出しないも
のとします。
お客さまは、2015 年 3 月現在、米国により定められる禁輸国が、キューバ、
イラン、北朝鮮、スーダン、シリアであること、禁輸国に関する情報が、以
下のウェブサイトにおいて検索可能であること、ならびに本ソフトウェア等
に関連した米国輸出管理法令の違法行為に対して責任があることを認識の
上、違法行為が行われないよう、適切な手段を講じるものとします。
http://www.treas.gov/offices/enforcement/ofac/
http://www.bis.doc.gov/complianceandenforcement/liststocheck.htm
また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸
出を禁止されている国の居住者もしくは国民ではないこと、および本ソフト
ウェア等を受け取ることが禁止されていないことを認識し、お客さまは、本
ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、
ミサイルの開発、設計、製造、生産を行うために使用しないことに同意する
ものとします。
複数年契約について
・お客さまが複数年契約（複数年分のサポート費用前払い）された場合でも、
各製品のサポート期間については、当該契約期間によらず、製品ごとに設定
されたサポート提供期間が適用されます。
・複数年契約は、当該契約期間中の製品のサポート提供を保証するものでは
なく、また製品のサポート提供期間が終了した場合のバージョンアップを保
証するものではありませんのでご注意ください。
・各製品のサポート提供期間は以下の Web サイトからご確認いただけます。
http://esupport.trendmicro.com/ja-jp/support-lifecycle/default.aspx
著作権について
本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。
トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手
段を問わず、本書またはその一部を複製することは禁じられています。本ド
キュメントの作成にあたっては細心の注意を払っていますが、本書の記述に
誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わない
ものとします。本書およびその記述内容は予告なしに変更される場合があり
ます。
商標について
TRENDMICRO、TREND MICRO、ウイルスバスター、ウイルスバスター On‐
Line Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、
InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro
Control Manager、Trend Micro MobileSecurity、VSAPI、トレンドマイクロ・プレ
ミアム・サポート・プログラム、Trend Park、Trend Labs、Trend Micro Network
VirusWall、Network VirusWall Enforcer、LEAKPROOF、Trend Micro Threat
Management Solution、Trend Micro ThreatManagement Services、Trend Micro Threat
Mitigator、Trend Micro Threat DiscoveryAppliance、Trend Micro USB Security、
InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual
Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection
Network、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web
Security、Trend Micro Collaboration Security、Trend Micro Portable Security、Trend
Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep
Security、ウイルスバスタークラウド、Smart Surfing、スマートスキャン、Trend
Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise
Security for Gateways、Trend Micro Email Security Platform、Trend Micro Vulnerability
Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium
AntiVirus Plus、Smart Protection Server、Deep Security、ウイルスバスタービジネ
スセキュリティサービス、SafeSync、トレンドマイクロオンラインストレージ
SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend
Micro Data Loss Prevention、Securing Your Journey to the Cloud、Trend Micro オン
ラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep
Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE
CLOUD、Trend Micro VDI オプション、おまかせ不正請求クリーンナップサー
ビス、Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、
TCSE、おまかせインストール・バージョンアップ、トレンドマイクロバッテ
リーエイド、Trend Micro Safe Lock、トレンドマイクロセーフバックアップ、
Deep Discovery Advisor、Deep Discovery Inspector、Trend Micro Mobile App
Reputation、あんしんブラウザ、Jewelry Box、カスタムディフェンス、InterScan
Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマ
ホお探しサポート、プライバシースキャナー、保険&デジタルライフサポー
ト、おまかせ！迷惑ソフトクリーンナップサービス、Smart Protection Integration
Framework、InterScan Web Security as a Service、Client/Server Suite Premium、Cloud
Edge、Trend Micro Remote Manager、Threat Defense Expert、スマートプロテク
ションプラットフォーム、Next Generation Threat Defense、セキュリティアット
ホーム、セキュリティエブリウェア、セキュリティコンシェルジュ、Trend
Micro Smart Home Network、Dr.Booster、Dr.Cleaner、Trend Micro Retro Scan、お
よび is702 は、トレンドマイクロ株式会社の登録商標です。
本書に記載されている各社の社名、製品名およびサービス名は、各社の商標
または登録商標です。
Copyright © 2015. Trend Micro Incorporated. All rights reserved.
P/N: APEM26478/140919_JP (2015/12)
目次
はじめに
はじめに ............................................................................................................. 9
マニュアル ...................................................................................................... 10
対象者 ............................................................................................................... 10
ドキュメントの表記規則 ........................................................................... 11
第 1 章：概要
Trend Micro Hosted Email Security について .......................................... 14
Active Directory 同期ツールについて ..................................................... 14
第 2 章：Active Directory 同期ツールのインストール
システム要件 ................................................................................................. 16
Active Directory 同期ツールインストールプログラムのダウンロー
ド ........................................................................................................................ 16
Hosted Email Security Web サービスの有効化 ...................................... 17
Active Directory 同期ツールのインストール ....................................... 18
Active Directory 同期ツールの更新 .......................................................... 19
第 3 章：Active Directory 同期ツールの使用
Active Directory 同期ツールの設定 .......................................................... 22
サービスに関する設定 ....................................................................... 22
ソースディレクトリの設定 .............................................................. 23
ソースディレクトリの削除 .............................................................. 26
ソースディレクトリの更新 .............................................................. 27
ローカルでの同期テスト ........................................................................... 27
グループとメールアカウントの同期 .................................................... 28
同期の履歴の表示 ........................................................................................ 29
vii
Active Directory 同期ツールユーザガイド
Hosted Email Security サーバの設定 ......................................................... 30
付録 A：Active Directory 同期ツールのトラブルシューティング
Active Directory 同期ツールの診断ログ ................................................. 32
Active Directory 同期ツールのトラブルシューティング ................. 32
索引
索引 .................................................................................................................... 35
viii
はじめに
はじめに
Trend Micro™ Hosted Email Security (以下、Hosted Email Security) Active Directory 同
期ツールをご利用いただきありがとうございます。本ガイドでは、Active
Directory 同期ツールの概要と、同ツールを使用して Active Directory から
Hosted Email Security サーバにグループとメールアカウントを同期する方法を
説明します。
このセクションには次のトピックがあります。
•
10 ページの「マニュアル」
•
10 ページの「対象者」
•
11 ページの「ドキュメントの表記規則」
9
Active Directory 同期ツールユーザガイド
マニュアル
Hosted Email Security のマニュアルセットには次が含まれています。
表 1. 製品ドキュメント
説明
ドキュメント
管理者ガイド
管理者ガイドでは、Hosted Email Security に関する情報と、
Hosted Email Security を設定してスパム、フィッシングお
よびマルウェアが到達する前にネットワークを保護する方
法を記述しています。
Active Directory 同期ツール
ユーザガイド
Active Directory 同期ツールユーザガイドは、PDF 形式のド
キュメントです。Hosted Email Security Active Directory
同期ツールの基本と、同ツールを使用して Active Directory
から Hosted Email Security サーバにグループとメールア
カウントを同期する方法について説明しています。
サポートポータル
サポートポータルは、問題解決およびトラブルシューティ
ング情報に関するオンラインのデータベースです。製品の
既知の問題に関する最新情報も参照できます。次のサポー
トポータル Web サイトをご利用ください。
http://esupport.trendmicro.co.jp
マニュアルは次の場所で表示またはダウンロードしてください。
http://docs.trendmicro.com/ja-jp/smb/hosted-email-security.aspx
対象者
Hosted Email Security の各ドキュメントは IT 管理者およびセキュリティアナ
リストを対象としたもので、ネットワークおよび情報セキュリティに関する
次のような専門的な知識があることを前提としています。
10
•
ネットワークトポロジ
•
Active Directory 管理
•
ポリシーの管理と施行
はじめに
脅威イベント相関分析に精通しているかどうかは問いません。
ドキュメントの表記規則
このドキュメントでは、次の表記規則を使用しています。
表 2. ドキュメントの表記規則
説明
表記
注意
ヒント
重要
警告!
設定上の注意事項
推奨事項
必要な設定、初期設定、製品の制限事項に関する情報
避けるべき操作や設定についての注意
11
第1章
概要
このセクションでは、Trend Micro™ Hosted Email Security および Hosted Email
Security Active Directory 同期ツールについて概要を説明します。
このセクションには次のトピックがあります。
•
14 ページの「Trend Micro Hosted Email Security について」
•
14 ページの「Active Directory 同期ツールについて」
13
Active Directory 同期ツールユーザガイド
Trend Micro Hosted Email Security について
Trend Micro™ Hosted Email Security (以下、Hosted Email Security) はメンテナンス
不要の SaaS 型セキュリティサービスです。継続的に更新される保護機能が、
スパムメールやフィッシング詐欺、不正プログラムからネットワークを守り
ます。
管理者は、Hosted Email Security を使用することで、検出されたウイルスやそ
の他の不正プログラムを受信メッセージから除去するルールを設定して、会
社のネットワークに侵入するのを防ぐことができます。検出されたスパム
メールやその他の不適切なメッセージは隔離しておき、その後、隔離された
メッセージを解放するか削除するかをメッセージ受信者または管理者が選択
できます。
Active Directory 同期ツールについて
Hosted Email Security Active Directory 同期ツールは、Microsoft Active Directory コ
ネクタです。お使いの環境にインストールされ、Hosted Email Security にアク
セスします。ユーザのメールアカウントやグループメンバーのメールアカウ
ントを、Active Directory サーバと Hosted Email Security サーバで同期します。
メールアカウントの同期により、Hosted Email Security サーバで有効な受信者
をチェックし、各メールメッセージを検証できます。ユーザグループの同期
により、Hosted Email Security ユーザグループが属するポリシーを定義できま
す。
14
第2章
Active Directory 同期ツールのインス
トール
このセクションには次のトピックがあります。
•
16 ページの「システム要件」
•
16 ページの「Active Directory 同期ツールインストールプログラムのダウ
ンロード」
•
17 ページの「Hosted Email Security Web サービスの有効化」
•
18 ページの「Active Directory 同期ツールのインストール」
•
19 ページの「Active Directory 同期ツールの更新」
15
Active Directory 同期ツールユーザガイド
システム要件
Hosted Email Security Active Directory 同期ツールをインストールする前に、次の
要件を確認してください。
表 2-1. Active Directory 同期ツールのシステム要件
要件
コンポーネント
オペレーティングシステム
Microsoft Windows Server 2008 または 2012
メモリ
最小 2 GB
ハードディスク
インストールおよびデータ処理用に最低 1 GB
その他
•
インターネットアクセス
•
Microsoft Active Directory 2003、2008 または 2012 の
サポート
•
Microsoft .NET Framework 3.5
Active Directory 同期ツールインストールプログ
ラムのダウンロード
手順
1.
次の URL を参照して、Hosted Email Security 管理コンソールにログオンし
ます。
•
16
http://docs.trendmicro.com/ja-jp/smb/hosted-email-security-administratorguide/getting-started-with/accessing-the-admini.aspx
2.
[管理] > [Web サービス] の順に選択します。
3.
[Web サービス] 画面の [ダウンロード] セクションで、
Active Directory 同期ツールをダウンロードします。
をクリックして
Active Directory 同期ツールのインストール
Hosted Email Security Web サービスの有効化
Hosted Email Security の Web サービスプログラムは、既定ではメールドメイン
に対して無効になっています。Web サービスを有効にすると、Active Directory
同期ツールを使用して、Active Directory と Hosted Email Security の間でディレ
クトリデータをやり取りおよび同期できます。
手順
1.
[管理] > [Web サービス] の順に選択します。
2.
サービス認証キーがあることを確認してください。認証キーをまだ生成
していない場合は、[新しいキーの生成] をクリックします。
Active Directory 同期ツールは、認証キーを使って通信を認証します。管理
コンソールで認証キーを生成済みの場合、その認証キーをコピーして、
Active Directory 同期ツールに貼り付けます。認証キーがないと、Active
Directory 同期ツールは Hosted Email Security Web サービスと通信できませ
ん。
注意
セキュリティのため、新しい認証キーを定期的に生成することもできます。
[新しいキーの生成] をクリックします。次に、新しい認証キーを使用するよ
う Active Directory 同期ツールを更新します。新しい認証キーが生成される
と、古い認証キーは無効になります。
3.
右側の無効になっている
アイコンをクリックして、[アプリケーショ
ン] を有効にします。これにより、Active Directory 同期ツールで Hosted
Email Security Web サービスと通信できるようになります。
17
Active Directory 同期ツールユーザガイド
図 2-1. Web サービス画面
Active Directory 同期ツールのインストール
注意
Active Directory 同期ツールをインストールする前に、インストール先のコン
ピュータが 16 ページの「システム要件」セクションに記載されているシステム
要件を満たしていることを確認してください。
注意
トレンドマイクロは、Active Directory がインストールされているコンピュータと
は別のコンピュータにこのツールをインストールすることをお勧めします。
18
Active Directory 同期ツールのインストール
手順
1.
HESActiveDirectorySynchronizationTool.msi アプリケーションパッケージを
実行して、インストールプログラムを起動します。
[ようこそ] 画面が表示されます。
2.
[次へ] をクリックします。
[エンドユーザーライセンス使用条件] 画面が表示されます。
3.
ライセンス使用条件を承諾して、[次へ] をクリックします。
[インストール先フォルダ] 画面が表示されます。
4.
ツールをインストールする場所を選択して、[次へ] をクリックします。
[インストールの準備完了] 画面が表示されます。
5.
[インストール] をクリックします。
[インストール中] 画面が表示されます。
注意
オペレーティングシステムの [ユーザーアカウント制御] が有効になってい
る場合、管理者のアクセス権を求めるポップアップが表示されます。[ユー
ザーアカウント制御] ポップアップで [はい] をクリックしてインストール
を許可します。
6.
インストールの完了後に表示される画面で [完了] をクリックします。
Active Directory 同期ツールの更新
Active Directory 同期ツールが期限切れの場合、または Hosted Email Security で
新しいバージョンが利用できる場合、現在のプログラムをアンインストール
し、最新バージョンをインストールすることで同期ツールを更新できます。
19
Active Directory 同期ツールユーザガイド
手順
1.
•
clientconf.xml
•
sources.xml
2.
Active Directory 同期ツールの最新バージョンを Hosted Email Security サー
バからダウンロードします。手順については、16 ページの「Active
Directory 同期ツールインストールプログラムのダウンロード」を参照し
てください。
3.
現在のバージョンの Active Directory 同期ツールをコンピュータからアン
インストールします。
4.
この手順のステップ 2 でダウンロードした Active Directory 同期ツールの
最新バージョンを以前のバージョンと同じインストールフォルダにイン
ストールします。手順については、18 ページの「Active Directory 同期ツー
ルのインストール」を参照してください。
5.
この手順のステップ 1 でバックアップした次のファイルを、インストー
ルフォルダにコピーします。
6.
20
お使いのコンピュータで Active Directory 同期ツールがインストールされ
ている場所に移動し、次のファイルをバックアップします。
•
clientconf.xml
•
sources.xml
Active Directory 同期ツールアプリケーションを起動し、設定を確認しま
す。
第3章
Active Directory 同期ツールの使用
このセクションには次のトピックがあります。
•
22 ページの「Active Directory 同期ツールの設定」
•
28 ページの「グループとメールアカウントの同期」
•
27 ページの「ローカルでの同期テスト」
•
29 ページの「同期の履歴の表示」
21
Active Directory 同期ツールユーザガイド
Active Directory 同期ツールの設定
サービスに関する設定
お使いの Hosted Email Security 接続設定を、[サービス設定] タブで設定できま
す。
手順
1.
Active Directory 同期ツールアプリケーションを起動します。
2.
[サービス設定] タブで、以下の内容を設定します。
•
[Hosted Email Security 管理者ログオンアカウント] セクション:
•
[アカウント名]:Hosted Email Security 管理コンソールへのログオ
ンに使用する管理者アカウント名。
•
[サービス認証キー]:Hosted Email Security サーバ用のサービス認
証キー。
注意
サービス認証キーは、Hosted Email Security 管理コンソールの [Web
サービス] 画面 ([管理] > [Web サービス]) で確認できます。
•
22
[プロキシ設定] セクション:
•
[プロキシを使用しない]:ネットワークでプロキシが必要ない場
合、このオプションを選択して設定を無効にします。
•
[プロキシ設定の自動検出]:このオプションを選択すると、Active
Directory 同期ツールがネットワークのプロキシ設定を自動検出
します。
•
[手動でプロキシを設定する (HTTP)]:このオプションを選択する
と、お使いのプロキシサーバの [サーバ] および [ポート番号] 設
定を手動で設定できます。必要に応じて、プロキシの [ユーザ
名] および [パスワード] も入力します。
Active Directory 同期ツールの使用
注意
Active Directory 同期ツールでは現在、HTTP プロキシのみをサ
ポートしています。
•
[同期の間隔:]Active Directory 同期ツールで、Active Directory のユーザ
グループおよびメールアカウントを Hosted Email Security と定期的に
同期させる場合は、このオプションを選択して時間を指定します。
注意
この設定にすると、初回は手動でデータを同期する必要があります。
その後は、Active Directory 同期ツールで、設定に従ってデータが自動
的に同期されます。
3.
[適用] をクリックします。
ソースディレクトリの設定
お使いの Active Directory の接続設定および同期ソースを、[ソースディレクト
リ] タブで設定できます。
注意
ネットワークに複数の Active Directory ソースがある場合、これらのソースをすべ
て [ソースディレクトリ] タブで設定し、Active Directory 同期ツールですべての
ソースからディレクトリデータを同期できるようにします。
手順
1.
Active Directory 同期ツールアプリケーションを起動します。
2.
[ソースディレクトリ] タブの [同期ソース設定] セクションで、以下の内容
を設定します。
•
[ソース名]:Hosted Email Security サーバにユーザとグループをイン
ポートする Active Directory ソースディレクトリの名前。
23
Active Directory 同期ツールユーザガイド
24
•
[ソースの種類]:ユーザとグループをホストしているディレクトリの
種類。ドロップダウンリストから、[Microsoft Active Directory] または
[Microsoft AD グローバルカタログ] を選択します。
•
[ホスト名]:Active Directory サーバのホスト名または IP アドレス。
•
[ポート番号]:Active Directory サーバで使用されるポート番号。
•
[SSL を使用]:Active Directory で暗号化接続が必要な場合は、このオプ
ションを選択してください。
•
[ユーザ名] および [パスワード]:Active Directory とバインドするため
に Active Directory 同期ツールが使用するユーザ名とパスワード。
•
[ベース DN]:Active Directory サーバの基本識別名。ソースの種類が
[Microsoft AD グローバルカタログ] の場合、このフィールドは空白の
ままにします。
•
[同期の種類]:Active Directory サーバから Hosted Email Security サーバ
に同期する項目 ([有効な受信者] または [グループ])。
3.
[追加] をクリックして、画面下部の [同期対象のリスト] にソースを追加し
ます。
4.
[同期グループ] 列の文字 [ここをクリックしてグループを管理する] をク
リックするか、[グループ数] 列のグループ数をクリックして、Hosted Email
Security サーバと同期するグループを管理します。
Active Directory 同期ツールの使用
図 3-1. [ソースディレクトリ] タブ
[同期するグループの管理] ウィンドウが表示されます。
5.
画面左側の [ディレクトリで利用可能なグループ] リストから、同期する
グループを選択して>>ボタンをクリックし、選択したグループを [同期す
25
Active Directory 同期ツールユーザガイド
るグループ] リストに移動させます。リスト上部の検索ボックスを使用
して、リストからグループを検索できます。
同期しないグループを削除するには、[同期するグループ] リストから削除
するグループを選択して<<ボタンをクリックし、選択したグループを
[ディレクトリで利用可能なグループ] リストに移動します。リスト上部
の検索ボックスを使用して、リストからグループを検索できます。
注意
すべてのソースから最大 50 グループを選択し、同期することができます。
6.
[適用] をクリックします。
ソースディレクトリの削除
Active Directory 同期ツールのソースディレクトリを、[ソースディレクトリ] タ
ブで削除できます。
重要
ディレクトリソースを削除すると、次回のディレクトリ時に、このソースからグ
ループに適用されているポリシーも削除されます。
手順
26
1.
Active Directory 同期ツールアプリケーションを起動します。
2.
[ソースディレクトリ] タブをクリックします。
3.
画面下部の [同期するソースディレクトリのリスト] セクションで、リス
トから削除する Active Directory ソースをクリックして、画面右下の [削
除] をクリックします。
Active Directory 同期ツールの使用
ソースディレクトリの更新
Active Directory 同期ツールでソースディレクトリを既に設定している場合、こ
の情報を更新して現在の設定に合わせることができます。
手順
1.
Active Directory 同期ツールアプリケーションを起動します。
2.
[ソースディレクトリ] タブをクリックします。
3.
画面下部の [同期するソースディレクトリのリスト] セクションで、更新
する Active Directory ソースをダブルクリックします。
[同期ソース設定] セクションのすべてのフィールドに、現在のソース情報
を入力します。
4.
必要に応じて情報を修正し、[更新] をクリックし、ソース情報を更新して
保存します。
ローカルでの同期テスト
Active Directory 同期ツールで Hosted Email Security サーバと同期する前に、
ローカルコンピュータで同期をテストすることができます。
手順
1.
Active Directory 同期ツールアプリケーションを起動します。
2.
[ソースディレクトリ] タブをクリックします。
3.
Active Directory 同期ツールで同期元のソースディレクトリは 1 つ以上設
定してください。手順については、23 ページの「ソースディレクトリの
設定」を参照してください。
4.
[ローカルで同期をテスト] をクリックし、ディレクトリデータを保存する
ローカルコンピュータのフォルダを選択します。
27
Active Directory 同期ツールユーザガイド
5.
同期が開始され、グループまたはメールアカウント、またはその両方が
含まれるテキスト (txt) ファイルが選択した場所に作成されます。
6.
同期完了後、次のテキスト (txt) ファイルの 1 つまたは両方が作成されま
す:
•
Valid_recipients_yyyymmdd-hhmmss.txt:このファイルには、ソースディレク
トリに含まれ、Hosted Email Security で登録されたメールドメインに
属するメールアドレスが含まれます。
•
Groups_yyyymmdd-hhmmss.txt:このファイルは、各メールアドレスと
Active Directory のグループとの関連付けを提供し、次の情報が含まれ
ます。
•
各グループに含まれるメールアドレスの数。
•
特定のメールアドレスが含まれるグループの名前。
注意
Active Directory 同期ツールがこのようなファイルを作成するのは、同期の種
類が選択され、ディレクトリソースに関連のデータが含まれる場合のみで
す。
グループとメールアカウントの同期
Active Directory 同期ツールは、Active Directory と Hosted Email Security サーバで
グループとメールアカウントを同期します。
注意
グループとメールアカウントを Active Directory と Hosted Email Security サーバで
同期する前に、ローカルで同期をテストすることをお勧めします。手順について
は、27 ページの「ローカルでの同期テスト」を参照してください。
28
Active Directory 同期ツールの使用
重要
データの同期には、Active Directory 同期ツールを 1 つだけ使用することができま
す。別の場所にインストールされている Active Directory 同期ツールを使用する
場合、直前に使用したツールで同期されたデータは上書きされます。
手順
1.
Active Directory 同期ツールアプリケーションを起動します。
2.
Hosted Email Security サービスに関する設定手順については、22 ページの
「サービスに関する設定」を参照してください。
3.
Active Directory 同期ツールで同期元のソースディレクトリは 1 つ以上設
定してください。手順については、23 ページの「ソースディレクトリの
設定」を参照してください。
4.
[サービス設定] タブで、[今すぐ同期する] をクリックします。
同期が開始され、ステータスが [同期の履歴] タブに表示されます。
同期の履歴の表示
Active Directory 同期ツールは同期の履歴を保持しており、過去 7 日間の履歴が
[同期の履歴] タブに表示されます。
手順
1.
Active Directory 同期ツールアプリケーションを起動します。
2.
[同期の履歴] タブをクリックして履歴を表示します。
このログには、次のステータスが含まれます。
•
同期を開始しました
•
データを同期しています…
29
Active Directory 同期ツールユーザガイド
•
同期に成功しました
•
同期に失敗しました
Hosted Email Security サーバの設定
Active Directory と Hosted Email Security サーバでグループおよびメールアカウ
ントを同期した後は、以下のことを実行できます。
•
新しくインポートしたグループのポリシーを Hosted Email Security サーバ
で設定する。
設定の詳細と手順については、Hosted Email Security 管理者ガイドの「ポ
リシーの設定」トピックを参照してください。
•
[ディレクトリ管理] 画面 ([管理] > [ディレクトリ管理]) で、有効な受信者
をチェックする。
設定の詳細と手順については、Hosted Email Security 管理者ガイドの「ディ
レクトリ管理について」トピックを参照してください。
30
付録 A
Active Directory 同期ツールのトラブル
シューティング
このセクションには次のトピックがあります。
•
32 ページの「Active Directory 同期ツールの診断ログ」
•
32 ページの「Active Directory 同期ツールのトラブルシューティング」
31
Active Directory 同期ツールユーザガイド
Active Directory 同期ツールの診断ログ
Hosted Email Security Active Directory 同期ツールの使用で問題が発生した場合
は、診断ログを収集し、送信して分析してもらうことで、解決策の発見につ
なげることができます。
診断ログファイルは次のディレクトリに保存されています。
…¥Trend Micro¥HES Directory Sync Client¥logs¥
Active Directory 同期ツールでは、次の 3 種類のログが作成されます。
•
dsaconfig.log:UI 設定ログの詳細が含まれます。
•
dsaservice.log:同期ツールログの詳細が含まれます。
•
dsamonitor.log:監視ログの詳細が含まれます。
Active Directory 同期ツールのトラブルシュー
ティング
Hosted Email Security Active Directory 同期ツールで Active Directory から Hosted
Email Security サーバへのグループおよびメールアカウントの同期ができない
場合、次の手順を実施して問題を解決してください。
手順
1.
[同期の履歴] タブに移動して、直前に失敗した同期の理由を [詳細] 列で確
認します。
2.
Hosted Email Security サーバとの接続を確認します。
•
[サービス設定] タブに移動して、[適用] をクリックします。
Active Directory 同期ツールが Hosted Email Security サーバへの接続を
試み、アカウント名とサービス認証キーを検証します。この手順で
は、Active Directory 同期ツールが Hosted Email Security サーバとデー
タを同期できるよう、Web サービスが Hosted Email Security サーバで
有効になっているかどうかも検証されます。
32
Active Directory 同期ツールのトラブルシューティング
3.
Active Directory 同期ツールが期限切れの場合、または新しいバージョンの
ツールが Hosted Email Security サーバで使用できる場合、最新バージョン
をダウンロードしてインストールしてください。
4.
Active Directory 同期ツールで同期結果を Hosted Email Security サーバに
アップロードしても、Hosted Email Security サーバでディレクトリデータ
が更新されない場合、少し待ってからやり直してください。
5.
問題が解決しない場合は、Trend Micro テクニカルサポートにお問い合わ
せください。Trend Micro テクニカルサポートにお問い合わせいただく前
に、必要に応じて、テクニカルサポート担当者に送信できる診断ログが
あることを確認してください。診断ログについては、32 ページの「Active
Directory 同期ツールの診断ログ」を参照してください。
33
索引
アルファベット
Active Directory コネクタ, 14
.NET Framework, 16
Web サービス, 16
ダウンロード, 16
認証キー, 17
有効化, 17
あ
インストールパッケージ, 19
インターネットアクセス, 16
生成する, 17
ま
メールアカウント, 14, 24, 28
や
有効な受信者のチェック, 14, 28
ユーザグループ, 14, 24, 28
ら
ログ, 29, 32
ログファイル, 32
か
概要
Active Directory 同期ツール, 14
Hosted Email Security, 14
さ
サービス認証キー, 17, 22
生成する, 17
システム要件, 16, 18
自動同期, 23
診断ログ, 32
設定
サーバ, 30
サービス, 22
ソースディレクトリ, 23
プロキシ, 22
セットアップファイル, 19
た
テクニカルサポート, 33
同期のテスト, 27, 28
トラブルシューティング, 32
な
認証キー, 17, 22
35

Download Report