インストール ワークシート
Windows へのエンドポイントのインストール中、ユーザは情報の入力を求められます。以下のセクションでは、インストール ワークシートに入力する必要がある情報、および推奨事項を示します。
cminder140jp
Windows へのエンドポイントのインストール中、ユーザは情報の入力を求められます。以下のセクションでは、インストール ワークシートに入力する必要がある情報、および推奨事項を示します。
機能の選択
[機能の選択]画面では、Windows 上のエンドポイントをインストールする場所を定義できます。この画面では、インストールする必要がある機能を定義することもできます。以下の機能が使用可能です。
機能 | 説明 | 推奨 |
タスクの委任 | 管理タスクを実行するのに必要な権限を一般ユーザに付与します。 注: デフォルトで選択されています。 | この機能は、サブ管理権限をユーザに付与するために選択します。インストール後に設定することもできます。 |
拡張ポリシー管理クライアント | ローカル コンピュータに拡張ポリシー管理を設定します。 | この機能は、拡張ポリシー管理を使用したポリシーのデプロイ先とするすべてのエンドポイントに対して選択してください。 |
PUPM の統合 | PUPM エージェントは、特権ユーザ パスワード管理(PUPM)用に、ローカル コンピュータを設定します。この機能を使用すると、そのコンピュータ上の特権アカウントとアプリケーションの検出と管理ができるようになります。この機能は、ハード ドライブ上に 1KB が必要です。 | Privileged Access Manager Server Control を CA Privileged Access Manager と統合している場合は、この機能を選択します。 |
Policy Model サブスクライバ | 親 PMDB から更新情報を受信するためにローカル コンピュータを設定します。 | この機能は、親 PMDB からの更新対象とするすべてのエンドポイントに対して選択してください。 |
レポート エージェント | データベースのスケジュールされたスナップショットを配布サーバに送信するようにコンピュータを設定します。 | レポート エージェント機能は、このエンドポイントをエンタープライズ レポートに含める場合に選択します。 |
管理者とホストの情報
以下の表では、インストール手順の[Administrator and Host Information (管理者とホストの情報)]セクションで指定する情報について説明します。
情報 | 説明 | 推奨 |
管理者 | Privileged Access Manager Server Control データベースへの管理アクセス権限を有するユーザを定義します。 | 該当せず |
管理端末 | 管理者が Privileged Access Manager Server Control データベースを管理するために使用できるコンピュータを定義できます。 | 管理者が Privileged Access Manager Server Control エンドポイント管理を使用して製品を管理する場合は、Privileged Access Manager Server Control エンドポイント管理がインストールされているコンピュータを定義します。管理者によってブラウザが開かれるコンピュータを定義する必要はありません。 |
DNS ドメイン名 | Privileged Access Manager Server Control がホスト名に追加するネットワークのドメイン名を入力します。 | Privileged Access Manager Server Control がホスト名に追加するドメイン名のうち少なくとも 1 つを入力します。 |
ユーザおよびグループ
以下の表では、インストール手順の[ユーザおよびグループ]セクションで指定する情報について説明します。
情報 | 説明 | 推奨 |
プライマリ ストアからのユーザおよびグループのサポート | 既存のエンタープライズ ユーザ ストア(プライマリ ストア)を使用できます。このため、 Privileged Access Manager Server Control データベース内でこれらのユーザを重複させる必要はありません。 | プライマリ ストアをサポートする(つまり、エンタープライズ ユーザ ストアをサポートする)ように Privileged Access Manager Server Control を設定します。エンタープライズ ストアをサポートしない ように選択した場合は、Privileged Access Manager Server Control データベース内で保護対象アクセサを重複させます。 |
Windows ユーザおよびグループのデータのインポート | 保護対象のアクセサを作成するよう指定した場合は、既存の Windows ユーザおよびグループがデータベース内に自動的に作成されます。 | Windows ユーザおよびグループをインポートするよう指定した場合は、以下のオプションのうちの 1 つ以上を選択します。
|
コンポーネント間通信の暗号化
以下の表では、インストール手順の[Inter-Component Communication Encryption (コンポーネント間通信の暗号化)]セクションで指定する情報について説明します。
画面 | 説明 | 推奨 |
SSL 通信 | コンポーネント間の通信に Secure Socket Layer (SSL)を使用するかどうかを指定します。SSL および対称鍵暗号化の両方を使用できます。 | SSL(公開鍵を使用)および対称鍵暗号化の両方を使用します。 |
証明書の設定 | SSL を選択した場合は、使用する証明書を指定できます。 | 確かな認証局(CA)が発行した証明書を使用します。 |
証明書の生成 | ルート証明書として使用する、自己証明書と鍵のペアを作成します。 | 自己証明書の使用も可能ですが、この方法はお勧めしません。 自己証明書を使用する場合は、自己証明書の使用をすべてのホストで許可します。 |
証明書の設定の変更 | 証明書の設定の変更 | 証明書および鍵のペアの設定をデフォルト設定から変更します。 サーバ証明書の秘密鍵を保護するためにパスワードを指定します。 |
既存の証明書 | インストールした証明書に関する情報を提供します。 | 該当せず |
暗号化の設定 | 暗号化の方法および対称暗号化の鍵を設定します。 | 暗号化鍵をデフォルト設定から変更します。 |
Policy Model のサブスクライバの設定
以下の表では、インストール手順の[Policy Model Subscriber Settings (ポリシー モデル サブスクライバ設定)]セクションで指定する情報について説明します。
情報 | 説明 | 推奨 |
親 Policy Model データベースの指定 | このデータベースがサブスクライブする 1 つ以上の親 PMDB を定義します。ローカル データベースは、このリストで指定された PMDB のみからの更新を受け入れます。親 PMDB は、 pmdb @hostname.com の形式で定義します。 | インストールの完了後、このデータベースを親 PMDB 上でサブスクライバとして定義します。 注: _NO_MASTER_ を親 PMDB として指定し、任意の PMDB から伝達される更新をローカル データベースが受け入れることを示します。 |
パスワード Policy Model | パスワードの変更を伝達する、親パスワード Policy Model を定義します。パスワード PMDB は、 pmdb @hostname.com の形式で定義します。 | インストールの完了後、このデータベースをパスワード PMDB 上でサブスクライバとして定義します。 |
拡張ポリシー管理クライアント
以下の表では、インストール手順の[ Advanced Policy Management Client (拡張ポリシー管理クライアント)]セクションで指定する情報について説明します。
情報 | 説明 | 推奨 |
拡張ポリシー管理サーバのホスト名の指定 | 拡張ポリシー管理コンポーネントがインストールされているサーバの名前を定義します。 | 「 dhName @hostName 」という形式で、ホスト名を定義します。 |
レポート エージェントの設定
以下の表では、インストール手順の[Report Agent (レポート エージェント)]セクションで指定する情報について説明します。
情報 | 説明 | 推奨 |
レポート スケジュールの選択 | レポート エージェントが、いつ配布サーバ にデータベースのスナップショットを送信するかを指定します。 | システム リソースの消費が激しいときにレポート エージェントによってスナップショットが送信されることのないように設定します。 |
監査ルーティングの環境設定 | 監査ログ ファイルのタイムスタンプ付きバックアップを保存するように指定します。 注: このオプションは、[機能の選択]ページで、監査ルーティングのインストールを選択している場合にのみ表示されます。 | 監査ログ ファイルのタイムスタンプされたバックアップを保持するように選択していることを確認してください。これはデフォルトの設定で、すべての監査レコードがレポート エージェントによって確実に読み取ることができるようにするのに必要です。 Privileged Access Manager Server Control は、バックアップ監査ログ ファイルが 50 ファイルに達すると上書きします。この数が企業に適さない場合は、レジストリ サブキーの audit_max_files トークンを適切な値に編集することもできます。 |
配布サーバの設定
以下の表では、インストール手順の[配布サーバ]セクションで指定する情報について説明します。
情報 | 説明 | 推奨 |
サーバ名 | 配布サーバがインストールされているホストの名前を定義します。 | 配布サーバがインストールされているホストの完全修飾ホスト名を指定します。 |
セキュア接続の使用 | 配布サーバとレポート エージェント間の通信に SSL を使用するかどうかを指定します。 | SSL を使用します。SSL を使用しない場合、配布サーバは、レポート エージェントとの通信に TCP を使用します。 |
サーバ ポート | 配布サーバとレポート エージェント間の通信に使用するポート番号を指定します。 | SSL 通信を使用する場合、デフォルトのサーバ ポートは 61616 です。それ以外の場合、デフォルトのサーバ ポートは 7222 です。 |
通信キー | 配布サーバとレポート エージェント間の通信を認証するための SSL キーを定義します。 | 配布サーバのインストール時に使用するキーを使用します。 注: SSL 通信を使用する場合は、通信キーを指定します。 |