Enterprise Vault™ アップグレードの手順
- 本書について
- 開始する前の確認事項
- アップグレードする場合の注意事項
- Compliance Accelerator または Discovery Accelerator を装備した環境でのアップグレード順序
- コマンドラインからの Enterprise Vault のサイレントインストール
- Enterprise Vault サーバーへの Outlook のインストール
- Enterprise Vault Web アプリケーションのセキュリティ保護
- 弱いプロトコルと暗号のブロック
- アイテムに保持期間を適用する場合の一貫性の向上
- Windows Server 2016 での Microsoft ファイル分類インフラストラクチャを使用した分類
- Data Classification Services は Enterprise Vault 12.3 で利用可能なすべての種類の保持カテゴリをサポートしない
- Enterprise Vault との eDiscovery プラットフォーム互換性
- Enterprise Vault 11.0 または 11.0.1 からアップグレードする場合の追加の注意事項
- システムのアップグレード手順
- Enterprise Vault サーバーの準備
- 単一サーバー: Enterprise Vault サーバーソフトウェアのアップグレード
- 複数サーバー: Enterprise Vault サーバーソフトウェアのアップグレード
- Veritas Cluster Server: Enterprise Vault サーバーソフトウェアのアップグレード
- Windows Server フェールオーバークラスタリング: Enterprise Vault サーバーソフトウェアのアップグレード
- スタンドアロン管理コンソールのアップグレード
- Enterprise Vault Reporting のアップグレード
- MOM と SCOM のアップグレード
- Exchange Server フォームのアップグレード
- Domino メールボックスアーカイブのアップグレード
- FSA エージェントのアップグレード
- Enterprise Vault Office Mail App のアップグレード
- OWA Extensions のアップグレード
- SharePoint Server コンポーネントのアップグレード
- SMTP アーカイブのアップグレード
- Enterprise Vault Search を使うように Enterprise Vault サイトをアップグレード
- Enterprise Vault 検索について
- Enterprise Vault による検索のサーバー必要条件
- Enterprise Vault Search ポリシーの定義
- 権限のある Enterprise Vault 検索ユーザーによる他のユーザーのメールボックスへのアイテムの復元の許可
- Enterprise Vault による検索用のプロビジョニンググループの設定
- Enterprise Vault による検索用のクライアントアクセスプロビジョニングタスクの作成と設定
- Enterprise Vault Search に対するユーザーのブラウザの構成
- Forefront TMG とそれに類似する環境で使う Enterprise Vault 検索の設定
- Enterprise Vault 検索モバイル版の設定
- Enterprise Vault API アプリケーションのアップグレード
Enterprise Vault Web アプリケーションのセキュリティ保護
Enterprise Vault Web アプリケーションは IIS のデフォルト Web サイトで設定します。Enterprise Vault 12.3 以降の新規インストールでは、Enterprise Vault はデフォルトでポート 443 に HTTPS を設定し、各 Enterprise Vault 仮想ディレクトリで SSL を有効にします。
Enterprise Vault を 12.3 より前のバージョンからアップグレードしても、デフォルトの Web サイトおよび Enterprise Vault 仮想ディレクトリの既存の設定は変更されません。Enterprise Vault Web アプリケーションへの接続のセキュリティを確保するために、デフォルトの Web サイトで HTTPS バインドを手動で設定し、Enterprise Vault 仮想ディレクトリで SSL を有効にすることを強くお勧めします。次の手順では、これを行う方法について説明します。
クライアントが EnterpriseVault 仮想ディレクトリにアクセスするために使用するポートとプロトコルは、Enterprise Vault 管理コンソールのサイトプロパティの[全般]タブに表示されます。この設定を変更する前に、まず Enterprise Vault サイトの各サーバー上の IIS のデフォルト Web サイトに必要な変更を行ってください。
アイテムをアーカイブした後で、サイトプロパティのポートまたはプロトコルの設定を変更すると、既存のショートカットは動作しなくなります。Outlook と Notes のショートカットは、Enterprise Vault 管理コンソールのメールボックス同期機能を使って新しいプロトコルまたはポート情報に更新できますが、カスタマイズされたショートカット、FSA ショートカット、SharePoint ショートカットは更新できません。
証明書要求を作成し、IIS で SSL を実装する方法
- SSL 証明書要求を作成して、信頼できる認証局に送信します。証明書には、Vault Site のエイリアス (Enterprise Vault サイトの DNS エイリアス) の短縮名と完全修飾ドメイン名の両方を含める必要があります。たとえば、EVServer1 と EVServer1.domain.com などが挙げられます。
適切なツールを使用して証明書を要求できます。たとえば、Enterprise Vault インストールフォルダにインストールした OpenSSL を使うことができます。Microsoft 管理コンソール (MMC) を使用して証明書要求を作成する方法については、https://www.veritas.com/docs/100038186 のドキュメントを参照してください。
- Enterprise Vault サーバーの IIS マネージャで次の手順を実行します。
サーバー証明書機能を使用して、新しい証明書をインストールします。
デフォルトの Web サイトにバインドしているサイトで、HTTPS プロトコルのバインドを追加して新しい証明書にリンクを作成します。デフォルト Web サイト用のプロトコルまたはポートを変更すると、Web サイトのすべての仮想ディレクトリに影響することに留意してください。
各 Enterprise Vault 仮想ディレクトリの[SSL 設定]ペインで、[SSL を要求]を選択します。
これらのタスクについては、https://www.veritas.com/docs/100038186 のドキュメントも参照してください。
- IIS で必要な変更を行ったら、Enterprise Vault 管理コンソールのサイトプロパティの[全般]タブで、ポートまたはプロトコルの設定を変更します。