Enterprise Vault™ Compliance Accelerator インストールガイド

Last Published:
Product(s): Enterprise Vault (14.3)
  1. Compliance Accelerator の概要
    1.  
      Compliance Accelerator の主な機能
    2.  
      Compliance Accelerator のコンポーネントについて
    3. 製品のマニュアル
      1.  
        Veritas サポート Web サイトのホワイトペーパー
  2. Compliance Accelerator のインストール準備
    1. Compliance Accelerator の設定オプション
      1.  
        Compliance Accelerator の大規模なインストールの設定
      2.  
        Compliance Accelerator の小規模なインストールの設定
    2.  
      Compliance Accelerator 環境でサポートされる Enterprise Vault のバージョン
    3. Compliance Accelerator の前提条件
      1.  
        SQL Server コンピュータの前提条件
      2.  
        Compliance Accelerator サーバーコンピュータの前提条件
      3.  
        Enterprise Vault サーバーコンピュータの前提条件
      4.  
        Compliance Accelerator クライアントコンピュータの前提条件
      5. Veritas Advanced Supervision の前提条件
        1.  
          Veritas Advanced Supervision の追加の必要条件
    4.  
      多くの添付ファイルまたは多くの受信者を含むアイテムの処理を有効にするための Outlook の設定
    5.  
      Windows および ASP.NET 一時フォルダ権限の設定
    6. 一時フォルダのセキュリティの必要条件
      1.  
        一時フォルダへのユーザーとグループのアクセス権の追加
    7.  
      Compliance Accelerator 環境を中断できるネットワーク機能の無効化
    8.  
      Compliance Accelerator サーバー上の Windows Search サービスの無効化
    9.  
      Windows Server サービスが Compliance Accelerator サーバーで実行していることの確認
    10.  
      SQL Server エージェントサービスの設定
    11.  
      ボルトサービスアカウントへの SQL Server ロールの割り当て
    12.  
      SQL フルテキスト検索インデックスサービスのインストールと設定
    13.  
      Enterprise Vault による配布リスト展開の確認
  3. Compliance Accelerator のインストール
    1. Compliance Accelerator サーバーソフトウェアのインストール
      1.  
        Enterprise Vault で Windows のファイアウォールを通した Compliance Accelerator への通信を許可する
      2.  
        設定データベースとカスタマーデータベースの作成
      3.  
        Compliance Accelerator レポートテンプレートのアップロード
      4. SQL Server Always On 環境で使うための Compliance Accelerator の設定
        1.  
          Always On 環境での SQL Server Reporting Services の使用
      5. クラスタ環境への Compliance Accelerator のインストール
        1.  
          ネットワーク負荷分散クラスタで使う Compliance Accelerator の設定
      6.  
        Compliance Accelerator データベースのセキュリティの最大化
    2. Compliance Accelerator クライアントソフトウェアのインストール
      1.  
        Compliance Accelerator クライアントの設定ファイルの修正
      2.  
        MSI インストーラパッケージを使った Compliance Accelerator クライアントのインストール
    3.  
      Compliance Accelerator のアンインストール
  4. 付録 A. Compliance Accelerator が使用するポート
    1.  
      Compliance Accelerator のデフォルトのポート
    2.  
      Compliance Accelerator が使用するポートの変更
  5. 付録 B. トラブルシューティング
    1.  
      Compliance Accelerator 14.3 にアップグレードするときにイベントログにエラーメッセージが表示される
    2.  
      Enterprise Vault Accelerator マネージャサービスが作成されない
    3.  
      Enterprise Vault Accelerator マネージャサービスが起動しない
    4.  
      UAC が有効なコンピュータで顧客データベースを作成しようとするときに「アクセスが拒否されました」メッセージが表示される
    5.  
      Symantec Endpoint Protection が実行されている場合は Compliance Accelerator カスタマーデータベースを作成またはアップグレードできない
    6.  
      UAC が有効なコンピュータから Compliance Accelerator クライアントをアンインストールする場合に権限エラーが発生する
    7.  
      Compliance Accelerator クライアントを共有の場所からアンインストールした場合に他のユーザーがクライアントを起動できないことがある
  6. 付録 C. 拡張監査機能のインストールと設定
    1.  
      概要
    2.  
      拡張監査機能の前提条件
    3.  
      拡張監査機能のインストール
    4.  
      インストール後の手順
    5.  
      Enhanced Auditing セットアップのアップグレード
    6.  
      Enhanced Auditing セットアップの変更
    7.  
      Enhanced Auditing セットアップの修復
    8.  
      Enhanced Auditing セットアップのアンインストール
    9.  
      Veritas Advanced Supervision でのアクセス管理

Veritas Advanced Supervision の追加の必要条件

単一サーバー上のプロセスの IIS 設定

SupervisionWeb Web アプリケーションのアプリケーションプールの[最大ワーカープロセス数]設定のデフォルト値である 1 は、ユーザーの認証中に Veritas Advanced Supervision を正しく機能させるため変更することはできません。

セキュリティ証明書について

Compliance Accelerator は、設定時間中に Veritas Advanced Supervision Web アプリケーションの自己署名証明書を生成し、すべてのエンドポイントが確実に暗号化されます。これらの自己署名証明書を著名な機関によって署名された証明書に置き換えることをお勧めします。Enterprise Vault が SSL 証明書を設定する方法について詳しくは、次の記事を参照してください。

https://www.veritas.com/support/en_US/doc/85434533-129299639-0/index

Compliance Accelerator サーバー以外のコンピュータから Veritas Advanced Supervision にアクセスしている場合は、そのコンピュータで証明書をインポートして、信頼できるルート認証局ストアに追加する必要があります。HTTPS も設定する必要があります。

安全でない暗号化プロトコルと暗号スイートの無効化

サーバー上にある安全でない暗号化プロトコルと暗号スイートを無効にして、プロキシサーバーを公開せずにユーザーが Veritas Advanced Supervision にアクセスすることをお勧めします。

クライアントデバイスが HTTPS を使用してプロキシサーバー上の Veritas Advanced Supervision に接続するとき、クライアントとサーバーは共通の暗号化プロトコルをネゴシエートしてチャネルを確保します。クライアントとサーバーに共通のプロトコルが複数ある場合、Internet Information Services(IIS)は IIS がサポートするプロトコルのいずれかを使用してチャネルを保全しようとします。ただしプロトコルによって強度が異なるので、環境のセキュリティを最大化するために、より強度の高い Veritas 承認済みプロトコルを優先し、強度の弱いプロトコルを無効にできます。

次のようにプロキシサーバーの暗号化プロトコルと暗号スイートを設定することで、Veritas の推奨に準拠できます。

  • TLS 1.2 プロトコルを有効にします。

  • TLS 1.0 と 1.1、SSL 2.0 と 3.0 プロトコルを無効にします。

  • RC2、RC4、DES 暗号スイートを無効にします。

これらの変更の実装方法に関するガイドラインについては、Microsoft ナレッジベースの次の記事を参照してください。

http://support.microsoft.com/kb/245030