Enterprise Vault™ Compliance Accelerator インストールガイド

Last Published:
Product(s): Enterprise Vault (14.3)
  1. Compliance Accelerator の概要
    1.  
      Compliance Accelerator の主な機能
    2.  
      Compliance Accelerator のコンポーネントについて
    3. 製品のマニュアル
      1.  
        Veritas サポート Web サイトのホワイトペーパー
  2. Compliance Accelerator のインストール準備
    1. Compliance Accelerator の設定オプション
      1.  
        Compliance Accelerator の大規模なインストールの設定
      2.  
        Compliance Accelerator の小規模なインストールの設定
    2.  
      Compliance Accelerator 環境でサポートされる Enterprise Vault のバージョン
    3. Compliance Accelerator の前提条件
      1.  
        SQL Server コンピュータの前提条件
      2.  
        Compliance Accelerator サーバーコンピュータの前提条件
      3.  
        Enterprise Vault サーバーコンピュータの前提条件
      4.  
        Compliance Accelerator クライアントコンピュータの前提条件
      5. Veritas Advanced Supervision の前提条件
        1.  
          Veritas Advanced Supervision の追加の必要条件
    4.  
      多くの添付ファイルまたは多くの受信者を含むアイテムの処理を有効にするための Outlook の設定
    5.  
      Windows および ASP.NET 一時フォルダ権限の設定
    6. 一時フォルダのセキュリティの必要条件
      1.  
        一時フォルダへのユーザーとグループのアクセス権の追加
    7.  
      Compliance Accelerator 環境を中断できるネットワーク機能の無効化
    8.  
      Compliance Accelerator サーバー上の Windows Search サービスの無効化
    9.  
      Windows Server サービスが Compliance Accelerator サーバーで実行していることの確認
    10.  
      SQL Server エージェントサービスの設定
    11.  
      ボルトサービスアカウントへの SQL Server ロールの割り当て
    12.  
      SQL フルテキスト検索インデックスサービスのインストールと設定
    13.  
      Enterprise Vault による配布リスト展開の確認
  3. Compliance Accelerator のインストール
    1. Compliance Accelerator サーバーソフトウェアのインストール
      1.  
        Enterprise Vault で Windows のファイアウォールを通した Compliance Accelerator への通信を許可する
      2.  
        設定データベースとカスタマーデータベースの作成
      3.  
        Compliance Accelerator レポートテンプレートのアップロード
      4. SQL Server Always On 環境で使うための Compliance Accelerator の設定
        1.  
          Always On 環境での SQL Server Reporting Services の使用
      5. クラスタ環境への Compliance Accelerator のインストール
        1.  
          ネットワーク負荷分散クラスタで使う Compliance Accelerator の設定
      6.  
        Compliance Accelerator データベースのセキュリティの最大化
    2. Compliance Accelerator クライアントソフトウェアのインストール
      1.  
        Compliance Accelerator クライアントの設定ファイルの修正
      2.  
        MSI インストーラパッケージを使った Compliance Accelerator クライアントのインストール
    3.  
      Compliance Accelerator のアンインストール
  4. 付録 A. Compliance Accelerator が使用するポート
    1.  
      Compliance Accelerator のデフォルトのポート
    2.  
      Compliance Accelerator が使用するポートの変更
  5. 付録 B. トラブルシューティング
    1.  
      Compliance Accelerator 14.3 にアップグレードするときにイベントログにエラーメッセージが表示される
    2.  
      Enterprise Vault Accelerator マネージャサービスが作成されない
    3.  
      Enterprise Vault Accelerator マネージャサービスが起動しない
    4.  
      UAC が有効なコンピュータで顧客データベースを作成しようとするときに「アクセスが拒否されました」メッセージが表示される
    5.  
      Symantec Endpoint Protection が実行されている場合は Compliance Accelerator カスタマーデータベースを作成またはアップグレードできない
    6.  
      UAC が有効なコンピュータから Compliance Accelerator クライアントをアンインストールする場合に権限エラーが発生する
    7.  
      Compliance Accelerator クライアントを共有の場所からアンインストールした場合に他のユーザーがクライアントを起動できないことがある
  6. 付録 C. 拡張監査機能のインストールと設定
    1.  
      概要
    2.  
      拡張監査機能の前提条件
    3.  
      拡張監査機能のインストール
    4.  
      インストール後の手順
    5.  
      Enhanced Auditing セットアップのアップグレード
    6.  
      Enhanced Auditing セットアップの変更
    7.  
      Enhanced Auditing セットアップの修復
    8.  
      Enhanced Auditing セットアップのアンインストール
    9.  
      Veritas Advanced Supervision でのアクセス管理

拡張監査機能のインストール

このセクションで説明する手順に従って、拡張監査機能の初回インストールを実行します。

続行する前に、次の点に注意してください。

  • ローカル管理者グループに属している必要があります。

  • ドメインユーザーである必要があります。

  • ハードウェアとソフトウェアの最小必要条件を満たしている必要があります。

拡張監査機能をインストールする方法

  1. 監査サーバーとして使用するサーバーに拡張監査機能の MSI ファイルをコピーします。
  2. Windows エクスプローラで、MSI ファイルを参照して setup.exe を実行します。setup.exe プログラムにより、Windows インストーラ (.msi) パッケージが起動します。
  3. [ようこそ]画面で[次へ]をクリックします。
  4. [前提条件] 画面で、一覧表示された前提条件を満たしていることを確認します。前提条件を満たしている場合は、[上記の前提条件を読んで、満たしました]チェックボックスにチェックマークを付けてから[次へ]をクリックします。
  5. [前提条件の状態] 画面で、必要なすべてのソフトウェアが確認されます。前提条件チェックが完了したら、[次へ]をクリックします。
  6. [エンドユーザー使用許諾契約]画面で、Veritas ソフトウェア使用許諾契約書を読みます。条項に同意する場合は、[使用許諾契約書に同意します]チェックボックスを選択し、[次へ]をクリックします。
  7. [インストール場所]画面に、デフォルトのインストール場所が表示されます。別のインストール場所にする場合は [参照]をクリックしてインストール場所を選択します。
  8. [監査サービスアカウントのログイン]画面で、監査サービスの次のアカウントの詳細を入力します。

    • ドメイン (Domain)

    • ユーザー名 (Username)

    • パスワード (Password)

  9. [Veritas Enhanced Auditing 設定へようこそ]画面で次の必須詳細を入力して監査サーバーの URL を作成し、セキュリティで保護されたアクセスを有効にします。

    • サーバー名 (Server Name): 監査サーバーの DNS エイリアス名または FQDN。

    • ポート (Port): 監査サーバーサイトのポート。利用可能なポートを入力します。デフォルトの IIS ポート 80 は使用しないでください。

    • 監査サーバーにアクセスできる IP アドレスのカンマ区切りリスト: 監査サーバーにアクセスするサーバーの IP アドレスのカンマ区切りリストを入力します。この場合は、Veritas Advanced Supervision サーバーの IP アドレスです。

    • 保存フォルダのパス (Holding folder Path): 監査データを一時的に格納するディレクトリ。

      メモ:

      保存フォルダのアクセス制御リスト (ACL) が変更されていないことを確認してください。

    これらの詳細に基づいて、監査サーバーの URL 形式は https://<auditservername>:<portnumber> のようになります。

    必要な詳細をすべて入力したら、[次へ]をクリックします。

  10. [Veritas Enhanced Auditing 設定]画面で、既存の Elasticsearch サーバーまたは新しい Elasticsearch サーバーのいずれかの詳細を入力します。

    既存の Elasticsearch サーバーの場合は[既存の Elasticsearch サーバーを使用]の詳細を選択し、次の詳細を入力します。

    • Elasticsearch URL: Elasticsearch サーバーの URL。

      メモ:

      ネイティブレルムでセキュリティが有効になっていることを確認します。

      Elasticsearch で TLS が有効になっている場合は、監査サーバーでも必要な設定が行われていることを確認します。Elasticsearch のセキュリティについて詳しくは、Elasticsearch のマニュアルを参照してください。

    • Elasticsearch ユーザー名 (Elasticsearch Username): Elasticsearch スーパーユーザーのユーザー名。このスーパーユーザーは、拡張監査機能のアップグレード時および変更時に表示されます。拡張監査機能では、このスーパーユーザーを使用して Elasticsearch のユーザーと役割の管理操作を実行します。

    • Elasticsearch パスワード (Elasticsearch Password): Elasticsearch スーパーユーザーのパスワード。

    新しい Elasticsearch サーバーをインストールする場合は、[Elasticsearch 組み込みユーザーのパスワードを設定]フィールドにパスワードを入力します。プロンプトが表示されたら、[Elasticsearch のインストール場所]に Elasticsearch のインストール場所を指定します。

    必要な詳細をすべて入力したら、[次へ]をクリックします。

  11. [インストール]をクリックして、インストールを続行します。
  12. 設定の最後の画面に、[監査サーバー URL]が表示されます。Compliance Accelerator クライアントの[構成] > [設定]タブで[監査]を設定する際に、この URL が必要です。
  13. インストール固有のログを表示するには、Veritas Enhanced Auditing セットアップをインストールしたフォルダに移動し、Temp フォルダにアクセスします。

メモ:

拡張監査機能をアンインストールしても、Elasticsearch はアンインストールされません。