Enterprise Vault™ Compliance Accelerator インストールガイド

Last Published:
Product(s): Enterprise Vault (14.3)
  1. Compliance Accelerator の概要
    1.  
      Compliance Accelerator の主な機能
    2.  
      Compliance Accelerator のコンポーネントについて
    3. 製品のマニュアル
      1.  
        Veritas サポート Web サイトのホワイトペーパー
  2. Compliance Accelerator のインストール準備
    1. Compliance Accelerator の設定オプション
      1.  
        Compliance Accelerator の大規模なインストールの設定
      2.  
        Compliance Accelerator の小規模なインストールの設定
    2.  
      Compliance Accelerator 環境でサポートされる Enterprise Vault のバージョン
    3. Compliance Accelerator の前提条件
      1.  
        SQL Server コンピュータの前提条件
      2.  
        Compliance Accelerator サーバーコンピュータの前提条件
      3.  
        Enterprise Vault サーバーコンピュータの前提条件
      4.  
        Compliance Accelerator クライアントコンピュータの前提条件
      5. Veritas Advanced Supervision の前提条件
        1.  
          Veritas Advanced Supervision の追加の必要条件
    4.  
      多くの添付ファイルまたは多くの受信者を含むアイテムの処理を有効にするための Outlook の設定
    5.  
      Windows および ASP.NET 一時フォルダ権限の設定
    6. 一時フォルダのセキュリティの必要条件
      1.  
        一時フォルダへのユーザーとグループのアクセス権の追加
    7.  
      Compliance Accelerator 環境を中断できるネットワーク機能の無効化
    8.  
      Compliance Accelerator サーバー上の Windows Search サービスの無効化
    9.  
      Windows Server サービスが Compliance Accelerator サーバーで実行していることの確認
    10.  
      SQL Server エージェントサービスの設定
    11.  
      ボルトサービスアカウントへの SQL Server ロールの割り当て
    12.  
      SQL フルテキスト検索インデックスサービスのインストールと設定
    13.  
      Enterprise Vault による配布リスト展開の確認
  3. Compliance Accelerator のインストール
    1. Compliance Accelerator サーバーソフトウェアのインストール
      1.  
        Enterprise Vault で Windows のファイアウォールを通した Compliance Accelerator への通信を許可する
      2.  
        設定データベースとカスタマーデータベースの作成
      3.  
        Compliance Accelerator レポートテンプレートのアップロード
      4. SQL Server Always On 環境で使うための Compliance Accelerator の設定
        1.  
          Always On 環境での SQL Server Reporting Services の使用
      5. クラスタ環境への Compliance Accelerator のインストール
        1.  
          ネットワーク負荷分散クラスタで使う Compliance Accelerator の設定
      6.  
        Compliance Accelerator データベースのセキュリティの最大化
    2. Compliance Accelerator クライアントソフトウェアのインストール
      1.  
        Compliance Accelerator クライアントの設定ファイルの修正
      2.  
        MSI インストーラパッケージを使った Compliance Accelerator クライアントのインストール
    3.  
      Compliance Accelerator のアンインストール
  4. 付録 A. Compliance Accelerator が使用するポート
    1.  
      Compliance Accelerator のデフォルトのポート
    2.  
      Compliance Accelerator が使用するポートの変更
  5. 付録 B. トラブルシューティング
    1.  
      Compliance Accelerator 14.3 にアップグレードするときにイベントログにエラーメッセージが表示される
    2.  
      Enterprise Vault Accelerator マネージャサービスが作成されない
    3.  
      Enterprise Vault Accelerator マネージャサービスが起動しない
    4.  
      UAC が有効なコンピュータで顧客データベースを作成しようとするときに「アクセスが拒否されました」メッセージが表示される
    5.  
      Symantec Endpoint Protection が実行されている場合は Compliance Accelerator カスタマーデータベースを作成またはアップグレードできない
    6.  
      UAC が有効なコンピュータから Compliance Accelerator クライアントをアンインストールする場合に権限エラーが発生する
    7.  
      Compliance Accelerator クライアントを共有の場所からアンインストールした場合に他のユーザーがクライアントを起動できないことがある
  6. 付録 C. 拡張監査機能のインストールと設定
    1.  
      概要
    2.  
      拡張監査機能の前提条件
    3.  
      拡張監査機能のインストール
    4.  
      インストール後の手順
    5.  
      Enhanced Auditing セットアップのアップグレード
    6.  
      Enhanced Auditing セットアップの変更
    7.  
      Enhanced Auditing セットアップの修復
    8.  
      Enhanced Auditing セットアップのアンインストール
    9.  
      Veritas Advanced Supervision でのアクセス管理

ボルトサービスアカウントへの SQL Server ロールの割り当て

ボルトサービスアカウントは、Enterprise Vault のサービスとタスクが Enterprise Vault データベースにアクセスするときに使うアカウントです。Compliance Accelerator でさまざまな処理を実行するには、多数の SQL Server ロールをこのアカウントに割り当てる必要があります。必要な 2 つのロールは次のとおりです。

  • dbcreator(データベース作成者)。Compliance Accelerator の設定とカスタマーデータベースを作成する機能は、このロールを持っているボルトサービスアカウントに依存しています。

  • sysadmin(システム管理者)。Compliance Accelerator の機能を使うと、検索を繰り返して実行するスケジュール、または後で実行するスケジュールを作成できます。これらのスケジュールは SQL Server エージェントのジョブであり、デフォルトでは、Compliance Accelerator は、sysadmin ロールを備えたユーザーをスケジュールの作成者と所有者にすることを前提に作成します。

メモ:

dbcreator ロールと sysadmin ロールはサーバー全体にわたるロールであり、適切と考えられる権限よりも多くのセキュリティ権限をボルトサービスアカウントに付与する可能性があります。このような場合は、Veritas のサポート Web サイトにあるこの記事の手順に従って、ボルトサービスアカウントに必要最小限の権限を与えることができます。

https://www.veritas.com/support/ja_JP/article.100038151

次に、Compliance Accelerator クライアントをインストールした後、セキュリティ設定オプション[スケジュール用に SQL Server SysAdmin サーバーロールを使用する]の値を変更する必要があります。この実行方法について詳しくは、『管理者ガイド』を参照してください。

ボルトサービスアカウントに SQL Server ロールを割り当てるには

  1. SQL Server コンピュータで、SQL Server Management Studio を起動します。
  2. [SQL Server Management Studio]ウィンドウの左ペインで、ツリーを展開して、最初に必要な SQL Server を表示し、次に[セキュリティ]フォルダを開きます。
  3. [セキュリティ]フォルダの下の[ログイン]をダブルクリックして右ペインにユーザーを表示します。
    How to access the Logins list in SQL Server Management Studio
  4. [ログイン]一覧で、ボルトサービスアカウントを右クリックして、[プロパティ]をクリックします。
  5. [ログインプロパティ]ダイアログボックスで[サーバーロール]ページを選択します。
  6. [サーバーロール]ボックスで[dbcreator]と[sysadmin]が選択されていることを確認します。
    How to grant the dbcreator and sysadmin roles to a user in SQL Server Management Studio
  7. [OK]をクリックします。