Enterprise Vault™ Compliance Accelerator インストールガイド
- Compliance Accelerator の概要
- Compliance Accelerator のインストール準備
- Compliance Accelerator の設定オプション
- Compliance Accelerator 環境でサポートされる Enterprise Vault のバージョン
- Compliance Accelerator の前提条件
- 多くの添付ファイルまたは多くの受信者を含むアイテムの処理を有効にするための Outlook の設定
- Windows および ASP.NET 一時フォルダ権限の設定
- 一時フォルダのセキュリティの必要条件
- Compliance Accelerator 環境を中断できるネットワーク機能の無効化
- Compliance Accelerator サーバー上の Windows Search サービスの無効化
- Windows Server サービスが Compliance Accelerator サーバーで実行していることの確認
- SQL Server エージェントサービスの設定
- ボルトサービスアカウントへの SQL Server ロールの割り当て
- SQL フルテキスト検索インデックスサービスのインストールと設定
- Enterprise Vault による配布リスト展開の確認
- インテリジェントレビュー API の認証と認可の構成
- Compliance Accelerator のインストール
- Compliance Accelerator サーバーソフトウェアのインストール
- Enterprise Vault で Windows のファイアウォールを通した Compliance Accelerator への通信を許可する
- 設定データベースとカスタマーデータベースの作成
- Compliance Accelerator レポートテンプレートのアップロード
- インテリジェントレビュー処理専用サーバーの構成 (オプションの配備の構成)
- SQL Server Always On 環境で使うための Compliance Accelerator の設定
- クラスタ環境への Compliance Accelerator のインストール
- Compliance Accelerator データベースのセキュリティの最大化
- Compliance Accelerator クライアントソフトウェアのインストール
- Compliance Accelerator のアンインストール
- Compliance Accelerator サーバーソフトウェアのインストール
- 付録 A. Compliance Accelerator が使用するポート
- 付録 B. トラブルシューティング
- Compliance Accelerator 14.5 にアップグレードするときにイベントログにエラーメッセージが表示される
- Enterprise Vault Accelerator マネージャサービスが作成されない
- Enterprise Vault Accelerator マネージャサービスが起動しない
- UAC が有効なコンピュータで顧客データベースを作成しようとするときに「アクセスが拒否されました」メッセージが表示される
- Symantec Endpoint Protection が実行されている場合は Compliance Accelerator カスタマーデータベースを作成またはアップグレードできない
- UAC が有効なコンピュータから Compliance Accelerator クライアントをアンインストールする場合に権限エラーが発生する
- Compliance Accelerator クライアントを共有の場所からアンインストールした場合に他のユーザーがクライアントを起動できないことがある
- IR (インテリジェントレビュー) API の認証と認可が失敗したときのエラーメッセージ
- 付録 C. Enhanced Auditing 機能のインストールと設定
Veritas Surveillance の追加必要条件
単一サーバー上のプロセスの IIS 設定
SupervisionWeb Web アプリケーションのアプリケーションプールの[最大ワーカープロセス数]設定のデフォルト値である 1 は、ユーザーの認証中に Veritas Surveillance を正しく機能させるため変更することはできません。
セキュリティ証明書について
Compliance Accelerator は、設定時間中に Veritas Surveillance Web アプリケーションの自己署名証明書を生成し、すべてのエンドポイントが確実に暗号化されます。これらの自己署名証明書を著名な機関によって署名された証明書に置き換えることをお勧めします。Enterprise Vault が SSL 証明書を設定する方法について詳しくは、次の記事を参照してください。
https://www.veritas.com/support/en_US/doc/85434533-129299639-0/index
Compliance Accelerator サーバー以外のコンピュータから Veritas Surveillance にアクセスしている場合は、そのコンピュータで証明書をインポートして、信頼できるルート認証局ストアに追加する必要があります。HTTPS も設定する必要があります。
安全でない暗号化プロトコルと暗号スイートの無効化
サーバー上にある安全でない暗号化プロトコルと暗号スイートを無効にして、プロキシサーバーを公開せずにユーザーが Veritas Surveillance にアクセスすることをお勧めします。
クライアントデバイスが HTTPS を使用してプロキシサーバー上の Veritas Surveillance に接続するとき、クライアントとサーバーは共通の暗号化プロトコルをネゴシエートしてチャネルを保全します。クライアントとサーバーに共通のプロトコルが複数ある場合、Internet Information Services(IIS)は IIS がサポートするプロトコルのいずれかを使用してチャネルを保全しようとします。ただしプロトコルによって強度が異なるので、環境のセキュリティを最大化するために、より強度の高い Veritas 承認済みプロトコルを優先し、強度の弱いプロトコルを無効にできます。
次のようにプロキシサーバーの暗号化プロトコルと暗号スイートを設定することで、Veritas の推奨に準拠できます。
TLS 1.2 プロトコルを有効にします。
TLS 1.0 と 1.1、SSL 2.0 と 3.0 プロトコルを無効にします。
RC2、RC4、DES 暗号スイートを無効にします。
これらの変更の実装方法に関するガイドラインについては、Microsoft ナレッジベースの次の記事を参照してください。