Enterprise Vault™ Compliance Accelerator インストールガイド

Last Published:
Product(s): Enterprise Vault (14.5)
  1. Compliance Accelerator の概要
    1.  
      Compliance Accelerator の主な機能
    2.  
      Compliance Accelerator のコンポーネントについて
    3. 製品のマニュアル
      1.  
        Veritas サポート Web サイトのホワイトペーパー
  2. Compliance Accelerator のインストール準備
    1. Compliance Accelerator の設定オプション
      1.  
        Compliance Accelerator の大規模なインストールの設定
      2.  
        Compliance Accelerator の小規模なインストールの設定
    2.  
      Compliance Accelerator 環境でサポートされる Enterprise Vault のバージョン
    3. Compliance Accelerator の前提条件
      1.  
        SQL Server コンピュータの前提条件
      2.  
        Compliance Accelerator サーバーコンピュータの前提条件
      3.  
        Enterprise Vault サーバーコンピュータの前提条件
      4.  
        Compliance Accelerator クライアントコンピュータの前提条件
      5. Veritas Surveillance の前提条件
        1.  
          Veritas Surveillance の追加必要条件
        2.  
          Kerberos の信頼できる委任の設定
    4.  
      多くの添付ファイルまたは多くの受信者を含むアイテムの処理を有効にするための Outlook の設定
    5.  
      Windows および ASP.NET 一時フォルダ権限の設定
    6. 一時フォルダのセキュリティの必要条件
      1.  
        一時フォルダへのユーザーとグループのアクセス権の追加
    7.  
      Compliance Accelerator 環境を中断できるネットワーク機能の無効化
    8.  
      Compliance Accelerator サーバー上の Windows Search サービスの無効化
    9.  
      Windows Server サービスが Compliance Accelerator サーバーで実行していることの確認
    10.  
      SQL Server エージェントサービスの設定
    11.  
      ボルトサービスアカウントへの SQL Server ロールの割り当て
    12.  
      SQL フルテキスト検索インデックスサービスのインストールと設定
    13.  
      Enterprise Vault による配布リスト展開の確認
    14. インテリジェントレビュー API の認証と認可の構成
      1.  
        Compliance Accelerator サーバーと Compliance Accelerator データベースサーバー間における Kerberos の信頼できる委任の設定
      2.  
        Compliance Accelerator サーバーと Compliance Accelerator データベースサーバー間における IP アドレスに基づく Kerberos の信頼できる委任の設定
  3. Compliance Accelerator のインストール
    1. Compliance Accelerator サーバーソフトウェアのインストール
      1.  
        Enterprise Vault で Windows のファイアウォールを通した Compliance Accelerator への通信を許可する
      2.  
        設定データベースとカスタマーデータベースの作成
      3.  
        Compliance Accelerator レポートテンプレートのアップロード
      4.  
        インテリジェントレビュー処理専用サーバーの構成 (オプションの配備の構成)
      5. SQL Server Always On 環境で使うための Compliance Accelerator の設定
        1.  
          Always On 環境での SQL Server Reporting Services の使用
      6. クラスタ環境への Compliance Accelerator のインストール
        1.  
          ネットワーク負荷分散クラスタで使う Compliance Accelerator の設定
      7.  
        Compliance Accelerator データベースのセキュリティの最大化
    2. Compliance Accelerator クライアントソフトウェアのインストール
      1.  
        Compliance Accelerator クライアントの設定ファイルの修正
      2.  
        MSI インストーラパッケージを使った Compliance Accelerator クライアントのインストール
    3.  
      Compliance Accelerator のアンインストール
  4. 付録 A. Compliance Accelerator が使用するポート
    1.  
      Compliance Accelerator のデフォルトのポート
    2.  
      Compliance Accelerator が使用するポートの変更
  5. 付録 B. トラブルシューティング
    1.  
      Compliance Accelerator 14.5 にアップグレードするときにイベントログにエラーメッセージが表示される
    2.  
      Enterprise Vault Accelerator マネージャサービスが作成されない
    3.  
      Enterprise Vault Accelerator マネージャサービスが起動しない
    4.  
      UAC が有効なコンピュータで顧客データベースを作成しようとするときに「アクセスが拒否されました」メッセージが表示される
    5.  
      Symantec Endpoint Protection が実行されている場合は Compliance Accelerator カスタマーデータベースを作成またはアップグレードできない
    6.  
      UAC が有効なコンピュータから Compliance Accelerator クライアントをアンインストールする場合に権限エラーが発生する
    7.  
      Compliance Accelerator クライアントを共有の場所からアンインストールした場合に他のユーザーがクライアントを起動できないことがある
    8.  
      IR (インテリジェントレビュー) API の認証と認可が失敗したときのエラーメッセージ
  6. 付録 C. Enhanced Auditing 機能のインストールと設定
    1.  
      概要
    2.  
      拡張監査機能の前提条件
    3.  
      拡張監査機能のインストール
    4.  
      インストール後の手順
    5.  
      Enhanced Auditing セットアップのアップグレード
    6.  
      Enhanced Auditing セットアップの変更
    7.  
      Enhanced Auditing セットアップの修復
    8.  
      Enhanced Auditing セットアップのアンインストール
    9.  
      Veritas Surveillance からのアクセスの管理

Compliance Accelerator サーバーと Compliance Accelerator データベースサーバー間における IP アドレスに基づく Kerberos の信頼できる委任の設定

Kerberos の制約付きの信頼できる委任は FQDN と連携して機能します。Compliance Accelerator サーバーには、Compliance Accelerator データベースの作成時またはアップグレード時にホスト名または FQDN の代わりに IP アドレスを許可する機能があるため、Compliance Accelerator データベースの接続文字列は FQDN ではなく IP アドレスを使用して設定できます。IP アドレスベースの委任は、Microsoft 社が IP アドレスに基づく信頼できる委任の提供を開始した一部の Windows オペレーティングシステムに限定されます。

IP アドレスに基づいて Kerberos の信頼できる委任を設定するには

  1. Compliance Accelerator サーバーと SQL Server で IP アドレスベースの委任のサポートが有効になっているかどうかを確認します。Kerberos の信頼できる委任に関する記事: 「IP アドレス用 Kerberos の構成 | Microsoft Docs」を参照してください。
  2. ホスト名または FQDN ではなく、IP アドレスに基づいて SPN を使用して Compliance Accelerator SQL Server サービスを設定します。
  3. Compliance Accelerator サーバーで次のレジストリキーを設定します。

    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters" /v TryIPSPN /t REG_DWORD /d 1 /f