Enterprise Vault™ Compliance Accelerator インストールガイド

Last Published:
Product(s): Enterprise Vault (15.0)
  1. Compliance Accelerator の概要
    1.  
      Compliance Accelerator の主な機能
    2.  
      Compliance Accelerator のコンポーネントについて
    3. 製品のマニュアル
      1.  
        Veritas サポート Web サイトのホワイトペーパー
  2. Compliance Accelerator のインストール準備
    1. Compliance Accelerator の設定オプション
      1.  
        Compliance Accelerator の大規模なインストールの設定
      2.  
        Compliance Accelerator の小規模なインストールの設定
    2.  
      Compliance Accelerator 環境でサポートされる Enterprise Vault のバージョン
    3. Compliance Accelerator の前提条件
      1.  
        SQL Server コンピュータの前提条件
      2.  
        Compliance Accelerator サーバーコンピュータの前提条件
      3.  
        Enterprise Vault サーバーコンピュータの前提条件
      4. Veritas Surveillance の前提条件
        1.  
          Veritas Surveillance の追加必要条件
        2.  
          Kerberos の信頼できる委任の設定
    4.  
      多くの添付ファイルまたは多くの受信者を含むアイテムの処理を有効にするための Outlook の設定
    5.  
      Windows および ASP.NET 一時フォルダ権限の設定
    6. 一時フォルダのセキュリティの必要条件
      1.  
        一時フォルダへのユーザーとグループのアクセス権の追加
    7.  
      Compliance Accelerator 環境を中断できるネットワーク機能の無効化
    8.  
      Compliance Accelerator サーバー上の Windows Search サービスの無効化
    9.  
      Windows Server サービスが Compliance Accelerator サーバーで実行していることの確認
    10.  
      SQL Server エージェントサービスの設定
    11.  
      ボルトサービスアカウントへの SQL Server ロールの割り当て
    12.  
      SQL フルテキスト検索インデックスサービスのインストールと設定
    13.  
      Enterprise Vault による配布リスト展開の確認
    14. インテリジェントレビュー API の認証と認可の構成
      1.  
        Compliance Accelerator サーバーと Compliance Accelerator データベースサーバー間における Kerberos の信頼できる委任の設定
      2.  
        Compliance Accelerator サーバーと Compliance Accelerator データベースサーバー間における IP アドレスに基づく Kerberos の信頼できる委任の設定
  3. Compliance Accelerator のインストール
    1. Compliance Accelerator サーバーソフトウェアのインストール
      1.  
        Enterprise Vault で Windows のファイアウォールを通した Compliance Accelerator への通信を許可する
      2.  
        設定データベースとカスタマーデータベースの作成
      3.  
        インテリジェントレビュー処理専用サーバーの構成 (オプションの配備の構成)
      4. SQL Server Always On 環境で使うための Compliance Accelerator の設定
        1.  
          Always On 環境での SQL Server Reporting Services の使用
      5. クラスタ環境への Compliance Accelerator のインストール
        1.  
          ネットワーク負荷分散クラスタで使う Compliance Accelerator の設定
      6.  
        Compliance Accelerator データベースのセキュリティの最大化
    2.  
      Compliance Accelerator のアンインストール
  4. 付録 A. Compliance Accelerator が使用するポート
    1.  
      Compliance Accelerator のデフォルトのポート
    2.  
      Compliance Accelerator が使用するポートの変更
  5. 付録 B. トラブルシューティング
    1.  
      Compliance Accelerator 15.0 にアップグレードするときにイベントログにエラーメッセージが表示される
    2.  
      Enterprise Vault Accelerator マネージャサービスが作成されない
    3.  
      Enterprise Vault Accelerator マネージャサービスが起動しない
    4.  
      UAC が有効なコンピュータで顧客データベースを作成しようとするときに「アクセスが拒否されました」メッセージが表示される
    5.  
      Symantec Endpoint Protection が実行されている場合は Compliance Accelerator カスタマーデータベースを作成またはアップグレードできない
    6.  
      IR (インテリジェントレビュー) API の認証と認可が失敗したときのエラーメッセージ
  6. 付録 C. Enhanced Auditing 機能のインストールと設定
    1.  
      概要
    2.  
      拡張監査機能の前提条件
    3.  
      拡張監査機能のインストール
    4.  
      インストール後の手順
    5.  
      Enhanced Auditing セットアップのアップグレード
    6.  
      Enhanced Auditing セットアップの変更
    7.  
      Enhanced Auditing セットアップの修復
    8.  
      Enhanced Auditing セットアップのアンインストール
    9.  
      Veritas Surveillance からのアクセスの管理
  7. 付録 D. Veritas Surveillance Web クライアントの概要
    1.  
      Veritas Surveillance について
    2.  
      機能比較: Compliance Accelerator デスクトップクライアントと Veritas Surveillance Web クライアント

Compliance Accelerator データベースのセキュリティの最大化

Compliance Accelerator データベースのセキュリティを最大限に高めるため、次の処理を実行できます。

  • データベースの所有権の変更とアクセス権限の制御

    デフォルトでは、Vault サービスアカウントはすべての Compliance Accelerator データベースを所有し、それらのデータベース内のすべてのオブジェクトにアクセスできます。SQL Server 環境のセキュリティを最大化するために、各データベースの所有権を変更し、Vault サービスアカウントのアクセス権限の多くを取り消すことが必要な場合があります。Veritas サポート Web サイトの次の記事に、これらの処理の実行方法が記載されています。

    https://www.veritas.com/support/ja_JP/article.100038151

  • 設定データベースのバックアップ

    設定データベースには、すべての顧客の暗号化キーなど、重要なセキュリティ情報が含まれます。この情報は、Compliance Accelerator に保存されるデータの暗号化に使用されます。このセキュリティ情報を保護するには、定期的に設定データベースのバックアップを作成することをお勧めします。