Enterprise Vault™ Compliance Accelerator 管理者ガイド

Last Published:
Product(s): Enterprise Vault (15.1)
  1. 概要および最新情報
    1.  
      Compliance Accelerator デスクトップアプリケーション固有の更新について
  2. Veritas Surveillance を理解する
    1.  
      Veritas Surveillance について
    2.  
      Veritas Surveillance により実行される日常の運用
    3.  
      Veritas Surveillance システムセキュリティについて
    4.  
      機能比較: Compliance Accelerator デスクトップアプリケーションと Veritas Surveillance Web アプリケーション
  3. Compliance Accelerator デスクトップクライアントの設定
    1.  
      レビュー処理の状態のカスタマイズ
    2. XML ファイルからの設定データのインポート
      1.  
        設定データのインポートについて
      2.  
        サンプル XML ファイル
      3.  
        Dataload.xml ファイルの形式
      4.  
        設定データのインポート
    3.  
      従業員の詳細の同期に使う Windows ドメインの指定
    4.  
      Active Directory 属性または Domino ディレクトリ属性への従業員プロパティのマップ
    5. パーティションへの部門のグループ化
      1.  
        部門パーティションの作成
      2.  
        部門パーティションの編集
      3.  
        部門パーティションの削除
    6.  
      部門属性の設定
    7.  
      カスタム メッセージの種類の設定
    8. Compliance Accelerator システム設定オプションの設定
      1.  
        アドホック検索の設定オプション
      2.  
        診断の設定オプション
      3.  
        文書の変換の設定オプション
      4.  
        エクスポート/提出物生成の設定オプション
      5.  
        全般設定オプション
      6.  
        ホームページの設定オプション
      7.  
        ホットワード分析の設定オプション
      8.  
        アイテムのプリフェッチキャッシュの設定オプション
      9.  
        アイテムのプリフェッチキャッシュ (詳細) の設定オプション
      10.  
        ポリシーの統合の設定オプション
      11.  
        プロファイルの同期の設定オプション
      12.  
        ランダムキャプチャの設定オプション
      13.  
        レビューの設定オプション
      14.  
        検索の設定オプション
      15.  
        セキュリティの設定オプション
      16.  
        システム設定オプション
      17.  
        ボルトのディレクトリの同期の設定オプション
  4. レポートの作成と表示
    1.  
      Compliance Accelerator レポートについて
    2.  
      Microsoft SQL Server Reporting Services (SSRS) を介したデータへのアクセス
    3. 拡張レポート
      1.  
        レポートエンドポイントの設定
      2.  
        認証
      3. Departments API
        1.  
          Departments - List
      4. Roles API
        1.  
          Roles - List
        2.  
          Roles - List by filters
      5. Users API
        1.  
          Users - List
      6. UserRoles API
        1.  
          UserRoles - List by filters
      7. ItemMetrics API
        1.  
          ItemMetrics - List
        2.  
          ItemMetrics - List by filter
      8. Evidence of Review by Department API
        1.  
          EvidenceOfReviewByDept - List by filter
      9. Evidence of Review by User API
        1.  
          EvidenceOfReviewByUser - List by filter
      10.  
        サポート対象の OData クエリーオプション
      11.  
        サポート対象のレポートエンドポイント API フィルタとその値
      12.  
        応答
    4. OData Web サービスを介したレポートへのアクセス
      1.  
        利用可能な Compliance Accelerator データセット
      2.  
        Compliance Accelerator データベースへのアクセス
      3.  
        Microsoft Excel での OData サービスの使用
      4.  
        Microsoft SQL Server Reporting Services (SSRS)での OData サービスの使用
    5.  
      レポート用の Power BI テンプレートの設定
  5. 付録 A. トラブルシューティング
    1.  
      Veritas Surveillance ユーザーインターフェースが英語以外の環境で正しく表示されない
    2.  
      アイテムのランダムサンプリングの問題
    3.  
      Internet Explorer 10 以降で Compliance Accelerator Web サイトを開くときの表示の問題
    4.  
      Veritas Surveillance Web クライアントで表示されないボルトストア
    5.  
      インターネットメール(.eml)メッセージをレビューセットからエクスポートした後に、その TNEF エンコードの添付ファイルが読めなくなることがある
    6.  
      SQL Server コンピュータ名の変更後の同期エラー
    7.  
      Accelerator マネージャサービス起動時のパフォーマンスカウンタエラー
    8.  
      カスタマーデータベースを異なるサーバーに復元するときに SQL Service Broker で警告が発生する
    9.  
      IR (インテリジェントレビュー) API の認証と認可が失敗したときのエラーメッセージ
    10.  
      FIPS を有効にした後の既知の問題

IR (インテリジェントレビュー) API の認証と認可が失敗したときのエラーメッセージ

エラー: ユーザー NT AUTHORITY\ANONYMOUS LOGON のログインに失敗しました (Error: Login failed for user NT AUTHORITY\ANONYMOUS LOGON)

これは Kerberos ダブルホップエラーです。このエラーは、Compliance Accelerator サーバーと Compliance Accelerator データベースサーバー間で Kerberos の制約付きの信頼できる委任が正しく設定されていない場合に表示されます。

このエラーを修正するには、次の手順を実行します。

  • Compliance Accelerator サーバーが委任に対して信頼されているかどうかを確認します。

  • インストールのセットアップまたは環境で、Kerberos の制約付きの信頼できる委任が正しく設定されているかどうかを確認します。SQL サービスのサービスプリンシパル名 (SPN) について、正確性、重複、SPN の欠落を確認します。Kerberos Configuration Manager ツールを使用します。

  • Compliance Accelerator サーバーが Compliance Accelerator 設定とカスタマーデータベースへの接続に、IP アドレスではなく完全修飾ドメイン名 (FQDN) を使用しているかどうかを確認します。設定データベースで、<install dir \Veritas Intelligent Review\IR.APIEndPoint \appsettings.json-> ConfigDBConnection キーが、接続文字列に IP アドレスではなく FQDN を使用しているかどうかを確認します。カスタマーデータベースで、そのカスタマーの[Server]フィールドの設定データベース -> tblCustomer テーブルで、IPAddress ではなく FQDN を使用しているかどうかを確認します。

  • SQL Server サービスアカウントがユーザーかどうかを確認し、そのユーザーが委任に対して信頼されており、ユーザーに対する委任の許可など、さまざまなプロパティが正しく設定されていることを確認します。

次のサンプル画面を参照してください。

SQL Always On のセットアップ > Kerberos の委任の問題

この問題を修正するには、次の手順を実行します。

  1. 正しい SPN を作成します。たとえば、SQL サービスが Vault サービスアカウント (VSA) ユーザーとして実行されている場合、VSA に対して適切な SPN が存在するかどうかを確認し、存在しない場合は作成します。
  2. 可用性グループリスナーと実際の SQL ノードの SPN を作成します。
  3. 委任に対して Compliance Accelerator サーバーを信頼できるようにします (リスナーのみ)。次のサンプル画像を参照してください。

    メモ:

    委任に対する信頼の設定中に、[追加... (Add... )]を選択し、SPN が構成される SQL サービスアカウント (VSA) を選択します。

  4. ドメインコントローラで Active Directory ドメインサービスを再起動します。
  5. Compliance Accelerator サーバーで IIS (Internet Information Services) を再起動します。
  6. 直接または Enterprise Vault 経由で IR (インテリジェントレビュー) API を呼び出します。次のサンプル画像を参照してください。