自動検出と手動検出

検出を始める前に、前提条件を満たしているかどうか確認します。

マシンの検出手順

  1. サービスコンソールで [デバイス] > [すべてのデバイス] に進みます。
  2. [追加] をクリックします。
  3. [複数のデバイス] で、[Windowsのみ] をクリックします。検出ウィザードが開きます。
  4. (組織が部署に分かれている場合)部署を選択します。部署と子部署に関連付けられたエージェントを [検出エージェント] から選択できるようになります。
  5. マシン検出のためスキャンを実行する検出エージェントを選択します。

  6. 検出方法を選択します。

    • Active Directoryを検索。検出エージェントのあるマシンがActive Directoryドメインのメンバーであることを確認してください。
    • ローカルネットワークをスキャン。選択した検出エージェントでマシンを検出できなかった場合は、別の検出エージェントを選択してください。
    • 手動で指定するか、ファイルからインポート。追加するマシンを手動で決定するか、テキストファイルからインポートします。

  7. (検出方法にActive Directoryが選択されている場合)マシンの検索方法を選択します。

    • 組織単位(OU)リスト内。追加するマシンのグループを選択します。
    • LDAP方言クエリLDAP方言クエリを使用してマシンを選択します。[ベースを検索] は検索する場所を指定します。[フィルタ] にはマシン選択の条件を指定できます。

  8. (検出方法にActive Directoryまたはローカルネットワークが選択されている場合)リストを使用して、追加するマシンを選択します。

    (検出方法に手動検出が選択されている場合)マシンのIPアドレスかホスト名を指定します。または、テキストファイルからマシンリストをインポートします。ファイルには1行につき1つのIPアドレス/ホスト名が含まれている必要があります。ファイルのサンプル:

    156.85.34.10
    156.85.53.32
    156.85.53.12
    EN-L00000100
    EN-L00000101

    マシンのアドレスを手動で追加するか、ファイルからインポートした後、追加されたマシンに対してエージェントがpingを実行し、可用性を確認します。

  9. 検出後に必ず実行するアクションを選択します。

    • エージェントのインストールとマシンの登録[コンポーネントの選択] をクリックして、マシンにインストールするコンポーネントを選択できます。詳細については、「インストールするコンポーネントの選択」を参照してください。

      [コンポーネントの選択] 画面で、[エージェントサービスのログオンアカウント] を指定してサービスが実行されるアカウントを決定します。次のいずれかを選択できます。

      • サービスユーザーアカウントを使用する(エージェントサービスのデフォルト)

        サービスユーザーアカウントは、サービスの実行に使用される Windows のシステムアカウントです。この設定の利点は、ドメインのセキュリティポリシーがそれらのアカウントのユーザー権限に影響を及ぼさないことです。デフォルトでは、エージェントはローカルシステムのアカウントで実行されます。

      • 新しいアカウントを作成する

        エージェントのアカウント名は「Agent User」になります。

      • 次のアカウントを使用する

        ドメインコントローラー上にエージェントをインストールする場合は、エージェントに既存のアカウント(または同じアカウント)を指定するようシステムから求められます。セキュリティ上の理由で、システムはドメインコントローラー上に新しいアカウントを自動作成しません。

      [新しいアカウントを作成する] または [次のアカウントを使用する] のオプションを選択する場合は、ドメインのセキュリティポリシーが、関連するアカウントの権限に影響を及ぼさないようにしてください。インストール中に割り当てられたユーザー権限がアカウントからなくなると、コンポーネントが不適切な動作をする、またはまったく動作しなくなる場合があります。

    • インストールされたエージェントでマシンを登録。マシンにエージェントが既にインストールされていて、Cyber Protectionでの登録のみ必要な場合、このオプションが使用されます。マシン内にエージェントが見つからない場合、非管理マシンとして追加されます。
    • 非管理マシンとして追加。エージェントはマシンにインストールされません。コンソールでマシンを表示できるようになり、後からエージェントのインストールや登録を実行できます。

    (検出後のアクションで [エージェントのインストールとマシンの登録] が選択された場合)[必要に応じてマシンを再起動] - このオプションが有効化された場合、インストール完了に必要な回数マシンが再起動されます。

    次のいずれかの場合に、マシンの再起動が必要になります。

    • 前提条件のインストールが完了し、インストールを続行するには再起動が必要な場合
    • 前提条件のインストールが完了したが、インストール中に一部のファイルがロックされたため、再起動が必要な場合
    • インストールが完了したが、以前インストールされた他のソフトウェアの再起動が必要な場合

    [必要に応じてマシンを再起動] が選択された場合)[ユーザーのログイン中は再起動しない] - このオプションが有効化された場合、ユーザーがシステムにログインしていれば、マシンは自動的に再起動されません。たとえば、インストールで再起動が必要になったときにユーザーが作業中であれば、システムは再起動されません。

    前提条件がインストールされた後、ユーザーがログイン中であるために再起動が実行されなかった場合は、エージェントのインストールを完了させるため、マシンを再起動してインストールを再度開始する必要があります。

    エージェントがインストールされた後、再起動が実行されなかった場合は、マシンを再起動する必要があります。

    (組織が部署に分かれている場合)[マシンの登録先にするユーザー] - マシンの登録先にする部署または子部署のユーザーを選択します。

    検出後のアクションのうち最初の2つのいずれかを選択した場合は、保護計画をマシンに登録するオプションもあります。複数の保護計画が存在する場合、使用するものを選択できます。

  10. すべてのマシンに管理者権限を持つユーザーの資格情報を指定します。

    エージェントのリモートインストールが準備なしで機能するのは、組み込みの管理者アカウント(オペレーティングシステムのインストール時に最初に作成されたアカウント)の資格情報を指定した場合のみです。カスタム管理者の資格情報を複数指定する場合は、後述の「カスタム管理者にエージェントのリモートインストールを有効化する」に記載された追加の準備手順を手動で実行する必要があります。

  11. すべてのマシンへの接続をシステムがチェックします。接続に失敗したマシンがある場合、それらのマシン用の資格情報を変更できます。

マシン検出が開始されると、対応するタスクの状況をダッシュボード > [アクティビティ] > [マシンの検出] アクティビティで確認できるようになります。

マシンを準備してリモートインストールする手順

  1. Windows Vista 以降のリモートのコンピュータで正常にインストールするには、[コントロール パネル] > [フォルダ オプション] > [表示] > [共有ウィザードの使用] をコンピュータで無効にする必要があります。
  2. Active Directoryドメインのメンバーになっていないリモートのマシンに正常にインストールするには、該当のマシンでユーザーアカウント制御(UAC)を無効化する必要があります。無効化する方法の詳細については、「ユーザーアカウント制御(UAC)の要件」の「UACを無効化する方法」を参照してください。
  3. デフォルトでは、Windowsマシンへのリモートインストールには、ビルトインの管理者アカウントの資格情報が必要です。別の管理者アカウントの資格情報を使用してリモートインストールを実行するには、ユーザーアカウント制御(UAC)のリモート制限を無効化する必要があります。無効化する方法の詳細については、「ユーザーアカウント制御(UAC)の要件」の「UACのリモート制限を無効化する方法」を参照してください。

  4. [ファイルとプリンタの共有] が、リモートのコンピュータで [有効] になっている必要があります。このオプションにアクセスするには

    • Windows 2003 Serverが実行されているマシンの場合: [コントロールパネル] > [Windowsファイアウォール] > [例外] > [ファイルとプリンタの共有] を選択します。
    • Windows Vista、Windows Server 2008、または Windows 7 以降が実行されているコンピュータの場合: [コントロール パネル] > [Windows ファイアウォール] > [ネットワークと共有センター] > [共有の詳細設定の変更] を選択します。

  5. Cyber Protectionのリモートインストールには、TCPポート445、25001、および43234が使用されます。

    [ファイルとプリンタの共有] を有効にすると、ポート445が自動的に開かれます。ポート 43234 および 25001 は、Windows ファイアウォールによって自動的に開かれます。Windows ファイアウォール以外のファイアウォールを使用する場合、これらの 3 つのポートが受信要求と送信要求の両方に対して開かれている(例外に追加されている)ことを確認してください。

    リモートインストールが完了すると、ポート25001は、Windowsファイアウォールによって自動的に閉じられます。今後エージェントをリモートでアップデートする場合は、ポート 445 と 43234 は開いたままにしておく必要があります。ポート25001は、アップデートのたびにWindowsファイアウォールによって自動的に開閉されます。別のファイアウォールを使用する場合は、3 つのポートをすべて開いたままにしておいてください。