Dell Security Management ServerでActive Directoryエンドポイント グループを追加する方法
Summary: この記事では、Dell Security Management Server(旧Dell Data Protection Server)にActive Directoryエンドポイント グループを追加する方法について説明します。
This article applies to
This article does not apply to
Instructions
対象製品:
- Dell Security Management Server
- Dell Security Management Server Virtual
- Dell Data Protection | Enterprise Edition
- Dell Data Protection | Virtual Edition
影響を受けるバージョン:
- v9.7以降
この記事では、次の内容について説明します。
- Dell Security Management Server ADエンドポイント グループの要件
- ADエンドポイント グループの作成
- ADエンドポイント グループへのデバイスの追加
- Dell Security Management ServerへのADエンドポイント グループの追加
Dell Security Management Server ADエンドポイント グループの要件
- Dell Security Management Server(旧Dell Data Protection Server)v9.7以降
- ADエンドポイント グループのスコープをグローバルに設定
- ADエンドポイント グループ タイプをSecurityに設定
- ADエンドポイント グループ内では、少なくとも1つのエンドポイントをDell Data Security(旧Dell Data Protection)v8.12以降でアクティブ化し、Dell Security Management Serverへのポリシー アップデートを実行する必要があります。
- マネージド エンドポイントには、そのエンドポイントが属するすべての組織単位 (OU) セキュリティ グループへの読み取りアクセス権が必要です。
注:Dell Security Management Serverは、ネストされたADグループをサポートしていません。
- 組織単位 (OU) 内の Active Directory またはフォルダーを右クリックし、[ 新規] を選択してから [グループ] をクリックします。
- [Group name]にグループ名を入力し、[Group Scope]を[Global]に、[Group Type]を[Security]に設定して、[OK]を押します。
注:SuperDuperAwesomeStuff は、エンドポイント セキュリティ グループ名の例として使用されています。
- 目的のセキュリティ グループを右クリックし、[ Properties]を選択します。
![[プロパティ]をクリックします。](https://supportkb.dell.com/img/ka06P00000095uOQAQ/ka06P00000095uOQAQ_ja_3.jpeg)
- Membersタブを選択し、Addをクリックします。
![[追加]をクリックします。](https://supportkb.dell.com/img/ka06P00000095uOQAQ/ka06P00000095uOQAQ_ja_4.jpeg)
- コンピューターは、既定のオブジェクトの種類ではありません。[Object Types]をクリックして、検索条件を変更します。
![[オブジェクト タイプ]をクリックします](https://supportkb.dell.com/img/ka06P00000095uOQAQ/ka06P00000095uOQAQ_ja_5.jpeg)
- [コンピューター]をオンにして、[OK]を押します。
デフォルトのオブジェクト タイプ:
変更:
- [オブジェクト名]の下に目的のコンピューター名を入力し、[ 名前の確認]を押します。確認が完了したら、[OK]を押します。
![コンピューター名を入力し、[名前の確認]をクリックします](https://supportkb.dell.com/img/ka06P00000095uOQAQ/ka06P00000095uOQAQ_ja_8.jpeg)
注:- [名前の確認]で結果が返されない場合は、[場所]がエンドポイントのドメインに正しく設定されていることを確認します。
- 00115D009A15は、スクリーンショットで使用されているエンドポイントの例です。
- 適用 をクリックして、エンドポイントをエンドポイントグループに追加します。
- Dell Data Protection Serverで、リモート管理コンソールにログインします。
- リモート管理コンソールで、 ポピュレーション を展開し、 エンドポイントグループをクリックします。
![[Endpoint Groups] をクリックします。](https://supportkb.dell.com/img/ka06P00000095uOQAQ/ka06P00000095uOQAQ_ja_9.jpeg)
- エンドポイントグループ で、 追加 をクリックします。
![[追加]をクリックします。](https://supportkb.dell.com/img/ka06P00000095uOQAQ/ka06P00000095uOQAQ_ja_10.jpeg)
- エンドポイント グループのタイプとして Active Directory グループ を選択します。
- [Group Name]、[Description](オプション)、[AD Group name]を入力します。
![[Group Name]と[AD Group]に入力します](https://supportkb.dell.com/img/ka06P00000095uOQAQ/ka06P00000095uOQAQ_ja_12.jpeg)
注:- グループ名 = Dell Data Protection ServerがADエンドポイント グループを参照する名前
- AD Group = ADエンドポイント グループ名
- ADグループに対して「データが見つかりませんでした」と返された場合は、次の理由が考えられます。
- エンドポイントが、ADエンドポイント グループ内のDell Data Security製品でアクティブ化されていません。
- ADグループ名が正しくありません。
- ADグループの範囲が[Global]に設定されていません。
- ADグループ タイプがSecurityに設定されていません。
注:- セキュリティ上の理由から、OU 構造は検索結果に表示されません。ADエンドポイント グループとドメインのみが表示されます。
- プレビューには 、そのエンドポイント グループ内のすべての管理対象Dell Data Securityエンドポイントが表示されます。
- リモート管理コンソールには、Dell Data Security製品が管理するエンドポイントのみが表示されます。
- エンドポイント グループ情報が入力されたら、[ Add Group]をクリックします。[OK]をクリックして、潜在的なパフォーマンス インパクトについて表示される警告を確認します。
![[Add Group]をクリックします。](https://supportkb.dell.com/img/ka06P00000095uOQAQ/ka06P00000095uOQAQ_ja_15.jpeg)
- グループが追加されたら、[ Management ]を展開し、[ Commit]をクリックします。
- 変更の詳細を示す コメント を追加し、[ Commit Policies]をクリックします。
注:ADエンドポイント グループは、[ Commit Policies ]が選択されるまでアクティブになりません。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。