Messaging Security

ms

TREND MICRO™

Hosted Email SecurityActive Directory同期ツールユーザガイドホスト型サービスにメールの脅威からの保護機能を統合

※注意事項

複数年契約について

・お客さまが複数年契約（複数年分のサポート費用前払い）された場合でも、各製品のサポート期間については、当該契約期間によらず、製品ごとに設定されたサポート提供期間が適用されます。

・複数年契約は、当該契約期間中の製品のサポート提供を保証するものではなく、また製品のサポート提供期間が終了した場合のバージョンアップを保証するものではありませんのでご注意ください。

・各製品のサポート提供期間は以下の Web サイトからご確認いただけます。

http://esupport.trendmicro.com/ja-jp/support-lifecycle/default.aspx

著作権について

本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず、本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュメントおよびその記述内容は予告なしに変更される場合があります。

商標について

TRENDMICRO、TREND MICRO、ウイルスバスター、ウイルスバスター On‐Line Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend MicroControl Manager、Trend Micro MobileSecurity、VSAPI、トレンドマイクロ・プレミアム・サポート・プログラム、Trend Park、Trend Labs、Trend Micro NetworkVirusWall、Network VirusWall Enforcer、LEAKPROOF、Trend Micro ThreatManagement Solution、Trend Micro ThreatManagement Services、Trend Micro ThreatMitigator、Trend Micro Threat DiscoveryAppliance、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security VirtualAppliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart ProtectionNetwork、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend Micro WebSecurity、Trend Micro Collaboration Security、Trend Micro Portable Security、TrendMicro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro DeepSecurity、ウイルスバスタークラウド、Smart Surfing、スマートスキャン、TrendMicro Instant Security、Trend Micro Enterprise Security for Gateways、EnterpriseSecurity for Gateways、Trend Micro Email Security Platform、Trend Micro VulnerabilityManagement Services、Trend Micro PCI Scanning Service、Trend Micro TitaniumAntiVirus Plus、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセキュリティサービス、SafeSync、トレンドマイクロ オンラインストレージSafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、TrendMicro Data Loss Prevention、Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro DeepSecurity Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURECLOUD、Trend Micro VDI オプション、おまかせ不正請求クリーンナップサービス、Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、トレンドマイクロ バッテリーエイド、Trend Micro Safe Lock、トレンドマイクロ セーフバックアップ、Deep Discovery Advisor、Deep Discovery Inspector、Trend Micro Mobile AppReputation、あんしんブラウザ、Jewelry Box、カスタム ディフェンス、InterScanMessaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホお探しサポート、プライバシースキャナー、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップサービス、Smart Protection IntegrationFramework、InterScan Web Security as a Service、Client/Server Suite Premium、CloudEdge、Trend Micro Remote Manager、Threat Defense Expert、スマートプロテクションプラットフォーム、Next Generation Threat Defense、セキュリティアット

ホーム、セキュリティエブリウェア、セキュリティコンシェルジュ、TrendMicro Smart Home Network、Dr.Booster、Dr.Cleaner、Trend Micro Retro Scan、is702、デジタルライフサポート プレミアム、Air サポート、Connected ThreatDefense、ライトクリーナー、Trend Micro Policy Manager、およびフォルダシールドは、トレンドマイクロ株式会社の登録商標です。

本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

Copyright © 2015. Trend Micro Incorporated. All rights reserved.

P/N: APEM37282/151222_JP (2016/01)

v

目次

はじめに

はじめに ............................................................................................................. 7

マニュアル ........................................................................................................ 8

対象者 ................................................................................................................. 8

ドキュメントの表記規則 ............................................................................. 9

第 1 章：概要

Trend Micro Hosted Email Security について .......................................... 12

Active Directory 同期ツールについて ..................................................... 12

第 2 章：Active Directory 同期ツールのインストール

システム要件 ................................................................................................. 14

Active Directory 同期ツールインストールプログラムのダウンロード ........................................................................................................................ 14

Hosted Email Security Web サービスの有効化 ...................................... 15

Active Directory 同期ツールのインストール ....................................... 16

Active Directory 同期ツールの更新 .......................................................... 17

第 3 章：Active Directory 同期ツールの使用

Active Directory 同期ツールの設定 .......................................................... 20サービスに関する設定 ....................................................................... 20ソースディレクトリの設定 .............................................................. 21ソースディレクトリの削除 .............................................................. 24ソースディレクトリの更新 .............................................................. 25

ローカルでの同期テスト ........................................................................... 25

グループとメールアカウントの同期 .................................................... 26

同期の履歴の表示 ........................................................................................ 27

Active Directory 同期ツールユーザガイド

vi

Hosted Email Security サーバの設定 ......................................................... 28

付録 A：Active Directory 同期ツールのトラブルシューティング

Active Directory 同期ツールの診断ログ ................................................. 30

Active Directory 同期ツールのトラブルシューティング ................. 30

索引

索引 .................................................................................................................... 33

7

はじめに

はじめに

Trend Micro™ Hosted Email Security (以下、Hosted Email Security) Active Directory 同期ツールをご利用いただきありがとうございます。本ガイドでは、ActiveDirectory 同期ツールの概要と、同ツールを使用して Active Directory からHosted Email Security サーバにグループとメールアカウントを同期する方法を説明します。

このセクションには次のトピックがあります。

• 8 ページの「マニュアル」

• 8 ページの「対象者」

• 9 ページの「ドキュメントの表記規則」

Active Directory 同期ツールユーザガイド

8

マニュアル

Hosted Email Security のマニュアルセットには次が含まれています。

表 1. 製品ドキュメント

ドキュメント 説明

管理者ガイド 管理者ガイドでは、Hosted Email Security に関する情報と、Hosted Email Security を設定してスパム、フィッシングおよびマルウェアが到達する前にネットワークを保護する方法を記述しています。

Active Directory 同期ツールユーザガイド

Active Directory 同期ツールユーザガイドは、PDF 形式のドキュメントです。Hosted Email Security Active Directory同期ツールの基本と、同ツールを使用して Active Directoryから Hosted Email Security サーバにグループとメールアカウントを同期する方法について説明しています。

サポートポータル サポートポータルは、問題解決およびトラブルシューティング情報に関するオンラインのデータベースです。製品の既知の問題に関する最新情報も参照できます。次のサポートポータル Web サイトをご利用ください。

http://esupport.trendmicro.co.jp

マニュアルは次の場所で表示またはダウンロードしてください。

http://docs.trendmicro.com/ja-jp/smb/hosted-email-security.aspx

対象者

Hosted Email Security の各ドキュメントは IT 管理者およびセキュリティアナリストを対象としたもので、ネットワークおよび情報セキュリティに関する次のような専門的な知識があることを前提としています。

• ネットワークトポロジ

• Active Directory 管理

• ポリシーの管理と施行

はじめに

9

脅威イベント相関分析に精通しているかどうかは問いません。

ドキュメントの表記規則

このドキュメントでは、次の表記規則を使用しています。

表 2. ドキュメントの表記規則

表記 説明

注意設定上の注意事項

ヒント推奨事項

重要必要な設定、初期設定、製品の制限事項に関する情報

警告! 避けるべき操作や設定についての注意

11

第 1 章

概要

このセクションでは、Trend Micro™ Hosted Email Security および Hosted EmailSecurity Active Directory 同期ツールについて概要を説明します。

このセクションには次のトピックがあります。

• 12 ページの「Trend Micro Hosted Email Security について」

• 12 ページの「Active Directory 同期ツールについて」

Active Directory 同期ツールユーザガイド

12

Trend Micro Hosted Email Security について

Trend Micro™ Hosted Email Security (以下、Hosted Email Security) はメンテナンス不要の SaaS 型セキュリティサービスです。継続的に更新される保護機能が、スパムメールやフィッシング詐欺、不正プログラムからネットワークを守ります。

管理者は、Hosted Email Security を使用することで、検出されたウイルスやその他の不正プログラムを受信メッセージから除去するルールを設定して、会社のネットワークに侵入するのを防ぐことができます。検出されたスパムメールやその他の不適切なメッセージは隔離しておき、その後、隔離されたメッセージを解放するか削除するかをメッセージ受信者または管理者が選択できます。

Active Directory 同期ツールについて

Hosted Email Security Active Directory 同期ツールは、Microsoft Active Directory コネクタです。お使いの環境にインストールされ、Hosted Email Security にアクセスします。ユーザのメールアカウントやグループメンバーのメールアカウントを、Active Directory サーバと Hosted Email Security サーバで同期します。

メールアカウントの同期により、Hosted Email Security サーバで有効な受信者をチェックし、各メールメッセージを検証できます。ユーザグループの同期により、Hosted Email Security ユーザグループが属するポリシーを定義できます。

13

第 2 章

Active Directory 同期ツールのインストール

このセクションには次のトピックがあります。

• 14 ページの「システム要件」

• 14 ページの「Active Directory 同期ツールインストールプログラムのダウンロード」

• 15 ページの「Hosted Email Security Web サービスの有効化」

• 16 ページの「Active Directory 同期ツールのインストール」

• 17 ページの「Active Directory 同期ツールの更新」

Active Directory 同期ツールユーザガイド

14

システム要件

Hosted Email Security Active Directory 同期ツールをインストールする前に、次の要件を確認してください。

表 2-1. Active Directory 同期ツールのシステム要件

コンポーネント 要件

オペレーティングシステム Microsoft Windows Server 2008 または 2012

メモリ 最小 2 GB

ハードディスク インストールおよびデータ処理用に最低 1 GB

その他 • インターネットアクセス

• Microsoft Active Directory 2003、2008 または 2012 のサポート

• Microsoft .NET Framework 3.5

Active Directory 同期ツールインストールプログラムのダウンロード

手順

1. 次の URL を参照して、Hosted Email Security 管理コンソールにログオンします。

• http://docs.trendmicro.com/ja-jp/smb/hosted-email-security-administrator-guide/getting-started-with/accessing-the-admini.aspx

2. [管理] > [Web サービス] の順に選択します。

3. [Web サービス] 画面の [ダウンロード] セクションで、 をクリックして

Active Directory 同期ツールをダウンロードします。

Active Directory 同期ツールのインストール

15

Hosted Email Security Web サービスの有効化

Hosted Email Security の Web サービスプログラムは、既定ではメールドメインに対して無効になっています。Web サービスを有効にすると、Active Directory同期ツールを使用して、Active Directory と Hosted Email Security の間でディレクトリデータをやり取りおよび同期できます。

手順

1. [管理] > [Web サービス] の順に選択します。

2. サービス認証キーがあることを確認してください。認証キーをまだ生成していない場合は、[新しいキーの生成] をクリックします。

Active Directory 同期ツールは、認証キーを使って通信を認証します。管理コンソールで認証キーを生成済みの場合、その認証キーをコピーして、Active Directory 同期ツールに貼り付けます。認証キーがないと、ActiveDirectory 同期ツールは Hosted Email Security Web サービスと通信できません。

注意

セキュリティのため、新しい認証キーを定期的に生成することもできます。[新しいキーの生成] をクリックします。次に、新しい認証キーを使用するよう Active Directory 同期ツールを更新します。新しい認証キーが生成されると、古い認証キーは無効になります。

3. 右側の無効になっている アイコンをクリックして、[アプリケーショ

ン] を有効にします。これにより、Active Directory 同期ツールで HostedEmail Security Web サービスと通信できるようになります。

Active Directory 同期ツールユーザガイド

16

図 2-1. Web サービス画面

Active Directory 同期ツールのインストール

注意

Active Directory 同期ツールをインストールする前に、インストール先のコンピュータが 14 ページの「システム要件」セクションに記載されているシステム要件を満たしていることを確認してください。

注意

トレンドマイクロは、Active Directory がインストールされているコンピュータとは別のコンピュータにこのツールをインストールすることをお勧めします。

手順

1. HESActiveDirectorySynchronizationTool.msi アプリケーションパッケージを実行して、インストールプログラムを起動します。

[ようこそ] 画面が表示されます。

2. [次へ] をクリックします。

[エンド ユーザー ライセンス使用条件] 画面が表示されます。

Active Directory 同期ツールのインストール

17

3. ライセンス使用条件を承諾して、[次へ] をクリックします。

[インストール先フォルダ] 画面が表示されます。

4. ツールをインストールする場所を選択して、[次へ] をクリックします。

[インストールの準備完了] 画面が表示されます。

5. [インストール] をクリックします。

[インストール中] 画面が表示されます。

注意

オペレーティングシステムの [ユーザー アカウント制御] が有効になっている場合、管理者のアクセス権を求めるポップアップが表示されます。[ユーザー アカウント制御] ポップアップで [はい] をクリックしてインストールを許可します。

6. インストールの完了後に表示される画面で [完了] をクリックします。

Active Directory 同期ツールの更新

Active Directory 同期ツールが期限切れの場合、または Hosted Email Security で新しいバージョンが利用できる場合、現在のプログラムをアンインストールし、最新バージョンをインストールすることで同期ツールを更新できます。

手順

1. お使いのコンピュータで Active Directory 同期ツールがインストールされている場所に移動し、次のファイルをバックアップします。

• clientconf.xml

• sources.xml

2. Active Directory 同期ツールの最新バージョンを Hosted Email Security サーバからダウンロードします。手順については、14 ページの「ActiveDirectory 同期ツールインストールプログラムのダウンロード」を参照してください。

Active Directory 同期ツールユーザガイド

18

3. 現在のバージョンの Active Directory 同期ツールをコンピュータからアンインストールします。

4. この手順のステップ 2 でダウンロードした Active Directory 同期ツールの最新バージョンを以前のバージョンと同じインストールフォルダにインストールします。手順については、16 ページの「Active Directory 同期ツールのインストール」を参照してください。

5. この手順のステップ 1 でバックアップした次のファイルを、インストールフォルダにコピーします。

• clientconf.xml

• sources.xml

6. Active Directory 同期ツールアプリケーションを起動し、設定を確認します。

19

第 3 章

Active Directory 同期ツールの使用

このセクションには次のトピックがあります。

• 20 ページの「Active Directory 同期ツールの設定」

• 26 ページの「グループとメールアカウントの同期」

• 25 ページの「ローカルでの同期テスト」

• 27 ページの「同期の履歴の表示」

Active Directory 同期ツールユーザガイド

20

Active Directory 同期ツールの設定

サービスに関する設定

お使いの Hosted Email Security 接続設定を、[サービス設定] タブで設定できます。

手順

1. Active Directory 同期ツールアプリケーションを起動します。

2. [サービス設定] タブで、以下の内容を設定します。

• [Hosted Email Security 管理者ログオンアカウント] セクション:

• [アカウント名]:Hosted Email Security 管理コンソールへのログオンに使用する管理者アカウント名。

• [サービス認証キー]:Hosted Email Security サーバ用のサービス認証キー。

注意

サービス認証キーは、Hosted Email Security 管理コンソールの [Webサービス] 画面 ([管理] > [Web サービス]) で確認できます。

• [プロキシ設定] セクション:

• [プロキシを使用しない]:ネットワークでプロキシが必要ない場合、このオプションを選択して設定を無効にします。

• [プロキシ設定の自動検出]:このオプションを選択すると、ActiveDirectory 同期ツールがネットワークのプロキシ設定を自動検出します。

• [手動でプロキシを設定する (HTTP)]:このオプションを選択すると、お使いのプロキシサーバの [サーバ] および [ポート番号] 設定を手動で設定できます。必要に応じて、プロキシの [ユーザ名] および [パスワード] も入力します。

Active Directory 同期ツールの使用

21

注意

Active Directory 同期ツールでは現在、HTTP プロキシのみをサポートしています。

• [同期の間隔:]Active Directory 同期ツールで、Active Directory のユーザグループおよびメールアカウントを Hosted Email Security と定期的に同期させる場合は、このオプションを選択して時間を指定します。

注意

この設定にすると、初回は手動でデータを同期する必要があります。その後は、Active Directory 同期ツールで、設定に従ってデータが自動的に同期されます。

3. [適用] をクリックします。

ソースディレクトリの設定

お使いの Active Directory の接続設定および同期ソースを、[ソースディレクトリ] タブで設定できます。

注意

ネットワークに複数の Active Directory ソースがある場合、これらのソースをすべて [ソースディレクトリ] タブで設定し、Active Directory 同期ツールですべてのソースからディレクトリデータを同期できるようにします。

手順

1. Active Directory 同期ツールアプリケーションを起動します。

2. [ソースディレクトリ] タブの [同期ソース設定] セクションで、以下の内容を設定します。

• [ソース名]:Hosted Email Security サーバにユーザとグループをインポートする Active Directory ソースディレクトリの名前。

Active Directory 同期ツールユーザガイド

22

• [ソースの種類]:ユーザとグループをホストしているディレクトリの種類。ドロップダウンリストから、[Microsoft Active Directory] または[Microsoft AD グローバルカタログ] を選択します。

• [ホスト名]:Active Directory サーバのホスト名または IP アドレス。

• [ポート番号]:Active Directory サーバで使用されるポート番号。

• [SSL を使用]:Active Directory で暗号化接続が必要な場合は、このオプションを選択してください。

• [ユーザ名] および [パスワード]:Active Directory とバインドするために Active Directory 同期ツールが使用するユーザ名とパスワード。

• [ベース DN]:Active Directory サーバの基本識別名。ソースの種類が[Microsoft AD グローバルカタログ] の場合、このフィールドは空白のままにします。

• [同期の種類]:Active Directory サーバから Hosted Email Security サーバに同期する項目 ([有効な受信者] または [グループ])。

3. [追加] をクリックして、画面下部の [同期対象のリスト] にソースを追加します。

4. [同期グループ] 列の文字 [ここをクリックしてグループを管理する] をクリックするか、[グループ数] 列のグループ数をクリックして、Hosted EmailSecurity サーバと同期するグループを管理します。

Active Directory 同期ツールの使用

23

図 3-1. [ソースディレクトリ] タブ

[同期するグループの管理] ウィンドウが表示されます。

5. 画面左側の [ディレクトリで利用可能なグループ] リストから、同期するグループを選択して>>ボタンをクリックし、選択したグループを [同期す

Active Directory 同期ツールユーザガイド

24

るグループ] リストに移動させます。リスト上部の検索ボックスを使用して、リストからグループを検索できます。

同期しないグループを削除するには、[同期するグループ] リストから削除するグループを選択して<<ボタンをクリックし、選択したグループを[ディレクトリで利用可能なグループ] リストに移動します。リスト上部の検索ボックスを使用して、リストからグループを検索できます。

注意

すべてのソースから最大 50 グループを選択し、同期することができます。

6. [適用] をクリックします。

ソースディレクトリの削除

Active Directory 同期ツールのソースディレクトリを、[ソースディレクトリ] タブで削除できます。

重要

ディレクトリソースを削除すると、次回のディレクトリ時に、このソースからグループに適用されているポリシーも削除されます。

手順

1. Active Directory 同期ツールアプリケーションを起動します。

2. [ソースディレクトリ] タブをクリックします。

3. 画面下部の [同期するソースディレクトリのリスト] セクションで、リストから削除する Active Directory ソースをクリックして、画面右下の [削除] をクリックします。

Active Directory 同期ツールの使用

25

ソースディレクトリの更新

Active Directory 同期ツールでソースディレクトリを既に設定している場合、この情報を更新して現在の設定に合わせることができます。

手順

1. Active Directory 同期ツールアプリケーションを起動します。

2. [ソースディレクトリ] タブをクリックします。

3. 画面下部の [同期するソースディレクトリのリスト] セクションで、更新する Active Directory ソースをダブルクリックします。

[同期ソース設定] セクションのすべてのフィールドに、現在のソース情報を入力します。

4. 必要に応じて情報を修正し、[更新] をクリックし、ソース情報を更新して保存します。

ローカルでの同期テスト

Active Directory 同期ツールで Hosted Email Security サーバと同期する前に、ローカルコンピュータで同期をテストすることができます。

手順

1. Active Directory 同期ツールアプリケーションを起動します。

2. [ソースディレクトリ] タブをクリックします。

3. Active Directory 同期ツールで同期元のソースディレクトリは 1 つ以上設定してください。手順については、21 ページの「ソースディレクトリの設定」を参照してください。

4. [ローカルで同期をテスト] をクリックし、ディレクトリデータを保存するローカルコンピュータのフォルダを選択します。

Active Directory 同期ツールユーザガイド

26

5. 同期が開始され、グループまたはメールアカウント、またはその両方が含まれるテキスト (txt) ファイルが選択した場所に作成されます。

6. 同期完了後、次のテキスト (txt) ファイルの 1 つまたは両方が作成されます:

• Valid_recipients_yyyymmdd-hhmmss.txt:このファイルには、ソースディレクトリに含まれ、Hosted Email Security で登録されたメールドメインに属するメールアドレスが含まれます。

• Groups_yyyymmdd-hhmmss.txt:このファイルは、各メールアドレスと Active Directory のグループとの関連付けを提供し、次の情報が含まれます。

• 各グループに含まれるメールアドレスの数。

• 特定のメールアドレスが含まれるグループの名前。

注意

Active Directory 同期ツールがこのようなファイルを作成するのは、同期の種類が選択され、ディレクトリソースに関連のデータが含まれる場合のみです。

グループとメールアカウントの同期

Active Directory 同期ツールは、Active Directory と Hosted Email Security サーバでグループとメールアカウントを同期します。

注意

グループとメールアカウントを Active Directory と Hosted Email Security サーバで同期する前に、ローカルで同期をテストすることをお勧めします。手順については、25 ページの「ローカルでの同期テスト」を参照してください。

Active Directory 同期ツールの使用

27

重要

データの同期には、Active Directory 同期ツールを 1 つだけ使用することができます。別の場所にインストールされている Active Directory 同期ツールを使用する場合、直前に使用したツールで同期されたデータは上書きされます。

手順

1. Active Directory 同期ツールアプリケーションを起動します。

2. Hosted Email Security サービスに関する設定手順については、20 ページの「サービスに関する設定」を参照してください。

3. Active Directory 同期ツールで同期元のソースディレクトリは 1 つ以上設定してください。手順については、21 ページの「ソースディレクトリの設定」を参照してください。

4. [サービス設定] タブで、[今すぐ同期する] をクリックします。

同期が開始され、ステータスが [同期の履歴] タブに表示されます。

同期の履歴の表示

Active Directory 同期ツールは同期の履歴を保持しており、過去 7 日間の履歴が[同期の履歴] タブに表示されます。

手順

1. Active Directory 同期ツールアプリケーションを起動します。

2. [同期の履歴] タブをクリックして履歴を表示します。

このログには、次のステータスが含まれます。

• 同期を開始しました

• データを同期しています…

Active Directory 同期ツールユーザガイド

28

• 同期に成功しました

• 同期に失敗しました

Hosted Email Security サーバの設定

Active Directory と Hosted Email Security サーバでグループおよびメールアカウントを同期した後は、以下のことを実行できます。

• 新しくインポートしたグループのポリシーを Hosted Email Security サーバで設定する。

設定の詳細と手順については、Hosted Email Security 管理者ガイドの「ポリシーの設定」トピックを参照してください。

• [ディレクトリ管理] 画面 ([管理] > [ディレクトリ管理]) で、有効な受信者

をチェックする。

設定の詳細と手順については、Hosted Email Security 管理者ガイドの「ディレクトリ管理について」トピックを参照してください。

29

付録 A

Active Directory 同期ツールのトラブルシューティング

このセクションには次のトピックがあります。

• 30 ページの「Active Directory 同期ツールの診断ログ」

• 30 ページの「Active Directory 同期ツールのトラブルシューティング」

Active Directory 同期ツールユーザガイド

30

Active Directory 同期ツールの診断ログ

Hosted Email Security Active Directory 同期ツールの使用で問題が発生した場合は、診断ログを収集し、送信して分析してもらうことで、解決策の発見につなげることができます。

診断ログファイルは次のディレクトリに保存されています。

…¥Trend Micro¥HES Directory Sync Client¥logs¥

Active Directory 同期ツールでは、次の 3 種類のログが作成されます。

• dsaconfig.log:UI 設定ログの詳細が含まれます。

• dsaservice.log:同期ツールログの詳細が含まれます。

• dsamonitor.log:監視ログの詳細が含まれます。

Active Directory 同期ツールのトラブルシューティング

Hosted Email Security Active Directory 同期ツールで Active Directory から HostedEmail Security サーバへのグループおよびメールアカウントの同期ができない場合、次の手順を実施して問題を解決してください。

手順

1. [同期の履歴] タブに移動して、直前に失敗した同期の理由を [詳細] 列で確認します。

2. Hosted Email Security サーバとの接続を確認します。

• [サービス設定] タブに移動して、[適用] をクリックします。

Active Directory 同期ツールが Hosted Email Security サーバへの接続を試み、アカウント名とサービス認証キーを検証します。この手順では、Active Directory 同期ツールが Hosted Email Security サーバとデータを同期できるよう、Web サービスが Hosted Email Security サーバで有効になっているかどうかも検証されます。

Active Directory 同期ツールのトラブルシューティング

31

3. Active Directory 同期ツールが期限切れの場合、または新しいバージョンのツールが Hosted Email Security サーバで使用できる場合、最新バージョンをダウンロードしてインストールしてください。

4. Active Directory 同期ツールで同期結果を Hosted Email Security サーバにアップロードしても、Hosted Email Security サーバでディレクトリデータが更新されない場合、少し待ってからやり直してください。

5. 問題が解決しない場合は、Trend Micro テクニカルサポートにお問い合わせください。Trend Micro テクニカルサポートにお問い合わせいただく前に、必要に応じて、テクニカルサポート担当者に送信できる診断ログがあることを確認してください。診断ログについては、30 ページの「ActiveDirectory 同期ツールの診断ログ」を参照してください。

33

索引アルファベットActive Directory コネクタ, 12.NET Framework, 14Web サービス, 14

ダウンロード, 14認証キー, 15有効化, 15

あインストールパッケージ, 16インターネットアクセス, 14

か概要

Active Directory 同期ツール, 12Hosted Email Security, 12

さサービス認証キー, 15, 20

生成する, 15システム要件, 14, 16自動同期, 21診断ログ, 30設定

サーバ, 28サービス, 20ソースディレクトリ, 21プロキシ, 20

セットアップファイル, 16

たテクニカルサポート, 31同期のテスト, 25, 26トラブルシューティング, 30

な認証キー, 15, 20

生成する, 15

まメールアカウント, 12, 22, 26

や有効な受信者のチェック, 12, 26ユーザグループ, 12, 22, 26

らログ, 27, 30ログファイル, 30