設定ウィザードによりIMSVAを設定する 親トピック

IMSVAには、IMSVAの起動と実行に必要なすべての項目を簡単に設定できる、設定ウィザードが用意されています。

手順

  1. 管理コンピュータでサポートされているWebブラウザを開きます。
  2. 次のURLを入力します (必要に応じて、セキュリティ証明書を受け入れます)。
    https://<ターゲットサーバのIP アドレス>:8445
    [ログオン] 画面が表示されます。
  3. [設定ウィザードを開く] チェックボックスをオンにします。
  4. 次に示す初期設定のユーザ名とパスワードを入力します。
    • ユーザ名: admin
    • パスワード: imsva
    [設定ウィザード] 画面が表示されます。
関連情報

システムを設定する 親トピック

手順

  1. [次へ] をクリックします。
    [ローカルシステム設定] 画面が表示されます。
  2. デバイス名、内部通信ポート、IPアドレス、およびネットマスクを必要に応じて変更します。また、ネットワークの設定およびデバイスシステム時刻の設定を行います。
    注意
    注意
    [次へ] ボタンをクリックすると、ただちにローカルシステム設定が有効になります。IPアドレスや時刻設定を変更した場合は、IMSVAが再起動します。IMSVAがオンライン状態になるまで待ってから、再度ログオンします。

配置を設定する 親トピック

手順

  1. [次へ] をクリックします。
    [配置設定] 画面が表示されます。
  2. [上位デバイス] または [下位デバイス] を選択します。
    • [上位デバイス]: このデバイスが、設定する最初のデバイスである場合は、上位デバイスを選択します。追加する下位デバイスは、後で設定できます。また、NTPサービスを使用するかどうかを決定します。
    • [下位デバイス]: このオプションを選択する場合は、上位管理コンソールの設定を指定します。ここで使用するユーザアカウントに、フル管理者権限があることを確認してください。

SMTPルーティングを設定する 親トピック

手順

  1. [次へ] をクリックします。
    [SMTPルーティング] 画面が表示されます。
  2. 受信メッセージ設定を指定します。メッセージルールを指定するを参照してください。
  3. メッセージ配信設定を指定します。メッセージ配信を設定するを参照してください。

通知を設定する 親トピック

手順

  1. [次へ] をクリックします。
    [通知設定] 画面が表示されます。
  2. [メール設定] で、次の項目を設定します。
    • 宛先アドレス: 受信者のメールアドレスを指定します。
    • 送信者のメールアドレス: 送信者として表示されるメールアドレスを指定します。
    • サーバ名またはIPアドレス: ネットワーク上でメールを配信するSMTPサーバの完全修飾ドメイン名 (FQDN) またはIPアドレスを指定します。
    • SMTPサーバポート番号: IMSVAがSMTPサーバへの接続に使用するポート番号を指定します。
    • 文字コード: IMSVAではこの設定を使用して、通知メッセージをエンコードします。
    • メッセージヘッダ: 通知の先頭に表示するテキストを指定します。
    • メッセージフッタ: 通知の末尾に表示するテキストを指定します。
  3. [SNMPトラップ] で、次の項目を設定します。
    注意
    注意
    SNMPトラップは、管理上の注意が必要なイベントが発生したときにSNMP (Simple Network Management Protocol) サーバに送信される通知メッセージです。
    • サーバ名: SNMPサーバの完全修飾ドメイン名またはIPアドレスを入力します。
    • コミュニティ名: SNMPサーバのコミュニティ名を入力します。
    • SNMPのバージョン: [SNMPv1] または [SNMPv2c] を選択します。
    注意
    注意
    コミュニティは、SNMPを実行するコンピュータおよび管理端末が属するグループです。すべてのSNMP管理端末に警告メッセージを送信するには、コミュニティ名として「public」を指定します。

アップデート元を設定する 親トピック

手順

  1. [次へ] をクリックします。
    [アップデート元] 画面が表示されます。
  2. アップデートに関する次のオプションを設定し、IMSVAがコンポーネントアップデートをどこから受け取り、IMSVAがどのプロキシ (使用する場合) を介してインターネットにアクセスするかを指定します。
    オプション 説明
    アップデート元
    トレンドマイクロから直接アップデートを受け取る場合は、[トレンドマイクロのアップデートサーバ] をクリックします。または、[その他のインターネット上のサーバ] をクリックし、アップデート元のURLを指定します。アップデート元には、トレンドマイクロのアップデートサーバにアップデートがあるかどうか確認するサーバを指定します。必要に応じて任意のアップデート元を指定できます。また、Control Managerサーバを使用できる場合は、そのURL (http://<Control ManagerサーバのIPアドレスまたはFQDN>/ Tvcs Download/ActiveUpdate/) を入力することもできます。
    プロキシ設定
    [パターンファイル、エンジン、およびライセンスのアップデート、Webレピュテーションのクエリ、証明書の有効性の確認、さらにクラウドプレフィルタ、Trend Micro Email Encryption、およびTime-of-Clickプロテクションサービスとの通信にプロキシサーバを使用します。] チェックボックスをオンにして、プロキシの種類、サーバ名、ポート、ユーザ名、パスワードを設定します。

LDAPを設定する 親トピック

LDAP設定は、LDAPをユーザグループの定義、管理者権限、またはエンドユーザメール隔離の認証に使用する場合のみ指定します。

手順

  1. [次へ] をクリックします。
    [LDAP設定] 画面が表示されます。
  2. LDAPサーバのわかりやすい説明を入力します。
  3. 次の手順を実行してLDAP設定を有効にします。
    1. [LDAPサーバの種類] で、次のいずれかを選択します。
      • Domino
      • Microsoft Active Directory
      • Microsoft Active Directoryグローバルカタログ
      • Open LDAP
      • Sun iPlanet Directory
    2. 片方または両方のLDAPサーバを有効にするには、[有効 LDAP1] または [有効 LDAP2] の横のチェックボックスをオンにします。
    3. LDAPサーバの名前と、これらのサーバの待機ポートの番号を指定します。
    4. [ポリシーサービスおよびEUQサービスのLDAPキャッシュ生存期限][キャッシュ生存期限 (分)] に、生存期限の数値を指定します。
    5. [LDAP管理者] では、管理者のアカウント、対応するパスワード、および基本識別名を指定します。LDAPサーバの種類と管理者アカウントの指定例を、次の表に示します。

      LDAPサーバの種類

      LDAPサーバ
      LDAP管理者アカウント (例)
      基本識別名 (例)
      認証方法
      Active Directory™
      Kerberosを使用しない場合: user1@domain.com (UPN) またはdomain¥user1
      Kerberosを使用する場合: user1@domain.com
      dc=domain, dc=com
      簡易
      詳細 (Kerberos使用)
      Active Directoryグローバルカタログ
      Kerberosを使用しない場合: user1@domain.com (UPN) またはdomain¥user1
      Kerberosを使用する場合: user1@domain.com
      dc=domain, dc=com
      dc=domain1, dc=com (一意のドメインが複数存在する場合)
      簡易
      詳細 (Kerberos使用)
      OpenLDAP
      cn=manager, dc=test1, dc=com
      dc=test1, dc=com
      簡易
      Lotus Domino™
      user1/domain
      該当なし
      簡易
      Sun™ iPlanet Directory
      uid=user1, ou=people, dc=domain, dc=com
      uid=user1, ou=people, dc=domain, dc=com
      簡易
    6. [認証方法] では、[簡易] 認証または [詳細] 認証を選択します。Active Directoryの [詳細] 認証を選択した場合は、Kerberos認証の初期設定のレルム、初期設定のドメイン、KDCと管理サーバ、およびKDCポート番号を設定します。
    7. [IMSVAとLDAP間の暗号化通信を有効にする] チェックボックスをオンにし、[参照] をクリックしてCA証明書ファイルをアップロードし、LDAPサーバで使用する証明書を確認します。

内部アドレスを設定する 親トピック

IMSVAでは、内部アドレスに登録された情報を使用して、ポリシーまたはイベントが受信用であるか、または送信用であるかを判断します。
  • 送信メッセージのルールを設定している場合、内部アドレスのリストは送信者に適用されます。
  • 受信メッセージのルールを設定している場合、内部アドレスのリストは受信者に適用されます。

手順

  1. [次へ] をクリックします。
    [内部アドレス] 画面が表示されます。
  2. 内部ドメインおよびユーザグループを定義するには、次の手順を実行します。
    • ドロップダウンリストから [ドメインの入力] を選択してテキストボックスでドメインを指定し、[>>] をクリックします。
    • ドロップダウンリストから [LDAPグループの検索] を選択します。LDAPグループを選択する画面が表示されます。テキストボックスで検索対象のLDAPグループ名を指定して、[検索] をクリックします。検索結果がリストボックスに表示されます。[選択済み] リストに追加するには、[>>] をクリックします。
    • [インポート] ボタンをクリックして、定義済みのドメインのリストが記載されたテキストファイルをインポートします。
    注意
    注意
    IMSVAでは、ドメインのリストをインポートできるのは1つのテキストファイル (.txt) からのみです。テキストファイルで、1行に1つのドメインのみが記載されていることを確認します。ワイルドカード文字を使用して、ドメインを指定できます。たとえば、「*.com」や「*.example.com」のように入力します。

Control Managerサーバを設定する 親トピック

手順

  1. [次へ] をクリックします。
    [Control Managerサーバの設定] 画面が表示されます。
  2. Control Managerを使用してIMSVAを管理する場合は、次の操作を行います。
    1. エージェントを有効にします (エージェントは、初期設定でIMSVAとともにインストールされています)。
    2. [サーバ]Control ManagerのIPアドレスまたは完全修飾ドメイン名 (FQDN) を指定します。
    3. [通信プロトコル] では [HTTPポート] または [HTTPSポート] を選択し、対応するポート番号を指定します。
      HTTPアクセス用の初期設定ポート番号は80であり、HTTPS用の初期設定ポート番号は443です。
    4. Webサーバで認証が必要な場合は、[Webサーバ認証] でユーザ名およびパスワードを指定します。
    5. IMSVAControl Managerの間にプロキシサーバが配置されている場合は、[プロキシを有効にする] を選択します。
    6. プロキシサーバのポート番号、ユーザ名、およびパスワードを指定します。

製品をアクティベートする 親トピック

手順

  1. [次へ] をクリックします。
    [製品のアクティベーション] 画面が表示されます。
  2. 適用可能なアクティベーションコードを取得したら、製品またはサービスごとにアクティベーションコードを指定してアクティベートします。

設定を確認する 親トピック

手順

  1. [次へ] をクリックします。
    [設定の確認] 画面が表示されます。
  2. 設定が正しい場合は、[完了] をクリックします。
    指定された設定を変更するには、[戻る] をクリックして変更します。