新しい配布サーバまたは既存の配布サーバの構成

配布サーバを使用する理由は多数あります。 Windows 環境では、配布サーバを使用して、入手可能な最新のエンジンや定義だけでなく、パッチも格納できます。 Linux エージェント環境では、配布サーバを使用してコア ファイルをダウンロードすることはできますが、パッチをダウンロードすることはできません。 Linux エージェントは、配布が必要なパッチを YUM を使用してダウンロードします。 配布サーバの詳細については、「配布サーバを使用する理由」をご参照ください。

重要!  Security Controls 内で [配布サーバ] ダイアログを使用して、配布サーバを構成する他に、特定の条件の下では、適切な共有権限とセキュリティ権限を使用して、ローカル システム コンピュータ アカウントを指定する必要があります。詳細については、「システム アカウント アクセス権の設定」をご参照ください。

配布サーバにアクセスする方法

配布サーバを構成するには、[ツール] > [オプション] を選択してから、[配布サーバ] タブを選択します。 現在定義されている配布サーバは上部のウィンドウに表示されます。

現在エージェント ポリシーによって使用されている配布サーバは削除できません。 また、エージェント ポリシーで使用されている配布サーバを編集して保存する場合は、次回コンソールでチェックインすると、そのポリシーを使用するエージェントが更新されます。

既存の配布サーバを構成するには、配布サーバを選択し、[編集] をクリックします。 新しい配布サーバを構成するには、[新規] をクリックします。 [配布サーバ] ダイアログが表示されます。

ダイアログの上半分では、必ず、すべての対象コンピュータがサーバへのアクセス時に使用できる場所と認証方法を指定します。 ダイアログの下半分では、コンソールが配布サーバ上のこの場所に接続する方法を指定します。 指定する物理的な場所は、ダイアログの上半分と下半分の両方で同じでなければなりませんが、上半分では、対象コンピュータがデータにアクセスするときに使用する方法 を指定できます (UNC匿名 HTTP認証された HTTP か)。

フィールド

説明

名前

構成している配布サーバに指定する名前。 名前には、文字、数字、および特殊文字を使用できます。

接続方法

対象コンピュータが配布サーバのリポジトリにアクセスする方法を指定します。

  • UNC:配布サーバ上のリポジトリのパス名と、配布サーバにログインするときに対象コンピュータで使用されるログイン認証資格情報の両方を指定する場合、このオプションを有効にします。 [UNC パス] オプションと [認証資格情報の割り当て] オプションも定義する必要があります。
  • 匿名 HTTP:対象コンピュータが匿名 (未認証) Web 接続を使用して、インターネット経由でリポジトリにアクセスする場合は、このオプションを有効にします。 また、[URL] オプションも定義する必要があります。
  • 認証された HTTP:対象コンピュータが安全な Web 接続を使用して、Web ブラウザ経由でリポジトリにアクセスする場合は、このオプションを有効にします。 [ポート][URL][認証資格情報の割り当て] の各オプションも定義する必要があります。

SSL (HTTPS) を使用

対象コンピュータが SSL 接続を使用して配布サーバに接続する場合は、このチェック ボックスを有効にします。 UNC がクライアント接続として選択されている場合、このチェック ボックスは使用できません。

指定したポートを使用

Web 経由で配布サーバに接続するときに対象コンピュータで使用されるポートを指定します。 既定値は 80 または 443 (SSL の場合) です。

UNC パス/URL

このフィールドの名前は、接続方法として UNC または HTTP のいずれが選択されているかによって変わります。 この配布サーバにあるリポジトリへの UNC パス名または URL パスを指定します。

ここで対象コンピュータが使用するために指定する物理的な場所は、コンソールが使用するために指定する場所 ([UNC パス] オプション) と同じです。 配布サーバに接続するときに対象コンピュータが使用する方法 (UNC、匿名 HTTP、認証 HTTP) は異なることがありますが、物理的な場所は同じです。

クライアントが認証された場所にアクセスするために使用する認証資格情報

[UNC] または [認証された HTTP] が指定されている場合にのみ、このボックスが適用されます。対象コンピュータが配布サーバにアクセスするために使用する認証資格情報 (ユーザ名とパスワードの組み合わせ) を選択します。 新しい認証資格情報を定義するには、[新規] をクリックします。

共有された認証資格情報のみがこのリストに表示されます。 検索している認証資格情報がリストにない場合、共有された認証資格情報として定義されていない可能性があります。 認証資格情報の共有方法については、「認証資格情報の定義」をご参照ください。

接続テスト

配布サーバにアクセスするために使用する認証資格情報をテストする場合は、[接続テスト] をクリックします。 HTTP[S] 配布サーバの場合、テストが動作するためには、配布サーバで既定のコンテンツ ページ (default.htm) が必要です。

ダイアログの下半分では、コンソールが配布サーバに接続して同期する方法を指定します。

フィールド

説明

UNC パス

配布サーバのリポジトリ共有の Universal Naming Convention (UNC) 名。 この共有は、コンソールからアクセス可能でなければならず、コンソール上に含まれているパッチ、またはエンジンと定義ファイル、またはそれらすべてと配布サーバのコンテンツを同期する際に使用されます。

[UNC パス] ボックスで指定する正確なパスがわからない場合や、新しいフォルダを作成する必要がある場合は、 をクリックし、パス名を検索するか作成します。

コンソールが同期するために使用する認証資格情報

配布サーバへのアクセスには認証が必要です。 コンソールが配布サーバと認証するために使用する認証資格情報 (ユーザ名とパスワードの組み合わせ) を選択します。 新しい認証資格情報を定義するには、[新規] をクリックします。

共有された認証資格情報のみがこのリストに表示されます。 検索している認証資格情報がリストにない場合、共有された認証資格情報として定義されていない可能性があります。 認証資格情報の共有方法については、「認証資格情報の定義」をご参照ください。

次の点に注意してください。

  • 配布サーバが定義ファイルのダウンロード ソースとして使用されている場合は、ここで指定する認証資格情報ではなく、現在コンソールにログインしているユーザの認証資格情報を使用して、サーバに接続します。 つまり、配布サーバの UNC パスには、すべての Security Controls 管理者アカウントからアクセスできなければなりません。 このことは、サーバがコンソールと同じドメインか、統合認証資格情報を認識する信頼できるドメインになければならないことも意味します。
  • 認証資格情報を指定しない場合は、統合 Windows 認証資格情報が既定で使用されます (現在コンソール コンピュータにログインしているユーザの認証資格情報)。
  • 自動同期を使用し、複数の管理者が Security Controls を使用している場合は、1 人以上の管理者がここで認証資格情報を指定する必要があります。

認証資格情報を指定せず、自動同期機能を使用している場合は、コンソール コンピュータのローカル システム アカウント (配布サーバのフォルダへの読み書き権限があること) を指定する必要があります。 詳細については、「システム アカウント アクセス権の設定」をご参照ください。

接続テスト

配布サーバにアクセスするために使用する認証資格情報をテストする場合は、[接続テスト] をクリックします。 現在のセッションが既に共有に接続されている場合は、認証資格情報を検証できません。

予測パッチとの同期

この機能は、コンソールに含まれるすべてのエンジン、定義、およびパッチを同期する自動同期とは異なります。

この機能を有効にすると、予測パッチ機能によってコンソールにダウンロードされたパッチが、配布サーバと同期 (コピー) されます。 製品レベルは、この同期には含まれません。 配布サーバタブの上部ウィンドウにあるパッチ同期列に、配布サーバへの予測パッチが有効になっているかどうかが表示されます。

同期を実行する際はバックグラウンド タスクが作成されます。 イベント履歴を使用して、同期タスクの進行状況を追跡できます。