新規インストールの実行

接続が切断されているネットワーク

接続が切断されているコンピュータにコンソールをインストールする予定がなければ、このセクションはスキップしてかまいません。

接続が切断されているネットワーク内にあるコンピュータにコンソールをインストールする場合で、かつ前提ソフトウェアのいずれかが欠落している場合は、インストールのプロセスを始める前に、接続されているコンピュータからそのソフトウェアをダウンロードし、接続が切断されているコンソールに手動でインストールする必要があります。

また、製品のコア ファイルを手動でダウンロードし、接続が切断されているコンピュータにそれらのファイルを移動する必要があります。

  1. 接続されたコンピュータのルート ディレクトリに Security Controls 実行ファイルをダウンロードします。
  2. 接続されたコンピュータで、コマンド プロンプトを開き、次のコマンドを入力することによって、製品のコア ファイルをダウンロードします。
  3. C:\>IvantiSecurityControls.exe /layout:OfflineFiles

    Security Controls 実行ファイルのコピーが含まれている C:\OfflineFiles フォルダと、関連製品のコア ファイルが含まれている \Datafiles サブフォルダが作成されます。

  4. C:\OfflineFiles フォルダの内容全体をポータブル デバイスにコピーし、それらのファイルを接続が切断されているコンピュータのルートディレクトに移動します。
  5. 接続が切断されているコンピュータで、C:\OfflineFiles フォルダ内にある Security Controls 実行ファイルをダブルクリックしてイントールを開始します。
  6. C:\OfflineFiles\DataFiles サブディレクトリが存在するかどうかをインストーラが確認します。存在する場合は、インストーラが自動的に \DataFiles フォルダの内容を C:\ProgramData ディレクトリ内の適切な場所にコピーします。

インストール プロセスを完了するための手順については、次のセクションの手順5以降をご参照ください。

接続が切断されているネットワークの詳細については、次のトピックをご参照ください。

インストール プロセス

  1. インストール処理を開始するには、Security Controls 実行ファイルをダブルクリックします。
  2. 再起動が必要であることを示すメッセージが表示された場合は、[OK] をクリックすると、再起動した後に、自動的にインストール処理が再開されます。

    前提条件プログラムがインストールされていない場合は、[セットアップ] ダイアログに表示されます。前提条件プログラムがインストールされている場合は、手順 2 ~ 4 を省略し、直接手順 5 の [ようこそ] ダイアログに移動します。

  3. ブラウザを起動し、インターネットを閲覧するたびに、ユーザ名およびパスワードを入力する必要がある場合、[プロキシ設定] チェック ボックスをオンにし、リンクをクリックしてから、必要な認証資格情報を入力します。
    ユーザ名の一部としてドメインを指定しなければならない場合があります (例: mydomain\my.name)。 後からこれらの設定を修正するには、[ツール] > [オプション] > [プロキシ] を選択します。
    また、インストールの完了後に、HTTP プロキシ情報を修正しなければならない場合があります。 詳細については、「HTTP プロキシのインストール後の注記」をご参照ください。
  4. [インストール] ボタンをクリックして、欠落している前提条件をインストールします。
    前提条件の一部には、インストール後に再起動が必要なものがあります。 この場合、続行する前に、インストール プログラムによって、システムの再起動が要求されます。 再起動後、インストール プログラムが自動的に再起動します。
  5. (条件) 再起動が必要な前提条件がインストールされていない場合、インストールを続行するには、再起動後に [インストール] をクリックします。
  6. [ようこそ] ダイアログの情報をお読みになってから、[次へ] をクリックします。
    使用許諾契約が表示されます。 プログラムをインストールするためには、使用許諾契約の条項に同意する必要があります。
  7. インストールを続行するには、[次へ] をクリックします。
    [インストール先フォルダ] ダイアログが表示されます。
  8. プログラムの既定の場所を変更する場合は、[参照] ボタンをクリックし、新しい場所を選択します。
  9. ヒント:ショートカット アイコンをデスクトップ上に作成する場合は、[デスクトップにショートカットを作成する] チェック ボックスをオンにします。

    完了したら、[次へ] をクリックします。 [インストール準備完了] ダイアログが表示されます。

  10. インストールを開始するには、[インストール] をクリックします。
    インストール処理の最後に近づくと、 [データベース セットアップ ツール] ダイアログが表示されます。
  11. ヒント: インストール後にデータベース セットアップ ツールにアクセスするには、[スタート] > [Ivanti] [Security Controls] > [データベース セットアップ ツール] を選択します。

  12. 指定されたボックスを使用し、ユーザおよびサービスが SQL Server データベースにアクセスする方法を定義します。
  13. データベース サーバとインスタンスの選択

    • データベース サーバ名: コンピュータを指定するか、またはコンピュータと、そのコンピュータ上で実行されている SQL Server インスタンスを指定できます (例:machinename\SQLExpress)。 SQL Server が既にインストールされている場合は、ローカル SQL Server インスタンス名がこのボックスに自動的に入力されます。 ドロップダウン矢印をクリックして、[リモート サーバ名を取得] を選択すると、使用可能なサーバのリストを取得できます。
    • データベース名:使用するデータベース名を指定します。 既定のデータベース名は SecurityControls です。 ドロップダウン矢印をクリックして、[データベース名を取得] を選択すると、使用可能なデータベースのリストを取得できます。
    • 既存の項目を上書きする: 以前にインストール済みの Security Controls データベースがあり、既存のデータを保持する場合は、このチェック ボックスをオフにします。 以前にインストール済みのデータベースはあるが、既存のデータを上書きして、新たに開始する場合は、このチェック ボックスを有効にします。

    ユーザによる対話方式でのデータベース接続方法の選択

    [対話型ユーザ接続] タブで、データベースへのアクセスが必要となる処理をユーザが実行する場合にプログラムが使用する認証資格情報を指定し、次の中から [認証モード] を選択します:

    • 統合 Windows 認証:これは推奨される既定のオプションです。 Security Controls は現在ログインしているユーザの認証資格情報を使用して、SQL Server データベースに接続します。 [ユーザ名] および [パスワード] ボックスは使用できません。
    • 特定の Windows ユーザ:SQL Server データベースがリモート コンピュータにある場合にのみ、このオプションを選択します。 これにより、特定の Windows ユーザ名およびパスワードの組み合わせを指定できます。 データベースがローカル (コンソール) コンピュータにある場合は、このオプションの効果はありません (ローカル コンピュータ認証資格情報の詳細については、「認証資格情報の指定」をご参照ください)。 すべての Security Controls ユーザは、リモート SQL Server データベースを操作する必要がある処理を実行するときに、指定された認証資格情報を使用します。
    • SQL 認証:このオプションを選択すると、指定された SQL Server にログインするための特定の SQL Server ユーザ名およびパスワードの組み合わせを入力できます。
    • 注意! SQL 認証資格情報を指定し、SQL 接続用の SSL 暗号化を実装していない場合、認証資格情報はネットワークを介して平文で渡されます。

    • サーバ接続のテスト: プログラムが提供された対話方式のユーザ認証資格情報を使用して SQL Server データベースに接続できることを検証するには、このボタンをクリックします。

    サービスによるデータベース接続方法の選択

    [サービス接続] タブで、バックグラウンド サービスがデータベースに接続するときに使用する認証資格情報を指定します。SQL Server にログインし、ステータス情報を提供するために、結果のインポート ユーザ、エージェント処理、および他のサービスが使用する認証資格情報があります。

    • コンソール サービスで別の認証資格情報を使用する:
      • SQL Server データベースがローカル コンピュータにインストールされている場合、一般的に、このオプションを無視するには、チェック ボックスをオフにします。 この場合、インタラクティブ ユーザに対して指定した認証資格情報および認証モードが使用されます
      • 通常、SQL Server データベースがリモート コンピュータにある場合にのみ、このチェック ボックスをオンにします。 データベースがリモート コンピュータ上にある場合、リモート データベース サーバのデータベースで認証できるアカウントが必要です。
    • 認証モード:[コンソール サービスで別の認証資格情報を使用する] が有効な場合にのみ使用できます。
      • 統合 Windows 認証: このオプションを選択すると、リモート SQL Server に接続するためにコンピュータ アカウントが使用されます。 認証資格情報を安全に送信するためには、Kerberos ネットワーク認証プロトコルが使用できなければなりません。 [ユーザ名] および [パスワード] ボックスは使用できません。
      • [統合 Windows 認証] を選択した場合、インストール プログラムは、コンピュータ アカウント用の SQL Server ログインの作成を試みます。 アカウント作成処理が失敗した場合、リモート SQL Server を手動で構成し、コンピュータ アカウント認証資格情報を許可する手順について、「SQL Server のインストール後の注記」をご参照ください。 この手順は、Security Controls のインストール処理が完了した後、プログラムを起動する前に実行します。

      • 特定の Windows ユーザ:これにより、特定の Windows ユーザ名およびパスワードの組み合わせを指定できます。 Security Controlsのバックグラウンド サービスでは、これらの認証資格情報を使用して、SQL Server データベースに接続します。 これは、何らかの理由により、統合 Windows 認証を実装できない場合、優れたフォールバック オプションになります。
      • SQL 認証: SQL Server へのログイン時にサービスが使用する、特定の SQL Server ユーザ名およびパスワードの組み合わせを指定するには、このオプションを選択します。

    高度なオプションの設定 - データベース接続の暗号化

    [高度なオプション] タブの [データベース接続の暗号化] セクションを使用して、コンソールと SQL Server 間で使用する暗号化を設定します。それぞれ異なるレベルのセキュリティを提供する3つのオプションがあります。 これらの設定は、後で必要に応じて Windows の [スタート] メニューからデータベース セットアップ ツールを実行することで更新できます。

    • 暗号化を要求し、かつ証明書を検証する (推奨): これは、最も安全なオプションですが、最も制限のあるオプションでもあります。 サーバは TLS 暗号化用に構成されている必要があり、かつサーバのルート証明書が、コンソールを実行しているコンピュータにインストールされている必要があります。 この証明書が有効期限切れの場合や、コンソール コンピュータに欠落している場合は、接続できません。
    • 暗号化を要求するが、証明書の検証はスキップする: このオプションの場合も暗号化は使用されますが、証明書が有効であることや期限切れかどうかはチェックされません。 このオプションは通常、SQL Server または SQL Express がローカルにインストールされている場合に使用されます。
    • サーバ側の設定を使用する (接続が暗号化されない場合があります): これは安全性は最小限ですが、最大限の互換性を提供するオプションです。 SQL Server で構成済みのものであれば何でも、検証なしに使用されます。
    • 詳細については、Microsoft の Web サイトで「SQL Server Native Client での検証なしの暗号化の使用」をご参照ください (別のウィンドウで開きます)。

    • 接続テスト: 提供されたデータベース接続の暗号化設定と、[対話型ユーザ接続] タブで設定された認証資格情報を使用して、SQL Server データベースへの接続をテストします。
  14. 必要な情報をすべて入力後、[保存] をクリックします。
  15. インストール プログラムで、指定した認証資格情報に関する問題が検出された場合、エラー メッセージが表示されます。 通常、これは指定したユーザ アカウントが存在しないことを示します。 修正してから、再試行してください。

    データベースの作成、リンク、またはアップグレードが実行されます。 データベースの処理が完了すると、[データベースのインストールが完了しました] ダイアログが表示されます。

  16. [次へ] をクリックします。
    [インストール完了] ダイアログが表示されます。
  17. [完了] をクリックします。
    [完了] ダイアログが表示されます。
  18. Security Controls をただちに起動する場合は、[Security Controls を起動する] チェック ボックスをオンにし、[完了]をクリックします。ただちに再起動しない場合は、[完了]をクリックします。

関連トピック