移行後のタスク

移行を完了するためには、新しい Security Controls コンソールで以下のタスクを実行する必要があります。 これらのタスクを早期に実行すればするほど、早期に古いコンソールを永続的に廃止できます。 古いコンソールをできるだけ早期に廃止することで、重複した時間のかかるタスクが新旧両方のコンソールで実行されるのを解消することが得策です。

ツールでは移動されない項目を手動で移動する

  • プロキシ環境、または接続が切断されている環境の場合:

    • これらの環境では、Security Controls ライセンスが自動的には認証されません。 ライセンスを認証するには、Security Controls メニューから [ヘルプ] > [ライセンス キーの入力/更新] を選択します。

  • ローカル コンソールで実行していたエージェントがある場合:

    • このエージェントは移行されませんので、移行後に再インストールする必要があります。

  • カスタム パッチ XML ファイルを使用している場合:

    • カスタム パッチ XML ファイルは、移行ツールが参照できない場所に保存されているため、手動で移動する必要があります。

  • データ ロールアップ構成を使用している場合:
    • ロールアップ (中央) コンソール: 移行後、[ツール] > [オプション] > [データ ロールアップ] に移動し、[ロールアップ送信者から結果を承認してインポート] が有効になっていることを確認します。
    • リモート コンソール: 移行後、[ツール] > [オプション] > [データ ロールアップ] に移動し、ロールアップ サーバ情報を確認してから、[登録] をクリックします。
  • ローカル コンソール上にある配布サーバを使用している場合:

    • 配布サーバ構成と、配布サーバに含まれているファイルは、移動されます。 ただし、配布サーバを表しているフォルダは依然として共有フォルダとして定義されている必要があり、この共有フォルダにアクセスするための Windows 権限は更新が必要であり、このフォルダへのパスは新しいコンソール上の配布サーバ構成で更新する必要があります。

  • カスタマイズしたユーザ固有オプションを使用していた場合:

    • [ツール] > [オプション] に移動し、移行されなかったカスタム設定をすべてリセットします。

確認チェックリスト

このチェックリストのタスクを実行して、新しい Security Controls コンソールが正常に稼働していることを確認します。

  • [ヘルプ] > [ファイルの更新] を選択して、エラーが発生しないことを確認します。
  • [ヘルプ] > [Ivanti Security Controls のバージョン情報] を選択して、ライセンス キー データが有効であり、正しい製品機能が有効になっていることを確認します。
  • スキャンとパッチ配布を実行して、コンピュータ グループ内のコンピュータにご自分の認証資格情報でアクセスできることを確認します。
  • パッチをダウンロードし、そのダウンロードが正常に完了したことを確認します。
  • データベース メンテナンス機能を使用するように構成されている場合は、[ツール] > [オプション] > [データベース メンテナンス] を選択し、[スケジュール] タブまたは [AC イベント] タブで [今すぐ実行] をクリックして、その機能が正常に機能していることを確認します。
  • エージェントを使用している場合は、それらのエージェントがすべて、新しいコンソールにチェックイン済みであることを確認します。 これは、コンピュータ ビューで、[エージェント ポリシー有り] フィルタを使用して、[エージェントの最終チェックイン] 列を並べ替えることで行えます。 チェックインの日付はすべて、古いコンソール上でのコンソール エイリアス リストの変更日よりも後の日付でなければなりません。
  • エージェント ポリシーで Security Controls Cloud 同期の使用を有効にしてある場合は、新しいコンソールを登録して、完全更新を強制的に行う必要があります。 これを行うには、[ツール] > [オプション] > [Security Controls Cloud 同期] を選択し、[このコンソールは登録されています] (この場合、古いコンソールが参照されているため、このボタンのテキストには語弊があります) をクリックします。 登録完了後、[完全更新を今すぐ強制実行] をクリックします。
  • 配布サーバ同期機能を使用している場合は、スケジュール初回実行時に、正常に完了することを確認します。
  • 複数のコンソールがあり、データ ロールアップを使用している場合は、適切なスケジュールでロールアップが成功することを確認します。
  • パッチ スキャンやパッチ配布などのスケジュール済みタスクがある場合は、初回実行時に注視して、それらのタスクが正常に完了することを確認します。
  • [ツール] > [コンソール エイリアス エディタ] メニューを使用して、古いコンソールの情報をコンソール エイリアス リストから削除します。また、新しいコンソールが、ドメインに参加しているコンピュータ上にある場合は、新しいコンピュータの完全修飾名をエイリアス リストに追加する必要があります。

古いコンソールを廃止するタイミングとその方法

移行が完了し、すべてのエージェントが新しいコンソールに正常にチェックインした時点で、古いコンソールを廃止できます。 推奨手順は以下のとおりです。

  1. 古いコンソールで Security Controls コンソール サービスが停止していることを確認します。
    これにより、古いコンソールが効率的に無効になり、すべてのトラフィックが新しいコンソールにルーティングされます。
  2. メンテナンス サイクルを1回以上実行します。
    これを行うことにより、新しいコンソールですべてが正しく動作していることを確認します。
  3. 古いコンソールを廃止します。
    コンソールの正確な廃止方法は、管理者および組織のポリシーに依存します。 コンピュータの電源をオフにするだけの場合もありますし、バックアップを実行してから Security Controls をアンインストールする場合もあります。

関連トピック