StealthOne D120 設置説明書 - PDF 無料ダウンロード

はじめに本書は出荷時の初期設定および設置方法をご説明しております実際に使用するにあたり必要となる管理設定や使用方法は製品オンラインヘルプを参照して下さい本書ならびに各オンラインドキュメントの内容を十分にご理解いただき正しくご利用くださいなお製品の改良バージョンアップなどにより本書と STEALTHONE EP300 の内容が異なる場合があります最新の情報は弊社サイト (http://www.stealthone.net) にてご確認ください本製品に組み込まれている Seqrite Endpoint Security は Quick Heal Technologies (P) Ltd. の製品です設置場所についてのお願い本機は精密機器ですので極端に高温や低温になる場所や湿気や水濡れほこりの多い場所振動の多い場所不安定な場所には設置しないでくださいこのような場所に設置された場合異常な発熱動作不良や重大な事故を引き起こす可能性があります普段から製品の周囲を確認し問題がある場合は速やかに清掃などの対処を行ってください保証期間内であってもこのような原因による故障の場合は有償のご対応になりますできる限りサーバールームやサーバーラック内などの温度が一定でほこりが少ない場所に設置することを推奨します安全のため必ずアース線を接地して下さいアース接続は電源プラグをコンセントにつなぐ前に行なって下さいまたアース線を外す場合は電源プラグをコンセントから抜いてから行なって下さい順番を間違えると感電の原因となりますあわせて保証書の注意書きも十分にお読みください 1

設定準備付属のゴム足は必ず取り付けて下さい本機は精密機器ですので極端に高温や低温になる場所や湿気や水濡れほこりの多い場所振動の多い場所不安定な場所には設置しないでくださいまた電波障害などが発生した場合は速やかに設置場所を変えるなどの対処をしてくださいあわせて保証書の注意書きも十分にお読みください 1 EP300 の ETH 1 ポートに設定用のコンピュータを LAN ケーブルで接続します設定用のコンピュータは WindowsXP 以降 InternetExplorer8 以降又は Mozilla Firefox34 以降を使用してください LAN の設定は 192.168.88.1/255.255.255.0 に手動設定してください 2 EP300 と電源を接続すると 1 分程で起動します 3 コマンドプロンプト等で 192.168.88.251 宛てに Ping を打って接続されていることを確認してください STEALTHONE EP300 初期設定内容 ETH1 ポートの IP アドレス 192.168.88.251/255.255.255.0 ネットワークコンピュータ名設定画面 URL 管理者メニューユーザー ID 管理者メニューパスワード EPS 管理者パスワード EPS デフォルトクライアントパスワード EP300 http://192.168.88.251:7078 sysadmin sysadmin sysadmin password 本機は LAN を 4 ポート USB を 3 ポート VGA ポートコンソールポートを搭載していますが ETH1 ポート以外は保守ポートの為接続出来ませんのでご注意ください起動中に電源ケーブルは絶対に抜かないでください電源を切る場合には必ず P.33 のシャットダウンを実行してください IP アドレス変更後も上記 IP アドレスでアクセス出来る様に設定されていますルーターの変更や UTM の設置撤去等ネットワーク構成に変更があった場合には本機を再起動して下さい定義ファイルの更新が行われない場合があります 2

クライアント動作環境インストール可能 OS 一覧 (2016 年 1 月現在 ) Windowsワークステーション Microsoft Windows Vista Home Basic / Home Premium / Ultimate / Business / Enterprise (32-bit/64-bit) Microsoft Windows Server 2008 Web / Standard / Enterprise (32-bit/64-bit) / Datacenter (64-bit) Microsoft Windows Server 2008 R2 Web / Standard / Enterprise Datacenter (64-bit) Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate (32-bit/64- bit) Microsoft Windows 8 Professional / Enterprise (32-bit/64-bit) Microsoft Windows 8.1 Professional / Enterprise (32-bit/64-bit) Microsoft Windows SBS 2011 Standard / Essentials Microsoft Windows Server 2012 Standard / Essentials / Foundation / Storage Server / Datacenter (64-bit) Microsoft Windows MultiPoint Server 2012 Standard (64-bit) Microsoft Windows Server 2012 R2 Standard / Datacenter (64-bit) Microsoft Windows 10 Home / Pro / Enterprise / Education (32-Bit / 64 -Bit) MACワークステーション Mac OS X 10.6 以降 Mac Computer with Intel Processor (MacOS からコンソールへログインするには Google Chrome や Firefox をお使いください ) 3

最低動作環境 Windowsクライアント用の最小システム要件 5GB のハードディスク空き容量 1 GHz 32-bit (x86) or 64-bit (x64) processor for Windows Vista, Windows 2008 Server and Windows 7 1 GB of RAM for Windows Vista and Windows 7 512 MB of RAM for Windows 2008 and Windows 2008 R2 Internet Explorer 5.5 以降のブラウザインストール時に管理者権限が必要です Mac クライアント用の最小システム要件 512 MB of RAM 1200 MB のハードディスク空き容量 Windows2000 Windows XPへのインストールはサポートしておりません仮想環境での使用はサポートしておりません数値は必要とされているフリーの領域ですので本要件を満たしている場合でも使用状況によってはインストール不可または動作に不備が出る場合があります低スペックPCへインストールする場合は P.31のインストール後の自動スキャンを停止を設定するのを推奨します 4

Step1 管理者メニューへログイン 1 Internet Explorer で http://192.168.88.251:7078 にアクセスしてください 2 認証画面が表示されますので管理者ユーザー ID と管理者パスワードを入力して OK を押します 3 管理者メニューが表示されます 5

Step2 IP アドレスを設定する 1 管理者メニューへログインしネットワーク設定をクリックします 2 ルーターアドレスをデフォルトゲートウェイへ EP300 のアドレスを IP アドレスへ DNS サーバーアドレス ( 通常はルーターアドレス ) を DNS へ入力します EP300 の自動アップデートは無効にするを選んでください最後に設定を押します IP アドレスとコンピュータ名を同時に変更する事は出来ませんコンピュータ名を変更する場合はコンピュータ名へチェックをして設定してください設定変更の際に自動的に再起動がかかります 6

3 確認画面が表示されますので OK をクリックしてください 4 プログレスバーが表示されますので完了までお待ちください完了後は自動的に新しい IP アドレスへリダイレクトされます異なるネットワークセグメントへの変更の場合はアクセス出来ませんのでコンピュータのネットワーク設定を変更後新しい IP アドレスへアクセスしてください IP アドレスの変更はクライアントインストール後には出来ません注意して設定してください 7

Step3 Endpoint Security を有効化 ~ ログインこの時点で ETH1 を社内ネットワークへ接続してください必ず事前に確認してくださいアンチウィルス機能を有する UTM が設置されている場合本機 IP アドレスをスキャン対象から除外する設定を事前に行ってください正常に有効化出来ない場合があります STEALTHONE F シリーズ設置の場合 Web 保護通過クライアントへ本機 IP アドレスを入力し APPLY をクリック STEALTHONE G シリーズ設置の場合設定インターネット Quick Heal アップデートサイトを回避へチェックを入れ変更を保存をクリック 1 管理者メニューへログインし Seqrite Endpoint Security コンソールをクリックします ( 証明書のエラーが表示されますが続行してください ) 8

2 EPS コンソールの有効化をクリックしてください 3 保証書を参照しプロダクトキーを入力してください入力後次へをクリックして下さい 9

4 購入元へ販売店名を名前にお客様名を入力して下さい日本語を入力すると文字化けしてしまう場合があるので半角英数で入力してください登録するは会社での使用を選びます入力後次へをクリックします 5 会社電子メールアドレス管理者電子メールアドレスへ管理者のメールアドレスを入力して下さい ( 同じでかまいません ) 電話番号へお客様の電話番号を入力して下さい都道府県へ都道府県を市町村へ市町村名をアルファベットで入力して下さい入力後次へをクリックしてください 10

6 確認画面が表示されます問題無ければ次へをクリックして下さい 7 下記の画面が表示されれば有効化完了です完了をクリックして下さい上記以外のメッセージが表示される場合にはサポートセンターへお問い合わせ下さい 11

8 ログイン画面が表示されますのでパスワードに EPS 管理者パスワード ( 初期は sysadmin) を入力してログインをクリックして下さい 9 ログインに成功すれば下記画面が表示されますアップデートマネージャをクリックします 12

10 今すぐアップデートをクリックしますこれで定義ファイルが最新版へ更新が開始されますアップデートには回線環境やプロバイダの状況により 30~120 分程かかります自動で行われますので更新されるまで待つ必要はありません EPS 管理ページの使用方法に関しましては上段メニューのヘルプを参照して下さいウイルスデータベースの日付が更新されていればデータベースの更新は完了しています 13

Step4 クライアントインストール既に他のセキュリティ対策ソフトがインストールされている場合は正常にインストールされません先にアンインストールして下さい Java Runtime Environment がインストールされていないとインストール出来ませんので事前に確認してください Google Chrome では JAVA が実行出来ませんので他のブラウザをお使い下さいクライアントインストール後サーバーの IP アドレス変更は出来ませんので注意して下さい Windows へのインストール 1 Internet Explorer のアイコンを右クリックし管理者として実行をクリックします FireFox を使用してのインストールも可能です 14

2 管理者メニューへアクセスしクライアントインストーラーダウンロードをクリックします 3 インストールをクリックします 15

4 セキュリティ警告が表示されますので続行をクリックします 5 このアプリケーションを実行しますかと表示されますので実行をクリックします 16

6 セキュリティ警告が表示されますので許可するをクリックします下記の表示が出ればインストールが開始されています完了をクリックしてウインドウを閉じて下さい実際のインストールはこのページが表示された後バックグラウンドで行われています ( インストール中何も表示されません ) デスクトップに Seqrite ブラウズ保護と Seqrite セーフバンキングのアイコンとタスクバーにのアイコンが表示されればインストール完了です通常 5 分 ~15 分程でインストール終了しますが動作の重い PC では 30 分以上かかる場合があります定義ファイルはクライアントインストール後にサーバー側の定義ファイル更新が終了次第自動的にアップデートされます定義ファイル更新中は動作が重くなる場合がありますクライアントの定義ファイル更新完了後はタスクバーののアイコンが緑色になりますクライアントの使用方法に関しましてはソフトウェアヘルプを参照してください 17

Mac へのインストール解説は OSX 10.9 で行っています基本は同じですが他のバージョンの場合に画面が異なる場合があります 1 管理者メニューを開きクライアントインストーラーダウンロードをクリックします 2 下記画面のオレンジ枠の部分をクリックします 18

3 AGNTSETP.tar がダウンロードされますのでこれをダブルクリックして解凍します 4 解凍後の EPSMACCL.DMG をダブルクリックします 19

5 インストーラーをダブルクリックしその後開くをクリックします 20

6 使用中の Mac のアカウントを入力します 7 下記の画面が表示されればインストール終了です 21

上部のバーにのアイコンが表示されていればインストールされていますアイコンが表示されない場合は Mac の再起動をお試し下さい定義ファイルは自動でアップデートされますクライアントの使用方法に関しましてはソフトウェアヘルプを参照してください 22

正常にインストールされない場合 EPS コンソールへログインし TOP ページのステータスを確認してくださいクライアントの展開に失敗しましたと表示されている場合その下に表記がある台数インストールに失敗していますその数字をクリックしてくださいインストールに失敗したクライアントが表示されていますのでインストールログをクリックしてくださいクライアントインストーラーログが表示され下記の様なメッセージが出ますこの場合は既に他のセキュリティソフトがインストールされている為にエラーになっていますインストール済のセキュリティソフトをアンインストールし再起動すると自動でインストールが再開されインストールが完了します 23

その他 Endpoint Security 管理画面へのアクセス 1 管理者メニューへログインし Seqrite Endpoint Security コンソールをクリックします ( 証明書のエラーが表示されますが続行してください ) 2 ログイン画面が表示されますのでパスワードに EPS 管理者パスワード ( 初期値は sysadmin) を入力してログインをクリックして下さい 24

3 ログインに成功すれば管理画面が表示されます EPS 管理ページの使用方法に関しましては上段メニューのヘルプを参照して下さい 25

アンインストール方法 1 EPS 管理ページへログインしクライアントをクリックします 2 クライアント展開をクリックします 26

3 リモートアンイストールをクリックします 4 オンラインになっている PC の一覧が表示されますアンインストールしたい PC 名にチェックを入れアンインストール開始通知をクリックします 5 一番右端の結果の欄が通知送信済みと表示されていれば成功です自動的にアンインストールされます 27

オフラインクライアントを表示にチェックを入れるとオフラインの PC へもアンインストール開始通知を送信する事が出来ます次回オンライン時に自動的にアンインストールされますクライアント側のアンインストール機能を使用してアンインストールすると自動的に再インストールされてしまいますがこれは仕様ですのでご注意ください必ずリモートアンインストールを使用してください 28

EPS 管理者 / クライアントパスワード変更方法管理者メニューユーザー ID パスワードの変更は出来ません EPS 管理者パスワードの変更 1 EPS 管理ページへログインし管理者設定をクリックします 2 元のパスワードと新しいパスワードを入力し適用をクリックします 29

EPS クライアントパスワードの変更 1 EPS 管理ページへログインし設定をクリックします 2 全般設定をクリックすると変更画面が出てきます新しいパスワードを入力しポリシーの保存をクリックします 30

インストール後の自動スキャンを停止クライアントソフトウェアはインストール後にコンピュータの脆弱性とアプリケーションのスキャンを開始しますこれらは自動的に開始されますがデータベース更新とタイミング的に同時に行われる場合がありますそのためメモリが少ないコンピュータですと動作が不安定になる場合があります以下の方法でインストール後の自動スキャンを停止することができます 1 EPS 管理ページにログインし管理者設定をクリックします 31

2 クライアントをクリックし脆弱性のスキャンインストールされたすべてのアプリケーションをスキャンしレポートするのチェックを外し適用をクリックします 32

サーバーからオフラインクライアントを削除する方法 PC をリカバリーしたりクライアントをアンインストールせずに PC をフォーマット廃棄した場合サーバーにはクライアントの情報がそのまま残ってしまいますその場合ライセンスを消費したままになってしまうのでクライアント一覧から削除する必要があります 1 EPS 管理ページにログインしクライアントをクリックします 2 削除したいクライアントをクリックしクライアントの削除をクリックします 33

3 確認のダイアログが表示されますのではいをクリックします 34

EP300 設置ネットワーク外からの定義ファイル更新方法基本的に EP300 設置ネットワーク外からの定義ファイル更新は出来ませんもし外出先で定義ファイルのアップデートが必要な場合にはクライアントからローミングクライアントの設定を行ってくださいサーバーの設定管理者設定クライアントローミングクライアントを開きますクラウドプラットフォームに接続しますをクリックして下さい接続に成功すると下記のメッセージが表示されます OK をクリックして下さい 35

下記の画面が表示されます通常は自動のままで問題ありませんローミングを許可するクライアントを指定したい場合にはマニュアルを選択して下さいクライアントの設定 Endpoint Security のアイコンを右クリックしローミングクライアントへチェックを入れます 36

再起動 / シャッドダウン方法本機は電源ボタンを装備していない為電源を落とす場合には管理画面から操作する必要があります再起動 1 再起動をクリックします 2 確認画面が出るので OK をクリックします 1 分程で再起動します 37

シャットダウン 1 シャットダウンをクリックします 2 確認画面が出るので OK をクリックします 1 分程でシャットダウンします必ず本体前面の LED ランプが消灯してから電源ケーブルを外して下さい 38

既知の問題 - Windows クライアントの場合デバイスコントロール a. 追加認証できるのは NTFS ファイルシステムにフォーマットされた USB ドライブのみです b. Windows 2000 Windows XP Service Pack 1 以前および Windows 2003 (SP なし ) ではデバイスへのカスタムアクセスがサポートされていません c. Windows 2000 Windows XP Service Pack 1 以前および Windows 2003(SP なし ) ではデバイス暗号化機能により暗号化されたデバイスにアクセスできませんオペレーティングシステム - データ喪失防止 a. [ プリントスクリーンを無効にする ] にはアラートプロンプトとレポートは生成されません b. 機密およびユーザー辞書データはメールまたはメッセンジャー通信の件名メッセージ本文ではブロックされません c. システムフォルダ ( 例えば C:/Windows または C:/Program Files) からのファイル転送はモニターされません - 無許可のアプリケーションのコピーまたは名前の変更を行う際アプリケーションコントロールブロックの画面が表示されることがあります - デバイスコントロールデータ喪失防止ファイル活動モニターおよびアプリケーションコントロールはウイルス対策に依存しているためウイルス対策が OFF の場合は機能しません - Windows 2000 に Seqrite EPS クライアントをインストールする際デジタル署名がありませんというメッセージが表示されます [ はい ] ボタンをクリックしてインストールを続けてください - アップデートマネージャの [ 指定されたパスから選択 ] 機能は共有ネットワークからアップデートを選択することができません - Seqrite EPS クライアントのアップデート中全画面モードで実行されている FoxPro/DOS アプリケーションが最小化されることがあります 39

- Mac クライアント - - Seqrite EPS ウェブコンソールのウイルス対策メール保護デバイスコントロールデータ喪失防止のすべてのレポートで Mac マシンにログオンしているユーザーの名前に関わらずユーザー名がシステム管理者として表示されます - デバイスコントロール a. Seqrite EPS デバイスコントロールに [ 読み取り専用 ] 設定が適用されていても接続した CD/DVD は読み取り / 書き込みアクセスの両方が可能です b.i-devices 内蔵型カードリーダー Web カメラ CD-DVD がエンドポイントに接続済みでデバイスコントロール設定が変更される場合新しいデバイスのアクセス権が適用されるように接続したデバイスの再接続が必要になる場合があります c. 例外機能は Bluetooth Wi-Fi ウェブカム外部 CD/DVD には対応していません - データ喪失防止 a. 機密およびユーザー辞書データはメールまたはメッセンジャー通信の件名メッセージ本文ではブロックされません b. モニターされるファイルタイプがダウンロードされるとプロンプトとレポートが生成されます - Linux クライアント Seqrite GUI スキャナは 64 ビットクライアントでは利用できません設定をコマンドラインのインターフェースだけを使用して設定することができますオペレーションシステムの中にはオンライン保護 Samba 保護スキャンスケジュール qhscan などの Seqrite の機能を正常に動作させるためにユーザーが SELinux を無効にする必要があるものもあります - デバイスコントロール : a. 読み取り専用モードから許可モードに設定を変更した場合 USB ドライブが最新の変更を反映して動作しない場合があります b. いくつかのオペレーションシステムでは Bluetooth USB ドングルをサポートしていない場合があります c. ワイヤレスアダプターはサポートしていません d. UMS サポート以外の MTP/PTP-ベースの電話はサポートしていません e. CD-DVD にブロックモードが設定されている場合は内臓の CD-DVD トレーは自動で何度か開閉することがあります f. EPS サーバーの内部 CD/DVD に読み取り専用オプションが設定されている場合は Linux クライアントではブロックとなります - ウェブセキュリティテーブル / ファイアウォールサービスが無効になっている場合はウェブセキュリティは実行されません b. HTTPS プロトコルでは SSL のバージョンが 3.1 以前のものはサポートされていません 40

使用情報 : - ドメイン名を使用して Seqrite EPS をインストールする場合コンピュータ名は 15 文字以内でなければなりません - Active Directory (AD) との同期 : Seqrite EPS クライアントを展開する間クライアントコンピュータの Windows ファイアウォールを OFF にしてください AD の同期を設定する際ドメインコントローラ全体を同期することは推奨されませんコンピュータを含むグループのみ同期できます - デバイスコントロール認証済みの暗号化されたデバイスをフォーマットした場合そのデバイスは無許可のデバイスとして扱われますその場合管理者がデバイスコントロールで再度デバイスを追加しポリシーを設定する必要があります - Mac および Linux エンドポイントにクライアントをインストールするにはクライアント版を別にダウンロードする必要があります詳細については管理者ガイドを参照してください - サーバーオペレーティングシステムは Internet Explorer (IE) のセキュリティ設定が高いため Seqrite EPS ウェブコンソールの一部のページが適切に表示されない場合があります - Windows Server オペレーティングシステムでは Seqrite EPS のウェブコンソールが適切に表示されるようにするため以下の手順を行うことが推奨されます a. IE を開きます b. [ ツール / 設定 ] > [ インターネットオプション ] > [ 詳細 ] を表示します c. [ セキュリティ設定 ] の以下のチェックボックスのチェックを外します 1. 暗号化されたページをディスクに保存しないでください 2. ブラウザを閉じるときにインターネット一時ファイルのフォルダを空にしてください d. [ マルチメディア設定 ] で [ ウェブページ上でアニメーションを再生する ] *' のチェックボックスにチェックを入れます e. 設定を適用します 41

- Windows Small Business Server オペレーティングシステムでは IE のセキュリティ強化の構成 (ESC) により Seqrite EPS のウェブコンソールの一部のポップアップが開かない場合がありますこれらのポップアップを許可するには以下の設定を変更してください a. サーバーマネージャツールを開きます b. サーバーマネージャツールの右側の [ セキュリティ情報 ] セクションで [IE ESC の設定 ] をクリックします c. IE ESC を無効にします d. 設定を適用します - ブラウザサンドボックスを使用するにはシステムの [ セキュアブート ] 機能を OFF にする必要があります [ セキュアブート ] 機能は BIOS 設定から無効にできます - 再インストール EPS を再インストールした場合ローミングサービスを使用して続行するにはローミングクライアントを組織内のネットワーク内に再度接続する必要があります COPYRIGHT(C) YS Corporation. ALL RIGHTS RESERVED 42