SaaS Web Protection トライアル利用手順書 v1.5 February 19, 2016 マカフィー株式会社セールスエンジニアリング本部
SaaS Email & Web Protection トライアル利用手順書履歴. 日付バージョン内容 2013 年 8 月 9 日 1.0 本トライアル利用手順書公開 2013 年 9 月 2 日 1.1 トライアル時に使用するメールアドレス, ドメインについて修正 2013 年 11 月 25 日 1.2 トライアル登録サイトを変更及びトライアル利 用の際の注意点を追加 2014 年 2 月 14 日 1.3 第 2 章 利用事前チェック を追加 トライアル登録サイトを変更 2015 年 2 月 24 日 1.4 第 3 章スライド13 お客様情報登録時の注意事 項追加 ドキュメントのフォーマットを Intel Security に変更 2016 年 2 月 17 日 1.5 SaaS Email Protection EOL に伴い Email 関連の記述を削除 スライド 18 にドメイン登録時の注意事項追加 2 February 19, 2016
SaaS Web Protection トライアル利用手順書目次 第 1 章はじめに - 本手順書の概要 第 2 章. 利用事前チェック - 概要 - 利用事前チェック 第 3 章.SecurityCenter へ登録 設定 - 概要 - 設定手順 (3-1~3-8) 第 4 章.SaaS Web 初期設定 - 概要 - 設定の流れ - 設定手順 (4-1~4-7) 第 5 章. 最後に - 利用の際の注意点 3 February 19, 2016
第 1 章はじめに - 本手順書の概要 4
第 1 章はじめに本手順書の概要. 本手順書について 本手順書では 弊社製品 McAfee SaaS Web Protection において トライアルの利用をご検討されているお客様に対し 導入までの必要な手順とそれぞれの初期設定までを本手順書にて記載しています SaaS Web Protection では 不定期に機能の強化 追加が行われておりますので 画面ショットや設定項目に多少の違いが見られる場合がございますのでご了承下さい 本手順書の構成 本手順書では 大きく 3 つの構成に分けて手順書を作成しています 第 2 章利用事前チェック 第 3 章 Security Center へ登録 設定 第 4 章 SaaS Web 初期設定また 本手順書最後には 利用の際の注意事項を記載しております 5 February 19, 2016
第 2 章利用事前チェック - 概要 - 利用事前チェック 6
第 2 章利用事前チェック概要. 概要 実際に SaaS Web Protection トライアルを利用頂く前に 事前にチェック頂く事を案内しています ここでは お客様の環境や希望に応じてベストなトライアルを実施頂くための適切な案内を記載しています また 本章による利用前チェックの結果を踏まえて 本評価手順のどの部分から開始するかが変更します まずは 事前にチェックを実施ください 対象 はじめて McAfee SaaS 製品をご利用されるお客様 8 スライドにお進みください SaaS Endpoint Protection を既にご購入いただいているお客様の内 SaaS Web Protection の正式ライセンスを SaaS Endpoint Protection のアカウント上で統合管理しない事を検討されている 8 スライドにお進みください SaaS Endpoint Protection を既にご購入いただいているお客様の内 SaaS Web Protection の正式ライセンスを SaaS Endpoint Protetion のアカウント上で統合管理する事を検討されている 9 スライドにお進みください 7 February 19, 2016
第 2 章利用事前チェック利用事前チェック (8 スライド目 ) 8 スライドに進まれたお客様は 下記の内容に留意ください SaaS トライアルを新規に登録する必要がございます 手順書では 第 3 章 Security Center へ登録 設定 の内 3-1 から開始下さい 第 3 章 Security Center へ登録 設定 の 3-7 において トライアルを 評価用の環境 ( ドメイン ) で実施するか 本番の環境で実施するかで入力する内容が変わります それぞれで下記の内容で登録ください - 評価用の環境で評価する場合 : 評価用のメールアドレスと評価用のドメインをセットで登録 - 本番用の環境で評価する場合 : 本番用のメールアドレスと本番用のドメインをセットで登録 正式ライセンスを購入される場合 評価用の環境と本番用の環境で購入方法が異なります それぞれ下記の内容でご購入下さい - 評価用の環境で評価された場合 トライアルで使用したものとは別のメールアドレスを利用してご購入及び新規登録ください - 本番用の環境で評価された場合トライアルで利用したトライアルアカウントの電子メールアドレスを利用してご購入下さい 8 February 19, 2016
第 2 章利用事前チェック利用事前チェック (9 スライド目 ) 9 スライドに進まれたお客様は 下記の内容に留意ください 今お持ちの SaaS Endpoint Protection アカウント上では 本番用のドメインを用いて SaaS Web Protection のトライアルを実施する必要がございます - 本番ドメインで評価不可の場合 トライアル時は 既にお持ちのアカウントからではなく 新規にアカウントを作成します 第 3 章 Security Center へ登録 設定 の 3-1 から開始ください また 第 3 章 Security Center へ登録 設定 の 3-7 においては 評価用のドメイン及び評価用の電子メールアドレスをセットで登録ください - 本番ドメインで評価可の場合 第 3 章 Security Center へ登録 設定 の 3-5 から 既存のアカウントでログイン頂き 第 3 章 Security Center へ登録 設定 の 3-7 において 本番用のドメイン及び本番用の電子メールアドレスをセットで登録ください 正式ライセンスを購入する場合は 既存の SaaS Endpoint Protection アカウントでご購入下さい 9 February 19, 2016
第 3 章 SecurityCenter へ登録 設定 - 概要 - 設定手順 (3-1~3-8) 10
第 3 章 SecurityCenter へ登録 設定概要. 概要 SaaS Web Protection をご利用いただくには SaaS Web Protection の環境を作成する必要がございます 作成するにあたっては 弊社 SaaS サービス全体を管理している Security Center にてアカウントを登録 設定する必要がございます 本章では Security Center の登録から SaaS Web Protection が利用できる環境を作成する手順について紹介しています 事前に必要な情報 Security Center へ登録の際のメールアドレス ([ 例 ] name@example.com ) 1 SaaS Web の評価に用いるドメイン ( [ 例 ] eval.domain.com) 1 1: 評価時の環境を購入ライセンスで継続的に利用したい場合 ( 本番環境で評価を実施したい場合 ) 上記メールアドレスとドメインは 本番環境で利用したいメールアドレス及びドメインをセットで用意してください 評価時の環境は評価用の環境を用いて実施する場合は 上記メールアドレス及びドメインは 評価用のメールアドレス及び評価用のドメインをセットでご用意してください 11 February 19, 2016
第 3 章 SecurityCenter へ登録 設定設定手順 (3-1) 3-1. トライアルボタンをクリックすると 個人情報保護のページに移動します 内容をお読みいただき [ 同意する ] をクリックします 12 February 19, 2016
第 3 章 SecurityCenter へ登録 設定設定手順 (3-2). 3-2. お客様情報を入力します ( スライド 11 で用意したメールアドレスが必要です ) 第 2 章利用事前チェックで本番環境での評価を選択した場合 お客様情報登録画面の上部の Web サイトのアドレスバーを必ずご確認ください Web サイトの末尾が [.ne.jp] の場合はそのまま進みます [.com] の場合 本番用ドメイン環境での評価は実施しないでください [ 本番環境での評価不可 ] www.mcafeeasap.com 13 February 19, 2016 [ 本番環境での評価可能 ] www.mcafeeasap.ne.jp
第 3 章 SecurityCenter へ登録 設定設定手順 (3-3) 3-3. 入力後 登録したメールアドレス宛てにメールが 2 通受信されます - [Mail1] McAfee Security SaaS Solutions トライアルサービスへようこそ - [Mail2] McAfee Security SaaS Solutions へのご登録ありがとうございます 14 February 19, 2016
第 3 章 SecurityCenter へ登録 設定設定手順 (3-4). 3-4.[Mail2] より Security Center のコンソールにログインします URL をクリックします 15 February 19, 2016
第 3 章 SecurityCenter へ登録 設定設定手順 (3-5). 3-5.Security Center のコンソールにおいて 3-2 で設定した電子メールアドレスとパスワードを入力します [ 入力した電子メールアドレスでは ] が表示された場合 [ ユーザの種類 ] を [ 管理者およびエンドユーザー ] を選択して再度ログインします 16 February 19, 2016
第 3 章 SecurityCenter へ登録 設定設定手順 (3-6) 3-6.Security Center へログイン後 ページ上タブの ポリシー SaaS 型 Web 保護のポリシーの設定 を選択します 17 February 19, 2016
第 3 章 SecurityCenter へ登録 設定設定手順 (3-7). 3-7. 評価用で使用するドメイン及び技術担当者の電子メールアドレスを登録します 注意! ドメイン及び技術担当者の電子メールアドレスは一度登録すると 変更することができません 従いまして 慎重に入力してください また 登録時は必ず下記の組み合わせで登録してください 評価用の環境で評価する場合 : 評価用の電子メールアドレスと評価用のドメインをセットで登録 本番用の環境で評価する場合 : 本番用の電子メールアドレスと本番用のドメインをセットで登録 ドメインがありません を選択すると 任意のドメインが自動作成されます 評価用環境で実施するときのみチェックを入れてください ( 評価用ドメインを用意している場合は チェックを外してくださ 18 い ) February 19, 2016
第 3 章 SecurityCenter へ登録 設定設定手順 (3-8). 3-8. ドメイン登録後は [3-6] のタブより 自動的に Control Console にサインインします 以降 SaaS Web の設定は Control Console の画面より設定します 19 February 19, 2016
第 4 章 SaaS Web 初期設定 - 概要 - 初期設定の流れ - 設定手順 (4-1~4-7) 20
第 4 章 SaaS Web 初期設定概要. 概要 本章では Security Center にて SaaS 環境構築後 SaaS Web Protection を利用するにあたり 必要な初期設定の手順について記載しています 本章の設定手順の一部は お客様がお持ちの環境内で設定する部分がございます その部分に関しましてはお客様の環境により様々であるため 画面ショットが異なる場合がございますのでご注意下さい 必要環境 特にございません 但し すべてのユーザに SaaS Web Protection を通し また 回避できないようにするためには FireWall の設定を変更する必要があります 21 February 19, 2016
第 4 章 SaaS Web 初期設定初期設定の流れ ドメイン登録後の SaaS Web の初期設定の流れは下記の通りです 4-1.Control Consoleで 管理者ユーザの追加を実施します 4-2.Control Consoleで ユーザの追加を実施します 4-3.Control Consoleで SaaS Webのデフォルトのポリシーの設定を実施します 4-4. ユーザのトラフィックを SaaS Web を経由するよう設定し 検証します 4-5.Control Consoleて Webトラフィックのレポートの表示を確認します 4-6. SaaS Web Protectionを組織内端末に展開します 4-7. 周辺環境の設定を実施します 22 February 19, 2016
第 4 章 SaaS Web 初期設定設定手順 (4-1) (1/2) 4-1 Control Console で 管理者ユーザーの追加を実施します - SaaS Web の管理コンソールに直接アクセスするまたは複数の管理者で管理する必要 がある場合 管理者権限のユーザーを追加します 追加されたユーザーは http://portal.mcafeesaas.com からログインすることができます - Control Console 画面にて [ アカウント管理 ] [ ユーザ ] [ 新規 ] の順にクリックします 23 February 19, 2016
第 4 章 SaaS Web 初期設定設定手順 (4-1) (2/2) 4-1 Control Console で 管理者ユーザーの追加を実施します - 必要な情報を適宜入力します [ 役割 :] を [ カスタマー管理者 ] に変更し 設定終了後 [ 保存 ] をクリックします 24 February 19, 2016
第 4 章 SaaS Web 初期設定設定手順 (4-2) (1/2) 4-2 Control Console で ユーザーの追加を実施します - 手動でユーザーを作成する場合 [ アカウント管理 ] [ ユーザー ] [ 新規 ] より ユーザを 作成します 個別で追加する場合と バッチファイルを使用してインポートする方法があり ます 個別で作成する場合 新しいユーザー画面にて [ 役割 ] を [ ユーザー ] に設定し その 他項目を適宜入力して保存します 25 February 19, 2016
第 4 章 SaaS Web 初期設定設定手順 (4-2) (2/2) 4-2 Control Console で ユーザーの追加を実施します - バッチファイルの場合 [ 作成モード ] を [ バッチ ] にし ユーザーのリストファイルを読み込み ます 書き方は [ プライマリメールアドレス ],[ ユーザ名 ],[ エイリアス ] で記入します 例 :""smith,j""@acme.com,joesmith,joesmith@acme.com 詳しい詳細については 画面の [ ヘルプ ] をご参照の上 設定してください 26 February 19, 2016
第 4 章 SaaS Web 初期設定設定手順 (4-3) (1/3) 4-3 Control Console で SaaS Web のデフォルトのポリシーの設定を実施します - Control Console ログイン画面後 [Web Protection] [ ポリシー ] を選択します ポリシーに必ず Default Web Policies が設定されています ユーザが特別なグループ ( 営業部門など ) に割り当てられ そのグループがカスタムフィルタリングポリシーを 使用していない限り すべてのトラフィックにこのポリシー設定が適用されます 27 February 19, 2016
第 4 章 SaaS Web 初期設定設定手順 (4-3) (2/3) 4-3 Control Console で SaaS Web のデフォルトのポリシーの設定を実施します - Default Web Policies の設定の確認と変更を実施します [Default Web Policies] のチェックを選択し [ 編集 ] を選択します 28 February 19, 2016
第 4 章 SaaS Web 初期設定設定手順 (4-3) (3/3) 4-3 Control Console で SaaS Web のポリシーの設定を実施します - ポリシーの確認及び変更を適宜実施します 画面の例では コンテンツフィルターを有効 に設定し カテゴリーで Game/Gambling 及び Pornography/Nudity を拒否に設定 した例です 設定が終わったら [ 保存 ] を選択して設定を終了します 29 February 19, 2016
第 4 章 SaaS Web 初期設定設定手順 (4-4) (1/2) 4-4 ユーザのトラフィックを SaaS Web を経由するよう設定します - McAfee では いくつかの方法でトラフィックを SaaS Web Protection サービスに送信 できます MX Logic プロキシサーバに直接接続するようにブラウザを設定することも できます アカウントのプライマリサーバは次のとおりです [ お客様ドメイン名.web01.apac.mxlogic.net ポート番号 :8080 ] - 認証に関しては下記の方法により認証します 明示的認証 ( デフォルト設定 ) IP アドレスによる認証 WDS Connector を用いた認証 (WDS Connector サーバと Active Directory が必要 ) McAfee Client Proxy(McAfee epo サーバが必要 ) Directory Service Connector(McAfee epo サーバと Active Directory が必要 ) - 本手順書では まず SaaS Web を経由しているか また Default Web Policies が適用 されているかを簡易な設定で確認するため 明示的認証を行います 30 February 19, 2016
第 4 章 SaaS Web 初期設定設定手順 (4-4) (2/2) 4-4 ユーザのトラフィックを SaaS Web を経由するよう設定します - ユーザ端末にて ブラウザのプロキシ設定を 前スライドのプライマリサーバの アドレス及びポート番号を設定してください ( お客様ドメイン.web01.apac.mxlogic.net ポート番号 :8080) - 指定後 Web ブラウザを開き 適宜 Web サイトを確認します 認証画面が表示されたら [5-2] で登録したユーザ情報を用いて認証します ポリシーで拒否に設定したカテゴリのサイトを確認し ブロックされるか確認します 31 February 19, 2016
第 4 章 SaaS Web 初期設定設定手順 (4-5) 4-5 Control Console で Web トラフィックのレポートの表示を確認します - [Web Protection] [ レポート ] の順に辿り レポート内容を確認します 最近のアクティビティレポートの反映には十数分かかります 32 February 19, 2016
第 4 章 SaaS Web 初期設定設定手順 (4-6) 4-6 SaaS Web Protection を組織内端末に展開します - 組織内に配布する準備が整ったら Web トラフィックを McAfee に送信する方法を 検討します - 各ブラウザのプロキシ設定を手動で設定 - 各ブラウザのプロキシ設定をバッチファイルにて設定 - 既存のプロキシとの多段構成 - PAC ファイルの設定 - WPAD の使用 33 February 19, 2016
第 4 章 SaaS Web 初期設定設定手順 (4-7) 4-7 周辺環境の設定を実施します - すべてのユーザに SaaS Web Protection を配布した後で すべてのポート 80 のトラフィックを完全に遮断するようにファイアウォールを設定します これにより SaaS Web Protection が提供するセキュリティ対策サービスが回避できなくなります トラ フィックを McAfee の IP 範囲 ( スライド 30 に記載 ) だけに制限します 注意 : すべての Web ユーザのプロキシトラフィックが SaaS Web Protection でフィルタ リングされるように設定された後にポート 80 のトラフィックをブロックしてください 34 February 19, 2016
第 5 章最後に - 利用の際の注意点 35
第 5 章最後に利用の際の注意点 Security Center で登録の際に用いるメールアドレスとドメインの情報について - ドメイン及び技術担当者の電子メールアドレスは一度登録すると 変更することができませ ん 従いまして 慎重に入力してください また 登録時は必ず下記の組み合わせで登録してください 評価環境で評価する場合 : 評価用の電子メールアドレスと評価用のドメインをセットで登録 本番環境で評価する場合 : 本番用の電子メールアドレスと本番用のドメインをセットで登録 SaaS Web Protection トライアルの延長の可否について - SaaS Web Protection では トライアルの延長ができません 従いまして トライアルの際は事前に十分にご計画下さい SaaS Web Protection トライアルの有効期限について - SaaS Web Protection のトライアルは 30 日間有効です 30 日を過ぎてしまうと SaaS Web Protection は利用できなくなります 本番環境でトライアルを実施している 場合は トライアル期間終了までには Web Protection 利用時にはプロキシ先の変更などを 実施ください または トライアル期間中に製品をご購入頂くことで トライアル期間終了後 購入ライセンスとしてサービスを継続的に利用する事も可能です 36 February 19, 2016