NETCRUNCH の WINDOWS 監視 P A G E 2 ス権限が必要となります ユーザーはローカル Administrators グループへ使用するユー ザーを追加することでこの権現を割り当てることが可能です 2. ファイアウォール設定 ファイアウォールルールとして RCP パフォーマンス

Similar documents
NETCRUNCH 7 の WINDOWS 監 視 P A G E 2 ス 権 限 が 必 要 となります ユーザーはローカル Administrators グループへ 使 用 するユー ザーを 追 加 することでこの 権 現 を 割 り 当 てることが 可 能 です 2. ファイアウォール 設 定

Cisco Unified Communications Manager サーバ アドレスとユーザ名の自動的な入力

CEM 用の Windows ドメイン コントローラ上の WMI の設定

HP Device Manager4.7インストール・アップデート手順書

Microsoft認定資格問題集DEMO(70-642)

目次 目次 準備いただくもの 準備 SQLServer2008 R2 ExpressEdition のインストール インストールの前に インストール 設定一覧 機

Acronis® Backup & Recovery ™ 10 Advanced Editions

Microsoft Word - シャットダウンスクリプトWin7.doc

Syslog、SNMPトラップ監視の設定

Microsoft Word JA_revH.doc

(Veritas\231 System Recovery 16 Monitor Readme)

PowerPoint Presentation

Windows XPファイル送信方法 SMB編

IIS8でのクライアント証明書の設定方法

RadiNET Pro Web Hosting 取扱説明書

ESMPRO/JMSS Ver6.0

zabbix エージェント インストールマニュアル [Windows Server] 第 1.2 版 2018 年 05 月 18 日 青い森クラウドベース株式会社

Microsoft Word - L06_Networking_Lab.docx

管理サーバの移行

AutoDesk Vault Configuration Guide

Active Directory フェデレーションサービスとの認証連携

TypeAご利用ソフトV5.2

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

Acronis® Backup & Recovery™ 10 Server for Windows, Acronis® Backup & Recovery™ 10 Workstation

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

グループポリシーを使用してWindowsデバイス用のHP DaaSクライアントのサイレント登録

セキュリティ 360 Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

Syslog、SNMPトラップ監視の設定

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

PowerPoint Presentation

Microsoft Global Briefing Technical Briefing

セキュリティベーシック Powered by Symantec インストールマニュアル 第 8 版 2015 年 8 月 3 日 1

HP Device Manager 4.7SP10 インストール手順書

セキュリティオンライン Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

Agentless_UID_Win2003_RevB

目次 目次...2 はじめに Webサーバ for DPMのインストール データベース (DPMインスタンス) のインストール 管理サーバ for DPMのインストール PackageDescriber for DPMのインストール

ESET Smart Security 7 リリースノート

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の


Samba3.0/LDAPによるドメイン移行トラブル事例

セットアップガイド Windows Server 2003 Service Pack 1 対応編 Windows Server 2003 SP1 環境でのRidoc Document Systemの利用についてサーバーに必要な設定クライアントに必要な設定付録 ご使用の前に 本書を最後

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

Mobile Access簡易設定ガイド

PowerPoint プレゼンテーション

音声認識サーバのインストールと設定

MSCD Slide Template

Windows 7ファイル送信方法 SMB編

ESMPRO/JMSS Ver6.0

Windows 版 SAS 9.3 ライセンス適用の手引き

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて

ConsoleDA Agent For Serverインストールガイド

1. Microsoft Loopback Adapter のインストール 1) ノートパソコンにおいて そのパソコンの管理者アカウントによりログオンします 2) [ スタート ] > コントロールパネルを開きます 3) 表示方法 : カテゴリの場合には ハードウェアとサウンド > デバイスマネージ

SFTPサーバー作成ガイド

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

NortonAntiVirus for MicrosoftExchange

OmniTrust

Microsoft Word - AV-LS300シリーズVista対応説明_5版.doc

BACREX-R クライアント利用者用ドキュメント

目次 1.TypeA ご利用ソフト更新ツール概要 更新ツール実行における注意点 更新ツール実行時の注意点 管理者権限について Prox y 認証 更新ツールの実行 トラブルシューティ

BROAD-GATE 01

Windows GPO のスクリプトと Cisco NAC 相互運用性

Microsoft Word - Qsync設定の手引き.docx

Microsoft Word - MyWebPortalOffice_Levelup.doc

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

業務サーバパック for 奉行シリーズスタートアップガイド

10 完了 をクリック 13 このサーバーは認証が必要 をチェックして 設定 をクリック Windows メール Windows Vista に標準のメールソフト Windows メール の設定方法を説明します 1 スタート から 電子メール Windows メール をクリック 11 続いて設定ファ

DELL Digital Locker 使用手順書 August 2016

貸出デバイス用設定手順書

Windows Server 2008

Active Directory のおさらいをしましょう! ~ グループポリシー編 ~ Cloud OS RoadShow

AW-SF100 Web アプリ版導入手順書 Revision Professional AV Systems Business Unit Panasonic AVC Networks Company Panasonic Co., Ltd.

スライド 1

<4D F736F F D DD92E B838B5F8EE688B590E096BE8F915F3194C55F E646F63>

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

Microsoft Word - インストールマニュアルSBS XP SP1第1版 doc

ログイン時の ID パスワードは マイページ と同一です インストール前の状態の場合 ログイン後に表示されるページの ライセンス一覧 に該当製品シリアルの表示はされません インストール完了後 ライセンス管理ページご利用シリアルの一覧が表示されます 以上でライセンス管理ページの作成は完了です なお セ

SSL サムプリントの検証 SSL サムプリントの検証はリモートユーザーがホストの信頼性を検証するために使用します この検証はリモートとホスト間の接続の安全性を確立して MITM 攻撃から保護するために実行する必要があります デフォルトで リモートユーザーが TCP/IP を使用してホストに接続しよ

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Microsoft Word - (修正)Internet Explorer 8 9設定手順 受注者.DOC

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

Windows Server 2003 Active Directory環境で実現するNAP

明治大学 オープンプリンタ インストール マニュアル 第 1.1 版 2017 年 02 月 15 日 対象 OS:Windows Vista (32/64bit 日本語版 ) アポロオフィスシステム株式会社

CTX-6114AI Citrix Access Suite 4

ESET NOD32 アンチウイルス 6 リリースノート

MCP Windows Server 2008 Active Directory, Configuring 出題あなたのネットワークには Windows Server 2008 R2 を実行する Server1 という名前のサーバーがあります Server1 は Active Dire

DirectConnect 2009 (includes R1, R2 and R2 SP1) - Installation Guide

EPSON GT-D1000 活用+サポートガイド

付録

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

WES7/WE8SシンクライアントVMwareHorizonClientアップデート手順書

セキュリティソフトウェアをご使用の前に

FQDN を使用した ACL の設定

セキュリティソフトウェアをご使用の前に

ServerViewのWebアクセス制限方法

Oracle Business Intelligence Standard Edition One のインストール

SMB送信機能

事前準備マニュアル

連絡先

Transcription:

NETCRUNCH の WINDOWS 監視 P A G E 1 NetCrunch は追加エージェントをインストールすることなく Microsoft Windows を監視することができます しかし セキュリティルールが厳格なため 初期設 定のみでリモート監視ができるかは ユーザーの Windows 環境に依存します 監視サーバー NetCrunch サーバーは Windows Server 2003 R2 Windows Server 2008/2008 R2 Windows Server 2012 にインストールすることができます ユーザーが Active Directory 環境で多数のサーバーを管理している場合 Active Directory ドメインに参加したマシンに NetCrunch をインストールすることを推奨します 推奨理由としては 容易に設定することができるためです 監視対象システム サーバーサーバーでは一般的にファイアウォールが有効なため リモート管理がブロックされています まずこの項目を変更する必要があります 最も簡単な方法としては Active Directory グループポリシーで管理する方法です その他の方法を採用する場合 ユーザーは AdRem Software 社が用意するスクリプトを使用して 個々のサーバーを設定する必要があります (Web サイトからダウンロード : http://www.adremsoft.com/download/setwinfornc.zip) ワークステーションユーザーが対象のワークステーションを Active Directory で管理している場合 サーバーと同様に 監視設定する必要があります (Active Directory グループポリシーの編集 もしくはスクリプトの実行 ) ワークグループに所属しているワークステーションを監視する場合 Windows Vista 以降に追加された UAC( ユーザーアクセス制御 ) のために 設定が困難となっています この機能のために ローカルアドミニストレーショングループから管理者権限を継承しているリモート接続を許可しません この場合 ユーザーはローカルのビルトイン Administrator アカウントを利用することや必要な権限を直接アカウントに割り当てること 必要な権限を持つアカウントを作成することを選択することができます 設定方法の概要 1. アクセス権限の設定 NetCrunch はユーザーアカウントに DCOM WMI(root\cimv2) と (Read Access) レジ ストリキー (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib) へのアクセ

NETCRUNCH の WINDOWS 監視 P A G E 2 ス権限が必要となります ユーザーはローカル Administrators グループへ使用するユー ザーを追加することでこの権現を割り当てることが可能です 2. ファイアウォール設定 ファイアウォールルールとして RCP パフォーマンスモニタ 名前付きパイプ WMI のトラフィックを許可しなければなりません 3. PerfMon 監視の有効化 Remote Registry サービスはスタートアップの種類を自動として 実行中でなければなり ません 4. UAC のリモート制限を無効化 UAC( ユーザーアクセス制御 ) のリモート制御をドメイン参加していないサーバーのた めに無効にする必要があります 設定変更した場合 コンピュータの再起動が必要にな ります 以下のレジストリキーの値を 1 に変更します : KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAc counttokenfilterpolicy ACTIVE DIRECTORY ドメインでの設定方法 この手順は管理ツールのグループポリシー管理と Active Directory のユーザー コンピュータの知識が必要となりま す もしユーザーが Active Directory を用いて 多数のサーバーを管理している場合 Active Directory ドメインに参加しているサーバー上に NetCrunch をインストールして 監視専用のアカウントを作成することが最も容易な方法となります この場合 NetCrunch のインストールを中断して まず Active Directory の設定をしなければなりません 設定の変更が全てのサーバーに反映された後 NetCrunch をインストールしてください 設定の反映には約 2 時間程度 必要になることがあります この方法で NetCrunch は Active Directory に参加している全てのサーバーの検出と監視設定が自動的に行われます 他のドメインやワークグループのサーバーについては 個別に設定が必要になります ( 設定方法はその他の Windows サーバーの項を参照ください ) アクセス権限の設定 STEP 1 監視専用ユーザーの作成

NETCRUNCH の WINDOWS 監視 P A G E 3 NetCrunch サーバーで使用する監視専用ユーザーを Active Directory ユーザーアカウント ( 例では nc-mon-user) として作成します NetCrunch のインストール中 このユーザー認証情報を求められることがあります STEP 2 ユーザーの権限を設定 NetCrunch サーバーがインストールされているサーバーを含む全ての監視対象 Windows マシン で監視するためには ユーザーアカウントは管理者権限が必要となります 設定方法としては ユーザーが利用している Active Directory 構成に依存して 2 種類の方法があります : 監視対象の全てのマシンが単一のドメインに参加している場合 Active Directory の定義済み Domain Admins グループにユーザーアカウントを作成する 監視対象のマシンが一部のサブセットであるか 複数のドメインがある場合 各監視対象の Windows マシン上でローカル Administrators グループを変更するために グループポリシーを使用します a) Monitoring Users という名前の Active Directory グループを作成します そのグループに作成したユーザーアカウント (nc-mon-user) を追加します グローバルグループはフォレストのいくつかのドメインのリソースへの許可を設定するために利用するため 複 数のドメインフォレストの中に デフォルト Active Directory グループ (Global) はこのグループに対して 十分 な権限が必要である b) グループポリシーオブジェクト (GPO) を新しく作成して 名前を付けます 例えば Local Administrators group membership for NetCrunch です c) Monitoring Users グループメンバーシップのルール作成手順 : コンピュータの構成 ポリシー Windows の設定 セキュリティの設定 制限されたグループローカル Administrators グループへ Monigoring Users を追加します d) Active Directory ドメイン上の組織ユニット (OU) へ適用するために Link Local Administrators group membership for NetCrunch GPO にリンクします ファイアウォールの設定方法

NETCRUNCH の WINDOWS 監視 P A G E 4 1. 新しいグループポリシーオブジェクトを作成して 名前を付けます 例えば Windows Firewall rules for monitoring by NetCrunch です 2. 監視したい Windows マシンのビルトインファイアウォールタイプの両方を設定するために GPO に 2 つの異なるブランチを使用します : a. XP と Server 2003 R2 の場合手順 : コンピュータの構成 管理用テンプレート ネットワーク ネットワーク接続 Windows ファイアウォール ドメインプロフィール以下を 有効 に設定 : Windows ファイアウォール : 着信ファイルとプリンタの共有の例外を許可する Windows ファイアウォール : 着信リモート管理の例外を許可する b. Vista/7/8 と Server 2008/2008R2/2012 の場合手順 : コンピュータの構成 ポリシー Windows の設定 セキュリティの設定 セキュリティが強化された Windows ファイアウォール受信の規則に事前定義された規則から以下の規則を追加 : ファイルとプリンタの共有リモート管理 デフォルトでは Windows 標準のファイアウォールは送信トラフィックをブロックしません も しデフォルトから変更を加えている場合 送信の規則の事前定義済みリストから同名のルールを 追加する必要があります 3. Active Directory ドメイン上の組織ユニット (OU) へ適用するために Windows Firewall rules for monitoring by NetCrunchGPO にリンクします セキュリティを強化する方法として NetCrunch サーバーのアドレスのみ リモート管理ルールの許可アドレスに指定することを推奨します パフォーマンスカウンタ監視の有効化 1. 新しいグループポリシーオブジェクトを作成して 名前を付けます 例えば Windows services for monitoring by NetCrunch です 2. Remote Registry サービスを設定します 手順 : コンピュータの構成 ポリシー Windows の設定 セキュリティの設定 システムサービス

NETCRUNCH の WINDOWS 監視 P A G E 5 Remote Registry サービスのスタートアップの種類を自動に設定します 3. Active Directory ドメイン上の組織ユニット (OU) へ適用するために Windows services for monitoring by NetCrunchGPO にリンクします ポリシーを更新した直後に このサービスはコンピュータ上で即座にスタートします その他の WINDOWS サーバーの設定 全てのコマンドは管理者用コマンドプロンプトから実行しなければなりません 完全なスクリプトは WEB サイトからダウンロード : http://www.adremsoft.com/download/setwinfornc.zip アクセス権限の設定 以下のコマンドをコマンドプロンプトで実行して nc-mon-user アカウントを作成して ローカ ル Administrators グループに追加します net user /add nc-mon-user <Password> net localgroup Administrators /add nc-mon-user ファイアウォールの設定 Windows Server 2003 と Server 2003 R2 の場合 : netsh firewall set service type=fileandprint scope=all profile=all netsh firewall set service type=remoteadmin scope=all profile=all Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 の場合 NetCrunch サーバーの IP アドレスにのみ有効なルールを作成することができます コマンドプロンプトで実行する場合 %IP% は NetCrunch サーバーの IP アドレスを入力します netsh advfirewall firewall add rule name="nc-mon" dir=in action=allow remoteip=<ip アドレス > netsh advfirewall firewall add rule name="nc-mon" dir=out action=allow remoteip=<ip アドレス >

NETCRUNCH の WINDOWS 監視 P A G E 6 PERFMON 監視の有効化 Remote Registry サービスのスタートアップの種類を自動に設定して サービスを起動します WMIC SERVICE where name= RemoteRegistry call ChangeStartMode StartMode=Automatic WMIC SERVICE where name= RemoteRegistry call StartService UAC リモート制御を無効化 Modify UAC behaviorfor Windows Server 2008/2008 R2, and Windows Server 2012(http://support.microsoft.com/kb/951016) WMIC /Namespace: \\Root\Default Class StdRegProv Call SetDWORDValue hdefkey="&h80000002" ssubkeyname="software\microsoft\windows\currentversion\policies\system" svaluename="localaccounttokenfilterpolicy" uvalue=1 NETCRUNCH が使用している WINDOWS テクノロジのサマリ Windows テクノロジは多層構造を持っており それぞれの層が組み合わさっています 例えば RPC は名前付きパイプの上で動作しており Remote Registry は RPC を必要としており WMI もまた 通信のために RPC を使用している DCOM を使用しています 全ての機能が適切なファイアウォールとセキュリティ設定を必要とします NetCrunch で使用されるテクノロジと必要な設定のリストを以下に記載します 1. RPC と名前付きパイプ ( ファイル共有の有効化とファイアウォールの設定が必要です ) 2. Remote Registry ( ファイアウォール設定と Remote Registry サービスの実行が必要です ) 3. WMI と DCOM ( ファイアウォール設定 DCOM と WMI のセキュリティ設定が必要です ) 本項に記載した通り 監視で使用するユーザーがローカル Administrators グループのメンバーである場合は 単純な設定となります 監視のために最も単純な方法は 必ずしもセキュアではありません もしセキュリティの懸念点がある場合 アカウントを監視に必要な権限のみ割り当てることができます

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック