Dell Security Management ServerでActive Directoryエンドポイント グループを追加する方法

Summary: この記事では、Dell Security Management Server(旧Dell Data Protection Server)にActive Directoryエンドポイント グループを追加する方法について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

対象製品:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

影響を受けるバージョン:

  • v9.7以降

この記事では、次の内容について説明します。

  • Dell Security Management Server ADエンドポイント グループの要件
  • ADエンドポイント グループの作成
  • ADエンドポイント グループへのデバイスの追加
  • Dell Security Management ServerへのADエンドポイント グループの追加

Dell Security Management Server ADエンドポイント グループの要件

  • Dell Security Management Server(旧Dell Data Protection Server)v9.7以降
  • ADエンドポイント グループのスコープをグローバルに設定
  • ADエンドポイント グループ タイプをSecurityに設定
  • ADエンドポイント グループ内では、少なくとも1つのエンドポイントをDell Data Security(旧Dell Data Protection)v8.12以降でアクティブ化し、Dell Security Management Serverへのポリシー アップデートを実行する必要があります。
  • マネージド エンドポイントには、そのエンドポイントが属するすべての組織単位 (OU) セキュリティ グループへの読み取りアクセス権が必要です。
注:Dell Security Management Serverは、ネストされたADグループをサポートしていません。
ADでエンドポイント グループを作成する方法
  1. 組織単位 (OU) 内の Active Directory またはフォルダーを右クリックし、[ 新規] を選択してから [グループ] をクリックします。
    新しいグループの作成
  2. [Group name]にグループ名を入力し、[Group Scope]を[Global]に、[Group Type]を[Security]に設定して、[OK]を押します。
    グループ名を入力し、範囲とタイプを選択します
    注:SuperDuperAwesomeStuff は、エンドポイント セキュリティ グループ名の例として使用されています。
エンドポイントをADエンドポイント セキュリティ グループに追加する方法
  1. 目的のセキュリティ グループを右クリックし、[ Properties]を選択します。
    [プロパティ]をクリックします。
  2. Membersタブを選択し、Addをクリックします。
    [追加]をクリックします。
  3. コンピューターは、既定のオブジェクトの種類ではありません。[Object Types]をクリックして、検索条件を変更します。
    [オブジェクト タイプ]をクリックします
  4. [コンピューター]をオンにして、[OK]を押します。
    デフォルトのオブジェクト タイプ:
    消去されたコンピュータ
    変更:
    選択されたコンピュータ
  5. [オブジェクト名]の下に目的のコンピューター名を入力し、[ 名前の確認]を押します。確認が完了したら、[OK]を押します。
    コンピューター名を入力し、[名前の確認]をクリックします
    注:
    • [名前の確認]で結果が返されない場合は、[場所]がエンドポイントのドメインに正しく設定されていることを確認します。
    • 00115D009A15は、スクリーンショットで使用されているエンドポイントの例です。
  6. 適用 をクリックして、エンドポイントをエンドポイントグループに追加します。
ADエンドポイント グループをDell Data Protection Serverに追加する方法
  1. Dell Data Protection Serverで、リモート管理コンソールにログインします。
  2. リモート管理コンソールで、 ポピュレーション を展開し、 エンドポイントグループをクリックします。
    [Endpoint Groups] をクリックします。
  3. エンドポイントグループ で、 追加 をクリックします。
    [追加]をクリックします。
  4. エンドポイント グループのタイプとして Active Directory グループ を選択します。
    Active Directoryグループの選択
  5. [Group Name]、[Description](オプション)、[AD Group name]を入力します。
    [Group Name]と[AD Group]に入力します
    注:
    • グループ名 = Dell Data Protection ServerがADエンドポイント グループを参照する名前
    • AD Group = ADエンドポイント グループ名
    • ADグループに対して「データが見つかりませんでした」と返された場合は、次の理由が考えられます。
      • エンドポイントが、ADエンドポイント グループ内のDell Data Security製品でアクティブ化されていません。
      • ADグループ名が正しくありません。
      • ADグループの範囲が[Global]に設定されていません。
      • ADグループ タイプがSecurityに設定されていません。
        ADグループのデータが見つかりませんでしたの例
        ADグループの適切なデータリターンの例
        注:
        • セキュリティ上の理由から、OU 構造は検索結果に表示されません。ADエンドポイント グループとドメインのみが表示されます。
        • プレビューには 、そのエンドポイント グループ内のすべての管理対象Dell Data Securityエンドポイントが表示されます。
        • リモート管理コンソールには、Dell Data Security製品が管理するエンドポイントのみが表示されます。
  6. エンドポイント グループ情報が入力されたら、[ Add Group]をクリックします。[OK]をクリックして、潜在的なパフォーマンス インパクトについて表示される警告を確認します。
    [Add Group]をクリックします。
  7. グループが追加されたら、[ Management ]を展開し、[ Commit]をクリックします。
  8. 変更の詳細を示す コメント を追加し、[ Commit Policies]をクリックします。
    ポリシーのコミット
    注:ADエンドポイント グループは、[ Commit Policies ]が選択されるまでアクティブになりません。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124771
Article Type: How To
Last Modified: 02 Jul 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.