Skip to main content

システムスキャンを有効にする

DigiCert​​®​​ Trust Lifecycle Manager の[Discovery & automation tools > Agents]ページからシステムスキャンを構成および管理します。

以下についてシステムスキャンを有効にできます。

  • 単一の DigiCert エージェント

  • 選択した複数のエージェント(一括で)

  • 事前設定済みのエージェントグループ

注記

Trust Lifecycle Manager には、新しい DigiCert エージェントをインストールおよびアクティブ化するたびにワンタイムシステムスキャンを自動的に実行するためのグローバルな自動スキャン設定もあります。詳細については、「Enable automatic one-time system scans」を参照してください。

開始する前に

スキャン対象の各ホストシステムにアクティブな DigiCert エージェントがあることを確認します。「前提条件」を参照してください。

スキャンを設定する

単一のエージェント

単一の DigiCert エージェントでシステムスキャンを有効にするには、以下の手順に従います。

  1. Trust Lifecycle Manager メインメニューから[Discovery & automation tools > Agents]を選択します。

  2. スキャンするホストシステム用のエージェントを選択します。

  3. エージェント詳細ページで、[システムスキャン]タブを開きます。

  4. [システムスキャンの設定]を選択します。

  5. 表示されるサイドバーで、スキャンオプションを設定します。

  6. [保存]を選択して設定を終了し、現在のエージェントでスキャンを有効にします。

選択した複数のエージェント

複数の DigiCert エージェントでシステムスキャンを有効にするには、以下の手順に従います。

  1. Trust Lifecycle Manager メインメニューから[Discovery & automation tools > Agents]を選択します。

  2. スキャンするホストシステム用のエージェントの横にあるチェックボックスを選択します。

  3. 選択したエージェント名のいずれかにカーソルを合わせ、その横にある[一括操作]ドロップダウンを開いて[システムスキャン]>[設定]を選択します。

  4. 表示されるサイドバーで、スキャンオプションを設定します。

  5. [保存]を選択して設定を終了し、選択したエージェントでスキャンを有効にします。

エージェントグループ

DigiCert エージェントのグループに対してシステムスキャンを設定するには、まずエージェントグループを構成します。詳細については、「Agent groups」を参照してください。

エージェントグループ内のすべてのエージェントに対してシステムスキャンを有効にするには、以下の手順に従います。

  1. Trust Lifecycle Manager メインメニューから[Discovery & automation tools > Agents]を選択します。

  2. エージェントテーブルの上にある[その他の操作]ドロップダウンで、[エージェントグループに対するシステムスキャンの設定]オプションを選択します。

  3. 表示されるサイドバーの[エージェントグループ]ドロップダウンから 1 つ以上のエージェントグループを選択します。スキャンは、選択したすべてのエージェントグループ内のすべてのエージェントで有効になります。

  4. サイドバーで、一般的なスキャンオプションを設定します。

  5. [保存]を選択して設定を終了し、選択したエージェントグループでスキャンを有効にします。

スキャンオプション

システムスキャンの一般的なオプションは、設定する対象が単一のエージェントと複数のエージェントのどちらであるかにかかわらず同じです。

スキャンするもの

検索する暗号資産とその場所を選択します。

  • オペレーティングシステム証明書ストア: OS のトラストストアにある証明書を検索します。

  • ファイルシステム: 選択した資産をホストファイルシステムで検索します。

    • 証明書、公開鍵および秘密鍵: 証明書と鍵のファイルをすべて検索します。

    • アーカイブファイルとキーストア: 証明書と鍵をアーカイブファイルとキーストアで検索します。

警告

選択した資産と場所が多いほど、スキャンの実行にかかる時間が長くなります。

資産の割り当てと識別

Trust Lifecycle Manager で検出された資産の管理に役立つオプションを設定します。

  • 事業部門: (オプション)検出された資産を特定の事業部門に割り当てます。この事業部門に割り当てられた管理者が資産を管理できます。

  • タグ: (オプション)検出された資産にタグを適用します。タグは、Trust Lifecycle Manager インベントリ内の資産を識別して管理し、これらの資産に関するレポートと通知を設定するのに役立ちます。

  • 証明書割り当て規則: (オプション)検出された証明書にメタデータを自動的に割り当てるための割り当て規則を選択します。

スケジュール

スキャンを実行するタイミングについてのオプションを選択します。

  • [今すぐに始める]: 今すぐにワンタイムスキャンを実行します。

  • [後の日時でスケジュール設定する]: 後日のスキャンスケジュールを設定するか、選択する頻度での定期的スキャンを設定します。

注記

スキャンの初回実行時に、選択したすべての暗号化資産が検索されます。定期的スキャンを使用して増分更新を実行し、各ホストシステムに新しい暗号化資産が追加されるのに伴い、Trust Lifecycle Manager インベントリを最新の状態に保ちます。

スキャンの詳細を表示する

スキャンの現在のオプションを確認して、エージェントの今後のスキャンと過去のスキャンの詳細を表示するには、以下の手順に従います。

  1. Trust Lifecycle Manager メインメニューから[Discovery & automation tools > Agents]を選択します。

  2. スキャンの詳細を表示するホストシステム用のエージェントを選択します。

  3. エージェント詳細ページで、[システムスキャン]タブを開きます。

グローバルシステムスキャンブロックリスト

システムスキャンブロックリスト設定を使用して、すべての Linux または Windows エージェントのシステムスキャンから除外するファイル、フォルダ、またはディスクドライブ全体の絶対パスを指定します。ブロックリストを管理するには、次の手順を実行します。

  1. Trust Lifecycle Manager のメインメニューから[Account > Settings > System scan]を選択します。

  2. [除外リスト]タブを選択します。

  3. ブロックリストにパスを追加するには、次の操作を実行します。

    1. 左にある[パス]ウィンドウにカンマ区切りの絶対パスを入力します。Windows パスと Linux パスを組み合わせて入力できます。

    2. [ブロックリストに追加]ボタンを選択して、入力したパスを現在のブロックリストに追加します。

  4. 右にある現在のブロックリストからパスを削除するには、次の操作を実行します。

    • ブロックリストから 1 つのパスを削除するには、そのパスのアクション(3 つのドット)メニューを開いて、[削除] を選択します。

    • ブロックリストから複数のパスを一括削除するには、チェックボックスを使用して該当するパスを選択した後、いずれかのパスの[一括操作]ドロップダウンを開いて、[削除]を選択します。

    • ブロックリストからすべてのパスを削除するには、ブロックリスト表の上にある[すべて削除]リンクを選択します。

  5. [保存]を選択して、新しい設定を適用します。保存したブロックリスト内のパスは、DigiCert エージェントでそれ以降に実行されるすべてのシステムスキャンでスキップされます。

使用上の注意:

  • システムスキャンブロックリストを Windows エージェントと Linux エージェントのデフォルトパスに戻す場合は、[リセット]機能を使用します。

  • 現在のブロックリストを CSV ファイルとしてダウンロードするには、その上にある[エクスポート]リンクを選択します。

次の手順

  • システムスキャンを管理し、既存のスキャンの編集、キャンセル、スケジュール変更、停止/再開などの変更を行います。

  • スキャンの実行が終了したら、Trust Lifecycle Managerスキャン結果を表示し、DigiCert エージェントによって検出された暗号化資産とセキュリティの問題を確認します。

このセクションの内容: