VMware vCloudでホストされる仮想マシンの追加

クラウドプロバイダのアカウントからDeep Security Managerにリソースをインポート後、アカウント内のコンピュータをローカルネットワーク内の他のコンピュータと同じように管理できます。

クラウドのリソースをDeep Security Managerにインポートするには、最初に、クラウドプロバイダサービスのリソースにアクセスするためのDeep Securityユーザ用のアカウントを1つ作成する必要があります。トレンドマイクロでは、Deep Security Managerにクラウドアカウントをインポートする各Deep Securityユーザに対して、Deep Security Managerがクラウドリソースにアクセスするための専用アカウントを作成することを推奨します。つまり、ユーザには、仮想マシンへのアクセスと制御に使用する単一のアカウントと、Deep Security Managerがそれらのリソースに接続するための個別のアカウントを作成します。

クラウドアカウント用のプロキシ設定

クラウドアカウントで保護されているインスタンスへの接続にプロキシサーバを使用するよう、Deep Security Managerを設定できます。プロキシ設定は、[管理]→[システム設定]→[プロキシ]→[プロキシサーバの使用]→[Deep Security Manager (クラウドアカウント - HTTPプロトコルのみ)] で行います。

Manager用のVMware vCloud Organizationアカウントを作成する

1. VMware vCloud Directorにログインします。
2. [System] タブで、[Manage And Monitor] に移動します。
3. 左側のナビゲーションペインで [Organizations] をクリックします。
4. Deep Securityのユーザにアクセス権を付与する組織をダブルクリックします。
5. [Organizations] タブで [Administration] をクリックします。
6. 左側のナビゲーションペインで [Members]→[Users] の順にクリックします。
7. 「プラス」記号 (+) をクリックして新しいユーザを作成します。
8. 新しいユーザの資格情報などの情報を入力し、ユーザの [Role] で [Organization Administrator] を選択します。
   [Organization Administrator] は、新しいユーザアカウントに割り当て可能な定義済みのシンプルなロールです。ただし、アカウントに必要な権限は [All Rights]→[General]→[Administrator View] のみなので、この権限のみを付与した新しいvCloudロールの作成を検討してください。Deep SecurityでvCloudのリソースを使用する方法の詳細については、「vCloud環境でのAgentレスによる保護の実施」を参照してください。
9. [OK] をクリックしてユーザのプロパティ画面を閉じます。

これで、Deep Security ManagerからvCloudアカウントにアクセスする準備は完了です。

VMware vCloud Organizationアカウントからコンピュータをインポートする

1. Deep Security Managerで、[コンピュータ] セクションに移動し、ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントの追加] を選択してvCloudアカウント追加ウィザードを開きます。
2. 追加するリソースの名前と説明を入力します (Deep Security Managerでの表示に使用されます)。
3. vCloudのアドレスを入力します (vCloud Directorホストコンピュータのホスト名です)。
4. ユーザ名とパスワードを入力します。
   ユーザ名は、username@vcloudorganizationの形式にします。
5. [Next] をクリックします。
6. Deep SecurityManagerによってクラウドリソースへの接続が確認され、インポート処理の概要が表示されます。[完了] をクリックします。

VMware vCloudのリソースが、Deep Security Managerの [コンピュータ] 画面に、それぞれ別個の項目として表示されます。

VMware vCloud Airデータセンターからコンピュータをインポートする

1. Deep Security Managerで、[コンピュータ] セクションに移動し、ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントの追加] を選択してvCloudアカウント追加ウィザードを開きます。
2. 追加するvCloud Airデータセンターの名前と説明を入力します (Deep Security Managerでの表示に使用されます)。
3. vCloud Airデータセンターのアドレスを入力します。
   vCloud Airデータセンターのアドレスを確認するには、次の手順を実行します。
   

   1. vCloud Airポータルにログインします。
   2. [Dashboard] タブで、Deep Securityにインポートするデータセンターをクリックします。[Virtual Data Center Details] 画面が表示されます。
   3. [Virtual Data Center Details] 画面の [Related Links] セクションで [vCloud Director API URL] をクリックします。vCloud Director APIの完全なURLが表示されます。
   4. Deep SecurityにインポートするvCloud Airデータセンターのアドレスとして、(完全なURLではなく) ホスト名のみを使用します。
4. ユーザ名とパスワードを入力します。
   ユーザ名は、username@virtualdatacenteridの形式にします。
5. [Next] をクリックします。
6. Deep SecurityvCloud Airデータセンターへの接続が確認され、インポート処理の概要が表示されます。[完了] をクリックします。

VMware vCloud Airデータセンターが、Deep Security Managerの [コンピュータ] 画面に、それぞれ別個の項目として表示されます。

クラウドアカウントを削除する

クラウドプロバイダアカウントをDeep Security Managerから削除すると、そのアカウントはDeep Securityのデータベースから削除されます。クラウドプロバイダのアカウントに影響はありません。また、インスタンスにインストールされていたDeep Security Agentはアンインストールされず、実行と保護が継続します (ただしセキュリティアップデートは受信しなくなります)。クラウドプロバイダアカウントからコンピュータを再インポートすると、Deep Security Agentによって、次回の予約時に最新のセキュリティアップデートがダウンロードされます。

1. [コンピュータ] 画面を開き、ナビゲーションパネルでクラウドプロバイダアカウントを右クリックし、[クラウドアカウントの削除...] を選択します。
2. アカウントを削除することを確認します。
3. アカウントがDeep Security Managerから削除されます。