1.3 検疫ネットワークへの自動隔離機能の前提条件

検疫ネットワークへの自動隔離機能を利用する場合に本製品の他にソフトウェアが必要です。

以下の環境で利用できます。

本製品の版数

FUJITSU Software ServerView Resource Orchestrator Cloud Edition V3.3.0

本製品のマネージャー

Windowsマネージャー
詳細は、「解説書」の「6.1.2.1 基本ソフトウェア」の「表6.47 【Windowsマネージャー】」を参照してください。

本製品のマネージャーの必須ソフトウェア

Windows PowerShell 3.0以降

【Trend Micro VB Corp.】

SNMP Trap Service (OS標準のサービス) (注1、注2)

注1) コミュニティー名はウイルスバスターCorp. 11.0 サーバまたはウイルスバスターCorp. XG サーバに設定されたコミュニティー名と揃えてください。
注2) 本機能利用時は以下のポートが使用されます。

送信元		送信先				プロトコル
サーバ	ポート	サーバ	サービス	ポート	変更	プロトコル
ウイルスバスターCorp. 11.0 サーバまたはウイルスバスターCorp. XG サーバ	不定値	管理サーバ	snmptrap	162	不可	udp

【Trend Micro PM】

マネージャーの必須ソフトウェアはありません。

本機能利用時は以下のポートが使用されます。

送信元		送信先				プロトコル
サーバ	ポート	サーバ	サービス	ポート	変更	プロトコル
Trend Micro Policy Managerの管理サーバ	不定値	管理サーバ	rcxweb	23461	不可	tcp

【McAfee】

SNMP Trap Service (OS標準のサービス) (注1、注2)
注1) コミュニティー名はMcAfee ePO v5.9 のサーバに設定されたコミュニティー名と揃えてください。
注2) 本機能利用時は以下のポートが使用されます。
送信元
送信先
プロトコル
サーバ
ポート
サーバ
サービス
ポート
変更
McAfee ePolicy Orchestrator v5.9 のサーバ
不定値
管理サーバ
snmptrap
162
不可
udp

送信元	送信先	プロトコル
サーバ	ポート	サーバ	サービス	ポート	変更
McAfee ePolicy Orchestrator v5.9 のサーバ	不定値	管理サーバ	snmptrap	162	不可	udp

【Symantec】

必須ソフトウェアはありません。

本機能利用時は以下のポートが使用されます。

送信元		送信先				プロトコル
サーバ	ポート	サーバ	サービス	ポート	変更	プロトコル
Symantec Endpoint Protectionの管理サーバ	不定値	管理サーバ	rcxweb	23461	不可	tcp

【VMware】

VMware vCenter Server 6.0またはVMware vCenter Server 6.5
マネージャーと同じ管理サーバ上、異なるサーバ上にも配置できます。
VMware vSphere PowerCLI 6.0以降

【Hyper-V】

Microsoft(R) System Center 2016 Virtual Machine Manager
マネージャーと同じ管理サーバ上、異なるサーバ上にも配置できます。

【Citrix Xen】

ありません。

ウイルス対策製品

【Trend Micro VB Corp.】

ウイルスバスターCorp. 11.0 サーバまたはウイルスバスターCorp. XG サーバ
VMゲストおよび物理L-Serverで検出されたセキュリティリスクを本製品に通知するために必要です。
マネージャーと同じ管理サーバ上、VM管理製品上、異なるサーバ上にも配置できます。
複数台のウイルスバスターCorp. 11.0 サーバまたは複数台のウイルスバスターCorp. XG サーバをウイルス対策製品として登録することができます。

【Trend Micro PM】

Trend Micro Policy Manager 2.5
センサーが検出したセキュリティリスクを本製品に通知するために必要です。
Trend Micro Policy ManagerはRed Hat Enterprise Linux上で動作するため、マネージャーとは別のサーバにインストールしてください。
本製品で複数台のTrend Micro Policy Managerを扱うことはできません。
Trend Micro Policy Managerで利用するセンサー
- Trend Micro Deep Security Manager 10.0
  VMゲストおよび物理L-Serverで検出されたセキュリティリスクをTrend Micro Policy Managerに通知するために必要です。

【Symantec】

Symantec Endpoint Protection Manager 14.0
VMゲストおよび物理L-Serverで検出されたセキュリティリスクを本製品に通知するために必要です。
マネージャーと同じ管理サーバ上、VM管理製品上、異なるサーバ上にも配置できます。
本製品で複数台のSymantec Endpoint Protection Managerを扱うことはできません。
Windows PowerShell 3.0以降
本製品のマネージャにセキュリティリスクを通知するスクリプトの動作環境として、Symantec Endpoint Protection Managerで導入されている必要があります。

【McAfee】

McAfee ePolicy Orchestrator v5.9
VMゲストおよび物理L-Serverで検出されたセキュリティリスクを本製品に通知するために必要です。
マネージャーと同じ管理サーバ上、VM管理製品上、異なるサーバ上にも配置できます。
複数台のMcAfee ePO サーバをウイルス対策製品として登録することができます。

上記以外の必須ソフトウェアは、「解説書」の「6.1.2.4 必須ソフトウェア」を参照してください。

本製品のマネージャーの必須パッチ

【Trend Micro PM】

本製品とTrend Micro Policy Managerを連携させる場合は、以下の緊急修正をUpdateAdvisor(ミドルウェア)を使用して適用してください。
- T014385WP-01

本製品のマネージャーの必須ハードウェア

「表2.1 管理サーバのハードウェア仕様」を参照してください。

本製品のエージェントの基本ソフトウェア

VMホストの場合

【VMware】

VMware vSphere 6.0またはVMware vSphere 6.5

【Hyper-V】

Windows Server 2016

【Citrix Xen】

Citrix XenServer 7.1 LTSRまたはCitrix XenServer 7.2

物理サーバ上で動作するSBCサーバの場合

【Windows】

Windows
詳細は、「解説書」の「6.1.2.1 基本ソフトウェア」の「表6.49 エージェント【Windows】」を参照してください。

本製品のエージェントの必須ソフトウェア

VMホストの場合

【Hyper-V】

ServerView Agents for Windows
詳細は、「解説書」の「6.1.2.4 必須ソフトウェア」の「表6.85 エージェント【Windows】」を参照してください。
本製品のエージェント

物理サーバ上で動作するSBCサーバの場合

ServerView Agents for Windows
詳細は、「解説書」の「6.1.2.4 必須ソフトウェア」の「表6.85 エージェント【Windows】」を参照してください。
本製品のエージェント

本製品のエージェントの必須パッチ

VMホストの場合

【Hyper-V】

Windows Server 2016およびWindowsゲストOSには、Microsoft Updateなどを利用して、最新の更新プログラムを適用してください。
WindowsゲストOSの場合、KB3063109の修正プログラムが必要です。KB3063109はMicrosoft Updateなどで適用してください。
VMゲストにはOSごとに提供されている最新の統合サービスをインストールする必要があります。

本製品のエージェントの必須ハードウェア

仮想PCの場合

【VMware】

VMware vSphere 6.0またはVMware vSphere 6.5が動作するサーバ
詳細は、「解説書」の「6.2.1 エディション共通」の「表6.108 エージェントの必須ハードウェア条件」のうち、vSphereの列を参照してください。

【Hyper-V】

Windows Server 2016のHyper-Vが動作する当社製サーバ
詳細は、「解説書」の「6.2.1 エディション共通」の「表6.108 エージェントの必須ハードウェア条件」のうち、Hyper-Vの列を参照してください。

【Citrix Xen】

Citrix XenServer 7.1 LTSRまたはCitrix XenServer 7.2が動作するサーバ

物理サーバ上で動作するSBCサーバの場合

【Windows】

PRIMERGY RXシリーズ

シンクライアントの基本ソフトウェア

Citrix XenDesktop(R)
仮想PCを利用する場合に必要です。
Citrix XenDesktop(R) 7～7.14
検疫ネットワークへのネットワーク切替え時のメッセージ通知有効化機能を利用する場合の版数です。
Citrix XenApp(R)
以下の環境を利用する場合に必要です。
VMホスト上に配備されたSBCサーバ
【VMware】
VMware vSphere(VMware ESXi)上に配備されたSBCサーバ
【Hyper-V】
Windows Server 2016のHyper-V上に配備されたSBCサーバ
【Citrix Xen】
Citrix XenServer上に配備されたSBCサーバ
物理サーバ上に配備されたSBCサーバ
【Windows】
- Citrix XenApp(R) 7.5 ～7.14
  検疫ネットワークへのネットワーク切替え時のメッセージ通知有効化機能を利用する場合の版数です。

【VMware】VMゲストの仮想NIC

以下の仮想NICをサポートしています。

E1000e
E1000
VMXNET3

VMゲストおよび物理L-Serverの基本ソフトウェア

【Trend Micro VB Corp.】

ウイルスバスターCorp. 11.0 クライアントまたはウイルスバスターCorp. XG クライアントがサポートしているOS

【Trend Micro PM】

Trend Micro Deep Security Agent または Trend Micro Deep Security Virtual ApplianceがサポートしているOS

【McAfee】

McAfee AgentおよびMcAfee Endpoint SecurityがサポートしているOS

【Symantec】

Symantec Endpoint Protection クライアントがサポートしているOS

ポイント

検疫処理を実施するために、インフラ管理者はVMゲストおよび物理L-ServerのOS管理者のユーザID/パスワードを把握していることが必要です。

VMゲストおよび物理L-Serverの必須ソフトウェア

【Trend Micro VB Corp.】

ウイルスバスターCorp. 11.0 クライアントまたはウイルスバスターCorp. XG クライアント

【Trend Micro PM】

Trend Micro Deep Security Agent または Trend Micro Deep Security Virtual Appliance

【McAfee】

McAfee AgentおよびMcAfee Endpoint Security

【Symantec】

Symantec Endpoint Protection クライアント

ポイント

VMゲストおよび物理L-Serverでセキュリティリスクを検出するために必要です。

物理L-Serverの必須ハードウェア

L2スイッチ
詳細は、「解説書」の「6.2.3 Cloud Edition」の「表6.115 サポートしているネットワーク機器」を参照してください。