Professional Documents
Culture Documents
LanScope
ファイルアップロードポリシー配信手順書
(切り戻し)
Security Initiative
2019 年 12 月 24 日 発行
第 1.0 版
1
ファイルアップロードポリシー配信手順書(切り戻し)
1. 概要
1.1 目的
ファイルアップロードポリシー配信作業において作業ミス等の理由により前回設定への切り戻しが
必要になった際、このドキュメントを参照します。
作業内容として、現在設定されている許可 URL を削除したのち、直近の正常に完了した作業でエク
スポートされたファイルのインポートを行い、ポリシーを配信します。
1.2 対象サーバ
用途 サーバ名
主に FAT 端末 SZWSC117AHA
TC 端末 SZWSC006AHA
(補足)
※SZWSC117AHA にも TC 端末が 1000 台程度含まれている。
1.3 緊急連絡先
1.4 注意事項
ポリシー配信について
・ポリシー配信は VDI ホスト(ESXi)への負荷が増大するため、必ず 18 時以降に行います。
・ポリシー配信設定では、必ず以下のチェックを外して配信してください。
2
ファイルアップロードポリシー配信手順書(切り戻し)
「今すぐ最新の資産情報を受信する」
3
ファイルアップロードポリシー配信手順書(切り戻し)
2. 切り戻しファイルの確認
2.1 直近の正常に完了した作業のチェックシートを開き、セル”G23”に記載されているファイル名
を確認します。
\\fzsys03u\50042_SYS_Ifr\D. 運 用 \D503.LanScope\50.work\010_Web ア ク セ ス ポ リ シ ー URL 登
録\00_チェックシート
4
ファイルアップロードポリシー配信手順書(切り戻し)
3. ポリシー設定
1.1 作業開始連絡
作業開始連絡のメールを送信します。
=============================================
<担当社員>さん
お疲れ様です。セキュリティチーム<名前>です。
ファイルアップロードポリシー配信の
切り戻し作業を開始いたします。
作業者:<名前>
確認者:<名前>
作業予定終了時刻:19 時 30 分
CHG:
RITM:
TASK:
切り戻し対象ファイル:
<ファイルのフルパス>
以上、よろしくお願いいたします。
=============================================
5
ファイルアップロードポリシー配信手順書(切り戻し)
これ以降は下記ディレクトリに格納されているチェックシートを用いて作業します。
\\fzsys03u\50042_SYS_Ifr\D. 運用 \D503.LanScope\50.work\010_Web アクセスポリシー URL 登録 \00_ チェッ
クシート
6
ファイルアップロードポリシー配信手順書(切り戻し)
3.2.3 「コンソールアカウント」と「パスワード」を入力し「ログイン」をクリックします。
7
ファイルアップロードポリシー配信手順書(切り戻し)
8
ファイルアップロードポリシー配信手順書(切り戻し)
3.3.3 「コンソールアカウント」と「パスワード」を入力し「ログイン」をクリックします。
9
ファイルアップロードポリシー配信手順書(切り戻し)
10
ファイルアップロードポリシー配信手順書(切り戻し)
11
ファイルアップロードポリシー配信手順書(切り戻し)
12
ファイルアップロードポリシー配信手順書(切り戻し)
3.4.5 直近の正常に完了した作業チェックシートのセル”G23”に記載のファイル(直近の正常に完了
した作業においてエクスポートされた設定ファイル)を「インポートファイル」に指定し、「次へ」を
クリックします。
\\fzsys03u\50042_SYS_Ifr\D. 運用 \D503.LanScope\50.work\010_Web アクセスポリシー URL 登録 \20_ 設定
ファイル\Fat\WebMet
3.4.6 「キーワード項目の紐づけ」で「自動選択」をクリックし、「キー項目」と「紐づける項目」
が一致していることを確認して「次へ」をクリックします。
13
ファイルアップロードポリシー配信手順書(切り戻し)
3.4.7 「キーワード項目の紐づけ」で「自動選択」をクリックし、「キー項目」と「紐づける項目」
が一致していることを確認して「OK」をクリックします。
3.4.8 画面右上の「エクスポート」ボタンをクリックし以下へ保存します。
\\fzsys03u\50042_SYS_Ifr\D. 運用 \D503.LanScope\50.work\010_Web アクセスポリシー URL 登録 \20_ 設定
ファイル\Fat\WebMet
14
ファイルアップロードポリシー配信手順書(切り戻し)
3.4.9 「OK」ボタンをクリックします。
3.4.10 「設定数」をチェックシートのセル"G21"に記入します。以下を確認し、「設定」ボタンをク
リックします。
・直近の正常終了した作業で使用したチェックシートのセル”G24”と、切り戻し作業で使用してい
るチェックシートのセル"G21"が一致していること。
15
ファイルアップロードポリシー配信手順書(切り戻し)
16
ファイルアップロードポリシー配信手順書(切り戻し)
17
ファイルアップロードポリシー配信手順書(切り戻し)
18
ファイルアップロードポリシー配信手順書(切り戻し)
3.5.6 「キーワード項目の紐づけ」で「自動選択」をクリックし、「キー項目」と「紐づける項目」
が一致していることを確認して「次へ」をクリックします。
19
ファイルアップロードポリシー配信手順書(切り戻し)
3.5.7 「キーワード項目の紐づけ」で「自動選択」をクリックし、「キー項目」と「紐づける項目」
が一致していることを確認して「OK」をクリックします。
3.5.8 画面右上の「エクスポート」ボタンをクリックし以下へ保存します。
\\fzsys03u\50042_SYS_Ifr\D. 運用 \D503.LanScope\50.work\010_Web アクセスポリシー URL 登録 \20_ 設定
ファイル\ThinClient
20
ファイルアップロードポリシー配信手順書(切り戻し)
21
ファイルアップロードポリシー配信手順書(切り戻し)
3.5.10 「OK」ボタンをクリックします。
22
ファイルアップロードポリシー配信手順書(切り戻し)
3.5.11 「設定数」をチェックシートのセル"G30"に記入します。以下を確認し、「設定」ボタンをク
リックします。
・切り戻し作業の起因となった作業のチェックシート記載「切り戻しファイル設定 URL 数」と
チェックシートのセル"G30"が一致していること
23
ファイルアップロードポリシー配信手順書(切り戻し)
4. ポリシー配信
4.1.1 「ポリシー設定」内の「ポリシー配信」から「ネットワーク全体」をクリックし、右ペインの
「ポリシー配信」をクリックします。
24
ファイルアップロードポリシー配信手順書(切り戻し)
4.1.4 ヒットした全端末のチェックを外します。
25
ファイルアップロードポリシー配信手順書(切り戻し)
26
ファイルアップロードポリシー配信手順書(切り戻し)
4.1.6 「VDI」の文字が含まれる端末以外にチェックが入っていることを確認します。
27
ファイルアップロードポリシー配信手順書(切り戻し)
4.1.7 「配信」ボタンをクリックします。
28
ファイルアップロードポリシー配信手順書(切り戻し)
4.2.1. 「ポリシー設定」内の「ポリシー配信」から「ネットワーク全体」をクリックし、右ペインの
「ポリシー配信」をクリックします。
29
ファイルアップロードポリシー配信手順書(切り戻し)
30
ファイルアップロードポリシー配信手順書(切り戻し)
31
ファイルアップロードポリシー配信手順書(切り戻し)
32
ファイルアップロードポリシー配信手順書(切り戻し)
33
ファイルアップロードポリシー配信手順書(切り戻し)
【SZWSC117AHA】の作業
4.4.1 【SZWSC117AHA】ヒットした端末のうち,上から 200 台選択します。
34
ファイルアップロードポリシー配信手順書(切り戻し)
35
ファイルアップロードポリシー配信手順書(切り戻し)
4.4.5 【SZWSC117AHA】【SZWSC006AHA】「今すぐ最新の資産情報を受信する」のチェックが外
れていることを確認し、「配信」ボタンをクリックします。
(2回目以降は前回「配信」ボタン押下時から 200 秒以上経過していることを確認。)
36
ファイルアップロードポリシー配信手順書(切り戻し)
37
ファイルアップロードポリシー配信手順書(切り戻し)
38
ファイルアップロードポリシー配信手順書(切り戻し)
39
ファイルアップロードポリシー配信手順書(切り戻し)
4.4.10 「全台数」と「合計配信台数」が一致していなかった場合、
コンソール上に表示されている端末を 200 台ずつに切り分けて「始点」欄に記述されている端末 No と
比較し、
ずれが生じたポイントと配信漏れがないかを確認します。
【想定される状況】
・端末を 200 台ずつに分け先頭の端末の登録番 No を確認した際、501 台目の登録 No が 2209 であるのに
対しチェックシート上で 6 回目配信が 22.1.1 から開始されていた。
→登録 No2009,2010 の端末にポリシー配信がされていない。
40
ファイルアップロードポリシー配信手順書(切り戻し)
41
ファイルアップロードポリシー配信手順書(切り戻し)
5. 完了連絡
開始連絡のメールに返信を行い、作業完了を報告します。
=============================================
<担当社員>さん
お疲れ様です。セキュリティチーム<名前>です。
ファイルアップロードポリシー配信の
切り戻し作業を開始いたします。
作業者:<名前>
確認者:<名前>
CHG:
RITM:
TASK:
切り戻し対象ファイル:
<ファイルのフルパス>
以上、よろしくお願いいたします。
=============================================
42