ファイルアップロードポリシー配信手順書（切り戻し）

LanScope
ファイルアップロードポリシー配信手順書
（切り戻し）

Security Initiative

2019 年 12 月 24 日 発行

第 1.0 版

1
 ファイルアップロードポリシー配信手順書（切り戻し）

1. 概要

1.1 目的

ファイルアップロードポリシー配信作業において作業ミス等の理由により前回設定への切り戻しが
必要になった際、このドキュメントを参照します。
作業内容として、現在設定されている許可 URL を削除したのち、直近の正常に完了した作業でエク
スポートされたファイルのインポートを行い、ポリシーを配信します。

1.2 対象サーバ

用途 サーバ名
主に FAT 端末 SZWSC117AHA
TC 端末 SZWSC006AHA
（補足）
※SZWSC117AHA にも TC 端末が 1000 台程度含まれている。

1.3 緊急連絡先

担当社員 電話番号 メールアドレス

8802-5579
ITRS 稲野 inano@metlife.co.jp
03-6775-5579
8802-5627
ITRS 中村 03-6775-5627 nakamura.kenshi@metlife.co.jp
090-6106-5872

1.4 注意事項

ポリシー配信について
　　・ポリシー配信は VDI ホスト（ESXi）への負荷が増大するため、必ず 18 時以降に行います。
　　・ポリシー配信設定では、必ず以下のチェックを外して配信してください。

2
 ファイルアップロードポリシー配信手順書（切り戻し）

「今すぐ最新の資産情報を受信する」

3
 ファイルアップロードポリシー配信手順書（切り戻し）

2. 切り戻しファイルの確認

2.1 直近の正常に完了した作業のチェックシートを開き、セル”G23”に記載されているファイル名
を確認します。
\\fzsys03u\50042_SYS_Ifr\D. 運 用 \D503.LanScope\50.work\010_Web ア ク セ ス ポ リ シ ー URL 登
録\00_チェックシート

2.2 手順 2.1 で確認したファイル名を、切り戻しチェックシートのセル”D3”に転記します。

2.2.3 手順 2.1 で開いたチェックシートのセル”G24”に記載されている件数を、切り戻しチェック

シートのセル”D4”に転記します。

4
 ファイルアップロードポリシー配信手順書（切り戻し）

3. ポリシー設定

1.1 作業開始連絡

作業開始連絡のメールを送信します。
=============================================
<担当社員>さん

お疲れ様です。セキュリティチーム<名前>です。

ファイルアップロードポリシー配信の
切り戻し作業を開始いたします。

作業者：<名前>
確認者：<名前>
作業予定終了時刻：19 時 30 分
CHG：
RITM：
TASK：

切り戻し対象ファイル：
<ファイルのフルパス>

以上、よろしくお願いいたします。
=============================================

5
 ファイルアップロードポリシー配信手順書（切り戻し）

3.1 SZWSC117AHA（FAT）の LanScope コンソールへログイン

これ以降は下記ディレクトリに格納されているチェックシートを用いて作業します。
\\fzsys03u\50042_SYS_Ifr\D. 運用 \D503.LanScope\50.work\010_Web アクセスポリシー URL 登録 \00_ チェッ
クシート

3.2.1 リモートデスクトップで SZWSC117AHA に接続します。

3.2.2 LanScope Cat Console を起動ます。

6
 ファイルアップロードポリシー配信手順書（切り戻し）

3.2.3 「コンソールアカウント」と「パスワード」を入力し「ログイン」をクリックします。

7
 ファイルアップロードポリシー配信手順書（切り戻し）

3.2 SZWSC006AHA（TC）の LanScope コンソールへログイン

3.3.1 リモートデスクトップで SZWSC006AHA に接続します。

3.3.2 LanScope Cat Console を起動ます。

8
 ファイルアップロードポリシー配信手順書（切り戻し）

3.3.3 「コンソールアカウント」と「パスワード」を入力し「ログイン」をクリックします。

9
 ファイルアップロードポリシー配信手順書（切り戻し）

3.3 SZWSC117AHA（FAT）への Web アクセスポリシー設定

3.4.1 「ポリシー設定」内の「Web アクセス」から「Web アクセスポリシー」ツリーの「Web_Met」

をクリックし、右ペインの「アップロードアラーム設定」をクリックします。

10
 ファイルアップロードポリシー配信手順書（切り戻し）

3.4.2 「指定したキーワードを URL に含む Web サイトからのアップロードを許可する」において表

示されている「設定数」をチェックシートの”G15”に記入し、「許可する URL の設定...」をクリックし
ます。

11
 ファイルアップロードポリシー配信手順書（切り戻し）

3.4.3 「許可する URL の設定」欄の全てにチェックを入れ、「削除」をクリックします。

3.4.4 「許可する URL の設定」画面右上の「インポート」をクリックします。

12
 ファイルアップロードポリシー配信手順書（切り戻し）

3.4.5 直近の正常に完了した作業チェックシートのセル”G23”に記載のファイル（直近の正常に完了
した作業においてエクスポートされた設定ファイル）を「インポートファイル」に指定し、「次へ」を
クリックします。
\\fzsys03u\50042_SYS_Ifr\D. 運用 \D503.LanScope\50.work\010_Web アクセスポリシー URL 登録 \20_ 設定
ファイル\Fat\WebMet

3.4.6 「キーワード項目の紐づけ」で「自動選択」をクリックし、「キー項目」と「紐づける項目」
が一致していることを確認して「次へ」をクリックします。

13
 ファイルアップロードポリシー配信手順書（切り戻し）

3.4.7 「キーワード項目の紐づけ」で「自動選択」をクリックし、「キー項目」と「紐づける項目」
が一致していることを確認して「OK」をクリックします。

3.4.8 画面右上の「エクスポート」ボタンをクリックし以下へ保存します。
\\fzsys03u\50042_SYS_Ifr\D. 運用 \D503.LanScope\50.work\010_Web アクセスポリシー URL 登録 \20_ 設定
ファイル\Fat\WebMet

14
 ファイルアップロードポリシー配信手順書（切り戻し）

3.4.9 「OK」ボタンをクリックします。

3.4.10 「設定数」をチェックシートのセル"G21"に記入します。以下を確認し、「設定」ボタンをク
リックします。
・直近の正常終了した作業で使用したチェックシートのセル”G24”と、切り戻し作業で使用してい
るチェックシートのセル"G21"が一致していること。

15
 ファイルアップロードポリシー配信手順書（切り戻し）

3.4 SZWSC006AHA（TC）への Web アクセスポリシー設定

3.5.1. 「 ポ リ シ ー 設 定 」 内 の 「 Web ア ク セ ス 」 か ら 「 Web ア ク セ ス ポ リ シ ー 」 ツ リ ー の

「MetLife_WebAP」をクリックし、右ペインの「アップロードアラーム設定」をクリックします。

3.5.2 「指定したキーワードを URL に含む Web サイトからのアップロードを許可する」において表

示されている「設定数」をチェックシートの”G23”に記入し、「許可する URL の設定...」をクリックし
ます。

16
 ファイルアップロードポリシー配信手順書（切り戻し）

3.5.3 「許可する URL の設定」欄の全てにチェックを入れ、「削除」をクリックします。

3.5.4 「許可する URL の設定」画面右上の「インポート」をクリックします。

17
ファイルアップロードポリシー配信手順書（切り戻し）

18
 ファイルアップロードポリシー配信手順書（切り戻し）

3.5.5 手順 2 で確認した切り戻し時にインポートする csv ファイルを「インポートファイル」に指定

し、「次へ」をクリックします。
\\fzsys03u\50042_SYS_Ifr\D. 運用 \D503.LanScope\50.work\010_Web アクセスポリシー URL 登録 \20_ 設定
ファイル\Fat\WebMet

3.5.6 「キーワード項目の紐づけ」で「自動選択」をクリックし、「キー項目」と「紐づける項目」
が一致していることを確認して「次へ」をクリックします。

19
 ファイルアップロードポリシー配信手順書（切り戻し）

3.5.7 「キーワード項目の紐づけ」で「自動選択」をクリックし、「キー項目」と「紐づける項目」
が一致していることを確認して「OK」をクリックします。

3.5.8 画面右上の「エクスポート」ボタンをクリックし以下へ保存します。
\\fzsys03u\50042_SYS_Ifr\D. 運用 \D503.LanScope\50.work\010_Web アクセスポリシー URL 登録 \20_ 設定
ファイル\ThinClient

20
 ファイルアップロードポリシー配信手順書（切り戻し）

3.5.9 「df.exe」で FAT、TC で差分が無い事を確認します。

\\fzsys03u\50042_SYS_Ifr\D.運用\D503.LanScope\50.work\005_デバイス書き込みアラート対応\DF.exe

21
 ファイルアップロードポリシー配信手順書（切り戻し）

3.5.10 「OK」ボタンをクリックします。

22
 ファイルアップロードポリシー配信手順書（切り戻し）

3.5.11 「設定数」をチェックシートのセル"G30"に記入します。以下を確認し、「設定」ボタンをク
リックします。
・切り戻し作業の起因となった作業のチェックシート記載「切り戻しファイル設定 URL 数」と
チェックシートのセル"G30"が一致していること

23
 ファイルアップロードポリシー配信手順書（切り戻し）

4. ポリシー配信

4.1 SZWSC117AHA（FAT）にて、FAT 端末への配信

4.1.1 「ポリシー設定」内の「ポリシー配信」から「ネットワーク全体」をクリックし、右ペインの
「ポリシー配信」をクリックします。

4.1.2 「登録 No」をクリックしソートを行います。

24
 ファイルアップロードポリシー配信手順書（切り戻し）

4.1.3 全端末にチェックを入れた後、検索フォームに「vdi」と入力し Enter を押下します。

4.1.4 ヒットした全端末のチェックを外します。

25
ファイルアップロードポリシー配信手順書（切り戻し）

26
 ファイルアップロードポリシー配信手順書（切り戻し）

4.1.5 ヒットした全端末のチェックを外したのち、検索フォームを空欄にして Enter を押下します。

4.1.6 「VDI」の文字が含まれる端末以外にチェックが入っていることを確認します。

27
 ファイルアップロードポリシー配信手順書（切り戻し）

4.1.7 「配信」ボタンをクリックします。

4.1.8 1 分程度経過したのち画面右上の「更新」ボタンをクリックし、 1 つ以上のオンラインのエー

ジェントについて、「Web アクセス」欄が「○」になっていることを確認します。

28
 ファイルアップロードポリシー配信手順書（切り戻し）

4.2 SZWSC006AHA にて、TC 端末への配信準備

4.2.1. 「ポリシー設定」内の「ポリシー配信」から「ネットワーク全体」をクリックし、右ペインの
「ポリシー配信」をクリックします。

4.2.2 「登録 No」でソートを行い、全端末のチェックを外します。

29
 ファイルアップロードポリシー配信手順書（切り戻し）

4.2.3 チェックシートの sheet「エビデンス_Case1」の「全台数」に台数を記入します。

30
 ファイルアップロードポリシー配信手順書（切り戻し）

4.3 SZWSC117AHA にて、TC 端末への配信準備

4.3.1 全端末からチェックを外し、検索フォームに「vdi」と入力し Enter を押下します。

4.3.2 「端末機 No」でソートします。

31
ファイルアップロードポリシー配信手順書（切り戻し）

32
 ファイルアップロードポリシー配信手順書（切り戻し）

4.3.3 チェックシートの sheet「エビデンス_Case1」の「全台数」に台数を記入します。

33
 ファイルアップロードポリシー配信手順書（切り戻し）

4.4 SZWSC117AHA，SZWSC006AHA による TC 端末への配信

【SZWSC117AHA】の作業
4.4.1 【SZWSC117AHA】ヒットした端末のうち，上から 200 台選択します。

4.4.2 【SZWSC117AHA】チェックシートの sheet「エビデンス_Case1」の「始点」に対し、次の 200

端末の始点を入力します。

34
 ファイルアップロードポリシー配信手順書（切り戻し）

4.4.3 【SZWSC006AHA】ヒットした端末のうち，上から 200 台選択します。

4.4.4 【SZWSC006AHA】チェックシートの sheet「エビデンス_Case1」の「始点」に対し、次の 200

端末の始点を入力します。

35
 ファイルアップロードポリシー配信手順書（切り戻し）

4.4.5 【SZWSC117AHA】【SZWSC006AHA】「今すぐ最新の資産情報を受信する」のチェックが外
れていることを確認し、「配信」ボタンをクリックします。
（２回目以降は前回「配信」ボタン押下時から 200 秒以上経過していることを確認。）

36
ファイルアップロードポリシー配信手順書（切り戻し）

37
 ファイルアップロードポリシー配信手順書（切り戻し）

4.4.6 200 秒タイマーをスタートします。

4.4.7 チェックシートの sheet「エビデンス_Case1」の「回数」が「1」の欄に対し、「1」を入力しま

す。
※最後の配信では、配信台数の 100 分の 1 の数を記入します。
　（下の画像でいえば、117AHA においては 10 回目は「0.6」、006AHA でいえば 16 回目では「0.36」
と記入します。）

38
 ファイルアップロードポリシー配信手順書（切り戻し）

4.4.8 手順 4.4.1 へと戻り、200 台ずつ全端末へポリシー配信を行います。

なお、ポリシー配信は前回「配信」ボタン押下時から 200 秒の間隔をおいて実行します。

4.4.9 117AHA，006AHA において、「全台数」と「合計配信台数」が一致していることを確認しま

す。

39
 ファイルアップロードポリシー配信手順書（切り戻し）

4.4.10 「全台数」と「合計配信台数」が一致していなかった場合、
コンソール上に表示されている端末を 200 台ずつに切り分けて「始点」欄に記述されている端末 No と
比較し、
ずれが生じたポイントと配信漏れがないかを確認します。

【想定される状況】
・端末を 200 台ずつに分け先頭の端末の登録番 No を確認した際、501 台目の登録 No が 2209 であるのに
対しチェックシート上で 6 回目配信が 22.1.1 から開始されていた。
　　→登録 No2009，2010 の端末にポリシー配信がされていない。

40
 ファイルアップロードポリシー配信手順書（切り戻し）

4.4.11 1 分程度経過したのち画面右上の「更新」ボタンをクリックし、 1 つ以上のオンラインのエー

ジェントについて、「Web アクセス」欄が「○」になっていることを確認します。

41
 ファイルアップロードポリシー配信手順書（切り戻し）

5. 完了連絡

開始連絡のメールに返信を行い、作業完了を報告します。
=============================================
<担当社員>さん

お疲れ様です。セキュリティチーム<名前>です。

ファイルアップロードポリシー配信の
切り戻し作業を開始いたします。

作業者：<名前>
確認者：<名前>
CHG：
RITM：
TASK：

切り戻し対象ファイル：
<ファイルのフルパス>

以上、よろしくお願いいたします。
=============================================

42