高セキュリティサーバーで Microsoft の SCCM のエアギャップソリューションの構成
安全性の高いサーバーで Microsoft SCCM のサービスグラフコネクタ のエアギャップソリューションを構成します。
始める前に
必要なロール:admin
手順
- 移動先 ワークスペース > CMDB ワークスペース > SGC セントラル > 接続を作成.
-
エアギャップテンプレートを選択します。
- プレイブックの [セットアップ (Setup)] ステージで、[エイリアステンプレートを選択 (Select alias template)] アクティビティを選択します。
- [SCCM エアギャップ] を選択します。
- [Continue (続行)] を選択します。
-
PowerShell スクリプトをダウンロードして実行し、エアギャップ接続を設定します。
- プレイブックの [セットアップ ] ステージで、[ PowerShell スクリプトのダウンロード ] アクティビティを選択します。
- [エアギャップ スクリプトのダウンロード] を選択します。
- 「エアー ギャップ スクリプトのダウンロード」セクションにあるリンクから、 SgSCCMHighSecureSetup.ps1 および GetSCCMData.ps1 PowerShell スクリプトをダウンロードします。
- セキュリティの高いサーバーにログオンします。
-
Microsoft SCCM ディレクトリを作成します。
エアギャップソリューションに必要なすべての構成が Microsoft SCCM ディレクトリに作成されます。
- ステップ 3.c でダウンロードした GetSCCMData.ps1 および SgSCCMHighSecureSetup.ps1 PowerShell スクリプトを Microsoft SCCM ディレクトリにコピーします。
-
PowerShell セッションを開始し、 SgSCCMHighSecureSetup.ps1 スクリプトを実行して、 GetSCCMData.ps1 スクリプトで使用される JSON 構成ファイルを生成します。
- プロンプトで、ステップ 5 で作成した Microsoft SCCM ディレクトリのパスを入力します。
- 構成ファイルの名前を入力するか、Return キーを押してデフォルト値を受け入れます。
-
グローバルプロパティの値を入力するか、Return キーを押してデフォルト値を受け入れます。
- logDirectory: GetSCCMData.ps1 スクリプトからログファイルを保存する場所を指定します。
- host: Microsoft SCCM インスタンスのホスト名を指定します。
- dbname:SCCM データベース名を指定します。
- port: Microsoft SCCM インスタンスが API 呼び出しを許可するポートを指定します。
- pageSize: Microsoft SCCM API 呼び出しでフェッチするレコードの数を指定します。
- credentialsPath: Microsoft SCCM 認証情報 XML ファイルを保存する場所を指定します。
-
データソースのデータディレクトリの名前を指定するか、Return キーを押してデフォルト値を受け入れます。
ディレクトリがまだ存在しない場合は作成されます。
-
Microsoft SCCM 認証情報を入力します。
注:Windows 資格情報マネージャーを使用してユーザー名とパスワードを格納するか、資格情報を格納するための独自のメカニズムを実装できます。GetSCCMData.ps1 スクリプトは、REST 呼び出しをトリガーするための認証情報にアクセスできる必要があります。
- PowerShell セッションを終了します。
-
Microsoft SCCM ディレクトリと子ディレクトリの書き込み権限と削除権限を提供します。
古いレコードをクリーンアップするには、削除権限を指定する必要があります。