ESA がクラスタ化されている場合の PVO 移行ウィザードの要件

はじめに

このドキュメントでは、クラスタリングがEメールセキュリティアプライアンス(ESA)で行われる場合の、ポリシー、ウイルスおよびアウトブレイク(PVO)隔離(PVO)ウィザードの要件について説明します。

ESAがクラスタ化されている場合のPVO移行ウィザードの要件は何ですか。

移行ウィザードを使用して、クラスタ化されたESAからポリシー、ウイルスおよびアウトブレイク検疫用のセキュリティ管理アプライアンス(SMA)にデータを移動するには、次の要件を満たす必要があります。

注：クラスタ化されたアプライアンスに対して、ポリシー、ウイルス、アウトブレイク隔離を任意のレベルで一元化できます。

要件

• Eメールセキュリティアプライアンス(ESA)で特定のレベル（マシン、グループ、またはクラスタ）で「一元化されたポリシー、ウイルス、アウトブレイク(Centralized Policy, Virus, and Outbreak)隔離」を有効にする前に、同じレベルに属するすべてのアプライアンスをまずセキュリティ管理アプライアンスに追加する必要があります
• 設定を構成するには、Administratorアカウントを使用する必要があります（Operatorまたはその他のアカウントは使用しません）。または、構成を設定できますが、ESAの[Enable...]ボタンはグレー表示され、サービスを有効にできません。
• コンテンツおよびメッセージフィルタとDLPメッセージアクションは、同じレベルで設定し、そのレベル以下のレベルでは上書きしないようにする必要があります
• 一元化されたポリシー、ウイルス、およびアウトブレイク隔離設定は同じレベルで設定する必要があり、設定されたレベルより低いレベルでは上書きされません。
• セキュリティ管理アプライアンスとの通信に使用するインターフェイスの名前が、グループまたはクラスタ内のすべてのアプライアンスで同じであることを確認します。

例

クラスタまたはグループレベルでポリシー、ウイルス、およびアウトブレイクの中央集中型の隔離を有効にする必要があるが、クラスタに接続されているESAにこれらの設定がマシンレベルで定義されている場合は、クラスタレベルまたはグループレベルで機能を有効にする前に、マシンレベルで設定されている中央集中型の隔離の設定を削除する必要があります。

これらが満たされない場合、SMA側で次のようなエラーが発生します。

Unable to proceed with Centralized Policy, Virus and Outbreak (PVO) Quarantines configuration as host1.example.com, host2.example.com in Example_Cluster have content filters / DLP actions available at a level different from the Cluster Example_Cluster level.

関連情報

• ESA 一元化ポリシー、ウイルスおよびアウトブレイク隔離（PVO）を有効にできない
• SMA における PVO 隔離との配信に関するトラブルシューティング