複数マシン環境への必須コンポーネントのインストール

AppScan® Enterprise のコンポーネントは複数のマシンにインストールできます。このシナリオでは、コンポーネントを複数マシン環境にデプロイします。<uicontrol>AppScan Enterp®rise Server</uicontrol>、<uicontro®l>AppScan Dynamic Analysis Scanner</uicontrol>、および <uicontrol>SQL Server Database</uicontrol> はすべて異なるマシンにインストールされています。

About this task

このシナリオは、いくつかのセクションに分かれています。
Note:
  1. このシナリオでは、AppScan® Enterprise Server の構成中に重要な情報が利用できるように、SQL Server Database をインストールおよび構成したと仮定しています。
  2. 旧バージョンの AppScan Enterprise からアップグレードする場合は、アップグレードを開始する前に、Jazz Team Server から WebSphere Liberty への置き換え - よくある質問をお読みください。
  3. Jazz Team Users ユーザーを Liberty 認証方法に移行するには、アップグレードを開始する前に、cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts を使用してユーザーの .csv ファイルをエクスポートします。その後、このトピックの手順に従って、Liberty プロファイルの基本ユーザー レジストリを構成し、ユーザーを Liberty にインポートします。

AppScan® Enterprise のライセンス情報

AppScan Enterprise 10.8.0 は FlexNet ライセンス (FNO) をサポートしなくなりました。代わりに、ライセンスは My HCLSoftware (MHS) ポータルを通じて構成する必要があります。この変更により、AppScan Enterprise はアプリケーション内でライセンスを管理し、ローカル ライセンス サーバー (LLS) およびクラウド ライセンス サーバー (CLS) に依存しなくなりました。AppScan Enterprise 10.6.0 以前からアップグレードする場合は、ローカル ライセンス サーバー (LLS) を廃止してください。LLS のアンインストール手順については、KB 記事 KB0119306 を参照してください。MHS ポータルの詳細については、MHS ヘルプを参照してください。

マルチマシン環境のライセンスに関する考慮事項

About this task

マルチマシン展開では、各 <uicontrol>AppScan Enterprise Server</uicontrol> インスタンスに個別のライセンスが必要です。

  • 動的解析スキャナーとSQL Serverデータベースは、別々のライセンスを必要としませんが、ライセンスされたAppScan Enterprise Serverと通信するように正しく構成する必要があります。
  • インストール前に、MHSポータルで正しい数のライセンスが割り当てられていることを確認してください。
  • 十分なライセンスを割り当てないと、インストール中に構成エラーが発生する可能性があります。

例: 別々のマシンに2つのAppScan Enterprise Serverインスタンスをインストールする場合、MHSポータルで2つの別々のライセンスを割り当てる必要があります。ただし、スキャナーやデータベースを実行する追加のマシンには、別々のライセンスは必要ありません。

MHSを介してHCL AppScan Enterpriseでライセンスを構成する

HCL AppScan Enterprise のライセンスを My HCLSoftware (MHS) ポータルを通じて設定する手順をカバーしています。デプロイメントの作成と機能の割り当てを含みます。

Before you begin

MHS ポータルにアクセスできることを確認してください。

Procedure

  1. MHS でデプロイメントを作成します:
    1. MHS ポータルに移動します。<uicontr > ol>Deployment</uicontrol>。
    2. <uicontrol>Create Deployment</uicontrol> をクリックします。
    3. デプロイメント名を入力し、製品リストから <uicontrol>AppScan Enterprise</uicontrol> を選択します。
    4. 「デプロイメントの追加」をクリックします。
  2. デプロイメントに機能を割り当てます:
    1. 新しく作成したデプロイメントを開きます。
    2. 利用可能な <uicontrol>AppScan Enterprise</uicontrol> 機能を確認し、割り当てます。以下を含みます:
      • <uicontrol>AppScan Enterprise Dynamic Analysis Authorized User</uicontrol>
      • <uicontrol>AppScan Enterprise Dynamic Analysis Floating User</uicontrol>
      • <uicontrol>AppScan Enterprise Dynamic Analysis Scanner Install</uicontrol>
      • <uicontrol>AppScan Enterprise Interactive Analysis Install</uicontrol>
      • <uicontrol>AppScan Enterprise Reporting Only Authorized User</uicontrol>
      • <uicontrol>AppScan Enterprise Reporting Only Floating User</uicontrol>
      • <uicontrol>AppScan Enterprise Server Basic Install</uicontrol>
    3. 各機能に必要な割り当て数を入力します。
    4. 完了したら、<uicontrol>Save all changes</uicontrol> をクリックします。
      Note:
      • <uicontrol>AppScan Enterprise Interactive Analysis Install</uicontrol> (IAST) の数は 4 の倍数で入力する必要があります。
      • <uicontrol>AppScan Enterprise Server Basic</uicontrol> または <uicontrol>AppScan Enterprise Server Install</uicontrol> のいずれかに割り当てが必要です。ライセンス生成を進めるために。
      • これらの条件が満たされない場合、ライセンスのダウンロード中にエラーが発生します。

HCL® AppScan® Enterprise Serverのインストール

レポート作成タスクおよびユーザー管理タスクのためにユーザーの管理コンポーネントおよび Enterprise Console をインストールするには、以下の手順を使用します。

Before you begin

インストール中に使用するユーザーアカウントを知るために、必ず インストールおよび構成の際に必要なユーザー・アカウント情報を読んでください。

Procedure

  1. 圧縮ファイル (AppScanEnterpriseServerSetup_<version>.zip) をダウンロードしたディレクトリに移動し、ファイルを解凍して、AppScanEnterpriseServerSetup_<version>.exe ファイルをダブルクリックします。
    Note:
    次の画面が表示されるまでに時間がかかる場合があります。圧縮ファイルには、次のファイルが含まれています。
    • AppScanEnterpriseServerSetup_<version>.exe
    • HCL AppScan Enterprise Server.msi - このファイルは実行しないでください
    • Data1.cab
  2. セットアップ・ウィザードのウェルカム画面で、「次へ」をクリックします。
  3. ご使用条件」ウィンドウで、「使用条件の条項に同意します」オプションを選択し、「次へ」をクリックします。
  4. 宛先フォルダー」ウィンドウで、次のいずれかのアクションを実行して、「次へ」をクリックします。
    1. 「次へ」をクリックして、デフォルトのインストール場所を受け入れます。
    2. 「変更」をクリックして、別のインストール場所を選択します。
  5. プログラムのインストール準備の完了」ウィンドウで、「インストール」をクリックしてインストールを進めます。
  6. 「セットアップ・ウィザードの完了」画面で「終了」をクリックすると、構成ウィザードが起動します。

構成ウィザードを実行してフィンガープリントキーを取得する

サーバーまたはスキャナーをインストールまたはアップグレードした後、インストールされた各コンポーネントを構成し、すべてのインスタンスとすべてのサーバーで構成ウィザードを実行する必要があります。 AppScan Enterprise はライセンス供与に MHS を使用します。 ライセンスプロセスには、<uicontrol>構成ウィザード</uicontrol>を実行すると生成される<uicontrol>指紋キー</uicontrol>が必要です。 ウィザードを実行する前にこのキーを生成する必要がある場合は、<uicontrol>AppScan Enterprise</uicontrol> のためのマシンフィンガープリントを生成するに記載されているスタンドアロンユーティリティを使用できます

Before you begin

  1. 構成時に、使用する SQL Server データベースの名前と場所、およびサービス・アカウント名とパスワードを定義します。構成ウィザードを実行するユーザーは、データベースを作成して権限を付与することができる必要があります。
  2. エラー "**WARNING** 仮想ディレクトリ "ase" をローカルディレクトリ "C:\Program Files (x86)\HCL\AppScan Enterprise\WebApp" に構成できません。 IIS が正しく構成されていることを確認し、再試行してください」が発生した場合は、構成ウィザードの実行中にアンチウィルス・ソフトウェアを無効にすることを検討してください。アンチウィルス・ソフトウェアを無効にしたくない場合は、AppScan Enterprise フォルダーをアンチウィルス構成から除外してから、構成ウィザードを再度実行することができます。
    Important:
    AppScan Enterprise が実行されているのと同じコンピューターでパーソナル・ファイアウォールおよびアンチウィルス・プログラムが実行されている場合、通信がブロックされ、その結果、インストールおよび構成時に構成が失敗することがあります。また、スキャンを実行すると、不正確な結果が生成され、パフォーマンスが低下します。最良の結果を得るため、コンピューターでファイアウォールやアンチウィルスを実行しないでください。

Procedure

  1. インストールが完了すると、構成ウィザードが自動的に起動します。 Windowsの<uicontrol>スタート</uicontrol>メニューから<uicontrol>Configuration Wizard</uicontrol>を管理者として選択することでも開始できます。
  2. ウェルカム画面で「次へ」をクリックします。
  3. ライセンスサーバーウィンドウで、画面に表示されているフィンガープリントキーをコピーします。 このキーはあなたのマシンに固有のものであり、有効なライセンスを生成するために必要です。

ライセンスファイルの生成と適用

このタスクは、AppScan Enterpriseのライセンスファイルを生成して適用する手順をカバーしています。これには、ライセンスファイルの生成、設定、および配置が含まれます。

Before you begin

MHSでライセンスが割り当てられたデプロイメントがあることを確認してください。 HCL AppScan EnterpriseでのMHSを介したライセンス設定を参照

Procedure

  1. ライセンスファイルの生成:
    1. <uicontrol>MH > ontrol>の<uicontrol>展開</uicontrol>に移動します。
    2. 既存のデプロイメントを見つけて、デプロイメントの横にある三点メニューをクリックします。
    3. <uicontrol>ライセンスファイルをダウンロード</uicontrol>をクリックします。
    4. <uicontrol>Download License File</uicontrol> ウィンドウで、<uicontrol>Fingerprint</uicontrol> キーを貼り付けます(<uicontrol>Configuration wizard</uicontrol> またはスタンドアロンユーティリティからコピーしたもの)。
    5. 完了したら、<uicontrol>Submit</uicontrol> をクリックしてライセンスファイルをダウンロードします。
  2. ライセンスファイルの適用:
    1. ダウンロードしたライセンスファイルを AppScan インストールディレクトリ(例: C:\Program Files (x86)\HCL\AppScan Enterprise)にコピーします。
    2. ファイル名は <uicontrol>AppScanEnterprise_License.license</uicontrol> でなければなりません。
    Note:
    <uicontrol>AppScanEnterprise_License</uicontrol> ファイルが変更された場合(例: ライセンスの有効期限切れやその他の変更)、AppScan Enterprise は自動的に更新を認識しません。適切な機能を確保するために、ライセンスファイルを変更した後、AppScan Enterprise サービスを再起動してください。

<uicontrol>Configuration wizard</uicontrol> の完了

ライセンスを適用した後、AppScan Enterprise の構成を完了するための手順に従います。サーバーまたはスキャナーをインストールまたはアップグレードした場合、インストールされた各コンポーネントを構成し、すべてのインスタンスとすべてのサーバーで <uicontrol>Configuration wizard</uicontrol> を実行する必要があります。

Before you begin

  1. 構成時に、使用する SQL Server データベースの名前と場所、およびサービス・アカウント名とパスワードを定義します。構成ウィザードを実行するユーザーは、データベースを作成して権限を付与することができる必要があります。
  2. AppScan® Enterprise Server をインストールした後にウィザードを実行すると、SQL Server 上のデータベースがセットアップされ、コンポーネントの初期設定が行われます。
  3. Dynamic Analysis Scanner をインストールした後にウィザードを実行すると、スキャナーが AppScan® Enterprise Server に登録されます。
  4. ライセンスファイルが AppScan インストールディレクトリに配置されていることを確認してください。<uicontrol>Generating and applying the license file</uicontrol> を参照してください。

Procedure

  1. 再び構成ウィザードを管理者としてWindows<uicontrol>スタート</uicontrol>メニューまたはインストールディレクトリ(例:C:\Program Files (x86)\HCL\AppScan Enterprise\WFCfgWiz.exe)から開きます。
  2. ウェルカム画面で「次へ」をクリックします。
  3. <uicontrol>ライセンスサーバー</uicontrol>ウィンドウで、<uicontrol>次へ</uicontrol>をクリックします。
  4. サーバー・コンポーネント」ウィンドウで、構成するコンポーネントを選択します。使用可能なコンポーネントは、ライセンスによって異なります。サーバー・コンポーネント を参照してください。コンポーネントを1台のマシンにインストールする場合、以前にコンポーネントの1つをインストールしていても、すべてのチェックボックスを選択します。
  5. インスタンス名」ウィンドウで、構成するインスタンスの名前を指定します。インスタンス名 を参照してください。
  6. サービス・アカウント」ウィンドウで、「ドメイン/ユーザー名のサービス・アカウント (Domain/Username Service Account)」とパスワードを入力して、「次へ」をクリックします。サービス・アカウント を参照してください。
  7. 「データベース接続」ウィンドウで、SQL Server 名とポート番号を入力し、認証モードを選択して、接続先のデータベースの名前を選択します。SQL 認証を選択した場合は、ユーザー名とパスワードを入力してから、「接続のテスト」をクリックして SQL Server に接続できることを検証します。接続が正常に行われるまで、構成ウィザードは続行されません。AppScan® Enterprise ServerがSQL Serverでデータベースを作成するとき、それは自動的に照合順序を設定します。
    Note:
    1. AppScan Enterprise は、SQL Database への接続で Windows 認証と SQL 認証をサポートしています。Microsoft の記事「認証モード」を参照し、あなたの要件に合った認証モードを選択してください。認証モードを別の認証モードに変更することはできますが、必ず構成ウィザードを再実行してください。
    2. ユーザーはSQLサーバーでsysadminサーバーロールを割り当てられる必要があります。ユーザーはデータベースへのアクセスを持ち、最低でもdb_ddladmindb_datawriter、およびdb_datareaderの権限、またはdb_ownerの権限を付与されなければなりません。
    3. 既存のデータベースを v8.6 以前のバージョンからアップグレードする場合は、そのデータベースにアクセスするため次の画面で「データベース・マスター鍵のパスワード」を入力します。このパスワードを安全な場所に保管しておいてください。
    4. AppScan Enterprise データベース用に名前付き SQL Server インスタンスを使用する環境の場合は、SQL Server の構成マネージャーで TCP/IP が使用可能に設定されていることを確認し、SQL Server 用の SQL サービスを再始動します。デフォルトのポート番号 (1433) の代わりに、名前付き SQL Server インスタンスのポート番号を使用します。
  8. 「サーバー証明書」ウィンドウで、組織に固有の証明書を選択します。このステップは、環境内で安全なAppScan® Enterpriseを展開するのに役立ちます。サーバー証明書 を参照してください。
  9. (アップグレードのみ)。「AppScan Server の設定の復元 (Restore AppScan Server Settings)」画面で、以前の AppScan Server のカスタマイズ設定を Liberty サーバー上で復元することを選択できます (デフォルト)。この画面は、アップグレード時に 1 回限り表示されます。後で構成ウィザードを実行した場合、この画面は表示されません。AppScan Server の設定の復元 を参照してください。
  10. 「サーバー鍵ストア」画面で、Enterprise Console で使用するサーバー鍵ストアを選択します。.pfx ファイルをエクスポートした場合、Public key cryptography standards #12 (PKCS #12) を選択します。.pfx ファイルを保存した場所を参照し、そのファイルをインポートして、ファイルのエクスポート時に作成したパスワードを入力します。サーバー鍵ストア を参照してください。
  11. 「認証メカニズム」ウィンドウで、Enterprise Console へのログインに使用する「認証メカニズム」を選択します。デフォルトでは、Windowsを介して認証します。LDAP を使用するには、認証メカニズムを参照してください。
    Note:
    Common Access Card (CAC) による認証を行う必要がある場合は、必ず、認証メカニズムとして LDAP を選択してください。AppScan Enterprise を構成したら、Common Access Card (CAC) による認証に記載されている手順に従って CAC による認証を行います。
  12. 「サーバー構成」ウィンドウで、
    1. AppScan Server で使用する Liberty サーバーのホスト名とポートを構成します。Windows 認証を使用している場合、ホスト名の先頭にドメイン名を付加します。
    2. 推奨されるプラクティスではありませんが、無効な証明書または信頼されていない証明書を使用した SSL 接続をスキャン時に許可することが可能です。このオプションを無効にすると、スキャン用に安全ではないサーバーにはアクセスできないことを通知するメッセージがスキャン・ログに表示されます。このオプションは、マニュアル探査機能にも影響します。
    3. : <uicontrol>How to Fix</uicontrol>サービスポートを構成します(Enterprise Consoleと共にインストールされます)。このポートはHTTP上で動作し、ASRAサーバーが<uicontrol>How to Fix</uicontrol>を提供するために使用されます。修正方法は、アプリケーション問題の「この問題の情報」ページに表示され、推奨される修正を示します。9444 が既に使用されている場合、異なるポートを選択できます。
  13. (アップグレードのみ)「データベース暗号化の変更」ウィンドウで「ヘルプ」をクリックして、データベースが存在している SQL Server を保護する方法について学習します。TDE を有効にしない場合には、チェック・ボックスを選択すると続けて構成することができます。
    Note:
    AppScan® Enterpriseは、SQL Server 2016以降で利用可能な透過的データ暗号化(TDE)技術を使用します。TDE は、データベースまたは物理メディアのバックアップに保管されているデータを暗号化します。古いバージョンのSQL Serverを使用している場合、そのデータベースに含まれるデータは不正アクセスによる危険にさらされます。
  14. 製品管理者」ウィンドウで、ユーザーを製品管理者として指定します。このユーザーは別途ライセンスされています。製品管理者ライセンスを再割り当てしたい場合は、構成ウィザードを再実行する必要があります。製品管理者 を参照してください。
  15. データベースにアクセスしているユーザーがいないことを確認し、「指定完了」ウィンドウで「終了」をクリックして、構成を完了します。このプロセスには多少の時間がかかる場合があります。
    Note:
    1. Windows Server上のIIS AppPool設定は構成中に設定されます:
      • IIS リサイクルは 2:00am に設定されます
      • アイドルタイムアウトは120分に設定されています
    2. プロキシー・サーバー証明書を構成できないというエラー・メッセージが表示される場合は、この証明書の有効期限が切れている可能性があります。製品管理者に連絡して詳しく調査してください。
  16. Optional: サービスを自動的に開始するには「サービスの開始」チェック・ボックスを選択します。
    Note:
    エージェント・サービスを自動的に開始することを選択しない場合、ユーザーが作成したジョブは、エージェントによって選出されません。管理ツールを使用して手動でサービスを開始することができます。エージェント・サービスおよび警告サービスのインストールの検証を参照してください。
  17. デフォルト設定ウィザードを実行します。このウィザードはいくつかの構成可能なオプションにデフォルト値を与えるので、サンプル・データのインストールに役立ちます。
  18. 「終了」をクリックします。

デフォルト設定ウィザードの実行

このウィザードはいくつかの構成可能なオプションにデフォルト値を与えるので、サンプル・データのインストールに役立ちます。ユーザーを作成し、セキュリティテストポリシーを追加し、スキャンテンプレートを作成し、事前に作成されたダッシュボードを追加し、Rational® Quality ManagerまたはRational® Team Concertとの欠陥追跡統合を設定できます。

About this task

構成ウィザードが完了したときに、「デフォルト設定ウィザードの起動」チェック・ボックスが選択されていることを確認してください。

Procedure

  1. ウェルカム・ページで、更新するインスタンスを選択し、「次へ」をクリックします。
  2. 初期化タイプ」ウィンドウで、使用可能な初期化の 1 つを選択し、「次へ」をクリックします。
  3. デフォルト設定」ウィンドウで、以下のオプションを構成し、「次へ」をクリックします。
    1. <uicontrol>Instance</uicontrol>: このセットアップのインスタンス名を選択します。ここでは、構成ウィザードで構成されたインスタンスがデフォルトで選択されます。
    2. <uicontrol>Contact</uicontrol>: ウィザードによって作成されたアイテムの名前または連絡先。必要に応じて、これらの項目を後ほど編集することができます。
    3. <uicontrol>Root folder name</uicontrol>: デフォルトのルートフォルダの名前を入力します。デフォルト・フォルダーは、作成したすべての他のフォルダーのルート・フォルダーとして動作します。
    4. <uicontrol>Application URL</uicontrol>: アプリケーションユーザーがアプリケーションにアクセスするためのURLを入力します。デフォルトでは、この URL は現行コンピューターの FQDN (完全修飾ドメイン名) です。
      (例:http://myserver/mydomain/appscan/)。
  4. Windows認証のみ):<uicontrol>LDAP Settings</uicontrol>ページで、LDAPサーバーを使用する場合は<uicontrol>Enable LDAP</uicontrol>チェックボックスを選択します。
    1. 「サーバー名」フィールドに LDAP グループ名を入力します。
    2. 「グループ・クエリー」フィールドに、ユーザー・グループ情報の取得に使用されるグループ・クエリーのパスを入力します。LDAP サーバーを使用することも、Active Directory サーバーを使用することもできます。
    3. Optional: 匿名アクセスを使用して LDAP サーバーと統合する場合は、「匿名アクセス」チェック・ボックスを選択します。このオプションは、デフォルトで無効になっています。
    4. 構成作業を確認するために、「LDAP のテスト」をクリックします。
  5. 「IP セキュリティーの許可」ページで、スキャンが許可される IP アドレスおよび範囲を構成します。IPv4 範囲を定義する場合はダッシュを使用します (1.2.3.4 - など)。IPv6 範囲を定義する場合は接頭部を使用します (fe80::/10 など)。
  6. 「データベースへのサンプル・データの取り込み」ページで、「サンプル・データの取り込み」チェック・ボックスを選択して、スキャン・テンプレート、事前作成されたダッシュボード、サーバー・グループ、およびテスト・ポリシーをデータベースに取り込みます。
  7. 「次へ」をクリックします。「デフォルト設定ウィザードは進行中です」ページがオープンし、設定の進行状況を表示します。
  8. ウィザードが完了すると、「デフォルト設定ウィザードは完了しています」ページがオープンします。
  9. 「終了」をクリックしてウィザードを閉じます。

Enterprise Console のインストールの検証

インストール・プロセスの完了後、Enterprise Console のインストールを検証できます。

Procedure

https://domain/ase/ にアクセスしてログインします。

HCL® Dynamic Analysis Scannerのインストール

Web サイト・アプリケーションのスキャンおよびテストに使用されるエージェントをインストールするには、この手順を使用します。Scanner を複数のマシンにインストールできます。

Before you begin

Note:
  1. インストールおよび構成の際に必要なユーザー・アカウント情報<ph conref="HCL_Dynamic_Analysis_Scanner.dita#HCL_Dynamic_Analysis_Scanner/installation_guide"/>を読んで、インストール中に使用するユーザーアカウントを確認してください。
  2. Web サイトで使用しているテクノロジーはすべて、Scanner でもインストールする必要があります。例えば、Web ページで Flash を使用している場合、正しいバージョンの Flash をインストールする必要があります。

Procedure

  1. ディレクトリに移動し、実行可能ファイル (ASE_DASSetup_<version>.exe) をダウンロードして、ファイルをダブルクリックします。
    Note:
    次の画面が表示されるまでに時間がかかる場合があります。
  2. ご使用条件」ウィンドウで、「使用条件の条項に同意します」オプションを選択し、「次へ」をクリックします。
  3. 宛先フォルダー」ウィンドウで、「次へ」をクリックします。
  4. プログラムのインストール準備の完了」ウィンドウで、「インストール」をクリックしてインストールを進めていき、その後「終了」をクリックします。

Scanner 上の構成ウィザードの実行

サーバーまたはスキャナーをインストールまたはアップグレードした後、各インストール・コンポーネントを構成し、すべてのインスタンスおよびすべてのサーバーで構成ウィザードを実行する必要があります。

Before you begin

  1. 構成時に、使用する SQL Server データベースの名前と場所、およびサービス・アカウント名とパスワードを定義します。構成ウィザードを実行するユーザーは、データベースを作成して権限を付与することができる必要があります。
  2. ウィザードを実行すると、<uicont®rol>AppScan Enterprise Server</uicontrol>をインストールした後、<uicontrol>SQL Server</uicontrol>上にデータベースをセットアップし、コンポーネントの初期設定を行います。
  3. ウィザードを実行すると、<uicontrol>Dynamic Analysis Scanner</uicontrol>をインストール®した後、<uicontrol>AppScan Enterprise Server</uicontrol>にスキャナーを登録します。

Procedure

  1. 以下のいずれかの方法を使用して、構成ウィザードを開始します。
    1. インストール後、「セットアップ・ウィザードの完了」ウィンドウで「構成ウィザードの起動」チェック・ボックスを選択します。
    2. <menuca scade><uicontrol>Windows</uicontrol><uicontrol>スタート</uicontrol></menucascade>メニューから、<uicontrol>Configuration Wizard</uicontrol>を選択します。
  2. ウェルカム画面で「次へ」をクリックします。
  3. <uicontrol>License Server</uicontrol>ウィンドウで、<uicontrol>次へ</uicontrol>をクリックします。
  4. インスタンス名」ウィンドウで、構成するインスタンスの名前を指定します。インスタンス名 を参照してください。
  5. サービス・アカウント」ウィンドウで、「ドメイン/ユーザー名のサービス・アカウント (Domain/Username Service Account)」とパスワードを入力して、「次へ」をクリックします。サービス・アカウント を参照してください。
  6. 「データベース接続」ウィンドウで、SQL Server 名とポート番号を入力し、認証モードを選択して、接続先のデータベースの名前を選択します。SQL 認証を選択した場合は、ユーザー名とパスワードを入力してから、「接続のテスト」をクリックして SQL Server に接続できることを検証します。接続が正常に行われるまで、構成ウィザードは続行されません。<uicont®rol>AppScan Enterprise Server</uicontrol>が<ph>SQL Server</ph>でデータベースを作成するとき、それは自動的に照合順序を設定します。
    Note:
    1. AppScan Enterprise は、SQL Database への接続で Windows 認証と SQL 認証をサポートしています。Microsoft の記事「認証モード」を参照し、あなたの要件に合った認証モードを選択してください。認証モードを別の認証モードに変更することはできますが、必ず構成ウィザードを再実行してください。
    2. ユーザーはSQLサーバーでsysadminサーバーロールを割り当てられる必要があります。ユーザーはデータベースへのアクセスを持ち、最低でもdb_ddladmindb_datawriter、およびdb_datareaderの権限、またはdb_ownerの権限を付与されなければなりません。
    3. 既存のデータベースを v8.6 以前のバージョンからアップグレードする場合は、そのデータベースにアクセスするため次の画面で「データベース・マスター鍵のパスワード」を入力します。このパスワードを安全な場所に保管しておいてください。
    4. AppScan Enterprise データベース用に名前付き SQL Server インスタンスを使用する環境の場合は、SQL Server の構成マネージャーで TCP/IP が使用可能に設定されていることを確認し、SQL Server 用の SQL サービスを再始動します。デフォルトのポート番号 (1433) の代わりに、名前付き SQL Server インスタンスのポート番号を使用します。
  7. (アップグレードのみ)「データベース暗号化の変更」ウィンドウで「ヘルプ」をクリックして、データベースが存在している SQL Server を保護する方法について学習します。TDE を有効にしない場合には、チェック・ボックスを選択すると続けて構成することができます。
    Note:
    <uicontrol>AppScan® Enterprise</uicontrol>は、<uicontrol>SQL Server 2016</uicontrol>以降で利用可能な透過的データ暗号化(TDE)技術を使用します。TDE は、データベースまたは物理メディアのバックアップに保管されているデータを暗号化します。古いバージョンの<ph>SQL Server</ph>を使用している場合、そのデータベースに含まれるデータは不正アクセスによる危険にさらされる可能性があります。
  8. データベースにアクセスしているユーザーがいないことを確認し、「指定完了」ウィンドウで「終了」をクリックして、構成を完了します。このプロセスには多少の時間がかかる場合があります。
    Note:
    1. <uicontrol>Windows Server</uicontrol>上の<uicontrol>IIS AppPool</uicontrol>設定は、構成中に設定されます:
      • IIS リサイクルは 2:00am に設定されます
      • アイドルタイムアウトは120分に設定されています
    2. プロキシー・サーバー証明書を構成できないというエラー・メッセージが表示される場合は、この証明書の有効期限が切れている可能性があります。製品管理者に連絡して詳しく調査してください。
  9. Optional: サービスを自動的に開始するには「サービスの開始」チェック・ボックスを選択します。
    Note:
    エージェント・サービスを自動的に開始することを選択しない場合、ユーザーが作成したジョブは、エージェントによって選出されません。管理ツールを使用して手動でサービスを開始することができます。エージェント・サービスおよび警告サービスのインストールの検証を参照してください。
  10. 「終了」をクリックします。