複数マシン環境への必須コンポーネントのインストール

AppScan® Enterpriseコンポーネントは複数のコンピュータにインストールできます。このシナリオでは、コンポーネントを複数マシン環境にデプロイします。AppScan® Enterprise サーバー、AppScan® ダイナミック分析スキャナー、および SQL サーバーデータベースはすべて異なるマシンにインストールされています。

このタスクについて

このシナリオは、いくつかのセクションに分かれています。
注:
  1. このシナリオでは、SQL Server データベースがインストールされ、AppScan® エンタープライズサーバーの構成中に重要な情報が利用できるように設定されていることを前提としています。
  2. 旧バージョンの AppScan Enterprise からアップグレードする場合は、アップグレードを開始する前に、Jazz Team Server から WebSphere Liberty への置き換え - よくある質問をお読みください。
  3. Jazz Team UsersのユーザーをLiberty認証方法に移行するには、v9.0.1にアップグレードを開始する前に、cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jtsを使用してユーザーの.csvファイルをエクスポートしてください。次のトピックの手順に従ってください:Libertyプロファイルの基本的なユーザー・レジストリの構成を行い、ユーザーをLibertyにインポートします。

AppScan®Enterprise のライセンス情報

AppScan Enterprise 10.8.0 は FlexNet ライセンス (FNO) をサポートしなくなりました。代わりに、ライセンスはMy HCLSoftware (MHS)ポータルを通じて構成する必要があります。この変更により、AppScan Enterprise はアプリケーション内でライセンスを管理するようになり、ローカルライセンスサーバー(LLS)およびクラウドライセンスサーバー(CLS)への依存が排除されます。アップグレードする場合 AppScan Enterprise 10.6.0 以前では、ローカル ライセンス サーバー (LLS) を廃止します。KB0119306の記事を参照して、LLSのアンインストール手順を確認してください。MHSポータルについて詳しく知るには、MHSヘルプを参照してください。

マルチマシン環境におけるライセンスの考慮事項

このタスクについて

マルチマシン展開では、各AppScan Enterpriseサーバーインスタンスに個別のライセンスが必要です。

  • 動的解析スキャナーとSQLサーバーデータベースは、個別のライセンスを必要としませんが、ライセンスされたAppScan Enterpriseサーバーと正しく通信するように構成する必要があります。
  • インストールの前に、MHSポータルで正確なライセンス数が割り当てられていることを確認してください。
  • 十分なライセンスを割り当てないと、インストール中に構成エラーが発生する可能性があります。

例: 2つのAppScan Enterpriseサーバーインスタンスを別々のマシンにインストールする場合、MHSポータルで2つの別々のライセンスを割り当てる必要があります。しかし、スキャナーやデータベースを実行する追加のマシンには、個別のライセンスは必要ありません。

HCL AppScan Enterprise でのライセンスの設定を MHS を通じて行う

HCL AppScan Enterprise のライセンスを設定する手順には、My HCLSoftware (MHS) ポータルを通じて、デプロイメントの作成と機能の割り当てが含まれます。

始める前に

MHSポータルにアクセスできることを確認してください。

手順

  1. MHSでデプロイメントを作成する:
    1. MHSポータル > デプロイメントに移動してください。
    2. デプロイメントの作成」をクリックします。
    3. デプロイメント名を入力し、製品リストからAppScan Enterpriseを選択してください。
    4. デプロイメントを追加」をクリックします。
  2. 展開に機能を割り当てる:
    1. 新しく作成されたデプロイメントを開いてください。
    2. 利用可能なAppScan Enterprise機能を確認し、割り当てます。含まれるもの:
      • AppScan Enterprise 動的分析認定ユーザー
      • AppScan Enterprise 動的解析フローティングユーザー
      • AppScan Enterprise 動的解析スキャナーのインストール
      • AppScan Enterprise インタラクティブ分析インストール
      • AppScan Enterprise 許可されたユーザーのみを報告
      • AppScan Enterprise 浮動ユーザーのみを報告
      • AppScan Enterprise サーバー基本インストール
    3. 各機能の必要な割り当て数を入力してください。
    4. 完了したら、すべての変更を保存をクリックしてください。
      注:
      • インタラクティブ分析インストール(IAST)のカウントは、AppScan Enterprise 4の倍数で入力する必要があります。
      • どちらかの AppScan Enterprise サーバーベーシックまたは AppScan Enterprise サーバーインストールに、ライセンス生成を進めるための割り当てが必要です。
      • これらの条件が満たされない場合、ライセンスのダウンロード中にエラーが発生します。

HCL®AppScan®Enterpriseサーバーのインストール

レポート作成タスクおよびユーザー管理タスクのためにユーザーの管理コンポーネントおよび Enterprise Console をインストールするには、以下の手順を使用します。

始める前に

インストール中に使用するユーザーアカウントを確認するために、インストールおよび構成の際に必要なユーザー・アカウント情報 を必ず読んでください。

手順

  1. 圧縮ファイルをダウンロードしたディレクトリに移動します( AppScanEnterpriseServerSetup_<version>.zip ) からファイルを解凍し、 AppScanEnterpriseServerSetup_<バージョン>.exeファイル。
    注:
    次の画面が表示されるまでに時間がかかる場合があります。圧縮ファイルには、次のファイルが含まれています。
    • AppScanEnterpriseServerSetup_<バージョン>.exe
    • HCL AppScan Enterprise Server.msi - このファイルを実行しないでください
    • Data1.cab
  2. セットアップ・ウィザードのウェルカム画面で、「次へ」をクリックします。
  3. ご使用条件」ウィンドウで、「使用条件の条項に同意します」オプションを選択し、「次へ」をクリックします。
  4. 宛先フォルダー」ウィンドウで、次のいずれかのアクションを実行して、「次へ」をクリックします。
    1. 「次へ」をクリックして、デフォルトのインストール場所を受け入れます。
    2. 「変更」をクリックして、別のインストール場所を選択します。
  5. プログラムのインストール準備の完了」ウィンドウで、「インストール」をクリックしてインストールを進めます。
  6. 「セットアップ・ウィザードの完了」画面で「終了」をクリックすると、構成ウィザードが起動します。

設定ウィザードを実行してフィンガープリントキーを取得する

サーバーまたはスキャナーをインストールまたはアップグレードした後、各インストール済みコンポーネントを構成し、すべてのインスタンスとすべてのサーバーで構成ウィザードを実行する必要があります。AppScan EnterpriseはライセンスにMHSを使用しています。ライセンスプロセスには、構成ウィザードを実行する際に生成される指紋キーが必要です。ウィザードを実行する前にこのキーを生成する必要がある場合は、「AppScan Enterpriseのためのマシンフィンガープリントの生成」に記載されているスタンドアロンユーティリティを使用できます。

始める前に

  1. 構成時に、使用する SQL Server データベースの名前と場所、およびサービス・アカウント名とパスワードを定義します。構成ウィザードを実行するユーザーは、データベースを作成して権限を付与することができる必要があります。
  2. エラー「**警告** ローカルディレクトリ「C:\Program Files (x86)\HCL\AppScan Enterprise\WebApp」の仮想ディレクトリ「ase」を構成できません」が発生した場合。IIS が正しく構成されていることを確認し、再試行してください」が発生した場合は、構成ウィザードの実行中にアンチウィルス・ソフトウェアを無効にすることを検討してください。アンチウィルス・ソフトウェアを無効にしたくない場合は、AppScan Enterprise フォルダーをアンチウィルス構成から除外してから、構成ウィザードを再度実行することができます。
    重要:
    AppScan Enterprise が実行されているのと同じコンピューターでパーソナル・ファイアウォールおよびアンチウィルス・プログラムが実行されている場合、通信がブロックされ、その結果、インストールおよび構成時に構成が失敗することがあります。また、スキャンを実行すると、不正確な結果が生成され、パフォーマンスが低下します。最良の結果を得るため、コンピューターでファイアウォールやアンチウィルスを実行しないでください。

手順

  1. インストールが完了すると、構成ウィザードが自動的に起動します。管理者としてWindowsスタートメニューから構成ウィザードを選択して開始することもできます。
  2. ウェルカム画面で「次へ」をクリックします。
  3. ライセンスサーバーウィンドウで、画面に表示されているフィンガープリントキーをコピーしてください。このキーはマシンに固有のものであり、有効なライセンスを生成するために必要です。

ライセンスファイルの生成と適用

ライセンスファイルを生成して適用する手順は、AppScan Enterpriseのためのものであり、ライセンスファイルの生成、設定、および配置を含みます。

始める前に

MHSでライセンスが割り当てられたデプロイメントを確保してください。HCLでのライセンス設定をMHS経由で参照するHCLでのライセンス設定をMHS経由で参照する AppScan Enterprise

手順

  1. ライセンスファイルを生成する:
    1. MHSポータル > デプロイメントにアクセスする。
    2. 既存のデプロイメントを見つけ、そのデプロイメントの横にある三点メニューをクリックします。
    3. ライセンスファイルをダウンロードをクリックします。」
    4. ダウンロードライセンスファイルウィンドウで、フィンガープリントキー(構成ウィザードまたはスタンドアロンユーティリティからコピーしたもの)を貼り付けます。
    5. 完了したら、送信をクリックしてライセンスファイルをダウンロードしてください。
  2. ライセンスファイルの適用:
    1. ダウンロードしたライセンスファイルを AppScan インストールディレクトリにコピーします(例:C:\Program Files (x86)\HCL\AppScan Enterprise)。
    2. ファイル名はAppScanEnterprise_License.licenseである必要があります。
    注:
    AppScanEnterprise_Licenseファイルが変更されるたびに、例えばライセンスの有効期限切れやその他の変更があった場合、AppScan Enterpriseは自動的に更新を認識しません。ライセンスファイルを変更した後、AppScan Enterprise サービスを再起動して、正しい機能を確保してください。

設定ウィザードの完了

ライセンスを適用した後、AppScan Enterprise の設定を完了するための手順に従ってください。サーバーまたはスキャナーをインストールまたはアップグレードする場合、インストールされた各コンポーネントを構成し、すべてのインスタンスおよびすべてのサーバーで構成ウィザードを実行する必要があります。

始める前に

  1. 構成時に、使用する SQL Server データベースの名前と場所、およびサービス・アカウント名とパスワードを定義します。構成ウィザードを実行するユーザーは、データベースを作成して権限を付与することができる必要があります。
  2. インストール後にウィザードを実行すると、AppScan® EnterpriseサーバーがSQLサーバー上でデータベースを設定し、コンポーネントの初期設定を行います。
  3. ダイナミック分析スキャナーをインストールした後、ウィザードを実行すると、スキャナーがAppScan®Enterpriseサーバーに登録されます。
  4. ライセンスファイルが AppScan インストールディレクトリに配置されていることを確認してください。「ライセンスファイルの生成と適用」を参照してください。

手順

  1. Windows スタートメニューまたはインストールディレクトリ(例:C:\Program Files (x86)\HCL\AppScan Enterprise\WFCfgWiz.exe)から管理者として設定ウィザードを再度開いてください。
  2. ウェルカム画面で「次へ」をクリックします。
  3. ライセンスサーバーウィンドウで、次へをクリックします。
  4. サーバー・コンポーネント」ウィンドウで、構成するコンポーネントを選択します。使用可能なコンポーネントは、ライセンスによって異なります。『サーバー・コンポーネント』を参照してください。コンポーネントを1台のマシンにインストールする場合、以前にコンポーネントの1つをインストールしていたとしても、すべてのチェックボックスを選択してください。
  5. インスタンス名」ウィンドウで、構成するインスタンスの名前を指定します。『インスタンス名』を参照してください。
  6. サービス・アカウント」ウィンドウで、「ドメイン/ユーザー名のサービス・アカウント (Domain/Username Service Account)」とパスワードを入力して、「次へ」をクリックします。『サービス・アカウント』を参照してください。
  7. 「データベース接続」ウィンドウで、SQL Server 名とポート番号を入力し、認証モードを選択して、接続先のデータベースの名前を選択します。SQL 認証を選択した場合は、ユーザー名とパスワードを入力してから、「接続のテスト」をクリックして SQL Server に接続できることを検証します。接続が正常に行われるまで、構成ウィザードは続行されません。AppScan® Enterprise Server が SQL Server でデータベースを作成する際、自動的に照合順序を構成します。
    注:
    1. AppScan Enterprise は、SQL Database への接続で Windows 認証と SQL 認証をサポートしています。Microsoft の記事「認証モード」を参照し、あなたの要件に合った認証モードを選択してください。認証モードを別の認証モードに変更することはできますが、必ず構成ウィザードを再実行してください。
    2. ユーザーはSQLサーバーでsysadminサーバーロールを割り当てられる必要があります。ユーザーはデータベースへのアクセスを持ち、最低でもdb_ddladmindb_datawriter、およびdb_datareaderの権限、またはdb_ownerの権限を付与されなければなりません。
    3. 既存のデータベースを v8.6 以前のバージョンからアップグレードする場合は、そのデータベースにアクセスするため次の画面で「データベース・マスター鍵のパスワード」を入力します。このパスワードを安全な場所に保管しておいてください。
    4. AppScan Enterprise データベース用に名前付き SQL Server インスタンスを使用する環境の場合は、SQL Server の構成マネージャーで TCP/IP が使用可能に設定されていることを確認し、SQL Server 用の SQL サービスを再始動します。デフォルトのポート番号 (1433) の代わりに、名前付き SQL Server インスタンスのポート番号を使用します。
  8. 「サーバー証明書」ウィンドウで、組織に固有の証明書を選択します。このステップは、環境に安全なAppScan®Enterpriseを展開するのに役立ちます。『サーバー証明書』を参照してください。
  9. (アップグレードのみ)。リストア AppScan サーバー設定画面では、Libertyサーバー(デフォルト)で以前のAppScan サーバーのカスタマイズ設定を復元することができます。この画面は、アップグレード時に 1 回限り表示されます。後で構成ウィザードを実行した場合、この画面は表示されません。『AppScan Server の設定の復元』を参照してください。
  10. 「サーバー鍵ストア」画面で、Enterprise Console で使用するサーバー鍵ストアを選択します。.pfx ファイルをエクスポートした場合、Public key cryptography standards #12 (PKCS #12) を選択します。.pfx ファイルを保存した場所を参照し、そのファイルをインポートして、ファイルのエクスポート時に作成したパスワードを入力します。『サーバー鍵ストア』を参照してください。
  11. 「認証メカニズム」ウィンドウで、Enterprise Console へのログインに使用する「認証メカニズム」を選択します。デフォルトでは、Windowsを介して認証します。LDAP を使用するには、認証メカニズムを参照してください。
    注:
    Common Access Card (CAC) による認証を行う必要がある場合は、必ず、認証メカニズムとして LDAP を選択してください。AppScan Enterprise を構成したら、Common Access Card (CAC) による認証に記載されている手順に従って CAC による認証を行います。
  12. 「サーバー構成」ウィンドウで、
    1. AppScan Server で使用する Liberty サーバーのホスト名とポートを構成します。Windows 認証を使用している場合、ホスト名の先頭にドメイン名を付加します。
    2. 推奨されるプラクティスではありませんが、無効な証明書または信頼されていない証明書を使用した SSL 接続をスキャン時に許可することが可能です。このオプションを無効にすると、スキャン用に安全ではないサーバーにはアクセスできないことを通知するメッセージがスキャン・ログに表示されます。このオプションは、マニュアル探査機能にも影響します。
    3. Enterpriseコンソールと共にインストールされるHow to Fixサービスポートを構成します。このポートはHTTP上で動作し、ASRAサーバーがHow to Fixを提供するために使用されます。修正方法は、アプリケーション問題の「この問題の情報」ページに表示され、推奨される修正を示します。9444 が既に使用されている場合、異なるポートを選択できます。
  13. (アップグレードのみ) データベース暗号化の変更 ウィンドウで、ヘルプ をクリックして、データベースが配置されている SQL Server を保護する方法を学びます。TDE を有効にしない場合には、チェック・ボックスを選択すると続けて構成することができます。
    注:
    AppScan® Enterpriseは、SQL Server 2014以降で利用可能な透過的データ暗号化(TDE)技術を使用しています。TDE は、データベースまたは物理メディアのバックアップに保管されているデータを暗号化します。古いバージョンの SQL Server を使用している場合、そのデータベース内に含まれるデータは無許可アクセスによるセキュリティー侵害のリスクにさらされます。
  14. 製品管理者」ウィンドウで、ユーザーを製品管理者として指定します。このユーザーは別途ライセンスを受けます。製品管理者ライセンスを再度割り当てる場合は、構成ウィザードを再実行する必要があります。『製品管理者』を参照してください。
  15. データベースにアクセスしているユーザーがいないことを確認し、「指定完了」ウィンドウで「終了」をクリックして、構成を完了します。このプロセスには多少の時間がかかる場合があります。
    注:
    1. Windows Server 上の IIS AppPool 設定は構成中に設定されます。
      • IIS リサイクルは 2:00am に設定されます
      • アイドル・タイムアウトは 120 分に設定されます
    2. プロキシー・サーバー証明書を構成できないというエラー・メッセージが表示される場合は、この証明書の有効期限が切れている可能性があります。製品管理者に連絡して詳しく調査してください。
  16. オプション: サービスを自動的に開始するには「サービスの開始」チェック・ボックスを選択します。
    注:
    エージェント・サービスを自動的に開始することを選択しない場合、ユーザーが作成したジョブは、エージェントによって選出されません。管理ツールを使用して手動でサービスを開始することができます。エージェント・サービスおよび警告サービスのインストールの検証を参照してください。
  17. デフォルト設定ウィザードを実行します。このウィザードはいくつかの構成可能なオプションにデフォルト値を与えるので、サンプル・データのインストールに役立ちます。
  18. 「終了」をクリックします。

デフォルト設定ウィザードの実行

このウィザードはいくつかの構成可能なオプションにデフォルト値を与えるので、サンプル・データのインストールに役立ちます。ユーザーを作成し、セキュリティテストポリシーを追加し、スキャンテンプレートを作成し、事前に作成されたダッシュボードを追加し、Rational® Quality Manager または Rational® Team Concert と欠陥追跡の統合を構成できます。

このタスクについて

構成ウィザードが完了したときに、「デフォルト設定ウィザードの起動」チェック・ボックスが選択されていることを確認してください。

手順

  1. ウェルカム・ページで、更新するインスタンスを選択し、「次へ」をクリックします。
  2. 初期化タイプ」ウィンドウで、使用可能な初期化の 1 つを選択し、「次へ」をクリックします。
  3. デフォルト設定」ウィンドウで、以下のオプションを構成し、「次へ」をクリックします。
    1. インスタンス: このセットアップのインスタンス名を選択してください。ここでは、構成ウィザードで構成されたインスタンスがデフォルトで選択されます。
    2. 連絡先: ウィザードによって作成されたアイテムの名前または連絡先。必要に応じて、これらの項目を後ほど編集することができます。
    3. ルートフォルダ名: デフォルトのルートフォルダの名前を入力してください。デフォルト・フォルダーは、作成したすべての他のフォルダーのルート・フォルダーとして動作します。
    4. アプリケーションURL: アプリケーションにアクセスするためのURLを入力してください。デフォルトでは、この URL は現行コンピューターの FQDN (完全修飾ドメイン名) です。
      (例えば、http://myserver/mydomain/appscan/)。
  4. Windows 認証のみ):LDAP設定ページで、LDAPを有効にするチェックボックスを選択してください。LDAPサーバーを使用する場合に選択します。
    1. 「サーバー名」フィールドに LDAP グループ名を入力します。
    2. 「グループ・クエリー」フィールドに、ユーザー・グループ情報の取得に使用されるグループ・クエリーのパスを入力します。LDAP サーバーを使用することも、Active Directory サーバーを使用することもできます。
    3. オプション: 匿名アクセスを使用して LDAP サーバーと統合する場合は、「匿名アクセス」チェック・ボックスを選択します。このオプションは、デフォルトで無効になっています。
    4. 構成作業を確認するために、「LDAP のテスト」をクリックします。
  5. 「IP セキュリティーの許可」ページで、スキャンが許可される IP アドレスおよび範囲を構成します。IPv4 範囲を定義する場合はダッシュを使用します (1.2.3.4 - など)。IPv6 範囲を定義する場合は接頭部を使用します (fe80::/10 など)。
  6. 「データベースへのサンプル・データの取り込み」ページで、「サンプル・データの取り込み」チェック・ボックスを選択して、スキャン・テンプレート、事前作成されたダッシュボード、サーバー・グループ、およびテスト・ポリシーをデータベースに取り込みます。
  7. 次へ」をクリックします。「デフォルト設定ウィザードは進行中です」ページがオープンし、設定の進行状況を表示します。
  8. ウィザードが完了すると、「デフォルト設定ウィザードは完了しています」ページがオープンします。
  9. 「終了」をクリックしてウィザードを閉じます。

Enterprise Console のインストールの検証

インストール・プロセスの完了後、Enterprise Console のインストールを検証できます。

手順

https://domain/ase/ にアクセスしてログインします。

HCL® Dynamic Analysis Scanner のインストール

Web サイト・アプリケーションのスキャンおよびテストに使用されるエージェントをインストールするには、この手順を使用します。Scanner を複数のマシンにインストールできます。

始める前に

注:
  1. インストール中に使用するユーザーアカウントを確認するために、インストールおよび構成の際に必要なユーザー・アカウント情報 を必ず読んでください。
  2. Web サイトで使用しているテクノロジーはすべて、Scanner でもインストールする必要があります。例えば、Web ページで Flash を使用している場合、正しいバージョンの Flash をインストールする必要があります。

手順

  1. ダウンロードした実行可能ファイル (ASE_DASSetup_<version>.exe) が保存されているディレクトリに移動し、そのファイルをダブルクリックしてください。
    注:
    次の画面が表示されるまでに時間がかかる場合があります。
  2. ご使用条件」ウィンドウで、「使用条件の条項に同意します」オプションを選択し、「次へ」をクリックします。
  3. 宛先フォルダー」ウィンドウで、「次へ」をクリックします。
  4. プログラムのインストール準備の完了」ウィンドウで、「インストール」をクリックしてインストールを進めていき、その後「終了」をクリックします。

Scanner 上の構成ウィザードの実行

サーバーまたはスキャナーをインストールまたはアップグレードした後、各インストール・コンポーネントを構成し、すべてのインスタンスおよびすべてのサーバーで構成ウィザードを実行する必要があります。

始める前に

  1. 構成時に、使用する SQL Server データベースの名前と場所、およびサービス・アカウント名とパスワードを定義します。構成ウィザードを実行するユーザーは、データベースを作成して権限を付与することができる必要があります。
  2. インストール後にウィザードを実行すると、AppScan® EnterpriseサーバーがSQLサーバー上でデータベースを設定し、コンポーネントの初期設定を行います。
  3. ダイナミック分析スキャナーをインストールした後、ウィザードを実行すると、スキャナーがAppScan®Enterpriseサーバーに登録されます。

手順

  1. 以下のいずれかの方法を使用して、構成ウィザードを開始します。
    1. インストール後、「セットアップ・ウィザードの完了」ウィンドウで「構成ウィザードの起動」チェック・ボックスを選択します。
    2. Windows スタートメニューから、設定ウィザードを選択します。
  2. ウェルカム画面で「次へ」をクリックします。
  3. ライセンスサーバーウィンドウで、次へをクリックします。
  4. インスタンス名」ウィンドウで、構成するインスタンスの名前を指定します。『インスタンス名』を参照してください。
  5. サービス・アカウント」ウィンドウで、「ドメイン/ユーザー名のサービス・アカウント (Domain/Username Service Account)」とパスワードを入力して、「次へ」をクリックします。『サービス・アカウント』を参照してください。
  6. 「データベース接続」ウィンドウで、SQL Server 名とポート番号を入力し、認証モードを選択して、接続先のデータベースの名前を選択します。SQL 認証を選択した場合は、ユーザー名とパスワードを入力してから、「接続のテスト」をクリックして SQL Server に接続できることを検証します。接続が正常に行われるまで、構成ウィザードは続行されません。AppScan® Enterprise Server が SQL Server でデータベースを作成する際、自動的に照合順序を構成します。
    注:
    1. AppScan Enterprise は、SQL Database への接続で Windows 認証と SQL 認証をサポートしています。Microsoft の記事「認証モード」を参照し、あなたの要件に合った認証モードを選択してください。認証モードを別の認証モードに変更することはできますが、必ず構成ウィザードを再実行してください。
    2. ユーザーはSQLサーバーでsysadminサーバーロールを割り当てられる必要があります。ユーザーはデータベースへのアクセスを持ち、最低でもdb_ddladmindb_datawriter、およびdb_datareaderの権限、またはdb_ownerの権限を付与されなければなりません。
    3. 既存のデータベースを v8.6 以前のバージョンからアップグレードする場合は、そのデータベースにアクセスするため次の画面で「データベース・マスター鍵のパスワード」を入力します。このパスワードを安全な場所に保管しておいてください。
    4. AppScan Enterprise データベース用に名前付き SQL Server インスタンスを使用する環境の場合は、SQL Server の構成マネージャーで TCP/IP が使用可能に設定されていることを確認し、SQL Server 用の SQL サービスを再始動します。デフォルトのポート番号 (1433) の代わりに、名前付き SQL Server インスタンスのポート番号を使用します。
  7. (アップグレードのみ) データベース暗号化の変更 ウィンドウで、ヘルプ をクリックして、データベースが配置されている SQL Server を保護する方法を学びます。TDE を有効にしない場合には、チェック・ボックスを選択すると続けて構成することができます。
    注:
    AppScan® Enterpriseは、SQL Server 2014以降で利用可能な透過的データ暗号化(TDE)技術を使用しています。TDE は、データベースまたは物理メディアのバックアップに保管されているデータを暗号化します。古いバージョンの SQL Server を使用している場合、そのデータベース内に含まれるデータは無許可アクセスによるセキュリティー侵害のリスクにさらされます。
  8. データベースにアクセスしているユーザーがいないことを確認し、「指定完了」ウィンドウで「終了」をクリックして、構成を完了します。このプロセスには多少の時間がかかる場合があります。
    注:
    1. Windows Server 上の IIS AppPool 設定は構成中に設定されます。
      • IIS リサイクルは 2:00am に設定されます
      • アイドル・タイムアウトは 120 分に設定されます
    2. プロキシー・サーバー証明書を構成できないというエラー・メッセージが表示される場合は、この証明書の有効期限が切れている可能性があります。製品管理者に連絡して詳しく調査してください。
  9. オプション: サービスを自動的に開始するには「サービスの開始」チェック・ボックスを選択します。
    注:
    エージェント・サービスを自動的に開始することを選択しない場合、ユーザーが作成したジョブは、エージェントによって選出されません。管理ツールを使用して手動でサービスを開始することができます。エージェント・サービスおよび警告サービスのインストールの検証を参照してください。
  10. 「終了」をクリックします。