Cisco IronPort Email Security Plug-in 7.1 管理者ガイド
一括インストールの実行
一括インストールの実行
発行日;2012/05/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

一括インストールの実行

概要

応答ファイルの作成

SCCM を使用した一括インストールの実行

インストールの実行手順

プラグインのコンフィギュレーション ファイルの変更

一括インストールの実行

この章では、複数のデスクトップに一括インストールを実行する方法について説明します。ここでは、次の項目を取り上げます。

「概要」

「応答ファイルの作成」

「SCCM を使用した一括インストールの実行」

「プラグインのコンフィギュレーション ファイルの変更」

概要

ユーザ グループ向けに Cisco IronPort Email Security Plug-in をインストールするには、ローカル サイレント インストールを実行して、インストール中に使用する応答ファイルを作成する必要があります。サイレント インストールでは、エンド ユーザに入力を要求することなくインストールを実行できます。Cisco IronPort Email Security Plug-in の一括インストールを実行するには、応答ファイル(インストール プロセス中に提示されるすべての質問に対する応答が含まれるテキスト ファイル)を作成する必要があります。この応答ファイルを使用して、Systems Management Server(SMS)や System Center Configuration Manager(SCCM)などの Systems Management ソフトウェアによってインストールを実行します。

一括インストールを実行する基本的な手順は次のとおりです。

1. セキュリティ プラグイン(Desktop Encrypt Plug-in for Outlook、Desktop Flag Plug-in for Outlook、IronPort Plug-in for Outlook、IronPort Plug-in for Lotus Notes など)を構成する旧バージョンのプラグインをアンインストールします。または、Cisco IronPort Email Security Plug-in の現在実行しているバージョンをアンインストールします。

2. インストールする前に、Outlook または Lotus Notes をシャット ダウンします。

3. ローカル バージョンのインストールを実行して応答ファイルを作成し、応答ファイルが正しく作成されたことを確認します。「応答ファイルの作成」を参照してください。

4. 応答ファイルが作成されたら、ローカル マシンにインストールした Cisco IronPort Email Security Plug-in をアンインストールします。次のステップでプラグインを再インストールして応答ファイルをテストします。

5. 作成した応答ファイルを使用して、ローカル マシンでインストールを実行します。Outlook または Lotus Notes に正しくインストールされたことを確認します。

6. インストールを確認したら、System Center Configuration Manager(SCCM)などの Systems Management ソフトウェアを使用して目的のコンピュータに一括インストールを実行します。SCCM を使用してインストールを実行するには、「SCCM を使用した一括インストールの実行」を参照してください。

応答ファイルの作成

応答ファイルを作成するには、応答をファイルに記録する特別なオプションを使用してプラグインのインストールを実行します。記録された応答を使用して応答ファイルが作成されたら、インストール中に応答ファイルを使用して Cisco IronPort Email Security Plug-in をインストールするすべてのコンピュータでインストールに関する一連の質問に自動的に応答できます。


ステップ 1 応答ファイルを作成するには、 /r キー オプションを使用してコマンド ラインからインストールを実行します。 /r キー オプションは、結果を応答ファイルに記録するように InstallShield に指示します。デフォルトでは、InstallShield は応答ファイルを次の名前で次の場所に保存します。

c:¥windows¥setup.iss

ステップ 2 応答ファイルの場所を指定するには、 /f1 オプションを使用します。 /f1 オプションにより、代替応答ファイル名およびパスを指定できます。たとえば、コマンド ラインから次のコマンドを実行すると、InstallShield は応答を C ドライブの install_034.iss ファイルに書き込みます。

C: ¥ Users ¥ user1 ¥ Desktop ¥ CiscoEmailSecurity.7.1.0.34.exe /r /f1"C: ¥ install_034.iss"

C: ¥ Users ¥ user1 ¥ Desktop ¥ CiscoEmailSecurity.7.1.0.34.exe は .exe ファイルへのパスです。

/s /v /qn /f1 のように、キーの間(各スラッシュの前)にスペースがあることを確認します。

.exe ファイル名および .iss ファイル名はファイル名の例です。.exe ファイル名が上記のファイル名と異なっていても、インストールには影響しません。

各インストール ステップを実行すると、一括インストール中に応答として使用される応答ファイルに応答が保存されます。


ヒント /f1 オプションを使用してパスとファイル名を変更する場合は、絶対パスを入力することを推奨します。また、応答ファイルの作成時に /f1 オプションを使用した場合は、サイレント インストールを実行するときに応答ファイルへのパスを指定する必要があります(/s オプションを使用)。

ステップ 3 install_file.iss が作成されたことを確認します。

ステップ 4 install_file.iss が作成されたことを確認したら、プラグインをアンインストールします(コマンド ライン パラメータおよびキーを使用しない)。

ステップ 5 ローカル コンピュータでインストーラを実行して応答ファイルをテストします。そのためには、コマンド ラインから次を実行します。

C: ¥ Users ¥ user1 ¥ Desktop ¥ CiscoEmailSecurity.7.1.0.34.exe /s /v /qn /f1"C: ¥ install_034.iss"

/s - は setup.exe をサイレントにします。

/v - は MSI パッケージにパラメータを渡します。

/qn - setup.exe 以外をサイレントにします。

/f1 - は、ここにある応答ファイルを使用します。

ステップ 6 電子メール プログラム(Outlook または Lotus Notes)を開いて、Cisco IronPort Email Security Plug-in が正しくインストールされたことを確認します。


install_file.iss が作成されると、Cisco IronPort Email Security Plug-in を更新するときに使用することもできます。



 

SCCM を使用した一括インストールの実行

インストールを開始する前に、Cisco IronPort Email Security Plug-in をインストールするクライアント マシンで次の手順を完了します。

クライアント マシンに .Net 3.5 をインストールします(インストール プロセスでは不足しているフレームワークを必要に応じてダウンロードしてインストールしますが、事前に .Net 3.5 をインストールしておくとインストールがより迅速に行えます)。

Outlook または Lotus Notes をシャット ダウンします。

Cisco IronPort Email Security Plug-in の現行バージョンをアンインストールします(インストールされている場合)。

セキュリティ プラグイン(Desktop Encrypt Plug-in for Outlook、Desktop Flag Plug-in for Outlook、IronPort Plug-in for Outlook、IronPort Plug-in for Lotus Notes など)を構成する旧バージョンのプラグインをアンインストールします。

install_file.iss ファイルが作成されていることを確認します。「応答ファイルの作成」を参照してください。

インストールを開始する前に、SCCM で次の条件を満たしていることを確認します。

Cisco IronPort Email Security Plug-in をインストールするクライアントのリストの収集を作成したこと。

インストールの実行手順


ステップ 1 ネットワーク共有フォルダを作成し、ユーザがアクセスできるようにします。

ステップ 2 インストーラと install_file.iss ファイルをこのフォルダに配置します。

ステップ 3 SCCM 管理ツールを開きます。

ステップ 4 新しいソフトウェア配布パッケージを作成します。

ステップ 5 パッケージ名を入力して、[Next] をクリックします

ステップ 6 ネットワーク共有フォルダへのパスを入力して、ステップ 1 で作成したネットワーク ソース ディレクトリを指定します。フォルダへのパスを入力するか、フォルダを参照します。[Next] をクリックします。

ステップ 7 [New Package Wizard] で次のステップに進み、[Next] をクリックします。

ステップ 8 [New Package Wizard] が正常に完了したことを確認して、[Close] をクリックします。

ステップ 9 新しい分散ポイントを作成し、[Welcome] ページの [Next] をクリックします。

ステップ 10 新しい分散ポイントを選択します。[New Distribution Points Wizard] で以降のページをクリックして、[Close] をクリックします。

ステップ 11 新しいプログラムを作成します。

ステップ 12 コマンド ラインで、プログラム名と次のコマンドを入力します。¥¥ sc2007 ¥ Shared ¥ CiscoEmailSecurity.7.1.0.34.exe /s /v /qn /f1" ¥¥ sc2007 ¥ Shared ¥ install_file.iss"

¥¥ sc2007 ¥ Shared ¥ CiscoEmailSecurity.7.1.0.34.exe は、ネットワーク共有フォルダ内の .exe ファイルへのフル ネットワーク パスです("¥¥sc2007¥Shared¥install_file.iss")。

ステップ 13 [Run] フィールドで [Hidden] を選択し、[Next] をクリックします。

ステップ 14 要件ページをクリックして、[Next] をクリックします。

ステップ 15 次の環境オプションを選択します。

[Program can run]:ユーザのログイン時に限ります。

[Run mode]:ユーザの権限で実行するか、またはユーザが新しいソフトウェアのインストールに必要な権限を持っていない場合は管理権限で実行します。

ステップ 16 [New Program Wizard] が正常に完了したことを確認して、[Close] をクリックします。

ステップ 17 新しいアドバタイズメントを作成します。

ステップ 18 名前を入力し、作成したパッケージとプログラムを選択します。プラグインをインストールするクライアントのグループが含まれる収集を選択します。[Next] をクリックします。

ステップ 19 割り当てを必須として設定します。[Next] をクリックします。

ステップ 20 必要に応じてスイッチを選択します。ただし、接続が遅い場合プログラムが起動しないので [Do Not Run Program] を選択しないでください。[Next] をクリックします。

ステップ 21 [New Advertisement Wizard] をクリックし、[Next] をクリックします。

ステップ 22 [New Advertisement Wizard] が正常に完了したこと示す確認を表示して、[Close] をクリックします。

ステップ 23 [Advertisement Status] ウィンドウで [Advertisement Status] を表示します。

ステップ 24 アドバタイズメント レポートを作成して詳細を表示するには、コンテキスト メニューで [Show message] > [All] を選択します。エラーが発生した場合は、レポートを調べてエラーが発生した場所を確認できます。


 

プラグインのコンフィギュレーション ファイルの変更

Cisco IronPort Email Security Plug-in をインストールすると、設定データが作成され、次の XML ファイルに保存されます。

CommonConfig.xml : ロギング情報など、Reporting Plug-in と Encryption Plug-in の両方に共通する基本的な設定データが保存されます。

Reporting.xml : 報告可能な最大メール サイズなど、Reporting Plug-in に関連する設定データが保存されます。

Encryption.xml : フラグを付ける方法(たとえば、件名の文字列や x ヘッダー)など、Encryption Plug-in に関連する設定データが保存されます。

Cisco IronPort Email Security Plug-in インストーラを使用すると、デフォルトのコンフィギュレーション ファイルを変更できます。別のコンフィギュレーション ファイルを使用して、インストールに関する基本機能を変更することもできます。たとえば、暗号化コンフィギュレーション ファイルでファイルにフラグを付ける方法を変更できます(この変更は、暗号化アプライアンスでもこの方法を変更できる場合に限り行います)。また、レポート コンフィギュレーション ファイルで、報告用の最大メール サイズ、報告後にファイルのコピーを保持するかどうかなどのデフォルト オプションの一部を変更できます。メイン コンフィギュレーション ファイルでは、ロギングをイネーブルまたはディセーブルにしたり、ログ レベルを変更したりできます。

カスタム コンフィギュレーション ファイルを使用する場合は、次の構文を使用してコマンド ラインから特別なキーを追加する必要があります。

CiscoEmailSecurity-7.0.0.005.exe /s /v"UseCustomConfigs=\"\\smsarray\SMSClient\config\"" /qn /"f1CiscoEmailSecurity.7.0.0.005.iss"

UseCustomConfigs コマンド ライン パラメータを使用すると、カスタム コンフィギュレーション ファイルを使用でき、インストール時に使用するコンフィギュレーション ファイルが保存されているフォルダへのパスを指定できます。

デフォルトでは、プラグインは Outlook および Lotus Notes の次の場所にある %appdata% ディレクトリ内のコンフィギュレーション ファイルをインストールします。

%appdata%\Cisco\Cisco IronPort Email Security Plug In\Outlook\

%appdata%\Cisco\Cisco IronPort Email Security Plug In\LotusNotes\

UseCustomConfigs コマンド ライン パラメータを使用すると、インストール用の独自のコンフィギュレーション ファイルの名前と場所を指定できます。ただし、有効性を維持するために元のファイルの構造を保持する必要があります。デフォルトのコンフィギュレーション ファイルは、config.zip ファイル内に配置されています。フォルダを作成する場合は、必ずファイルの構造を保持し、Outlook または Lotus Notes いずれかのコンフィギュレーション ファイルのサブフォルダを含めます(Outlook プラグインだけをインストールする場合は LotusNotes のフォルダを省略できます。また、LotusNotes プラグインだけをインストールする場合は Outlook のフォルダを省略できます)。