内蔵ディスクでもOSがリムーバブルドライブと判断した場合、ローカルドライブではなくリムーバブルドライブとしてログが採取され、抑止動作も行われます。
Windows Server® 2008でマルチログオン利用時の場合、メール送信時あて先確認画面、メール添付禁止画面は表示されません。このとき、メール送信時の動作は以下のようになります。
あて先が除外ドメインのアドレスだけのメールについては従来からメッセージを表示せずに送信するため、変更ありません。
あて先に除外ドメイン以外のアドレスが含まれるメールについては、メール添付禁止の判定を実施します。メール添付禁止の判定結果によって、以下の動作となります。
禁止ファイルが添付されていた場合、メール添付禁止画面を表示せずに送信を中止します。
禁止ファイルが添付されていない場合、あて先確認画面を表示せずにそのまま送信します。
複数のユーザーが同時に使用しているときのポリシー状態は、以下のとおりです。
機能 | 有効になるポリシー | |
|---|---|---|
ログ | アプリケーション起動/終了 | ユーザーポリシーで動作 |
ウィンドウタイトル取得 | ユーザーポリシーで動作 | |
メール送信 | CTポリシーで動作 | |
メール送信中止 | CTポリシーで動作 | |
コマンドプロンプト操作 | ユーザーポリシーで動作 | |
デバイス構成変更 | ※1 | |
印刷操作 | ユーザーポリシーで動作 | |
ファイル持出し | ユーザーポリシーで動作 | |
PrintScreenキー操作 | ユーザーポリシーで動作 | |
Web操作 | ユーザーポリシーで動作 | |
FTP操作 | ユーザーポリシーで動作 | |
ファイル操作 | CTポリシーで動作 | |
ログオン/ログオフ | CTポリシーで動作 | |
クリップボード操作 | ユーザーポリシーで動作 | |
連携アプリケーション | ユーザーポリシーで動作 | |
禁止機能 | アプリケーション起動禁止 | ユーザーポリシーで動作 |
印刷禁止 | ユーザーポリシーで動作 | |
PrintScreenキー禁止 | ユーザーポリシーで動作 | |
ログオン禁止 | CTポリシーで動作 | |
メール添付禁止 | CTポリシーで動作 | |
ファイル持出し禁止 | ※2 | |
ファイル読み込み禁止 | ※2 | |
URLアクセス禁止 | ユーザーポリシーで動作 | |
FTPサーバ接続禁止 | ユーザーポリシーで動作 | |
Webダウンロード禁止 | ユーザーポリシーで動作 | |
クリップボード操作禁止 | ユーザーポリシーで動作 | |
※1 デバイス構成変更ログは、[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面の設定内容によって、ポリシー状態が変わります。
CTポリシーで動作する場合
[管理サーバに登録されている全てのUSBデバイスの使用の許可]を[しない]の場合
ユーザーポリシーで動作する場合
[管理サーバに登録されている全てのUSBデバイスの使用の許可]を[する]の場合
※2 ファイル持出し禁止/ファイル読み込み禁止は、[ファイル持出し禁止]タブのポリシーの設定内容によって、ポリシー状態が変わります。
CTポリシーで動作する場合
[ファイル持出しユーティリティを使用しての持出し]が[不可]の場合
[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面の[管理サーバに登録されている全てのUSBの許可]が[する]の場合
ユーザーポリシーで動作する場合
[ファイル持出しユーティリティを使用しての持出し]が[可]の場合で、[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面の[アクセス設定]で以下の設定の場合
・[読み書きともファイル持出しユーティリティに限定]をチェックしている場合
・[書き込みはファイル持出しユーティリティに限定]をチェックしている場合
[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面の[管理サーバに登録されている全てのUSBの許可]が[しない]の場合
CTポリシーとユーザーポリシー両方で動作する場合
ユーザーポリシーの設定
[ファイル持出しユーティリティを使用しての持出し]が[可]の場合で、[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面の[管理サーバに登録されている全てのUSBの許可]が[する]の場合。
上記ポリシーの場合、持出しユーティリティの動作は起動可否をユーザーポリシーで判定し、実際の持出し判定をCTポリシーで行ないます。
例) CTポリシーでリムーバブルメディアに対して持出しが禁止されている場合、持出しユーティリティを起動することができますが、CTポリシーで持出が禁止されているため、ファイルを持出すことができません。
クライアント(CT)のOSがWindows Vista®、Windows Server® 2008またはWindows® 7で、コマンドプロンプトや持出しユーティリティを管理者として実行した場合、「要求されたリソースは使用中です」のメッセージが出力され、起動できない場合があります。この場合は、しばらくたってから起動するようにしてください。
Webコンソール使用中は、ブラウザの[戻る]ボタンを使用しないでください。使用すると、エラーや正常に表示できない可能性があります。
同じユーザーIDでWindowsに同時にログオンできる設定を行わないでください。 ログが区別できなくなります。
Systemwalker Desktop Keeperで扱う文字コードについて
Systemwalker Desktop Keeperで扱える文字コードは、以下の2種類です。これら以外の文字コードは、「?」に変換されます。
Shift JIS
正しく表示されます。
UNICODE
正しく表示できる場合と、「?」やエスケープした表現(具体的には、“ꪪ”という表現で、AAAA部分は4ケタまたは5ケタの16進コードです)に変換される場合とがあります。
クライアント(CT)で採取された操作ログ、禁止ログにUNICODE文字が含まれていた場合、全角1文字のUNICODE文字が、エスケープ化された表現(具体的には、“ꪪ”という表現で、AAAA部分は4ケタまたは5ケタの16進コードです)に変換して記録されます。そのため、ログとして記録可能な文字数が短くなります。 エスケープ化された表現で記録した文字は、ログビューアでは、UNICODE文字として表示されます。
なお、記録するログについて、エスケープ化された表現で記録する項目と、UNICODE文字を?のまま記録する項目があります。
採取されるログの種類 | 記録されている項目 | ログの記録パターン | |
|---|---|---|---|
共通 | - | ユーザー名 | A |
- | ドメイン名 | A | |
操作ログ | アプリケーション起動ログ | アプリケーション名 | B |
アプリケーション終了ログ | アプリケーション名 | B | |
ウィンドウタイトル取得ログ | ウィンドウタイトル名 | A | |
アプリケーション名 | B | ||
URL情報 | A | ||
メール送信ログ | 全体 | A | |
メール送信中止ログ | メールアドレス | A | |
メールのタイトル | A | ||
送信元アドレス | A | ||
送信先アドレス(To、Cc、Bccの情報) | A | ||
添付ファイル名 | A | ||
デバイス構成変更ログ | ドライブレター | - | |
ボリューム名 | B | ||
デバイス名 | B | ||
内部シリアル番号 | B | ||
印刷操作ログ | ドキュメント名 | A | |
プリンタ名 | A | ||
ファイル持出しログ |
| × | |
PrintScreenキー操作ログ |
| - | |
Web操作ログ | Webページを表示したアプリケーション名 | B | |
アクセス先のURL文字列 | - | ||
ファイル名 | A | ||
FTP操作ログ | FTPクライアントプログラム名 | B | |
FTPサーバのIPアドレス | - | ||
ファイル名 | A | ||
ファイル操作ログ | ファイル名 | A | |
アプリケーション名 | B | ||
ログオン/ログオフログ |
| - | |
クリップボード操作ログ | テキストデータの内容 | A | |
ファイルパス | A | ||
連携アプリケーションログ | 全体 | B | |
コマンドプロンプト操作ログ | 実体ログ | B | |
設定変更ログ | B | ||
禁止ログ | アプリケーション起動禁止ログ | アプリケーション名 | × |
メール添付禁止ログ | ファイル名 | A | |
アプリケーション名 | A | ||
印刷禁止ログ | ファイル名 | A | |
アプリケーション名 | A | ||
ログオン禁止ログ | ユーザー名 | A | |
PrintScreenキー禁止ログ |
| - | |
Web操作禁止ログ | Webページを表示したアプリケーション名 | B | |
アクセス先のURL文字列 | - | ||
FTP操作禁止ログ | FTPクライアントプログラム名 | B | |
FTPサーバのIPアドレス | - | ||
クリップボード禁止ログ | テキストデータの内容 | A | |
ファイルパス | A | ||
Windows Vista®、Windows Server® 2008、Windows® 7以外のOSでログにUNICODE文字が含まれる場合、表と異なるパターンでログが記録される場合があります。
A:UNICODE文字をエスケープした表現に変換して記録します。
B:UNICODE文字を「?」記号で記録します。
-:文字の記録はありません。
×:UNICODE文字は入力できません。このため、UNICODE文字を含む該当項目の禁止や、ログの採取はできません(ポリシーとして設定できません)
Windows® XP、またはWindows Server® 2003のクライアント(CT)で採取された操作ログ、禁止ログにUNICODE文字が含まれていた場合、?に変換して記録されます。 ?に変換して記録された文字は、ログビューアはそのまま?で表示します。
持出しユーティリティの操作では、UNICODE文字の入力、表示はできません。
持出しユーティリティの持出し元のファイルまたはフォルダの指定で、持出すファイルまたはフォルダの上位階層のフォルダ名にUNICODE文字が含まれる場合、持出し元ファイルまたはフォルダとして指定できません。
管理コンソールでの操作は、UNICODE文字の入力、表示はできません。
管理コンソールで、クライアント(CT)のプロセス情報取得時に、プロセス名にUNICODE文字が含まれていた場合、その文字は「?」記号に変換されます。「?」記号で表示されたプロセス名を選択してプロセス停止操作を行った場合、それらがUNICODE文字で表示された場合に異なるプロセス名であったとしても、管理コンソール画面上で同じ名前として表示されているプロセスは、すべて停止します。
管理コンソール([端末初期設定]画面)での設定項目(タブ名) | 項目 | UNICODE文字の扱い |
|---|---|---|
ファイル持出し禁止 |
| - |
印刷禁止 | 印刷許可アプリケーションEXE名 | × |
PrintScreenキー無効化 | - | |
ログオン禁止 |
| - |
アプリケーション起動禁止 | 起動禁止アプリケーションEXE名 | × |
ファイル操作プロセス | プロセスEXE名 | × |
フォルダ名 | × | |
ファイル操作拡張子 | 拡張子名 | × |
メール送信 | 拡張子名 | × |
ドメイン名 | × | |
ログフィルタ条件 | 重複ログフィルタ設定 | A |
キーワード | A | |
プロセスEXE名 | × | |
画面キャプチャ条件 | キーワード | A |
プロセスEXE名 | × | |
エコ監視設定 |
| - |
仮想環境設定 |
| - |
URLアクセス禁止 | URL文字列 | × |
FTPサーバ接続禁止 |
| - |
Webアップロード・ダウンロード禁止 | URL文字列 | × |
その他設定 |
| - |
A:UNICODE文字をエスケープ化した表現に変換して表示します。
B:UNICODE文字を「?」記号で表示します。
-:画面から文字を入力してポリシーを設定する項目はないため、影響ありません。
×:UNICODE文字は入力できません。このため、UNICODE文字を含む該当項目の禁止や、ログの採取はできません(ポリシーとして設定できません)。
ログビューアでの操作は、UNICODE文字の入力はできません。
採取したログを表示する場合の、UNICODE文字の対応について以下に示します。
「記録されている項目」とは、ログビューアのログ一覧の[内容]欄に表示される項目を意味しています。
採取されるログの種類 | 記録されている項目 | UNICODE文字の扱い | ||
|---|---|---|---|---|
CSVファイル | Webコンソール | |||
共通 | - | ユーザー名 | A | C |
- | ドメイン名 | A | C | |
操作ログ | アプリケーション起動ログ | アプリケーション名 | B | B |
アプリケーション終了ログ | アプリケーション名 | B | B | |
ウィンドウタイトル取得ログ | ウィンドウタイトル名 | A | C | |
アプリケーション名 | B | B | ||
URL情報 | A | C | ||
メール送信ログ | 全体 | A | C | |
メール送信中止ログ | メールアドレス | A | C | |
メールのタイトル | A | C | ||
送信元アドレス | A | C | ||
送信先アドレス(To、Cc、Bccの情報) | A | C | ||
添付ファイル名 | A | C | ||
デバイス構成変更ログ | ドライブレター | - | - | |
ボリューム名 | B | B | ||
デバイス名 | B | B | ||
内部シリアル番号 | B | B | ||
印刷操作ログ | ドキュメント名 | A | C | |
プリンタ名 | A | C | ||
ファイル持出しログ |
| × | × | |
PrintScreenキー操作ログ |
| - | - | |
Web操作ログ | Webページを表示したアプリケーション名 | B | B | |
アクセス先のURL文字列 | × | × | ||
ファイル名 | A | C | ||
FTP操作ログ | FTPクライアントプログラム名 | B | B | |
FTPサーバのIPアドレス | × | × | ||
ファイル名 | A | C | ||
ファイル操作ログ | ファイル名 | A | C | |
アプリケーション名 | B | B | ||
クリップボード操作ログ | テキストデータの内容 | A | A | |
ファイルパス | A | A | ||
ログオン/ログオフログ |
| - | - | |
連携アプリケーションログ | 全体 | B | B | |
コマンドプロンプト操作ログ | 実体ログ | B | B | |
設定変更ログ |
| B | B | |
禁止ログ | アプリケーション起動禁止ログ | アプリケーション名 | × | × |
メール添付禁止ログ | ファイル名 | A | C | |
アプリケーション名 | A | C | ||
印刷禁止ログ | ファイル名 | A | C | |
アプリケーション名 | A | C | ||
ログオン禁止ログ | ユーザー名 | A | C | |
PrintScreenキー禁止ログ |
| - | - | |
Web操作禁止ログ | Webページを表示したアプリケーション名 | B | B | |
アクセス先のURL文字列 | × | × | ||
FTP操作禁止ログ | FTPクライアントプログラム名 | B | B | |
FTPサーバのIPアドレス | × | × | ||
クリップボード操作禁止ログ | テキストデータの内容 | A | A | |
ファイルパス | A | A | ||
A:UNICODE文字をエスケープした表現に変換して表示します。
B:UNICODE文字を「?」記号で表示します。
C:UNICODE文字で表示します。
-:該当する項目には固定値が表示されます。
×:UNICODE文字は扱えません。
「ファイル持出しログ」については、UNICODE文字を含むファイルの、持出し画面への登録はできません。
「アプリケーション起動禁止ログ」については、UNICODE文字を含むアプリケーション名は禁止できないため、ログは採取できません。
Webでログビューアを参照するPCのOSによって、状況が異なります。
UNICODE文字をJIS2004フォントで表示する場合またはJIS2004固有の文字を表示する場合、マイクロソフト社のホームページからJIS2004対応フォントパッケージをインストールする必要があります。インストールしていない場合は、正常にUNICODE文字が表示されません。
その他のOSではインストールの必要はありません。
サーバ設定ツールなどのサーバ系のツールや、Systemwalker Desktop Keeperが提供するコマンドでは、UNICODE文字の入力、表示はできません。
Active Directory連携コマンドでは、UNICODE文字を含むユーザーや組織情報は、取り込みません。
Systemwalker Desktop Patrol構成情報取り込みコマンド、管理コンソールのDesktop Patrol連携機能では、UNICODE文字を含むデータファイルを使用できません。
以下に示す管理サーバのツールやコマンドを実行すると、管理者権限がないと判断されるため、起動できません。
運用環境保守ウィザード(環境構築・削除)
運用環境保守ウィザード(情報表示・再構築)
サーバ設定ツール
バックアップツール
リストアツール
Active Directoryとの連携コマンド
Systemwalker Desktop Patrol構成情報取り込みコマンド
旧版データベースの変換コマンド
データ移行コマンド
ファイル操作ログ取得除外フォルダとして指定する[インターネット一時ファイルのフォルダ]および[Tempフォルダ]は有効とならず、ファイル操作ログが採取されます。
ユーザーポリシーは、UNICODE文字に対応していないため、ユーザーポリシーが適用されていない状態でクライアント(CT)が動作します。
持出しユーティリティを使用してDVD/CDメディアへの暗号化持出しは、できません。
