5.10.4.2 エージェント起動条件記述ファイルの作成

Systemwalker Centric Manager 導入手引書 - UNIX共通 -

目次索引

第5章運用管理クライアント・クライアントの環境構築

> 5.10 利用機能により必要な環境設定

> 5.10.4 IDカードセキュリティ機能を利用する場合の環境設定

^[EE]
5.10.4.2 エージェント起動条件記述ファイルの作成

エージェント起動条件記述ファイルは、エージェントを起動するための情報をエディタを使用して以下の形式で作成します。

1レコード256桁(バイト)以内で作成します。
#以降はコメントとみなされます。
キーワード(“device”、“type”など)と“=”の間には空白を入れず、連続して記述します。
省略値がない項目は省略することはできません。

# IDCard-Security Configuration

# Information of Card-Reader

device=COM1 # 接続デバイス名

type=SLIDE # カードリーダタイプ

# Execute Option

kind=TERM # 起動オプション

interval=300 # 無操作判定時間

# Connect Manager

port=9343 # 接続ポート番号

host=hosta # マネージャが動作するホスト名

option=LOCK # マネージャ未起動時の動作

mode=TEST # テストモード

# Terminal Security

!! # 端末を使用できるユーザの登録

YAMADA

ITO

GOTO

device:

IC/IDカードリーダが接続されているポートのデバイス名を指定します。モータ式の時に有効です。ICカードの場合は“COM1”を指定してください。なお省略値は、COM1です。

type:

カードリーダの読み込みタイプを指定します。

SLIDE(省略値):: 手動スライド式
SWALLOW:: モータ式
ICCARD:: ICカード

kind:

エージェントの動作を指定します。省略した場合は、マネージャ起動条件ファイルに登録されているkindオペランドで指定した内容で動作します。

NOTERM:: 操作の保護機能、IDカード/ICカード情報照会機能のみ使用します。
TERM:: 操作の保護機能、IDカード/ICカード情報照会機能および端末の保護機能を使用します。

interval(単位:秒):

カードデータの有効時間を指定します。エージェントは指定した時間(0～3600秒)、無操作状態(PC端末に入力がない状態)が続いた場合、以下に示す処理を行います。

カードリーダのタイプ	端末の保護機能を使用する場合	操作の保護機能またはIDカード/ICカード情報照会機能のみを使用する場合
手動スライド式	カードデータが無効になります。 PC端末がロックされます(カードセキュリティウィンドウ内にマウスポインタが閉じ込められます)。 PC端末のブザーが鳴ります。	カードデータが無効になります。 PC端末のブザーが鳴ります。
モータ式	PC端末のブザーが鳴ります。 IDカードの取り出し忘れの警告メッセージが表示されます。	PC端末のブザーが鳴ります。 IDカードの取り出し忘れの警告メッセージが表示されます。
ICカード	カードデータが無効になります。 PC端末がロックされます(カードセキュリティウィンドウ内にマウスポインタが閉じ込められます)。 PC端末のブザーが鳴ります。 ICカードの取り出し忘れの警告メッセージが表示されます。	カードデータが無効になります。 PC端末のブザーが鳴ります。 ICカードの取り出し忘れの警告メッセージが表示されます。

なお、0秒を指定した場合、上記の処理は行いません。

また、省略した場合は、マネージャ起動条件記述ファイルに登録されているintervalオペランドで指定した時間で管理します。

port:

マネージャが起動される運用管理サーバと通信するためのポート番号を指定します。省略した場合、9343となります。通常は省略します。

host:

マネージャが起動される運用管理サーバのホスト名(64バイト以内)または、IPアドレスを指定します。

option:

エージェント起動時にマネージャが起動されていない場合およびエージェント動作中にマネージャが終了した場合のエージェントの動作を指定します。

UNLOCK(省略値):: 端末をロックせずに、マネージャが起動されるのを待ちます。
LOCK:: 端末をロックし、マネージャが起動されるのを待ちます。
END:: エージェントを起動しません。または、エージェントを終了します。

mode:

エージェントの動作および登録データの確認をする場合は、以下の“TEST”を指定します。

NORMAL(省略値):

通常の動作を行います。

TEST:

テストモードで動作します。
テストモードは、以下のような動作になり、認証の確認/訂正が容易にできます。

カードセキュリティ画面の終了ができます。
端末の保護機能が動作しません。

!!:

端末の保護機能で、端末ごとに使用できるユーザを限定したい場合に、ユーザ名またはユーザグループ名を定義します。

“!!”から“!!”の間に端末を使用できるユーザのユーザ名(マネージャの起動条件ファイルに登録されているユーザ名)、またはユーザグループ名(マネージャの起動条件ファイルに登録されているグループ名)を1レコードに1ユーザ(1ユーザグループ)で指定します。なお、マネージャに登録されているすべてのユーザが端末の保護の解除を行える場合は、定義する必要はありません。

端末の保護機能をWindows(R) XPで使用する場合

端末の保護機能をWindows(R) XPで使用する場合、ユーザアカウントの設定にて[ようこそ画面を使用する]にチェックがされている場合は、チェックを外してください。[Ctrl+Alt+Del]でのログオフ/シャットダウンが使用できないため、idcstpwdコマンドによるエージェントの終了が実施できない場合があります。
デスクトップに作成したショートカットのプロパティで設定できる“ショートカットキー”は端末の保護機能を使用している場合、ロックができないため設定しないでください。

目次索引

[EE]5.10.4.2 エージェント起動条件記述ファイルの作成

^[EE]
5.10.4.2 エージェント起動条件記述ファイルの作成