各環境をバージョンアップした後に端末初期設定、および端末動作設定を行う方法について説明します。
手順は以下のとおりです。“4.2 バージョンアップの流れ”に沿って下記の手順を実行してください。
停止していた階層化サービスを開始します。
注意
階層化サービス開始時の注意事項について
3階層の場合、不整合が発生しないよう統合管理サーバでの端末初期設定・端末動作設定がすべて完了するまで、下位管理サーバの階層化サービスを開始しないでください。
下位管理サーバの階層化サービスを起動した場合、データ一元管理の設定を行っていると、管理サーバ間でデータ同期処理が開始します。そのため、複数台の管理サーバを起動する場合は少し時間をあけながら起動してください。また、データ同期処理中は管理コンソール、ログビューアは使用できません。
Windowsのサービス画面を表示し、階層化サービス(SWLevelControlService)を選択して、[操作]メニューから[開始]を選択します。
管理コンソール画面から[端末初期設定]画面を開きます。
「管理コンソール」画面を起動します。
[動作設定]メニューから[端末初期設定]を選択します。
→[端末初期設定]画面が表示されます。
以降、[端末初期設定]画面において、下記設定を行ってください。
クライアント(CT)の操作ログの送信方法を設定します。
[その他設定]タブを選択して、クライアント(CT)の操作ログの送信方法を設定します。初期状態では[操作ログ発生時点で即時に送信する]および[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]が選択されています。
クライアント(CT)からファイル操作ログを採取するときは、以下の手順を行います。クライアント(CT)からファイル操作ログを採取しない場合は、次の手順に進みます。
[各種ログスイッチ]タブを選択して、[ファイル操作ログ]で[する]を選択します。初期状態では[しない]が選択されています。
[ファイル操作プロセス]タブを選択して、ファイル操作ログを取得するプロセスを登録します。初期状態では、explorer.exe、cmd.exe、fsw00ej2.exe、xcopy.exe、およびDllhost.exeが登録されています。
[ファイル操作拡張子]タブを選択して、取得するファイルの拡張子を登録します。
クライアント(CT)に対してメール添付禁止を行うときは、以下の手順を行います。クライアント(CT)に対してメール添付禁止を行わない場合は、次の手順に進みます。
[メール添付禁止]タブを選択して、禁止方法を設定します。初期状態では、メール添付禁止は行われません。
クライアント(CT)に対して画面キャプチャの採取指定を行うときは、以下の手順を行います。クライアント(CT)に対して画面キャプチャの採取指定を行わない場合は、次の手順に進みます。
[画面キャプチャ条件]タブを選択して、画面キャプチャ条件を設定します。初期状態では、画面キャプチャの採取は行われません。
クライアント(CT)に対してPrintScreenキー操作ログでの画面キャプチャの採取指定を行うときは、以下の手順を行います。クライアント(CT)に対してPrintScreenキー操作ログでの画面キャプチャの採取を行わない場合は、次の手順に進みます。
[各種ログスイッチ]タブを選択して、”PrintScreenキー操作ログ”の個所で画面キャプチャの設定をします。初期状態では、PrintScreenキー操作ログでの画面キャプチャの採取はしません。
クライアント(CT)に対してPrintScreenキー禁止時に画面キャプチャの採取指定を行うときは、以下の手順を行います。クライアント(CT)に対してPrintScreenキー禁止時に画面キャプチャの採取を行わない場合は、次の手順に進みます。
[印刷禁止]タブを選択して、”PrintScreenキー無効化”の個所で画面キャプチャの設定をします。初期状態では、PrintScreenキー禁止時の画面キャプチャの採取はしません。
クライアント(CT)に対して原本保管の設定を行うときは、以下の手順を行います。クライアント(CT)に対して原本保管の設定を行わない場合は、次の手順に進みます。
[各種ログスイッチ]タブを選択して、”ファイル持出しログ”の個所で原本保管の設定をします。初期状態では、原本保管は行いません。
クライアント(CT)に対してログフィルタ条件の設定を行うときは、以下の手順を行います。クライアント(CT)に対してログフィルタ条件の設定を行わない場合は、次の手順に進みます。
[ログフィルタ条件]タブを選択して、ログフィルタ条件を設定します。初期状態では、ログフィルタ条件は設定されていません。
クライアント(CT)の操作ログの送信方法を設定します。
[その他設定]タブを選択して、クライアント(CT)の操作ログの送信方法を設定します。初期状態では[操作ログ発生時点で即時に送信する]および[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]が選択されています。
クライアント(CT)に対してメール添付禁止を行うときは、以下の手順を行います。クライアント(CT)に対してメール添付禁止を行わない場合は、次の手順に進みます。
[メール添付禁止]タブを選択して、禁止方法を設定します。初期状態では、メール添付禁止は行われません。
クライアント(CT)に対して画面キャプチャの採取指定を行うときは、以下の手順を行います。クライアント(CT)に対して画面キャプチャの採取指定を行わない場合は、次の手順に進みます。
[画面キャプチャ条件]タブを選択して、画面キャプチャ条件を設定します。初期状態では、画面キャプチャの採取は行われません。
クライアント(CT)に対してPrintScreenキー操作ログでの画面キャプチャの採取指定を行うときは、以下の手順を行います。クライアント(CT)に対してPrintScreenキー操作ログでの画面キャプチャの採取を行わない場合は、次の手順に進みます。
[各種ログスイッチ]タブを選択して、”PrintScreenキー操作ログ”の個所で画面キャプチャの設定をします。初期状態では、PrintScreenキー操作ログでの画面キャプチャの採取はしません。
クライアント(CT)に対してPrintScreenキー禁止時に画面キャプチャの採取指定を行うときは、以下の手順を行います。クライアント(CT)に対してPrintScreenキー禁止時に画面キャプチャの採取を行わない場合は、次の手順に進みます。
[印刷禁止]タブを選択して、”PrintScreenキー無効化”の個所で画面キャプチャの設定をします。初期状態では、PrintScreenキー禁止時の画面キャプチャの採取はしません。
クライアント(CT)に対して原本保管の設定を行うときは、以下の手順を行います。クライアント(CT)に対して原本保管の設定を行わない場合は、次の手順に進みます。
[各種ログスイッチ]タブを選択して、”ファイル持出しログ”の個所で原本保管の設定をします。初期状態では、原本保管は行いません。
クライアント(CT)に対してログフィルタ条件の設定を行うときは、以下の手順を行います。クライアント(CT)に対してログフィルタ条件の設定を行わない場合は、次の手順に進みます。
[ログフィルタ条件]タブを選択して、ログフィルタ条件を設定します。初期状態では、ログフィルタ条件は設定されていません。
上記の端末初期設定の設定内容の詳細については、“Systemwalker Desktop Keeper 運用ガイド 管理者編”の“端末初期設定をおこなう”を参照してください。
また、上記の設定で追加されたポリシーの端末初期設定は設定されますが、既存のCTポリシーやユーザーポリシーへの反映は行われません。追加されたポリシーのCTポリシーやユーザーポリシーへの反映は別途行ってください。CTポリシーやユーザーポリシーの反映方法については、“Systemwalker Desktop Keeper 運用ガイド 管理者編”の“CTポリシー/ユーザーポリシーを変更する”を参照してください。
管理コンソールの[端末動作設定]画面の初期値を変更するときは、以下の手順を行います。
[管理コンソール]画面を起動します。
[動作設定]メニューから[端末動作設定]を選択します。
→[端末動作設定]画面が表示されます。
[端末動作設定]の値を設定します。
管理コンソールの[端末動作設定]画面の初期値の変更を行わない場合は、次の手順に進みます。
停止していたサーバサービスを開始します。
注意
統合管理サーバの設定完了後にサービスを開始してください
3階層の場合、不整合が発生しないよう統合管理サーバで“2.2.5 管理サーバ/統合管理サーバの環境を設定する”と端末初期設定・端末動作設定がすべて完了するまで、サーバサービスを開始しないでください。
Windowsのサービス画面を表示し、サーバサービス(SWServerService)を選択して、[操作]メニューから[開始]を選択します。
