Windows® XPの「ユーザーの簡易切り替え」、Windows Server® 2003のマルチログオン利用時は、Systemwalker Desktop Keeperが導入されていても、禁止機能や記録機能は動作しません。
Windows Vista®またはWindows Server® 2008の場合は、複数のユーザーが同時に使用しているときのポリシー状態は、以下のとおりです。
機能 | 有効になるポリシー | |
|---|---|---|
ログ | アプリケーション起動/終了 | ユーザーポリシーで動作 |
ウィンドウタイトル取得 | ユーザーポリシーで動作 | |
メール送信 | CTポリシーで動作 | |
コマンドプロンプト操作 | ユーザーポリシーで動作 | |
デバイス構成変更 | ユーザーポリシーで動作 | |
印刷操作 | ユーザーポリシーで動作 | |
ファイル持出し | ユーザーポリシーで動作 | |
PrintScreenキー操作 | ユーザーポリシーで動作 | |
ファイル操作 | CTポリシーで動作 | |
ログオン/ログオフ | CTポリシーで動作 | |
連携アプリケーション | ユーザーポリシーで動作 | |
禁止機能 | アプリケーション起動禁止 | ユーザーポリシーで動作 |
印刷禁止 | ユーザーポリシーで動作 | |
PrintScreenキー禁止 | ユーザーポリシーで動作 | |
ログオン禁止 | CTポリシーで動作 | |
メール添付禁止 | CTポリシーで動作 | |
ファイル持出し禁止 | CTポリシーで動作 | |
Windows® 2000、Windows® XP、Windows Server® 2003の場合、クライアント(CT)は、ターミナルサービス、リモートデスクトップ、TS Remote APPについては、対応していません。
ただし、Citrix XenApp 監視ではターミナルサービス、リモートデスクトップに対応しています。
クライアント(CT)のOSがWindows Vista®またはWindows Server® 2008で、コマンドプロンプトや持出しユーティリティを管理者として実行した場合、「要求されたリソースは使用中です」のメッセージが出力され、起動できない場合があります。この場合は、しばらくたってから起動するようにしてください。
Webコンソール使用中は、ブラウザの[戻る]ボタンを使用しないでください。使用すると、エラーや正常に表示できない可能性があります。
同じユーザーIDでWindowsに同時にログオンできる設定を行わないでください。 ログが区別できなくなります。
Systemwalker Desktop Keeperで扱う文字コードについて
Systemwalker Desktop Keeperで扱える文字コードは、以下の2種類です。これら以外の文字コードは、「?」に変換されます。
SJIS
正しく表示されます。
UNICODE
正しく表示できる場合と、「?」やエスケープした表現(具体的には、“ꪪ”という表現で、AAAA部分は4ケタまたは5ケタの16進コードです)に変換される場合とがあります。
クライアント(CT)で採取された操作ログ、禁止ログにUNICODE文字が含まれていた場合、全角1文字のUNICODE文字が、エスケープ化された表現(具体的には、“ꪪ”という表現で、AAAA部分は4ケタまたは5ケタの16進コードです)に変換して記録されます。そのため、ログとして記録可能な文字数が短くなります。 エスケープ化された表現で記録した文字は、ログビューアでは、UNICODE文字として表示されます。
なお、記録するログについて、エスケープ化された表現で記録する項目と、UNICODE文字を?のまま記録する項目があります。
採取されるログの種類 | 記録されている項目 | ログの記録パターン | |
|---|---|---|---|
共通 | - | ユーザー名 | A |
- | ドメイン名 | A | |
操作ログ | アプリケーション起動ログ | アプリケーション名 | B |
アプリケーション終了ログ | アプリケーション名 | B | |
ウィンドウタイトル取得ログ | ウィンドウタイトル名 | A | |
アプリケーション名 | B | ||
URL情報 | A | ||
メール送信ログ | 全体 | A | |
デバイス構成変更ログ | ドライブレター | - | |
ボリューム名 | B | ||
デバイス名 | B | ||
内部シリアル番号 | B | ||
印刷操作ログ | ドキュメント名 | A | |
プリンタ名 | A | ||
ファイル持出しログ | × | ||
PrintScreenキー操作ログ | - | ||
ファイル操作ログ | ファイル名 | A | |
アプリケーション名 | B | ||
ログオン/ログオフログ | - | ||
連携アプリケーションログ | 全体 | B | |
コマンドプロンプト操作ログ | 実体ログ | B | |
設定変更ログ | B | ||
禁止ログ | アプリケーション起動禁止ログ | アプリケーション名 | × |
メール添付禁止ログ | ファイル名 | A | |
アプリケーション名 | A | ||
印刷禁止ログ | ファイル名 | A | |
アプリケーション名 | A | ||
ログオン禁止ログ | ユーザー名 | A | |
PrintScreenキー禁止ログ | - | ||
Windows Vista®、Windows Server® 2008以外のOSでログにunicode文字が含まれる場合、表と異なるパターンでログが記録される場合があります。
A:UNICODE文字をエスケープした表現に変換して記録します。
B:UNICODE文字を「?」記号で記録します。
-:文字の記録はありません。
×:UNICODE文字は入力できません。このため、UNICODE文字を含む該当項目の禁止や、ログの採取はできません(ポリシーとして設定できません)
Windows 2000、Windows XPまたはWindows Server 2003のクライアント(CT)で採取された操作ログ、禁止ログにUNICODE文字が含まれていた場合、?に変換して記録されます。 ?に変換して記録された文字は、ログビューアはそのまま?で表示します。
持出しユーティリティの操作では、UNICODE文字の入力、表示はできません。
持出しユーティリティの持ち出し元のファイルまたはフォルダの指定で、持ち出すファイルまたはフォルダの上位階層のフォルダ名にUNICODE文字が含まれる場合、持ち出し元ファイルまたはフォルダとして指定できません。
管理コンソールでの操作は、UNICODE文字の入力、表示はできません。
管理コンソールで、クライアント(CT)のプロセス情報取得時に、プロセス名にUNICODE文字が含まれていた場合、その文字は「?」記号に変換されます。「?」記号で表示されたプロセス名を選択してプロセス停止操作を行った場合、それらがUNICODE文字で表示された場合に異なるプロセス名であったとしても、管理コンソール画面上で同じ名前として表示されているプロセスは、すべて停止します。
管理コンソール([端末初期設定]画面)での設定項目(タブ名) | 項目 | UNICODE文字の扱い |
|---|---|---|
ファイル持出し禁止 |
| - |
印刷禁止 | 印刷許可アプリケーションEXE名 | × |
PrintScreenキー無効化 | - | |
ログオン禁止 |
| - |
アプリケーション起動禁止 | 起動禁止アプリケーションEXE名 | × |
ファイル操作プロセス | プロセスEXE名 | × |
ファイル操作拡張子 | 拡張子名 | × |
メール添付禁止 | 拡張子 | × |
ログフィルタ条件 | 重複ログフィルタ設定 | A |
キーワード | A | |
プロセスEXE名 | × | |
画面キャプチャ条件 | キーワード | A |
プロセスEXE名 | × |
A:UNICODE文字をエスケープ化した表現に変換して表示します。
B:UNICODE文字を「?」記号で表示します。
-:画面から文字を入力してポリシーを設定する項目はないため、影響ありません。
×:UNICODE文字は入力できません。このため、UNICODE文字を含む該当項目の禁止や、ログの採取はできません(ポリシーとして設定できません)。
ログビューアでの操作は、UNICODE文字の入力はできません。
採取したログを表示する場合の、UNICODE文字の対応について以下に示します。
「記録されている項目」とは、ログビューアのログ一覧の[内容]欄に表示される項目を意味しています。
採取されるログの種類 | 記録されている項目 | UNICODE文字の扱い | ||
|---|---|---|---|---|
CSVファイル | Webコンソール | |||
共通 | - | ユーザー名 | A | C |
- | ドメイン名 | A | C | |
操作ログ | アプリケーション起動ログ | アプリケーション名 | B | B |
アプリケーション終了ログ | アプリケーション名 | B | B | |
ウィンドウタイトル取得ログ | ウィンドウタイトル名 | A | C | |
アプリケーション名 | B | B | ||
URL情報 | A | C | ||
メール送信ログ | 全体 | A | C | |
デバイス構成変更ログ | ドライブレター | - | - | |
ボリューム名 | B | B | ||
デバイス名 | B | B | ||
内部シリアル番号 | B | B | ||
印刷操作ログ | ドキュメント名 | A | C | |
プリンタ名 | A | C | ||
ファイル持出しログ |
| × | × | |
PrintScreenキー操作ログ |
| - | - | |
ファイル操作ログ | ファイル名 | A | C | |
アプリケーション名 | B | B | ||
ログオン/ログオフログ |
| - | - | |
連携アプリケーションログ | 全体 | B | B | |
コマンドプロンプト操作ログ | 実体ログ | B | B | |
設定変更ログ |
| B | B | |
禁止ログ | アプリケーション起動禁止ログ | アプリケーション名 | × | × |
メール添付禁止ログ | ファイル名 | A | C | |
アプリケーション名 | A | C | ||
印刷禁止ログ | ファイル名 | A | C | |
アプリケーション名 | A | C | ||
ログオン禁止ログ | ユーザー名 | A | C | |
PrintScreenキー禁止ログ |
| - | - | |
A:UNICODE文字をエスケープした表現に変換して表示します。
B:UNICODE文字を「?」記号で表示します。
C:UNICODE文字で表示します。
-:該当する項目には固定値が表示されます。
×:UNICODE文字は扱えません。
「ファイル持出しログ」については、UNICODE文字を含むファイルの、持出し画面への登録はできません。
「アプリケーション起動禁止ログ」については、UNICODE文字を含むアプリケーション名は禁止できないため、ログは採取できません。
Webでログビューアを参照するPCのOSによって、状況が異なります。
UNICODE文字が表示されない場合があります。
UNICODE文字をJIS2004フォントで表示する場合またはJIS2004固有の文字を表示する場合、マイクロソフト社のホームページからJIS2004対応フォントパッケージをインストールする必要があります。インストールしていない場合は、正常にUNICODE文字が表示されません。
その他のOSではインストールの必要はありません。
サーバ設定ツールなどのサーバ系のツールや、Systemwalker Desktop Keeperが提供するコマンドでは、UNICODE文字の入力、表示はできません。
Active Directory連携コマンドでは、UNICODE文字を含むユーザーや組織情報は、取り込みません。
Systemwalker Desktop Patrol構成情報取り込みコマンド、管理コンソールのDesktop Patrol連携機能では、UNICODE文字を含むデータファイルを使用できません。
以下に示す管理サーバのツールやコマンドを実行すると、管理者権限がないと判断されるため、起動できません。
運用環境保守ウィザード(環境構築・削除)
運用環境保守ウィザード(情報表示・再構築)
サーバ設定ツール
バックアップツール
リストアツール
Active Directoryとの連携コマンド
Systemwalker Desktop Patrol構成情報取り込みコマンド
旧版データベースの変換コマンド
データ移行コマンド
ファイル操作ログ取得除外フォルダとして指定する[インターネット一時ファイルのフォルダ]および[Tempフォルダ]は有効とならず、ファイル操作ログが採取されます。
ユーザーポリシーは、UNICODE文字に対応していないため、ユーザーポリシーが適用されていない状態でクライアント(CT)が動作します。
持出しユーティリティを使用してCD/DVDメディアへの暗号化持ち出しは、できません。
