端末初期設定では、クライアント(CT)での操作を禁止する条件、および採取するログを設定します。
以下に手順を示します。
[管理コンソール]を起動します。
[動作設定]メニューから[端末初期設定]を選択します。
→[端末初期設定]画面が表示されます。
項目名 | 説明 |
|---|---|
[グループポリシーを適用] | CTの新規登録時またはユーザーの新規作成時に、CTポリシーまたはユーザーポリシーとして、所属するグループのグループポリシーを適用するかどうかを設定します。 チェックする場合: チェックしない場合(初期値): CTまたはユーザーが、ルート直下に存在する場合は、この設定は無効です。 |
各タブでポリシーを設定し、[設定]ボタンをクリックします。
すでに設定されている端末初期設定値を変更した場合(バージョンアップ/エディションアップによって追加されたポリシー項目を設定したとき、または、運用中に端末初期設定値を変更したとき)は、[設定]ボタンをクリックしたあとで、CTへのポリシーの反映操作が必要です。
ポリシーの反映操作については、“CTポリシーを変更する”または“3.4.2 ユーザーポリシーを変更する”を参照してください。
以下に、各タブでの設定内容を説明します。
[各種ログスイッチ]タブでは、各種ログを採取するかしないかを設定します。[する]を設定すると、クライアント(CT)での操作ログが採取されます。
[各種ログスイッチ]タブでの設定内容を説明します。
項目名 | 説明 | |
|---|---|---|
[アプリケーション起動ログ] | アプリケーション起動ログが採取されます。 | |
[アプリケーション終了ログ] | アプリケーション終了ログが採取されます。 | |
[ウィンドウタイトル取得ログ] | ウィンドウを持つアプリケーション起動時のウィンドウタイトルのログが採取されます。 | |
[メール送信ログ] | メール送信ログが採取されます。 | |
[コマンドプロンプト操作ログ] | コマンドプロンプトで入力されたコマンドおよびコマンド結果のログが採取されます。 | |
[デバイス構成変更ログ] | デバイス構成の変更ログが採取されます。 | |
[印刷操作ログ] | 印刷の操作ログが採取されます。 [する]を選択した場合は、以下のタブの項目が入力できるようになります。
| |
[ファイル持出しログ] | 持出しユーティリティを使用してファイルの持ち出しを行ったときのログが採取されます。 | |
| [原本保管をする] | [ファイル持出しログ]が[する]の場合に設定できます。 チェックする場合: チェックしない場合(初期値): |
[PrintScreenキー操作ログ] | PrintScreenキーの操作ログが採取されます。 | |
| [画面キャプチャする] | [PrintScreenキー操作ログ]が[する] の場合に設定できます。 チェックする場合: チェックしない場合(初期値): |
[ファイル操作ログ] | ファイル操作ログが採取されます。 [する]を選択した場合は、以下のタブの項目が入力できるようになります。
| |
[ログオン/ログオフ ログ] | 以下のログが採取されます。
初期値:[する]が選択されています。 | |
[連携アプリケーションログ] | 連携するアプリケーションのログが採取されます。 | |
[全てする] | すべてのログについて、採取[する]が選択されます。 | |
[全てしない] | すべてのログについて、採取[しない]が選択されます。 | |
注意
[印刷操作ログ]の設定について
クライアント(CT)インストール時に[ローカルプリンタでの印刷のみを監視する]を選択している場合、プリンタサーバと同じ統合管理サーバまたは管理サーバ配下にあるクライアント(CT)での印刷操作が、プリンタサーバをとおして行われることを想定しています。(プリンタサーバにもクライアント(CT)がインストールされている必要があります)
この場合、印刷操作ログはプリンタサーバから採取されるので、プリンタサーバではないクライアント(CT)では、[印刷操作ログ]を[する]にしても印刷操作ログは採取されません。プリンタサーバでの[印刷操作ログ]を[する]にすると印刷操作ログが採取されます。
[ファイル持出し禁止]タブでは、クライアント(CT)がインストールされているPCのドライブ、リムーバブルディスク、またはDVD/CDへのファイルやフォルダの持ち出しを禁止する条件や、読み込み禁止を設定します。
読み込み禁止は、Explorer利用時には有効ですが、持出しユーティリティ利用時には有効になりません。
[ファイル持出し禁止]タブでの設定内容を説明します。
項目名 | 説明 | |
|---|---|---|
[ファイル持出しユーティリティを使用しての持出し] | [不可] | ファイル持出しユーティリティは使用できません。 |
[可] | ファイル持出しユーティリティを使用できます。 | |
[暗号化持ち出しのみ可] | チェックする場合: チェックしない場合: | |
[ファイル持出しユーティリティ機能設定] | [ファイル持出しユーティリティ機能設定]画面が表示されます。 | |
エクスプローラなどから操作する場合の制御を設定します。
項目名 | 説明 | |||
|---|---|---|---|---|
[ファイルアクセス制御] | [する] | [読み込み禁止]と[持出し禁止]が設定できるようになります。 | ||
[しない] | リムーバブルドライブの読み込みや、ファイルの持ち出しを自由に行えます(Systemwalker Desktop Keeperを導入していない場合と同じように、ファイルにアクセスできます)。 | |||
[読み込み禁止] | リムーバブルドライブの読み込み禁止を設定します。 | |||
[リムーバブルドライブの読み込み] | [禁止する] | リムーバブルドライブの読み込みを禁止します。 | ||
[禁止しない] | リムーバブルドライブの読み込みを禁止しません。 | |||
[持出し禁止] | 持出し禁止対象を設定します。 | |||
禁止を行うドライブ(持出し先)の選択 | 持出し禁止の対象とするドライブをチェックします。 禁止対象となるのは、以下の条件をすべてみたすドライブです。
Fドライブにリムーバブルディスクが設定されている場合、[リムーバブル]をチェックしていない(禁止対象としない)ときでも、[F]がチェックされている(禁止対象とする)ときには、Fドライブは禁止対象として設定されます。 | |||
[ドライブ種別指定] | [リムーバブル] | ドライブレターとして認識される以下への持ち出しを禁止します。
| ||
[DVD/CD] | DVD/CDへの持ち出しを禁止します。 | |||
[全てクリア] | 禁止を行うドライブ(持出し先)の設定と[ドライブ種別指定]の設定に対して、チェックをすべてはずします。 | |||
[全てチェック] | 禁止を行うドライブ(持出し先)の設定と[ドライブ種別指定]の設定に対して、すべてにチェックします。 | |||
注意
ログファイルの格納先のドライブは、設定しないでください
クライアント(CT)インストール時に設定したログファイルの格納先のドライブを禁止対象とすると、クライアント(CT)からログが採取できなくなります。
[ファイル持出しユーティリティ機能設定]画面
ファイル持出しユーティリティ使用時の条件を設定します。
項目名 | 説明 |
|---|---|
[フォーマット機能を起動させない] | チェックする場合:
チェックしない場合(初期値): |
[リムーバブルとDVD/CDのみ持ち出し先として表示] | チェックする場合: チェックしない場合(初期値): |
項目名 | 説明 | |
|---|---|---|
[する] | USBデバイスへ、ファイルを持ち出すことはできません。 | |
[指定USBデバイスのみ許可する] | チェックする場合: チェックしない場合 | |
[許可デバイス選択] | [許可デバイス選択]画面が表示されます。 | |
[しない](初期値) | USBデバイスへ、ファイルを持ち出すことができます。 | |
項目名 | 説明 | |
|---|---|---|
[使用する期間を限定する] | チェックする場合:
チェックしない場合(初期値): | |
[使用する時間を限定する] | チェックする場合: チェックしない場合(初期値): | |
[使用できる曜日] | 起動可能な曜日を設定します。 | |
[日付・時刻確認方式] | [管理サーバに照会する] | 持出しユーティリティの起動可能な日付・時刻は、管理サーバの日付・時刻を基準にします。 また、オフライン時または管理サーバからの応答がない場合の動作を設定します。
|
[CTの日付・時刻を使用する] | 持出しユーティリティの起動可能な日付・時刻は、CTの日付・時刻を基準にします。 | |
項目名 | 説明 | |
|---|---|---|
[パスワード長] | [最小文字数] | 暗号化してファイルを持ち出す場合、パスワードの最小文字数を設定します。 |
[最大文字数] | 暗号化してファイルを持ち出す場合、パスワードの最大文字数を設定します。 | |
[復号制限] | [パスワード試行回数] | チェックする場合:
チェックしない場合(初期値): |
[復号可能日数] | チェックする場合:
チェックしない場合(初期値): | |
[暗号ファイルの拡張子] | [exe] | 暗号ファイルの拡張子として自動的に“exe”が付与されます。 [暗号ファイル設定]画面の[暗号ファイル名]と、暗号化後のファイル名の関係を以下に示します。
暗号ファイルは、ファイル持出しユーティリティの暗号ファイル専用アイコンで表示されます。 |
[拡張子を指定] | 暗号ファイルの拡張子を設定します。 “zip”、“lzh”など、圧縮ファイルの拡張子を設定しても、圧縮はされません。 初期値:“ex_”です。 [暗号ファイル設定]画面の[暗号ファイル名]と、暗号化後のファイル名の関係を以下に示します。
暗号ファイルは、ファイルとの関連付けがされている拡張子を指定した場合は、関連付けられているファイルのアイコンで表示されます。 | |
[設定] | 設定内容が一時保存されます(データベースには、まだ反映されません)。 | |
[キャンセル] | 設定内容は保存されずに、画面が閉じます。 | |
[許可デバイス選択]画面
使用を許可するUSBデバイスを1個ずつ選択します。
項目名 | 説明 | |
|---|---|---|
[USBデバイス一覧] | [USBデバイス登録]画面で登録したUSBデバイスが表示されます。 | |
| [選択] | [USBデバイス一覧]の中から、使用を許可するUSBデバイスを選択し、[選択済USBデバイス一覧]に追加します。 |
| [選択解除] | [選択済USBデバイス一覧]に表示されている選択済USBデバイスを選択解除します。 |
[選択済USBデバイス一覧] | 使用を許可するUSBデバイスが表示されます。 | |
| [登録] | 使用を許可するUSBデバイスを、ポリシーとして設定します。 |
| [キャンセル] | 設定内容は保存されずに、画面が閉じます。 |
管理コンソールの[USBデバイス登録]画面で登録した内容が、[USBデバイス一覧]に表示されます。
[USBデバイス一覧]で、使用を許可するUSBデバイスを選択し、[追加]ボタンをクリックします。
→[選択済USBデバイス一覧]に、選択したUSBデバイスが追加されます。
選択するUSBデバイスの数だけ、上記の操作を繰り返します。最大、10件まで追加できます。
[登録]ボタンをクリックすると、設定内容が一時保存されます(データベースには、まだ反映されません)。
[印刷禁止]タブでは、クライアント(CT)がインストールされているPCでの印刷を禁止する条件(印刷を許可するアプリケーションの指定)、およびPrintScreenキーによる画面のハードコピー採取の禁止を設定します。
[印刷禁止]タブでの設定内容を説明します。
項目名 | 説明 | |
|---|---|---|
[印刷禁止] | [する] | [印刷許可アプリケーション一覧]に表示された[アプリケーションEXE名]以外のアプリケーションによる印刷が禁止されます。 |
[しない] | 印刷は禁止されません。 | |
[印刷許可アプリケーション一覧] | 設定した[印刷許可アプリケーションEXE名]が表示されます。 | |
[印刷許可アプリケーションEXE名] | 印刷を許可するアプリケーションのEXE名を拡張子も含めて入力します。 半角で254文字(全角で127文字)まで入力できます。(英文字は大文字、小文字の区別をしません) 初期値:何も指定されていません。 | |
[備考] | アプリケーションの名前やメモ情報などを入力します。 | |
[追加/更新] | 印刷を許可するアプリケーションEXE名が追加されます。 [印刷許可アプリケーション一覧]で選択した行の[備考]を変更した場合、情報が更新されます([印刷許可アプリケーションEXE名]は更新できません)。 | |
[削除] | [印刷許可アプリケーション一覧]で選択した行が削除されます。 | |
項目名 | 説明 | |
|---|---|---|
[PrintScreenキー無効化] | [各種ログスイッチ]タブの[PrintScreenキー操作ログ]が[しない]と設定されている場合に設定できます。 | |
| [する] | PrintScreenキーの使用が禁止されます。 |
[しない] | PrintScreenキーの使用は禁止されません。 | |
[画面キャプチャする] | [PrintScreenキー無効化]が[する]の場合に設定できます。 チェックする場合: チェックしない場合(初期値): | |
【印刷許可アプリケーションEXE名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
追加できる件数は100件までです。
【既存情報を更新する場合】
[印刷許可アプリケーション一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。
[印刷許可アプリケーションEXE名]は更新できません。
【情報を削除する場合】
[印刷許可アプリケーション一覧]から削除する行を選択し、[削除]ボタンをクリックします。
[ログオン禁止]タブでは、ログオンを禁止するグループを設定します。[ログオン禁止]を設定すると、クライアント(CT)がインストールされているPCからログオンするとき、設定したグループに所属しているユーザー名でのログオンを禁止できます。
ログオン禁止設定が可能なグループは以下のとおりです。
Administrators
Backup Operators
Debugger Users
Power Users
Guests
Replicator
Users
Domain Admins
Domain Guests
Domain Users
Enterprise Admins
Group Policy Creator Owners
また、1つのユーザー名が複数のグループに所属している場合、以下の条件をすべて満たすときは、ログオン禁止の対象となります。
WindowsのPCにログオンするときに入力するユーザー名が複数のグループに属している
属している複数のグループの内、どれか1つのグループに対してログオン禁止が設定されている
注意
Windows® XPでのシステム管理者ユーザーの作成について
Microsoft® Windows® XP Home Editionの場合、システム管理者ユーザーの作成時に自動的にAdministratorsグループとUsersグループに属したユーザー名が作成されます。Systemwalker Desktop Keeperで設定されているポリシーが、AdministratorsグループとUsersグループのどちらか一方でも禁止設定されている場合は、ログオンを禁止します。
設定内容は、CTポリシーとして動作します。
PCにログオンしているユーザーが1人の場合は、[ログオン禁止]タブで設定した内容で禁止されます。
同一PCにログオンしているユーザーが2人以上の場合は、[ログオン禁止]タブでの設定に関係なく、ログオフされます。
[ログオン禁止]タブでの設定内容を説明します。
項目名 | 説明 |
|---|---|
[ログオン禁止グループ一覧] | 設定したログオン禁止グループが表示されます。 |
[ログオン禁止グループ] | ログオンを禁止するグループをプルダウンメニューから選択します。 |
[設定内容] | 禁止の対象となるグループでログオンした場合の、クライアント(CT)での対処を指定します。
クライアント(CT)でログオン禁止が検出されてからログオフまたはシャットダウンされるまでの時間は“端末動作設定”で設定できます。“端末動作設定”については、“2.4.2 端末動作設定をおこなう”を参照してください。 初期値:何も指定されていません。 |
[追加/更新] | ログオンを禁止するグループ名と、ログオンしたときの対処が追加されます。 [ログオン禁止グループ一覧]で選択した行の[設定内容]を変更した場合、情報が更新されます([ログオン禁止グループ]は更新できません)。 |
[削除] | [ログオン禁止グループ一覧]で選択した行が削除されます。 |
【ログオン禁止グループを追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
【既存情報を更新する場合】
[ログオン禁止グループ一覧]から更新する行を選択し、[設定内容]の情報を修正して、[追加/更新]ボタンをクリックします。
[グループ名]は更新できません。
【情報を削除する場合】
[ログオン禁止グループ一覧]から削除する行を選択し、[削除]ボタンをクリックします。
[アプリケーション起動禁止]タブでは、クライアント(CT)がインストールされているPCで起動を禁止するアプリケーション名を設定します。
[アプリケーション起動禁止]タブでの設定内容を説明します。
項目名 | 説明 |
|---|---|
[起動禁止アプリケーション名一覧] | 設定した起動禁止アプリケーションEXE名が表示されます。 |
[起動禁止アプリケーションEXE名] | 起動禁止するアプリケーションのEXE名を拡張子も含めて入力します。 半角で254文字(全角で127文字)まで入力できます。 初期値:何も指定されていません。 |
[備考] | アプリケーションの名前やメモ情報などを入力します。 |
[追加/更新] | 起動を禁止するアプリケーションEXE名が追加されます。 [起動禁止アプリケーション名一覧]で選択した行の[備考]を変更した場合、情報が更新されます([起動禁止アプリケーションEXE名]は更新できません)。 |
[削除] | [起動禁止アプリケーション名一覧]で選択した行が削除されます。 |
【起動禁止アプリケーションEXE名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
追加できる件数は100件までです。
【既存情報を更新する場合】
[起動禁止アプリケーション名一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。
[起動禁止アプリケーションEXE名]は更新できません。
【情報を削除する場合】
[起動禁止アプリケーション名一覧]から削除する行を選択し、[削除]ボタンをクリックします。
[ファイル操作プロセス]タブでは、取得するファイル操作ログのフィルタ条件を設定します。どこに存在するファイルにアクセスしたときにログを採取するか、どのプロセスが起動されているときにログを採取するかを設定します。ファイル操作ログを目的に応じて絞り込んで採取できるので、採取後の検索効率が向上します。
[ファイル操作プロセス]タブでの設定項目は、[各種ログスイッチ]タブの[ファイル操作ログ]で[する]を選択した場合に設定できます。
注意
ディスクアクセスが多いソフトウェアは登録しないでください
大量のファイル操作ログが出力され、データベース領域が枯渇する場合がありますので、ウイルスチェックソフトウェアやディスクチェック・修復ソフトウェアなど、ディスクに多くのアクセスを行うソフトウェアは、登録しないでください。
また、OS関係のソフトウェアについても、多くの操作ログを出力する場合があるため、テスト機で性能やOS動作の確認を行ったあとに、登録するようにしてください。
プロセスEXE名 | 記録操作の選択 | 拡張子による選択 | 削除可否 | 備考 |
|---|---|---|---|---|
[cmd.exe] | [参照以外を取得] | [全拡張子を取得] | [不可] | [コマンドプロンプト] |
[explorer.exe] | [参照以外を取得] | [全拡張子を取得] | [不可] | [エクスプローラ] |
[fsw00ej2.exe] | [参照以外を取得] | [全拡張子を取得] | [不可] | [コマンドプロンプト(DTK)] |
[xcopy.exe] | [参照以外を取得] | [全拡張子を取得] | [不可] | [コピーコマンド] |
[dllhost.exe] | [参照以外を取得] | [全拡張子を取得] | [不可] | [エクスプローラ] |
項目名 | 説明 | |
|---|---|---|
[ファイル操作ログフィルタ動作設定] | ファイル/フォルダ操作ログの採取対象とするドライブ種別を選択します。 | |
| [全て取得する] | すべてのドライブの操作を記録します。 |
[リムーバブル上のファイルアクセスのみ取得する] | ドライブの種別がリムーバブルディスクのドライブに対する操作を記録します。 | |
[ネットワーク上とリムーバブル上のファイルアクセスのみ取得する] | ドライブの種別がネットワークとリムーバブルディスクのドライブに対する操作を記録します。 | |
[詳細設定] | [ファイル操作プロセス-詳細設定]画面が表示されます。 | |
項目名 | 説明 |
|---|---|
[ファイル操作ログ取得プロセス一覧] | ファイル操作ログ取得時のプロセスや条件が一覧表示されます。 |
[プロセスEXE名] | ファイルやフォルダ操作ログ採取の対象とするプロセスのEXE名を入力します。 半角で254文字まで入力できます。 初期値:何も指定されていません。 |
[記録操作の選択] | ログとして記録する操作を選択します。
|
[拡張子による選択] | ログとして記録するファイル名の拡張子を選択します。
※エクスプローラのようにファイルやフォルダを操作するプロセス(アプリケーション)を登録し、[全拡張子を取得]を選択した場合、多くの[参照]ログが採取されます。 |
[備考] | プロセスの名前やメモ情報などを入力します。 |
[追加/更新] | 入力した情報を一覧に追加します。 または、変更した情報を設定します。 |
[削除] | [ファイル操作ログ取得プロセス一覧]で選択した情報を削除します。 |
【プロセスを追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
登録できる件数は、システムであらかじめ設定されているプロセス数と合わせて、30件までです。
【既存情報を更新する場合】
[ファイル操作ログ取得プロセス一覧]から更新する行を選択し、以下の情報を修正して、[追加/更新]ボタンをクリックします。
[プロセスEXE名]は更新できません。また、[削除可否]:[不可]の行を、[記録操作の選択]:[全て取得]にすることはできません。
[記録操作の選択]
[拡張子による選択]
[備考]
【情報を削除する場合】
[ファイル操作ログ取得プロセス一覧]から削除する行を選択し、[削除]ボタンをクリックします。
ただし、[削除可否]:[不可]の行は、削除できません。
[ファイル操作プロセス-詳細設定]画面
項目名 | 説明 | |
|---|---|---|
[ファイル操作ログ取得除外フォルダの設定] | [OSインストールフォルダ] | OSインストールフォルダ上のファイルにアクセスしても、操作ログを取得しない場合にチェックします。 |
[インターネット一時ファイルのフォルダ] | インターネット一時ファイルのフォルダ上のファイルにアクセスしても、操作ログを取得しない場合にチェックします。 | |
[Tempフォルダ] | 以下のフォルダ上のファイルにアクセスしても、操作ログを取得しない場合にチェックします。
初期値:チェックがついています。(※) | |
[設定] | 入力した内容を保存します。 | |
[キャンセル] | 設定した情報を保存せずに画面を閉じます。 | |
※) Systemwalker Desktop Keeper V13.2.1以前からバージョンアップした場合は、すべてチェックされていません。
[ファイル操作拡張子]タブでは、[ファイル操作プロセス]タブで設定したプロセスでアクセスするファイル(拡張子)に対して、ファイル操作ログを採取する場合に、その拡張子名を設定します。
[ファイル操作拡張子]タブでの設定項目は、[各種ログスイッチ]タブの[ファイル操作ログ]で[する]を選択した場合に設定できます。
項目名 | 説明 |
|---|---|
[ファイル操作ログ取得拡張子一覧] | すでに登録されている、ファイル操作ログを取得するファイルの拡張子が表示されます。 初期値:何も指定されていません。 |
[拡張子名] | ファイルやフォルダ操作ログ採取の対象とする拡張子名を入力します。拡張子の「.」(ドット)は入力する必要はありません。(入力できません) 半角で16文字まで入力できます(英文字は大文字、小文字の区別をしません)。 ワイルドカード(*)を使用する場合は、拡張子名の先頭1文字、または末尾1文字に、*記号を付けて入力します。
上記以外の位置へは、ワイルドカード(*)を入力できません。 初期値:何も指定されていません。 |
[備考] | 拡張子の名前やメモ情報などを入力します。 |
[追加/更新] | 入力した情報を一覧に追加します。 または、変更した情報を設定します。 |
[削除] | [ファイル操作ログ取得プロセス一覧]で選択した情報を削除します。 |
【拡張子名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
登録できる件数は、20件までです。
【既存情報を更新する場合】
[ファイル操作ログ取得拡張子一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。
[拡張子名]は更新できません。
【情報を削除する場合】
[ファイル操作ログ取得拡張子一覧]から削除する行を選択し、[削除]ボタンをクリックします。
[メール添付禁止]タブでは、メール添付を許可または禁止する条件を設定します。
条件を設定すると、クライアント(CT)がインストールされているPCから、許可されたファイルまたは禁止されたファイルをメールに添付して送信することを、許可または禁止できます。
[メール添付禁止]タブでの設定内容を説明します。
項目名 | 説明 | |
|---|---|---|
[メール添付禁止] | [禁止する(指定拡張子のみ禁止)] | 指定した拡張子のファイルを添付して送信または保存することを禁止します。 対象となるメールソフトを説明します。
|
[禁止する(暗号化ファイルのみ許可)] | 以下の製品により暗号化されたファイルだけ、メールに添付して送信または保存することを許可します。
| |
[禁止する(指定拡張子のみ許可)] | 指定した拡張子のファイルだけ、メールに添付して送信または保存することを許可します。 本指定が有効になるのは、以下の条件をすべて満たす場合です。
クライアント(CT)がV13.3.0以前の場合や、[V12.0L20~V13.0.0互換方式]の場合は、添付を許可する拡張子を指定しても無効になり、すべてのファイルのメール添付が許可されます。 | |
[禁止しない] | ファイルを添付して送信または保存することを禁止しません。 | |
[拡張子一覧] | メール添付を許可または禁止するファイルの拡張子名が、一覧表示されます。 | |
[拡張子名] | 添付を許可または禁止するファイルの拡張子名を入力します。拡張子の「.」(ドット)は入力する必要はありません。(入力できません) 半角で16文字まで入力できます(英文字は大文字、小文字の区別をしません)。 初期値:何も指定されていません。 | |
[備考] | 拡張子の名前やメモ情報などを入力します。 | |
[追加/更新] | 添付を許可または禁止するファイルの拡張子名が追加されます。 [拡張子一覧]で選択した行の[備考]を変更した場合、情報が更新されます([拡張子名]は更新できません)。 | |
[削除] | [拡張子一覧]で選択した行が削除されます。 | |
【拡張子名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
追加できる件数は100件までです。
【既存情報を更新する場合】
[拡張子一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。[拡張子名]は更新できません。
【情報を削除する場合】
[拡張子一覧]から削除する行を選択し、[削除]ボタンをクリックします。
[ログフィルタ条件]タブでは、ウィンドウタイトル取得ログを採取する条件を設定します。
ウィンドウタイトル取得ログは、PC上の全操作を記録するため大量に採取され、重複したログが多数存在します。このため、ログを重複して採取しないための、フィルタリング条件を設定します。
ログフィルタ条件の指定には、2とおりあります。両方の条件を指定することも可能です。
重複ログフィルタ設定:
同じプロセスで同じウィンドウタイトルログがあった場合は、初回のログだけ取得します。
キーワードフィルタ:
プロセス名とキーワードを指定することで、設定したプロセス名で設定したキーワードを含む、ウィンドウタイトルログを採取または除外します。
[ログフィルタ条件]タブは、[各種ログスイッチ]タブの[ウィンドウタイトル取得ログ]で[する]が選択されている場合に設定できます。
[ログフィルタ条件]タブでの設定内容を説明します。
項目名 | 説明 |
|---|---|
[重複ログフィルタ設定] | 重複したログの取得方法を選択します。
|
項目名 | 説明 |
|---|---|
[フィルタ条件は設定しない] | プロセス名またはキーワードによるウインドタイトルログのフィルタを行いません。 |
[一致したログのみ取得する] | フィルタ条件で指定したプロセスまたは、ウィンドウタイトルがフィルタ条件で指定したキーワードと部分一致したログだけ取得します。 |
[一致したログは除外する] | フィルタ条件で指定したプロセスまたは、ウィンドウタイトルがフィルタ条件で指定したキーワードと部分一致したログだけ取得しません。 |
[フィルタ条件] | 設定した条件が一覧表示されます。 |
[プロセスEXE名] | ウィンドウタイトル取得ログを採取するプロセスのEXE名を入力します。 半角で254文字(全角で127文字)まで入力できます。 [プロセスEXE名]を空白に設定した場合は全プロセスが対象になります。 初期値:何も指定されていません。 |
[キーワード] | ウィンドウタイトル取得ログを採取するキーワードを入力します。
半角で254文字(全角で127文字)まで入力できます。 [キーワード]を指定しない場合は、[プロセスEXE名]で指定したプロセスのすべてのウィンドウタイトル取得ログが採取(または除外)されます。 初期値:何も指定されていません。 |
[追加] | [フィルタ条件]に条件を追加します。 |
[更新] | [フィルタ条件]で選択した行の情報を変更した場合、情報が更新されます。 |
[削除] | [フィルタ条件]で選択した行の情報を削除します。 |
[フィルタ条件]に[プロセスEXE名]と[キーワード]の両方を指定した場合は、AND条件として設定されます。
また、[プロセスEXE名]と[キーワード]の組み合わせからなる各行は、OR条件として設定されます。
【条件を追加する場合】
上記の設定項目を入力し、[追加]ボタンをクリックします。
登録できる件数は、30件までです。
【既存情報を更新する場合】
[フィルタ条件]から更新する行を選択し、情報を修正して、[更新]ボタンをクリックします。
【情報を削除する場合】
[フィルタ条件]から削除する行を選択し、[削除]ボタンをクリックします。
[画面キャプチャ条件]タブでは、画面キャプチャを取得する条件を設定します。
[ログフィルタ条件]タブで設定した条件に合致した、ウィンドウタイトル取得ログが採取された場合、同時に、その画面も採取するときに、本タブで条件を設定します。
[画面キャプチャ条件]タブは、[各種ログスイッチ]タブの[ウィンドウタイトル取得ログ]で[する]が選択されている場合に設定できます。
画面キャプチャに関する設定は、[端末動作設定]画面(設定項目:[付帯データ条件設定])でも行います。詳細は、“2.4.2 端末動作設定をおこなう”を参照してください。
注意
画面キャプチャデータは、定期的にバックアップまたは削除してください
画面キャプチャ条件によってはサーバ(端末動作設定の設定によってはクライアント(CT))に画面キャプチャデータが大量に蓄積され、ディスク容量が枯渇する可能性があります。このため定期的な容量確認とバックアップおよび削除を行ってください。
[画面キャプチャ条件]タブでの設定内容を説明します。
項目名 | 説明 |
|---|---|
[画面キャプチャ機能] | 画面キャプチャを取得するかどうかを選択します。
|
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧] | 画面キャプチャを取得する条件が一覧表示されます。 初期値:何も指定されていません。 |
[プロセスEXE名] | 画面キャプチャを行うプロセスのEXE名を入力します。 半角で254文字(全角で127文字)まで入力できます(英文字は大文字、小文字の区別をしません)。 初期値:何も指定されていません。 |
[キーワード] | 画面キャプチャを取得するキーワードを入力します(ウィンドウタイトルにここで指定したキーワードが含まれる(部分一致)場合に画面キャプチャを取得します)。
半角で254文字(全角で127文字)まで入力できます(英文字は大文字、小文字の区別をしません)。 [プロセスEXE名]でプロセスのEXE名を入力した場合は、必ず[キーワード]を入力してください。 初期値:何も指定されていません。 |
[5秒後に2度目を取得] | 画面キャプチャを取得した後、5秒後に2度目の取得を行うかどうかを設定します。画面キャプチャを連続して取得し、操作の状況をさらに把握したい場合は、[する]を選択してください。
[する]を選択している場合、5秒後に2度目の画面キャプチャが採取されます。しかし、1度目と2度目の5秒間に、画面キャプチャを採取する条件に合致した新たな画面が存在しても、この画面キャプチャは採取されません。ただし、最初の画面の2度目のキャプチャは実行されますので、ログビューアのログ一覧では、[付帯]に画面キャプチャを2度取得したことを意味する“2”が表示されます。 |
[追加] | [画面キャプチャ機能]で[使用する]を選択した場合、画面キャプチャ取得条件を、一覧に追加します。 |
[更新] | [ウィンドウタイトル取得ログの画面キャプチャ対象一覧]で選択した行の情報を変更した場合、情報が更新されます。 |
[削除] | [ウィンドウタイトル取得ログの画面キャプチャ対象一覧]で選択した行の情報を削除します。 |
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]に[プロセスEXE名]と[キーワード]の両方を指定した場合は、AND条件として設定されます。
また、[プロセスEXE名]と[キーワード]の組み合わせからなる各行は、OR条件として設定されます。
[画面キャプチャ条件]タブでの設定内容と[ログフィルタ条件]タブでの設定内容は、AND条件として設定されます。したがって、画面キャプチャを取得するポリシーを設定しているにもかかわらず画面キャプチャを取得できない場合は、ログフィルタ条件が設定されていないことが考えられます。
【条件を追加する場合】
上記の設定項目を入力し、[追加]ボタンをクリックします。
登録できる件数は、10件までです。
【既存情報を更新する場合】
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]から更新する行を選択し、情報を修正して、[更新]ボタンをクリックします。
【情報を削除する場合】
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]から削除する行を選択し、[削除]ボタンをクリックします。
印刷ページ数を監視することによって、紙への無駄な印刷を削減したい場合に、[エコ監視設定]タブで条件を設定します。
本機能は、CTインストール時の[印刷監視方式の設定]で、[この端末で設定されている全てのプリンタでの印刷を監視する(推奨)]を選択した場合に有効です。
監視条件は、[各種ログスイッチ]タブの[印刷操作ログ]で[する]が選択されている場合に設定できます。
設定ページ数に達した場合に印刷を禁止するときは、クライアント(CT)利用者に警告メッセージを表示したり、印刷を禁止したりできます。同時に、印刷禁止ログに違反として記録されます。
[エコ監視設定]タブでの設定内容は、CTポリシーとして扱われます。
項目名 | 説明 | |
|---|---|---|
[印刷ページ数を集計する単位] | [日ごと] | 24時間の範囲で印刷ページ数を監視します。 |
[週ごと(月~日)] | 1週間の範囲で印刷ページ数を監視します。 | |
[月ごと] | 1月の範囲で印刷ページ数を監視します。 | |
[設定した印刷ページ数に達した時の動作] | [警告する]と[印刷を禁止する]の両方をチェックする場合は、 | |
[警告する] |
| |
[印刷を禁止する] |
| |
[その他設定]タブでは、クライアント(CT)で生成されるログを管理サーバに送信する方法を設定します。送信されるのは、操作ログ、禁止ログ、および付帯データです。
Citrix XenAppと連携する場合は、[その他設定]タブの項目を設定する必要はありません。必ず[操作ログを一定時間まとめてから送信する]が選択されたものとしてポリシーが設定されます(ただし、1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で設定してください)。
注意
コマンドプロンプト操作ログのサーバへの送信について
コマンドプロンプト操作ログは、常に、採取後即時送信されます(本設定の影響を受けません)。
以下に示す状況ごとに、送信方法を設定します。
常時、クライアント(CT)がサーバとネットワーク接続されているとき
モバイル運用などでクライアント(CT)に蓄積されたログを、サーバとのネットワーク接続時に送信するとき
項目名 | 説明 | ||
|---|---|---|---|
[操作ログ発生時点で即時に送信する] | ログを、発生時に即時にサーバに送信します。 | ||
| [CTに蓄積されたログの扱い] | モバイル運用などでクライアント(CT)に蓄積されたログを、サーバとのネットワーク接続時に送信する方法を設定します。 | |
| [蓄積した操作ログは、接続直後に即時に送信する] | ネットワーク非接続の環境からネットワーク接続環境に変わった時点(管理サーバ、統合管理サーバと通信開始時)で、即時にクライアント(CT)からサーバに、蓄積されたログを送信します。 | |
[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する] | ネットワーク非接続の環境からネットワーク接続環境に変わった時点(管理サーバと通信開始時)で、一定件数ごとに、クライアント(CT)からサーバに、蓄積されたログを送信します。 1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で行います。詳細は、“2.4.2 端末動作設定をおこなう”を参照してください。 | ||
[操作ログを一定時間まとめてから送信する] | ログを一定時間蓄積してから、サーバに送信します。 1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で行います。詳細は、“2.4.2 端末動作設定をおこなう”を参照してください。 | ||
[全てのログを指定時間に送信する] | ログを、指定した時間に、サーバに送信します。 【ログ送信終了にかかる時間について】 例1
例2
1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で行います。詳細は、“2.4.2 端末動作設定をおこなう”を参照してください。 | ||
