1.24.6 禁止設定情報表示(動作ポリシー)

機能説明

禁止設定情報表示(動作ポリシー)を表示します。

記述形式

FSW11EJ7.EXE  <Password>  /D  /Y

オプション

<Password> :: クライアント(CT)のインストール時に指定したパスワードを入力します。

/D :: 情報の表示を行います。

/Y :: 禁止設定情報表示(動作ポリシー)を表示する場合に指定します。

復帰値

0 :: ［固定値］

コマンド格納場所

OSがWindows Server® 2008 64ビット、またはWindows Vista® 64ビットのPCで実行する場合

%SystemRoot%¥SYSWOW64¥FSW11EJ7.EXE

OSがWindows Server® 2008 64ビット、Windows Vista® 64ビット以外のPCで実行する場合

%SystemRoot%¥system32¥FSW11EJ7.EXE

※%SystemRoot%は、通常C:¥Windowsです。

実行に必要な権限/実行環境

ローカルコンピュータのAdministrators/Power Users/Usersグループに所属するユーザー、またはドメインのDomain Adminsグループに所属するユーザーで行ってください。
クライアント(CT)で実行してください。

注意事項

本コマンドをコマンドプロンプトから実行する場合、パスワードを第三者またはエンドユーザーに参照される恐れがあります。本コマンドを使用する場合は、必ずバッチファイルなどを利用し、絶対にパスワードが参照されないようにセキュリティを配慮した運用を行ってください。
OSがWindows Server® 2008 64ビット、またはWindows Vista® 64ビットのPCで実行する場合は、フルパスで指定するか、カレントフォルダを%SystemRoot%¥SYSWOW64に変更してから実行してください。

使用例/実行結果/出力形式

C:¥>fsw11ej7.exe password /D /Y 
[ユーザー情報/動作ポリシー状況/ユーザーポリシー照会状況]
・ユーザー名                 : Administrator
・ドメイン名                 : DTK-DOMAIN
・ユーザーSID文字列          : S-1-2-34-1234567890-1234567890-1234567890-100
・ログオン直後動作           : 1 (前回ユーザーポリシー引き継ぎ)
・現在の動作ポリシー         : 0 (CTポリシー)
・ユーザーポリシー受信状況   : 2 (ユーザーポリシーなし)
・ユーザーポリシー反映日時   : 
[禁止設定情報]
・起動禁止アプリケーション名
・ログオン禁止制御
  ログオン禁止ユーザーグループ名
・ファイル持出し制限スイッチ : 1
  監視対象ドライブ           : 
  監視対象ドライブ種別       : 0
  ファイル持出しユーティリティ使用スイッチ  : 1
  起動可能日指定             : 0
  起動可能日                 : 00000000 ～ 00000000
  起動可能時間指定           : 0
  起動可能時間               : 0000 ～ 2359
  起動可能曜日               : 日月火水木金土
  起動可能日時確認方式       : 2
  暗号化時パスワード文字数      : 1～8
  暗号化時パスワード試行回数    : 0
  暗号化時パスワード復元可能日数: 0
  暗号化ファイル拡張子指定       : 0
  暗号化ファイル拡張子           : ex_
  ファイルフォーマットメニューの表示禁止   : 1
  リムーバブルメディアのみの表示    : 1
  原本保管                   : 0
・読み込み禁止・リムーバブル : 0
・USBデバイス使用制限        : 0
  USBデバイス個体識別動作    : 0
・プリントスクリーンキー無効化スイッチ     : 1
・印刷可・不可スイッチ       : 1
  印刷許可アプリケーション名
・メール添付禁止             : 1
  指定拡張子
・ファイル操作ログフィルタスイッチ    : 1
・重複ログフィルタスイッチ   : 1
・ウィンドウタイトルログフィルタ設定      : 1
  ウィンドウタイトルログフィルタ設定件数  : 0
  ウィンドウタイトルログフィルタ対象アプリケーション名
・画面キャプチャ設定         : 0
  付帯データ保存場所         : 0
  画面キャプチャ条件設定件数 : 0
  画面キャプチャ条件対象アプリケーション名
  画面キャプチャ・プリントスクリーンキー禁止時 : 0度取得
  画面キャプチャ・プリントスクリーンキー操作時 : 0度取得
・採取ログスイッチ           : 767 (0-0-0-0-1-0-1-1-1-1-1-1-1-1)
・印刷監視動作
  警告する                   : 0
  警告する・設定ページ数     : 1
  印刷を禁止する             : 0
  印刷を禁止する・設定ページ数 : 1000
  集計の単位                 : 0
・通信リトライ回数           : 3
・通信タイムアウト時間       : 300000

[E701-INF001] コマンドが終了しました。

以下の情報が表示されます。

項目名	説明
[ユーザー名]	クライアント(CT)にログオンしている、コマンドを実行したユーザー名です。
[ドメイン名]	ログオン時の認証先のドメイン名または自コンピュータ名です。
[ユーザーSID文字列]	OSで管理しているユーザーをユニークに識別する内部コードです。
[ログオン直後動作]	ログオン直後のポリシー状態です。 0(CTポリシー初期化)：前回ログオン時に適用されたポリシーに関係なく、CTポリシーで動作します。V13.3.0以前と同様の動作です。 1(前回ユーザーポリシー引き継ぎ)：前回のユーザーポリシーを引き継いで動作します。
[現在の動作ポリシー]	現在(コマンド実行時)動作しているポリシーです。 0(CTポリシー) 1(ユーザーポリシー)
[ユーザーポリシー受信状況]	ユーザーポリシーの適用状況です。 0(未受信) 1(ユーザーポリシーあり) 2(ユーザーポリシーなし)
[ユーザーポリシー反映日時]	ユーザーポリシーが適用された日時です。オフライン時は、最後にユーザーポリシーを受信した日時が表示されます。
[起動禁止アプリケーション名]	管理コンソールのポリシーの設定において、[アプリケーション起動禁止]タブで指定した起動禁止のアプリケーション名です。
[ログオン禁止ユーザーグループ名]	管理コンソールのポリシーの設定において、[ログオン禁止]タブで指定したログオン禁止のグループ名です。
[ファイル持出し制限スイッチ]	管理コンソールのポリシーの設定において、[ファイル持出し禁止]タブで選択したラジオボタンの情報です。ファイルの持出しを禁止するかどうかを表しています。 1:[ファイルアクセス制御]で[しない]を選択した場合 2:[ファイルアクセス制御]で[する]を選択した場合
[監視対象ドライブ]	管理コンソールのポリシーの設定において、[ファイル持出し禁止]タブで指定したAからZのドライブです。 [ファイルアクセス制御]で[しない]を選択した場合は表示されません。
[監視対象ドライブ種別]	管理コンソールのポリシーの設定において、[ファイル持出し禁止]タブでチェックした[リムーバブル]または[DVD/CD]の情報です。 0:[リムーバブル]および[DVD/CD]をチェックしなかった場合 1:[リムーバブル]だけをチェックした場合 2:[DVD/CD]だけをチェックした場合 3:[リムーバブル]および[DVD/CD]をチェックした場合
[ファイル持出しユーティリティ使用スイッチ]	管理コンソールのポリシーの設定において、[ファイル持出し禁止]タブの[ファイル持出しユーティリティを使用しての持出し]で選択したラジオボタンの情報です。持出しユーティリティが使用可能かどうかを表しています。以下の「1」以外は持出しユーティリティを使用できます。 1:[不可]を選択した場合 2:[可]を選択し、[暗号化持ち出しのみ可]をチェックした場合 3:[可]を選択し、[暗号化持ち出しのみ可]をチェックしない場合
[起動可能日指定]	管理コンソールのポリシー設定において、[ファイル持出しユーティリティ機能設定]-[持出しユーティリティ起動可能日時設定]の[使用する期間を限定する]で設定するポリシーについての情報です。 1:指定あり 0:指定なし
[起動可能日]	管理コンソールのポリシー設定において、[ファイル持出しユーティリティ機能設定]-[持出しユーティリティ起動可能日時設定]の[使用する期間を限定する]で設定した持出しユーティリティ起動可能日の情報です。 YYYYMMDD～YYYYMMDD (起動可能日指定が1の場合に有効です。0の場合でも表示はされます)
[起動可能時間指定]	管理コンソールのポリシー設定において、[ファイル持出しユーティリティ機能設定]-[持出しユーティリティ起動可能日時設定]の[使用する時間を限定する]で設定するポリシーについての情報です。 1:指定あり 0:指定なし
[起動可能時間]	管理コンソールのポリシー設定において、[ファイル持出しユーティリティ機能設定]で[使用する時間を限定する] で設定した持出しユーティリティ起動可能時間の情報です。 HHMM～HHMM (起動可能日指定が1の場合に有効です。0の場合でも表示はされます)
[起動可能曜日]	管理コンソールのポリシー設定において、[ファイル持出しユーティリティ機能設定]-[持出しユーティリティ起動可能日時設定]の[使用できる曜日] で設定した持出しユーティリティが起動可能な曜日の情報です。起動が不可能な曜日は表示されません。日月火水木金土
[起動可能日時確認方式]	管理コンソールのポリシー設定において、[ファイル持出しユーティリティ機能設定]-[持出しユーティリティ起動可能日時設定]の[日付・時刻確認方式]で設定するポリシーについての情報です。 0:[CTの日付・時刻を使用する]にチェックした場合 1:[管理サーバに紹介する]にチェックし、[取得できない場合はCTの日付・時刻を使用する]を選択した場合 2:[管理サーバに紹介する]にチェックし、[取得できない場合は起動不可]を選択した場合
[暗号化時パスワード文字数]	管理コンソールのポリシーの設定において、[ファイル持出し禁止]タブの[ファイル持出しユーティリティ機能設定]の[暗号化持出しの詳細設定]の[パスワード長]で設定した情報です。最小文字数～最大文字数（例：1～128）
[暗号化時パスワード試行回数]	管理コンソールのポリシー設定において、[ファイル持出しユーティリティ機能設定]-[暗号化持出しの詳細設定]-[復号制限]の[パスワード試行回数]で設定するポリシーについての情報です。 0:指定なし 1～5:パスワード試行回数を表します。
[暗号化時パスワード復元可能日数]	管理コンソールのポリシー設定において、[ファイル持出しユーティリティ機能設定]-[暗号化持出しの詳細設定]-[復号制限]の[復号可能日数]で設定するポリシーについての情報です。 0:指定なし 1～999:復元可能日数を表します。
[暗号化ファイル拡張子指定]	管理コンソールのポリシー設定において、[ファイル持出しユーティリティ機能設定]-[暗号化ファイルの拡張子]で設定するポリシーついての情報です。 0:exe固定 1:拡張子指定あり
[暗号化ファイル拡張子]	管理コンソールのポリシー設定において、[ファイル持出しユーティリティ機能設定]--[暗号化ファイルの拡張子]で設定した暗号化ファイルの拡張子の情報です。指定した拡張子（初期値はex_） ([暗号化ファイル拡張子指定]が1の場合に有効です。0の場合でも表示はされます)
[ファイルフォーマットメニューの表示禁止]	管理コンソールのポリシーの設定において、[ファイル持出し禁止]タブでチェックした[フォーマット機能を起動させない]の情報です。 1:[フォーマット機能を起動させない]をチェックしなかった場合 2:[フォーマット機能を起動させない]をチェックした場合
[リムーバブルメディアのみの表示]	管理コンソールのポリシーの設定において、[ファイル持出し禁止]タブの[ファイル持出しユーティリティ機能設定]でチェックした[リムーバブルとDVD/CDのみ持ち出し先として表示]の情報です。 1:[ リムーバブルとDVD/CDのみ持ち出し先として表示]をチェックしなかった場合 2:[ リムーバブルとDVD/CDのみ持ち出し先として表示]をチェックした場合
[原本保管]	管理コンソールのポリシーの設定において、[各種ログスイッチ]タブの[ファイル持出しログ]でチェックした[原本保管する]の情報です。 0:[原本保管する]がチェックなしの場合 1:[原本保管する]がチェックありの場合
[読み込み禁止・リムーバブル]	管理コンソールのポリシーの設定において、[ファイル持出し禁止]タブの[読み込み禁止]で選択した情報です。 0：[禁止しない]を選択した場合 1：[禁止する]を選択した場合
[USBデバイス使用制限]	管理コンソールのポリシーの設定において、[ファイル持出しユーティリティ機能設定]画面の[持出しユーティリティのUSBデバイス使用制限]で選択した情報です。 0: [しない]を選択した場合 1: [する]を選択した場合
[USBデバイス個体識別動作]	管理コンソールのポリシーの設定において、[ファイル持出しユーティリティ機能設定]画面の[指定USBデバイスのみ許可する]で設定した情報です。本情報は、[USBデバイス使用制限]に“1”が表示された場合だけ、意味を持ちます。 0：[指定USBデバイスのみ許可する]をチェックしなかった場合 (全USBデバイスを許可しません。個体識別しません。) 1：[指定USBデバイスのみ許可する]をチェックした場合 (USBデバイス個体識別を行い、登録済のUSBデバイスのみ許可します)
[プリントスクリーンキー無効化スイッチ]	管理コンソールのポリシーの設定において、[印刷禁止]タブで選択した[PrintScreenキー無効化]のラジオボタンの情報です。 1:[しない]を選択した場合 2:[する]を選択した場合
[印刷可・不可スイッチ]	管理コンソールのポリシーの設定において、[印刷禁止]タブで選択した[印刷禁止]のラジオボタンの情報です。 1:[しない]を選択した場合 2:[する]を選択した場合
[印刷許可アプリケーション名]	管理コンソールのポリシーの設定において、[印刷禁止]タブで指定した印刷許可のアプリケーション名です。
[メール添付禁止](注1)	管理コンソールのポリシーの設定において、[メール添付禁止]タブで選択した[メール添付禁止]のラジオボタンの情報です。 1:[禁止しない]を選択した場合 2:[禁止する(暗号化ファイルのみ許可)]を選択した場合 3:[禁止する(指定拡張子のみ禁止)]を選択した場合 4:[禁止する(指定拡張子のみ許可)]を選択した場合
[指定拡張子]	管理コンソールのポリシーの設定において、[メール添付禁止]タブで指定した拡張子名です。 [メール添付禁止]の値が2の場合は“メール添付禁止拡張子”としての情報が出力されます。 [メール添付禁止]の値が4の場合は“メール添付許可拡張子”としての情報が出力されます。
[ファイル操作ログフィルタスイッチ]	管理コンソールのポリシーの設定において、[ファイル操作プロセス]タブで選択した[ファイル操作ログフィルタ動作設定]のラジオボタンの情報です。ファイル操作ログのフィルタ条件設定を表示します。 1:[全て取得する]を選択した場合 2:[リムーバブル上のファイルアクセスのみ取得する]を選択した場合 4:[ネットワーク上とリムーバブル上のファイルアクセスのみ取得する]を選択した場合
[重複ログフィルタスイッチ]	ウィンドウタイトルログの重複ログフィルタ動作の設定を表示します。 1:フィルタ無効 2:フィルタ有効
[ウィンドウタイトルログフィルタ設定]	ウィンドウタイトルログのキーワードログフィルタ動作の設定を表示します。 1:[フィルタ条件は設定しない]を選択した場合 2:[一致したログのみ取得する]を選択した場合 3:[一致したログは除外する]を選択した場合
[ウィンドウタイトルログフィルタ設定件数]	ウィンドウタイトルログフィルタ条件の設定件数を表示します。
[ウィンドウタイトルログフィルタ対象アプリケーション名]	ウィンドウタイトルログフィルタ条件のプロセス名とキーワードを表示します。
[画面キャプチャ設定]	画面キャプチャ機能の設定を表示します。 0:[使用しない] を選択した場合 1:[使用する] を選択した場合
[付帯データ保存場所]	付帯データ(画面キャプチャデータ、原本保管データ)の保存場所を表示します。 0:サーバで保存(サーバに転送) 1:クライアント(CT)で保存
[画面キャプチャ条件設定件数]	画面キャプチャ条件の設定件数を表示します。
[画面キャプチャ条件対象アプリケーション名]	画面キャプチャ条件のプロセス名、キーワード、取得回数を表示します。
[画面キャプチャ・プリントスクリーンキー禁止時]	PrintScreenキー禁止時に画面キャプチャを実施するかしないかを表示します。 1度取得：画面キャプチャを実施します。 0度取得：画面キャプチャを実施しません。
[画面キャプチャ・プリントスクリーンキー操作時]	PrintScreenキー操作時に画面キャプチャを実施するかしないかを表示します。 1度取得：画面キャプチャを実施します。 0度取得：画面キャプチャを実施しません。
[採取ログスイッチ]	管理コンソールのポリシーの設定において、[各種ログスイッチ]タブで選択した情報をもとに、以下の2進数ビット列を10進数に変換した値です。各項目で[する]にすると「1」、[しない]にすると「0」となります。なお、0ビット目は、画面の一番右側の値です。 0ビット目:アプリケーション起動ログ 1ビット目:アプリケーション終了ログ 2ビット目:ウィンドウタイトル取得ログ 3ビット目:メール送信ログ 4ビット目:コマンドプロンプト操作ログ 5ビット目:デバイス構成変更ログ 6ビット目:印刷操作ログ 7ビット目:ファイル持出しログ 8ビット目:ファイル操作ログ 9ビット目:ログオン・ログオフログ 10ビット目:0(「0」になります) 11ビット目:連携アプリケーションログ 12ビット目:0(「0」になります) 13ビット目:PrintScreenキー操作ログ
[警告する]	管理コンソールのポリシーの設定において、[エコ監視設定]タブの[設定した印刷ページ数に達した時の動作]で設定した情報です。 0：[警告する]がチェックなしの場合(警告しません) 1：[警告する]がチェックありの場合(警告します)
[警告する・設定ページ数]	管理コンソールのポリシーの設定において、[エコ監視設定]タブの[設定した印刷ページ数に達した時の動作]で設定した情報です。 1～999999の範囲
[印刷を禁止する]	管理コンソールのポリシーの設定において、[エコ監視設定]タブの[設定した印刷ページ数に達した時の動作]で設定した情報です。 0：[印刷を禁止する]がチェックなしの場合(禁止しません) 1：[印刷を禁止する]がチェックありの場合(禁止します)
[印刷を禁止する・設定ページ数]	管理コンソールのポリシーの設定において、[エコ監視設定]タブの[設定した印刷ページ数に達した時の動作]で設定した情報です。 1～999999の範囲
[集計の単位]	管理コンソールのポリシーの設定において、[エコ監視設定]タブの[集計の単位]で設定した情報です。 0：[日ごと]を選択した場合 1: [週ごと]を選択した場合 2：[月ごと]を選択した場合
[通信リトライ回数]	クライアントと管理サーバ間で行われる通信リトライ回数です。
[通信タイムアウト時間]	クライアントと管理サーバ間で行われる通信タイムアウト値(ミリ秒)です。

注1) 以下の条件をすべて満たす場合、動作ポリシーとして設定されるのは、[禁止しない]です。したがって、“1”と表示されます。

・管理コンソールがV14.0.0の場合

・ポリシー設定の[メール添付禁止]タブで[禁止する(指定拡張子のみ許可)]を選択した場合

・クライアント(CT)がV13.3.0以前の場合