Systemwalker Desktop Keeperの構成コンポーネント、およびシステム構成について説明します。
Systemwalker Desktop Keeperは、以下のコンポーネントで構成されています。
管理サーバ配下のPCセキュリティポリシーの設定定義、各PCへのポリシーの配付、配下のPCから収集したログの保管を行うサーバです。配下のPC情報参照、ログ情報参照が可能です。収集したログは、管理サーバ単位に管理します。
また、管理コンソールを使用して、管理サーバ配下のクライアント(CT)にCTポリシーやユーザーポリシーを定義します。定義したポリシーは、CTポリシーの場合、配下のクライアント(CT)に即時または次回起動時に配付します。ユーザーポリシーの場合、クライアント(CT)のWindowsログオン時に配付します。またはユーザーポリシーが定義されているIDでログオンしている場合には、CTポリシーの即時更新時に同時に配付します。
CTポリシーとユーザーポリシーでは、ポリシーの種類、設定方法、および適用範囲が異なります。詳細については、“Systemwalker Desktop Keeper 運用ガイド 管理者編”を参照してください。
管理サーバが複数ある場合に設置します。統合管理サーバに、管理コンソールやログビューアを接続して、各管理サーバで定義したポリシーの参照および変更、ログの参照ができます。なお、統合管理サーバは管理サーバと同様の機能を持ち、直接クライアント(CT)を管理することもできます。
Citrix XenApp(Citrix社製)のクライアント(仮想端末)の操作(アプリケーション起動・終了、ログオン/ログオフ、ファイル操作、コマンドプロンプト、印刷、FTP操作、Web操作、クリップボード操作)ログを取得し、管理サーバへ転送します。
管理サーバに対する定義、CTポリシーおよびユーザーポリシーの定義、クライアント(CT)へのポリシーの配付およびクライアント(CT)から収集するログの定義を一括操作するコンソールです。GUI操作で設定します。
クライアント(CT)から収集したログや、ログの傾向分析結果を参照するコンソールです。
状況画面では、情報漏洩の恐れがある操作が実施されたPCの台数を、システム全体で集計した結果を表示します。
ログビューア画面では、日時、ログの種類およびキーワード等の条件を指定し検索することができます。検索した結果は一覧に表示およびCSVファイルへの出力ができます(付帯情報は除く)。また、指定したログからファイル操作追跡を行うこともできます。
ログアナライザ画面では、操作別集計結果の表示、違反操作ワーストランキングの表示、または過去の日付を指定した集計などを行うことができます。
システム構成
Systemwalker Desktop Keeperでは、階層構造による運用管理を実現します。
大規模モデル(管理対象ノードが多い環境)の場合は、3階層(統合管理サーバ→管理サーバ→クライアント)でのシステム構成を構築することを推奨します。中小規模(管理対象ノードが少ない環境)の場合は、2階層(管理サーバ→クライアント)で構築することもできます。
上記の構成コンポーネントを組み合わせてどのようなシステム構成にするかは、使用する機能や、システムの規模によって異なります。サーバの設置基準については、“Systemwalker Desktop Keeper 導入ガイド”の“システム構成を決定する”を参照してください。
ここでは、以下の4パターンを代表的なシステム構成例として説明します。
2階層でのシステム構成
3階層でのシステム構成
3階層でのシステム構成(仮想環境利用あり)
3階層のシステム構成(Citrix XenApp監視あり)
3階層のシステム構成(ログ分析/レポート出力あり、Citrix XenApp監視あり)
管理サーバを1台設置し、配下に複数のクライアント(CT)を配置する構成です。
複数の管理サーバを管理するために、統合管理サーバを設置する構成です。
複数の管理サーバを管理するために、統合管理サーバを設置し、Citrix XenDesktopTM環境やVMware ViewTM環境にクライアント(CT)を導入する構成です。
複数の管理サーバを管理するために、統合管理サーバを設置し、Citrix XenApp監視機能を使用する構成です。
複数の管理サーバを管理するために、統合管理サーバを設置し、ログ分析やレポート出力を行い、かつCitrix XenApp監視機能を使用する構成です。
