管理サーバ/統合管理サーバをインストールし、データベースの構築完了後、サーバの環境を構築します。サーバの環境構築には、サーバ設定ツールを使用します。

サーバ設定ツールには、以下の機能があります。

【導入時設定】

管理サーバ、統合管理サーバの初期環境構築時に設定する機能です。

• システム設定

• Active Directory連携設定

• サーバ情報設定

• 他システム連携設定

【運用情報設定】

管理者の登録機能、および運用時に管理者に通知する内容や動作について設定する機能です。初期環境構築時に設定してください。

• 管理者情報設定

• 管理者通知設定

管理者情報設定については、導入時にアクセス権が“管理コンソール・ログビューア”のユーザーは必ず登録してください。

【環境設定】

管理サーバの通信環境設定や、保守で使用する機能です。

• 管理サーバ設定

• トレース設定

• フォルダ/CT自己版数アップ設定

フォルダ/CT自己版数アップ設定のうち、保存先フォルダの設定については、初期値で問題ないか必ず導入時に確認してください。

【ツール】

クライアント(CT)のサイレントインストール時に使用する機能です。

• CTサイレントインストールファイル生成

CTサイレントインストールファイル生成機能は“2.5.1.2 サイレントインストールを実施する”を参照してください。

サーバ設定ツールの起動方法は以下のとおりです。

1. Administratorsグループに所属するユーザー、またはDomain Adminsグループに所属するユーザーでWindowsにログオンします。

2. [スタート]メニューから[プログラム]-[Systemwalker Desktop Keeper]-[サーバ]-[サーバ設定ツール]を選択すると、以下の画面が表示されます。

   

3. 初期管理者のアカウントでログオンします。初期管理者のアカウントは以下のとおりです。

   • ユーザーID  :SecureAdmin

   • パスワード  :管理サーバ/統合管理サーバインストール時に指定したパスワード

   なお、サーバ設定ツールで登録したユーザー(管理コンソールが実行できるアクセス権が必要)でログオンすることもできますが、使用できる機能は“管理者通知設定”だけです。

4. [OK]ボタンをクリックすると、以下の画面が表示されます。

   

   [サーバ設定ツール]画面のメニューバーについて説明します。

   メニューバー			機能概要
   [ファイル]	[終了]		サーバ設定ツールを終了します。
   [サービス]	[サービス状況確認]		接続している管理サーバ上の[階層化サービス]、[サーバサービス]の動作状況を表示します。
   	[サービス起動]		接続している管理サーバ上の[階層化サービス]、[サーバサービス]を起動します。
   	[サービス停止]		接続している管理サーバ上の[階層化サービス]、[サーバサービス]を停止します。
   [設定]	[Active Directory連携実施]		Active Directoryとの連携処理を実行します。
   	[Systemwalker Desktop Patrol連携実施]		Systemwalker Desktop Patrolとの連携処理を実行します。
   	[パスワード変更]		初期管理者のパスワードを変更します。 パスワードは半角の英数字と記号32文字以内で指定してください。 使用できない記号は、「&」「<」「>」「|」「\」「"」「~」「'」「?」「:」「^」です。 全角および半角の空白は入力できません。
   	[サーバ設定ツールトレース]	[しない]	サーバ設定ツールのトレースを採取しません。
   		[概要]	サーバ設定ツールのトレースを概要モードで採取します。
   		[詳細]	サーバ設定ツールのトレースを詳細モードで採取します。
   [ヘルプ]	[オンラインヘルプ]		Systemwalker Desktop Keeperのオンラインマニュアルを表示します。
   	[バージョン情報]		著作権情報およびバージョン情報を表示します。

   サーバ設定ツールを終了する場合は、[ファイル]メニューの[終了]を選択してください。

   
   

管理サーバ/統合管理サーバをインストールし、データベースの構築完了後のサーバの環境構築手順は以下のとおりです。

サービス起動方法

管理サーバのサービス起動方法は以下のとおりです。

1. 「サーバ設定ツール」画面の[サービス]メニューから[サービス起動]を選択します。

2. サービス起動確認の画面が表示されるので、[OK]ボタンをクリックしてください。

なお、サービスが起動できているかどうかは、「サーバ設定ツール」画面の[サービス]メニューから[サービス状態確認]を選択すると、確認できます。

Systemwalker Desktop Keeper 管理サーバのシステム全体動作に関する設定を行います。

システム設定の手順は以下のとおりです。

1. サーバ設定ツールのメニューから[システム設定]ボタンをクリックします。

   →以下の画面が表示されます。

   

   ［データ連携方式の設定］

   項目名		説明
   [Active Directory連携]		Active Directoryとの連携を行うかどうかの設定を行います。 この設定は管理サーバのインストール時に指定しているので、管理サーバのインストール時の設定から変更する場合に設定してください。 Active Directory連携を行う Active Directoryとの連携を行う場合に選択します。この設定では以下の情報がActive Directoryの情報から作成されるので、Systemwalker Desktop Keeper側での設定が不要となります。Active Directoryとの連携を行う場合も、連携しないlocal管理としての情報を設定することは可能です。 CTグループおよびツリー情報 クライアント（CT）のCTグループ所属情報 ユーザーグループおよびツリー情報 ユーザー名 ユーザー名のユーザーグループ所属情報 Active Directory連携を行わない Active Directoryとの連携を行わない場合に選択します。    “Active Directory連携を行う”を選択した場合、Systemwalker Desktop Patrolの構成情報を取り込むことはできません。また、本製品の情報をSystemwalker Desktop Patrolに出力することもできません。 なお、Systemwalker Desktop Keeperの運用開始後に、Active Directoryと連携設定を変更する場合は、"Systemwalker Desktop Keeper 運用ガイド 管理者編"の"構成情報の取り込み方を変更する"を参照してください。
   	[ユーザー作成時の状態]	Active Directoryからの新規ユーザーについては、「ユーザーポリシー非適用」状態で取り込む場合、「ユーザーポリシー非適用」のチェックボックスに、チェックを付けてください。
   	[Active Directoryに未登録のCT/ユーザーに対する操作]	Active Directoryに未登録のクライアント(CT)やユーザーIDの扱いの設定を行います。（local管理されているクライアント(CT)やユーザーIDの扱い） この設定は管理サーバのインストール時に指定しているので、管理サーバのインストール時の設定から変更する場合に設定してください。 全部門管理者に許可する Active Directoryに未登録のクライアント(CT)やユーザーIDをすべての部門管理者が扱うことを許可する場合に選択します。 指定の部門管理者に限定する Active Directoryに未登録のクライアント(CT)やユーザーIDを、管理コンソールで指定した部門管理者だけ扱うことを許可する場合に選択します。Active Directoryと連携を行わない設定の場合は、無条件で、指定の部門管理者に限定する設定となります。 “指定の部門管理者に限定する”と指定した場合、localグループ直下は部門管理者が設定できないため、localグループ直下のCTやユーザーが表示されません。この場合は、システム管理者が、部門管理者の扱えるグループにCTやユーザーを移動させてください。
   	[CTの登録位置の参照]	CTの位置情報をActive Directory より取得するか対応ファイルより取得するかを設定します。 Active Directoryのコンピュータの位置に合わせる CTの位置情報をActive Directoryから取得する場合に選択します。 コンピュータ名とユーザー名の対応をファイルで指示する CTの位置情報を「コンピュータとユーザーの対応リスト」により取得する場合に選択します。(Active Directoryにおいて、コンピュータ情報を階層構造にて管理していない場合に独自の関連付けが可能になります。) 本項目を選択した場合、[参照]ボタンをクリックして、作成済みの対応ファイル(CSV形式)を取り込んでください。指定できる絶対パスの長さは、半角で255文字まで入力できます。ただし、以下の記号はファイル名として使用できません。     使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」 対応ファイルの作成方法については、“Systemwalker Desktop Keeper  リファレンスマニュアル”の“Active Directory連携対応ファイル”を参照してください。
   [ユーザー情報の管理]		3階層のシステム構成の場合に、ユーザーポリシー情報を統合管理サーバで一元管理するかどうかの設定を行います。 この設定は管理サーバのインストール時に指定しているので、管理サーバのインストール時の設定から変更する場合に設定してください。 統合管理サーバで集中管理する(推奨) ユーザーポリシー情報を統合管理サーバで一元管理する場合に選択します。Active Directoryと連携を行う設定の場合は、無条件で、一元管理する設定となります。 管理サーバごとに管理する(V13.0.0以前と互換) 各管理サーバでユーザーポリシー情報を管理する場合に選択します。

   [CT登録時の同一CT判断条件]

   項目名	説明
   [MACアドレス]	クライアント(CT)の登録（再登録）時のクライアント(CT)の一致判断項目としてコンピュータ名だけではなく、MACアドレスも使用するかどうかの設定を行います。 使用する MACアドレスも一致判断項目として使用する場合に選択します。 使用しない MACアドレスは一致判断項目として使用しない場合に選択します。
   [所有者]	クライアント(CT)の登録（再登録）時のクライアント(CT)の一致判断項目としてコンピュータ名だけではなく、所有者の情報（OSインストール時に指定）も使用するかどうかの設定を行います。 使用する 所有者の情報も一致判断項目として使用する場合に選択します。 使用しない 所有者の情報は一致判断項目として使用しない場合に選択します。
   [OS種別]	クライアント(CT)の登録（再登録）時のクライアント(CT)の一致判断項目としてコンピュータ名だけではなく、OS種別も使用するかどうかの設定を行います。 なお、Service Packやエディション種別は一致判断条件には入りません。 使用する OS種別も一致判断項目として使用する場合に選択します。 使用しない OS種別は一致判断項目として使用しない場合に選択します。

   部門管理者のツリー表示設定

   項目名	説明
   [全グループを表示する(従来互換表示)]	管理コンソール、ログビューアを起動した際に表示されるグループツリーを表示します。
   [管理権限のあるグループのみ表示する]	管理コンソール、ログビューアを起動した際に表示されるグループは、管理権限があるグループだけ表示されます。

   未配置グループ設定

   項目名	説明
   [ルート直下で管理する(従来互換表示)]	新規に管理サーバに登録されたクライアント(CT)やどのグループにも属さないクライアント(CT)をルートグループ直下で管理します。
   [未配置グループで管理する]	新規に管理サーバに登録されたクライアント(CT)やどのグループにも属さないクライアント(CT)を未配置グループで管理します。 以下のような運用を行う場合に設定してください。 新規に管理サーバに登録されたクライアント(CT)の配置を部門管理者に任せたい場合。 どのグループにも属さないクライアント(CT)のポリシーの管理を部門管理者に任せたい場合 注意 状況画面、ログビューアについて 部門管理者では、未配置グループを参照することができません。未配置グループを参照できるのは、システム管理者だけです。 ログアナライザまたは、レポート出力ツールについて ログアナライザまたは、レポート出力ツールでは、本設定にした場合でも「未配置」グループでクライアント(CT)を管理せず、「ルート」グループでクライアント(CT)を管理します。

   端末間接続情報

   項目名	説明
   [管理する]	物理PCや仮想PCへリモート接続した情報を管理します。
   [管理しない]	物理PCや仮想PCへリモート接続した情報を管理しません。

2. 設定内容を確認、および必要に応じて変更し、[設定]ボタンをクリックします。

   
   

Active Directoryと連携を行う場合に、連携するActive Directoryサーバの情報を設定します。

Active Directory連携設定の手順は以下のとおりです。

1. サーバ設定ツールのメニューから[Active Directory連携設定]ボタンをクリックします。

   →以下の画面が表示されます。

   

   項目名	説明
   [コンピュータ名]	連携するActive Directoryのコンピュータ名を入力します。 半角で15文字まで入力できます。入力できる文字は半角英数字、半角空白、およびハイフン“-”だけです（ただし、先頭および末尾のハイフン”-“は指定できません）。 コンピュータ名を省略した場合は、ドメインアドレスをもとにNetBIOS名を取得しDBに登録されます。なお画面上は、“(自動判断)”と表示されます。
   [ドメイン名](必須)	連携するActive Directoryのドメイン名を入力します。半角で155文字まで入力できます。ただし、IPアドレスやNetBIOSドメイン名での入力はできません。 指定例：desktopkeeper.domain.com なお、連携できるActive Directoryサーバ（ドメイン）は１つだけです。
   [連携実施](必須)	Active Directory連携を実施するか停止するかを設定します。 実施 Active Directory連携を実施します。 停止 Active Directory連携を停止します。 Active Directory連携をスケジューラなどを使用して実施している際に、一時的に停止する場合に使用します。
   [ユーザー名](必須)	Active Directoryの情報を参照するために使用する、Active Directoryに登録されたユーザー名（Active Directoryでのユーザーログオン名の@より前）を入力します。半角で40文字まで入力できます。入力可能な文字は、半角英数字、半角空白、および以下の記号だけです。（! # $ % & ’ ( ) - . ^ _ ` { }）
   [パスワード(1回目)](追加時必須)	上記ユーザー名のパスワードを入力します。半角で32文字まで入力できます。入力可能な文字は、半角英数字、半角空白、および以下の記号だけです。 （` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /）
   [パスワード(再入力)](追加時必須)	誤登録を防ぐため、パスワードを再入力します。

2. 必要な設定項目を入力し、[追加]ボタンをクリックします。

3. [閉じる]ボタンをクリックします。

   
   

初期導入時は、自サーバの情報が登録されています。3階層の場合は、関連する他サーバの情報を設定します。

サーバ情報設定の手順は以下のとおりです。

1. サーバ設定ツールのメニューから[サーバ情報設定]ボタンをクリックします。

   →以下の画面が表示されます。

   

   項目名	説明
   [ノード区分]	設定するサーバのノードの区分を選択します。 自ノード 自サーバの設定の場合、選択します。 2階層の管理サーバを設定する場合 3階層の統合管理サーバで自サーバを設定する場合 3階層の管理サーバで自サーバを設定する場合 自ノード情報は、初期状態で登録されています。更新する場合に選択してください。 他ノード 他サーバの設定の場合、選択します。 3階層の管理サーバで統合管理サーバを設定する場合    3階層の統合管理サーバの場合：   管理サーバと通信を開始した時点で他ノードの情報が自動的に登録されるので、他ノードの情報を設定する必要はありません。 3階層の管理サーバの場合：   自ノードと、統合管理サーバのノードだけ登録してください。他の管理サーバのノードは設定しないでください。
   [ノード名]	設定するサーバのノード名を入力します。半角で36文字まで入力できます。入力できる文字は半角英数字およびハイフン“-”だけです（ただし、先頭および末尾のハイフン”-“は指定できません）。半角英小文字は自動的に半角英大文字に変換します。 なお、自ノードの場合、自動的に自コンピュータ名が設定されますが、システムから取得できなかった場合、またはコンピュータ名が16バイト以上の場合は「NODE」と設定されています。この場合は必要に応じて設定し直してください。
   [コンピュータ名]	ノード区分が自ノードの場合は、自サーバのコンピュータ名を入力します。 ノード区分が他ノードの場合は、統合管理サーバのコンピュータ名を入力します。 半角で15文字まで入力できます。入力できる文字は半角英数字およびハイフン”-“だけです。（ただし、先頭および末尾のハイフン”-“は指定できません） なお、自ノードの場合、自動的に自コンピュータ名が設定されますが、システムから取得できなかった場合、またはコンピュータ名が16バイト以上の場合は「COMPUTER」と設定されています。この場合は必要に応じて設定し直してください。 管理コンソールのCTグループツリーには、ここで設定したコンピュータ名が表示されます。
   [IPアドレス]	ノード区分が自ノードの場合は、自サーバのIPアドレスを入力します。 ノード区分が他ノードの場合は、統合管理サーバのIPアドレスを入力します。 なお、自ノードの場合、自動的に自コンピュータのIPアドレスが設定されますが、システムから取得できなかった場合、またはIPアドレスが登録時に設定されていない場合はループバックアドレス「127.0.0.1」が設定されています。この場合は、設定し直してください。
   [サーバ区分]	サーバの区分を入力します。 rootサーバ： 上位サーバの場合に選択します。 2階層の管理サーバの場合 3階層の統合管理サーバの場合 下位サーバ： 下位サーバの場合に選択します。 3階層の管理サーバの場合 初期状態では、「rootサーバ」が設定されています(構築オプションに依存しません)。
   [更新日時]	サーバ情報を更新した日時が表示されます。 3階層の統合管理サーバで他ノード（管理サーバ）の更新日時は、他ノード側（管理サーバ）で階層化サービスが起動した日時で更新されます。 3階層の管理サーバで他ノード（統合管理サーバ）の更新日時は、空白のままです。 初期状態では、データベースを構築した日時が一覧に表示されています。
   [登録日時]	サーバ情報を登録した日時が表示されます。 3階層の統合管理サーバで他ノード（管理サーバ）の登録日時は他ノード側（管理サーバ）で最初に階層化サービスが起動した日時で登録されます。 初期状態では、データベースを構築した日時が一覧に表示されています。

2. 必要な設定項目を入力し、[追加]ボタンをクリックします。

3. [閉じる]ボタンをクリックします。

   
   

Systemwalker Desktop Patrolの構成情報を自動で取込む場合の設定を行います。

1. サーバ設定ツールのメニューから[他システム連携設定]ボタンをクリックします。

   →以下の画面が表示されます。

   

   項目名	説明
   [構成情報の取り込み]	Systemwalker Desktop Patrolの構成情報を自動で取込む場合は、チェックしてください。
   [開始時間]	[構成情報の取り込み]でチェックをONにした場合に何時に自動取込みを行うかを設定してください。 注意 管理サーバサービスが停止する時間帯に設定をおこなわないでください。

管理コンソール、ログビューア、ログアナライザ、状況画面、環境設定、レポート出力ツール、バックアップツール、リストアツールでの認証ユーザーを登録します。また、部門管理モードを使用する場合は、部門管理者も登録します。導入時にはアクセス権が“管理コンソール・ログビューア”の管理者は必ず登録してください。

ただし、3階層構成で、かつユーザーポリシー（ユーザー情報）を統合管理サーバで一元管理する場合、統合管理サーバで設定を行えば各管理サーバで設定する必要はありません。運用開始後、自動的に各管理サーバに反映されます。

管理者情報設定の手順は以下の2とおりの方法があります。

• 管理者を1人ずつ登録する

• 管理者をCSVファイルを使用して一括登録する

1. サーバ設定ツールのメニューから[管理者情報設定]ボタンをクリックします。

   →以下の画面が表示されます。

   

   項目名				説明
   [ユーザーID]				半角で40文字(全角で20文字)までの英数字、漢字、ひらがな、カタカナおよび記号(以下の記号以外)が入力できます。 入力できない記号:「&」「<」「>」「|」「\」「"」「~」「'」「?」「:」「^」 また、全角および半角の空白は入力できません。大文字と小文字は区別されません。
   [ユーザー名]				半角で40文字(全角で20文字)までの英数字、漢字、ひらがな、カタカナおよび記号が入力できます。
   [アクセス権]				以下の権限を選択します。 参照権なし 管理コンソール、ログビューア、ログアナライザ、状況画面、環境設定、レポート出力ツール、バックアップツール、バックアップコマンド、リストアツール、およびサーバ設定ツール(一部機能)が実行できないユーザー(一時的に実行権限を無くす場合に使用) ログビューア ログビューア、ログアナライザ、状況画面、環境設定、レポート出力ツールだけ実行できるユーザー 管理コンソール・ログビューア 管理コンソール、ログビューア、ログアナライザ、状況画面、環境設定、レポート出力ツール、およびサーバ設定ツール(一部の機能)が実行できるユーザー 管理コンソール 管理コンソールとサーバ設定ツールの管理者通知設定が実行できるユーザー （部門管理者）ログビューア ログビューア、状況画面、レポート出力ツールだけ実行できる部門管理ユーザー （部門管理者）ログビューア・管理コンソール 管理コンソール、ログビューア、状況画面、レポート出力ツールが実行できる部門管理ユーザー （部門管理者）管理コンソール 管理コンソールだけ実行できる部門管理ユーザー バックアップ・リストア バックアップツール、バックアップコマンド、リストアツールを実行できるユーザー
   [パスワード(1回目)]				半角で32文字までの英数字および以下の記号以外が入力できます。 入力できない記号:「&」「<」「>」「|」「\」「"」「~」「'」「?」「:」「^」 また、全角および半角の空白は入力できません。
   [パスワード(再入力)]				誤登録を防ぐため、パスワードを再入力します。
   [メールアドレス]				登録するユーザーのメールアドレスを入力します。
   [備考]				半角で256文字(全角で128文字)までの英数字、漢字、ひらがな、カタカナおよび記号が入力できます。
   [詳細権限]	[管理コンソール]	[CSVファイル取り込み]		登録するユーザーに、管理コンソールでの以下の実行権を与える場合に指定（チェック）します。 ユーザーポリシーのユーザー情報取り込み Systemwalker Dektop Patrol連携での構成情報取り込み
   		[CSVファイル保存]		登録するユーザーに、管理コンソールでの以下の実行権を与える場合に指定（チェック）します。 ユーザーポリシーのユーザー情報出力 Systemwalker Dektop Patrol連携での構成情報出力
   		[USBデバイス登録/更新/削除]		登録するユーザーに、管理コンソールでのUSBデバイス個体識別機能の操作権を与える場合に指定（チェック）します。
   			[他の機能は使用不可能]	管理コンソールでUSBデバイスの登録/変更/削除が行える権限を与える場合に指定(チェック)します。 [アクセス権]の設定が[(部門管理者)管理コンソール]のときのみ設定することができます。
   	[ログビューア]	[CSVファイル保存]		登録するユーザーに、ログビューアでのログCSV出力の実行権を与える場合に指定（チェック）します。
   		[付帯情報参照/保存]		登録するユーザーに、ログビューアでの以下の実行権を与える場合に指定（チェック）します。 画面キャプチャデータの画像表示 原本保管ファイルの保存
   		[メール内容保存]		登録するユーザーに、ログビューアでの以下の実行権を与える場合に指定（チェック）します。 送信したメールの内容参照 添付ファイルの内容参照
   		[設定変更ログ画面参照]		登録するユーザーに、ログビューアでの設定変更ログの参照権を与える場合に指定（チェック）します。
   		[バックアップログ閲覧]		登録するユーザーに、ログビューアでのバックアップログの参照権を与える場合に指定（チェック）します。
   [パスワード変更日時]				最後にパスワードを更新した日時が表示されます。
   [更新日時]				ユーザー情報を更新した日時が表示されます。
   [登録日時]				ユーザー情報を登録した日時が表示されます。

2. 必要な設定項目を入力し、[追加]ボタンをクリックします。
   連続して設定する場合は手順2を繰り返します。

3. [閉じる]ボタンをクリックします。

管理者情報ファイルを利用して管理者を一括登録する方法を説明します。

管理者情報ファイルについては、“Systemwalker Desktop Keeper リファレンスマニュアル”の“管理者情報ファイル”を参照してください。

1. サーバ設定ツールのメニューから[管理者情報設定]ボタンをクリックします。

2. [ファイル取り込みを]を選択します。以下の画面が表示されます。

   

   項目名	説明
   取り込みファイル(必須)	作成したCSVファイルを指定します。指定方法は、以下のとおりです。 フルパスでファイル名を入力する 入力欄に取り込むCSVファイルまでのパスをフルパスで入力します。 [参照]ボタンから入力する [取り込みファイルの指定]画面が表示されるので、取り込むCSVファイルを指定したあとに、[開く]ボタンをクリックします。 指定できるフルパスの長さは、半角で218文字まで入力できます。ただし、以下の記号はファイル名として使用できません。 使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」
   実行ログファイル(必須)	CSVファイルを取り込む際の実行結果を出力するファイルを指定します。このファイルには、取り込み時のエラーも出力されます。指定方法は、以下のとおりです。 フルパスでファイル名を入力する 入力欄に出力するログファイルまでのパスをフルパスで入力します。 [参照]ボタンから入力する [実行ログファイルの指定]画面が表示されるので、出力するログファイルを指定したあとに、[開く]ボタンをクリックします。 指定できるフルパスの長さは、半角で218文字まで入力できます。ただし、以下の記号はファイル名として使用できません。 使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」
   実行ログが存在する場合(必須)	[実行ログファイル]で、すでにログが出力されているファイルを指定した場合の出力方法について選択します。 [追記する] 前回の情報を残した状態で、実行ログを追記します。 [上書きする] 前回の情報は残さずに、実行ログを出力します。

3. すべての項目を入力し、[取り込み開始]ボタンをクリックします。[管理者情報取り込み状態表示]画面が表示され処理が開始されます。

   

4. 実施状況に表示されている情報を確認し、[OK]ボタンをクリックします。

   
   

管理者情報を出力する方法について説明します。

管理者情報ファイルについては、“Systemwalker Desktop Keeper リファレンスマニュアル”の“管理者情報ファイル”を参照してください。

1. サーバ設定ツールのメニューから[管理者情報設定]ボタンをクリックします。

2. [ファイル出力]を選択します。以下の画面が表示されます。

   

   項目名	説明
   出力ファイル(必須)	出力するCSVファイルを指定します。指定方法は、以下のとおりです。 フルパスでファイル名を入力する 入力欄に取り込むCSVファイルまでのパスをフルパスで入力します。 [参照]ボタンから入力する [取り込みファイルの指定]画面が表示されるので、取り込むCSVファイルを指定したあとに、[開く]ボタンをクリックします。 指定できるフルパスの長さは、半角で218文字まで入力できます。ただし、以下の記号はファイル名として使用できません。 使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」
   実行ログファイル(必須)	CSVファイルを取り込む際の実行結果を出力するファイルを指定します。このファイルには、取り込み時のエラーも出力されます。指定方法は、以下のとおりです。 フルパスでファイル名を入力する 入力欄に出力するログファイルまでのパスをフルパスで入力します。 [参照]ボタンから入力する [実行ログファイルの指定]画面が表示されるので、出力するログファイルを指定したあとに、[開く]ボタンをクリックします。 指定できるフルパスの長さは、半角で218文字まで入力できます。ただし、以下の記号はファイル名として使用できません。 使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」
   実行ログが存在する場合(必須)	[実行ログファイル]で、すでにログが出力されているファイルを指定した場合の出力方法について選択します。 [追記する] 前回の情報を残した状態で、実行ログを追記します。 [上書きする] 前回の情報は残さずに、実行ログを出力します。

3. すべての項目を入力し、[出力開始]ボタンをクリックします。

   
   

クライアント(CT)や、データベースで発生した事象を、管理者に通知(メール通知、イベントログへの書き込み)できます。

通知できる事象と通知タイミングは、以下のとおりです。

• クライアント(CT)での禁止操作や違反操作の通知

  禁止ログが採取されたら即時に通知します。

  システム管理者、部門管理者へメール通知することができます。

• データベースの異常の通知

  データベース領域やディスク領域のしきい値に達したら即時に通知します。

  システム管理者だけにメール通知することができます。

• クライアント(CT)情報の通知

  クライアント(CT)起動時に、管理サーバがクライアント(CT)情報の変更を感知したら即時に通知します。

  システム管理者、CTグループ部門管理者へメール通知することができます。

部門管理者へ通知を行う場合は、“Systemwalker Desktop Keeper 運用ガイド管理者編”の“部門管理者を割り当てる”を参照してください。

管理者通知設定の手順は以下のとおりです。

1. サーバ設定ツールのメニューから[管理者通知設定]ボタンをクリックします。

   →以下の画面が表示されます。

   

   [禁止ログ・検知時の動作]

   各禁止ログが検知された場合の管理者へのメール通知、イベントログへの書き込みの有無を設定します。

   設定可能なログの種別は以下のとおりです。

   • [アプリケーション起動禁止]

   • [印刷禁止]

   • [ログオン禁止]

   • [PrintScreen禁止]

   • [メール添付ファイル禁止]

   • [FTP操作禁止]
     FTPサーバ接続禁止ログが検知された場合

   • [Web操作禁止]
     URLアクセス禁止ログ、Webアップロード禁止ログ、Webダウンロード禁止ログが検知された場合

   • [クリップボード操作禁止]
     クリップボード操作禁止ログが検知された場合

   • [連携アプリケーションログ違反] ※連携アプリケーションログ（区分が違反）の場合

   • [デバイス構成変更ログ違反]

   各ログの検知時の動作として設定できる内容は以下のとおりです。

   項目名	説明
   [管理者へのメール通知]	する 検知時に通知メールを送信します。 しない 検知しても通知メールを送信しません。
   [イベントログへの書き込み]	する 検知時にイベントログに違反ログ情報を書き込みます。 しない 検知してもイベントログに違反ログ情報を書き込みません。

   [領域枯渇時の動作]

   採取したログ等を書き込むディスクが枯渇した場合の管理者へのメール通知、イベントログへの書き込みの有無を設定します。

   設定可能な領域の種別は以下のとおりです。

   • [DB領域枯渇時の通知]

     データベースの空き容量がなくなり、データベースに情報が書き込めなくなった場合です。

   • [ディスク領域枯渇時の通知]

     ディスク領域枯渇時とは以下の指定フォルダがあるドライブの空き領域が、[枯渇時に通知するしきい値]に設定したしきい値を下回った場合です。

     - 付帯データ蓄積フォルダ

     - メール内容フォルダ

     - コマンドプロンプトログフォルダ

     - 一括送信ログフォルダ

     - トレースログフォルダ

     - 障害調査データ保存先フォルダ

     - 自動バックアップ先フォルダ

     ※ ディスク領域枯渇状態のメール通知、イベントログへの書き込みは以下のタイミングで行われます。
     ・Systemwalker Desktop Keeperのサービスの起動時(サーバ起動時含む)
     ・日付が変更になったとき

   領域枯渇時の動作として設定できる内容は以下のとおりです。

   項目名	説明
   [管理者へのメール通知]	する 検知時に通知メールを送信します。 しない 検知しても通知メールを送信しません。
   [イベントログへの書き込み]	する 検知時にイベントログに違反ログ情報を書き込みます。 しない 検知してもイベントログに違反ログ情報を書き込みません。
   [枯渇時に通知するしきい値] ※DB領域枯渇時	枯渇時に通知するしきい値を%指定（単位：%未満）で設定します。設定できるのは、1～20の正の整数です。 [管理者へのメール通知]と[ イベントログへの書き込み]の少なくとも一方に[する]を設定した場合に入力できます。 初期値は、5%未満です。
   [枯渇時に通知するしきい値] ※ディスク領域枯渇時	枯渇時に通知するしきい値を%指定（単位：%未満）、または容量指定（単位：MB未満）で設定します。 [管理者へのメール通知]と[ イベントログへの書き込み]の少なくとも一方に[する]を設定した場合に入力できます。 枯渇時に通知するしきい値は、％指定と容量指定の両方設定した場合は、少ない容量がしきい値として有効となります。 %指定で設定できるのは、1～20の正の整数です。初期値は3%未満です。 容量指定で設定できるのは、1～999999の正の整数です。初期値はありません。なお、100MBと入力した場合は、以下の計算式により算出した値が設定されます。 100×1024×1024=104,857,600バイト

   [CTの監視動作]

   採取したログ等を書き込むディスクが枯渇した場合の管理者へのメール通知、イベントログへの書き込みの有無を設定します。

   設定可能な領域の種別は以下のとおりです。

   • [時刻に基準時間以上の差がある時]

     クライアント(CT)のシステム時刻が、管理サーバのシステム時刻と基準時間以上の差があった場合です。

   • [クライアント情報異常時の通知]

     クライアント(CT)固有情報である“CTID”の重複を検出した場合です。

     管理者やイベントログへは、“MACアドレスが変更された”という事象で通知されます。

     “CTID”の重複は、マスタPCを使用してCTを展開するときに発生する可能性があります。

   • [トレース採取中のCTの通知]

     トレースを採取中のクライアント(CT)を検出した場合です。

     トレース採取する状態になったままのクライアント(CT)を管理者に通知することで、管理者がトレースを採らない設定に変更することができます。

     この設定は、最終ログオン日時から1カ月の間有効になります。このためファイルサーバ等によりログオフしない環境では1カ月を過ぎると通知しなくなります。

   CTの監視動作として設定できる内容は以下のとおりです。

   項目名	説明
   [管理者へのメール通知]	する 検知時に通知メールを送信します。 しない 検知しても通知メールを送信しません。
   [イベントログへの書き込み]	する 検知時にイベントログに違反ログ情報を書き込みます。 しない 検知してもイベントログに違反ログ情報を書き込みません。
   [通知基準時間(分)]（注）	クライアント(CT)のシステム時刻と管理サーバのシステム時刻の時間差を分指定で設定します。設定できるのは、30～999の正の整数です。 [管理者へのメール通知]と[イベントログへの書き込み]の少なくとも一方に[する]を設定した場合に入力できます。 初期値は60分です。

   注）[時刻に基準時間以上の差がある時]に対する設定項目です。

   [その他設定]

   [メール送信先設定]ボタンをクリックすると、[メール送信先設定]画面が表示されます。

   

   項目名		説明
   [送信メールサーバ・アドレス]		管理者へのメール通知を行う場合に、SMTPサーバ名を入力します。255文字まで入力できます。 “-”以外の記号は指定できません。この制限のSMTPサーバ名の場合は、IPアドレスで指定してください
   [ポート番号]		メール送信用のポート番号を入力します。 初期値は25です。
   [SMTP認証を行う]		送信メールサーバとの通信でSMTP認証を行うかを設定します。 する SMTP認証を行う場合に選択します。 しない SMTP認証を行わない場合に選択します。
   	[認証方式]	[SMTP認証を行う]を“する”とした場合、認証方式を選択します。選択可能な方式は以下のとおりです。 CRAM-MD5 LOGIN PLAIN AUTO AUTOを選択した場合は、認証方式を以下の順で自動判定します。初期値はAUTOです。   1) CRAM-MD5   2) PLAIN   3) LOGIN
   	[認証ユーザーID]	送信メールサーバとの通信でSMTP認証を行う場合のユーザーIDを入力します。
   	[認証パスワード(1回目)]	SMTP認証ユーザーIDのパスワードを入力します。
   	[認証パスワード(再入力)]	誤登録を防ぐため、パスワードを再入力します。
   [送信先のメールアドレス(TO)]		システム管理者へのメール通知を行う場合に、メール送信先(To)のアドレスを入力します。255文字まで、または5個までのメールアドレスが入力できます。複数のメールアドレスを入力する場合は、メールアドレスの間にセミコロン「;」を入力します。
   [送信先のメールアドレス(CC)]		システム管理者へのメール通知を行う場合に、メール送信先(CC)のアドレスを入力します。CCに送信しない場合は入力しません。255文字まで、または5個までのメールアドレスが入力できます。複数のメールアドレスを入力する場合は、メールアドレスの間にセミコロン「;」を入力します。
   [送信者のメールアドレス(FROM)]		管理者へのメール通知を行う場合に、メール送信者のアドレスを入力します。255文字まで入力できます。

   
   

2. 必要な設定項目を入力し、[設定]ボタンをクリックします。

   
   

クライアント(CT)やデータベースで発生した事象が、管理者にメール通知される形式は、以下のとおりです。

クライアント(CT)やデータベースで発生した事象が、Windowsのイベントビューアに表示される形式について説明します。

通知された情報は、Windowsのイベントログの「アプリケーションログ」に表示されます。以下に表示内容を説明します。

Systemwalker Desktop Keeperの管理サーバにおける各種フォルダの設定を行います。

保存先フォルダの設定の手順は以下のとおりです。

1. サーバ設定ツールのメニューから[フォルダ/CT自己版数アップ設定]ボタンをクリックします。

   →[フォルダ/CT自己版数アップ設定]画面が表示されます。

   

2. [フォルダ設定]に表示されている以下の各種情報の保存先の初期値を確認し、変更する場合は、[参照]ボタンをクリックして、保存先を修正します。
   （[CT自己版数アップ設定]については、ここでは設定の必要はありません。設定内容については、“4.7 CTをバージョンアップする”を参照してください。）

   ［フォルダ設定］

   項目名		説明
   [コマンドプロンプト・ログ保存先設定]		管理サーバでのコマンドプロンプトログ保存先フォルダを指定します。指定方法は、以下のとおりです。 フルパスでフォルダ名を入力する コマンドプロンプトログ保存先フォルダまでのパスをフルパスで入力します。ネットワークドライブは指定できません。 [参照]ボタンから選択する [フォルダの参照]画面が表示されるので、コマンドプロンプトログを保存するフォルダを選択したあとに、[OK]ボタンをクリックします。 指定できるフルパスの長さは、半角で96文字までです。ただし、以下の記号はフォルダ名として使用できません。 使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」
   	[受信データ格納先]	運用中のデータを格納するフォルダを指定します。
   	[ログ閲覧格納先]	ログ閲覧用のデータを格納するフォルダを指定します。 ログ閲覧データベースを作成し、操作ログをリストアする際に指定します。
   [付帯データ保存先設定]		管理サーバでの付帯データ（画面キャプチャデータ、原本保管ファイル、クリップボード操作原本保管ファイル）の保存先フォルダを指定します。指定方法は、以下のとおりです。 フルパスでフォルダ名を入力する 付帯データ保存先フォルダまでのパスをフルパスで入力します。ネットワークドライブは指定できません。 [参照]ボタンから選択する [フォルダの参照]画面が表示されるので、付帯データ保存先フォルダを選択したあとに、[OK]ボタンをクリックします。 指定できるフルパスの長さは、半角で96文字までです。ただし、以下の記号はフォルダ名として使用できません。 使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」
   	[受信データ格納先]	運用中のデータを格納するフォルダを指定します。
   	[ログ閲覧格納先]	ログ閲覧用のデータを格納するフォルダを指定します。 ログ閲覧データベースを作成し、操作ログをリストアする際に指定します。
   [一括ログ受信・データ保存先設定]		管理サーバでの一括ログデータ保存先フォルダを指定します。指定方法は、以下のとおりです。 フルパスでフォルダ名を入力する 一括ログデータ保存先フォルダまでのパスをフルパスで入力します。ネットワークドライブは指定できません。 [参照]ボタンから選択する [フォルダの参照]画面が表示されるので、一括ログデータ保存先フォルダを選択したあとに、[OK]ボタンをクリックします。 指定できるフルパスの長さは、半角で96文字までです。ただし、以下の記号はフォルダ名として使用できません。 使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」
   [メール内容保存先設定]		管理サーバでのメール内容データ(メール本文、添付ファイル)の保存先フォルダを指定します。指定方法は、以下のとおりです。 フルパスでフォルダ名を入力する メール内容データ保存先フォルダまでのパスをフルパスで入力します。ネットワークドライブは指定できません。 [参照]ボタンから選択する [フォルダの参照]画面が表示されるので、メール内容データ保存先フォルダを選択したあとに、[OK]ボタンをクリックします。 指定できるフルパスの長さは、半角で96文字までです。ただし、以下の記号はフォルダ名として使用できません。 使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」
   	[受信データ格納先]	運用中のデータを格納するフォルダを指定します。
   	[ログ閲覧格納先]	ログ閲覧用のデータを格納するフォルダを指定します。 ログ閲覧データベースを作成し、操作ログをリストアする際に指定します。
   [障害調査データ保存先設定]		リモート採取したQSS(障害調査データ)の、管理サーバでの保存先フォルダを指定します。指定方法は、以下のとおりです。 フルパスでフォルダ名を入力する 障害調査データ保存先フォルダまでのパスをフルパスで入力します。ネットワークドライブは指定できません。 [参照]ボタンから選択する [フォルダの参照]画面が表示されるので、障害調査データ保存先フォルダを選択したあとに、[OK]ボタンをクリックします。 指定できるフルパスの長さは、半角で96文字までです。ただし、以下の記号はフォルダ名として使用できません。 使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」