Systemwalker Desktop Keeperを導入する場合の留意事項を示します。
なお、各機能に関する留意事項は“Systemwalker Desktop Keeper 運用ガイド 管理者編”を参照してください。

• 以下のプロトコルで通信可能であることが条件です。

  • [管理サーバ/統合管理サーバ]－[管理サーバ/統合管理サーバ]間:HTTP

  • [管理サーバ/統合管理サーバ]－[管理コンソール]間:HTTP

  • [管理サーバ/統合管理サーバ]－[クライアント(CT)]間:TCP/IPソケット通信

  • [管理サーバ/統合管理サーバ]－[ログアナライザサーバ]間:TCP/IPソケット通信

  • [管理サーバ/統合管理サーバ]－[Webコンソール]間:HTTP
    通信はHTTPSで行うことを推奨します。

  • [ログアナライザサーバ]－[レポート出力ツール]間:TCP/IPソケット通信

• [管理サーバ/統合管理サーバ]－[クライアント(CT)]間、または[管理サーバ/統合管理サーバ]－[管理サーバ/統合管理サーバ]間で、ファイアウォールなどで通信パケットが制限される場合、クライアント(CT)から通信が可能な位置にサーバを配置する必要があります。この場合、通信が可能なドメインの範囲での閉じられた運用となり、独立し連携しないシステムが複数個稼働します。

• [管理サーバ/統合管理サーバ]－[クライアント(CT)]間の通信は暗号化されます。
  そのため、V14.3.1以前の通信暗号化の修正を適用していないクライアント(CT)との通信など、暗号化されていない通信については一部制限されます。以下の通信は行えません。

  • V15.0.0以降の管理サーバ/統合管理サーバからV14.3.1以前(通信暗号化修正未適用)のクライアント(CT)に対するポリシーの即時送信

  • V15.0.0以降の管理サーバ/統合管理サーバからV14.3.1以前(通信暗号化修正未適用)のクライアント(CT)に対するリモート資料採取

  • V15.0.0以降の管理サーバ/統合管理サーバからV14.3.1以前(通信暗号化修正未適用)のクライアント(CT)に対するCTデバッグトレースの設定

  • V15.0.0以降の管理サーバ/統合管理サーバからV14.3.1以前(通信暗号化修正未適用)のクライアント(CT)に対するサービス一覧取得/サービス制御

  • V15.0.0以降の管理サーバ/統合管理サーバからV14.3.1以前(通信暗号化修正未適用)のクライアント(CT)に対するプロセス一覧取得/プロセス制御

  • V12.0L20以前(通信暗号化修正未適用)のクライアント(CT)からV15.0.0以降の管理サーバ/統合管理サーバに対するクライアント(CT)登録

  • V12.0L20以前(通信暗号化修正未適用)のクライアント(CT)からV15.0.0以降の管理サーバ/統合管理サーバに対するポリシー取得要求

• VLANを使用することによってセグメント間で通信が制限される場合も、通信可能な範囲でサーバを設置する運用となるので、Systemwalker Desktop Keeperサーバが複数必要となる場合があります。

• 以下の通信を行う場合、ポート137番～139番、および445番を開ける必要があります。
  プリンタサーバ経由の印刷について印刷ログを取得しない場合は、このポートを開放する必要はありません。

  • 統合管理サーバ－管理サーバ間の通信

  • 統合管理サーバ－クライアント(CT)間の通信

  • 管理サーバ－クライアント(CT)間の通信

• サーバとクライアント(CT)間が、NAT(Network Address Translation)で構成されている環境では、以下の通信は行えません。

  • 管理サーバ/統合管理サーバからクライアント(CT)に対するポリシーの即時送信

  • 管理サーバ/統合管理サーバからクライアント(CT)に対するリモート資料採取

  • 管理サーバ/統合管理サーバからクライアント(CT)に対するCTデバッグトレースの設定

  • 管理サーバ/統合管理サーバからクライアント(CT)に対するサービス一覧取得/サービス制御

  • 管理サーバ/統合管理サーバからクライアント(CT)に対するプロセス一覧取得/プロセス制御

  • V15.0以前のクライアント(CT)から管理サーバ/統合管理サーバに対する自己版数管理機能の通信

  • V12.0L20以前のクライアント(CT)から管理サーバ/統合管理サーバに対するクライアント(CT)登録

  • V12.0L20以前のクライアント(CT)から管理サーバ/統合管理サーバに対するポリシー取得要求

• VPN接続で管理サーバ/統合管理サーバとクライアント(CT)を接続した場合、メール送信ログが採取できないなど、Systemwalker Desktop Keeper の動作に影響を及ぼす可能性があります。このような環境で運用する場合は、事前に動作を確認してください。

• ログアナライザサーバでファイアウォールを使用する場合、ログアナライザサーバが使用するポートを開ける必要があります。ログアナライザサーバが使用するポート番号は、“Systemwalker Desktop Keeper リファレンスマニュアル”の“ポート番号とサービス”を参照してください。

• IPv6アドレスが使用可能です。

• IPv6アドレスを利用した環境で、ログアナライザを利用する場合は、ホスト名の名前解決が必須です。

• リンクローカルアドレスは入力しないでください。リンクローカルアドレスを指定した場合の動作は保障していません。

• クライアント(CT)は、管理サーバ/統合管理サーバの名前解決(正引き、逆引き)ができている必要があります。

• 管理サーバは統合管理サーバの、統合管理サーバは管理サーバの名前解決(正引き、逆引き）ができている必要があります。

• クライアント(CT)に回線交換式(ダイヤルアップ)のアダプタが存在する場合は管理サーバとの通信を行わないため、利用できません。

• プロビジョニング環境は、設定により、仮想PCのシャットダウン時にユーザーデータが破棄される場合があります。ログ格納フォルダを仮想PC上のディスクに設定している場合、蓄積された操作ログ、違反ログが破棄される場合があります。ログが破棄されないように以下のいずれかの対策を行ってください。

  • 仮想環境の設定にて、仮想PC上のユーザーデータが破棄されない設定とする。

  • プロビジョニングの設定にて、ユーザーデータが破棄されない領域を設定し、ログ格納フォルダをその領域に設定する。

• 仮想PCをダーティシャットダウンした場合(仮想PCを強制電源断するなど)や、仮想PCが動作している端末をダーティシャットダウンした場合(物理PC、ハイパーバイザーを強制電源断するなど)は、操作ログ、違反ログが蓄積できない可能性があります。仮想PC、物理PCとも、必ず正規の手順でシャットダウンしてください。

• クローンPCについては、管理サーバ上で管理していないため、CTポリシー、ユーザーポリシーを即時で適用することはできません。CTポリシーについては、端末を再起動して適用してください。ユーザーポリシーについては、1度ログオフし、再ログオンしてください。

• UNICODE文字使用時の注意
  WindowsへのログオンIDがUNICODE固有文字を含むユーザーIDの場合(※1)、すべてのインストーラはインストール中にエラーが発生してインストールが中断することがあります。
  ※1：インストール時のユーザーIDに限らず、一度でもUNICODE固有文字を含むユーザーIDでログオンしたことのある端末が該当します。

• 以下のOSにおいてWindowsファイアウォールを有効と設定している場合、製品をインストールすると、製品で使用するポート番号をファイアウォールの「例外」として登録してポートを開放します。

  • Windows® 7

  • Windows Vista®

  • Windows Server® 2003

  • Windows Server® 2008

  • Windows® 8

  • Windows Server® 2012

• サーバ設定ツールで指定したIPアドレスが、実際のIPアドレスと違っていた場合には、管理サーバ/統合管理サーバのサービスが起動しません。正しいIPアドレスを指定してください。

• 管理サーバ/統合管理サーバのシステム時間を大きく変更しないでください。変更した場合、管理サーバ/統合管理サーバが正常に動作しなくなることがあります。
  システム時間を大きく変更した場合は、管理サーバ/統合管理サーバを再起動してください。

• サーバ設定ツールでのログオン情報、およびActive Directory連携実行情報がイベントログ(アプリケーション)に出力されます。

• Systemwalker Desktop KeeperをV14.3.0以前からバージョンアップした場合、Webコンソールは32ビットのアプリケーションとして提供されています。管理サーバ/統合管理サーバインストール時には、32ビットのワーカープロセスを作成するようにIISを自動設定しているため、IISで64ビットアプリケーションを利用することができなくなります。

• 64ビットOSに、V15.0.0以降を新規インストールした場合のWebコンソールは64ビットのアプリケーションとして提供されるため、IISでも64ビットアプリケーションを利用することが可能です。

• 集計の結果、対象の件数分のログデータ量が2GBを超えた場合や、空きディスク容量が不足した場合には、集計処理や結果表示または、レポート出力が正常に動作しなかったり、エラーとなることがあります。

• 文字データについて
  ログアナライザサーバで設定する文字列(インストールパスやフォルダパス、ユーザーID/パスワードなど)に、Shift JIS以外の文字(JIS2004を含めて、Shift JISに対応コードを持たないUNICODE文字など)は使用できません。また、ログアナライザユーザー(WindowsにログオンするWindowsアカウント)にも、Shift JIS以外の文字は使用できません。
  Shift JIS以外の文字を使用した場合には、他の文字に変換される、またはエラーが発生するなど、正常に動作しません。
  ただし、ログアナライザ(Webコンソール)における[目的別集計]画面の[キーワード]欄と[設定管理]画面の[絞込条件設定]の[キーワード欄]については、JIS2004を含むUNICODE文字を使用できます。

• スマートデバイス(エージェント)に適用可能なポリシーはCTポリシーのみとなります。ユーザーポリシーは適用できません。

• スマートデバイス(エージェント)とスマートデバイス中継サーバ間では、スマートデバイス(エージェント)を操作していない場合でも、データ通信が定期的に発生します(ポリシーの送信と受信および操作ログ送信を定期的に行っています)。スマートデバイス(エージェント)のデータ通信は、定額型の料金プランを推奨します。

• スマートデバイス中継サーバを再導入した場合、データベースへの接続情報が初期化されます。スマートデバイス中継サーバの設定変更コマンド(SDSVSetMS.EXE)を利用して、データベースへの接続情報を再設定してください。コマンドの詳細は、“Systemwalker Desktop Keeper リファレンスマニュアル”の“SDSVSetMS.EXE(スマートデバイス中継サーバの設定変更)”を参照してください。

• 3階層のシステム構成において、管理サーバ/統合管理サーバそれぞれに管理コンソールを設置することができます。複数の管理コンソールからポリシーの設定がされた場合、最後に設定したポリシーがクライアント(CT)に反映されます。

• Systemwalker Desktop Keeperの管理サーバ/統合管理サーバとCitrix XenApp Serverは、別サーバに構築してください。

• Citrix XenApp Serverのアカウント管理は、Active Directoryで行ってください。

• Citrix XenApp Serverの動作OSが以下の場合、Systemwalker Desktop Keeperは、Citrix XenApp クライアントの操作を監視できません。

  • Microsoft® Windows Server 2003, Standard x64 Edition

  • Microsoft® Windows Server 2003, Enterprise x64 Edition

• Citrix XenApp クライアントの動作OSが、Systemwalker Desktop Keeperクライアントの動作OS以外の場合、Citrix XenApp監視機能により、操作ログは採取されますが、内容は保証されません。

• Citrix XenAppにて、公開アプリケーションから正常にログオフした後にアクティブ状態のセッションが残る場合があります。Citrix XenApp監視機能の導入時に、以下を参考に対処を行なってください。
  http://support.citrix.com/article/CTX102282
  なお、追加するプロセスのファイル名には以下を指定してください。
  fsw11eja.exe,fsw21ej0.exe,fsw21ej6.exe

• デバイスに対する書き込みを制限するフィルタードライバ制御、フック制御(INSTANT COPYなどの製品導入時)など、Systemwalker Desktop Keeperの制御と類似した制御をしているアプリケーションが同居している場合の動作は保証しません。

  フック制御とは:

  特定のインターフェースを介して伝送されるデータの中から必要なものを横取りして参照したり、何らかの加工をしたあと、元の処理の流れに戻すような制御のことをフック制御といいます。

• クライアント(CT)をインストールしたままOSのアップグレードを行うと、クライアント(CT)が正常に動作しなくなります。(例:Windows® 7からWindows® 8にOSのアップグレードを行う)
  OSのアップグレードを行う場合は、クライアント(CT)をアンインストールしたあとに、OSのアップグレードを行い、再度クライアント(CT)をインストールしてください。再インストール時に、以前と同じCTに紐付けて登録するためには、サーバ設定ツールの[システム設定]画面でCT登録時の同一CT判断条件の[OS種別]に[使用しない]を設定してください。

• 新規DVD/CDデバイスを初めて接続した場合には、再起動してください。再起動しないと新規に接続したDVD/CDデバイスが正常に使用できない場合があります。

• DVD/CDへの持出し禁止を設定しているポリシーでDVD-ROM(DVD-Video)やCPRMのDVDを再生する場合、DVD再生ソフトによっては正常に再生できない場合があります。一時的にDVD/CDへの持出し禁止を解除するか、他のDVD再生ソフトを使用してください。

• Juniper社の「Netscreen Remote」とは共存できません。「Netscreen Remote」のVirtual Adapter機能をアンインストールすることで動作可能となります。
  また、VPNソフトウェア(Netscreen Remoteなど)が共存する環境では、通信できない場合があります。

• キャプチャ製品と共存した環境では、互いの機能が正常に動作しない可能性があります。

• ウイルスバスター2007以降が導入されているマシンにクライアント(CT)をインストールした場合、ウイルスバスター2007以降の「ネットワーク接続環境が変わりました」というダイアログが表示される場合がありますが、問題はありません。

• クライアント(CT)のOSがWindows Vista®、Windows Server 2008®、Windows® 7、Windows® 8、またはWindows Server® 2012で、UACで権限昇格を許可し操作を続行した場合、以下のログが採取できません。

  • ネットワークプリンタへの印刷ログ

  • ネットワークドライブの構成変更ログ

• TCPlinkを導入している環境で、PrintScreenキーを押すと、ネットワークプリンタに2枚印刷される場合があります。ネットワークプリンタに[Lan Manager プリンタポート] ではなく[Standard TCP/IPポート]を設定してください。

• Windows Vista® (Service Pack なし)でIntel社製のLANアダプターを使用している環境で、LANアダプターの「受信スケーリング」機能を使用していると、メール送信ができない場合があります。Windows Vista®のService Pack 1以降を適用してください。

管理サーバ/統合管理サーバで、シャットダウン、または再起動する場合は、必ず以下の手順で行ってください。

1. 管理サーバ/統合管理サーバで、Windowsのサービス画面を表示し、以下の各サービスを選択して、[操作]メニューから[停止]を選択します。なお、停止するまでに30秒から1分程度かかる場合があります。また、SWServerServiceを起動した直後や日付が変更になったとき(午前0時)は、データベースの空き容量の確認が動作するため、確認動作が終了するまでの約15分間は、サービスが停止しないことがあります。時間をおいて、停止を確認してください。

   • SWLevelControlService

   • SWServerService

   • PostgreSQL RDB SWDTK

2. 管理サーバ/統合管理サーバを、シャットダウンまたは再起動します。

以下に該当する環境では、Windowsの「リモートデスクトップ接続」など、Windowsターミナルサービス経由の操作はできません。リモート接続のセッションが残っている場合も同様です。リモート接続した後は、必ずログオフしてください。

• Systemwalker Desktop Keeper V13.0.0/V13.2.0/V13.2.1から移行コマンドでバージョンアップした時

• Systemwalker Desktop Keeperとデータベースを共有する以下の製品のV13.2以前の製品がSystemwalker Desktop Keeperの導入より先に導入されている環境

  • Systemwalker Centric Manager

  • Systemwalker Desktop Patrol

  • Systemwalker Desktop Rights Master

管理サーバ/統合管理サーバ/ログアナライザサーバでシステムバックアップを行うソフトウェアを使用してシステムのバックアップを行う場合、以下の点に注意してください。

• 管理サーバ/統合管理サーバ/ログアナライザサーバをシステムドライブ以外にインストールした場合でも、システムドライブ上に一部Systemwalker Desktop Keeperのプログラムが導入されます。
  バックアップおよびリストアは、インストールしたドライブとシステムドライブの両方を対象としてください。

• バックアップ時は、サービスを停止する必要があります。必ず以下の手順でバックアップを行ってください。

  【管理サーバ/統合管理サーバの場合】

  1. 管理サーバ/統合管理サーバで、Windowsのサービス画面を表示し、以下の順に各サービスを選択して、[操作]メニューから[停止]を選択します。なお、停止するまでに30秒から1分程度かかる場合があります。また、SWServerServiceを起動した直後や日付が変更になったとき(午前0時)はデータベースの空き容量の確認が動作するため、確認動作が終了するまでの約15分間は、サービスが停止しないことがあります。時間をおいて、停止を確認してください。

     1. SWLevelControlService

     2. SWServerService

     3. PostgreSQL RDB SWDTK

     4. PostgreSQL RDB SWDTK2

  2. システムバックアップが完了したら停止したサービスを以下の順で起動してください。

     1. PostgreSQL RDB SWDTK2

     2. PostgreSQL RDB SWDTK

     3. SWServerService

     4. SWLevelControlService

  【ログアナライザサーバの場合】

  1. ログアナライザ機能を使用していないことを確認してください。

  2. ログアナライザサーバで、Windowsのサービス画面を表示し、以下の順に各サービスを選択して、[操作]メニューから[停止]を選択します。なお、停止するまでに30秒から1分程度かかる場合があります。

     1. Interstage Navigator Serverサービス

     2. SymfoWARE RDB SWDTLA

  3. システムバックアップが完了したら停止したサービスを以下の順で起動してください。

     1. SymfoWARE RDB SWDTLA

     2. Interstage Navigator Serverサービス

• 64ビット版コンポーネントは、32ビット版OSへインストールできません。

• 32ビット版コンポーネントの環境に対して、64ビット版コンポーネントへのバージョンアップインストールはできません。なお、ログアナライザサーバは、バージョンアップインストール自体が未サポートです。

• 管理サーバとログアナライザサーバ間は、32ビット同士または64ビット同士の接続だけが可能です。

• 64ビット版WSUSサーバとの同居は、64ビット版でだけ可能です。また、32ビット版WSUSサーバとの同居は32ビット版だけで可能です。

• レポート出力ツールでは、64ビット版 Microsoft® Officeは未サポートです。