注意
通信セキュリティ設定について
V14.3.1以前のクライアント(CT)の自己版数管理要求を受け付ける場合、通信セキュリティ設定を切り替えてください。セキュリティ強化コマンドを使用することで通信セキュリティ設定を切り替えることが可能です。セキュリティ強化コマンドの使用方法については、“Systemwalker Desktop Keeper リファレンスマニュアル”の“DTKSETCN.exe (セキュリティ強化コマンド)”を参照してください。
注意
クライアント(CT)端末登録時認証について
クライアント(CT)端末登録時認証を行う場合、管理コンソールの端末動作設定画面にて、クライアント管理パスワードを設定してください。詳細は、“Systemwalker Desktop Keeper 運用ガイド管理者編”の“端末動作設定を行う”を参照してください。
管理サーバ/統合管理サーバをインストールし、データベースの構築完了後、サーバの環境を設定します。サーバの環境設定には、サーバ設定ツールを使用します。
サーバ設定ツールの機能
サーバ設定ツールには、以下の機能があります。
管理サーバ/統合管理サーバの初期環境構築時に設定する機能です。
データベース構築・削除・情報表示
システム設定
Active Directory連携設定
サーバ情報設定
他システム連携設定
データベース構築・削除・情報表示機能については、“2.3.3 データベースを構築する”を参照してください。
管理者の登録機能、および運用時に管理者に通知する内容や動作について設定する機能です。初期環境構築時に設定してください。
管理者情報設定
管理者通知設定
管理者情報設定については、導入時にアクセス権が“管理コンソール・ログビューア”のユーザーは必ず登録してください。
管理サーバの通信環境設定や、保守で使用する機能です。
管理サーバ設定
トレース設定
フォルダ/CT自己版数アップ設定
フォルダ/CT自己版数アップ設定のうち、保存先フォルダの設定については、初期値で問題ないか必ず導入時に確認してください。
クライアント(CT)のサイレントインストール時に使用する機能です。
CTサイレントインストールファイル生成
CTサイレントインストールファイル生成機能は”2.6.1.2 サイレントインストールを実施する”を参照してください。
サーバ設定ツールの起動方法
サーバ設定ツールの起動方法は以下のとおりです。
Administratorsグループに所属するユーザー、またはDomain Adminsグループに所属するユーザーでWindowsにログオンします。
[スタート]/[アプリ]-[Systemwalker Desktop Keeper]-[サーバ]-[サーバ設定ツール]を選択すると、ログイン画面が表示されます。
初期管理者のアカウントでログインします。初期管理者のアカウントは以下のとおりです。
ユーザーID:secureadmin
パスワード:管理サーバ/統合管理サーバインストール後に変更されたパスワード
なお、サーバ設定ツールで登録したユーザー(管理コンソールが実行できるアクセス権が必要)でログインすることもできますが、使用できる機能は“管理者通知設定”だけです。
パスワードは管理サーバをインストールした直後は" secureadmin"が設定されています。
[OK]ボタンをクリックすると、以下の画面が表示されます。
[サーバ設定ツール]画面のメニューバーについて説明します。
メニューバー | 機能概要 | ||
|---|---|---|---|
[ファイル] | [終了] | サーバ設定ツールを終了します。 | |
[サービス] | [サービス状況確認] | 接続している管理サーバ上の[階層化サービス]、[サーバサービス]の動作状況を表示します。 | |
[サービス起動] | 接続している管理サーバ上の[階層化サービス]、[サーバサービス]を起動します。 | ||
[サービス停止] | 接続している管理サーバ上の[階層化サービス]、[サーバサービス]を停止します。 | ||
[設定] | [Active Directory連携実施] | Active Directoryとの連携処理を実行します。 | |
[Systemwalker Desktop Patrol連携実施] | Systemwalker Desktop Patrolとの連携処理を実行します。 | ||
[パスワード変更] | 初期管理者のパスワードを変更します。 パスワードは半角の英数字と記号32文字以内で指定してください。 | ||
[サーバ設定ツールトレース] | [しない] | サーバ設定ツールのトレースを採取しません。 | |
[概要] | サーバ設定ツールのトレースを概要モードで採取します。 | ||
[詳細] | サーバ設定ツールのトレースを詳細モードで採取します。 | ||
[ヘルプ] | [オンラインヘルプ] | Systemwalker Desktop Keeperのオンラインマニュアルを表示します。 | |
[バージョン情報] | 著作権情報およびバージョン情報を表示します。 | ||
サーバ設定ツールを終了する場合は、[ファイル]メニューの[終了]を選択してください。
管理サーバ/統合管理サーバをインストールし、データベースの構築完了後のサーバの環境設定手順は以下のとおりです。
注意
運用開始後に使用する場合は、サービスの停止が必要です
導入時の設定ではサービスが起動していないため、サービスを停止する必要はありませんが、運用開始後にサーバ設定ツールで設定を行う場合は、管理サーバ/統合管理サーバのサービスを停止する必要があります。ただし、以下の設定を行う場合は特にサービス停止の必要はありません。
管理者情報設定
管理者通知設定
CTサイレントインストールファイル生成
サービスを停止する場合は、必ず、全ての管理コンソールを終了してください
管理サーバ/統合管理サーバは管理コンソールの接続時に接続元アドレスが正しいかどうか判定します。
そのため、管理サーバ/統合管理サーバのサービスを再起動する場合は、必ず接続している全ての管理コンソールを終了させ、サービス起動後に再度接続してください。
管理コンソールを終了させずに管理サーバに接続しようとしても接続できません。
接続できない状態となった場合は、管理コンソールを終了させ、再度接続してください。
なお、管理コンソールの終了には、以下の時間を要します。
[サーバ設定ツール]-[管理サーバ設定]の[サーバ間通信タイムアウト値]
管理サーバのサービス起動方法は以下のとおりです。
[サーバ設定ツール]画面の[サービス]メニューから[サービス起動]を選択します。
サービス起動確認の画面が表示されるので、[OK]ボタンをクリックします。
サービスが起動しているかは、[サーバ設定ツール]画面の[サービス]メニューから[サービス状態確認]を選択すると、確認できます。
注意
サービス起動後は、Webコンソールにログインしてください
管理サーバのサービスを起動後は、“2.5 Webブラウザを使用するPCでの準備”を実施した上で、Webコンソールにログインして状況画面を表示してください。ログインしていない間は、イベントログに以下のエラーが出力される場合があります。
イベントID : 3403
種類 : エラー
ソース : SWDTK_LC
メッセージ :「状況に関する設定が未初期化または壊れています。事前にWebコンソールに1度ログインしてください。あるいは状況に関する設定を再度実施してください。」
Webコンソールへのログイン方法は、“Systemwalker Desktop Keeper 運用ガイド 管理者編”の“状況画面を表示する”を参照してください。
Systemwalker Desktop Keeper 管理サーバのシステム全体動作に関する設定を行います。
注意
3階層のシステム構成の場合は、全管理サーバで同じ設定にしてください。
システム設定の手順は以下のとおりです。
サーバ設定ツールのメニューから[システム設定]ボタンをクリックします。
→[システム設定]画面が表示されます。
項目名 | 説明 | |
|---|---|---|
[Active Directory連携] | Active Directoryとの連携を行うかを設定します。
“Active Directory連携を行う”を選択した場合、Systemwalker Desktop Patrolの構成情報を取り込むことはできません。また、本製品の情報をSystemwalker Desktop Patrolに出力することもできません。 | |
[ユーザー作成時の状態] | Active Directoryからの新規ユーザーについては、[ユーザーポリシー非適用]状態で取り込む場合、[ユーザーポリシー非適用]をチェックします。 | |
[Active Directoryに未登録のCT/ユーザーに対する操作] | Active Directoryに未登録のクライアント(CT)やユーザーIDの対応を設定します。(local管理されているクライアント(CT)やユーザーIDの対応)
| |
[CTの登録位置の参照] | クライアント(CT)の位置情報をActive Directory より取得するか対応ファイルより取得するかを設定します。
| |
[ユーザー情報の管理] | 3階層のシステム構成の場合に、ユーザーポリシー情報を統合管理サーバで一元管理するかを設定します。 この設定は管理サーバのインストール時に指定しているので、管理サーバのインストール時の設定から変更する場合に設定してください。
| |
項目名 | 説明 |
|---|---|
[MACアドレス] | クライアント(CT)の登録(再登録)時のクライアント(CT)の一致判断項目としてコンピュータ名だけではなく、MACアドレスも使用するかを設定します。
|
[所有者] | クライアント(CT)の登録(再登録)時のクライアント(CT)の一致判断項目としてコンピュータ名だけではなく、所有者の情報(OSインストール時に指定)も使用するかを設定します。
|
[OS種別] | クライアント(CT)の登録(再登録)時のクライアント(CT)の一致判断項目としてコンピュータ名だけではなく、OS種別も使用するかを設定します。
|
項目名 | 説明 |
|---|---|
[全グループを表示する(従来互換表示)] | 管理コンソール、ログビューアを起動した際に表示されるグループツリーを表示します。 |
[管理権限のあるグループのみ表示する] | 管理コンソール、ログビューアを起動した際に表示されるグループは、管理権限があるグループだけ表示されます。 |
項目名 | 説明 |
|---|---|
[ルート直下で管理する(従来互換表示)] | 新規に管理サーバに登録されたクライアント(CT)やどのグループにも属さないクライアント(CT)をルートグループ直下で管理します。 |
[未配置グループで管理する] | 新規に管理サーバに登録されたクライアント(CT)やどのグループにも属さないクライアント(CT)を未配置グループで管理します。
注意 状況画面、ログビューアについて 部門管理者では、未配置グループを参照することができません。未配置グループを参照できるのは、システム管理者だけです。 ログアナライザまたは、レポート出力ツールについて ログアナライザまたは、レポート出力ツールでは、本設定にした場合でも[未配置]グループでクライアント(CT)を管理せず、[ルート]グループでクライアント(CT)を管理します。 |
項目名 | 説明 |
|---|---|
[管理する] | 物理PCや仮想PCへリモート接続した情報を管理します。 |
[管理しない] | 物理PCや仮想PCへリモート接続した情報を管理しません。 |
項目名 | 説明 |
|---|---|
[Shift-JIS] | 入出力ファイルのエンコード形式をShift-JISに指定します。 |
[UTF-8] | 入出力ファイルのエンコード形式をUTF-8に指定します。 |
設定内容を確認、および必要に応じて変更し、[設定]ボタンをクリックします。
Active Directoryと連携を行う場合に、連携するActive Directoryサーバの情報を設定します。
Active Directory連携設定の手順は以下のとおりです。
サーバ設定ツールのメニューから[Active Directory連携設定]ボタンをクリックします。
→[Active Directory連携設定]画面が表示されます。
項目名 | 説明 |
|---|---|
[コンピュータ名] | 連携するActive Directoryのコンピュータ名を入力します。 半角で15文字まで入力できます。入力できる文字は半角英数字およびハイフン“-”だけです(ただし、先頭および末尾のハイフン”-“は指定できません)。 コンピュータ名を省略した場合は、ドメインアドレスをもとにNetBIOS名を取得しデータベースに登録されます。なお画面上は、“(自動判断)”と表示されます。 |
[ドメイン名](必須) | 連携するActive Directoryのドメイン名を入力します。半角で155文字まで入力できます。入力できる文字は半角英数字、ピリオド“.”およびハイフン“-”だけです(ただし、先頭および末尾のピリオド“.”、ハイフン”-“は指定できません)。IPアドレスやNetBIOSドメイン名での入力はできません。 指定例:desktopkeeper.domain.com 連携できるActive Directoryサーバ(ドメイン)は1つだけです。 |
[NetBIOS名] (必須) | NetBIOS名を入力します。未入力の状態で[追加]ボタンまたは[更新]ボタンをクリックした場合、[ドメイン名]を元にDNSに照会しNetBIOS名を取得します。NetBIOS名を取得できない場合はNetBIOS名を手動で入力します。半角で16文字まで入力できます。入力可能な文字は、半角英数字、および以下の記号だけです。 (` ~ ! @ # $ % ^ & ( ) _ - { } [ ] ' . /) |
[連携実施](必須) | Active Directory連携を実施するか停止するかを設定します。
|
[ユーザー名](必須) | Active Directoryの情報を参照するために使用する、Active Directoryに登録されたユーザー名(Active Directoryでのユーザーログオン名の@より前)を入力します。半角で40文字まで入力できます。入力可能な文字は、半角英数字、半角空白、および以下の記号だけです。(! # $ % & ’ ( ) - . ^ _ ` { }) |
[パスワード(1回目)](追加時必須) | 上記ユーザー名のパスワードを入力します。半角で32文字まで入力できます。入力可能な文字は、半角英数字、半角空白、および以下の記号だけです。 (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /) |
[パスワード(再入力)](追加時必須) | 誤登録を防ぐため、パスワードを再入力します。 |
必要な設定項目を入力し、[追加]ボタンをクリックします。
[閉じる]ボタンをクリックします。
初期導入時は、自サーバの情報が登録されています。3階層の場合は、関連する他サーバの情報を設定します。
サーバ情報設定の手順は以下のとおりです。
サーバ設定ツールのメニューから[サーバ情報設定]ボタンをクリックします。
→[サーバ情報設定]画面が表示されます。
項目名 | 説明 |
|---|---|
[ノード区分] | 設定するサーバのノードの区分を選択します。
3階層の統合管理サーバの場合: 管理サーバと通信を開始した時点で他ノードの情報が自動的に登録されるので、他ノードの情報を設定する必要はありません。 3階層の管理サーバの場合: |
[ノード名] | 設定するサーバのノード名を入力します。半角で36文字まで入力できます。入力できる文字は半角英数字およびハイフン“-”だけです(先頭および末尾のハイフン”-“は指定できません)。半角英小文字は自動的に半角英大文字に変換します。 自ノードの場合、自動的に自コンピュータ名が設定されますが、システムから取得できなかった場合、またはコンピュータ名が16文字以上の場合は「NODE」と設定されています。この場合は必要に応じて設定し直してください。 |
[コンピュータ名] | ノード区分が自ノードの場合は、自サーバのコンピュータ名を入力します。 自ノードの場合、自動的に自コンピュータ名が設定されますが、システムから取得できなかった場合、またはコンピュータ名が16文字以上の場合は「COMPUTER」と設定されています。この場合は必要に応じて設定し直してください。 管理コンソールのCTグループツリーには、ここで設定したコンピュータ名が表示されます。 |
[IPアドレスまたはサーバ名] | ノード区分が自ノードの場合は、自サーバのIPアドレスを入力します。 なお、自ノードの場合、データベース構築時に自動的に自コンピュータのIPアドレスが設定されますが、システムから取得できなかった場合、またはIPアドレスが登録時に設定されていない場合はループバックアドレスが設定されています。この場合は、設定し直してください。
注)各マシンにおいて、管理サーバ/統合管理サーバのホスト名を 名前解決できている必要があります。 注)IPv6アドレスの場合、RFC 5952に準拠した省略形も使用できます。 |
[サーバ区分] | サーバの区分を入力します。
初期状態では、[rootサーバ]が設定されています(構築オプションに依存しません)。 |
[更新日時] | サーバ情報を更新した日時が表示されます。 初期状態では、データベースを構築した日時が一覧に表示されています。 |
[登録日時] | サーバ情報を登録した日時が表示されます。 初期状態では、データベースを構築した日時が一覧に表示されています。 |
必要な設定項目を入力し、[追加]ボタンをクリックします。
[閉じる]ボタンをクリックします。
Systemwalker Desktop Patrolの構成情報を自動で取込む場合の設定を行います。
サーバ設定ツールのメニューから[他システム連携設定]ボタンをクリックします。
→[他システム連携設定]画面が表示されます。
項目名 | 説明 |
|---|---|
[構成情報の取り込み] | Systemwalker Desktop Patrolの構成情報を自動で取り込む場合、チェックします。 |
[開始時間] | [構成情報の取り込み]をチェックしている場合に何時に自動取り込みを行うかを設定します。 注意 管理サーバサービスが停止する時間帯を設定しないでください。 |
管理コンソール、ログビューア、ログアナライザ、状況画面、環境設定、レポート出力ツール、バックアップツール、リストアツールでの認証ユーザーを登録します。また、部門管理モードを使用する場合は、部門管理者も登録します。導入時にはアクセス権が“管理コンソール・ログビューア”の管理者は必ず登録してください。
ただし、3階層構成で、かつユーザーポリシー(ユーザー情報)を統合管理サーバで一元管理する場合、統合管理サーバで設定すれば各管理サーバで設定する必要はありません。運用開始後、自動的に各管理サーバに反映されます。
管理者情報設定の手順は以下の2通りの方法があります。
管理者を1人ずつ登録する。
CSVファイルを使用して管理者を一括登録する。
管理者を1人ずつ登録する
サーバ設定ツールのメニューから[管理者情報設定]ボタンをクリックします。
→[管理者情報設定]画面が表示されます。
項目名 | 説明 | |||
|---|---|---|---|---|
[ユーザーID] | 半角で40文字(全角で20文字)まで入力できます。 半角カタカナ、半角/全角空白、および以下の記号は入力できません。 入力できない記号:「&」「<」「>」「|」「\」「"」「~」「'」「?」「:」「^」 全角および半角の空白は入力できません。大文字と小文字は区別されません。 | |||
[ユーザー名] | 半角で40文字(全角で20文字)までの英数字、漢字、ひらがな、カタカナおよび記号が入力できます。 | |||
[アクセス権] | 以下の権限を選択します。
| |||
[パスワード(1回目)] | 半角で32文字までの英数字および以下の記号以外が入力できます。 入力できない記号:「&」「<」「>」「|」「\」「"」「~」「'」「?」「:」「^」 全角および半角の空白は入力できません。 | |||
[パスワード(再入力)] | 誤登録を防ぐため、パスワードを再入力します。 | |||
[メールアドレス] | 登録するユーザーのメールアドレスを入力します。 以下の記号は入力できません。 「<」「>」「(」「)」「[」「]」「\」「:」「;」「"」 | |||
[備考] | 半角で256文字(全角で128文字)までの英数字、漢字、ひらがな、カタカナおよび記号が入力できます。 | |||
[詳細権限] | [管理コンソール] | [CSVファイル取り込み] | 登録するユーザーに、管理コンソールでの以下の実行権を与える場合に指定(チェック)します。
| |
[CSVファイル保存] | 登録するユーザーに、管理コンソールでの以下の実行権を与える場合に指定(チェック)します。
| |||
[USBデバイス登録/更新/削除] | 登録するユーザーに、管理コンソールでのUSBデバイス個体識別機能の操作権を与える場合に指定(チェック)します。 | |||
[他の機能は使用不可能] | 管理コンソールでUSBデバイスの登録/変更/削除が行える権限を与える場合に指定(チェック)します。 | |||
[ログビューア] | [CSVファイル保存] | 登録するユーザーに、ログビューアでのログCSV出力の実行権を与える場合に指定(チェック)します。 | ||
[付帯情報参照/保存] | 登録するユーザーに、ログビューアでの以下の実行権を与える場合に指定(チェック)します。
| |||
[メール内容保存] | 登録するユーザーに、ログビューアでの以下の実行権を与える場合に指定(チェック)します。
| |||
[設定変更ログ画面参照] | 登録するユーザーに、ログビューアでの設定変更ログの参照権を与える場合に指定(チェック)します。 | |||
[バックアップログ閲覧] | 登録するユーザーに、ログビューアでのバックアップログの参照権を与える場合に指定(チェック)します。 | |||
[パスワード変更日時] | 最後にパスワードを更新した日時が表示されます。 | |||
[更新日時] | ユーザー情報を更新した日時が表示されます。 | |||
[登録日時] | ユーザー情報を登録した日時が表示されます。 | |||
必要な設定項目を入力し、[追加]ボタンをクリックします。
連続して設定する場合は手順2.を繰り返します。
[閉じる]ボタンをクリックします。
ポイント
管理者情報を変更する場合について
管理者情報を更新する場合に、パスワード変更が不要なときは、パスワード入力欄(パスワード(1回目)、パスワード(再入力))を空欄にしてください。
ユーザー名や権限など、他の条件を変更せずに、ユーザーIDだけを変更したい場合は、管理者を新規に追加してください。他の入力項目には、同じ条件を設定してください。
自動バックアップ・削除ユーザーについて
自動バックアップ・削除の自動化を行うための管理者をデータベース構築時、データベース移行時、リストア時に以下の情報で登録します。
[ユーザーID]:AUTOBACKUPUSER
[ユーザー名]:自動バックアップユーザー
[アクセス権]:バックアップ・リストア
自動バックアップ・削除ユーザーは、パスワードのみが変更できます。パスワードを初期値から変更した場合は、パスワードの変更を行ってください。
注意
管理者情報を削除する場合について
部門管理者を削除すると、部門に設定していた部門管理者情報も同時に削除されます。
システム管理者、部門管理者を削除した場合、同じ名前で再作成しても別人として管理されます。部門管理者がログ閲覧データベースを使用する場合には、ログ閲覧データベースへ最新の管理情報をリストアしなおしてください。
管理者を一括登録する方法
管理者情報ファイルを利用して管理者を一括登録する方法を説明します。
管理者情報ファイルについては、“Systemwalker Desktop Keeper リファレンスマニュアル”の“管理者情報ファイル”を参照してください。
サーバ設定ツールのメニューから[管理者情報設定]ボタンをクリックします。
[ファイル取り込み]を選択します。以下の画面が表示されます。
項目名 | 説明 |
取り込みファイル(必須) | 作成したCSVファイルを指定します。指定方法は、以下のとおりです。
|
実行ログファイル(必須) | CSVファイルを取り込む際の実行結果を出力するファイルを指定します。このファイルには、取り込み時のエラーも出力されます。指定方法は、以下のとおりです。
|
実行ログが存在する場合(必須) | [実行ログファイル]で、すでにログが出力されているファイルを指定した場合の出力方法について選択します。
|
すべての項目を入力し、[取り込み開始]ボタンをクリックします。[管理者情報取り込み状態表示]画面が表示され処理が開始されます。
実施状況に表示されている情報を確認し、[OK]ボタンをクリックします。
管理者情報を出力する方法について説明します。
管理者情報ファイルについては、“Systemwalker Desktop Keeper リファレンスマニュアル”の“管理者情報ファイル”を参照してください。
サーバ設定ツールのメニューから[管理者情報設定]ボタンをクリックします。
[ファイル出力]を選択します。以下の画面が表示されます。
項目名 | 説明 |
出力ファイル(必須) | 出力するCSVファイルを指定します。指定方法は、以下のとおりです。
|
実行ログファイル(必須) | CSVファイルを取り込む際の実行結果を出力するファイルを指定します。このファイルには、取り込み時のエラーも出力されます。指定方法は、以下のとおりです。
|
実行ログが存在する場合(必須) | [実行ログファイル]で、すでにログが出力されているファイルを指定した場合の出力方法について選択します。
|
すべての項目を入力し、[出力開始]ボタンをクリックします。
クライアント(CT)や、データベースで発生した事象を、管理者に通知(メール通知、イベントログへの書き込み)できます。
通知できる事象と通知タイミングは、以下のとおりです。
クライアント(CT)での禁止操作や違反操作の通知
禁止ログが採取されたら即時に通知します。
システム管理者、部門管理者へメール通知することができます。
データベースの異常の通知
データベース領域やディスク領域のしきい値に達したら通知します。
データベースの空き領域がなくなり、データベースに情報が書き込めなくなったら即時に通知します。
システム管理者だけにメール通知することができます。
クライアント(CT)情報の通知
クライアント(CT)起動時に、管理サーバがクライアント(CT)情報の変更を感知したら即時に通知します。
システム管理者、CTグループ部門管理者へメール通知することができます。
部門管理者へ通知を行う場合は、“Systemwalker Desktop Keeper 運用ガイド管理者編”の“部門管理者を割り当てる”を参照してください。
注意
スマートデバイス(エージェント) で発生した事象の通知について
スマートデバイス(エージェント)で禁止操作を検知した場合や、スマートデバイス(エージェント)情報の変更を感知した場合の管理者への通知は行われません。
3階層構成の場合、メールタイトル設定は各サーバで設定してください。
管理者通知設定の手順は以下のとおりです。
サーバ設定ツールのメニューから[管理者通知設定]ボタンをクリックします。
→[管理者通知設定]画面が表示されます。
各禁止ログが検知された場合の管理者へのメール通知、イベントログへの書き込みの有無を設定します。
設定可能なログの種別は以下のとおりです。
[アプリケーション起動禁止]
[印刷禁止]
[ログオン禁止]
[PrintScreen禁止]
[メール添付ファイル禁止]
[FTP操作禁止]
FTPサーバ接続禁止ログが検知された場合
[Web操作禁止]
URLアクセス禁止ログ、Webアップロード禁止ログ、Webダウンロード禁止ログが検知された場合
[クリップボード操作禁止]
クリップボード操作禁止ログが検知された場合
[連携アプリケーションログ違反] 注)連携アプリケーションログ(区分が違反)の場合
[デバイス構成変更ログ違反]
注意
スマートデバイス(エージェント)の管理者へのメール通知およびイベントログへの書き込みについて
スマートデバイス(エージェント)で記録される以下の違反ログは、[デバイス構成変更ログ]に属しますが、管理者へのメール通知およびイベントログへの書き込みは行われません。
Wi-Fi接続禁止ログ
Bluetooth接続禁止ログ
アプリケーション使用禁止ログ
各ログの検知時の動作として設定できる内容は以下のとおりです。
項目名 | 説明 |
|---|---|
[管理者へのメール通知] |
|
[イベントログへの書き込み] |
|
採取したログ等を書き込むディスクが枯渇した場合の管理者へのメール通知、イベントログへの書き込みの有無を設定します。
設定可能な領域の種別は以下のとおりです。
[データベース領域枯渇時の通知]
1.データベースの空き領域がなくなり、データベースに情報が書き込めなくなった場合です。
2.データベースの空き領域が、[枯渇時に通知するしきい値]に設定した値を下回った場合です。
データベースの空き領域のチェックは、以下のタイミングで行われます。
- 日付が変更になったとき(午前0時)
[ディスク領域枯渇時の通知]
ディスク領域枯渇時とは、以下の指定フォルダがあるドライブの空き領域が、[枯渇時に通知するしきい値]に設定した値を下回った場合です。
- 付帯データ蓄積フォルダ
- メール内容フォルダ
- コマンドプロンプトログフォルダ
- 一括送信ログフォルダ
- トレースログフォルダ
- 障害調査データ保存先フォルダ
- 自動バックアップ先フォルダ
領域枯渇時の動作として設定できる内容は以下のとおりです。
項目名 | 説明 |
|---|---|
[管理者へのメール通知] |
|
[イベントログへの書き込み] |
|
[枯渇時に通知するしきい値] 注)データベース領域枯渇時 | 枯渇時に通知するしきい値を%指定(単位:%未満)で設定します。設定できるのは、5~20の正の整数です。 |
[枯渇時に通知するしきい値] 注)ディスク領域枯渇時 | 枯渇時に通知するしきい値を%指定(単位:%未満)、または容量指定(単位:MB未満)で設定します。 [管理者へのメール通知]と[ イベントログへの書き込み]の少なくとも一方に[する]を設定した場合に入力できます。 %指定で設定できるのは、1~20の正の整数です。初期値は3%未満です。 容量指定で設定できるのは、100~99999の正の整数です。初期値はありません。なお、100MBと入力した場合は、以下の計算式により算出した値が設定されます。 |
クライアント(CT)起動時に、クライアント(CT)情報が変更されていた場合の管理者へのメール通知、イベントログへの書き込みの有無を設定します。
設定可能な通知内容は以下のとおりです。
[時刻に基準時間以上の差がある時]
クライアント(CT)のシステム時刻が、管理サーバのシステム時刻と基準時間以上の差があった場合です。
クライアント登録時、または、クライアントのOS起動後、管理サーバと通信したタイミングで差を確認します。
[クライアント情報異常時の通知]
クライアント(CT)固有情報である“CTID”の重複を検出した場合です。
管理者やイベントログへは、“MACアドレスが変更された”という事象で通知されます。
“CTID”の重複は、マスタPCを使用してクライアント(CT)を展開するときに発生する可能性があります。
[トレース採取中のCTの通知]
トレースを採取中のクライアント(CT)を検出した場合です。
トレース採取する状態になったままのクライアント(CT)を管理者に通知することで、管理者がトレースを採らない設定に変更することができます。
トレースを採取中のクライアント(CT)のチェックは、以下のタイミングで行われます。
- Systemwalker Desktop Keeperのサービスの起動時(サーバ起動時含む)
- 日付が変更になったとき(午前0時)
この設定は、最終ログオン日時から1カ月の間有効になります。このためファイルサーバ等によりログオフしない環境では1カ月を過ぎると通知しなくなります。
クライアント(CT)の監視動作として設定できる内容は以下のとおりです。
項目名 | 説明 |
|---|---|
[管理者へのメール通知] |
|
[イベントログへの書き込み] |
|
[通知基準時間(分)](注) | クライアント(CT)のシステム時刻と管理サーバのシステム時刻の時間差を分指定で設定します。設定できるのは、30~999の正の整数です。 |
注)[時刻に基準時間以上の差がある時]に対する設定項目です。
注意
スマートデバイス(エージェント)の管理者へのメール通知およびイベントログへの書き込みについて
スマートデバイス(エージェント)で以下の通知項目に対して、管理者へのメール通知およびイベントログへの書き込みは行われません。
[時刻に基準時間以上の差がある時]
[クライアント情報異常時の通知]
[トレース採取中のCTの通知]
[メール送信先設定]ボタンをクリックすると、[メール送信先設定]画面が表示されます。
管理者へのメール通知に必要な情報を設定します。
項目名 | 説明 | |
|---|---|---|
[送信メールサーバ・アドレスまたはサーバ名] | 管理者へのメール通知を行う場合に、SMTPサーバ名を入力します。
注)IPv6アドレスの場合、RFC 5952に準拠した省略形も使用できます。 | |
[ポート番号] | メール送信用のポート番号を入力します。 初期値は25です。 | |
[SMTP認証を行う] | 送信メールサーバとの通信でSMTP認証を行うかを設定します。
| |
[認証方式] | [SMTP認証を行う]を“する”とした場合、認証方式を選択します。選択可能な方式は以下のとおりです。
AUTOを選択した場合は、認証方式を以下の順で自動判定します。初期値はAUTOです。 1) CRAM-MD5 | |
[認証ユーザーID] | 送信メールサーバとの通信でSMTP認証を行う場合のユーザーIDを入力します。 | |
[認証パスワード(1回目)] | SMTP認証ユーザーIDのパスワードを入力します。 | |
[認証パスワード(再入力)] | 誤登録を防ぐため、パスワードを再入力します。 | |
[送信先のメールアドレス(TO)] | システム管理者へのメール通知を行う場合に、メール送信先(To)のアドレスを入力します。半角で255文字までの以下の記号以外が入力できます。 5件までのメールアドレスが入力できます。 複数のメールアドレスを入力する場合は、メールアドレスの間にセミコロン「;」を入力します。 | |
[送信先のメールアドレス(CC)] | システム管理者へのメール通知を行う場合に、メール送信先(CC)のアドレスを入力します。CCに送信しない場合は入力しません。半角で255文字までの以下の記号以外が入力できます。 5件までのメールアドレスが入力できます。 | |
[送信者のメールアドレス(FROM)] | 管理者へのメール通知を行う場合に、メール送信者のアドレスを入力します。 | |
[メールタイトル設定]ボタンをクリックすると、[メールタイトル設定]画面が表示されます。
管理者へ通知されるメールのタイトルを設定します。
項目名 | 説明 |
|---|---|
[禁止ログ・検知](必須) | 禁止ログを検知した場合に管理者へ通知されるメールのタイトルを設定します。 半角で255文字(全角で127文字)まで入力できます。 初期値は、”Systemwalker Desktop Keeper WARNING Report at {@DATE} {@TIME}”です。[初期値に戻す]ボタンをクリックすることで、初期値に戻すことができます。
|
[領域枯渇時の動作](必須) | 領域枯渇を検知した場合に管理者へ通知されるメールのタイトルを設定します。 半角で255文字(全角で127文字)まで入力できます。 初期値は、”Systemwalker Desktop Keeper WARNING Report at {@DATE} {@TIME}”です。[初期値に戻す]ボタンをクリックすることで、初期値に戻すことができます。 設定できるパラメーターは、”設定できるパラメーター”を参照してください。 |
[CTの監視動作](必須) | クライアント(CT)情報が変更されていた場合に管理者へ通知されるメールのタイトルを設定します。 半角で255文字(全角で127文字)まで入力できます。 初期値は、”Systemwalker Desktop Keeper WARNING Report at {@DATE} {@TIME}”です。[初期値に戻す]ボタンをクリックすることで、初期値に戻すことができます。 設定できるパラメーターは、”設定できるパラメーター”を参照してください。 |
通知内容ごとに設定できるパラメーターは、以下のとおりです。
パラメーター名 | 指定した場合にメールタイトルに表示される内容 | 禁止ログ・検知 | 領域枯渇時の動作 | CTの監視動作 |
{@DATE} | 管理者へ通知されるログの操作日付 | ○ | ○ | ○ |
{@TIME} | 管理者へ通知されるログの操作時刻 | ○ | ○ | ○ |
{@KIND} | 管理者へ通知されるログの種別 | ○ | - | ○ |
{@SV} | 管理者へ通知されるログが蓄積されている(統合)サーバ名 | ○ | ○ | ○ |
{@CT} | 管理者へ通知されるログが発生する操作を行ったクライアント(CT)の名称 | ○ | - | ○ |
{@COMP} | 管理者へ通知されるログが発生する操作を行ったクライアント(CT)のコンピュータ名 | ○ | - | ○ |
{@USER} | 管理者へ通知されるログが発生する操作を行ったユーザー名 | ○ | - | ○ |
{@ERR} | 発生したエラー内容 | - | ○ | - |
○:パラメーターとして設定できます。
-:パラメーターとして設定できません。
必要な設定項目を入力し、[設定]ボタンをクリックします。
クライアント(CT)やデータベースで発生した事象が、管理者にメール通知される形式は、以下のとおりです。
クライアント(CT)がデュアルスタックの場合、端末欄へはIPv4アドレスだけが表示されます。
項目名 | 形式 |
|---|---|
メール件名 | Systemwalker Desktop Keeper WARNING Report at [yyyy/mm/dd hh:mm:ss] 注)メールタイトルのパラメーターが初期値の場合 |
本文(Subject) |
|
クライアント(CT)やデータベースで発生した事象が、Windowsのイベントビューアに表示される形式について説明します。
通知された情報は、Windowsのイベントログの「アプリケーションログ」に表示されます。以下に表示内容を説明します。クライアント(CT)がデュアルスタックの場合、端末欄へはIPv4アドレスだけが表示されます。
項目名 | 説明 |
|---|---|
種類 | [警告]が表示されます。 |
日付 | 通知情報がイベントビューアに表示された日付です。 |
時刻 | 通知情報がイベントビューアに表示された時刻です。 |
ユーザー | ユーザーIDです。 |
コンピュータ | コンピュータ名です。 |
ソース | [SWDTK]が表示されます。 |
分類 | [なし]が表示されます。 |
イベントID | 以下の番号が表示されます。
詳細は、“Systemwalker Desktop Keeper リファレンスマニュアル”の“イベントログに出力されるメッセージ”を参照してください。 |
説明 | 以下の情報が表示されます。
|
Systemwalker Desktop Keeperの管理サーバにおける各種フォルダの設定を行います。
保存先フォルダの設定の手順は以下のとおりです。
サーバ設定ツールのメニューから[フォルダ/CT自己版数アップ設定]ボタンをクリックします。
→[フォルダ/CT自己版数アップ設定]画面が表示されます。
[フォルダ設定]に表示されている以下の各種情報の保存先の初期値を確認し、変更する場合は、[参照]ボタンをクリックして、保存先を修正します。
([CT自己版数アップ設定]については、ここでは設定の必要はありません。設定内容については、“4.7 クライアント(CT)をバージョンアップする”を参照してください。)
項目名 | 説明 | |
|---|---|---|
[コマンドプロンプト・ログ保存先設定] | 管理サーバでのコマンドプロンプトログ保存先フォルダを指定します。指定方法は、以下のとおりです。
指定できるフルパスの長さは、半角で96文字(全角で48文字)までです。 | |
[受信データ格納先] | 運用中のデータを格納するフォルダを指定します。 | |
[ログ閲覧格納先] | ログ閲覧用のデータを格納するフォルダを指定します。 | |
[付帯データ保存先設定] | 管理サーバでの付帯データ(画面キャプチャデータ、原本保管ファイル、クリップボード操作原本保管ファイル)の保存先フォルダを指定します。指定方法は、以下のとおりです。
指定できるフルパスの長さは、半角で96文字(全角で48文字)までです。 | |
[受信データ格納先] | 運用中のデータを格納するフォルダを指定します。 | |
[ログ閲覧格納先] | ログ閲覧用のデータを格納するフォルダを指定します。 | |
[一括ログ受信・データ保存先設定] | 管理サーバでの一括ログデータ保存先フォルダを指定します。指定方法は、以下のとおりです。
指定できるフルパスの長さは、半角で96文字(全角で48文字)までです。 | |
[メール内容保存先設定] | 管理サーバでのメール内容データ(メール本文、添付ファイル)の保存先フォルダを指定します。指定方法は、以下のとおりです。
指定できるフルパスの長さは、半角で96文字(全角で48文字)までです。 | |
[受信データ格納先] | 運用中のデータを格納するフォルダを指定します。 | |
[ログ閲覧格納先] | ログ閲覧用のデータを格納するフォルダを指定します。 | |
[障害調査データ保存先設定] | リモート採取したQSS(障害調査データ)の、管理サーバでの保存先フォルダを指定します。指定方法は、以下のとおりです。
指定できるフルパスの長さは、半角で96文字(全角で48文字)までです。 | |
