DSの動作環境設定方法について説明します。
サーバの情報として、以下の設定ができます。
サーバの名前の変更
ここで設定した「DS名」は、以下の画面で使用されます。
メインメニューの[環境設定]-[CS/DSの設定と稼働状況]の「DS名」
ダウンロードメニューの[CTダウンロード]の[DS名]
手順は、以下のとおりです。
メインメニューにログインし、[環境設定]をクリックします。
→[環境設定]画面が表示されます。
[CS/DSの設定と稼働状況]をクリックします。
→以下の画面が表示されます。
サーバ名のリンクをクリックします。
→以下の画面が表示されます。
以下の項目を入力します。
項目 | 内容 |
|---|---|
[DS名] | インストール時に指定したDSの一般的な名前を表示します。 DS名は、50文字以内の日本語、半角英数字、特殊文字「-」、「@」、「.」を含む任意の文字で指定します。空白文字は指定できません。 省略することはできません。 |
入力可能な文字については、“インストール時の注意事項”の“インストール時に使用できない文字について”を参照してください。
[OK]ボタンをクリックします。
「Systemwalker Desktop Patrol DS」から上位サーバへの情報の転送や、「Systemwalker Desktop Patrol DS」から下位サーバまたは「Systemwalker Desktop Patrol CT」へ情報を転送するときの設定を行います。
転送する情報には、以下の情報があります。
インベントリ情報
登録したソフトウェア
セキュリティパッチ
クライアントポリシー/サーバプロパティ
また、転送の設定として、以下の項目を設定できます。
転送の間隔
同時接続台数
手順は、以下のとおりです。
メインメニューにログインし、[環境設定]をクリックします。
→[環境設定]画面が表示されます。
[CS/DSの設定と稼働状況]をクリックします。
→以下の画面が表示されます。
サーバ名のリンクをクリックします。
→以下の画面が表示されます。
[上位CS/DSとの通信設定]の項目を入力します。
項目 | 内容 |
|---|---|
[上位CS/DSとの通信間隔] | 上位サーバからソフトウェアをダウンロードする周期を1 から 1440までの分単位で指定します。 デフォルトは5で省略することはできません。 |
[配信ソフトウェアの受信時間を指定する] | ソフトウェアのダウンロードする時間帯を指定する場合にチェックします。 上位サーバからソフトウェアをダウンロードする時間帯を指定します。 チェックしなかった場合は、ダウンロード時間帯は24時間いつでもダウンロード可能な状態になります。 時単位は 0 から 23 までの数値で、分単位は 0 から 59 までの数値で指定します。 開始時間と終了時間を同じ時間は指定できません。 |
下位DS/クライアントからの通信設定の以下の項目を入力します。
項目 | 内容 |
|---|---|
[最大同時接続数] | 同時に通信する下位DSまたはCTの総台数を 1 から 999 までの数値(台数)で指定します。 デフォルトは30で省略することはできません。 実際に接続している下位サーバおよび下位クライアントの合計台数から以下の値を設定してください。 1000台まで:30 2000台まで:40 2000台以上:50 |
[OK]ボタンをクリックします。
上位サーバ、またはモバイルPCと社内に設置したDSとの通信にプロキシサーバを使用できます。
注意
利用できないプロキシサーバおよび設定条件について
以下のプロキシサーバは利用できません。
他社製ソフト WEBGUARDIAN
また、以下の設定がされている場合は利用できません。
ISA Server で、Windows認証が有効な場合
メインメニューにログインし、[環境設定]をクリックします。
→[環境設定]画面が表示されます。
[CS/DSの設定と稼働状況]をクリックします。
→以下の画面が表示されます。
サーバ名のリンクをクリックします。
→以下の画面が表示されます。
[上位CS/DSとの通信設定]の以下の項目を入力します。
項目 | 内容 |
|---|---|
[プロキシを使用する] | プロキシを使用する場合にチェックします。 チェックした場合は以下の指定が可能となります。
|
CTからの通信設定の以下の項目を入力します。
項目 | 内容 |
|---|---|
[プロキシを使用する] | プロキシを使用する場合にチェックします。 チェックした場合は以下の指定が可能となります。
|
プロキシサーバへ接続するPCから、プロキシサーバの名前解決ができない場合は、“プロキシサーバ名”にはプロキシサーバのIPアドレスを設定してください。
[OK]ボタンをクリックします。
社外からVPN(Virtual Private Network)を使用して社内に接続するようなモバイル運用を行う場合、モバイルPC上の「Systemwalker Desktop Patrol CT」に対して、以下の動作ポリシーを設定できます。ネットワークに常時接続しないモバイルPCにおいても、Systemwalker Desktop Patrolによる資産管理の運用を行うことができるようになります。
分類 | 設定内容 |
|---|---|
モバイルPCの資産管理のための設定 | タスクトレイ(タクスバー)へのアイコン表示 |
未送信インベントリ情報の送信 | |
モバイルPCの負荷軽減のための設定 | CT稼働状況ログの送信 |
[スタート]メニュー([アプリ]画面)のパッチ適用の検索方法 | |
ソフトウェア自動ダウンロード開始時のメッセージ表示 |
上記の設定は、モバイル接続用のDSを設置し、そのDSに対して設定を行います。
モバイルPCは、このDSに接続することにより、設定された動作ポリシーに従って動作します。
新着確認タイミングの契機に、モバイルPCがネットワーク接続されていない場合、以降のLAN接続を検知して、LAN接続された時点でクライアントポリシー獲得、セキュリティパッチ適用(※)、およびインベントリ収集を行います。
※セキュリティパッチを適用する設定になっていた場合
モバイルPC運用のイメージ図を以下に示します。
設定項目
タスクトレイにCTのアイコンを表示し、インベントリ収集の開始/終了時にはバルーンを表示します。
利用者がインベントリ収集の状態を把握して、ネットワーク切断のタイミングを判断できるようになります。
Windows® 7、Windows® 8、Windows® 10、Windows Server® 2008 R2およびWindows Server® 2012の場合は、インベントリ収集が開始されるとタスクバーにCTのアイコンを表示し、プログレス表示が行われます。(注)
注) Windows Server® 2008 R2およびWindows Server® 2012でプログレス表示する場合は、以下の機能を導入した後に有効化する必要があります。
デスクトップ エクスペリエンス
モバイルPCのタスクトレイ(タスクバー)に以下のアイコンを表示します。
Windows® 7、Windows® 8、Windows® 10、Windows Server® 2008 R2およびWindows Server® 2012以外のOSの場合
タスクトレイに以下のアイコンを表示します。
Windows® 7、Windows® 8、Windows® 10、Windows Server® 2008 R2およびWindows Server® 2012の場合
タスクバーに以下のアイコンを表示します。
Windows® 7、Windows® 8、Windows® 10、Windows Server® 2008 R2およびWindows Server® 2012以外のOSの場合は、インベントリ収集の開始と終了のタイミングでバルーンを表示します。バルーンは約10秒後に自動的に閉じます。
表示される内容は以下のとおりです。
[インベントリ収集開始時]
Systemwalker Desktop Patrol インベントリ収集の開始
[インベントリ収集終了時]
Systemwalker Desktop Patrol インベントリ収集の完了
アイコンにカーソルを合わせるとツールチップを表示します。
表示される内容は以下のとおりです。
Windows® 7、Windows® 8、Windows® 10、Windows Server® 2008 R2およびWindows Server® 2012以外のOS場合
[通常時]
Systemwalker Desktop Patrol
[インベントリ収集時]
Systemwalker Desktop Patrol インベントリ収集中
Windows® 7、Windows® 8、Windows® 10、Windows Server® 2008 R2およびWindows Server® 2012の場合
[インベントリ収集時]
インベントリ収集中 - Systemwalker Desktop Patrol
前回のインベントリ収集で、以下の原因により接続サーバに送信できなかったインベントリ情報を、ネットワーク接続時に最初に送信します。これにより、短期間しかネットワーク接続しないモバイルPC運用において、資産管理をより確実に行うことができます。
インベントリ収集は行ったが、ネットワークが接続されていないために送信できなかった場合
インベントリ情報の送信途中でネットワークが切断され、送信できなかった場合
通常、CT稼働状況ログはインベントリ情報と合わせて接続サーバへ送信されます。
モバイルPCのネットワークの通信量を削減するため、CT稼働状況ログを接続サーバへ送信するかどうかを選択することができます。
通常、[スタート]-[プログラム]-[Systemwalker Desktop Patrol CT]-[パッチ適用]、または[アプリ]-[Systemwalker Desktop Patrol CT]-[パッチ適用]を行うと、PCに適用されていないセキュリティパッチを検出するために、全ドライブのレジストリとファイル検索処理が行われます。
バッテリ運用を行っているモバイルPCの場合、ファイル検索処理によりバッテリの消費が大きくなるため、パッチ適用時の検索処理を以下の方法から選択します。
全ドライブを検索してパッチ適用を行う(通常の検索方法)
「Systemwalker Desktop Patrol CT」の全ドライブに対してファイル検索を行います。ユーザーが任意のフォルダに導入したソフトウェアも検出することができますが、全ドライブに対してファイル検索を行うため、バッテリの消費が大きくなります。
システムフォルダを検索してパッチ適用を行う。
以下のフォルダのみファイル検索を行います。ファイル検索時間を短縮することができますが、検索対象外のフォルダにソフトウェアを導入した場合、セキュリティパッチの検出を行うことができなくなります。
システムフォルダ 例)c:\windows
プログラムフォルダ 例)c:\Program Files
「Systemwalker Desktop Patrol CS」で検出した「未適用パッチ情報」を基にセキュリティパッチの適用を行う
「Systemwalker Desktop Patrol CS」で検出した「未適用パッチ情報」に従ってセキュリティパッチを適用します。
ファイル検索を行わないため、「Systemwalker Desktop Patrol CT」に負荷をかけずに即座にパッチ適用が行えますが、インベントリ収集のタイミングによって、新規に導入したソフトウェアのセキュリティパッチを適用できない場合があります。
ソフトウェア自動ダウンロードを行う前に確認画面を表示し、自動ダウンロードを行うかキャンセルするかを選択することができます。
これにより、モバイルPCの運用に影響のない時間にソフトウェアをダウンロードできます。
設定方法
モバイルPCの動作ポリシーの設定は、以下のコマンドで行います。
MBPolicy.exe(モバイル環境設定)コマンド
「Systemwalker Desktop Patrol CS」で上記のコマンドを実行し、モバイルPC接続用の「Systemwalker Desktop Patrol DS」に対して設定を行います。
MBPolicy.exe(モバイル環境設定)コマンドについては、“Systemwalker Desktop Patrol リファレンスマニュアル”を参照してください。
「Systemwalker Desktop Patrol CT」と「Systemwalker Desktop Patrol DS」との通信にプロキシを使用する方法については、“2.4.2.3 プロキシの設定を行う”を参照してください。
