端末初期設定では、クライアント(CT)およびスマートデバイス(エージェント)での操作を禁止する条件、および採取するログを設定します。

3階層のシステム構成の場合は、各管理サーバで端末初期設定を行ってください。統合管理サーバで端末初期設定を行っても、管理サーバには反映されません。

以下に手順を示します。

1. [管理コンソール]を起動します。

2. [動作設定]メニューから[端末初期設定]を選択します。

   →[端末初期設定]画面が表示されます。

   

   項目名	説明
   [グループポリシーを適用]	CTの新規登録時またはユーザーの新規作成時に、CTポリシーまたはユーザーポリシーとして、所属するグループのグループポリシーを適用するかどうかを設定します。 チェックする場合： 所属するグループのグループポリシーが適用されます。 [管理コンソール]画面でこの項目がチェックされている場合、ポリシーツリーおよびポリシー一覧の編集が不可となります。 [ユーザーポリシー設定]画面でこの項目がチェックされている場合、ポリシーツリーおよびユーザーポリシー一覧の編集が不可となります。 チェックしない場合(初期値)： 所属するグループのグループポリシーは適用されません。 CTまたはユーザーが、ルート直下に存在する場合は、この設定は無効です。

3. 各ポリシーを設定し、[設定]ボタンをクリックします。
   設定するポリシーはツリーから選択します。

すでに設定されている端末初期設定値を変更した場合(バージョンアップ/エディションアップによって追加されたポリシー項目を設定したとき、または、運用中に端末初期設定値を変更したとき)は、[設定]ボタンをクリックしたあとで、CTへのポリシーの反映操作が必要です。
ポリシーの反映操作については、“CTポリシーを変更する”または“3.4.2 ユーザーポリシーを変更する”を参照してください。

以下に、各ポリシーの設定内容を説明します。

[Windows]の[ログを採取する操作]では、クライアント(CT)で採取するログ種別を設定します。[する]を設定すると、クライアント(CT)での操作ログが採取されます。

[Windows]の[ログを採取する操作]の設定内容を説明します。

注) カスタムインストールで導入した場合は、初期値は[しない]が選択されています。

[ファイル操作]では、取得するファイル操作ログのフィルタ条件を設定します。どこに存在するファイルにアクセスしたときにログを採取するか、どのプロセスが起動されているときにログを採取するかを設定します。ファイル操作ログを目的に応じて絞り込んで採取できるので、採取後の検索効率が向上します。

[ファイル操作]での設定項目は、[Windows]の[ログを採取する操作]の[ファイル操作ログ]で[する]を選択した場合に設定できます。

[ファイル操作ログ取得プロセス一覧]に表示される初期値

プロセスEXE名	記録操作の選択	拡張子による選択	削除可否	備考
[cmd.exe]	[参照以外を取得]	[全拡張子を取得]	[不可]	[コマンドプロンプト]
[explorer.exe]	[参照以外を取得]	[全拡張子を取得]	[不可]	[エクスプローラ]
[fsw00ej2.exe]	[参照以外を取得]	[全拡張子を取得]	[不可]	[コマンドプロンプト(DTK)]
[xcopy.exe]	[参照以外を取得]	[全拡張子を取得]	[不可]	[コピーコマンド]
[dllhost.exe]	[参照以外を取得]	[全拡張子を取得]	[不可]	[エクスプローラ]

[ファイル操作ログフィルタ動作設定]

項目名		説明
[ファイル操作ログフィルタ動作設定]		ファイル/フォルダ操作ログの採取対象とするドライブ種別を選択します。
	[全て取得する] (初期値)	すべてのドライブの操作を記録します。
	[リムーバブル上のファイルアクセスのみ取得する]	ドライブの種別がリムーバブルディスクのドライブに対する操作を記録します。
	[ネットワーク上とリムーバブル上のファイルアクセスのみ取得する]	ドライブの種別がネットワークとリムーバブルディスクのドライブに対する操作を記録します。
[詳細設定]		[ファイル操作プロセス－詳細設定]画面が表示されます。 ファイル操作ログを取得しないフォルダを設定します。 ([Windows]の[ログを採取する操作]の[ファイル操作ログ]で[しない]を選択した場合は、選択できません。)

[ファイル操作ログ取得プロセス一覧]

項目名	説明
[ファイル操作ログ取得プロセス一覧]	ファイル操作ログ取得時のプロセスや条件が一覧表示されます。 初期値：“[ファイル操作ログ取得プロセス一覧]に表示される初期値”に示す情報が表示されます。
[プロセスEXE名]	ファイルやフォルダ操作ログ採取の対象とするプロセスのEXE名を入力します。 半角で254文字まで入力できます。 (英文字は大文字、小文字の区別をしません) また、プロセスの拡張子には「.com」、「.exe」または「.bin」が入力できます。ただし、全角文字や以下の記号を使用するとエラーとなります。 「\」「/」「:」「*」「?」「"」「<」「>」「|」 初期値：何も指定されていません。
[記録操作の選択]	ログとして記録する操作を選択します。 [全て取得] ファイルやフォルダに対するすべての操作を記録します。 [参照以外を取得](初期値) ファイルやフォルダに対する参照以外の操作を記録します。 [取得しない] ファイルやフォルダに対するすべての操作を記録しません。
[拡張子による選択]	ログとして記録するファイル名の拡張子を選択します。 [全拡張子を取得] そのプロセス(アプリケーション)でアクセスするすべてのファイル(拡張子)に対して、ファイル操作ログを採取する場合に選択します。 これらのファイルの中には、データファイルのほかに、以下の拡張子で表示される、実行モジュールや一時作業用としてアクセスするファイルも含まれます。 exe dll ini tmp lnk inf [拡張子を選択] (初期値) 必要なファイル操作ログだけを採取する場合に選択します。 [拡張子]で入力した拡張子に対する操作を記録します。 エクスプローラのようにファイルやフォルダを操作するプロセス(アプリケーション)を登録し、[全拡張子を取得]を選択した場合、多くの[参照]ログが採取されます。 したがって、データファイルなどの必要な操作ログだけを採取する場合は、[拡張子を選択]を選択することを推奨します。
[備考]	プロセスの名前やメモ情報などを入力します。 半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。 初期値：何も指定されていません。
登録数	登録している件数と最大件数を表示します。
[追加/更新]	入力した情報を一覧に追加します。 登録できる件数は、システムであらかじめ設定されているプロセス数と合わせて、30件までです。 または、変更した情報を設定します。
[削除]	[ファイル操作ログ取得プロセス一覧]で選択した情報を削除します。

【プロセスを追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
登録できる件数は、システムであらかじめ設定されているプロセス数と合わせて、30件までです。

【既存情報を更新する場合】
[ファイル操作ログ取得プロセス一覧]から更新する行を選択し、以下の情報を修正して、[追加/更新]ボタンをクリックします。
[プロセスEXE名]は更新できません。また、[削除可否]:[不可]の行を、[記録操作の選択]:[全て取得]にすることはできません。

• [記録操作の選択]

• [拡張子による選択]

• [備考]

【情報を削除する場合】
[ファイル操作ログ取得プロセス一覧]から削除する行を選択し、[削除]ボタンをクリックします。
ただし、[削除可否]:[不可]の行は、削除できません。

[ファイル操作ログ取得除外フォルダの設定]

項目名		説明
[OSインストールフォルダ]		OSインストールフォルダ上のファイルにアクセスしても、操作ログを取得しない場合にチェックします。 チェックした場合、OSインストールフォルダ配下にあるフォルダ、サブフォルダでのファイル操作ログも除外対象となります。 初期値：チェックされています。(注)
[インターネット一時ファイルのフォルダ]		インターネット一時ファイルのフォルダ上のファイルにアクセスしても、操作ログを取得しない場合にチェックします。 初期値：チェックされています。(注)
[Tempフォルダ]		以下のフォルダ上のファイルにアクセスしても、操作ログを取得しない場合にチェックします。 ユーザー環境変数 TEMP、TMPで指定しているフォルダ システム環境変数 TEMP、TMPで指定しているフォルダ 初期値：チェックされています。(注)
[任意のフォルダ一覧]		ファイル操作ログの取得を除外する固定ディスクのフォルダを、設定・削除できます。
	[フォルダ名]	ファイル操作ログの取得を除外する、固定ディスクのフォルダを、フルパスで指定します。半角で254文字(全角で127文字)以内で指定できます。 ただし、以下の記号はファイル名として使用できません。 使用できない記号：「:」「*」「?」「"」「<」「>」「|」 大文字/小文字は区別しません。 フォルダ名は、100件まで登録できます。 ドライブ名＋コロン(:)の後に「\」または「/」を付けて、フォルダを指定します。 ドライブ名だけの指定もできます(「D:」など)。ドライブ名だけを指定した場合は、Dドライブ配下のファイルに対するファイル操作ログは、取得されません。 本画面で設定したドライブが、クライアント(CT)ではネットワークドライブやリムーバブルドライブである場合、ファイル操作ログの取得除外フォルダとはなりません。 例： 本画面で「D:\temp」を除外フォルダに指定した場合 「クライアント(CT) A」のDドライブが固定ディスクのとき 取得除外フォルダとなります。 D:\tempフォルダ内のファイルを削除してもファイル操作ログは取得されません。 「クライアント(CT) B」のDドライブがUSBメモリを使用できるリムーバブルドライブのとき 取得除外フォルダにはなりません。 D:\tempフォルダ内のファイルを削除するとファイル操作ログが取得されます。 同一のフォルダ名は、複数登録できません。「D:\aaa」と「D:\aaa\bbb」は同時に登録できます。 拡張子付きのフォルダと、拡張子がないフォルダは区別します。「d:\data」を除外フォルダに指定する場合、「d:\data.tmp」は除外フォルダになりません。「d:\data.tmp」も除外フォルダとするためには、「d:\data.tmp」を登録してください。 初期値：何も指定されていません。
	[備考]	メモ情報などを入力します。 半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。 初期値：何も指定されていません。
	[参照]	操作している管理コンソールがインストールされているPCのフォルダ構成を参照できます。 操作している管理コンソールがインストールされているPCと異なるフォルダ構成のクライアント(CT)に除外フォルダを設定する場合は、[フォルダ名]にフルパスを直接入力してください。
	登録数	登録している件数と最大件数を表示します。
	[追加/更新]	ファイル操作ログの取得を除外するフォルダを、一覧に追加します。または、すでに登録されているフォルダの備考を更新します。フォルダ名は更新できません。
	[削除]	ファイル操作ログの取得を除外するフォルダを、一覧から削除します。 [任意のフォルダ一覧]で該当するフォルダ行を選択し、[削除]ボタンをクリックします。
[設定]		入力した内容を確定し、元の画面に戻ります。
[キャンセル]		設定した情報を保存せずに画面を閉じます。

注) Systemwalker Desktop Keeper V13.2.1以前からバージョンアップした場合は、すべてチェックされていません。

[拡張子]では、[ファイル操作]で設定したプロセスでアクセスするファイル(拡張子)に対して、ファイル操作ログを採取する場合に、その拡張子名を設定します。

[拡張子]での設定項目は、[Windows]の[ログを採取する操作]の[ファイル操作ログ]で[する]を選択した場合に設定できます。

【拡張子名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
登録できる件数は、20件までです。

【既存情報を更新する場合】
[ファイル操作ログ取得拡張子一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。
[拡張子名]は更新できません。

【情報を削除する場合】
[ファイル操作ログ取得拡張子一覧]から削除する行を選択し、[削除]ボタンをクリックします。

[ウィンドウタイトルフィルタ]では、ウィンドウタイトル取得ログを採取する条件を設定します。
ウィンドウタイトル取得ログは、PC上の全操作を記録するため大量に採取され、重複したログが多数存在します。このため、ログを重複して採取しないための、フィルタリング条件を設定します。

ログフィルタ条件の指定には、2通りあります。両方の条件を指定することも可能です。

• 重複ログフィルタ設定：
  同じプロセスで同じウィンドウタイトルログがあった場合は、初回のログだけ取得します。

• キーワードフィルタ：
  プロセス名とキーワードを指定することで、設定したプロセス名で設定したキーワードを含む、ウィンドウタイトルログを採取または除外します。

[ウィンドウタイトルフィルタ]は、[Windows]の[ログを採取する操作]の[ウィンドウタイトル取得ログ(Webアクセスログ)]で[する]が選択されている場合に設定できます。

[ウィンドウタイトルフィルタ]の設定内容を説明します。

[重複ログフィルタ設定]

項目名	説明
[重複ログフィルタ設定]	重複したログの取得方法を選択します。 チェックする場合(初期値)： 同じプロセスで同じウィンドウタイトルのログがあった場合は初回のログだけ取得します。 チェックしない場合： すべてのウィンドウタイトル取得ログを採取します。

[キーワードフィルタ]

項目名	説明
[フィルタ条件は設定しない] (初期値)	プロセス名またはキーワードによるウインドタイトルログのフィルタを行いません。
[一致したログのみ取得する]	フィルタ条件で指定したプロセスまたは、ウィンドウタイトルがフィルタ条件で指定したキーワードと部分一致したログだけ取得します。
[一致したログは除外する]	フィルタ条件で指定したプロセスまたは、ウィンドウタイトルがフィルタ条件で指定したキーワードと部分一致したログだけ取得しません。
[フィルタ条件]	設定した条件が一覧表示されます。 初期値：何も指定されていません。
[プロセスEXE名]	ウィンドウタイトル取得ログを採取するプロセスのEXE名を入力します。 ウィンドウタイトルログのフィルタ条件で[一致したログは除外する]を選択した場合は、ウィンドウタイトル取得ログを採取しないプロセス名を指定します。 半角で254文字(全角で127文字)まで入力できます。 (英文字は大文字、小文字の区別をしません) 空白は文字間のみ使用できます。 プロセスの拡張子には「.com」、「.exe」または「.bin」が入力できます。 以下の記号を使用するとエラーとなります。 「\」「/」「:」「*」「?」「"」「<」「>」「|」 [プロセスEXE名]を空白に設定した場合は全プロセスが対象になります。 初期値：何も指定されていません。
[キーワード]	ウィンドウタイトル取得ログを採取するキーワードを入力します。ウィンドウタイトルにここで指定したキーワードが含まれる(部分一致)/含まれない(部分一致)場合にウィンドウタイトルログを取得します。 ウィンドウタイトルログのフィルタ条件で[一致したログは除外する]を選択した場合は、ウィンドウタイトル取得ログを採取しないキーワードを指定します。 例： 名前を付けて保存 印刷 半角で254文字(全角で127文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。 (英文字は大文字、小文字の区別をしません) [キーワード]を指定しない場合は、[プロセスEXE名]で指定したプロセスのすべてのウィンドウタイトル取得ログが採取(または除外)されます。 初期値：何も指定されていません。
登録数	登録している件数と最大件数を表示します。
[追加]	[フィルタ条件]に条件を追加します。 登録できる件数は30件までです。
[更新]	[フィルタ条件]で選択した行の情報を変更した場合、情報が更新されます。
[削除]	[フィルタ条件]で選択した行の情報を削除します。

[フィルタ条件]に[プロセスEXE名]と[キーワード]の両方を指定した場合は、AND条件として設定されます。
また、[プロセスEXE名]と[キーワード]の組み合わせからなる各行は、OR条件として設定されます。

【条件を追加する場合】
上記の設定項目を入力し、[追加]ボタンをクリックします。
登録できる件数は、30件までです。

【既存情報を更新する場合】
[フィルタ条件]から更新する行を選択し、情報を修正して、[更新]ボタンをクリックします。

【情報を削除する場合】
[フィルタ条件]から削除する行を選択し、[削除]ボタンをクリックします。

[ウィンドウタイトル画面キャプチャ]では、画面キャプチャを取得する条件を設定します。
[ウィンドウタイトルフィルタ]で設定した条件に合致した、ウィンドウタイトル取得ログが採取された場合、同時に、その画面も採取するときに、本設定で条件を設定します。

[ウィンドウタイトル画面キャプチャ]は、[Windows]の[ログを採取する操作]の[ウィンドウタイトル取得ログ(Webアクセスログ)]で[する]が選択されている場合に設定できます。

画面キャプチャに関する設定は、[端末動作設定]画面(設定項目：[付帯データ条件設定])でも行います。詳細は、“2.4.2 端末動作設定を行う”を参照してください。

[ウィンドウタイトル画面キャプチャ]の設定内容を説明します。

[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]に[プロセスEXE名]と[キーワード]の両方を指定した場合は、AND条件として設定されます。
また、[プロセスEXE名]と[キーワード]の組み合わせからなる各行は、OR条件として設定されます。

[ウィンドウタイトル画面キャプチャ]での設定内容と[ウィンドウタイトルフィルタ]での設定内容は、AND条件として設定されます。したがって、画面キャプチャを取得するポリシーを設定しているにもかかわらず画面キャプチャを取得できない場合は、ログフィルタ条件が設定されていないことが考えられます。

【条件を追加する場合】
上記の設定項目を入力し、[追加]ボタンをクリックします。
登録できる件数は、10件までです。

【既存情報を更新する場合】
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]から更新する行を選択し、情報を修正して、[更新]ボタンをクリックします。

【情報を削除する場合】
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]から削除する行を選択し、[削除]ボタンをクリックします。

[ログオン]では、ログオンを禁止するグループを設定します。[ログオン禁止]を設定すると、クライアント(CT)がインストールされているPCからログオンするとき、設定したグループに所属しているユーザー名でのログオンを禁止できます。

ログオン禁止設定が可能なグループは以下のとおりです。

• Administrators

• Backup Operators

• Debugger Users

• Power Users

• Guests

• Replicator

• Users

• Domain Admins

• Domain Guests

• Domain Users

• Enterprise Admins

• Group Policy Creator Owners

• Microsoftアカウント

また、1つのユーザー名が複数のグループに所属している場合、以下の条件をすべて満たすときは、ログオン禁止の対象となります。

• WindowsのPCにログオンするときに入力するユーザー名が複数のグループに属している

• 属している複数のグループの内、どれか1つのグループに対してログオン禁止が設定されている

設定内容は、CTポリシーとして動作します。
PCにログオンしているユーザーが1人の場合は、[ログオン]で設定した内容で禁止されます。
同一PCにログオンしているユーザーが2人以上の場合は、[ログオン]での設定に関係なく、ログオフされます。

[ログオン]の設定内容を説明します。

【ログオン禁止グループを追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。

【既存情報を更新する場合】
[ログオン禁止グループ一覧]から更新する行を選択し、[設定内容]の情報を修正して、[追加/更新]ボタンをクリックします。
[グループ名]は更新できません。

【情報を削除する場合】
[ログオン禁止グループ一覧]から削除する行を選択し、[削除]ボタンをクリックします。

[アプリケーション]では、クライアント(CT)がインストールされているPCで起動を禁止するアプリケーション名を設定します。

[アプリケーション]の設定内容を説明します。

【起動禁止アプリケーションEXE名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
追加できる件数は100件までです。

【既存情報を更新する場合】
[起動禁止アプリケーション名一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。
[起動禁止アプリケーションEXE名]は更新できません。

【情報を削除する場合】
[起動禁止アプリケーション名一覧]から削除する行を選択し、[削除]ボタンをクリックします。

[デバイス]では、クライアント(CT)がインストールされているPCで使用を禁止するデバイスを設定します。

[デバイス]の設定内容を説明します。

接続を許可するWi-Fi接続先を登録します。

Wi-Fi接続の禁止を行った場合でも、ここに登録されている接続先については禁止されません。

管理コンソールの[Wi-Fi接続先登録]画面で登録した内容が表示されています。
接続を許可するWi-Fi接続先の行を選択し、[OK]ボタンをクリックすると、[デバイス - Wi-Fi接続先許可設定]画面の[Wi-Fi接続先許可一覧]に、Wi-Fi接続先が追加されます。

接続を許可するBluetoothデバイス種別を指定します。

Bluetoothデバイスの禁止を行った場合でも、ここに登録されている種別のBluetoothデバイスについては禁止されません。

使用を許可するPCカードデバイスを登録します。

PCカードデバイスの禁止を行った場合でも、ここに登録されているPCカードデバイスについては使用できます。

管理コンソールの[USB/PCカード登録]画面で登録した内容が表示されています。
使用を許可するPCカードの行を選択し、[OK]ボタンをクリックすると、[デバイス - PCカードデバイス許可設定]画面の[使用可能デバイス一覧]に、該当PCカードが追加されます。

[ファイル持出し・読み込み]では、クライアント(CT)がインストールされているPCのドライブ、リムーバブルディスク、DVD/CD、またはネットワークドライブへのファイルやフォルダの持出しを禁止する条件や、読み込み禁止を設定します。
読み込み禁止は、Explorer利用時には有効ですが、持出しユーティリティ利用時には有効になりません。

また、管理者によって使用を許可されたUSBデバイスに限定した持出しのための条件を設定します。

[ファイル持出し・読み込み]の設定内容を説明します。

[持出しユーティリティ]

項目名	説明
[使用不可] (初期値)	ファイル持出しユーティリティは使用できません。
[使用可]	ファイル持出しユーティリティを使用できます。 持出し禁止ドライブに対しても、ファイル持出しユーティリティを使用すれば、持出しできます。
[暗号化持ち出しのみ可]	チェックする場合： ファイル持出しユーティリティで暗号化した場合だけ、持出すことができます。 チェックしない場合： ファイル持出しユーティリティを使用すれば、暗号化の有無に関係なく持出すことができます。
[ファイル持出しユーティリティ機能設定]	[ファイル持出し禁止 - ファイル持出しユーティリティ機能設定]画面が表示されます。 (ファイル持出しユーティリティ使用時の条件を設定します。)
[暗号化方式の詳細設定]	[ファイル持出し禁止 - 暗号化方式の詳細設定]画面が表示されます。 持出しファイルの暗号化方式に関する詳細設定を行います。

[Explorer]

エクスプローラなどから操作する場合の制御を設定します。

項目名				説明
[ファイルアクセス制御]			[する]	[読み込み禁止]と[持出し禁止]が設定できるようになります。 本項目を選択した場合、[禁止時にメッセージを表示する]のチェックを行うことができます。チェックした場合、禁止動作を行った際にメッセージを表示できます。
			[しない] (初期値)	リムーバブルドライブの読み込みや、ファイルの持出しを自由に行うことができます。Systemwalker Desktop Keeperを導入していない場合と同じように、ファイルにアクセスできます。 本項目を選択した場合、[読み込み禁止]、[持出し禁止]は設定できません。
[禁止時にメッセージを表示する]				本項目を設定した場合、利用を禁止しているデバイスをクライアント(CT)に挿入したときに、以下のメッセージを表示させることができます。 [S105-ERR001]システム管理者がこのドライブへのアクセスを禁止しています。(ドライブ:G) 上記のメッセージは、追加されたドライブについてデバイス構成変更ログが“違反”となる場合に表示されます。 [S105-ERR002]システム管理者がこのデバイスへのアクセスを禁止しています。(デバイス:Y-E DATA USB-FDU USB Device) 上記のメッセージは、追加されたUSBデバイスについてUSBデバイス用のデバイス構成変更ログが“違反”となる場合に表示されます。 初期値：チェックされていません。 デバイス構成変更ログが"違反"となる場合のパターンについては、“8.2.9 デバイス構成変更ログ”を参照してください。
詳細設定				[ファイルアクセス制御]を[する]にした場合に設定できます。 [ファイルアクセス制御 - 詳細設定]画面が表示されます。 (ネットワークドライブアクセス禁止除外フォルダの条件を設定します。)
[読み込み禁止]				読み込み禁止対象設定します。
	[リムーバブル]			ドライブレターとして認識される以下からの読み込みを禁止します。 初期値：チェックされていません。 フロッピィディスク 外付けハードディスク(USB、IEEE1394、PCMCIA接続など取り外し可能なハードディスクの場合) MO USBメモリ コンパクトフラッシュメモリ
	[DVD/CD]			DVD/CDからの読み込みを禁止します。 初期値：チェックされていません。
	[ネットワーク]			ネットワークドライブからの読み込みを禁止します。 初期値：チェックされていません。
[ポータブルデバイス/イメージングデバイス接続禁止]				ポータブルデバイス/イメージングデバイスの接続を禁止します。
	[ポータブルデバイス]			ポータブルデバイスの接続を禁止します。 初期値：チェックされていません。
	[イメージングデバイス]			イメージングデバイスの接続を禁止します。 初期値：チェックされていません。
[持出し禁止]				持出し禁止対象を設定します。
	禁止を行うドライブ(持出し先)の選択			持出し禁止の対象とするドライブをチェックします。 初期値：すべてチェックされていません。 ドライブレター指定による禁止対象となるのは、以下の条件をすべてみたすドライブです。 以下の条件以外のもの(赤外線通信など)またはCドライブは、禁止の対象ではありません。 PCにドライブレターとして認識されたドライブ ネットワークドライブではないドライブ Fドライブにリムーバブルディスクが設定されている場合、[リムーバブル]をチェックしていない(禁止対象としない)ときにおいても、[F]がチェックされている(禁止対象とする)ときには、Fドライブは禁止対象として設定されます。 注意 ネットワークドライブについて ネットワークドライブは、ドライブレターを指定しての禁止は行えません。[ネットワーク]をチェックして禁止を行ってください。
	[ドライブ種別指定]	[リムーバブル]		ドライブレターとして認識される以下への持出しを禁止します。 初期値：チェックされていません。 フロッピィディスク 外付けハードディスク(USB、IEEE1394、PCMCIA接続など取り外し可能なハードディスクの場合) MO USBメモリ コンパクトフラッシュメモリ
		[DVD/CD]		DVD/CDへの持出しを禁止します。 初期値：チェックされていません。
		[ネットワーク]		ネットワークドライブへの持出しを禁止します。 初期値：チェックされていません。
	[全てクリア]			禁止を行うドライブ(持出し先)の設定と[ドライブ種別指定]の設定に対して、チェックをすべて外します。
	[全てチェック]			禁止を行うドライブ(持出し先)の設定と[ドライブ種別指定]の設定に対して、すべてにチェックします。

注意

ログファイルの格納先のドライブは、設定しないでください

クライアント(CT)インストール時に設定したログファイルの格納先のドライブを禁止対象とすると、クライアント(CT)からログが採取できなくなります。

[USBデバイス個体識別機能]

項目名	説明
[利用する]	持出しユーティリティを使用してファイルやフォルダを持出す場合、管理コンソールの[USB/PCカード登録]画面で登録したUSBデバイスのうち、管理者が指定したUSBデバイスへだけ、持ち出すことができます。 また、Explorerなど(持出しユーティリティ以外)を使用しての書き込みや読み込みが禁止されている場合においても、管理コンソールの[USB/PCカード登録]画面で登録したUSBデバイスのうち、管理者が指定したUSBデバイスへだけ、持ち出すことができます。 USBデバイスの追加方法は、“2.4.3 USB/PCカードを登録する”を参照してください。
[利用しない] (初期値)	持出しユーティリティを使用してファイルやフォルダを持出す場合、[持出しユーティリティ]で設定したポリシーに従います。 また、Explorerなど(持出しユーティリティ以外)を使用しての書き込みや読み込みは、[Explorer]で設定したポリシーに従います。
[詳細設定]	[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面が表示されます。 (管理者が使用を許可したUSBデバイスのアクセス条件や、使用を許可するUSBデバイスの追加・削除を設定します。)

ファイル持出しユーティリティ使用時の条件を設定します。

[持出しユーティリティ機能の設定]

項目名	説明
[フォーマット機能を起動させない]	チェックする場合： [ファイル]メニューを選択したとき、以下は表示されません。ドライブや、CD-RW/DVD-RW内のデータを削除できません。 [ドライブのフォーマット] [CD-RW/DVD-RW消去] チェックしない場合(初期値)： ドライブや、CD-RW/DVD-RW内のデータを削除できます。
[リムーバブルとDVD/CDのみ持ち出し先として表示]	チェックする場合： ファイルを持ち出すとき、持出し先としてリムーバブルとDVD/CDドライブだけ表示されます。 チェックしない場合(初期値)： ファイルを持出すとき、すべての持出し先が表示されます。
[持出し理由を入力する]	チェックする場合： [ファイル持出しユーティリティ]画面に、持出し理由入力欄が表示されます。ファイルを持ち出すときは、必ず持出し理由を入力しなければなりません。 持出し理由はCT/ユーザーごとに最大10件保存されます。次回の持出し時に、プルダウンメニューから過去の入力情報を選択できます。 チェックしない場合(初期値)： [ファイル持出しユーティリティ]画面に、持出し理由入力欄は表示されません。

[持出しユーティリティ起動可能日時設定]

項目名		説明
[使用する期間を限定する]		チェックする場合： 起動可能な期間を設定します。設定した期間だけ、持出しユーティリティを使用できます。 入力値の範囲は以下のとおりです。 2000年1月1日～2037年12月31日 チェックしない場合(初期値)： 持出しユーティリティを常に使用できます。
[使用する時間を限定する]		チェックする場合： 起動可能な時間を設定します。設定した時間帯だけ、持出しユーティリティを使用できます。 チェックしない場合(初期値)： 24時間使用できます。
[使用できる曜日]		起動可能な曜日を設定します。 初期値：すべてチェックされています。
[日付・時刻確認方式]	[管理サーバに照会する] (初期値)	持出しユーティリティの起動可能な日付・時刻は、管理サーバの日付・時刻を基準にします。 また、オフライン時または管理サーバからの応答がない場合の動作を設定します。 [取得できない場合はCTの日付・時刻を使用する]： 持出しユーティリティの起動可能な日付・時刻は、CTの日付・時刻を使用します。 [取得できない場合は起動不可] (初期値)： 持出しユーティリティを起動できません。
	[CTの日付・時刻を使用する]	持出しユーティリティの起動可能な日付・時刻は、CTの日付・時刻を基準にします。

持出しファイルの暗号化方式を設定します。

[暗号化方式]

項目名				説明
ファイル持出しユーティリティ				ファイル持出しユーティリティで暗号化する場合の設定を行います。
	[自己復号型暗号化]			チェックする場合(初期値)： ファイル持出しユーティリティで自己復号型暗号化持出しができます。 チェックしない場合： ファイル持出しユーティリティで自己復号型暗号化持出しができません。
	[ZIP暗号化]			チェックする場合(初期値)： ファイル持出しユーティリティでZIP暗号化持出しができます。 チェックしない場合： ファイル持出しユーティリティでZIP暗号化持出しができません。
	[ZIP(AES-256)暗号化]			チェックする場合(初期値)： ファイル持出しユーティリティでZIP(AES-256)暗号化持出しができます。 チェックしない場合： ファイル持出しユーティリティでZIP(AES-256)暗号化持出しができません。
	[持出しファイル形式の初期値]		[指定しない]	ファイル持出しユーティリティで、ファイル持出し形式として一番左の項目が選択された状態で起動します。
			[自己復号型暗号化] (初期値)	ファイル持出しユーティリティで、ファイル持出し形式として[自己復号型暗号化]が選択された状態で起動します。
			[ZIP暗号化]	ファイル持出しユーティリティで、ファイル持出し形式として[ZIP暗号化]が選択された状態で起動します。
			[ZIP(AES-256)暗号化]	ファイル持出しユーティリティで、ファイル持出し形式として[ZIP(AES-256)暗号化]が選択された状態で起動します。
暗号化したファイルの自動メール添付				暗号化したファイルの自動メール添付で暗号化する場合の設定を行います。
	[自己復号型暗号化]			チェックする場合(初期値)： 暗号化したファイルの自動メール添付で自己復号型暗号化ファイルに変換できます。 チェックしない場合： 暗号化したファイルの自動メール添付で自己復号型暗号化ファイルに変換できません。
	[ZIP暗号化]			チェックする場合(初期値)： 暗号化したファイルの自動メール添付でZIP暗号化ファイルに変換できます。 チェックしない場合： 暗号化したファイルの自動メール添付でZIP暗号化ファイルに変換できません。
	[ZIP(AES-256)暗号化]			チェックする場合(初期値)： 暗号化したファイルの自動メール添付でZIP(AES-256)暗号化ファイルに変換できます。 チェックしない場合： 暗号化したファイルの自動メール添付でZIP(AES-256)暗号化ファイルに変換できません。
	[持ち出しファイル形式の初期値]	[指定しない]		暗号化したファイルの自動メール添付で、暗号化方式として一番左の項目が選択された状態で起動します。
		[自己復号型暗号化]		暗号化したファイルの自動メール添付で、暗号化方式として[自己復号型暗号化]が選択された状態で起動します。
		[ZIP暗号化]		暗号化したファイルの自動メール添付で、暗号化方式として[ZIP暗号化]が選択された状態で起動します。
		[ZIP(AES-256)暗号化] (初期値)		暗号化したファイルの自動メール添付で、暗号化方式として[ZIP(AES-256)暗号化]が選択された状態で起動します。

[暗号化持出しの詳細設定]

項目名		説明
[パスワード長]	[最小文字数]	暗号化してファイルを持ち出す場合、パスワードの最小文字数を設定します。 1～128まで設定できますが、[最大文字数]の選択値以下までしか選択肢が表示されません。初期値：1です。 なお、[ZIP暗号化]または[ZIP(AES-256)暗号化]のみを使用する指定の場合は、100以上は指定できません。[自己復号型暗号化]を使用する指定がある場合は、100以上を指定できます。
	[最大文字数]	暗号化してファイルを持ち出す場合、パスワードの最大文字数を設定します。 1～128まで設定できますが、[最小文字数]の選択値以上しか選択肢が表示されません。初期値：8です。 なお、[ZIP暗号化]または[ZIP(AES-256)暗号化] のみを使用する指定の場合は、100以上は指定できません。[自己復号型暗号化]を使用する指定がある場合は、100以上を指定できます。
[自己復号型暗号ファイルの復号制限]	[パスワード試行回数]	チェックする場合： パスワードの試行回数を設定します。 1～5の範囲で設定できます。初期表示は、5です。 復号時のパスワード入力を、設定された回数失敗した場合は、自己復号型暗号ファイルが削除されます。 ただし、自己復号型暗号ファイルを以下の媒体に持出している場合は、自己復号型暗号ファイルは削除されません。 DVD/CD ライトプロテクトされたフロッピィディスクやUSBメモリ チェックしない場合(初期値)： パスワードの試行回数は無制限で、自己復号型暗号ファイルは削除されません。
	[復号可能日数]	チェックする場合： 自己復号型暗号ファイルを復号できる期間(日数)を設定します。日数は、暗号化した日を含みます。 1～999の範囲で設定できます。初期表示は、30です。 設定された日数を超えているにもかかわらず復号操作を実施した場合は、自己復号型暗号ファイルが削除されます。 ただし、自己復号型暗号ファイルを以下の媒体に持出している場合は、自己復号型暗号ファイルは削除されません。 DVD/CD ライトプロテクトされたフロッピィディスクやUSBメモリ チェックしない場合(初期値)： 復号可能期間は無期限で、自己復号型暗号ファイルは削除されません。
[自己復号型暗号ファイルの拡張子]	[exe] (初期値)	自己復号型暗号ファイルの拡張子として自動的に“exe”が付与されます。 [暗号ファイル設定]画面の[暗号ファイル名]と、暗号化後のファイル名の関係を以下に示します。 暗号ファイル名に「暗号」を指定→作成されるファイル名「暗号.exe」 暗号ファイル名に「暗号.txt」を指定→作成されるファイル名「暗号.txt.exe」 暗号ファイル名に「暗号.exe」を指定→作成されるファイル名「暗号.exe」 暗号ファイル名に「暗号.ex_」を指定→作成されるファイル名「暗号.ex_.exe」 自己復号型暗号ファイルは、ファイル持出しユーティリティの暗号ファイル専用アイコンで表示されます。
	[拡張子を指定]	自己復号型暗号ファイルの拡張子を設定します。 16文字(．は除きます)以内の半角英数字、半角空白と記号を使用できます。ただし、以下の記号は使用できません。 「.」、「\」、「/」、「:」、「*」、「?」、「“」、「<」、「>」、「|」 “zip”、“lzh”など、圧縮ファイルの拡張子を設定しても、圧縮はされません。 初期値：“ex_”です。 [暗号ファイル設定]画面の[暗号ファイル名]と、暗号化後のファイル名の関係を以下に示します。 指定された拡張子は、“ex_”であるとします。 暗号ファイル名に「暗号」を指定→作成されるファイル名「暗号.ex_」 暗号ファイル名に「暗号.txt」を指定→作成されるファイル名「暗号.txt.ex_」 暗号ファイル名に「暗号.exe」を指定→作成されるファイル名「暗号.exe.ex_」 暗号ファイル名に「暗号.ex_」を指定→作成されるファイル名「暗号.ex_」 自己復号型暗号ファイルは、ファイルとの関連付けがされている拡張子を指定した場合は、関連付けられているファイルのアイコンで表示されます。
[設定]		入力した内容を確定し、元の画面に戻ります。
[キャンセル]		設定内容は保存されずに、画面が閉じます。

使用を許可したUSBデバイスにアクセス条件を設定(変更)する場合

1. [使用可能USBデバイス一覧]で、該当するUSBデバイスの行を選択します。

2. [アクセス設定]で条件を設定します。

3. [更新]ボタンをクリックします。

USBデバイスの使用許可を取りやめる場合

1. [使用可能USBデバイス一覧]で、該当するUSBデバイスの行を選択します。

2. [デバイス削除]ボタンをクリックします。

使用を許可するUSBデバイスを追加する場合

[デバイス追加]ボタンをクリックします。

管理コンソールの[USB/PCカード登録]画面で登録した内容が表示されています。
使用を許可するUSBデバイスの行を選択し、[OK]ボタンをクリックすると、[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面の[使用可能USBデバイス一覧]に、該当USBデバイスが追加されます。

[印刷・PrintScreen]では、クライアント(CT)がインストールされているPCでの印刷を禁止する条件(印刷を許可するアプリケーションの指定)、およびPrintScreenキーによる画面のハードコピー採取の禁止を設定します。

[印刷・PrintScreen]の設定内容を説明します。

[印刷禁止]

項目名		説明
[印刷禁止]	[する]	[印刷許可アプリケーション一覧]に表示された[アプリケーションEXE名]以外のアプリケーションによる印刷が禁止されます。
	[しない] (初期値)	印刷は禁止されません。
[印刷許可アプリケーション一覧]		設定した[印刷許可アプリケーションEXE名]が表示されます。 初期値：何も指定されていません。
[印刷許可アプリケーションEXE名]		印刷を許可するアプリケーションのEXE名を拡張子も含めて入力します。 (指定例：Microsoft® Excelの場合はEXCEL.EXE) 半角で254文字(全角で127文字)まで入力できます。(英文字は大文字、小文字の区別をしません) ただし、以下の記号を使用するとエラーとなります。 「\」「/」「:」「*」「?」「"」「<」「>」「|」 初期値：何も指定されていません。
[備考]		アプリケーションの名前やメモ情報などを入力します。 半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。 初期値：何も指定されていません。
登録数		登録している件数と最大件数を表示します。
[追加/更新]		印刷を許可するアプリケーションEXE名が追加されます。 追加できる件数は100件までです。 [印刷許可アプリケーション一覧]で選択した行の[備考]を変更した場合、情報が更新されます。[印刷許可アプリケーションEXE名]は更新できません。
[削除]		[印刷許可アプリケーション一覧]で選択した行が削除されます。

[PrintScreenキー禁止]

項目名		説明
[PrintScreenキー無効化]		[Windows]の[ログを採取する操作]の[PrintScreenキー操作ログ]が[しない]と設定されている場合に設定できます。
	[する]	PrintScreenキーの使用が禁止されます。 PrintScreenキーを押しても、画面のハードコピーは採取されません。
	[しない] (初期値)	PrintScreenキーの使用は禁止されません。
[画面キャプチャする]		[PrintScreenキー無効化]が[する]の場合に設定できます。 チェックする場合： PrintScreenキーの使用を禁止しているときに、PrintScreenキーが押された時点の画面キャプチャを記録します。 [PrintScreenキー無効化]を[しない]と設定した場合には、自動的に、チェックなしに変更されます。 チェックしない場合(初期値)： PrintScreenキーの使用を禁止しているときに、PrintScreenキーが押されても、画面キャプチャを記録しません。

【印刷許可アプリケーションEXE名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
追加できる件数は100件までです。

【既存情報を更新する場合】
[印刷許可アプリケーション一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。
[印刷許可アプリケーションEXE名]は更新できません。

【情報を削除する場合】
[印刷許可アプリケーション一覧]から削除する行を選択し、[削除]ボタンをクリックします。

印刷ページ数を監視することによって、紙への無駄な印刷を削減したい場合に、[エコ監視]で条件を設定します。
本機能は、CTインストール時の[印刷監視方式の設定]で、[この端末で設定されている全てのプリンタでの印刷を監視する(推奨)]を選択した場合に有効です。
監視条件は、[Windows]の[ログを採取する操作]の[印刷操作ログ]で[する]が選択されている場合に設定できます。

設定ページ数に達した場合に印刷を禁止するときは、クライアント(CT)利用者に警告メッセージを表示したり、印刷を禁止したりできます。同時に、印刷禁止ログに違反として記録されます。

[エコ監視]の設定内容は、CTポリシーとして扱われます。

[設定した印刷ページ数に達した時の動作]

項目名		説明
[警告する](注)		チェックする場合： 設定した印刷ページ数に達した場合に、警告メッセージを表示します。 印刷操作ログとして記録されます。 紙に印刷を行わないドキュメントライタ(Microsoft® Office Document Image Writerや、Adobe PDFなど)の動作が、印刷ページ数にカウントされることがあります。 [設定ページ数]：メッセージを表示する契機となるページ数を、1～999999の範囲で設定します。初期値は、1です。 チェックしない場合(初期値)： 印刷ページ数はカウントしますが、メッセージは表示しません。
[印刷を禁止する](注)		チェックする場合： 設定した印刷ページ数に達した場合に、印刷を禁止します。[印刷・PrintScreen]で指定した印刷許可アプリケーションの場合も、印刷できません。また、紙に印刷を行わないドキュメントライタ(Microsoft® Office Document Image Writerや、Adobe PDFなど)の印刷が禁止されることがあります。 印刷禁止ログに違反として記録されます。 本項目をチェックした場合、[警告する]も自動的にチェックされます。 印刷開始時に、印刷済みのページが禁止の値に達していた場合、その印刷は実行されません。印刷禁止のメッセージが表示されます。印刷途中に禁止のページ数に達した場合は、その印刷は中断されません。次の印刷から禁止されます。 管理者通知設定を行っている場合は、管理者にメール通知します。また、イベントログに記録されます。 [設定ページ数]：印刷を禁止する契機となるページ数を、1～999999の範囲で設定します。初期値は、1000です。 チェックしない場合(初期値)： 印刷ページ数はカウントしますが、印刷を禁止しません。
[印刷ページ数を集計する単位]	[日ごと] (初期値)	24時間の範囲で印刷ページ数を監視します。 PCの時計の日付の「日」が変わると、印刷ページ数を0にリセットします。
	[週ごと(月～日)]	1週間の範囲で印刷ページ数を監視します。 PCの時計の日付が「月曜日の午前0時」で、印刷ページ数を0にリセットします。
	[月ごと]	1月の範囲で印刷ページ数を監視します。 PCの時計の日付の「月」が変わると、印刷ページ数を0にリセットします。

注) [警告する]と[印刷を禁止する]の両方をチェックする場合は、以下になるように入力してください。
[警告する]ときの設定ページ数 ≦ [印刷を禁止する]ときの設定ページ数

[メール添付]では、以下を設定します。

• メールへのファイル添付の許可または禁止

• メール送信時の宛先確認の実施の有無

• 添付禁止、宛先確認の除外ドメインの設定

設定条件に応じて、メール送信時に宛先を確認するメッセージを表示できます。また、許可されたファイルまたは禁止されたファイルをメールに添付して送信することを、許可または禁止できます。

[メール添付]の設定内容を説明します。

[メール送信時宛先確認]

本項目は、[Windows]の[ログを採取する操作]での[メール送信ログ]の取得ポリシーに関係なく設定できます。

項目名	説明
[確認しない] (初期値)	メール送信時の宛先に関係なく、警告メッセージは表示しません。
[確認する]	ユーザーが[除外ドメイン一覧]に設定されているドメイン以外へメールを送信しようとした場合、警告メッセージを表示します。 ユーザーは、警告メッセージ画面で、警告対象となったドメインのメールアドレスが正しいことを確認し、チェックした場合だけ、メールを送信できます。

[メール添付禁止]

本項目は、[Windows]の[ログを採取する操作]での[メール送信ログ]の取得ポリシーに関係なく設定できます。
また、添付ファイルの中に1つでも、添付禁止対象のファイルがある場合、メール(メール本文と、すべての添付ファイル)は送信できません。

項目名	説明
[禁止しない] (初期値)	ファイルを添付して送信または保存することを禁止しません。
[禁止する(指定拡張子のみ禁止)]	指定した拡張子のファイルを添付して送信または保存することを禁止します。 対象となるメールソフトを説明します。 ポート監視方式の場合：SMTPプロトコルを使用するメールソフトです。 V12.0L20～V13.0.0互換方式の場合：以下のメールソフトです。 Microsoft® Outlook® Express 6.0 Microsoft® Outlook® 2003
[禁止する(暗号化ファイルのみ許可)]	以下の製品により暗号化されたファイルだけ、メールに添付して送信または保存することを許可します。 Systemwalker Desktop Keeperのすべてのバージョンにより暗号化されたファイル Systemwalker Desktop Encryption V12.0L10/L20、V13.0.0により暗号化されたファイル SecureBOX V2.0の自己復号ファイル FENCE-PRO V5/V6により暗号化されたファイル ZIP形式により暗号化されたファイル ZIP(AES-256)形式により暗号化されたファイル
[禁止する(指定拡張子のみ許可)]	指定した拡張子のファイルだけ、メールに添付して送信または保存することを許可します。 本指定が有効になるのは、以下の条件をすべて満たす場合です。 ポリシー設定先のクライアント(CT)がV14.0.0以降のとき クライアント(CT)の[メール制御方式の設定]が、[ポート監視方式]のとき クライアント(CT)がV13.3.0以前の場合や、[V12.0L20～V13.0.0互換方式]の場合は、添付を許可する拡張子を指定しても無効になり、すべてのファイルのメール添付が許可されます。
[拡張子設定]	メール送信 - メール添付禁止拡張子設定]画面が表示されます。 (メール添付を許可または禁止するファイルの拡張子名を設定します。)

[除外ドメイン一覧]

項目名	説明
[除外ドメイン一覧]	一覧に表示されているドメインへのメール送信に関しては、宛先確認を行いません。また、添付ファイルの禁止も行いません。
[ドメイン名]	メール送信を許可するドメイン名を入力します。 半角で254文字まで入力できます。英文字は大文字、小文字の区別をしません。 入力できる文字は半角英数字、ピリオド“.”、ハイフン“-”、アンダースコア“_”だけです。 以下の記号を使用するとエラーとなります。 「`」、「~」、「!」、「@」、「#」、「$」、「^」、「&」、「*」、「(」、「)」「=」、「+」、「[」、「]」、「{」、「}」、「\」、「|」、「;」、「:」、「'」、「"」、「,」、「<」、「>」、「/」、「?」、「%」 初期値：何も指定されていません。
[備考]	ドメイン名に関するメモ情報などを入力します。 半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。 初期値：何も指定されていません。
[追加/更新]	メール送信を許可するドメイン名が追加されます。 追加できる件数は100件までです。 [除外ドメイン一覧]で選択した行の[備考]を変更した場合、情報が更新されます。[ドメイン名]は更新できません。
[削除]	[除外ドメイン一覧]で選択した行が削除されます。

メール添付を許可または禁止するファイルの拡張子名を設定します。

[拡張子一覧]

項目名	説明
[拡張子一覧]	メール添付を許可または禁止するファイルの拡張子名が、一覧表示されます。 初期値：何も指定されていません。
[拡張子名]	添付を許可または禁止するファイルの拡張子名を入力します。拡張子の「.」(ドット)は入力する必要はありません(入力できません)。 半角で16文字まで入力できます。英文字は大文字、小文字の区別をしません。 入力できる文字は半角英数字、半角記号(以下の記号を除く)、空白だけです(ただし、先頭および末尾の空白は指定できません)。 以下の記号を使用するとエラーとなります。 「\」「/」「:」「*」「?」「"」「<」「>」「|」「.」 初期値：何も指定されていません。
[備考]	拡張子の名前やメモ情報などを入力します。 半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。 初期値：何も指定されていません。
登録数	登録している件数と最大件数を表示します。
[追加/更新]	添付を許可または禁止するファイルの拡張子名が追加されます。 追加できる件数は100件までです。 [拡張子一覧]で選択した行の[備考]を変更した場合、情報が更新されます。[拡張子名]は更新できません。
[削除]	[拡張子一覧]で選択した行が削除されます。
[OK]	入力した内容を確定し、元の画面に戻ります。
[キャンセル]	設定した情報を保存せずに画面を閉じます。

[インターネット]では、アクセスを禁止するURLを設定します。

[Webアップロード・ダウンロード]では、管理者が許可したWebサイト以外からのアップロード・ダウンロードの禁止を設定します。

[FTPサーバ接続]では、管理者が許可したFTPサーバ以外への接続の禁止を設定します。
Internet Explorer®からFTPサーバへの接続操作を禁止する場合は、[インターネット]で設定してください。

[クリップボード]では、クリップボード操作の禁止を設定します。

[ログ送信]では、クライアント(CT)で生成されるログを管理サーバに送信する方法を設定します。送信されるのは、操作ログ、禁止ログ、および付帯データです。

Citrix XenAppと連携する場合は、[ログ送信]の項目を設定する必要はありません。必ず[操作ログを一定時間まとめてから送信する]が選択されたものとしてポリシーが設定されます。ただし、1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で設定してください。

以下に示す状況ごとに、送信方法を設定します。

• 常時、クライアント(CT)がサーバとネットワーク接続されているとき

• モバイル運用などでクライアント(CT)に蓄積されたログを、サーバとのネットワーク接続時に送信するとき

[操作ログ送信の送信方法]

項目名			説明
[操作ログ発生時点で即時に送信する] (初期値)			ログを、発生時に即時にサーバに送信します。
	[CTに蓄積されたログの扱い]		モバイル運用などでクライアント(CT)に蓄積されたログを、サーバとのネットワーク接続時に送信する方法を設定します。
		[蓄積した操作ログは、接続直後に即時に送信する]	操作ログが発生しても、その時点ではいったん蓄積しておき、10秒間隔で蓄積したログをサーバに送信します。 違反ログは、発生した時点で送信します。 ネットワーク非接続の環境からネットワーク接続環境に変わった場合、その時点(管理サーバ、統合管理サーバと通信開始時)で、クライアント(CT)からサーバに、蓄積していた操作ログを10秒間隔で送信します。 蓄積していた違反ログは、1ログごとに0.5秒間隔で送信します。 蓄積していたログを1度に送信するログ数は、[端末動作設定]画面の「一度に送信できるログ数」の設定に従います。 詳細は、“2.4.2 端末動作設定を行う”を参照してください。
		[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する] (初期値)	操作ログが発生しても、その時点ではいったん蓄積しておき、一定間隔で蓄積したログをサーバに送信します。 違反ログは、発生した時点で送信します。 ネットワーク非接続の環境からネットワーク接続環境に変わった場合、その時点(管理サーバ、統合管理サーバと通信開始時)で、クライアント(CT)からサーバに、操作ログを一定件数、一定間隔で送信します。 蓄積していた違反ログは、1ログごとに0.5秒間隔で送信します。 蓄積していたログを1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で行います。 詳細は、“2.4.2 端末動作設定を行う”を参照してください。
[操作ログを一定時間まとめてから送信する]			[操作ログ発生時点で即時に送信する]-[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]を選択した場合と同じ動作になります。
[全てのログを指定時間に送信する]			ログを、指定した時間に、サーバに送信します。 ログの[送信を開始する時間]を必ず設定します。 【ログ送信終了にかかる時間について】 目安を以下に示します。クライアント(CT)の台数や1台あたりのログ件数と、送信所要時間は、大体比例します。 例1 クライアント(CT)台数：1000台 1台あたりのログ件数：1000件 ログ送信に要する時間：最大で約15分 例2 クライアント(CT)台数：2000台 1台あたりのログ件数：1000件 ログ送信に要する時間：最大で約30分 1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で行います。詳細は、“2.4.2 端末動作設定を行う”を参照してください。

[Android]の[ログを採取する操作]では、各種ログを採取するかしないかを設定します。[する]を設定すると、スマートデバイス(エージェント)の操作ログが採取されます。

[Android]の[ログを採取する操作]の設定内容を説明します。

[Wi-Fi接続]では、Wi-Fiの利用を禁止するアクセスポイントのBSSIDを設定します。

[Bluetooth接続]では、Bluetoothの利用を禁止するBluetooth機器のMACアドレスを設定します。

[Android]の[アプリケーション]では、アプリケーションの利用を禁止するアプリケーションのパッケージ名を設定します。
また、指定したアプリケーションを業務時間外だけ使用禁止にするかどうかや、業務時間外はアプリケーションのデータを削除するかどうかを設定します。

[AA10-WRN004]
システム管理者がアプリケーションの業務時間外の使用を禁止しているためデータを削除します。
「OK」ボタンをタップしてください。アプリケーション画面が表示された場合は「データを消去」をタップし、データ削除を行ってください。
なお、SDカード上にある以下のフォルダ内のデータは自動削除されます。
・アプリケーションが使用しているフォルダ
・システム管理者が指定した任意のフォルダ

注) 絶対パスは、SDカードからの絶対パスになります。

以下に例を示します。

• /mnt/sdcard/temp/private配下を削除したい場合
  /temp/private を指定します。

• /mnt/external_sd/gyomu1/important配下を削除したい場合
  /gyomu1/important を指定します。

[デバイスの機能]では、iOSのデバイスの禁止機能を設定します。

[iOS]の[アプリケーション]では、iOSのアプリケーションの禁止機能を設定します。

[iCloud]では、iOSのiCloudの禁止機能を設定します。

[セキュリティとプライバシー]では、Appleへのデータ送信やセキュリティの設定を行います。

[コンテンツレーティング]では、レーティングによって閲覧できるコンテンツを設定します。