ページの先頭行へ戻る
Systemwalker Desktop Keeper 運用ガイド 管理者編
FUJITSU Software

2.4.1 端末初期設定を行う

端末初期設定では、クライアント(CT)およびスマートデバイス(エージェント)での操作を禁止する条件、および採取するログを設定します。

3階層のシステム構成の場合は、各管理サーバで端末初期設定を行ってください。統合管理サーバで端末初期設定を行っても、管理サーバには反映されません。

以下に手順を示します。

  1. [管理コンソール]を起動します。

  2. [動作設定]メニューから[端末初期設定]を選択します。

    →[端末初期設定]画面が表示されます。

    項目名

    説明

    [グループポリシーを適用]

    CTの新規登録時またはユーザーの新規作成時に、CTポリシーまたはユーザーポリシーとして、所属するグループのグループポリシーを適用するかどうかを設定します。

    チェックする場合:
    所属するグループのグループポリシーが適用されます。
    [管理コンソール]画面でこの項目がチェックされている場合、ポリシーツリーおよびポリシー一覧の編集が不可となります。
    [ユーザーポリシー設定]画面でこの項目がチェックされている場合、ポリシーツリーおよびユーザーポリシー一覧の編集が不可となります。

    チェックしない場合(初期値)
    所属するグループのグループポリシーは適用されません。

    CTまたはユーザーが、ルート直下に存在する場合は、この設定は無効です。

  3. 各ポリシーを設定し、[設定]ボタンをクリックします。
    設定するポリシーはツリーから選択します。

すでに設定されている端末初期設定値を変更した場合(バージョンアップ/エディションアップによって追加されたポリシー項目を設定したとき、または、運用中に端末初期設定値を変更したとき)は、[設定]ボタンをクリックしたあとで、CTへのポリシーの反映操作が必要です。
ポリシーの反映操作については、“CTポリシーを変更する”または“3.4.2 ユーザーポリシーを変更する”を参照してください。

以下に、各ポリシーの設定内容を説明します。

2.4.1.1 ログを採取する操作(Windows)

[Windows]の[ログを採取する操作]では、クライアント(CT)で採取するログ種別を設定します。[する]を設定すると、クライアント(CT)での操作ログが採取されます。

[Windows]の[ログを採取する操作]の設定内容を説明します。

項目名

説明

[アプリケーション起動ログ]

アプリケーション起動ログが採取されます。
初期値[する]が選択されています。(注)

[アプリケーション終了ログ]

アプリケーション終了ログが採取されます。
初期値:[する]が選択されています。(注)

[ウィンドウタイトル取得ログ(Webアクセスログ)]

ウィンドウを持つアプリケーション起動時のウィンドウタイトルのログが採取されます。
初期値:[する]が選択されています。(注)

[メール送信ログ]

メール送信ログが採取されます。
初期値:[する]が選択されています。(注)

[メール内容を参照可能とする]

[メール送信ログ]が[する]の場合に設定できます。

チェックする場合:
メール送信ログまたはメール送信中止ログが採取された場合に、送信したメールの内容や添付ファイルが保存されます。
権限を与えられた管理者は、送信したメールの内容と添付ファイルの内容を参照できます。

チェックしない場合(初期値)
送信したメールの内容や添付ファイルは保存されません。したがって、送信したメールの内容と添付ファイルの内容を参照できません。

[コマンドプロンプト操作ログ]

コマンドプロンプトで入力されたコマンドおよびコマンド結果のログが採取されます。
初期値:[する]が選択されています。(注)

[デバイス構成変更ログ]

デバイス構成の変更ログが採取されます。
初期値:[する]が選択されています。(注)

[印刷操作ログ]

印刷の操作ログが採取されます。
初期値:[する]が選択されています。(注)

[する]を選択した場合は、以下のポリシーの項目が入力できるようになります。

  • [エコ監視]

[ファイル持出しログ]

持出しユーティリティを使用してファイルの持出しを行ったときのログが採取されます。
初期値:[する]が選択されています。(注)

[原本を保管する]

[ファイル持出しログ]が[する]の場合に設定できます。

チェックする場合:
持出しユーティリティを使用してファイルの持出しを行ったファイルを原本として保管します。

チェックしない場合(初期値)
持出しユーティリティを使用してファイルの持出しを行ったファイルを原本として保管しません。

[PrintScreenキー操作ログ]

PrintScreenキーの操作ログが採取されます。
[印刷・PrintScreen]の[PrintScreenキー無効化]が[しない]と設定されている場合に設定できます。
初期値[する]が選択されています。(注)

[画面をキャプチャする]

[PrintScreenキー操作ログ]が[する] の場合に設定できます。

チェックする場合:
PrintScreenキーの操作ログが記録された時点の画面キャプチャを記録します。

チェックしない場合(初期値)
PrintScreenキーの操作ログが記録された時点の画面キャプチャを記録しません。

[Web操作ログ]

以下のログが採取されます。

  • Webアップロードログ

  • Webダウンロードログ

初期値:[する]が選択されています。(注)

[FTP操作ログ]

以下のログが採取されます。

  • FTPアップロードログ

  • FTPダウンロードログ

初期値:[する]が選択されています。(注)

[クリップボード操作ログ(仮想環境)]

クリップボード操作ログが採取されます。

[クリップボード]の[異なる環境間でのクリップボード操作禁止]が[禁止しない]と設定されている場合に設定できます。

初期値:[する]が選択されています。(注)

[原本を保管する]

[クリップボード操作ログ(仮想環境)]が[する]の場合に設定できます。

チェックする場合:
クリップボードを経由してコピーした情報(テキスト、画像、ファイルパス)を原本として保管します。

チェックしない場合(初期値):
クリップボードを経由してコピーした情報(テキスト、画像、ファイルパス)を原本として保管しません。

[ファイル操作ログ]

ファイル操作ログが採取されます。
初期値:[する]が選択されています。(注)

[する]を選択した場合は、以下のポリシーの項目が入力できるようになります。

  • [ファイル操作]

  • [拡張子]

[ログオン/ログオフ ログ]

以下のログが採取されます。

  • ログオンログ

  • ログオフログ

  • PC起動ログ

  • PC終了ログ

  • PC休止ログ

  • PC復帰ログ

  • PC接続ログ

  • PC切断ログ

初期値:[する]が選択され、変更できません。

サーバ設定ツールの[システム設定]で[端末間接続情報]で[管理しない]を選択した場合、[する][しない]を変更できます。

[連携アプリケーションログ]

連携するアプリケーションのログが採取されます。
初期値:[する]が選択されています。(注)

[全てする]

すべてのログについて、採取[する]が選択されます。

[全てしない]

すべてのログについて、採取[しない]が選択されます。

注) カスタムインストールで導入した場合は、初期値は[しない]が選択されています。

注意

[印刷操作ログ]の設定について

クライアント(CT)インストール時に[ローカルプリンタでの印刷のみを監視する]を選択している場合、プリンタサーバと同じ統合管理サーバまたは管理サーバ配下にあるクライアント(CT)での印刷操作が、プリンタサーバをとおして行われることを想定しています。(プリンタサーバにもクライアント(CT)がインストールされている必要があります)
この場合、印刷操作ログはプリンタサーバから採取されるので、プリンタサーバではないクライアント(CT)では、[印刷操作ログ]を[する]にしても印刷操作ログは採取されません。プリンタサーバでの[印刷操作ログ]を[する]にすると印刷操作ログが採取されます。

Web通信の監視方式について

[Web操作ログ]は、Web通信の監視方式によって、動作が異なります。詳細は、“1.2.29 Web操作ログ”を参照してください。

Webメールの[メール送信ログ]は、Web通信の監視方式が「ローカルプロキシ方式」の場合のみ取得します。詳細は、“1.2.24 メール送信ログ”の"Webメールについて"を参照してください。

2.4.1.2 ファイル操作

[ファイル操作]では、取得するファイル操作ログのフィルタ条件を設定します。どこに存在するファイルにアクセスしたときにログを採取するか、どのプロセスが起動されているときにログを採取するかを設定します。ファイル操作ログを目的に応じて絞り込んで採取できるので、採取後の検索効率が向上します。

[ファイル操作]での設定項目は、[Windows]の[ログを採取する操作]の[ファイル操作ログ]で[する]を選択した場合に設定できます。

注意

ディスクアクセスが多いソフトウェアは登録しないでください

大量のファイル操作ログが出力され、データベース領域が枯渇する場合があるので、ウイルスチェックソフトウェアやディスクチェック・修復ソフトウェアなど、ディスクに多くのアクセスを行うソフトウェアは、登録しないでください。
また、OS関係のソフトウェアについても、多くの操作ログを出力する場合があるため、テスト機で性能やOS動作の確認を行ったあとに、登録するようにしてください。

[ファイル操作ログ取得プロセス一覧]に表示される初期値

プロセスEXE名

記録操作の選択

拡張子による選択

削除可否

備考

[cmd.exe]

[参照以外を取得]

[全拡張子を取得]

[不可]

[コマンドプロンプト]

[explorer.exe]

[参照以外を取得]

[全拡張子を取得]

[不可]

[エクスプローラ]

[fsw00ej2.exe]

[参照以外を取得]

[全拡張子を取得]

[不可]

[コマンドプロンプト(DTK)]

[xcopy.exe]

[参照以外を取得]

[全拡張子を取得]

[不可]

[コピーコマンド]

[dllhost.exe]

[参照以外を取得]

[全拡張子を取得]

[不可]

[エクスプローラ]

[ファイル操作ログフィルタ動作設定]

項目名

説明

[ファイル操作ログフィルタ動作設定]

ファイル/フォルダ操作ログの採取対象とするドライブ種別を選択します。

[全て取得する]
(初期値)

すべてのドライブの操作を記録します。

[リムーバブル上のファイルアクセスのみ取得する]

ドライブの種別がリムーバブルディスクのドライブに対する操作を記録します。

[ネットワーク上とリムーバブル上のファイルアクセスのみ取得する]

ドライブの種別がネットワークとリムーバブルディスクのドライブに対する操作を記録します。

[詳細設定]

[ファイル操作プロセス-詳細設定]画面が表示されます。
ファイル操作ログを取得しないフォルダを設定します。
([Windows]の[ログを採取する操作]の[ファイル操作ログ]で[しない]を選択した場合は、選択できません。)

[ファイル操作ログ取得プロセス一覧]

項目名

説明

[ファイル操作ログ取得プロセス一覧]

ファイル操作ログ取得時のプロセスや条件が一覧表示されます。
初期値:[ファイル操作ログ取得プロセス一覧]に表示される初期値”に示す情報が表示されます。

[プロセスEXE名]

ファイルやフォルダ操作ログ採取の対象とするプロセスのEXE名を入力します。

半角で254文字まで入力できます。
(英文字は大文字、小文字の区別をしません)
また、プロセスの拡張子には「.com」、「.exe」または「.bin」が入力できます。ただし、全角文字や以下の記号を使用するとエラーとなります。
「\」「/」「:」「*」「?」「"」「<」「>」「|」

初期値:何も指定されていません。

[記録操作の選択]

ログとして記録する操作を選択します。

  • [全て取得]
    ファイルやフォルダに対するすべての操作を記録します。

  • [参照以外を取得](初期値)
    ファイルやフォルダに対する参照以外の操作を記録します。

  • [取得しない]
    ファイルやフォルダに対するすべての操作を記録しません。

[拡張子による選択]

ログとして記録するファイル名の拡張子を選択します。

  • [全拡張子を取得]
    そのプロセス(アプリケーション)でアクセスするすべてのファイル(拡張子)に対して、ファイル操作ログを採取する場合に選択します。
    これらのファイルの中には、データファイルのほかに、以下の拡張子で表示される、実行モジュールや一時作業用としてアクセスするファイルも含まれます。

    • exe

    • dll

    • ini

    • tmp

    • lnk

    • inf

  • [拡張子を選択] (初期値)
    必要なファイル操作ログだけを採取する場合に選択します。
    [拡張子]で入力した拡張子に対する操作を記録します。

エクスプローラのようにファイルやフォルダを操作するプロセス(アプリケーション)を登録し、[全拡張子を取得]を選択した場合、多くの[参照]ログが採取されます。
したがって、データファイルなどの必要な操作ログだけを採取する場合は、[拡張子を選択]を選択することを推奨します。

[備考]

プロセスの名前やメモ情報などを入力します。
半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。
初期値:何も指定されていません。

登録数

登録している件数と最大件数を表示します。

[追加/更新]

入力した情報を一覧に追加します。
登録できる件数は、システムであらかじめ設定されているプロセス数と合わせて、30件までです。

または、変更した情報を設定します。

[削除]

[ファイル操作ログ取得プロセス一覧]で選択した情報を削除します。

【プロセスを追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
登録できる件数は、システムであらかじめ設定されているプロセス数と合わせて、30件までです。

【既存情報を更新する場合】
[ファイル操作ログ取得プロセス一覧]から更新する行を選択し、以下の情報を修正して、[追加/更新]ボタンをクリックします。
[プロセスEXE名]は更新できません。また、[削除可否]:[不可]の行を、[記録操作の選択]:[全て取得]にすることはできません。

【情報を削除する場合】
[ファイル操作ログ取得プロセス一覧]から削除する行を選択し、[削除]ボタンをクリックします。
ただし、[削除可否]:[不可]の行は、削除できません。

[ファイル操作プロセス-詳細設定]画面

[ファイル操作ログ取得除外フォルダの設定]

項目名

説明

[OSインストールフォルダ]

OSインストールフォルダ上のファイルにアクセスしても、操作ログを取得しない場合にチェックします。
チェックした場合、OSインストールフォルダ配下にあるフォルダ、サブフォルダでのファイル操作ログも除外対象となります。
初期値:チェックされています。(注)

[インターネット一時ファイルのフォルダ]

インターネット一時ファイルのフォルダ上のファイルにアクセスしても、操作ログを取得しない場合にチェックします。
初期値:チェックされています。(注)

[Tempフォルダ]

以下のフォルダ上のファイルにアクセスしても、操作ログを取得しない場合にチェックします。

  • ユーザー環境変数 TEMP、TMPで指定しているフォルダ

  • システム環境変数 TEMP、TMPで指定しているフォルダ

初期値:チェックされています。(注)

[任意のフォルダ一覧]

ファイル操作ログの取得を除外する固定ディスクのフォルダを、設定・削除できます。

[フォルダ名]

ファイル操作ログの取得を除外する、固定ディスクのフォルダを、フルパスで指定します。半角で254文字(全角で127文字)以内で指定できます。
ただし、以下の記号はファイル名として使用できません。
使用できない記号:「:」「*」「?」「"」「<」「>」「|」
大文字/小文字は区別しません。
フォルダ名は、100件まで登録できます。

ドライブ名+コロン(:)の後に「\」または「/」を付けて、フォルダを指定します。
ドライブ名だけの指定もできます(「D:」など)。ドライブ名だけを指定した場合は、Dドライブ配下のファイルに対するファイル操作ログは、取得されません。

本画面で設定したドライブが、クライアント(CT)ではネットワークドライブやリムーバブルドライブである場合、ファイル操作ログの取得除外フォルダとはなりません。

例:
本画面で「D:\temp」を除外フォルダに指定した場合

  • 「クライアント(CT) A」のDドライブが固定ディスクのとき
    取得除外フォルダとなります。
    D:\tempフォルダ内のファイルを削除してもファイル操作ログは取得されません。

  • 「クライアント(CT) B」のDドライブがUSBメモリを使用できるリムーバブルドライブのとき
    取得除外フォルダにはなりません。
    D:\tempフォルダ内のファイルを削除するとファイル操作ログが取得されます。

同一のフォルダ名は、複数登録できません。「D:\aaa」と「D:\aaa\bbb」は同時に登録できます。

拡張子付きのフォルダと、拡張子がないフォルダは区別します。「d:\data」を除外フォルダに指定する場合、「d:\data.tmp」は除外フォルダになりません。「d:\data.tmp」も除外フォルダとするためには、「d:\data.tmp」を登録してください。

初期値:何も指定されていません。

[備考]

メモ情報などを入力します。
半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。
初期値:何も指定されていません。

[参照]

操作している管理コンソールがインストールされているPCのフォルダ構成を参照できます。
操作している管理コンソールがインストールされているPCと異なるフォルダ構成のクライアント(CT)に除外フォルダを設定する場合は、[フォルダ名]にフルパスを直接入力してください。

登録数

登録している件数と最大件数を表示します。

[追加/更新]

ファイル操作ログの取得を除外するフォルダを、一覧に追加します。または、すでに登録されているフォルダの備考を更新します。フォルダ名は更新できません。

[削除]

ファイル操作ログの取得を除外するフォルダを、一覧から削除します。
[任意のフォルダ一覧]で該当するフォルダ行を選択し、[削除]ボタンをクリックします。

[設定]

入力した内容を確定し、元の画面に戻ります。

[キャンセル]

設定した情報を保存せずに画面を閉じます。

注) Systemwalker Desktop Keeper V13.2.1以前からバージョンアップした場合は、すべてチェックされていません。

2.4.1.3 拡張子

[拡張子]では、[ファイル操作]で設定したプロセスでアクセスするファイル(拡張子)に対して、ファイル操作ログを採取する場合に、その拡張子名を設定します。

[拡張子]での設定項目は、[Windows]の[ログを採取する操作]の[ファイル操作ログ]で[する]を選択した場合に設定できます。

項目名

説明

[ファイル操作ログ取得拡張子一覧]

すでに登録されている、ファイル操作ログを取得するファイルの拡張子が表示されます。
拡張子の登録件数が0件の場合、[ファイル操作]で登録されているプロセスの[拡張子による選択]において[拡張子を選択]が設定されていても、そのプロセスのログは採取されません。

初期値:何も指定されていません。

[拡張子名]

ファイルやフォルダ操作ログ採取の対象とする拡張子名を入力します。拡張子の「.」(ドット)は入力する必要はありません(入力できません)。

半角で16文字まで入力できます。英文字は大文字、小文字の区別をしません。

入力できる文字は半角英数字、半角記号(以下の記号を除く)、空白だけです(ただし、先頭および末尾の空白は指定できません)。
以下の記号を使用するとエラーとなります。
「\」「/」「:」「*」「?」「"」「<」「>」「|」「.」

ワイルドカード(*)を使用する場合は、拡張子名の先頭1文字、または末尾1文字に、*記号を付けて入力します。

  • 前方一致を指定する場合:
    「拡張子名*」を入力します。
    例:xl*

  • 後方一致を指定する場合:
    「*拡張子名」を入力します。
    例:*ls

上記以外の位置へは、ワイルドカード(*)を入力できません。
また、ワイルドカード(*)だけの入力もできません。必ず、文字と組み合わせて入力してください。

初期値:何も指定されていません。

[備考]

拡張子の名前やメモ情報などを入力します。
半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。
初期値:何も指定されていません。

登録数

登録している件数と最大件数を表示します。

[追加/更新]

入力した情報を一覧に追加します。
登録できる件数は、20件までです。

または、変更した情報を設定します。

[削除]

[ファイル操作ログ取得プロセス一覧]で選択した情報を削除します。

【拡張子名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
登録できる件数は、20件までです。

【既存情報を更新する場合】
[ファイル操作ログ取得拡張子一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。
[拡張子名]は更新できません。

【情報を削除する場合】
[ファイル操作ログ取得拡張子一覧]から削除する行を選択し、[削除]ボタンをクリックします。

2.4.1.4 ウィンドウタイトルフィルタ

[ウィンドウタイトルフィルタ]では、ウィンドウタイトル取得ログを採取する条件を設定します。
ウィンドウタイトル取得ログは、PC上の全操作を記録するため大量に採取され、重複したログが多数存在します。このため、ログを重複して採取しないための、フィルタリング条件を設定します。

ログフィルタ条件の指定には、2通りあります。両方の条件を指定することも可能です。

[ウィンドウタイトルフィルタ]は、[Windows]の[ログを採取する操作]の[ウィンドウタイトル取得ログ(Webアクセスログ)]で[する]が選択されている場合に設定できます。

[ウィンドウタイトルフィルタ]の設定内容を説明します。

[重複ログフィルタ設定]

項目名

説明

[重複ログフィルタ設定]

重複したログの取得方法を選択します。

  • チェックする場合(初期値)
    同じプロセスで同じウィンドウタイトルのログがあった場合は初回のログだけ取得します。

  • チェックしない場合:
    すべてのウィンドウタイトル取得ログを採取します。

[キーワードフィルタ]

項目名

説明

[フィルタ条件は設定しない]
(初期値)

プロセス名またはキーワードによるウインドタイトルログのフィルタを行いません。

[一致したログのみ取得する]

フィルタ条件で指定したプロセスまたは、ウィンドウタイトルがフィルタ条件で指定したキーワードと部分一致したログだけ取得します。

[一致したログは除外する]

フィルタ条件で指定したプロセスまたは、ウィンドウタイトルがフィルタ条件で指定したキーワードと部分一致したログだけ取得しません。

[フィルタ条件]

設定した条件が一覧表示されます。
初期値:何も指定されていません。

[プロセスEXE名]

ウィンドウタイトル取得ログを採取するプロセスのEXE名を入力します。
ウィンドウタイトルログのフィルタ条件で[一致したログは除外する]を選択した場合は、ウィンドウタイトル取得ログを採取しないプロセス名を指定します。

半角で254文字(全角で127文字)まで入力できます。
(英文字は大文字、小文字の区別をしません)

空白は文字間のみ使用できます。
プロセスの拡張子には「.com」、「.exe」または「.bin」が入力できます。
以下の記号を使用するとエラーとなります。
「\」「/」「:」「*」「?」「"」「<」「>」「|」

[プロセスEXE名]を空白に設定した場合は全プロセスが対象になります。

初期値:何も指定されていません。

[キーワード]

ウィンドウタイトル取得ログを採取するキーワードを入力します。ウィンドウタイトルにここで指定したキーワードが含まれる(部分一致)/含まれない(部分一致)場合にウィンドウタイトルログを取得します。
ウィンドウタイトルログのフィルタ条件で[一致したログは除外する]を選択した場合は、ウィンドウタイトル取得ログを採取しないキーワードを指定します。

例:

  • 名前を付けて保存

  • 印刷

半角で254文字(全角で127文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。
(英文字は大文字、小文字の区別をしません)

[キーワード]を指定しない場合は、[プロセスEXE名]で指定したプロセスのすべてのウィンドウタイトル取得ログが採取(または除外)されます。

初期値:何も指定されていません。

登録数

登録している件数と最大件数を表示します。

[追加]

[フィルタ条件]に条件を追加します。
登録できる件数は30件までです。

[更新]

[フィルタ条件]で選択した行の情報を変更した場合、情報が更新されます。

[削除]

[フィルタ条件]で選択した行の情報を削除します。

[フィルタ条件]に[プロセスEXE名]と[キーワード]の両方を指定した場合は、AND条件として設定されます。
また、[プロセスEXE名]と[キーワード]の組み合わせからなる各行は、OR条件として設定されます。

【条件を追加する場合】
上記の設定項目を入力し、[追加]ボタンをクリックします。
登録できる件数は、30件までです。

【既存情報を更新する場合】
[フィルタ条件]から更新する行を選択し、情報を修正して、[更新]ボタンをクリックします。

【情報を削除する場合】
[フィルタ条件]から削除する行を選択し、[削除]ボタンをクリックします。

2.4.1.5 ウィンドウタイトル画面キャプチャ

[ウィンドウタイトル画面キャプチャ]では、画面キャプチャを取得する条件を設定します。
[ウィンドウタイトルフィルタ]で設定した条件に合致した、ウィンドウタイトル取得ログが採取された場合、同時に、その画面も採取するときに、本設定で条件を設定します。

[ウィンドウタイトル画面キャプチャ]は、[Windows]の[ログを採取する操作]の[ウィンドウタイトル取得ログ(Webアクセスログ)]で[する]が選択されている場合に設定できます。

画面キャプチャに関する設定は、[端末動作設定]画面(設定項目:[付帯データ条件設定])でも行います。詳細は、“2.4.2 端末動作設定を行う”を参照してください。

注意

画面キャプチャデータは、定期的にバックアップまたは削除してください

画面キャプチャ条件によってはサーバ(端末動作設定の設定によってはクライアント(CT))に画面キャプチャデータが大量に蓄積され、ディスク容量が枯渇する可能性があります。このため定期的な容量確認とバックアップおよび削除を行ってください。

[ウィンドウタイトル画面キャプチャ]の設定内容を説明します。

項目名

説明

[画面キャプチャ機能]

画面キャプチャを取得するかどうかを選択します。

  • [使用する]
    画面キャプチャを取得します。

  • [使用しない] (初期値)
    画面キャプチャを取得しません。

[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]

画面キャプチャを取得する条件が一覧表示されます。

初期値:何も指定されていません。

[プロセスEXE名]

画面キャプチャを行うプロセスのEXE名を入力します。

半角で254文字(全角で127文字)まで入力できます。英文字は大文字、小文字の区別をしません。
プロセスの拡張子には「.com」、「.exe」または「.bin」が入力できます。
ただし、以下の記号を使用するとエラーとなります。
「\」「/」「:」「*」「?」「"」「<」「>」「|」
プロセスEXE名を空白に設定した場合は全プロセスが対象になります。

初期値:何も指定されていません。

[キーワード]

画面キャプチャを取得するキーワードを入力します。ウィンドウタイトルにここで指定したキーワードが含まれる(部分一致)場合に画面キャプチャを取得します。

例:

  • 名前を付けて保存

  • 印刷

半角で254文字(全角で127文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。英文字は大文字、小文字の区別をしません。

[プロセスEXE名]でプロセスのEXE名を入力した場合は、必ず[キーワード]を入力してください。

初期値:何も指定されていません。

[5秒後に2度目を取得]

画面キャプチャを取得したあと、5秒後に2度目の取得を行うかどうかを設定します。画面キャプチャを連続して取得し、操作の状況をさらに把握したい場合は、[する]を選択してください。

  • [する]
    2度目の画面キャプチャを5秒後に取得します。

  • [しない]
    初回だけ画面キャプチャを取得します。

[する]を選択している場合、5秒後に2度目の画面キャプチャが採取されます。しかし、1度目と2度目の5秒間に、画面キャプチャを採取する条件に合致した新たな画面が存在しても、この画面キャプチャは採取されません。ただし、最初の画面の2度目のキャプチャは実行されるので、ログビューアのログ一覧では、[付帯]に画面キャプチャを2度取得したことを意味する“2”が表示されます。

登録数

登録している件数と最大件数を表示します。

[追加]

[画面キャプチャ機能]で[使用する]を選択した場合、画面キャプチャ取得条件を、一覧に追加します。
登録できる件数は10件までです。

[更新]

[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]で選択した行の情報を変更した場合、情報が更新されます。

[削除]

[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]で選択した行の情報を削除します。

[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]に[プロセスEXE名]と[キーワード]の両方を指定した場合は、AND条件として設定されます。
また、[プロセスEXE名]と[キーワード]の組み合わせからなる各行は、OR条件として設定されます。

[ウィンドウタイトル画面キャプチャ]での設定内容と[ウィンドウタイトルフィルタ]での設定内容は、AND条件として設定されます。したがって、画面キャプチャを取得するポリシーを設定しているにもかかわらず画面キャプチャを取得できない場合は、ログフィルタ条件が設定されていないことが考えられます。

【条件を追加する場合】
上記の設定項目を入力し、[追加]ボタンをクリックします。
登録できる件数は、10件までです。

【既存情報を更新する場合】
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]から更新する行を選択し、情報を修正して、[更新]ボタンをクリックします。

【情報を削除する場合】
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]から削除する行を選択し、[削除]ボタンをクリックします。

2.4.1.6 ログオン

[ログオン]では、ログオンを禁止するグループを設定します。[ログオン禁止]を設定すると、クライアント(CT)がインストールされているPCからログオンするとき、設定したグループに所属しているユーザー名でのログオンを禁止できます。

ログオン禁止設定が可能なグループは以下のとおりです。

また、1つのユーザー名が複数のグループに所属している場合、以下の条件をすべて満たすときは、ログオン禁止の対象となります。

設定内容は、CTポリシーとして動作します。
PCにログオンしているユーザーが1人の場合は、[ログオン]で設定した内容で禁止されます。
同一PCにログオンしているユーザーが2人以上の場合は、[ログオン]での設定に関係なく、ログオフされます。

[ログオン]の設定内容を説明します。

項目名

説明

[ログオン禁止グループ一覧]

設定したログオン禁止グループが表示されます。
初期値:何も指定されていません。

[ログオン禁止グループ]

ログオンを禁止するグループをプルダウンメニューから選択します。
各グループの詳細は、Windowsのマニュアルを参照してください。
初期値:何も指定されていません。

[設定内容]

禁止の対象となるグループでログオンした場合の、クライアント(CT)での対処を指定します。

  • [ログオフ]
    強制的にログオフします。
    Windows Server® 2008またはWindows Server® 2003の場合、User権限のユーザーに使用させたくない場合は、[ログオフ]を設定してください。

  • [シャットダウン](初期値)
    強制的にシャットダウンします。
    ただし、Windows Server® 2008またはWindows Server® 2003では、User権限でシャットダウンできません。

クライアント(CT)でログオン禁止が検出されてからログオフまたはシャットダウンされるまでの時間は“端末動作設定”で設定できます。“端末動作設定”については、“2.4.2 端末動作設定を行う”を参照してください。

登録数

登録している件数と最大件数を表示します。

[追加/更新]

ログオンを禁止するグループ名と、ログオンしたときの対処が追加されます。

[ログオン禁止グループ一覧]で選択した行の[設定内容]を変更した場合、情報が更新されます。[ログオン禁止グループ]は更新できません。

[削除]

[ログオン禁止グループ一覧]で選択した行が削除されます。

【ログオン禁止グループを追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。

【既存情報を更新する場合】
[ログオン禁止グループ一覧]から更新する行を選択し、[設定内容]の情報を修正して、[追加/更新]ボタンをクリックします。
[グループ名]は更新できません。

【情報を削除する場合】
[ログオン禁止グループ一覧]から削除する行を選択し、[削除]ボタンをクリックします。

2.4.1.7 アプリケーション

[アプリケーション]では、クライアント(CT)がインストールされているPCで起動を禁止するアプリケーション名を設定します。

[アプリケーション]の設定内容を説明します。

項目名

説明

[起動禁止アプリケーション名一覧]

設定した起動禁止アプリケーションEXE名が表示されます。
初期値:何も指定されていません。

[起動禁止アプリケーションEXE名]

起動禁止するアプリケーションのEXE名を拡張子も含めて入力します。
(指定例:Microsoft® Excelの場合はEXCEL.EXE)

半角で254文字(全角で127文字)まで入力できます。
(英文字は大文字、小文字の区別をしません)
ただし、以下の記号を使用するとエラーとなります。
「\」「/」「:」「*」「?」「"」「<」「>」「|」

初期値:何も指定されていません。

[備考]

アプリケーションの名前やメモ情報などを入力します。
半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。
初期値:何も指定されていません。

登録数

登録している件数と最大件数を表示します。

[追加/更新]

起動を禁止するアプリケーションEXE名が追加されます。
追加できる件数は100件までです。

[起動禁止アプリケーション名一覧]で選択した行の[備考]を変更した場合、情報が更新されます。[起動禁止アプリケーションEXE名]は更新できません。

[削除]

[起動禁止アプリケーション名一覧]で選択した行が削除されます。

【起動禁止アプリケーションEXE名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
追加できる件数は100件までです。

【既存情報を更新する場合】
[起動禁止アプリケーション名一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。
[起動禁止アプリケーションEXE名]は更新できません。

【情報を削除する場合】
[起動禁止アプリケーション名一覧]から削除する行を選択し、[削除]ボタンをクリックします。

2.4.1.8 デバイス

[デバイス]では、クライアント(CT)がインストールされているPCで使用を禁止するデバイスを設定します。

[デバイス]の設定内容を説明します。

項目名

説明

[禁止するデバイス]

チェックを入れたデバイスが使用禁止になります。

初期値:何も指定されていません。

[Wi-Fi接続]

Wi-Fi接続を禁止する場合にチェックします。

[許可設定]

[Wi-Fi接続]にチェックを入れた時に指定できます。
[デバイス - Wi-Fi接続先許可設定]画面が表示されます。

[Bluetooth]

Bluetoothデバイスを禁止する場合にチェックします。

[許可設定]

[Bluetooth]にチェックを入れた時に指定できます。
[デバイス - Bluetoothデバイス種別許可設定]画面が表示されます。

[PCカード]

PCカードを使用禁止する場合にチェックします。

[PCI ExpressCard デバイスを許可する]

[PCカード]にチェックを入れた時に指定できます。
PCI ExpressCardデバイスは、PCカードを使用禁止にすると使用できなくなりますが、ここにチェックを入れると使用できるようになります。

[許可設定]

[PCカード]にチェックを入れた時に指定できます。
[デバイス - PCカードデバイス許可設定]画面が表示されます。

[赤外線通信]

赤外線通信を禁止する場合にチェックします。

[シリアルポート/パラレルポート]

シリアルポート/パラレルポートの使用を禁止する場合にチェックします。

[IEEE1394]

IEEE1394の使用を禁止する場合にチェックします。

[全て禁止する]

全てのデバイスを禁止する場合に指定します。

[全て禁止しない]

全てのデバイスを禁止しない場合に指定します。
なお、[PCI ExpressCard デバイスを許可する]のチェックが外れますが、PCカードを使用できるためPCI ExpressCardも使用できます。

[デバイス - Wi-Fi接続先許可設定]画面

接続を許可するWi-Fi接続先を登録します。

Wi-Fi接続の禁止を行った場合でも、ここに登録されている接続先については禁止されません。

項目名

説明

[Wi-Fi接続先許可一覧]

管理者が接続を許可したWi-Fi接続先が表示されます。

登録数

登録している件数と最大件数を表示します。

[Wi-Fi接続先追加]

[デバイス - Wi-Fi接続先許可設定 - 接続先選択]画面が表示され、接続を許可するWi-Fi接続先を追加できます。
100件まで追加できます。

[Wi-Fi接続先削除]

[Wi-Fi接続先許可一覧]で選択したWi-Fi接続先の接続許可を取りやめます。[Wi-Fi接続先許可一覧]から削除されます。

[閉じる]

画面を閉じます。

[デバイス - Wi-Fi接続先許可設定 - 接続先選択]画面

管理コンソールの[Wi-Fi接続先登録]画面で登録した内容が表示されています。
接続を許可するWi-Fi接続先の行を選択し、[OK]ボタンをクリックすると、[デバイス - Wi-Fi接続先許可設定]画面の[Wi-Fi接続先許可一覧]に、Wi-Fi接続先が追加されます。

項目名

説明

[Wi-Fi接続先の絞込み]

一覧に表示するWi-Fi接続先の絞込みを行うことができます。以下から選択できます。

  • すべて(初期値)
    すべてのWi-Fi接続先を表示します。

  • Wi-Fi接続先名
    [キーワード]に入力した文字列を部分一致で表示します。

  • アクセスポイントBSSID
    [キーワード]に入力した文字列を部分一致で表示します。

  • DNSサーバIPアドレス
    [キーワード]に入力した文字列を部分一致で表示します。

  • 備考
    [キーワード]に入力した文字列を部分一致で表示します。

[キーワード]

表示するWi-Fi接続先の検索条件を指定します。
半角および全角で128文字まで入力できます。

[検索]

[Wi-Fi接続先の絞込み]と[キーワード]に指定した条件でWi-Fi接続先の検索を実施します。

[デバイス - Bluetoothデバイス種別許可設定]画面

接続を許可するBluetoothデバイス種別を指定します。

Bluetoothデバイスの禁止を行った場合でも、ここに登録されている種別のBluetoothデバイスについては禁止されません。

項目名

説明

[コンピュータ]

[電話機]

[LAN/ネットワークアクセスポイント]

[オーディオ/ビデオ]

[周辺機器]

[イメージング]

[ウェアラブル]

[玩具]

[健康]

[その他]

接続を許可するBluetoothデバイス種別にチェックします。

初期値:何も指定されていません。

[全て許可する]

全てのBluetoothデバイスを許可する場合に指定します。

[全て許可しない]

全てのBluetoothデバイスを許可しない場合に指定します。

[デバイス - PCカードデバイス許可設定]画面

使用を許可するPCカードデバイスを登録します。

PCカードデバイスの禁止を行った場合でも、ここに登録されているPCカードデバイスについては使用できます。

項目名

説明

[使用可能デバイス一覧]

管理者が接続を許可したデバイスが表示されます。

登録数

登録している件数と最大件数を表示します。
最大数は、100件から使用可能USBデバイスの登録数を引いた値が表示されます。
例)使用可能USBデバイスに30件登録されていれば、最大は70件と表示されます。

[デバイス追加]

[デバイス選択]画面が表示され、使用を許可するデバイスを追加できます。

使用可能USBデバイスの登録数と合わせて最大100件まで追加できます。

[デバイス削除]

[使用可能デバイス一覧]で選択したデバイスの使用許可を取りやめます。[使用可能デバイス一覧]から削除されます。

[閉じる]

画面を閉じます。

[デバイス - PCカードデバイス許可設定 - デバイス選択]画面

管理コンソールの[USB/PCカード登録]画面で登録した内容が表示されています。
使用を許可するPCカードの行を選択し、[OK]ボタンをクリックすると、[デバイス - PCカードデバイス許可設定]画面の[使用可能デバイス一覧]に、該当PCカードが追加されます。

項目名

説明

[デバイスの絞込み]

一覧に表示するデバイスの絞込みを行うことができます。以下から選択できます。

  • すべて(初期値)
    すべてのデバイスを表示します。

  • 装置名
    [キーワード]に入力した文字列を部分一致で表示します。

  • デバイス名
    [キーワード]に入力した文字列を部分一致で表示します。

  • ハードウェアID
    [キーワード]に入力した文字列を部分一致で表示します。

  • 識別方法
    [キーワード]に入力した文字列を部分一致で表示します。

  • 備考
    [キーワード]に入力した文字列を部分一致で表示します。

[キーワード]

表示するデバイスの検索条件を指定します。
半角および全角で128文字まで入力できます。

[検索]

[デバイスの絞込み]と[キーワード]に指定した条件でデバイスの検索を実施します。

2.4.1.9 ファイル持出し・読み込み

[ファイル持出し・読み込み]では、クライアント(CT)がインストールされているPCのドライブ、リムーバブルディスク、DVD/CD、またはネットワークドライブへのファイルやフォルダの持出しを禁止する条件や、読み込み禁止を設定します。
読み込み禁止は、Explorer利用時には有効ですが、持出しユーティリティ利用時には有効になりません。

また、管理者によって使用を許可されたUSBデバイスに限定した持出しのための条件を設定します。

[ファイル持出し・読み込み]の設定内容を説明します。

[持出しユーティリティ]

項目名

説明

[使用不可]
(初期値)

ファイル持出しユーティリティは使用できません。

[使用可]

ファイル持出しユーティリティを使用できます。
持出し禁止ドライブに対しても、ファイル持出しユーティリティを使用すれば、持出しできます。

[暗号化持ち出しのみ可]

チェックする場合:
ファイル持出しユーティリティで暗号化した場合だけ、持出すことができます。

チェックしない場合:
ファイル持出しユーティリティを使用すれば、暗号化の有無に関係なく持出すことができます。

[ファイル持出しユーティリティ機能設定]

[ファイル持出し禁止 - ファイル持出しユーティリティ機能設定]画面が表示されます。
(ファイル持出しユーティリティ使用時の条件を設定します。)

[暗号化方式の詳細設定]

[ファイル持出し禁止 - 暗号化方式の詳細設定]画面が表示されます。
持出しファイルの暗号化方式に関する詳細設定を行います。

[Explorer]

エクスプローラなどから操作する場合の制御を設定します。

項目名

説明

[ファイルアクセス制御]

[する]

[読み込み禁止]と[持出し禁止]が設定できるようになります。

本項目を選択した場合、[禁止時にメッセージを表示する]のチェックを行うことができます。チェックした場合、禁止動作を行った際にメッセージを表示できます。

[しない]
(初期値)

リムーバブルドライブの読み込みや、ファイルの持出しを自由に行うことができます。Systemwalker Desktop Keeperを導入していない場合と同じように、ファイルにアクセスできます。
本項目を選択した場合、[読み込み禁止]、[持出し禁止]は設定できません。

[禁止時にメッセージを表示する]

本項目を設定した場合、利用を禁止しているデバイスをクライアント(CT)に挿入したときに、以下のメッセージを表示させることができます。

[S105-ERR001]システム管理者がこのドライブへのアクセスを禁止しています。(ドライブ:G)

上記のメッセージは、追加されたドライブについてデバイス構成変更ログが“違反”となる場合に表示されます。

[S105-ERR002]システム管理者がこのデバイスへのアクセスを禁止しています。(デバイス:Y-E DATA USB-FDU USB Device)

上記のメッセージは、追加されたUSBデバイスについてUSBデバイス用のデバイス構成変更ログが“違反”となる場合に表示されます。

初期値:チェックされていません。

デバイス構成変更ログが"違反"となる場合のパターンについては、“8.2.9 デバイス構成変更ログ”を参照してください。

詳細設定

[ファイルアクセス制御]を[する]にした場合に設定できます。
[ファイルアクセス制御 - 詳細設定]画面が表示されます。
(ネットワークドライブアクセス禁止除外フォルダの条件を設定します。)

[読み込み禁止]

読み込み禁止対象設定します。

[リムーバブル]

ドライブレターとして認識される以下からの読み込みを禁止します。
初期値:チェックされていません。

  • フロッピィディスク

  • 外付けハードディスク(USB、IEEE1394、PCMCIA接続など取り外し可能なハードディスクの場合)

  • MO

  • USBメモリ

  • コンパクトフラッシュメモリ

[DVD/CD]

DVD/CDからの読み込みを禁止します。

初期値:チェックされていません。

[ネットワーク]

ネットワークドライブからの読み込みを禁止します。

初期値:チェックされていません。

[ポータブルデバイス/イメージングデバイス接続禁止]

ポータブルデバイス/イメージングデバイスの接続を禁止します。

[ポータブルデバイス]

ポータブルデバイスの接続を禁止します。

初期値:チェックされていません。

[イメージングデバイス]

イメージングデバイスの接続を禁止します。

初期値:チェックされていません。

[持出し禁止]

持出し禁止対象を設定します。

禁止を行うドライブ(持出し先)の選択

持出し禁止の対象とするドライブをチェックします。
初期値:すべてチェックされていません。

ドライブレター指定による禁止対象となるのは、以下の条件をすべてみたすドライブです。
以下の条件以外のもの(赤外線通信など)またはCドライブは、禁止の対象ではありません。

  • PCにドライブレターとして認識されたドライブ

  • ネットワークドライブではないドライブ

Fドライブにリムーバブルディスクが設定されている場合、[リムーバブル]をチェックしていない(禁止対象としない)ときにおいても、[F]がチェックされている(禁止対象とする)ときには、Fドライブは禁止対象として設定されます。

注意

ネットワークドライブについて

ネットワークドライブは、ドライブレターを指定しての禁止は行えません。[ネットワーク]をチェックして禁止を行ってください。

[ドライブ種別指定]

[リムーバブル]

ドライブレターとして認識される以下への持出しを禁止します。
初期値:チェックされていません。

  • フロッピィディスク

  • 外付けハードディスク(USB、IEEE1394、PCMCIA接続など取り外し可能なハードディスクの場合)

  • MO

  • USBメモリ

  • コンパクトフラッシュメモリ

[DVD/CD]

DVD/CDへの持出しを禁止します。
初期値:チェックされていません。

[ネットワーク]

ネットワークドライブへの持出しを禁止します。

初期値:チェックされていません。

[全てクリア]

禁止を行うドライブ(持出し先)の設定と[ドライブ種別指定]の設定に対して、チェックをすべて外します。

[全てチェック]

禁止を行うドライブ(持出し先)の設定と[ドライブ種別指定]の設定に対して、すべてにチェックします。

注意

ログファイルの格納先のドライブは、設定しないでください

クライアント(CT)インストール時に設定したログファイルの格納先のドライブを禁止対象とすると、クライアント(CT)からログが採取できなくなります。

[USBデバイス個体識別機能]

項目名

説明

[利用する]

持出しユーティリティを使用してファイルやフォルダを持出す場合、管理コンソールの[USB/PCカード登録]画面で登録したUSBデバイスのうち、管理者が指定したUSBデバイスへだけ、持ち出すことができます。
また、Explorerなど(持出しユーティリティ以外)を使用しての書き込みや読み込みが禁止されている場合においても、管理コンソールの[USB/PCカード登録]画面で登録したUSBデバイスのうち、管理者が指定したUSBデバイスへだけ、持ち出すことができます。
USBデバイスの追加方法は、“2.4.3 USB/PCカードを登録する”を参照してください。

[利用しない]
(初期値)

持出しユーティリティを使用してファイルやフォルダを持出す場合、[持出しユーティリティ]で設定したポリシーに従います。
また、Explorerなど(持出しユーティリティ以外)を使用しての書き込みや読み込みは、[Explorer]で設定したポリシーに従います。

[詳細設定]

[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面が表示されます。
(管理者が使用を許可したUSBデバイスのアクセス条件や、使用を許可するUSBデバイスの追加・削除を設定します。)

[ファイル持出し禁止 - ファイル持出しユーティリティ機能設定]画面

ファイル持出しユーティリティ使用時の条件を設定します。

[持出しユーティリティ機能の設定]

項目名

説明

[フォーマット機能を起動させない]

チェックする場合:
[ファイル]メニューを選択したとき、以下は表示されません。ドライブや、CD-RW/DVD-RW内のデータを削除できません。

  • [ドライブのフォーマット]

  • [CD-RW/DVD-RW消去]

チェックしない場合(初期値)
ドライブや、CD-RW/DVD-RW内のデータを削除できます。

[リムーバブルとDVD/CDのみ持ち出し先として表示]

チェックする場合:
ファイルを持ち出すとき、持出し先としてリムーバブルとDVD/CDドライブだけ表示されます。

チェックしない場合(初期値)
ファイルを持出すとき、すべての持出し先が表示されます。

[持出し理由を入力する]

チェックする場合:
[ファイル持出しユーティリティ]画面に、持出し理由入力欄が表示されます。ファイルを持ち出すときは、必ず持出し理由を入力しなければなりません。
持出し理由はCT/ユーザーごとに最大10件保存されます。次回の持出し時に、プルダウンメニューから過去の入力情報を選択できます。

チェックしない場合(初期値)
[ファイル持出しユーティリティ]画面に、持出し理由入力欄は表示されません。

[持出しユーティリティ起動可能日時設定]

項目名

説明

[使用する期間を限定する]

チェックする場合:
起動可能な期間を設定します。設定した期間だけ、持出しユーティリティを使用できます。
入力値の範囲は以下のとおりです。

  • 2000年1月1日~2037年12月31日

チェックしない場合(初期値)
持出しユーティリティを常に使用できます。

[使用する時間を限定する]

チェックする場合:
起動可能な時間を設定します。設定した時間帯だけ、持出しユーティリティを使用できます。

チェックしない場合(初期値)
24時間使用できます。

[使用できる曜日]

起動可能な曜日を設定します。
初期値すべてチェックされています。

[日付・時刻確認方式]

[管理サーバに照会する]
(初期値)

持出しユーティリティの起動可能な日付・時刻は、管理サーバの日付・時刻を基準にします。

また、オフライン時または管理サーバからの応答がない場合の動作を設定します。

  • [取得できない場合はCTの日付・時刻を使用する]:
    持出しユーティリティの起動可能な日付・時刻は、CTの日付・時刻を使用します。

  • [取得できない場合は起動不可] (初期値)
    持出しユーティリティを起動できません。

[CTの日付・時刻を使用する]

持出しユーティリティの起動可能な日付・時刻は、CTの日付・時刻を基準にします。

[ファイル持出し禁止 - 暗号化方式の詳細設定]画面

持出しファイルの暗号化方式を設定します。

[暗号化方式]

項目名

説明

ファイル持出しユーティリティ

ファイル持出しユーティリティで暗号化する場合の設定を行います。

[自己復号型暗号化]

チェックする場合(初期値)
ファイル持出しユーティリティで自己復号型暗号化持出しができます。

チェックしない場合:
ファイル持出しユーティリティで自己復号型暗号化持出しができません。

[ZIP暗号化]

チェックする場合(初期値)
ファイル持出しユーティリティでZIP暗号化持出しができます。

チェックしない場合:
ファイル持出しユーティリティでZIP暗号化持出しができません。

[ZIP(AES-256)暗号化]

チェックする場合(初期値)
ファイル持出しユーティリティでZIP(AES-256)暗号化持出しができます。

チェックしない場合:
ファイル持出しユーティリティでZIP(AES-256)暗号化持出しができません。

[持出しファイル形式の初期値]

[指定しない]

ファイル持出しユーティリティで、ファイル持出し形式として一番左の項目が選択された状態で起動します。

[自己復号型暗号化]

(初期値)

ファイル持出しユーティリティで、ファイル持出し形式として[自己復号型暗号化]が選択された状態で起動します。

[ZIP暗号化]

ファイル持出しユーティリティで、ファイル持出し形式として[ZIP暗号化]が選択された状態で起動します。

[ZIP(AES-256)暗号化]

ファイル持出しユーティリティで、ファイル持出し形式として[ZIP(AES-256)暗号化]が選択された状態で起動します。

暗号化したファイルの自動メール添付

暗号化したファイルの自動メール添付で暗号化する場合の設定を行います。

[自己復号型暗号化]

チェックする場合(初期値)
暗号化したファイルの自動メール添付で自己復号型暗号化ファイルに変換できます。

チェックしない場合:
暗号化したファイルの自動メール添付で自己復号型暗号化ファイルに変換できません。

[ZIP暗号化]

チェックする場合(初期値)
暗号化したファイルの自動メール添付でZIP暗号化ファイルに変換できます。

チェックしない場合:
暗号化したファイルの自動メール添付でZIP暗号化ファイルに変換できません。

[ZIP(AES-256)暗号化]

チェックする場合(初期値)
暗号化したファイルの自動メール添付でZIP(AES-256)暗号化ファイルに変換できます。

チェックしない場合:
暗号化したファイルの自動メール添付でZIP(AES-256)暗号化ファイルに変換できません。

[持ち出しファイル形式の初期値]

[指定しない]

暗号化したファイルの自動メール添付で、暗号化方式として一番左の項目が選択された状態で起動します。

[自己復号型暗号化]

暗号化したファイルの自動メール添付で、暗号化方式として[自己復号型暗号化]が選択された状態で起動します。

[ZIP暗号化]

暗号化したファイルの自動メール添付で、暗号化方式として[ZIP暗号化]が選択された状態で起動します。

[ZIP(AES-256)暗号化]

(初期値)

暗号化したファイルの自動メール添付で、暗号化方式として[ZIP(AES-256)暗号化]が選択された状態で起動します。

[暗号化持出しの詳細設定]

項目名

説明

[パスワード長]

[最小文字数]

暗号化してファイルを持ち出す場合、パスワードの最小文字数を設定します。
1~128まで設定できますが、[最大文字数]の選択値以下までしか選択肢が表示されません。初期値:1です。

なお、[ZIP暗号化]または[ZIP(AES-256)暗号化]のみを使用する指定の場合は、100以上は指定できません。[自己復号型暗号化]を使用する指定がある場合は、100以上を指定できます。

[最大文字数]

暗号化してファイルを持ち出す場合、パスワードの最大文字数を設定します。
1~128まで設定できますが、[最小文字数]の選択値以上しか選択肢が表示されません。初期値:8です。

なお、[ZIP暗号化]または[ZIP(AES-256)暗号化] のみを使用する指定の場合は、100以上は指定できません。[自己復号型暗号化]を使用する指定がある場合は、100以上を指定できます。

[自己復号型暗号ファイルの復号制限]

[パスワード試行回数]

チェックする場合:
パスワードの試行回数を設定します。
1~5の範囲で設定できます。初期表示は、5です。
復号時のパスワード入力を、設定された回数失敗した場合は、自己復号型暗号ファイルが削除されます。
ただし、自己復号型暗号ファイルを以下の媒体に持出している場合は、自己復号型暗号ファイルは削除されません。

  • DVD/CD

  • ライトプロテクトされたフロッピィディスクやUSBメモリ

チェックしない場合(初期値)
パスワードの試行回数は無制限で、自己復号型暗号ファイルは削除されません。

[復号可能日数]

チェックする場合:
自己復号型暗号ファイルを復号できる期間(日数)を設定します。日数は、暗号化した日を含みます。
1~999の範囲で設定できます。初期表示は、30です。
設定された日数を超えているにもかかわらず復号操作を実施した場合は、自己復号型暗号ファイルが削除されます。
ただし、自己復号型暗号ファイルを以下の媒体に持出している場合は、自己復号型暗号ファイルは削除されません。

  • DVD/CD

  • ライトプロテクトされたフロッピィディスクやUSBメモリ

チェックしない場合(初期値)
復号可能期間は無期限で、自己復号型暗号ファイルは削除されません。

[自己復号型暗号ファイルの拡張子]

[exe]
(初期値)

自己復号型暗号ファイルの拡張子として自動的に“exe”が付与されます。

[暗号ファイル設定]画面の[暗号ファイル名]と、暗号化後のファイル名の関係を以下に示します。

  • 暗号ファイル名に「暗号」を指定→作成されるファイル名「暗号.exe」

  • 暗号ファイル名に「暗号.txt」を指定→作成されるファイル名「暗号.txt.exe」

  • 暗号ファイル名に「暗号.exe」を指定→作成されるファイル名「暗号.exe」

  • 暗号ファイル名に「暗号.ex_」を指定→作成されるファイル名「暗号.ex_.exe」

自己復号型暗号ファイルは、ファイル持出しユーティリティの暗号ファイル専用アイコンで表示されます。

[拡張子を指定]

自己復号型暗号ファイルの拡張子を設定します。
16文字(.は除きます)以内の半角英数字、半角空白と記号を使用できます。ただし、以下の記号は使用できません。
「.」、「\」、「/」、「:」、「*」、「?」、「“」、「<」、「>」、「|」

“zip”、“lzh”など、圧縮ファイルの拡張子を設定しても、圧縮はされません。

初期値“ex_”です。

[暗号ファイル設定]画面の[暗号ファイル名]と、暗号化後のファイル名の関係を以下に示します。
指定された拡張子は、“ex_”であるとします。

  • 暗号ファイル名に「暗号」を指定→作成されるファイル名「暗号.ex_」

  • 暗号ファイル名に「暗号.txt」を指定→作成されるファイル名「暗号.txt.ex_」

  • 暗号ファイル名に「暗号.exe」を指定→作成されるファイル名「暗号.exe.ex_」

  • 暗号ファイル名に「暗号.ex_」を指定→作成されるファイル名「暗号.ex_」

自己復号型暗号ファイルは、ファイルとの関連付けがされている拡張子を指定した場合は、関連付けられているファイルのアイコンで表示されます。

[設定]

入力した内容を確定し、元の画面に戻ります。

[キャンセル]

設定内容は保存されずに、画面が閉じます。

[ファイルアクセス制御 - 詳細設定]画面

項目名

説明

[ネットワークドライブアクセス禁止除外フォルダの設定]

ネットワークドライブアクセス禁止を除外するフォルダを設定します。

[フォルダ名]

ネットワークドライブアクセス禁止を除外するフォルダを設定します。
指定できるフォルダ名は「UNC表記のパス」だけです(例:\\192.168.0.1\shared、\\nas-server\public)。ネットワークドライブを割り当てているドライブは指定できません(例:Z:\)。
半角で260文字(全角で130文字)以内の英数字、漢字、ひらがな、カタカナおよび記号が入力できます。
以下の文字は指定できません。
「/」、「:」、「*」、「?」、「"」、「<」、「>」、「|」

また、パスの最後に「\」を指定できません。

初期値:何も指定されていません。

IPv6アドレスを指定する場合は、“1.2.48 IPv6対応について”を参照してください。

[参照]

除外するフォルダを選択するダイアログを表示します。

[備考]

メモ情報などを入力します。
半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。
初期値:何も指定されていません。

登録数

一覧に表示している件数と、上限件数を表示します。最大は50件です。

登録文字数

フォルダ名は、全体で最大半角500文字(全角で250文字)までに制限していますが、登録したフォルダ名の合計文字数を半角文字に換算して表示します。

[追加/更新]

除外するフォルダが追加されます。
追加できる件数は50件までです。または、すべてのフォルダパスを足し合わせて半角で500文字(全角で250文字)までです。

フォルダ一覧で選択した行の[備考]を変更した場合、情報が更新されます。[フォルダ名]は更新できません。

[削除]

フォルダ一覧で選択した行が削除されます。

[設定]

入力した内容を確定し、元の画面に戻ります。

[キャンセル]

設定内容は保存されずに、画面が閉じます。

[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面

項目名

説明

[管理サーバに登録されている全てのUSBの使用の許可]

管理サーバに登録されているUSBデバイスの使用を許可するかしないかを選択します。

する
管理サーバにUSBデバイスを登録することで利用を許可できます。USBデバイスごとに利用の可否を設定することはできません。
管理サーバとクライアント(CT)が通信できない場合、過去に利用実績のあるUSBデバイスであれば、使用できます。

しない(初期値)
USBデバイスごとに利用の可否を設定します。

[使用可能USBデバイス一覧]

管理者が使用を許可したUSBデバイスが表示されます。
アクセス条件を設定・変更する場合や、使用許可を取りやめる場合は、該当するUSBデバイスの行を選択します。

[アクセス設定]

使用を許可されたUSBデバイスにアクセス条件を設定します。

[読み込み専用]
(初期値)

[使用可能USBデバイス一覧]で選択したUSBデバイスは、読み込みだけできます。

[読み書き可能]

[使用可能USBデバイス一覧]で選択したUSBデバイスは、読み込みと書き込みができます。

[読み書きともファイル持出しユーティリティに限定]と[書き込みはファイル持出しユーティリティに限定]のチェックボックスは、どちらか一方だけ選択できます。
どちらのチェックボックスも選択しなかった場合、登録したUSBは、持出しユーティリティやExplorerなど(持出しユーティリティ以外)から使用(読み書き)できます。

[読み書きともファイル持出しユーティリティに限定]

チェックする場合:
読み書き(ファイルの持出し)は、持出しユーティリティを使用した場合だけ可能です。
Explorerなど(持出しユーティリティ以外)を使用しての読み込みや書き込みは行えません。

[書き込みはファイル持出しユーティリティに限定]

チェックする場合:
書き込み(ファイルの持出し)は、持出しユーティリティを使用した場合だけ可能です。
読み込みは、どのようなツールを使用しても可能です。

[更新]

設定した内容を[使用可能USBデバイス一覧]に表示します。

登録数

登録している件数と最大件数を表示します。
最大数は、100件から使用可能PCカードの登録数を引いた値が表示されます。
例)使用可能PCカードに30件登録されていれば、最大は70件と表示されます。

[デバイス追加]

[ファイル持出し禁止 - USBデバイス個体識別機能の詳細設定 - USBデバイス選択]画面が表示され、使用を許可するUSBデバイスを追加できます。
使用可能PCカードの登録数と合わせて最大100件まで追加できます。

[デバイス削除]

[使用可能USBデバイス一覧]で選択したUSBデバイスの使用許可を取りやめます。[使用可能USBデバイス一覧]から削除されます。

[閉じる]

画面を閉じます。

使用を許可したUSBデバイスにアクセス条件を設定(変更)する場合
  1. [使用可能USBデバイス一覧]で、該当するUSBデバイスの行を選択します。

  2. [アクセス設定]で条件を設定します。

  3. [更新]ボタンをクリックします。

USBデバイスの使用許可を取りやめる場合
  1. [使用可能USBデバイス一覧]で、該当するUSBデバイスの行を選択します。

  2. [デバイス削除]ボタンをクリックします。

使用を許可するUSBデバイスを追加する場合

[デバイス追加]ボタンをクリックします。

[ファイル持出し禁止 - USBデバイス個体識別機能の詳細設定 - USBデバイス選択]画面

管理コンソールの[USB/PCカード登録]画面で登録した内容が表示されています。
使用を許可するUSBデバイスの行を選択し、[OK]ボタンをクリックすると、[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面の[使用可能USBデバイス一覧]に、該当USBデバイスが追加されます。

項目名

説明

[USBデバイスの絞込み]

[USBデバイス一覧]に表示するUSBデバイスの絞込みを行うことができます。以下から選択できます。

すべて(初期値)
すべてのUSBデバイスを表示します。

USB装置名
[キーワード]に入力した文字列を部分一致で検索し、USBデバイスを表示します。

デバイス名
[キーワード]に入力した文字列を部分一致で表示します。

内部シリアル番号
[キーワード]に入力した文字列を部分一致で表示します。

識別方法
[キーワード]に入力した文字列を部分一致で表示します。入力できる文字列は以下のとおりです。

完全一致

製品一致

シリアル一致

使用不可

備考
[キーワード]に入力した文字列を部分一致で表示します。

[キーワード]

表示するUSBデバイスの検索条件を指定します。

半角および全角で128文字まで入力できます。

[検索]

[USBデバイスの絞込み]と[キーワード]に指定した条件でUSBデバイスの検索を実施します。

注意

ポータブルデバイス/イメージングデバイスの各装置によっては、PCへの接続時に通信モードが自動で設定されたり、メニューから通信モードを選択できたりします。以下のどちらかの接続が行われますが、通信モードによっては設定した「アクセス設定」が有効にならない場合があります。

認識する方法

アクセスの動作

ドライブレターが付く場合

通常、ポータブルデバイス/イメージングデバイスはドライブ種別が「リムーバブル」として認識され、「詳細設定」画面で設定したアクセス設定の「読み込み専用」「読み書き可能」の設定どおり動作します。
ポータブルデバイス/イメージングデバイスを装着して、ドライブ種別が「DVD/CD」として認識されたドライブがあった場合は、「読み込み禁止-DVD/CD」「持出し禁止-ドライブ種別指定-DVD/CD」の設定どおりに動作します。

ドライブレターが付かない場合

接続が許可された場合、アクセス設定の内容にかかわらず、「読み書き可能」で動作します。
実際にそのデバイスに書き込めるかどうかは、接続したデバイスの仕様によります。例えば、デジタルカメラを接続した場合、画像データの参照および削除はできますが、書き込みができないのが一般的です。
ドライブレターが付かないため、ファイル持出しユーティリティから書き込むことはできません。

デバイスメーカーが提供している専用ソフトウェアを使用して通信している場合、読み込み禁止が有効にならない可能性があります。

2.4.1.10 印刷・PrintScreen

[印刷・PrintScreen]では、クライアント(CT)がインストールされているPCでの印刷を禁止する条件(印刷を許可するアプリケーションの指定)、およびPrintScreenキーによる画面のハードコピー採取の禁止を設定します。

[印刷・PrintScreen]の設定内容を説明します。

[印刷禁止]

項目名

説明

[印刷禁止]

[する]

[印刷許可アプリケーション一覧]に表示された[アプリケーションEXE名]以外のアプリケーションによる印刷が禁止されます。

[しない]
(初期値)

印刷は禁止されません。

[印刷許可アプリケーション一覧]

設定した[印刷許可アプリケーションEXE名]が表示されます。
初期値何も指定されていません。

[印刷許可アプリケーションEXE名]

印刷を許可するアプリケーションのEXE名を拡張子も含めて入力します。
(指定例:Microsoft® Excelの場合はEXCEL.EXE)

半角で254文字(全角で127文字)まで入力できます。(英文字は大文字、小文字の区別をしません)
ただし、以下の記号を使用するとエラーとなります。
「\」「/」「:」「*」「?」「"」「<」「>」「|」

初期値何も指定されていません。

[備考]

アプリケーションの名前やメモ情報などを入力します。
半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。
初期値何も指定されていません。

登録数

登録している件数と最大件数を表示します。

[追加/更新]

印刷を許可するアプリケーションEXE名が追加されます。
追加できる件数は100件までです。

[印刷許可アプリケーション一覧]で選択した行の[備考]を変更した場合、情報が更新されます。[印刷許可アプリケーションEXE名]は更新できません。

[削除]

[印刷許可アプリケーション一覧]で選択した行が削除されます。

[PrintScreenキー禁止]

項目名

説明

[PrintScreenキー無効化]

[Windows]の[ログを採取する操作]の[PrintScreenキー操作ログ]が[しない]と設定されている場合に設定できます。

[する]

PrintScreenキーの使用が禁止されます。
PrintScreenキーを押しても、画面のハードコピーは採取されません。

[しない]
(初期値)

PrintScreenキーの使用は禁止されません。

[画面キャプチャする]

[PrintScreenキー無効化]が[する]の場合に設定できます。

チェックする場合:
PrintScreenキーの使用を禁止しているときに、PrintScreenキーが押された時点の画面キャプチャを記録します。
[PrintScreenキー無効化]を[しない]と設定した場合には、自動的に、チェックなしに変更されます。

チェックしない場合(初期値)
PrintScreenキーの使用を禁止しているときに、PrintScreenキーが押されても、画面キャプチャを記録しません。

【印刷許可アプリケーションEXE名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
追加できる件数は100件までです。

【既存情報を更新する場合】
[印刷許可アプリケーション一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。
[印刷許可アプリケーションEXE名]は更新できません。

【情報を削除する場合】
[印刷許可アプリケーション一覧]から削除する行を選択し、[削除]ボタンをクリックします。

2.4.1.11 エコ監視

印刷ページ数を監視することによって、紙への無駄な印刷を削減したい場合に、[エコ監視]で条件を設定します。
本機能は、CTインストール時の[印刷監視方式の設定]で、[この端末で設定されている全てのプリンタでの印刷を監視する(推奨)]を選択した場合に有効です。
監視条件は、[Windows]の[ログを採取する操作]の[印刷操作ログ]で[する]が選択されている場合に設定できます。

設定ページ数に達した場合に印刷を禁止するときは、クライアント(CT)利用者に警告メッセージを表示したり、印刷を禁止したりできます。同時に、印刷禁止ログに違反として記録されます。

[エコ監視]の設定内容は、CTポリシーとして扱われます。

[設定した印刷ページ数に達した時の動作]

項目名

説明

[警告する](注)

  • チェックする場合:
    設定した印刷ページ数に達した場合に、警告メッセージを表示します。
    印刷操作ログとして記録されます。
    紙に印刷を行わないドキュメントライタ(Microsoft® Office Document Image Writerや、Adobe PDFなど)の動作が、印刷ページ数にカウントされることがあります。

    • [設定ページ数]:メッセージを表示する契機となるページ数を、1~999999の範囲で設定します。初期値は、1です。

  • チェックしない場合(初期値)
    印刷ページ数はカウントしますが、メッセージは表示しません。

[印刷を禁止する](注)

  • チェックする場合:
    設定した印刷ページ数に達した場合に、印刷を禁止します。[印刷・PrintScreen]で指定した印刷許可アプリケーションの場合も、印刷できません。また、紙に印刷を行わないドキュメントライタ(Microsoft® Office Document Image Writerや、Adobe PDFなど)の印刷が禁止されることがあります。
    印刷禁止ログに違反として記録されます。
    本項目をチェックした場合、[警告する]も自動的にチェックされます。
    印刷開始時に、印刷済みのページが禁止の値に達していた場合、その印刷は実行されません。印刷禁止のメッセージが表示されます。印刷途中に禁止のページ数に達した場合は、その印刷は中断されません。次の印刷から禁止されます。
    管理者通知設定を行っている場合は、管理者にメール通知します。また、イベントログに記録されます。

    • [設定ページ数]:印刷を禁止する契機となるページ数を、1~999999の範囲で設定します。初期値は、1000です。

  • チェックしない場合(初期値)
    印刷ページ数はカウントしますが、印刷を禁止しません。

[印刷ページ数を集計する単位]

[日ごと]
(初期値)

24時間の範囲で印刷ページ数を監視します。
PCの時計の日付の「日」が変わると、印刷ページ数を0にリセットします。

[週ごと(月~日)]

1週間の範囲で印刷ページ数を監視します。
PCの時計の日付が「月曜日の午前0時」で、印刷ページ数を0にリセットします。

[月ごと]

1月の範囲で印刷ページ数を監視します。
PCの時計の日付の「月」が変わると、印刷ページ数を0にリセットします。

注) [警告する]と[印刷を禁止する]の両方をチェックする場合は、以下になるように入力してください。
[警告する]ときの設定ページ数 ≦ [印刷を禁止する]ときの設定ページ数

2.4.1.12 メール添付

[メール添付]では、以下を設定します。

設定条件に応じて、メール送信時に宛先を確認するメッセージを表示できます。また、許可されたファイルまたは禁止されたファイルをメールに添付して送信することを、許可または禁止できます。

[メール添付]の設定内容を説明します。

[メール送信時宛先確認]

本項目は、[Windows]の[ログを採取する操作]での[メール送信ログ]の取得ポリシーに関係なく設定できます。

項目名

説明

[確認しない]
(初期値)

メール送信時の宛先に関係なく、警告メッセージは表示しません。

[確認する]

ユーザーが[除外ドメイン一覧]に設定されているドメイン以外へメールを送信しようとした場合、警告メッセージを表示します。
ユーザーは、警告メッセージ画面で、警告対象となったドメインのメールアドレスが正しいことを確認し、チェックした場合だけ、メールを送信できます。

[メール添付禁止]

本項目は、[Windows]の[ログを採取する操作]での[メール送信ログ]の取得ポリシーに関係なく設定できます。
また、添付ファイルの中に1つでも、添付禁止対象のファイルがある場合、メール(メール本文と、すべての添付ファイル)は送信できません。

項目名

説明

[禁止しない]
(初期値)

ファイルを添付して送信または保存することを禁止しません。

[禁止する(指定拡張子のみ禁止)]

指定した拡張子のファイルを添付して送信または保存することを禁止します。

対象となるメールソフトを説明します。

  • ポート監視方式の場合:SMTPプロトコルを使用するメールソフトです。

  • V12.0L20~V13.0.0互換方式の場合:以下のメールソフトです。

    • Microsoft® Outlook® Express 6.0

    • Microsoft® Outlook® 2003

[禁止する(暗号化ファイルのみ許可)]

以下の製品により暗号化されたファイルだけ、メールに添付して送信または保存することを許可します。

  • Systemwalker Desktop Keeperのすべてのバージョンにより暗号化されたファイル

  • Systemwalker Desktop Encryption V12.0L10/L20、V13.0.0により暗号化されたファイル

  • SecureBOX V2.0の自己復号ファイル

  • FENCE-PRO V5/V6により暗号化されたファイル

  • ZIP形式により暗号化されたファイル

  • ZIP(AES-256)形式により暗号化されたファイル

[禁止する(指定拡張子のみ許可)]

指定した拡張子のファイルだけ、メールに添付して送信または保存することを許可します。

本指定が有効になるのは、以下の条件をすべて満たす場合です。

  • ポリシー設定先のクライアント(CT)がV14.0.0以降のとき

  • クライアント(CT)の[メール制御方式の設定]が、[ポート監視方式]のとき

クライアント(CT)がV13.3.0以前の場合や、[V12.0L20~V13.0.0互換方式]の場合は、添付を許可する拡張子を指定しても無効になり、すべてのファイルのメール添付が許可されます。

[拡張子設定]

メール送信 - メール添付禁止拡張子設定]画面が表示されます。
(メール添付を許可または禁止するファイルの拡張子名を設定します。)

[除外ドメイン一覧]

項目名

説明

[除外ドメイン一覧]

一覧に表示されているドメインへのメール送信に関しては、宛先確認を行いません。また、添付ファイルの禁止も行いません。

[ドメイン名]

メール送信を許可するドメイン名を入力します。

半角で254文字まで入力できます。英文字は大文字、小文字の区別をしません。

入力できる文字は半角英数字、ピリオド“.”、ハイフン“-”、アンダースコア“_”だけです。
以下の記号を使用するとエラーとなります。
「`」、「~」、「!」、「@」、「#」、「$」、「^」、「&」、「*」、「(」、「)」「=」、「+」、「[」、「]」、「{」、「}」、「\」、「|」、「;」、「:」、「'」、「"」、「,」、「<」、「>」、「/」、「?」、「%」

初期値:何も指定されていません。

[備考]

ドメイン名に関するメモ情報などを入力します。
半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。
初期値:何も指定されていません。

[追加/更新]

メール送信を許可するドメイン名が追加されます。
追加できる件数は100件までです。

[除外ドメイン一覧]で選択した行の[備考]を変更した場合、情報が更新されます。[ドメイン名]は更新できません。

[削除]

[除外ドメイン一覧]で選択した行が削除されます。

メール送信 - メール添付禁止拡張子設定]画面

メール添付を許可または禁止するファイルの拡張子名を設定します。

[拡張子一覧]

項目名

説明

[拡張子一覧]

メール添付を許可または禁止するファイルの拡張子名が、一覧表示されます。
初期値:何も指定されていません。

[拡張子名]

添付を許可または禁止するファイルの拡張子名を入力します。拡張子の「.」(ドット)は入力する必要はありません(入力できません)。

半角で16文字まで入力できます。英文字は大文字、小文字の区別をしません。

入力できる文字は半角英数字、半角記号(以下の記号を除く)、空白だけです(ただし、先頭および末尾の空白は指定できません)。
以下の記号を使用するとエラーとなります。
「\」「/」「:」「*」「?」「"」「<」「>」「|」「.」

初期値:何も指定されていません。

[備考]

拡張子の名前やメモ情報などを入力します。
半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。
初期値:何も指定されていません。

登録数

登録している件数と最大件数を表示します。

[追加/更新]

添付を許可または禁止するファイルの拡張子名が追加されます。
追加できる件数は100件までです。

[拡張子一覧]で選択した行の[備考]を変更した場合、情報が更新されます。[拡張子名]は更新できません。

[削除]

[拡張子一覧]で選択した行が削除されます。

[OK]

入力した内容を確定し、元の画面に戻ります。

[キャンセル]

設定した情報を保存せずに画面を閉じます。

注意

Webメールの場合

  • メール送信時宛先確認は利用できません。

  • メール添付禁止機能は利用できません。

2.4.1.13 インターネット

[インターネット]では、アクセスを禁止するURLを設定します。

項目名

説明

[URLアクセス]

[禁止する]

URLへのアクセスを禁止します。

[登録したサイトへのアクセスを禁止する]

[登録サイト一覧]で指定したURLへのアクセスを禁止します。

[登録したサイト以外へのアクセスを禁止する]

[登録サイト一覧]で指定したURL以外へのアクセスを禁止します。

[禁止しない]
(初期値)

どのURLに対しても、アクセスできます。

[登録サイト一覧]

アクセスを禁止・許可するURLと、そのURLに関するメモが表示されます。
初期値:何も表示されていません。

[URL文字列]

アクセスを禁止・許可するURLの、ドメイン名部分に含まれる文字列を入力します。
【例1】[URL文字列]にfujitsu.comを設定した場合、以下のどちらも禁止・許可されます。
http://jp.fujitsu.com
http://www.soft.fujitsu.com/dt/desktopkeeper/

【例2】[URL文字列]に10.10.10.10を禁止設定した場合、以下は禁止されます。
http://10.10.10.10
jp.fujitsu.comのIPアドレスが10.10.10.10の場合でも、以下は禁止されません。
http://jp.fujitsu.com
「http://jp.fujitsu.com」を禁止したい場合、「jp.fujitsu.com」など、禁止対象URLに含まれる文字列を指定する必要があります。

半角で254文字以内の英数字と記号が入力できます。英文字は大文字、小文字の区別をしません。
URLとして指定できる記号は以下のものだけです。
「'」「.」「-」「)」「(」「_」「:」「%」「+」

半角カナ、制御文字、空白は使用できません。

日本語ドメイン名は使用できません。

100件まで登録できます。

IPv6アドレスの詳細については、“1.2.48 IPv6対応について”を参照してください。

初期値:何も指定されていません。

[備考]

URLのメモ情報などを入力します。
半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。
初期値:何も指定されていません。

登録数

登録している件数と最大件数を表示します。

[追加/更新]

URLが追加されます。
追加できる件数は100件までです。

[登録サイト一覧]で選択した行の[備考]を変更した場合、情報が更新されます。[URL文字列]は更新できません。

[削除]

[登録サイト一覧]で選択した行が削除されます。

注意

Web通信の監視方式について

Web通信の監視方式によって、動作が異なります。詳細は、“1.2.14 URLアクセス禁止”を参照してください。

2.4.1.14 Webアップロード・ダウンロード

[Webアップロード・ダウンロード]では、管理者が許可したWebサイト以外からのアップロード・ダウンロードの禁止を設定します。

項目名

説明

[アップロード・ダウンロード禁止設定]

[アップロード・ダウンロードともに禁止する]

  • V14.2.0以降のクライアント(CT)の場合

[許可サイト一覧]で指定したWebサイト以外からのアップロード・ダウンロードを禁止します。

  • V14.1.0のクライアント(CT)の場合

[許可サイト一覧]で指定したWebサイト以外からのダウンロードを禁止します。アップロードは、どのWebサイトに対しても禁止されません。

  • 上記以外のバージョンのクライアント(CT)の場合

アップロードおよびダウンロードは、どのWebサイトに対しても禁止されません。

[アップロードのみ禁止する]

  • V14.3.0以降のクライアント(CT)の場合

[許可サイト一覧]で指定したWebサイト以外からのアップロードを禁止します。ダウンロードは、どのWebサイトに対しても禁止されません。

  • V14.2.0のクライアント(CT)の場合

[許可サイト一覧]で指定したWebサイト以外からのアップロード・ダウンロードを禁止します。

  • V14.1.0のクライアント(CT)の場合

[許可サイト一覧]で指定したWebサイト以外からのダウンロードを禁止します。アップロードは、どのWebサイトに対しても禁止されません。

  • 上記以外のバージョンのクライアント(CT)の場合

アップロードおよびダウンロードは、どのWebサイトに対しても禁止されません。

[ダウンロードのみ禁止する]

  • V14.3.0以降のクライアント(CT)の場合

[許可サイト一覧]で指定したWebサイト以外からのダウンロードを禁止します。アップロードは、どのWebサイトに対しても禁止されません。

  • V14.2.0のクライアント(CT)の場合

[許可サイト一覧]で指定したWebサイト以外からのアップロード・ダウンロードを禁止します。

  • V14.1.0のクライアント(CT)の場合

[許可サイト一覧]で指定したWebサイト以外からのダウンロードを禁止します。アップロードは、どのWebサイトに対しても禁止されません。

  • 上記以外のバージョンのクライアント(CT)の場合

アップロードおよびダウンロードは、どのWebサイトに対しても禁止されません。

[禁止しない]
(初期値)

どのWebサイトからもアップロード・ダウンロードできます。

[許可サイト一覧]

アップロード・ダウンロードを許可するWebサイトのURLと、そのURLに関するメモが表示されます。

100件まで登録できます。

初期値:何も表示されていません。

[URL文字列]

アップロード・ダウンロードを許可するWebサイトのURLを入力します。
入力した文字列を含むサイトは、すべてアップロード・ダウンロードが許可されます。
例1:[URL文字列]にfujitsu.comを設定した場合、以下のどちらも許可されます。
http://jp.fujitsu.com
http://www.soft.fujitsu.com/dt/desktopkeeper/

例2:[URL文字列]に10.10.10.10を設定した場合、以下は許可されます。
http://10.10.10.10 (許可される)

jp.fujitsu.comのIPアドレスが10.10.10.10で、

http://jp.fujitsu.com (許可されない)

例3:[URL文字列]に/desktopkeeperを設定した場合、以下は許可されます。
http://www.soft.fujitsu.com/desktopkeeper/ (許可される)

http://jp.fujitsu.com (許可されない)

半角で254文字以内の英数字と記号が入力できます。英文字は大文字、小文字の区別をしません。
URLとして有効な文字種は、以下のとおりです。
「'」「.」「-」「)」「(」「_」「:」「/」「%」「+」「[」「]」

日本語ドメイン名は使用できません。

100件まで登録できます。

IPv6アドレスを指定する場合は、アドレスを[]で囲みます。

例:http://[2001:db8::1]

パス部分だけを設定する場合は、先頭に"/"を指定する必要があります。

例:/desktopkeeper

初期値:何も指定されていません。

[備考]

アップロード・ダウンロードを許可するURLのメモ情報などを入力します。
半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。

初期値:何も指定されていません。

[登録数]

登録している件数と最大件数を表示します。

[追加/更新]

アップロード・ダウンロードを許可するURLが追加されます。
追加できる件数は100件までです。

[アップロード・ダウンロード許可サイト一覧]で選択した行の[備考]を変更した場合、情報が更新されます。[URL文字列]は更新できません。

[削除]

[アップロード・ダウンロード許可サイト一覧]で選択した行が削除されます。

注意

許可サイトのURLに、パス部分を含めて設定した場合のV14.1.0およびV14.2.0のクライアント(CT)について

V14.3.0以降の(統合)管理サーバ/管理コンソールでは、許可サイトのURLにパス部分も含めて設定できます。(例:jp.fujitsu.com/solutions)

しかし、許可サイトのURLにパス部分も含めたポリシーで運用する場合、V14.1.0およびV14.2.0のクライアント(CT)では、許可サイトに対するアップロードおよびダウンロードが許可されません。この場合URLのホスト名部分(jp.fujitsu.com/solutionsの場合だとjp.fujitsu.comにあたります)を許可サイトのURLとして指定してください。

例:

[アップロード・ダウンロード禁止設定]:”禁止しない“以外の設定

設定した許可サイトのURL:jp.fujitsu.com/solutions

  • アクセスしたWebサイトのURLが”http://jp.fujitsu.com/download.html”の場合

    • V14.3.0以降のクライアント(CT):許可サイトではない、と判断します。

    • V14.1.0およびV14.2.0のクライアント(CT)の場合:許可サイトではない、と判断します。

  • アクセスしたWebサイトのURLが”http://jp.fujitsu.com/solutions/download.html”の場合

    • V14.3.0以降のクライアント(CT):許可サイトである、と判断します。

    • V14.1.0およびV14.2.0のクライアント(CT)の場合:許可サイトではない、と判断します。

Web通信の監視方式について

Web通信の監視方式によって、動作が異なります。詳細は、“1.2.16 Webアップロード・ダウンロード禁止”を参照してください。

2.4.1.15 FTPサーバ接続

[FTPサーバ接続]では、管理者が許可したFTPサーバ以外への接続の禁止を設定します。
Internet Explorer®からFTPサーバへの接続操作を禁止する場合は、[インターネット]で設定してください。

項目名

説明

[FTPサーバ接続]

[禁止する]

[接続許可サーバ一覧]で指定したサーバ以外への接続を禁止します。

[禁止しない]
(初期値)

どのFTPサーバに対しても接続できます。

[接続許可サーバ一覧]

接続を許可するサーバのIPアドレス、接続先サーバに関するメモが表示されます。
初期値:何も表示されていません。

[IPアドレス]

接続先サーバのIPアドレス(IPv4/IPv6形式)を入力します。
IPv4の場合は数字とピリオド、IPv6の場合は16進数の文字とコロンで半角で45文字まで入力できます。
100件まで登録できます。

IPv6アドレスでの登録は、“1.2.48 IPv6対応について”を参照してください。
初期値:何も表示されていません。

[備考]

接続を許可するサーバのメモ情報などを入力します。
半角で128文字(全角で64文字)までの英数字、漢字、ひらがな、カタカナ、または記号が入力できます。
初期値:何も指定されていません。

登録数

登録している件数と最大件数を表示します。

[追加/更新]

接続を許可するサーバが追加されます。
追加できる件数は100件までです。

[接続許可サーバ一覧]で選択した行の[備考]を変更した場合、情報が更新されます。[IPアドレス]、[接続先ポート]は更新できません。

[削除]

[接続許可サーバ一覧]で選択した行が削除されます。

2.4.1.16 クリップボード

[クリップボード]では、クリップボード操作の禁止を設定します。

項目名

説明

[異なる環境間でのクリップボード操作禁止]

[Windows]の[ログを採取する操作]の[クリップボード操作ログ(仮想環境)]が[しない]と設定されている場合に設定できます。

[禁止する]

クリップボード操作を禁止します。

[禁止しない]
(初期値)

クリップボードを利用して仮想環境から物理環境へのコピー、物理環境から仮想環境へのコピーができます。

[原本を保管する]

[異なる環境間でのクリップボード操作禁止]が[禁止する]の場合に設定できます。

チェックする場合:
クリップボードを経由してコピーした情報(テキスト、画像)を原本として保管します。

チェックしない場合(初期値):
クリップボードを経由してコピーした情報(テキスト、画像)を原本として保管しません。

2.4.1.17 ログ送信

[ログ送信]では、クライアント(CT)で生成されるログを管理サーバに送信する方法を設定します。送信されるのは、操作ログ、禁止ログ、および付帯データです。

Citrix XenAppと連携する場合は、[ログ送信]の項目を設定する必要はありません。必ず[操作ログを一定時間まとめてから送信する]が選択されたものとしてポリシーが設定されます。ただし、1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で設定してください。

注意

コマンドプロンプト操作ログのサーバへの送信について

コマンドプロンプト操作ログは、常に、採取後即時送信されます。本設定の影響を受けません。

以下に示す状況ごとに、送信方法を設定します。

[操作ログ送信の送信方法]

項目名

説明

[操作ログ発生時点で即時に送信する]
(初期値)

ログを、発生時に即時にサーバに送信します。

[CTに蓄積されたログの扱い]

モバイル運用などでクライアント(CT)に蓄積されたログを、サーバとのネットワーク接続時に送信する方法を設定します。

[蓄積した操作ログは、接続直後に即時に送信する]

操作ログが発生しても、その時点ではいったん蓄積しておき、10秒間隔で蓄積したログをサーバに送信します。
違反ログは、発生した時点で送信します。
ネットワーク非接続の環境からネットワーク接続環境に変わった場合、その時点(管理サーバ、統合管理サーバと通信開始時)で、クライアント(CT)からサーバに、蓄積していた操作ログを10秒間隔で送信します。
蓄積していた違反ログは、1ログごとに0.5秒間隔で送信します。
蓄積していたログを1度に送信するログ数は、[端末動作設定]画面の「一度に送信できるログ数」の設定に従います。
詳細は、“2.4.2 端末動作設定を行う”を参照してください。

[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]
(初期値)

操作ログが発生しても、その時点ではいったん蓄積しておき、一定間隔で蓄積したログをサーバに送信します。
違反ログは、発生した時点で送信します。
ネットワーク非接続の環境からネットワーク接続環境に変わった場合、その時点(管理サーバ、統合管理サーバと通信開始時)で、クライアント(CT)からサーバに、操作ログを一定件数、一定間隔で送信します。
蓄積していた違反ログは、1ログごとに0.5秒間隔で送信します。
蓄積していたログを1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で行います。
詳細は、“2.4.2 端末動作設定を行う”を参照してください。

[操作ログを一定時間まとめてから送信する]

[操作ログ発生時点で即時に送信する]-[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]を選択した場合と同じ動作になります。

[全てのログを指定時間に送信する]

ログを、指定した時間に、サーバに送信します。
ログの[送信を開始する時間]を必ず設定します。

【ログ送信終了にかかる時間について】
目安を以下に示します。クライアント(CT)の台数や1台あたりのログ件数と、送信所要時間は、大体比例します。

例1

  • クライアント(CT)台数:1000台

  • 1台あたりのログ件数:1000件

  • ログ送信に要する時間:最大で約15分

例2

  • クライアント(CT)台数:2000台

  • 1台あたりのログ件数:1000件

  • ログ送信に要する時間:最大で約30分

1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で行います。詳細は、“2.4.2 端末動作設定を行う”を参照してください。

2.4.1.18 ログを採取する操作(Android)

[Android]の[ログを採取する操作]では、各種ログを採取するかしないかを設定します。[する]を設定すると、スマートデバイス(エージェント)の操作ログが採取されます。

[Android]の[ログを採取する操作]の設定内容を説明します。

項目名

説明

[Webアクセスログ]

標準ブラウザからアクセスしたログが採取されます。
初期値:[しない]が選択されています。

[SDカードマウント/アンマウントログ]

SDカードのマウント/アンマウントログが採取されます。
初期値:[しない]が選択されています。

[SIMカードマウント/アンマウントログ]

SIMカードのマウント/アンマウントログが採取されます。
初期値:[しない]が選択されています。

[Wi-Fi接続ログ]

Wi-Fi接続/切断のログが採取されます。
初期値:[しない]が選択されています。

[Bluetooth接続ログ]

Bluetooth接続/切断のログが採取されます。

初期値:[しない]が選択されています。

[電話発着信ログ]

電話の履歴から、電話番号、電話帳に登録してある番号は相手の氏名が採取されます。

初期値:[しない]が選択されています。

[アプリケーション使用ログ]

使用したアプリケーションのログが採取されます。

初期値:[しない]が選択されています。

[アプリケーション構成変更ログ]

アプリケーションの構成変更(インストール/アンインストール)のログが採取されます。

初期値:[しない]が選択されています。

2.4.1.19 Wi-Fi接続

[Wi-Fi接続]では、Wi-Fiの利用を禁止するアクセスポイントのBSSIDを設定します。

項目名

説明

[Wi-Fi接続禁止]

[禁止する]

[登録アクセスポイント一覧]で指定したアクセスポイントへの接続を禁止します。

[登録したアクセスポイントは接続可能とする]

[登録アクセスポイント一覧]で指定したアクセスポイントへの接続を可能にします。

[登録したアクセスポイントは接続不可能とする]

[登録アクセスポイント一覧]で指定したアクセスポイントへの接続を不可能にします。

[禁止しない]
(初期値)

どのアクセスポイントに対しても接続できます。

[登録アクセスポイント一覧]

接続を可能または不可能にするアクセスポイントのアクセスポイント名、BSSID、アクセスポイントに関するメモが表示されます。
初期値:何も表示されていません。

[アクセスポイント名]

アクセスポイントの名前を入力します。

半角で254文字(全角で127文字)まで入力できます。100件まで登録できます。

初期値:何も表示されていません。

[BSSID]

アクセスポイントのBSSID(Basic Service Set Identifier)を入力します。入力可能な文字はBSSIDの規約に準じます。 「XX:XX:XX:XX:XX:XX」または「XX-XX-XX-XX-XX-XX」の形式で入力します。(「X」は半角英数字1文字、「:」は半角コロン、「-」は半角ハイフンを表す)

(例:02:E0:32:33:A3:C0)

初期値:何も表示されていません。

[備考]

接続を許可アクセスポイントのメモ情報などを入力します。

半角で128文字(全角で64文字)まで入力できます。

初期値:何も指定されていません。

登録数

登録している件数と最大件数を表示します。

[追加/更新]

接続を許可するアクセスポイントが追加されます。

[登録アクセスポイント一覧]で選択した行の[アクセスポイント名] 、[備考]を変更した場合、情報が更新されます。 [BSSID]を変更すると、追加されます。

[削除]

[登録アクセスポイント一覧]で選択した行が削除されます。

2.4.1.20 Bluetooth接続

[Bluetooth接続]では、Bluetoothの利用を禁止するBluetooth機器のMACアドレスを設定します。

項目名

説明

[Bluetooth接続禁止]

[禁止する]

[登録Bluetooth機器一覧]で指定したBluetooth機器への接続を禁止します。

[登録したBluetooth機器は接続可能とする]

[登録Bluetooth機器一覧]で指定したBluetooth機器への接続を可能にします。

[登録したBluetooth機器は接続不可能とする]

[登録Bluetooth機器一覧]で指定したBluetooth機器への接続を不可能にします。

[禁止しない]
(初期値)

どのBluetooth機器に対しても接続できます。

[登録Bluetooth機器一覧]

接続を可能または不可能にするBluetooth機器のBluetooth機器名、MACアドレス、Bluetooth機器に関するメモが表示されます。
初期値:何も表示されていません。

[Bluetooth機器名]

Bluetooth機器の名前を入力します。
半角で254文字(全角で127文字)まで入力できます。空白は文字間のみ指定できます。100件まで登録できます。
初期値:何も表示されていません。

制御文字は指定できません。

[MACアドレス]

Bluetooth機器を一意に識別するためのMACアドレスを入力します。入力可能な文字はMACアドレスの規約に準じます。「XX:XX:XX:XX:XX:XX」または「XX-XX-XX-XX-XX-XX」の形式で入力します。(「X」は半角英数字1文字、「:」は半角コロン、「-」は半角ハイフンを表す)

(例:02:E0:32:33:A3:C0)

初期値:何も表示されていません。

[備考]

Bluetooth機器のメモ情報などを入力します。

半角で128文字(全角で64文字)まで入力できます。

初期値:何も指定されていません。

登録数

登録している件数と最大件数を表示します。

[追加/更新]

接続を許可するBluetooth機器が追加されます。

[登録Bluetooth機器一覧]で選択した行の[Bluetooth機器名] 、[備考]を変更した場合、情報が更新されます。 [MACアドレス]を変更すると、追加されます。

[削除]

[登録Bluetooth機器一覧]で選択した行が削除されます。

2.4.1.21 アプリケーション(Android)

[Android]の[アプリケーション]では、アプリケーションの利用を禁止するアプリケーションのパッケージ名を設定します。
また、指定したアプリケーションを業務時間外だけ使用禁止にするかどうかや、業務時間外はアプリケーションのデータを削除するかどうかを設定します。

項目名

説明

[アプリケーション使用禁止]

[禁止する]

[禁止パッケージ名一覧]で指定したパッケージの使用を禁止します。

[禁止しない]
(初期値)

どのパッケージに対しても使用できます。

[禁止パッケージ名一覧]

使用を禁止するパッケージのパッケージ名、パッケージに関するメモが表示されます。
初期値:何も表示されていません。

[禁止パッケージ名]

パッケージの名前を入力します。入力可能な文字はパッケージ名の規約に準じます。拡張子(apk)の入力は任意です。
半角で254文字(全角で127文字)まで入力できます。空白は文字間のみ指定できます。
100件まで登録できます。
初期値:何も表示されていません。

制御文字は使用できません。

[備考]

パッケージのメモ情報などを入力します。
半角で128文字(全角で64文字)まで入力できます。
初期値:何も指定されていません。

登録数

登録している件数と最大件数を表示します。

[業務時間外のみ使用を禁止する]

指定したパッケージを業務時間外だけ使用禁止にする場合にチェックします。
初期値:チェックされていません。
業務時間外についての詳細は、“2.4.2 端末動作設定を行う”を参照してください。

[業務時間外はアプリケーションのデータを削除する]

指定したパッケージのデータを業務時間外は削除する場合にチェックします。

本項目がチェックされたパッケージがインストールされていた場合、業務時間外になると以下のメッセージが表示されます。本メッセージは業務時間外になると1度だけ表示されます。
データの削除が完了するまでほかの操作は行えません。

[AA10-WRN004]
システム管理者がアプリケーションの業務時間外の使用を禁止しているためデータを削除します。
「OK」ボタンをタップしてください。アプリケーション画面が表示された場合は「データを消去」をタップし、データ削除を行ってください。
なお、SDカード上にある以下のフォルダ内のデータは自動削除されます。
・アプリケーションが使用しているフォルダ
・システム管理者が指定した任意のフォルダ

初期値:チェックされていません。

業務時間外についての詳細は、“2.4.2 端末動作設定を行う”を参照してください。

[詳細設定]

SDカードなどの外部ストレージのデータを削除する場合に、クリックします。
クリックすると、[アプリケーション使用禁止-詳細設定]画面が表示されて、Android上の外部ストレージのフォルダを指定できます。

フォルダ名の入力規則は以下のとおりです。

  • 入力可能なフォルダ名は、Linuxのフォルダパスの規則に準じます。

  • フォルダ名として使用できない文字は特にありません。

  • フォルダ名は絶対パスを指定します(先頭が“/”で始まるパスだけ入力可能)。(注)

  • 入力可能なフォルダ名の最大長は半角254文字(全角127文字)です。

  • 入力可能な備考の最大長は半角128文字(全角64文字)です。

  • 大文字、小文字は区別されません。

[追加/更新]

使用を禁止するパッケージの追加、更新がされます。

[禁止パッケージ名一覧]で選択した行の [備考]を変更した場合、情報が更新されます。 [禁止パッケージ名] を変更すると、追加されます。

[削除]

[禁止パッケージ名一覧]で選択した行が削除されます。

注) 絶対パスは、SDカードからの絶対パスになります。

以下に例を示します。

2.4.1.22 デバイスの機能

[デバイスの機能]では、iOSのデバイスの禁止機能を設定します。

項目名

説明

[アプリケーションのインストールを許可]

アプリケーションのインストールを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[カメラの使用を許可]

カメラを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[FaceTimeを許可]

FaceTimeを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[画面の取り込みを許可]

スクリーンショットを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[ローミング中の自動同期を許可]

ローミング中の自動同期を許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[Siri を許可]

Siriを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[デバイスのロック中に Siri を許可]

デバイスロック中のSiriを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[音声ダイヤルを許可]

音声ダイヤルを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[デバイスのロック中に Passbook の使用を許可]

デバイスロック中のPassbookを許可するかどうかを指定します。iOS 9でPassbookはWalletに統合されました。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[App 内での購入を許可]

App内での購入を許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[全購入項目で iTunes Store パスワードの入力をユーザーに強制]

iTunes Storeで購入前にパスワードの入力を強制するかどうかを指定します。
強制する場合は、チェックします。
初期値:チェックされていません。

[マルチプレイヤーゲームを許可]

マルチプレイヤーゲームを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[Game Center に友達の追加を許可]

Game Center に友達の追加を許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

2.4.1.23 アプリケーション(iOS)

[iOS]の[アプリケーション]では、iOSのアプリケーションの禁止機能を設定します。

項目名

説明

[YouTube の使用を許可]

YouTubeの使用を許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[iTunes Store の使用を許可]

iTunes Storeの使用を許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[Safari の使用を許可]

Safariの使用を許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[自動入力を有効にする]

自動入力を有効にするかどうかを指定します。
無効にする場合は、チェックを外します。
初期値:チェックされています。

[強制的に詐欺警告]

不正サイトへのアクセスを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされていません。

[JavaScript を有効にする]

JavaScriptを有効にするかどうかを指定します。
無効にする場合は、チェックを外します。
初期値:チェックされています。

[ポップアップを開かない]

ポップアップを有効にするかどうかを指定します。
無効にする場合は、チェックを外します。
初期値:チェックされていません。

[Cookie の受け入れ]

Cookieを有効にするかどうかをプルダウンメニューから選択します。

  • [しない]
    Cookieを無効にします。

  • [訪問したサイトから]
    直接アクセスしているサイト以外からのCookieを無効にします。

  • [常に確認] (初期値)
    Cookieを有効します。

2.4.1.24 iCloud

[iCloud]では、iOSのiCloudの禁止機能を設定します。

項目名

説明

[バックアップを許可]

iCloudへのバックアップを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[書類の同期を許可]

書類の同期を許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[フォトストリームを許可(許可しないとデータの損失の可能性あり)]

フォトストリームを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[共有フォトストリームを許可]

共有フォトストリームを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

2.4.1.25 セキュリティとプライバシー

[セキュリティとプライバシー]では、Appleへのデータ送信やセキュリティの設定を行います。

項目名

説明

[Apple への診断データの送信を許可]

Appleへの診断データの送信を許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[信頼されていない TLS 証明書をユーザが受け入れることを許可]

信頼されていないTLS 証明書の受け入れを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[強制的に暗号化バックアップ]

バックアップを強制的に暗号化するかどうかを指定します。
暗号化する場合は、チェックします。
初期値:チェックされていません。

2.4.1.26 コンテンツレーティング

[コンテンツレーティング]では、レーティングによって閲覧できるコンテンツを設定します。

項目名

説明

[不適切な内容の音楽、Podcast、および iTunes U を許可]

不適切な内容の音楽、Podcast、およびiTunes Uを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[iBookstore のアダルト向けコンテンツを許可]

iBookstoreのアダルト向けコンテンツを許可するかどうかを指定します。
禁止する場合は、チェックを外します。
初期値:チェックされています。

[レーティングの地域]

レーティングの地域をプルダウンメニューから選択します。

  • アメリカ

  • オーストラリア

  • カナダ

  • ドイツ

  • フランス

  • アイルランド

  • 日本 (初期値)

  • ニュージーランド

  • イギリス

注意

iOS端末に対しコンテンツレーティングの設定を行う場合、iOS端末に設定されている「レーティングの地域」と異なる地域の設定は反映されないことがあります。
iOS端末に設定されている「レーティングの地域」に合った設定を行ってください。

[許可されるコンテンツレーティング]

[レーティングの地域]で選択した地域のレーティングに合わせたコンテンツの禁止設定を行います。

[ムービー]

動画のレーティングをプルダウンメニューから選択します。

  • ムービーを許可しない
    動画を禁止します。

  • すべてのムービーを許可 (初期値)
    すべての動画を許可します。

そのほかの選択項目は、[レーティングの地域]で選択した地域によって異なります。各地域のレーティングに従って、設定してください。

[テレビ番組]

テレビ番組のレーティングをプルダウンメニューから選択します。

  • テレビ番組を許可しない
    テレビ番組を禁止します。

  • すべてのテレビ番組を許可 (初期値)
    すべてのテレビ番組を許可します。

そのほかの選択項目は、[レーティングの地域]で選択した地域によって異なります。各地域のレーティングに従って、設定してください。

[App]

アプリケーションのレーティングをプルダウンメニューから選択します。

  • Appを許可しない
    アプリケーションを禁止します。

  • すべてのAppを許可 (初期値)
    すべてのアプリケーションを許可します。

  • 4+
    レーティング4+だけを許可します。

  • 9+
    レーティング9+までを許可します。

  • 12+
    レーティング12+までを許可します。

  • 17+
    レーティング17+までを許可します。

選択項目は、レーティングの全地域に共通です。