2.4.2 端末動作設定を行う

クライアント(CT)の動作設定(付帯データの条件設定やログの送信方法の設定)およびスマートデバイス(エージェント)の動作設定を行います。この設定は、システム管理者だけが実施できます。

クライアント(CT)の動作設定は、管理サーバ、統合管理サーバ単位に、設定できます。設定値は、クライアント(CT)が、起動時に管理サーバ、統合管理サーバから取得します。またCTポリシーの即時更新時にもクライアント(CT)の動作設定の値が更新されます。

3階層の構成において、端末動作設定の設定値を初期値から変更する場合は、Active Directory連携の有無やユーザーポリシーの一元管理の有無にかかわらず、すべての管理サーバ(統合管理サーバにもクライアント(CT)が接続されている場合は、統合管理サーバにおいても)で再設定する必要があります。

注意

クライアント(CT)の動作設定が、クライアント(CT)に反映されるタイミング

クライアント(CT)の動作設定が、クライアント(CT)に反映されるタイミングは以下のとおりです。

クライアント(CT)の動作設定を行い、クライアント(CT)にCTポリシーの即時更新を行った場合は、次回のクライアント(CT)の再起動で反映します。
クライアント(CT)の動作設定を行い、クライアント(CT)にCTポリシーの即時更新を行わない場合は、次々回のクライアント(CT)の再起動で反映します。

スマートデバイス(エージェント)の動作設定が、スマートデバイス(エージェント)に反映されるタイミング

Androidの場合
スマートデバイス(エージェント)の動作設定が、スマートデバイス(エージェント)に反映されるタイミングは以下のとおりです。
- スマートデバイス(エージェント)を起動したとき
- 1日1回決められた時間(12:00～13:00の間)
- スマートデバイス(エージェント)で「今すぐ同期する」を選択したとき
iOSの場合
動作設定は、以下のタイミングでプロファイルに反映されます。
- 管理コンソールで対象の端末を選択し[即時更新を行う]ボタンをクリックしたとき
- 管理コンソールで対象の端末を選択し[次回起動時に更新する]ボタンをクリックしたとき

設定手順は、以下のとおりです。

[管理コンソール]を起動します。
[動作設定]メニューから[端末動作設定]を選択します。
→[端末動作設定]画面が表示されます。
以下の情報を入力し、[設定]ボタンをクリックします。

[付帯データ条件設定]

項目名	説明
[付帯データ蓄積場所]	付帯データ(画面キャプチャデータ、ファイル持出しにおける原本保管ファイル)の蓄積場所を指定します。 [サーバ(推奨)] 付帯データを管理サーバに蓄積します。 [CT] 付帯データをクライアント(CT)に蓄積します。管理サーバには転送しません。クライアント(CT)のログファイルの格納フォルダ配下のSaveフォルダに保存されます。格納された付帯データの管理機能はありません。したがって、システム管理者が定期的に蓄積されたデータを確認する必要があります。付帯データ蓄積場所は、SYSTEM権限で保護されています。確認する場合は、格納フォルダのセキュリティ設定にデータを参照するユーザーを追加してください。画面キャプチャデータの場合、ファイル名は“CAP-(36文字のCTID)-YYYYMMDDHHMMSS-04-02-00-AAAAAA-B.png”でAAAAAAは任意の数字です。Bは1または2で、1は最初に取得した画面キャプチャ画像、2は5秒後に取得した画面キャプチャ画像を意味します。ファイル持出しにおける原本保管ファイルの場合、ファイル名は“CAB-(36文字のCTID)-YYYYMMDDHHMMSS-11-00-00-AAAAAA-B.(原本ファイルの拡張子)”でAAAAAAは任意の数字です。Bは1桁の数字または英字で、原本ファイルを識別するために使用します。初期値は[サーバ(推奨)]です。
[画面キャプチャ無効間隔]	クライアント(CT)側の高負荷を防止するため、画面キャプチャ取得後、次の画面キャプチャ取得までの間隔を指定します。初期値(推奨値)は「60」です。最小値は「1」、最大値は「999」です。この値の間に次の画面キャプチャ条件を満たしても、画面キャプチャは採取されません。(ウィンドウタイトルログにおける、画面キャプチャ採取時の動作です。PrintScreenキー操作、および、PrintScreenキー禁止時の画面キャプチャ採取時はこの設定は有効とはならず、連続して採取可能です。)
[CTに保存できる最大画像数]	クライアント(CT)に保存できる最大画面キャプチャデータ数を指定します。初期値(推奨値)は「100」です。最小値は「10」、最大値は「999」です。ウィンドウタイトルログにおける、画面キャプチャ採取時、および、PrintScreenキー操作やPrintScreenキー禁止時の画面キャプチャ採取時で共に有効となる設定です。クライアント(CT)に保存する画面キャプチャデータ数が[CTに保存できる最大画像数]で指定した値を超えた場合、古い画像から削除されます。画面キャプチャデータがクライアント(CT)に多く保存される可能性がある場合は、必要に応じて[CTに保存できる最大画像数]を変更してください。

項目名

説明

[付帯データ蓄積場所]

付帯データ(画面キャプチャデータ、ファイル持出しにおける原本保管ファイル)の蓄積場所を指定します。

[サーバ(推奨)]
付帯データを管理サーバに蓄積します。
[CT]
付帯データをクライアント(CT)に蓄積します。管理サーバには転送しません。
クライアント(CT)のログファイルの格納フォルダ配下のSaveフォルダに保存されます。
格納された付帯データの管理機能はありません。したがって、システム管理者が定期的に蓄積されたデータを確認する必要があります。付帯データ蓄積場所は、SYSTEM権限で保護されています。確認する場合は、格納フォルダのセキュリティ設定にデータを参照するユーザーを追加してください。
画面キャプチャデータの場合、ファイル名は“CAP-(36文字のCTID)-YYYYMMDDHHMMSS-04-02-00-AAAAAA-B.png”でAAAAAAは任意の数字です。Bは1または2で、1は最初に取得した画面キャプチャ画像、2は5秒後に取得した画面キャプチャ画像を意味します。
ファイル持出しにおける原本保管ファイルの場合、ファイル名は“CAB-(36文字のCTID)-YYYYMMDDHHMMSS-11-00-00-AAAAAA-B.(原本ファイルの拡張子)”でAAAAAAは任意の数字です。Bは1桁の数字または英字で、原本ファイルを識別するために使用します。

初期値は[サーバ(推奨)]です。

[画面キャプチャ無効間隔]

クライアント(CT)側の高負荷を防止するため、画面キャプチャ取得後、次の画面キャプチャ取得までの間隔を指定します。
初期値(推奨値)は「60」です。最小値は「1」、最大値は「999」です。
この値の間に次の画面キャプチャ条件を満たしても、画面キャプチャは採取されません。(ウィンドウタイトルログにおける、画面キャプチャ採取時の動作です。PrintScreenキー操作、および、PrintScreenキー禁止時の画面キャプチャ採取時はこの設定は有効とはならず、連続して採取可能です。)

[CTに保存できる最大画像数]

クライアント(CT)に保存できる最大画面キャプチャデータ数を指定します。初期値(推奨値)は「100」です。最小値は「10」、最大値は「999」です。

ウィンドウタイトルログにおける、画面キャプチャ採取時、および、PrintScreenキー操作やPrintScreenキー禁止時の画面キャプチャ採取時で共に有効となる設定です。

クライアント(CT)に保存する画面キャプチャデータ数が[CTに保存できる最大画像数]で指定した値を超えた場合、古い画像から削除されます。画面キャプチャデータがクライアント(CT)に多く保存される可能性がある場合は、必要に応じて[CTに保存できる最大画像数]を変更してください。

[端末動作設定]

項目名		説明
[ログオン禁止作動開始時間]		クライアント(CT)でログオン禁止が検出されてログオフまたはシャットダウンされるまでの間隔を選択します [30秒後に禁止動作] ログオン禁止が検出されてから30秒後にログオフまたはシャットダウンします。 [即時に禁止動作] ログオン禁止が検出されてから即時にログオフまたはシャットダウンします。初期値は、[30秒後に禁止動作]です。
[プリンタ増減監視間隔]		クライアント(CT)側でのプリンタ増減監視間隔(秒)を指定します。初期値(推奨値)は「15」です。最小値は「15」、最大値は「9999」です。この値を増やすことでプリンタ増減を監視する間隔が長くなり、クライアント(CT)やネットワークの負荷が少なくなりますが、プリンタを新規に追加し、そのプリンタに印刷した場合の印刷ログが採取されない可能性が高くなります。特に問題がない限り、推奨値で設定してください。
[印刷ジョブ監視回数]		クライアント(CT)で印刷が行われたあとに行われる印刷ジョブ監視の回数を指定します。初期値(推奨値)は「4」です。最小値は「3」、最大値は「9」です。(監視間隔は10秒です) 採取した印刷ログのドキュメント名や総ページ数が正しくない場合は、この値を増やしてください。
[印刷監視方式]		クライアント(CT)での印刷方式を選択します。 [サーバ側で印刷監視方式を管理する]チェックなし印刷方式は、管理サーバ、統合管理サーバ側での設定変更が有効となりません。 [サーバ側で印刷監視方式を管理する]チェックあり印刷方式は、管理サーバ、統合管理サーバ側での設定変更が有効となります。 [CTで設定されている全てのプリンタでの印刷を監視する(推奨)] 印刷方式は「CTで設定されている全てのプリンタの印刷を監視する(推奨)」となります。 [ローカルプリンタでの印刷のみを監視する] 印刷方式は「ローカルプリンタでの印刷のみ監視する」となります。初期値は[サーバ側で印刷方式を管理する]チェックなしです。
[一括ログ送信の設定]	[ログ送信の間隔]	一括ログ送信を指定した場合、ログ送信間隔(秒)を指定します。初期値(推奨値)は「300」です。最小値は「60」、最大値は「9999」です。 [ログ送信の間隔]の設定は、CTポリシーの[ログ送信]で、以下のどちらかが設定されている場合に有効です。 [操作ログ発生時点で即時に送信する]と[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]が選択されている場合 [操作ログを一定時間まとめてから送信する]と[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]が選択されている場合
	[連続送信時の間隔](注)	一括ログ送信を指定した場合、ログ送信から次回のログ送信までの間隔(秒)を指定します。初期値(推奨値)は「60」です。最小値は「30」、最大値は「9999」です。 [連続送信時の間隔]の設定は、CTポリシーの[ログ送信]で、以下のどちらかが設定されている場合に有効です。 [操作ログ発生時点で即時に送信する]と[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]が選択されている場合 [操作ログを一定時間まとめてから送信する]と[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]が選択されている場合
	[一度に送信できる最大ログ数]	一括ログ送信を指定した場合、一度に送信する最大ログ数を指定します。初期値(推奨値)は「1000」です。最小値は「100」、最大値は「5000」です。 [一度に送信できる最大ログ数]の設定は、CTポリシーの[ログ送信]で、以下のどちらかが設定されている場合に有効です。 [操作ログ発生時点で即時に送信する]と[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]が選択されている場合 [操作ログを一定時間まとめてから送信する]と[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]が選択されている場合
	[通信タイムアウト]	一括ログ送信を指定した場合、管理サーバとの通信タイムアウト値(秒)を指定します。初期値(推奨値)は「150」です。最小値は「30」、最大値は「300」です。設定した値以内で通信が確立できなかった場合は、次回のログ送信時に再度ログを送信します。 [通信タイムアウト]の設定は、CTポリシーの[ログ送信]で、以下のどちらかが設定されている場合に有効です。 [操作ログ発生時点で即時に送信する]と[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]が選択されている場合 [操作ログを一定時間まとめてから送信する]と[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]が選択されている場合
[オフラインログ送信の設定]	[ログごとの送信の間隔]	即時にログ送信を指定した場合、ログごとの送信間隔(ミリ秒)を指定します。初期値(推奨値)は「50」です。最小値は「50」、最大値は「5000」です。 [ログごとの送信の間隔]の設定は、CTポリシーの[ログ送信]で、以下のどちらかが設定されている場合に有効です。 [操作ログ発生時点で即時に送信する]と[蓄積した操作ログは、接続直後に即時に送信する]が選択されている場合 [操作ログ発生時点で即時に送信する]と[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]が選択されている場合
[オフラインログ送信の設定]	[サーバ接続監視間隔]	即時にログ送信を指定した場合、管理サーバとの通信確認間隔(秒)を指定します。初期値(推奨値)は「60」です。最小値は「30」、最大値は「900」です。 [サーバ接続監視間隔]の設定は、CTポリシーの[ログ送信]で、以下のどちらかが設定されている場合に有効です。 [操作ログ発生時点で即時に送信する]と[蓄積した操作ログは、接続直後に即時に送信する]が選択されている場合 [操作ログ発生時点で即時に送信する]と[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する]が選択されている場合

注) 本設定は独自通信でのみ有効です。セキュア通信では本値は使用せず、固定で「0.1」秒の間隔でログ送信します。

注意

コマンドプロンプト操作ログのサーバへの送信について

コマンドプロンプト操作ログは、常に、採取後即時送信されます。本設定の影響を受けません。

一括ログ送信の設定

一括ログ送信の設定について、以下に説明します。

オフラインからオンラインになった場合、蓄積されていた1500件のログのうち、まず1000件が送信されます。しかし、まだ500件残っているため、これらのログは、連続送信時の間隔で設定した60秒後に送信されます。
実際には、オンライン直後から新たなログが蓄積され続けています。その件数が300件だとした場合、500件送信してから300秒後に、300件のログが送信されます。

[原本ファイル保管条件設定]

項目名	説明
[ファイル持出しの原本合計最大サイズ]	ファイル持出しでの原本保管ファイルの合計最大サイズを指定します。この設定値以上の原本保管ファイルの保存はできません。また、持ち出すこともできません。初期値は最大値です。最小値は「1」(MB)、最大値は「5000」(MB)です。
[1ファイルの最大サイズ]	ファイル持出しでの原本保管ファイルの1ファイル当たりの最大サイズを指定します。この設定値以上のサイズの持出しファイルは、設定値ごとにファイルが分割されて保管されます。最大分割数は35個です。したがって、持出しファイルの最大サイズは、7000MB(200MB×35)です。しかし、[ファイル持出しの原本合計最大サイズ]は5000MBのため、1ファイルの最大サイズは、5000MBになります。なお、持出しファイルを複数選択している場合で、最大サイズを越えているファイルが含まれている場合は、最大サイズ未満のファイルも含めて、すべてのファイルを持ち出すことができません。初期値は最大値です。最小値は「1」(MB)、最大値は「200」(MB)です。

項目名

説明

[ファイル持出しの原本合計最大サイズ]

ファイル持出しでの原本保管ファイルの合計最大サイズを指定します。この設定値以上の原本保管ファイルの保存はできません。また、持ち出すこともできません。
初期値は最大値です。
最小値は「1」(MB)、最大値は「5000」(MB)です。

[1ファイルの最大サイズ]

ファイル持出しでの原本保管ファイルの1ファイル当たりの最大サイズを指定します。この設定値以上のサイズの持出しファイルは、設定値ごとにファイルが分割されて保管されます。最大分割数は35個です。したがって、持出しファイルの最大サイズは、7000MB(200MB×35)です。しかし、[ファイル持出しの原本合計最大サイズ]は5000MBのため、1ファイルの最大サイズは、5000MBになります。
なお、持出しファイルを複数選択している場合で、最大サイズを越えているファイルが含まれている場合は、最大サイズ未満のファイルも含めて、すべてのファイルを持ち出すことができません。
初期値は最大値です。
最小値は「1」(MB)、最大値は「200」(MB)です。

[メールの原本保管条件設定]

項目名	説明
[メールの原本保管方法]	メール内容保管時の暗号化について指定します。 [保管時に暗号化する]チェックなしメール内容を暗号化せずに保管します。 [保管時に暗号化する]チェックありメール内容を暗号化して保管します。初期値は[保管時に暗号化する]チェックありです。

項目名

説明

[メールの原本保管方法]

メール内容保管時の暗号化について指定します。

[保管時に暗号化する]チェックなし
メール内容を暗号化せずに保管します。
[保管時に暗号化する]チェックあり
メール内容を暗号化して保管します。

初期値は[保管時に暗号化する]チェックありです。

ポイント

暗号化せずに保管したメールの閲覧方法について

暗号化せずに保管したメールについては、サーバ設定ツール-フォルダ/自己版数アップ設定の「メール内容保存先設定」のフォルダ内に格納されたファイルを直接参照することで閲覧できます。

注意

メールの原本保管方法について

[保管時に暗号化する]の設定を変更しても、変更前に保管されたメール内容は、変更後の設定の影響を受けません。

“[保管時に暗号化する]チェックあり”(暗号化して保管する)で運用後、“[保管時に暗号化する]チェックなし” (暗号化しないで保管する)に変更した場合、その設定は変更後に保管されたメールに対して有効(暗号化せずに保管)になります。変更前に保管されているメール内容は、暗号化されたままの状態から変化しません。

同様に、“[保管時に暗号化する]チェックなし” (暗号化しないで保管する)から“[保管時に暗号化する]チェックあり”(暗号化して保管する)に変更した場合も、変更前に保管されているメール内容は、暗号化されない状態から変化しません。

[端末動作設定(スマートデバイス)]－[スクリーンロック解除を規定回数失敗した時の動作]: 本設定は、スマートデバイスの動作設定に適用されます。
詳細は、“3.7.3 スマートデバイスのパスワード入力失敗時の動作を制御する”を参照してください。

[業務時間設定]

本設定は、スマートデバイスの動作設定に適用されます。
詳細は、“2.4.1.21 アプリケーション(Android)”を参照してください。

項目名	説明
[業務時間]	業務の開始時間と終了時間を以下の形式で指定します。時分～時分時：0～23の間で1時間ごとに指定できます。分：0～59の間で1分ごとに指定できます。業務時間の設定は営業日にチェックが入っている場合に有効になります。初期値は、00:00 ～ 00:00 です。
[営業日]	営業日を曜日で指定します。以下の曜日から複数選択可能です。日、月、火、水、木、金、土初期値は何も指定されていません。
[詳細設定]	クリックすると、[業務時間設定－詳細設定]画面が表示されて、例外的な休日/営業日を設定できます。

項目名

説明

[業務時間]

業務の開始時間と終了時間を以下の形式で指定します。

時分～時分

時：0～23の間で1時間ごとに指定できます。
分：0～59の間で1分ごとに指定できます。

業務時間の設定は営業日にチェックが入っている場合に有効になります。

初期値は、00:00 ～ 00:00 です。

[営業日]

営業日を曜日で指定します。

以下の曜日から複数選択可能です。

日、月、火、水、木、金、土

初期値は何も指定されていません。

[詳細設定]

クリックすると、[業務時間設定－詳細設定]画面が表示されて、例外的な休日/営業日を設定できます。

注意

営業日と業務時間は組み合わせて使用します。

営業日：月、火、水、木、金で業務時間が9:00～17:30の場合は、月曜日から金曜日までの9:00～17:30を業務時間と判断します。

営業日にチェックがない場合は、業務時間の設定が9:00～17:30となっていても業務時間と判断されません。

ポイント

業務時間の入力について

開始時間>終了時間の入力ができます。
この場合は、日をまたいで業務時間が設定されていると判定し動作します。
例：18時30分～5時00分と指定した場合は、翌日の5時までを業務時間として動作します。
開始時間=終了時間の入力ができます。
この場合は、業務時間を24時間として動作します。

[業務時間設定－詳細設定]画面

業務時間の設定において、例外的な休日/営業日を設定します。

項目名	説明
[休日/営業日一覧]	例外的な休日/営業日が、一覧表示されます。初期値は何も指定されていません。
[日付]	例外的な休日/営業日としたい日付を入力します。半角数字で2000年1月1日～2037年12月31日までの日付を入力できます。初期値は何も指定されていません。
[種別]	入力した日付を休日とするのか、営業日とするのかを設定します。
[備考]	日付に関する情報などを入力します。半角で128文字、全角で64文字まで入力できます。初期値は何も指定されていません。
[登録数]	登録している件数と最大件数が表示されます。
[追加/更新]	例外的な休日/営業日の日付が追加されます。追加できる件数は100件までです。 [休日/営業日一覧]で選択した行の[備考]を変更した場合、情報が更新されます。[日付]は更新できません。
[削除]	[休日/営業日一覧]で選択した行が削除されます。
[設定]	入力した内容を確定し、元の画面に戻ります。
[キャンセル]	設定した情報を保存せずに画面を閉じます。

[クライアント管理パスワード]

本設定は、クライアント(CT)、スマートデバイスの動作設定に適用されます。

クライアント管理パスワードを設定すると、クライアント(CT)を管理サーバに登録する際に、クライアント(CT)インストール時に入力したパスワードとクライアント管理パスワードが一致するかどうかがチェックされます。クライアントの展開、バージョンアップが完了したら、パスワードを変更する運用を推奨します。

また、クライアント(CT)、スマートデバイス(エージェント)(Android)をアンインストールする場合に、設定されたパスワードの入力が必要になります。

本パスワードは、管理サーバ/統合管理サーバそれぞれで設定が必要となります。

統合管理サーバで設定したクライアント管理パスワードは、統合管理サーバ配下のクライアント(CT)、および、スマートデバイス(エージェント)(Android)に対してのみ有効となります。

なお、クライアント(CT)の接続先の管理サーバ/統合管理サーバを変更する場合は、変更前後の管理サーバ/統合管理サーバのパスワードは同じものを使用してください。

項目名	説明
[パスワード]	クライアントの端末登録時の認証、アンインストールや管理設定に必要なパスワードを指定します。以下の記号を除いた、32文字以内の半角英数字および記号が入力できます。「&」「<」「>」「\|」「\」「"」「~」「'」「?」「:」「^」半角空白、全角空白、および半角カナは入力できません。初期値は何も指定されていません。
[パスワード(再入力)]	パスワードを再入力します。入力可能な文字および文字数は、パスワードと同じです。初期値は何も指定されていません。

項目名

説明

[パスワード]

クライアントの端末登録時の認証、アンインストールや管理設定に必要なパスワードを指定します。

以下の記号を除いた、32文字以内の半角英数字および記号が入力できます。
「&」「<」「>」「|」「\」「"」「~」「'」「?」「:」「^」
半角空白、全角空白、および半角カナは入力できません。
初期値は何も指定されていません。

[パスワード(再入力)]

パスワードを再入力します。

入力可能な文字および文字数は、パスワードと同じです。
初期値は何も指定されていません。

クライアント管理パスワードは、Windows、Androidにだけ有効です。iOSの場合は、パスワードは有効となりません。

クライアント管理パスワードを設定した場合

クライアント管理パスワードを設定した場合、Windowsでは、以下のように動作します。

クライアント(CT) を管理サーバに登録する際に認証が実施されます。クライアント(CT)インストール時に入力したパスワードとクライアント管理パスワードが一致するかどうかがチェックされ、一致しない場合、端末が登録されません。
クライアント(CT)をアンインストールする場合に、クライアント管理パスワードの入力が必要となります。

また、Androidでは、以下のように動作します。

スマートデバイス(エージェント)(Android)をアンインストールする場合に、パスワードの入力が必要となります。

クライアント管理パスワードを設定しない場合

クライアント管理パスワードを設定しない場合、Windowsでは、以下のように動作します。

クライアント(CT) を管理サーバに登録する際の認証は行われません。
クライアント(CT)をアンインストールする際には、インストール時に指定したパスワードを入力します。

また、Androidでは、以下のように動作します。

スマートデバイス(エージェント)(Android)をアンインストールする場合に、パスワード入力画面が表示されますが、パスワードを入力する必要はありません。

セーフモードまたはネットワークが使えるセーフモードで採取されたログ

セーフモードまたはネットワークが使えるセーフモードで採取されたログは、次回の通常モードでの起動時に管理サーバに送信されます。