集計条件の設定方法を説明します。

集計条件の設定は、システム管理者だけが実施できます。

運用中に集計条件を変更した場合、変更後の条件が反映されるのは、次回の集計時です。そのため、次回の集計までの間は、画面上には古い条件で検出したPC台数や詳細グラフの情報が表示されます。

3階層のシステム構成の場合、システム全体の状況を把握するときは、統合管理サーバで集計条件を設定してください。配下の管理サーバ単位で状況を把握するときは、各管理サーバで集計条件を設定してください。

1. 以下のどれかの方法で、Webコンソールを起動します。

   2階層のシステム構成の場合：管理サーバに接続してください。

   • 管理サーバの[スタート]-[Systemwalker Desktop Keeper]-[サーバ]-[Desktop Keeper メインメニュー]、または[アプリ]-[Systemwalker Desktop Keeper]-[Desktop Keeper メインメニュー]を選択します。

   • ブラウザのアドレスに“http://管理サーバのホスト名またはIPアドレス/DTK/index.html”と指定します。
     IISのポート番号に変更があった場合は、以下のように指定します。
     http://IPアドレス:ポート番号/DTK/index.html

   3階層のシステム構成の場合：管理(統合管理)サーバそれぞれに接続してください。

   • 管理(統合管理)サーバの[スタート]-[Systemwalker Desktop Keeper]-[サーバ]-[Desktop Keeper メインメニュー]、または[アプリ]-[Systemwalker Desktop Keeper]-[Desktop Keeper メインメニュー]を選択します。

   • ブラウザのアドレスに“http://管理(統合管理)サーバのホスト名またはIPアドレス/DTK/index.html”と指定します。
     IISのポート番号に変更があった場合は、以下のように指定します。
     http://IPアドレス:ポート番号/DTK/index.html

   IPv6での指定は、“1.2.48 IPv6対応について”を参照してください。

   →[ログイン]画面が表示されます。

2. 以下の情報を入力し、[ログイン]ボタンをクリックします。

   • [ユーザーID]：サーバ設定ツールの[管理者情報設定]画面で設定した[ユーザーID]です。

   • [パスワード]：サーバ設定ツールの[管理者情報設定]画面で設定した[パスワード]です。
     パスワードは定期的に変更することを推奨します。変更方法は、“パスワードを変更する”を参照してください。

   →状況画面が表示されます。

   

3. グローバルナビゲーションの[ログ管理]をクリックします。
   →ログビューアが起動され、[CT操作ログ]画面が表示されます。

   

4. グローバルナビゲーションの[環境設定]をクリックします。
   →[オプション]画面が表示されます。

   

5. 以下の情報を設定し、[適用]ボタンをクリックします。

   集計に要する処理時間について
   集計に要する処理時間は、以下の要因に影響を受けます。

   • ハードウェアスペック(CPU、メモリ、ディスク性能など)

   • 運用環境(ネットワーク状態、他のアプリケーション動作状況など)

   • 管理サーバ台数(3階層構成における統合管理サーバの場合)

   • 集計条件(監査項目数や監査期間(*)など)

   • CT台数

   • データベースに格納されているログ量

   また上記の運用環境が同等の条件であっても集計結果の以下の要因によっても処理時間は変わります。

   • 集計条件に合致するCT台数(*)

   • 集計条件に合致するログ量(*)

   (*)印の項目が特に影響の大きい要因です。

   以下は処理時間の一例です。参考値であり、ハードウェア環境やデータにより大きく変化します。
   実際の処理時間は、環境やデータの条件により数分から数時間までかかる場合があります。
   ハードウェアは、どれもCPU:Core2Duo 2.4GHz メモリ:3GB の場合です。

   • CT数100台(うち集計条件に合致が100台)、ログ量63万件(うち集計条件に合致が21万件)、監査期間31日で、約150秒。

   • CT数500台(うち集計条件に合致が500台)、ログ量63万件(うち集計条件に合致が21万件)、監査期間31日で、約430秒。

     項目名		説明
     [集計スケジュール]		集計処理を開始する時刻を設定します。 時：0～23の範囲で、1時間単位で選択可能です。 分：0～59の範囲で、1分単位で選択可能です。 初期値：1時0分 注意 集計スケジュールの設定では以下の点を考慮してください 集計処理には負荷がかかります。業務負荷がかからない時間帯(夜半など)に行うようにしてください。 集計処理中に構成情報や環境設定の変更を行わないでください。集計結果が正しく表示されない可能性があります。 集計処理には階層化サービスが起動している必要があります。階層化サービスを停止する操作(バックアップ・リストアや、データ転送など)の処理と重ならないよう注意してください。 集計スケジュールは、設定適用後、設定が有効になるまで5分程度かかります。集計スケジュールを変更する場合は、変更操作時刻より5分以上後の値を設定してください。
     [グラフ色の割合(%)]		状況画面に表示する棒グラフの色を変えるしきい値を設定します。 黄色の割合と赤色の割合を、ボタンで選択して変更できます。10%単位で変更できます。 初期値： 黄色棒グラフのしきい値が20%以内 赤色棒グラフのしきい値が80%以上
     [Desktop PatrolのURL]		Systemwalker Desktop Patrolの資産管理情報を表示する場合に設定します。 半角の英数字、「.」「:」を指定できます。 初期値：なにも表示されていません。
     通知メールの設定
     	メール通知	部門管理者へ集計結果をメールで通知するかを設定します。 通知しない：メール通知を行いません。 毎日：メール通知を毎日行います。 毎週：メール通知を週一回指定した曜日に行います。 何曜日に集計結果をメール通知するかを設定してください。 毎月：メール通知を月一回指定した日付に行います 何日に集計結果をメール通知するかを1～28日の範囲で選択可能です。 初期値：[通知しない]が選択されています。 以下の集計項目については、メール通知を行いません。 [禁止したデバイスの使用を阻止したPC] [禁止したアカウントグループの使用を阻止したPC] [禁止したアプリケーションの使用を阻止した端末] [禁止した印刷を阻止したPC] [禁止した添付ファイル付メール送信を阻止したPC] メール通知は問題PCが属するグループの部門管理者に対して送信されます。グループに部門管理者が設定されていない場合はその上位のグループの部門管理者に送信されます。 以下はメールが送信されません。 上位のいずれのグループにも部門管理者がいない場合 部門管理者は設定されているが部門管理者のメールアドレスが設定されていない場合 部門管理者が管理する部門配下に問題PCが一台もない場合 サーバ設定ツールの[システム情報設定]の[ユーザー情報の管理]の設定で[各管理サーバごとに管理する]に設定している場合 この場合、統合管理サーバで集計した結果は、管理サーバで設定している部門管理者に対しては、メール通知が行われません。各管理サーバでメール通知の設定を行ってください。 集計処理が異常終了した場合 階層化サービスが停止していた場合 この場合、集計処理が正常に終了していれば、階層化サービス開始後にメール通知されます。 なお、メールサーバおよび部門管理者のメールアドレス設定は、[サーバ設定ツール]で行ってください。
     	メール件名	メールの件名を設定します。 半角128文字全角64文字以内の文字で指定してください。省略した場合は、件名なしで送信します。 初期値：(空欄)
     	メール本文	メールの本文を設定します。 半角512文字全角256文字以内の文字で指定してください。 初期値：(空欄) 通知される本文の内容は、以下のようになります。 [メール本文]で指定した内容 [ 概要 ] 集計対象部門 : [ 集計情報 ](注1) ファイルを持出したPC : 時間外に利用したPCパターン1 : 時間外に利用したPCパターン2 : 不審なアクセスが行われたPC : 長期間未接続のPC : [ 添付情報 ](注2) ----------------------------------- ファイルを持出したPC 1:端末名 : 部門名 : : ----------------------------------- 時間外に利用したPCパターン1 1:端末名 : 部門名 : : ----------------------------------- : : (省略) -- http://IPアドレス/DTK/index.html 注1) 集計対象となっている項目で1台以上の該当する端末が存在すれば記載されます。 注2) [問題PC一覧]で[付ける]を選択している場合に該当する端末名を集計対象項目ごとに表示します。 注意 メール本文に記載される内容について メール通知機能で通知される内容は、メール通知時の集計結果です。次の集計が動作(日に1回動作します)すると、状況画面の件数とは一致ない場合があります。
     	問題PC一覧	メールの本文内に集計されたPC一覧を記載するかの設定をします。 付けない： 問題PC一覧を記載しません。 付ける：問題PC一覧を記載します。(記載される問題PC数は、最大1000台です。) 初期値：付けない
     [ファイルを持出したPC] (条件はすべてAND条件として集計されます)
     	[項目の説明]	集計項目の説明です。
     	[項目の集計]	集計結果を状況画面に表示する/しないを設定します。 初期値：[する]が選択されています。
     	[集計期間の設定]	異常PCの集計期間(X日前から集計日まで)を設定します。 1～31日の範囲で、1日単位で選択可能です。 初期値：7日
     	[操作の種類]	集計対象とする操作ログの種類を、ファイル持出し、ファイル操作(移動、複写、変名)から選択します。 複数選択可能です。最低1つは選択してください。 初期値：[ファイル持出し]が選択されています。
     	[外部記憶媒体種別の設定]	持出し先となる外部記憶媒体のドライブ種別を、リムーバブル、DVD/CD、ネットワークから選択します。 複数選択可能です。最低1つは選択してください。 初期値：[リムーバブル]が選択されています。
     	[フィルタリングの設定]	持出し元のファイルパスに含まれるキーワードを設定します。 キーワードに共有フォルダのパスを指定することにより、特定の共有サーバのファイルを持出した場合だけ集計することもできます。 複数のキーワードを指定する場合は、それぞれの間に半角空白を入力することで最大10件まで指定できます。 半角空白は、区切り文字として使用するためキーワードとしては使用できません。 区切り文字も含めて最大128文字(半角全角の区別なし)まで設定可能です。 アルファベットの大文字小文字は区別されません。 共有フォルダを指定する場合は、下記のように指定してください。 \\サーバ名\フォルダ名 \\IPアドレス\フォルダ名 初期値：(空欄) IPv6アドレスを指定する場合は、“1.2.48 IPv6対応について”を参照してください。
     [時間外に利用したPC] (条件はすべてAND条件として集計されます)
     	[項目の説明]	集計項目の説明です。
     	[項目の集計]	集計する/しないを設定します。 集計しないを選択した場合は、状況画面に表示されません。 初期値：[する]が選択されています。
     	[集計期間の設定]	異常PCの集計期間(X日前から集計日まで)を設定します。 1～31日の範囲で、1日単位で選択可能です。 初期値：7日
     	[時間外の設定]	「時間外」とする時間帯を定義します。 曜日：時間外を設定する曜日を選択します。最低1つは選択してください。 時間：時間外の時間を選択します。 0～23の範囲で、1時間単位で指定可能です。 時間を指定しない場合は、「-」を設定します。 初期値： パターン1(平日想定) 曜日：月、火、水、木、金 時間：0時00分～8時59分、17時00分～23時59分 パターン2(土日想定) 曜日：土、日 時間：指定なし 例 指定例1 土日に利用されているPCを集計する場合 ・時間：指定しない ・曜日：土、日をチェックします 指定例2 平日の業務時間外に利用されているPCを集計する場合 ・時間：00時00分～8時59分 または、17時00分～23時59分 ・曜日：月、火、水、木、金をチェックします 同一時間帯が設定されていることが原因で、重複して集計されることはありません。 例： 00時00分～6時59分または、00時00分～6時59分 と設定し、上記の時間帯にPCが1台利用されている場合、集計結果は1となります。
     [不審なアクセスが行われたPC] (条件はすべてAND条件として集計されます)
     	[項目の説明]	集計項目の説明です。
     	[項目の集計]	集計する/しないを設定します。 集計しないを選択した場合は、状況画面に表示されません。 初期値：[する]が選択されています。
     	[集計期間の設定]	異常PCの集計期間(X日前から集計日まで)を設定します。 1～31日の範囲で、1日単位で選択可能です。 初期値：7日
     	[アクセスの種類の設定]	アクセスの種類を設定します。 セーフモードによる起動：PCをセーフモードで起動した場合に集計されます。 ローカルユーザーによるログイン：ローカルユーザーでログインした場合に集計されます。ドメイン運用においてローカルユーザーでのアクセスを検知したい場合などに使用してください。 管理者権限によるログイン：管理者権限でログインした場合に集計されます。 初期値：[セーフモードによる起動]
     [長期間未接続のPC] (条件はすべてAND条件として集計されます)
     	[項目の説明]	集計項目の説明です。
     	[項目の集計]	集計する/しないを設定します。 集計しないを選択した場合は、状況画面に表示されません。 初期値：[する]が選択されています。
     	[未接続期間の設定]	未接続期間を設定します。集計処理時点で、最後の接続(ポリシーの更新)から設定された日数以上経過しているPCが集計されます。 1～366日の範囲で、1日単位で選択可能です。 初期値：30日
     [長期間未接続のスマートデバイス] (条件はすべてAND条件として集計されます)
     	[項目の説明]	集計項目の説明です。
     	[項目の集計]	集計する/しないを設定します。 集計しないを選択した場合は、状況画面に表示されません。 初期値：[する]が選択されています。
     	[未接続期間の設定]	未接続期間を設定します。集計処理時点で、最後の接続(ポリシーの更新)から設定された日数以上経過している携帯端末が集計されます。 1～366日の範囲で、1日単位で選択可能です。 初期値：7日
     [禁止したデバイスの使用を阻止したPC] [禁止したアカウントグループの使用を阻止したPC] [禁止したアプリケーションの使用を阻止した端末] [禁止した印刷を阻止したPC] [禁止した添付ファイル付メール送信を阻止したPC] (条件はすべてAND条件として集計されます)
     	[項目の説明]	集計項目の説明です。
     	[項目の集計]	集計結果を状況画面に表示する/しないを設定します。 初期値：[しない]が選択されています。
     	[集計期間の設定]	異常PCの集計期間(X日前から集計日まで)を設定します。 1～31日の範囲で、1日単位で選択可能です。 初期値：7日