状況画面では、以下の監査項目に該当するPCの数をグラフで表示します。

• ファイルを持出したPC

  ファイル持出し操作が行われたPCの数を表示します。ファイル持出しログ/ファイル操作ログに対して、集計期間、持出し先の外部記憶媒体のドライブ種別、持出し元のフォルダパスの条件を付けて集計します。

• 時間外に利用したPC

  管理者が、PC利用時間外と定義した時間帯にログオン/ログオフされたPCの数を表示します。ログオン/ログオフログに対して、集計期間、曜日、時間帯の条件を付けて集計します。

• 不審なアクセスが行われたPC

  不審なアクセスが行われたPCの数を表示します。ログオン/ログオフログに対して、セーフモードによるPC起動、ローカルユーザーによるログイン(ドメイン運用環境においてローカルユーザーでのアクセスを検知したい場合などに使用)、管理者権限によるログインの条件を付けて集計します。

• 長期間未接続のPC

  長期間ネットワークに接続されていないPC、長期間利用されていないPCの数を表示します。Systemwalker Desktop Keeperのポリシー配信状況に対して、未接続の期間の条件を付けて集計します。

• 長期間未接続のスマートデバイス

  長期間ネットワークに接続されていないスマートデバイス、クライアント機能がアンインストールされた恐れのあるスマートデバイスの数を表示します。Systemwalker Desktop Keeperのポリシー配信状況に対して、未接続の期間の条件を付けて集計します。

• 禁止したデバイスの使用を阻止したPC

  禁止したデバイスを使用しようとして阻止されたPCの数を表示します。
  デバイス構成変更ログの区分が違反のログに対して、集計期間の条件を付けて集計します。

• 禁止したアカウントグループの使用を阻止したPC

  禁止したアカウントグループに属するユーザーIDでログオンしようとして阻止されたPCの数を表示します。
  ログオン禁止ログ(注)に対して、集計期間の条件を付けて集計します。
  注) 「ログオン禁止」ポリシーで指定したグループに所属するユーザーIDを利用しようとした場合に違反記録されます。

• 禁止したアプリケーションの使用を阻止した端末

  禁止したアプリケーションを起動しようとして阻止された端末(PCおよびスマートデバイス)の数を表示します。
  アプリケーション起動禁止ログ(注1)とアプリケーション使用禁止ログ(注2)に対して、集計期間の条件を付けて集計します。
  注1) 「アプリケーション起動禁止」ポリシーで指定したアプリケーションを起動しようとした場合に違反記録されます。
  注2) 「アプリケーション使用禁止」ポリシーで指定したアプリケーションを使用しようとした場合に違反記録されます。

• 禁止した印刷を阻止したPC

  禁止した印刷を行おうとして阻止されたPCの数を表示します。
  印刷禁止ログ(注)に対して、集計期間の条件を付けて集計します。
  注) 「印刷禁止」ポリシーで印刷許可アプリケーションとして指定されたアプリケーション以外から印刷しようとした場合に違反記録されます。

• 禁止した添付ファイル付メール送信を阻止したPC

  禁止した添付ファイルをメール送信しようとして阻止されたPCの数を表示します。
  メール添付禁止ログ(注)に対して、集計期間の条件を付けて集計します。
  SMTPによるメール送信だけを対象としています。
  注) 「メール送信」ポリシーで指定した添付禁止ファイルをメールに添付して送信しようとした場合に違反記録されます。

各項目の表示/非表示は、システム管理者が設定できます。
設定項目の詳細については、“2.7.1 状況画面を利用するための準備をする”を参照してください。

確認手順は、以下のとおりです。

1. 状況画面で、監査項目を決定します。

   

   (1) タイトル(割合)：監査項目のタイトルです。()内の割合は、管理対象となる全PCの何％が該当するかを示します。

   (2) 該当PC台数：該当するPCの台数を表示します。台数をクリックすると、[CT操作ログ - 問題PC一覧]画面が表示されます。詳細は、“[CT操作ログ - 問題PC一覧]画面”を参照してください。

   ステータスアイコン：該当PC台数の状況をアイコンで表示します。

   ：該当台数が0台の場合に表示されます。

   ：該当台数が1台以上の場合に表示されます。

   (3) 割合棒グラフ：該当PC台数の割合を棒グラフで表示します。

   (4) [詳細表示]：棒グラフの下に、部門別のPC台数が、表と円グラフで表示されます。詳細は、“部門別のPC台数”を参照してください。

2. その項目の[詳細表示]ボタンをクリックして、問題となるPCが所属する部門を把握します。
   ログビューアでのログ検索時、どのCTグループを検索対象にすればよいか、わかります。

   部門別のPC台数

   

   部門別のPC台数を表示します。
   初期状態は、ログインしているユーザーが管理している部門の最上位部門の情報が表示されます。

   (a) 対象部門：表示している部門の階層を表します。[集計対象の部門]で選択された部門がいちばん左に表示されます。

   (b) 円グラフ：部門ごとの該当PCの数と、全体に占める割合を表示します。

   (c) ランキング表：部門ごとに、該当PCの数と全体に占める割合を、順位をつけて表示します。
   台数をクリックすると、[問題PC一覧]が表示されます。
   部門名をクリックすると、対象部門、円グラフ、ランキング表が、選択した部門配下の情報に変更されます。

   例：対象部門表示が「xx本部 > xx事業部」の場合
   ランキング表の[部門名]をクリックすると、対象部門表示は「xx本部 > xx事業部 > xx部」に変化し、円グラフおよびランキング表は、部配下のxx課の階層の単位で表示されます。

3. 該当PC台数をクリックします。
   →[問題PC一覧]が表示されます。

   [CT操作ログ - 問題PC一覧]画面

   

   (a) [検索場所]：システム管理者がログインしている場合は、[ルート]と表示されます。部門管理者がログインしている場合は、部門管理者が選択した部門(CTグループ)が表示されます。

   (b) [条件の説明]：監査項目のタイトル、該当PC数を集計したときの条件が表示されます。

   (c) [問題PC一覧]：[条件の説明]内容に合致するPCの一覧が表示されます。[グループ]や[名称]などの項目名は、ログビューアの[表示項目設定]画面で設定した情報が表示されます。設定方法の詳細は、“検索CT一覧の表示項目を設定する”を参照してください。
   ただし、項目名の[管理サーバ]は、ログビューアの[表示項目設定]画面で設定できません。必ず、右端に表示されます。
   [名称]をクリックすると、ログビューアが起動され、検索画面が表示されます。操作方法は、“5.2.1 [CT操作ログ]画面で参照する”を参照してください。

4. [問題PC一覧]の中から、ログ検索を行うクライアント(CT)の[名称]をクリックします。
   →ログビューアが起動され、検索結果が表示されます。問題となるPCで行われた操作を把握できます。
   検索結果には、[環境設定]で指定した条件に合致しないものも含まれる場合があります。