ページの先頭行へ戻る
Systemwalker Desktop Patrol 運用ガイド 管理者編
FUJITSU Software
第2章 運用環境を設定する > 2.2 監査するソフトウェアを設定する > 2.2.2 ユーザー定義を作成する
前次

2.2.2 ユーザー定義を作成する

サポートセンター定義で定義されていないユーザー独自のソフトウェアを監査したい場合は、ユーザー定義を作成します。

ユーザー定義では、以下のソフトウェアの検索条件を定義できます。

注意

ユーザー定義には、循環されるような定義をしないでください。

ユーザー定義の作成の手順は、以下のとおりです。

  1. ソフトウェア辞書グループを追加する(任意)

  2. ソフトウェアの検索条件を定義する

  3. 追加したユーザー定義の先頭にあるチェックボックスをチェックする

ソフトウェア辞書グループ追加する(任意)

ユーザー定義ツリーにソフトウェア辞書グループを追加します。

ソフトウェア辞書グループを追加することで、辞書コードをグループ化して管理できます。

手順は、以下のとおりです。

  1. メインメニューにログインし、[環境設定]をクリックします。

    →[環境設定]画面が表示されます。

  2. [監査ソフトウェアの設定]をクリックします。

    →以下の画面が表示されます。

  3. 左側のツリーで[ユーザー定義]の右側のボタンをクリックし、メニューから[グループを追加]を選択します。

    →以下の画面が表示されます。

  4. グループ名を入力し、[OK]ボタンをクリックします。

    →作成したソフトウェア辞書グループ名が追加されます。

  5. 追加したグループに対して操作を行う場合は、追加したグループの右側のボタンを押して、メニューを表示します。

    表示されるメニューの説明は以下のとおりです。

    設定

    説明

    [グループを追加]

    ユーザー定義にグループを作成したい場合に指定します。

    グループ名を全角30文字、半角60文字以内で指定してください。

    [グループを削除]

    ユーザー定義に作成されているグループの削除したい場合に指定します。

    下位の階層にあるグループやユーザー辞書は全て削除されます。

    [グループを移動]

    ユーザー定義に作成されているグループを移動したい場合に指定します。

    下位の階層にあるグループやユーザー辞書は全て移動されます。

    [グループ名を変更]

    ユーザー定義に作成されているグループ名の変更したい場合に指定します。

    グループ名を全角30文字、半角60文字以内で指定してください。

ソフトウェアの検索条件定義する

ソフトウェアの検索条件を定義します。

手順は、以下のとおりです。

  1. メインメニューにログインし、[環境設定]をクリックします。

    →[環境設定]画面が表示されます。

  2. [監査ソフトウェアの設定]をクリックします。

    →以下の画面が表示されます。

  3. [ユーザー定義の追加]ボタンをクリックします。

    →以下の画面が表示されます。

  4. 以下の情報を定義します。

    ソフトウェアの情報

    項目

    説明

    [名称]

    監査の対象とするソフトウェア名を、全角128文字、半角256文字以内で指定します。本項目を省略することはできません。

    [バージョン]

    バージョンを全角32文字、半角64文字以内で指定します。

    [備考]

    備考を入力します。全角128文字以内、半角256文字以内で入力します。

    [ソフトウェア辞書グループ名]

    ユーザー定義の中から追加したいソフトウェア辞書グループ名を選択します。

    詳細設定

    項目

    説明

    [ソフトウェアコード]

    新規登録時には自動的に生成されます。

    変更する場合は半角15文字の英数字で指定します。ただし、先頭に「@」は指定できません。

    [セキュリティ監査]

    本ソフトウェアをセキュリティ監査の対象とするかどうかを以下から選択します。

    • 監査対象としない(デフォルト)

      本ソフトウェアをセキュリティ監査の対象としません。

    • ウイルス対策ソフトウェアとして監査する

      本ソフトウェアをウイルス対策ソフトウェアとしてセキュリティ監査の対象とします。

    • 暗号化ソフトウェアとして監査する

      本ソフトウェアを暗号化ソフトウェアとしてセキュリティ監査の対象とします。

    検索条件

    本ソフトウェアの検索条件を指定します。

    検索条件としては、製品情報からの検索、ファイルによる検索、レジストリからの検索、すでに定義されている監査ソフトウェアの組み合わせがあります。

    どれかの条件が成立した場合にソフトウェアを検出します。

    • 「製品情報」の検索

      [名称で検索する]をチェックすると、名称で指定した名前で製品情報から検索を行います。

      なお、[名称]は完全一致で検索されます。

    • ファイル検索

      [全ての条件に一致するファイルを検索する]をチェックすると、ファイル検索の設定ができます。

      ファイル検索条件の各項目は手動で設定できますが、コマンドにより自動的に検索条件を設定することができます。コマンドの詳細については“リファレンスマニュアル”の“dtpfinfo.exe(実行ファイルの詳細情報の取得)”を参照してください。

      ファイルの検索条件を指定します。

      項目

      説明

      [ファイル名]/[フォルダ名]

      [ファイル名]または[フォルダ名]をリストから選択し、検索したい名前を全角129文字、半角259文字以内で指定します。本項目は省略できません。

      以下の文字は指定できません。

      「:」、「\」、「*」、「"」、「<」、「>」、「|」、「?」、「/」

      [ファイルサイズによる検索を行う]

      [ファイル名]を指定した場合に有効となり、検索条件としてファイルサイズを付加する場合にチェックします。

      [ファイル名]で指定したファイルのサイズを13文字以内の数字で指定し、ファイルサイズの比較条件として[等しい]、[以上]、[以下]のどれかから選択します。

      [ファイル更新日時による検索を行う]

      検索条件としてファイル更新日時を付加する場合にチェックします。

      [ファイル名]で指定したファイルの更新日時を指定し、更新日時の比較条件として[等しい]、[以降]、[以前]、[から]のどれかから選択します。

      比較条件に[から]を選択した場合は、期間終了日時を指定する必要があります。

      期間終了日時は期間開始日時以降の日時を指定する必要があります。

      比較条件に[等しい]を選択した場合は、条件を最大10件まで登録できます。

      同一日時は指定できません。

      [バージョン情報による検索を行う]

      検索条件としてファイルのバージョン情報を付加する場合にチェックします。

      0から2147483647の数値までと「.」を指定します。

      バージョン情報の比較条件として[等しい]、[以上]のどちらかから選択します。

      比較条件が[等しい]の場合は、条件を最大10件まで登録できます。同一バージョンは指定できません。

      ここには、Windowsのエクスプローラで検索ファイルのプロパティを表示し、「バージョン情報」タブの「詳細」グループにある「ファイルバージョン」で表示される値を設定してください。

    • レジストリ検索

      [任意のキーと値を検索する]をチェックすると、レジストリ検索の設定ができます。

      レジストリの検索条件を指定します。

      項目

      説明

      [キー名]

      検索するレジストリキーのキー名を、全角116文字、半角233文字以内で指定します。キー名の先頭はリストから選択してください。

      • \HKEY_LOCAL_MACHINE\

      • \HKEY_CLASSES_ROOT\

      • \HKEY_USERS\

      [値の名前]

      検索するレジストリの値の名前を、全角128文字、半角256文字以内で指定します。省略した場合はキー名だけを検索します。

      [値のデータ]

      検索するレジストリの値のデータを、全角128文字、半角256文字以内で指定します。検索可能なレジストリの値の種類は以下のとおりです。

      • REG_DWORD

      • REG_SZ

      省略した場合はキー名とキーの値の名前だけを検索します。

      [64ビットOSの設定]

      64ビットOS上でのレジストリ検索動作を指定します。

      • チェックした場合

        64ビットOS上のレジストリを検索する場合、“HKEY_LOCAL_MACHINE\Software\Wow6432Node”配下のレジストリを参照します。 32ビットOSでは、指定した通りのレジストリを参照します。

      • チェックしない場合

        32ビットOS、64ビットOS共に、指定した通りのレジストリを参照します。

    • 組み合わせ条件

      [組み合わせ条件を使用する]をチェックすると、組み合わせ条件の設定ができます。

      組み合わせたいソフトウェア名をリストから選択し、選択したソフトウェアを[含む]または[含まない]を指定して組み合わせ条件を指定します。組み合わせ条件は10件まで指定できます。

      項目

      説明

      [条件を追加]ボタン

      ソフトウェアを選択できるフィールドが1行追加されます。

      [削除]ボタン

      削除ボタンの行で指定しているソフトウェアを組み合わせ条件から削除します。

    ソフトウェア稼働状況

    [対象ファイルを指定する]をチェックすると、ソフトウェア稼働状況の設定ができます。

    コマンドが出力した結果ファイルをサーバに登録することでソフトウェアを登録します。

    コマンドの詳細については“リファレンスマニュアル”の“dtpfinfo.exe(実行ファイルの詳細情報の取得)”を参照してください。

    項目

    説明

    [アップロード]ボタン

    出力結果ファイルで指定したファイルをサーバに登録します。

    登録時に、対象ファイルをPEヘッダ指定で登録するかどうかを選択します。

    • PEヘッダを使用しない

    • PEヘッダを使用する

    [削除]ボタン

    削除ボタンの行で指定しているファイルをサーバから削除します。

    [対象ファイル名]

    ソフトウェアの稼働状況として監査する対象ファイル名が表示されます。

    [PEヘッダ]

    対象ファイルをPEヘッダ指定で登録している場合は「登録済み」と表示されます。

    なお、以下のソフトウェアは稼働状況として収集できません。

    • ファイル名が不定のソフトウェア

    • 拡張子が「exe」以外のソフトウェア

    • 常駐して稼働するものやWindowsのサービスで起動されるものなどの画面を持たないソフトウェア

  5. [OK]ボタンをクリックします。

追加したユーザー定義の先頭にあるチェックボックスをチェックする

追加したユーザー定義をチェックします。

手順は、以下のとおりです。

  1. メインメニューにログインし、[環境設定]をクリックします。

    →[環境設定]画面が表示されます。

  2. [監査ソフトウェアの設定]をクリックします。

    →以下の画面が表示されます。

  3. 左側のフィールドで[ユーザー定義]配下を選択します。

    →右側のフィールドに、追加したユーザー定義が表示されます。

  4. 監査対象とするソフトウェア名の先頭にあるチェックボックスをチェックします。

  5. [適用]ボタンを押して、チェック状態を保存します。

注意

[配信]の[ソフトウェアの配信]や[セキュリティパッチの配信]で配信チェックしたソフトウェアおよびパッチについては、強制的に監査対象となりチェックボックスはグレーアウト状態となります。この状態から監査を解除する場合は、当該ソフトウェアおよびパッチの配信チェックを外してから、監査チェックを外してください。

2.2.2.1 インベントリ情報からユーザー定義を作成する

CTからインベントリ情報として収集した「製品情報」から、ソフトウェア辞書の「ユーザー定義」を自動的に作成できます。

この「ユーザー定義」を「ユーザー資産ソフトウェア辞書」と呼びます。「ユーザー資産ソフトウェア辞書」の作成手順を、以下に示します。

  1. 導入済みソフトウェア製品を確認する

  2. ユーザー資産ソフトウェア辞書作成コマンドを実行する

  3. ソフトウェア辞書のユーザー定義を設定する

導入済みソフトウェア製品確認する

監査したいソフトウェア製品の導入状況をメインメニューから確認します。

メインメニューの[PC情報]-[製品情報]で、各PCから収集されたソフトウェアの一覧を参照し、監査したいソフトウェア製品が表示されているかを確認します。

監査したいソフトウェア製品が導入されていない場合は、以下のどちらかの対応を行ってください。

ユーザー資産ソフトウェア辞書作成コマンド実行する

dtplocaldic.exe(ユーザー資産ソフトウェア辞書作成)コマンドを実行します。

dtplocaldic.exe(ユーザー資産ソフトウェア辞書作成)コマンドの詳細については、“リファレンスマニュアル”を参照してください。

コマンドを実行するタイミングは、運用方法により以下のように設定することを推奨します。

ソフトウェア辞書のユーザー定義設定する

ユーザー資産ソフトウェア辞書作成コマンドの実行により、「製品情報」に表示されているソフトウェア製品がソフトウェア辞書のユーザー定義に追加されています。

管理者は、ユーザー定義に追加されたソフトウェアの選択を行います。

ユーザー定義のソフトウェア製品の選択

追加されたソフトウェア製品の一覧は、デフォルトの設定ではメインメニューの以下の位置に定義が追加されます。

[環境設定]-[監査ソフトウェアの設定]-[ソフトウェア辞書]-[ユーザー定義]-[導入ソフトウェア](注)

管理者は、監査を行いたいソフトウェア製品を選択し、チェックボックスにチェックします。

注) ソフトウェア定義の追加位置は、dtplocaldic.exe(ユーザー資産ソフトウェア辞書作成)コマンドで指定します。

追加されたソフトウェア定義の各項目は以下に示す値が設定されます。

項目

説明

[名称]

「製品情報」で表示されるソフトウェア名称が指定されます。

[バージョン]

初期値として“VERSION”が設定されます。

[ソフトウェア辞書グループ名]

デフォルトの設定では「導入ソフトウェア」(注)がソフトウェア辞書グループとして使用されます。

[ソフトウェアコード]

自動生成されたコードが設定されます。

フォーマット: LLYYYYMMDDIIIII
LL: ユーザー定義作成で作成されたことを表します
YYYY: 西暦4桁
MM: 月(01~12)
DD: 日(01~31)
IIIII: 増分値(00000~99999)

[「製品情報」の検索]

「名称で検索する」チェックボックスがチェックされます。
この設定によりCTでソフトウェア名による検索結果がインベントリ情報として収集されます。

その他の項目

初期値として未設定になります。

注) ソフトウェア辞書グループ名は、dtplocaldic.exe(ユーザー資産ソフトウェア辞書作成)コマンドの実行時に指定します。

「製品情報」に表示されるソフトウェア名称によりライセンス管理を行うため、「製品情報」に表示される名称でバージョンやライセンスやライセンス形態等を判断できないソフトウェア製品の場合、ソフトウェアライセンス管理にはそのまま使用できない場合があります。

このような場合、ソフトウェアライセンス定義のその他の項目を追加で設定することで実現できます。詳細は“2.2.2 ユーザー定義を作成する”を参照してください。

注意

ユーザー定義作成機能の注意事項を以下に示します。

  • 「製品情報」に表示されないソフトウェア製品のユーザー定義を作成することはできません。

  • 以下の場合、ユーザー資産ソフトウェア辞書作成コマンドによりソフトウェアライセンス定義は作成されません。

    • ソフトウェア辞書サービスにより「サポートセンター定義」に同名称のソフトウェア製品のソフトウェアライセンス定義が存在した場合。

    • 以前にユーザー資産ソフトウェア辞書作成コマンドの実行により[ユーザー定義]に同名称のソフトウェア製品のソフトウェアライセンス定義が存在した場合。

  • ソフトウェア辞書サービスによるソフトウェア辞書が提供されたときに同名称のソフトウェア製品のソフトウェアライセンス定義を含んでいた場合、[ユーザー定義]のソフトウェア名称は変名されます。

    “ソフトウェア名称” → “ソフトウェア名称(Duplicate)”

前次
Copyright 2002 - 2021 FUJITSU LIMITED