CTに追加導入可能な機能の導入方法を説明します。
検疫連携機能
セキュリティパッチが長期間未適用のPCの遮断運用をしたい場合に導入します。
ローカルブレイクアウト機能
テレワーク下におけるVPN負荷軽減運用したい場合に導入します。
検疫連携機能は、Systemwalker Desktop Patrol CTがインストールされた環境にインストールします。ネットワークセキュリティ製品連携機能として検疫連携機能を提供しており、プログラムは、Systemwalker Desktop PatrolのDVD-ROMに格納されています。
dtp_blocknetwork_setting.bat:検疫連携機能インスト-ル用実行バッチ
上記のインストールプログラムを実行してPCに導入します。CTへの配信には、CS上にある検疫連携機能をSystemwalker Desktop Patrolのファイル配信/ソフトウェア配信機能で対象CTに配信するか、管理者が任意の方法で配信します。
ファイル配信機能を使用した場合の設定手順は以下のとおりです。
Systemwalker Desktop PatrolのDVD-ROMの以下の4ファイルをローカルディレクトリにコピーします。
“utilities\tool\Network_product_linkage\SWDTPTOOL_BlockNetwork\dtp_blocknetwork.exe”
“utilities\tool\Network_product_linkage\SWDTPTOOL_BlockNetwork\dtp_blocknetwork_setting.bat”
“utilities\tool\Network_product_linkage\SWDTPTOOL_BlockNetwork\dtp_blocknetwork_run.vbs”
“utilities\tool\Network_product_linkage\SWDTPTOOL_BlockNetwork\dtp_blocknetwork_config.ini”
dtp_blocknetwork_config.iniを修正します。
dtp_blocknetwork_config.iniの詳細については、“リファレンスマニュアル”を参照してください。
配信用の圧縮ファイルを作成します。
メインメニューにログインし、[配信]-[ファイル配信]画面を開きます。
配信タスクの登録をします。
[配信]-[ファイルの配信]画面で[配信タスクの追加]をクリックし、以下の設定でファイル配信を行います。
「配信後処理」の完了待ち:“実行の完了を待つ”は選択しない
「配信後処理」の実行方式:“サービスが実行”を選択する
配信先フォルダ:任意(省略可能)
※指定する場合はユーザ権限でアクセスできるフォルダを指定してください
配信するファイルの配信後処理:dtp_blocknetwork_setting.batを“バックグラウンド”で開く
配信対象のPC:検疫連携機能をインストールするCTを選択
配信タスクの一覧より、対象PCへの配信結果を確認
ファイル配信機能の詳細については、“運用ガイド管理者編”を参照してください。
注意
ネットワークセキュリティ製品連携による検疫連携機能を利用する場合の前提条件
利用時に以下の前提条件があります。
ネットワークセキュリティ製品で、以下のレジストリによる遮断設定がされていること
レジストリキー:HKEY_LOCAL_MACHINE\Software\Wow6432Node\Fujitsu\ITBudgetMGR\CurrentVersion\Install\SWDTPTOOL_BlockNetwork
レジストリ値:block_status
1 :遮断対象
0 :遮断対象外
レジストリキー:HKEY_LOCAL_MACHINE\Software\Fujitsu\ITBudgetMGR\CurrentVersion\Install\SWDTPTOOL_BlockNetwork
レジストリ値:block_status
1 :遮断対象
0 :遮断対象外
画面の表示言語について
Windowsインストール時に選択した言語に従って、画面の表示言語(日本語/英語)が切り替わります。「地域と言語のオプション」画面の「Unicode対応でないプログラムの言語」がインストール時に選択した言語と同一ではない場合、文字化けする場合があります。
ローカルブレイクアウト機能は、Systemwalker Desktop Patrol CTがインストールされた環境にインストールします。ローカルブレイクアウト機能のプログラムは、Systemwalker Desktop PatrolのDVD-ROMに格納されています。
dtp_localbreakout_setting.bat:ローカルブレイクアウト機能インスト-ル用実行バッチ
上記のインストールプログラムを実行してPCに導入します。CTへの配信には、ローカルブレイクアウト機能をSystemwalker Desktop Patrolのファイル配信/ソフトウェア配信機能で対象CTに配信するか、管理者が任意の方法で配信します。
ファイル配信機能を使用した場合の設定手順は以下のとおりです。
Systemwalker Desktop PatrolのDVD-ROMの以下の2ファイルをローカルディレクトリにコピーします。
“utilities\tool\Network_product_linkage\SWDTPTOOL_LBO\dtp_localbreakout_set.exe”
“utilities\tool\Network_product_linkage\SWDTPTOOL_LBO\dtp_localbreakout_setting.bat”
dtp_localbreakout_setting.batを修正します。
ローカルブレイクアウトするDSホスト名となります。
%RUN_FILE% /i /S /w DSホスト名
配信用の圧縮ファイルを作成します。
メインメニューにログインし、[配信]-[ファイル配信]画面を開きます。
配信タスクの登録をします。
[配信]-[ファイルの配信]画面で[配信タスクの追加]をクリックし、以下の設定でファイル配信を行います。
「配信後処理」の完了待ち:“実行の完了を待つ”は選択しない
「配信後処理」の実行方式:“サービスが実行”を選択する
配信先フォルダ:任意(省略可能)
配信するファイルの配信後処理:dtp_localbreakout_setting.batを“バックグラウンド”で開く
配信対象のPC:ローカルブレイクアウト機能をインストールするCTを選択
配信タスクの一覧より、対象PCへの配信結果を確認
ファイル配信機能の詳細については、“運用ガイド管理者編”を参照してください。
注意
ローカルブレイクアウト機能を利用する場合の前提条件
“解説書”の“ローカルブレイクアウトの除外URL設定”が必要になります。
WSUSの更新プログラムをローカルブレイクアウトする場合は、DSにて以下の設定が必要です。
WSUSコンソールの[オプション]-[更新ファイルと更新言語]画面で[更新ファイルをローカルに保存せず、Microsoft Updateからインストールします]を選択
画面の表示言語について
Windowsインストール時に選択した言語に従って、画面の表示言語(日本語/英語)が切り替わります。「地域と言語のオプション」画面の「Unicode対応でないプログラムの言語」がインストール時に選択した言語と同一ではない場合、文字化けする場合があります。
ソフトウェア配信を利用して配信する場合
ソフトウェア配信を利用して配信する場合、配信に使用する基本動作ポリシーの「ソフトウェアダウンロード後に自動実行する権限の指定」には「サービス権限」を指定してください。
