注意
通信セキュリティ設定について
V14.3.1以前のクライアント(CT)の自己版数管理要求を受け付ける場合、通信セキュリティ設定を切り替えてください。セキュリティ強化コマンドを使用することで通信セキュリティ設定を切り替えることが可能です。セキュリティ強化コマンドの使用方法については、“リファレンスマニュアル”の“DTKSETCN.exe (セキュリティ強化コマンド)”を参照してください。
注意
クライアント(CT)端末登録時認証について
クライアント(CT)端末登録時認証を行う場合、管理コンソールの端末動作設定画面にて、クライアント管理パスワードを設定してください。詳細は、“運用ガイド管理者編”の“端末動作設定を行う”を参照してください。
管理サーバ/統合管理サーバをインストールした後、サーバの環境を設定します。サーバの環境設定には、コマンドおよびサーバ設定ツールを使用します。なお、クライアント(CT)との通信方式は、独自通信方式(V15.1.1以前の通信方式)に加えて、セキュア通信方式を選択することもできます。
サーバ設定ツールの機能
サーバ設定ツールには、以下の機能があります。
管理サーバ/統合管理サーバの初期環境構築時に設定する機能です。
データベース構築・削除・情報表示
システム設定
Active Directory連携設定
サーバ情報設定
他システム連携設定
管理者の登録機能、および運用時に管理者に通知する内容や動作について設定する機能です。初期環境構築時に設定してください。
管理者情報設定
管理者通知設定
管理者情報設定については、導入時にアクセス権が“管理コンソール・ログビューア”のユーザーは必ず登録してください。
管理サーバの通信環境設定や、保守で使用する機能です。
管理サーバ設定
トレース設定
フォルダ/CT自己版数アップ設定
フォルダ/CT自己版数アップ設定のうち、保存先フォルダの設定については、初期値で問題ないか必ず導入時に確認してください。
クライアント(CT)のサイレントインストール時に使用する機能です。
CTサイレントインストールファイル生成
CTサイレントインストールファイル生成機能は”2.5.1.2 サイレントインストールを実施する”を参照してください。
サーバ設定ツールの起動方法
サーバ設定ツールの起動方法は以下のとおりです。
Administratorsグループに所属するユーザー、またはDomain Adminsグループに所属するユーザーでWindowsにログオンします。
[スタート]-[Systemwalker Desktop Keeper]-[サーバ]-[サーバ設定ツール]、または[アプリ]-[Systemwalker Desktop Keeper]-[サーバ設定ツール]を選択すると、ログイン画面が表示されます。
初期管理者のアカウントでログインします。初期管理者のアカウントは以下のとおりです。
ユーザーID:secureadmin
パスワード:管理サーバ/統合管理サーバインストール後に変更されたパスワード
なお、サーバ設定ツールで登録したユーザー(管理コンソールが実行できるアクセス権が必要)でログインすることもできますが、使用できる機能は“管理者通知設定”だけです。
パスワードは管理サーバをインストールした直後は" secureadmin"が設定されています。
[OK]ボタンをクリックすると、以下の画面が表示されます。
[サーバ設定ツール]画面のメニューバーについて説明します。
メニューバー | 機能概要 | ||
|---|---|---|---|
[ファイル] | [終了] | サーバ設定ツールを終了します。 | |
[サービス] | [サービス状況確認] | 接続している管理サーバ上の[階層化サービス]、[サーバサービス]の動作状況を表示します。 | |
[サービス起動] | 接続している管理サーバ上の[階層化サービス]、[サーバサービス]を起動します。 | ||
[サービス停止] | 接続している管理サーバ上の[階層化サービス]、[サーバサービス]を停止します。 | ||
[設定] | [Active Directory連携実施] | Active Directoryとの連携処理を実行します。 | |
[Systemwalker Desktop Patrol連携実施] | Systemwalker Desktop Patrolとの連携処理を実行します。 | ||
[パスワード変更] | 初期管理者のパスワードを変更します。 パスワードは半角の英数字と記号32文字以内で指定してください。 | ||
[サーバ設定ツールトレース] | [しない] | サーバ設定ツールのトレースを採取しません。 | |
[概要] | サーバ設定ツールのトレースを概要モードで採取します。 | ||
[詳細] | サーバ設定ツールのトレースを詳細モードで採取します。 | ||
[ヘルプ] | [オンラインヘルプ] | Systemwalker Desktop Keeperのオンラインマニュアルを表示します。 | |
[バージョン情報] | 著作権情報およびバージョン情報を表示します。 | ||
サーバ設定ツールを終了する場合は、[ファイル]メニューの[終了]を選択してください。
管理サーバ/統合管理サーバをインストールした後のサーバの環境設定手順は以下のとおりです。
注意
サーバ設定ツールで設定を行う場合は、管理サーバ/統合管理サーバのサービスを停止する必要があります。ただし、以下の設定を行う場合は特にサービス停止の必要はありません。
管理者情報設定
管理者通知設定
CTサイレントインストールファイル生成
管理サーバ/統合管理サーバは管理コンソールの接続時に接続元アドレスが正しいかどうか判定します。
そのため、管理サーバ/統合管理サーバのサービスを再起動する場合は、必ず接続している全ての管理コンソールを終了させ、サービス起動後に再度接続してください。
管理コンソールを終了させずに管理サーバに接続しようとしても接続できません。
接続できない状態となった場合は、管理コンソールを終了させ、再度接続してください。
なお、管理コンソールの終了には、以下の時間を要します。
[サーバ設定ツール]-[管理サーバ設定]の[サーバ間通信タイムアウト値]
管理サーバのサービス起動方法は以下のとおりです。
[サーバ設定ツール]画面の[サービス]メニューから[サービス起動]を選択します。
サービス起動確認の画面が表示されるので、[OK]ボタンをクリックします。
サービスが起動しているかは、[サーバ設定ツール]画面の[サービス]メニューから[サービス状態確認]を選択すると、確認できます。
注意
サービス起動後は、Webコンソールにログインしてください
管理サーバのサービスを起動後は、“2.4 Webブラウザを使用するPCでの準備”を実施した上で、Webコンソールにログインして状況画面を表示してください。ログインしていない間は、イベントログに以下のエラーが出力される場合があります。
イベントID : 3403
種類 : エラー
ソース : SWDTK_LC
メッセージ :「状況に関する設定が未初期化または壊れています。事前にWebコンソールに1度ログインしてください。あるいは状況に関する設定を再度実施してください。」
Webコンソールへのログイン方法は、“運用ガイド 管理者編”の“状況画面を表示する”を参照してください。
Systemwalker Desktop Keeper管理サーバにて、クライアント(CT)とのセキュア通信を行うための設定を行います。本設定は、セキュア通信を行う場合だけ必要です。
クライアント(CT)とのセキュア通信で使用する証明書環境を構築します。
注意
3階層のシステム構成の場合は、すべての統合管理サーバ/管理サーバで同じ設定にしてください。
証明書の導入、更新の際には管理サーバのサービスを停止しておいてください。
以下の手順で設定します。
DTKSVMakeCSR.exeコマンドで、-certfileオプションを指定してサーバ証明書を生成します。
例:
DTKSVMakeCSR.exe -file c:\temp\dtk.csr -validity 36500 -CN SV1.dtk.co.jp -OU "Sales department" -O "DTK K.K." -L Chuo-Ku -ST Tokyo -C JP -certfile c:\temp\dtk.cer
DTKSVImportCert.exeコマンドで、手順1で生成したサーバ証明書を登録します。
例:
DTKSVImportCert.exe -file c:\temp\dtk.cer
DTKSVConfig.exeコマンドで、手順2で登録したサーバ証明書の利用を「有効」にします。
例:
DTKSVConfig.exe -usercert enable
DTKSVSetMS.exeコマンドで、セキュア通信サービスを有効にします。
例:
DTKSVSetMS.exe -Windows.enabled true
“証明書導入時の設定”の手順1.~手順3.を実施します。手順4.は不要です。
各コマンドの詳細については、“リファレンスマニュアル”の“コマンドリファレンス”を参照してください。
クライアント(CT)と管理サーバ間の通信方式を設定します。
設定手順は、以下のとおりです。
移行対象情報ファイル(DTKServerChange.txt)を作成し、管理サーバに保存します。
移行対象情報ファイルの詳細は、“リファレンスマニュアル”の“移行対象情報ファイル”を参照してください。
格納場所
C:\ProgramData\Fujitsu\Systemwalker Desktop Keeper
セキュア通信を行う場合は、移行対象情報ファイルの11番目の項目に“3”(セキュア通信方式を使用)を設定してください。
設定する値 | 動作 |
|---|---|
0または空文字列 | クライアント(CT)にすでに設定されている値を変更しません |
2 | 独自通信方式(V15.1.1以前の通信方式)を使用 |
3 | セキュア通信方式を使用 |
注意
管理サーバの変更がない場合、移行対象情報ファイルの3番目の項目(サーバIPアドレス)は空欄を設定してください。クライアント(CT)に設定されている管理サーバのアドレスと同じサーバIPアドレス、または、ホスト名を設定した場合、通信方式、ポート番号が変更されません。
管理サーバ上にCT機能が同居している場合、そのCT機能については通信方式は変更できません。
セキュア通信方式とインターネット経由で管理サーバ/統合管理サーバに接続する場合では、クライアント(CT)に設定するポート番号が異なります。“リファレンスマニュアル”の“ポート番号一覧”を参照し、通信方式に合わせたポート番号を設定してください。
→クライアント(CT)起動時または管理コンソールからの即時更新時に、設定内容がCTポリシーとしてクライアント(CT)に情報通知されます。
通知結果は、移行対象情報ファイル・実行ログ(DTKServerChange.log)として、管理サーバの以下に出力されます。
C:\ProgramData\Fujitsu\Systemwalker Desktop Keeper
クライアント(CT)にポリシーが適用された後に、クライアント(CT)を再起動してください。ポリシーが適用されたかどうかは、管理コンソールの「クライアントポリシー更新日時」が更新されたかどうかでご確認ください。
通信方式が設定されたことを確認した後、移行対象情報ファイルを削除するか、格納場所以外の場所へ移動します。
Systemwalker Desktop Keeper 管理サーバ/統合管理サーバのデータベースを、新規に構築する方法について説明します。
データベースは、運用情報(管理情報、操作ログ情報)を格納する運用データベースと過去の操作ログを移入して参照するためのログ閲覧データベースがあります。
運用データベースは必須です。管理サーバ/統合管理サーバを新規にインストールした場合は自動で構築されます。ログ閲覧データベースは、必要に応じて構築してください。
旧版で使用していたデータベースは一度削除する必要があります。
管理サーバ/統合管理サーバインストールの際のデータベース構築にて、データベースに格納されるデータの自動バックアップ、削除が設定されています。設定を変更するには、“3.1.2.2 バックアップ・削除を自動化する”をご参照ください。
また、データベースが枯渇することを未然に防ぐため、データベース領域枯渇時の通知設定を行ってください。データベース領域枯渇時の通知設定については、“2.2.4.10 管理者通知を設定する”を参照してください。データベース領域枯渇が通知された場合は速やかにデータベースの再構築を行ってください。データベースの再構築については、“運用ガイド 管理者編”の“管理サーバのデータベースを再構築する”を参照してください。
注意
データベース領域枯渇が通知された場合、データベースを再構築するまで領域が確保されないため、通知が出続けます。通知のしきい値を低くするか、速やかにデータベースの再構築を行ってください。
注意
データベースを構築する場合、以下の制限・注意があります
データベースを構築するドライブやフォルダは、圧縮や暗号の設定を行わないでください。
データベースを構築するフォルダは、ウイルススキャンソフトウェアの対象から外してください。
Windowsへのログオンユーザー名は、Administrator権限を持つ18文字以内の先頭が英字で始まる英数字を指定してください。
事前にイベントビューア(アプリケーションログ)の最大ログサイズ、最大になったときの動作の設定を確認し、新規のイベントログが問題なく記録されるようにしてください。イベントログが記録されない状態ではデータベースの構築作業が中断する場合があります。
データベース構築前の確認事項
管理サーバ/統合管理サーバでは以下のポートをデータベースアクセス時に使用します。
運用データベース:42050番
すでに上記ポート番号が使用されている場合は、運用データベースを構築する前に“リファレンスマニュアル”の“ポート番号一覧”を参照し、Systemwalker Desktop Keeperの環境を変更してください。
ログ閲覧データベース:42051番
すでに上記ポート番号が使用されている場合は、ログ閲覧データベースを構築する前に“リファレンスマニュアル”の“ポート番号一覧”を参照し、Systemwalker Desktop Keeperの環境を変更してください。
データベース構築時間の目安についてデータベース構築時間:1分
注)サーバ性能、RAID構成によってはこれ以上時間がかかる場合があります。
運用データベースを構築する
運用データベースは、管理サーバ/統合管理サーバを新規にインストールした場合は自動で構築されます。運用データベースを手動で構築する場合の手順は、以下のとおりです。
Administratorsグループに所属するユーザー、またはDomain Adminsグループに所属するユーザーでWindowsにログオンします。他のアプリケーションを使用している場合は、終了してください。
ユーザー名には条件があるので、上記注意事項を参照してください。
[スタート]-[Systemwalker Desktop Keeper]-[サーバ]-[サーバ設定ツール]、または[アプリ]-[Systemwalker Desktop Keeper]-[サーバ設定ツール]を選択すると、ログイン画面が表示されます。
初期管理者のアカウントでログインします。初期管理者のアカウントは以下のとおりです。
ユーザーID:secureadmin
パスワード:管理サーバ/統合管理サーバインストール後に変更されたパスワード(デフォルトはsecureadminです。)
サーバ設定ツールのメニューから[データベース構築・削除・情報表示]ボタンをクリックします。
→[データベース構築・削除・情報表示]画面が表示されます。
項目名 | 説明 |
|---|---|
[データベース作成先] | データベースの作成先を入力します。初期値は、“C:\DTK\OPEDB”です。表示されている作成先から変更する場合は、[参照]ボタンをクリックし、フォルダを変更してください。 データベース作成先のフォルダ名として指定できる文字数は、半角文字で96文字までです。 以下のドライブは指定できません。
フォルダ名に以下の文字は使用できません。
|
[データベース使用量] | 作成したデータベースの容量が表示されます。構築されていない場合は、空白となります。 |
[ディスク空き容量] | 作成先ディスクの空き容量が表示されます。 |
[設定内容の確認]画面が表示されるので、画面に表示されている内容に誤りがないか確認し、[構築]ボタンをクリックします。
[処理の実行]画面が表示され、データベースの作成を開始します。
注意
データべース作成先のディスクには十分な空き領域を確保してください。運用中にディスク不足を解消するためログを削除しても、削除したデータベース領域が実際に解放されディスクに空き領域ができるまでに時間がかかる場合があります。
処理が正常に完了すると、[処理完了]画面が表示されるので、[完了]ボタンをクリックします。
[自動バックアップ設定]画面が表示されます。
対象 | 退避画面 | ||
|---|---|---|---|
自動バックアップ・削除 | 自動バックアップ・削除を行うかを設定します。
初期値:行う | ||
自動バックアップ・削除設定 | 自動バックアップ・削除の設定を行います。 | ||
タスク名 | タスクスケジューラに登録されるタスク名です。 固定値(DTK_Auto_Backup_Command)です。 | ||
バックアップ先フォルダ | 自動バックアップでデータを保存するフォルダを指定します。指定方法は、以下のとおりです。
指定できる絶対パスの長さは、半角で189文字(全角で94文字)まで入力できます。ただし、以下の記号はフォルダ名として使用できません。 バックアップした管理情報は指定したフォルダのサブフォルダ名MSyyyymmdd 配下に格納されます。(yyyymmddはバックアップ処理を実行した日) なお、同じ日に同じフォルダへ2度以上バックアップを実行した場合はサブフォルダの末尾に(1)という名前が自動的に付加されます。 2度目 MSyyyymmdd(1) 3度目 MSyyyymmdd(2) 4度目 MSyyyymmdd(3) (以降、同様に番号が付加されます。) 初期値:インストール時に指定したフォルダ | ||
スケジュールの種類 | 自動バックアップ・削除を行う間隔の設定を行います。
初期値:日 | ||
実行曜日 | [スケジュールの種類]で[週]を選択した場合に実行する曜日を選択します。 月~日を選択できます。 初期値:月 | ||
実行日 | [スケジュールの種類]で[月]を選択した場合に実行する日を入力します。 1~31を入力できます。 初期値:1 | ||
実行開始時刻 | 自動バックアップ・削除を実行する時間を設定します。 0時0分~23時59分で指定できます。 初期値:0時0分 | ||
範囲指定 | 自動バックアップ・削除の範囲を指定します。 | ||
前日1日分のバックアップを行い、保存期日以前のデータを削除します。 | 操作ログを保存する期間を1~365日で指定します。 指定した期間外の操作ログのデータは削除されます。 例)30日とした場合は31日以前の操作ログのデータを削除 初期値:30 本設定は、[スケジュールの種類]で[日]を選択した場合だけ指定可能です。 | ||
保存期日分のデータをデータベースに残し、それ以前のデータをバックアップ・削除します。 | 操作ログを保存する期間を設定します。
[スケジュールの種類]で[日]を選択した場合は、[日]だけ選択できます。 [スケジュールの種類]で[週]を選択した場合は、[日]と[週]が選択できます。 [スケジュールの種類]で[月]を選択した場合は、[日]と[月]が選択できます。 初期値:
指定した期間外の操作ログのデータは削除されます。 例)30日とした場合は31日以前の操作ログのデータを削除 | ||
各項目の詳細・設定の変更については、“3.1.2.2 バックアップ・削除を自動化する”を参照してください。
注意
運用中に範囲指定を変更する場合は、事前にバックアップツールを利用してバックアップを行ってください。以下のように一部期間のデータがバックアップされない場合があります。
例:「保存期日分のデータをデータベースに残し、それ以前のデータをバックアップ・削除します。」で保存期日を2日以上に設定した運用中に「前日1日分のバックアップを行い、保存期日以前のデータを削除します。」に設定変更した場合。例えば、設定変更前の保存期日に10日が設定されていた場合、前々日以前の10日分のバックアップが採取されません。
[自動バックアップ・削除]の[行う]をチェックし、[設定]ボタンをクリックします。
注意
[実行日]に29日以降を指定すると、指定された日が存在しない月には実行されない旨のメッセージが表示されます。
実行月によって、指定された日が存在しない場合、自動バックアップ・削除は動作しません。毎月確実に実行させるためには、28日以前を指定してください。
注意
自動バックアップしたデータは自動的に削除されませんので、放置しておくと、バックアップ先ドライブが枯渇する可能性があります。このため定期的に削除(移動)して下さい。
「[BKCI-INF001]自動バックアップのスケジュールを設定しました。」のメッセージが表示されるので、[OK]ボタンをクリックします。
または、[自動バックアップ・削除]の[行わない]をチェックし、[設定]ボタンをクリックします。
「[BKCI-INF002]自動バックアップのスケジュールを解除しました。」のメッセージが表示されるので、[OK]ボタンをクリックします。
注意
自動バックアップ・削除にかかる時間について
自動バックアップ・削除は、管理情報のバックアップ、ログビューア形式のログ情報のバックアップ、ログ情報のバックアップ、ログ情報の削除を行うため、時間がかかる場合があります。
ログ閲覧データベースを構築する
ログ閲覧データベースの構築方法を以下に説明します。なお、ログ閲覧データベースは、運用データベースが構築されている必要があります。
Administratorsグループに所属するユーザー、またはDomain Adminsグループに所属するユーザーでWindowsにログオンします。他のアプリケーションを使用している場合は、終了してください。
ユーザー名には条件があるので、上記注意事項を参照してください。
[スタート]-[Systemwalker Desktop Keeper]-[サーバ]-[サーバ設定ツール]、または[アプリ]-[Systemwalker Desktop Keeper]-[サーバ設定ツール]を選択すると、ログイン画面が表示されます。
初期管理者のアカウントでログインします。初期管理者のアカウントは以下のとおりです。
ユーザーID:secureadmin
パスワード:管理サーバ/統合管理サーバインストール後に変更されたパスワード(デフォルトはsecureadminです。)
サーバ設定ツールのメニューから[データベース構築・削除・情報表示]ボタンをクリックします。
→[データベース構築・削除・情報表示]画面が表示されます。
項目名 | 説明 |
|---|---|
[データベース作成先] | データベースの作成先を入力します。初期値は、“C:\DTK\REFDB”です。表示されている作成先から変更する場合は、[参照]ボタンをクリックし、フォルダを変更してください。 データベース作成先のフォルダ名として指定できる文字数は、半角文字で96文字までです。 以下のドライブは指定できません。
フォルダ名に以下の文字は使用できません。
|
[データベース使用量] | 作成したデータベースの容量が表示されます。構築されていない場合は、空白となります。 |
[ディスク空き容量] | 作成先ディスクの空き容量が表示されます。 |
[設定内容の確認]画面が表示されるので、画面に表示されている内容に誤りがないか確認し、[構築]ボタンをクリックします。
[処理の実行]画面が表示され、データベースの作成を開始します。
処理が正常に完了すると、[処理完了]画面が表示されるので、[完了]ボタンをクリックします。
Systemwalker Desktop Keeper 管理サーバのシステム全体動作に関する設定を行います。
注意
3階層のシステム構成の場合は、全管理サーバで同じ設定にしてください。
システム設定の手順は以下のとおりです。
サーバ設定ツールのメニューから[システム設定]ボタンをクリックします。
→[システム設定]画面が表示されます。
項目名 | 説明 | |
|---|---|---|
[Active Directory連携] | Active Directoryとの連携を行うかを設定します。
“Active Directory連携を行う”を選択した場合、Systemwalker Desktop Patrolの構成情報を取り込むことはできません。また、本製品の情報をSystemwalker Desktop Patrolに出力することもできません。 | |
[ユーザー作成時の状態] | Active Directoryからの新規ユーザーについては、[ユーザーポリシー非適用]状態で取り込む場合、[ユーザーポリシー非適用]をチェックします。 | |
[Active Directoryに未登録のCT/ユーザーに対する操作] | Active Directoryに未登録のクライアント(CT)やユーザーIDの対応を設定します。(local管理されているクライアント(CT)やユーザーIDの対応)
| |
[CTの登録位置の参照] | クライアント(CT)の位置情報をActive Directory より取得するか対応ファイルより取得するかを設定します。
| |
[ユーザー情報の管理] | 3階層のシステム構成の場合に、ユーザーポリシー情報を統合管理サーバで一元管理するかを設定します。 この設定は管理サーバのインストール時に指定しているので、管理サーバのインストール時の設定から変更する場合に設定してください。
| |
項目名 | 説明 |
|---|---|
[MACアドレス] | クライアント(CT)の登録(再登録)時のクライアント(CT)の一致判断項目としてコンピュータ名だけではなく、MACアドレスも使用するかを設定します。
注意 マザーボードの交換等でクライアント(CT)のMACアドレスが変更になっても、管理情報のMACアドレス情報が更新されるだけで影響はありませんが、MACアドレスも一致判断項目として使用すると設定し、以下の操作を行った場合は、新規にクライアント(CT)が登録されます。
|
[所有者] | クライアント(CT)の登録(再登録)時のクライアント(CT)の一致判断項目としてコンピュータ名だけではなく、所有者の情報(OSインストール時に指定)も使用するかを設定します。
|
[OS種別] | クライアント(CT)の登録(再登録)時のクライアント(CT)の一致判断項目としてコンピュータ名だけではなく、OS種別も使用するかを設定します。
|
項目名 | 説明 |
|---|---|
[全グループを表示する(従来互換表示)] | 管理コンソール、ログビューアを起動した際に表示されるグループツリーを表示します。 |
[管理権限のあるグループのみ表示する] | 管理コンソール、ログビューアを起動した際に表示されるグループは、管理権限があるグループだけ表示されます。 |
項目名 | 説明 |
|---|---|
[ルート直下で管理する(従来互換表示)] | 新規に管理サーバに登録されたクライアント(CT)やどのグループにも属さないクライアント(CT)をルートグループ直下で管理します。 |
[未配置グループで管理する] | 新規に管理サーバに登録されたクライアント(CT)やどのグループにも属さないクライアント(CT)を未配置グループで管理します。
注意
|
項目名 | 説明 |
|---|---|
[管理する] | 物理PCや仮想PCへリモート接続した情報を管理します。 |
[管理しない] | 物理PCや仮想PCへリモート接続した情報を管理しません。 |
項目名 | 説明 |
|---|---|
[Shift-JIS] | 入出力ファイルのエンコード形式をShift-JISに指定します。 |
[UTF-8] | 入出力ファイルのエンコード形式をUTF-8に指定します。 注意 日本語OS以外に製品を導入する場合は、入出力ファイルのエンコード形式がShift JISのままでは文字化けの情報が出力される場合があります。そのため、UTF-8に切り替えることを推奨します。 |
項目名 | 説明 |
|---|---|
[名称を自動更新する] |
注意 3階層のシステムの場合、それぞれの管理サーバ/統合管理サーバで[名称を自動更新する]の設定を行う必要があります。 |
設定内容を確認、および必要に応じて変更し、[設定]ボタンをクリックします。
海外拠点PCを一元管理する場合
海外拠点PCを一元管理する場合や日本語OS以外に製品を導入する場合、日英表示設定バッチ(DTKSetBilingualMode.bat)を実行して、ログデータの内容欄、備考欄向け情報の日英表示対応を有効化します。なおクライアント側で採取された情報は日本語環境で採取したものは日本語、日本語以外で採取したものは英語で固定となります。
バッチファイルの詳細についてはリファレンスマニュアルを参照してください。
Active Directoryと連携を行う場合に、連携するActive Directoryサーバの情報を設定します。
Active Directory連携設定の手順は以下のとおりです。
サーバ設定ツールのメニューから[Active Directory連携設定]ボタンをクリックします。
→[Active Directory連携設定]画面が表示されます。
項目名 | 説明 |
|---|---|
[コンピュータ名] | 連携するActive Directoryのコンピュータ名を入力します。 半角で15文字まで入力できます。入力できる文字は半角英数字およびハイフン“-”だけです(ただし、先頭および末尾のハイフン”-“は指定できません)。 コンピュータ名を省略した場合は、ドメインアドレスをもとにNetBIOS名を取得しデータベースに登録されます。なお画面上は、“(自動判断)”と表示されます。 |
[ドメイン名](必須) | 連携するActive Directoryのドメイン名を入力します。半角で155文字まで入力できます。入力できる文字は半角英数字、ピリオド“.”およびハイフン“-”だけです(ただし、先頭および末尾のピリオド“.”、ハイフン”-“は指定できません)。IPアドレスやNetBIOSドメイン名での入力はできません。 指定例:desktopkeeper.domain.com 連携できるActive Directoryサーバ(ドメイン)は1つだけです。 |
[NetBIOS名] (必須) | NetBIOS名を入力します。未入力の状態で[追加]ボタンまたは[更新]ボタンをクリックした場合、[ドメイン名]を元にDNSに照会しNetBIOS名を取得します。NetBIOS名を取得できない場合はNetBIOS名を手動で入力します。半角で16文字まで入力できます。入力可能な文字は、半角英数字、および以下の記号だけです。 (` ~ ! @ # $ % ^ & ( ) _ - { } [ ] ' . /) |
[連携実施](必須) | Active Directory連携を実施するか停止するかを設定します。
|
[ユーザー名](必須) | Active Directoryの情報を参照するために使用する、Active Directoryに登録されたユーザー名(Active Directoryでのユーザーログオン名の@より前)を入力します。半角で40文字まで入力できます。入力可能な文字は、半角英数字、半角空白、および以下の記号だけです。(! # $ % & ’ ( ) - . ^ _ ` { }) |
[パスワード(1回目)](追加時必須) | 上記ユーザー名のパスワードを入力します。半角で32文字まで入力できます。入力可能な文字は、半角英数字、半角空白、および以下の記号だけです。 (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /) |
[パスワード(再入力)](追加時必須) | 誤登録を防ぐため、パスワードを再入力します。 |
必要な設定項目を入力し、[追加]ボタンをクリックします。
[閉じる]ボタンをクリックします。
初期導入時は、自サーバの情報が登録されています。3階層の場合は、関連する他サーバの情報を設定します。
サーバ情報設定の手順は以下のとおりです。
サーバ設定ツールのメニューから[サーバ情報設定]ボタンをクリックします。
→[サーバ情報設定]画面が表示されます。
項目名 | 説明 |
|---|---|
[ノード区分] | 設定するサーバのノードの区分を選択します。
3階層の統合管理サーバの場合: 管理サーバと通信を開始した時点で他ノードの情報が自動的に登録されるので、他ノードの情報を設定する必要はありません。 3階層の管理サーバの場合: |
[ノード名] | 設定するサーバのノード名を入力します。半角で36文字まで入力できます。入力できる文字は半角英数字およびハイフン“-”だけです(先頭および末尾のハイフン”-“は指定できません)。半角英小文字は自動的に半角英大文字に変換します。 自ノードの場合、自動的に自コンピュータ名が設定されますが、システムから取得できなかった場合、またはコンピュータ名が16文字以上の場合は「NODE」と設定されています。この場合は必要に応じて設定し直してください。 |
[コンピュータ名] | ノード区分が自ノードの場合は、自サーバのコンピュータ名を入力します。 自ノードの場合、自動的に自コンピュータ名が設定されますが、システムから取得できなかった場合、またはコンピュータ名が16文字以上の場合は「COMPUTER」と設定されています。この場合は必要に応じて設定し直してください。 管理コンソールのCTグループツリーには、ここで設定したコンピュータ名が表示されます。 |
[IPアドレスまたはサーバ名] | ノード区分が自ノードの場合は、自サーバのIPアドレスを入力します。 なお、自ノードの場合、データベース構築時に自動的に自コンピュータのIPアドレスが設定されますが、システムから取得できなかった場合、またはIPアドレスが登録時に設定されていない場合はループバックアドレスが設定されています。この場合は、設定し直してください。
注)各マシンにおいて、管理サーバ/統合管理サーバのホスト名を 名前解決できている必要があります。 注)IPv6アドレスの場合、RFC 5952に準拠した省略形も使用できます。 |
[サーバ区分] | サーバの区分を入力します。
初期状態では、[rootサーバ]が設定されています(構築オプションに依存しません)。 |
[更新日時] | サーバ情報を更新した日時が表示されます。 初期状態では、データベースを構築した日時が一覧に表示されています。 |
[登録日時] | サーバ情報を登録した日時が表示されます。 初期状態では、データベースを構築した日時が一覧に表示されています。 |
必要な設定項目を入力し、[追加]ボタンをクリックします。
[閉じる]ボタンをクリックします。
他システムとの連携設定を行います。
Systemwalker Desktop Patrolまたはマルウェア検知製品と連携する
Systemwalker Desktop Patrolまたはマルウェア検知製品と連携する場合の設定を行います。
注意
Systemwalker Desktop Patrolの構成情報を自動で取込む場合は、Webコンソールのグローバルナビゲーションの[環境設定]で[Desktop PatrolのURL]にSystemwalker Desktop PatrolのURLを指定する必要があります。
注意
iNetSec SFによりマルウェア検知を行う場合は、事前にiNetSec SFでマルウェア検知時のイベントをSNMPトラップでSystemwalker Desktop Keeperの管理サーバに通知する設定を行う必要があります。
3階層のシステムの場合は、統合管理サーバへ通知設定を行ってください。
設定方法については、iNetSec SFのマニュアルを参照してください。
サーバ設定ツールのメニューから[他システム連携設定]ボタンをクリックします。
→[他システム連携設定]画面が表示されます。
項目名 | 説明 | |
|---|---|---|
[構成情報の取り込み] | Systemwalker Desktop Patrolの構成情報を自動で取り込む場合、チェックします。 | |
[開始時間] | [構成情報の取り込み]をチェックしている場合に何時に自動取り込みを行うかを設定します。 注意 管理サーバサービスが停止する時間帯を設定しないでください。 | |
[iNetSec SFと連携する] | iNetSec SFと連携する場合、チェックします。 注意 3階層のシステムの場合、統合管理サーバだけ設定を行ってください。 | |
[Windows Defenderと連携する] | Windows Defenderと連携する場合、チェックします。 注意 3階層のシステムの場合、統合管理サーバだけ設定を行ってください。 | |
設定内容を確認、および必要に応じて変更し、[設定]ボタンをクリックします。
Windows Defenderと連携する場合は、クライアント(CT)の再起動を行ってください。
Sense YOU Technology Bizと連携する
Sense YOU Technology Bizと連携する場合は、CT動作パラメーター情報ファイルを変更します。
CT動作パラメーター情報ファイルの詳細については、“運用ガイド 管理者編”の“クライアント(CT)の動作設定を変更する”を参照してください。
Microsoft Teamsと連携する(Microsoft TeamsのWeb操作ログを採取する場合)
Microsoft TeamsのWeb操作ログを採取する場合は、Microsoft Teamsとの連携が必要です。以下に連携手順を説明します。
本手順は、企業(組織)で契約しているAzure ADの管理者アカウントで実施してください。
※2022年7月時点の情報です。内容は変更となる場合があります。
Microsoft 365 コンプライアンス センターで監査を有効にします。
Microsoft 365 コンプライアンス センター(https://compliance.microsoft.com/)へログインします。
コンプライアンス ポータルの左側のナビゲーション ウィンドウで、[監査]をクリックします。
組織で監査が有効になっていない場合は、ユーザーと管理者のアクティビティの記録を開始するように求めるバナーが表示されます。
[ユーザーと管理者のアクティビティの記録を開始する]バナーをクリックします。
サインアウトします。
※変更が有効になるまでに最大で60分かかる場合があります。
Office 365 API サブスクリプション設定コマンド(DTKO365S.exe)からAzure ADにアクセスするために必要な設定を実施します。
Azureポータル(https://portal.azure.com/#home)からAzure ADへログインします。
[Azure Active Directory]をクリックします。
[アプリの登録]クリックします。
[新規登録]をクリックします。
[アプリケーションの登録]画面が表示されるので、以下の項目を入力し、[登録]をクリックします。
名前:任意の名前を入力
サポートされているアカウントの種類:「[この組織ディレクトリにのみ含まれるアカウント(xxxx のみ - シングルテナント)」を選択
アプリケーションが作成されますので、[証明書またはシークレットの追加]をクリックします。
ここでアプリケーション(クライアント)IDとディレクトリ(テナント)IDを控えてください。
(※手順4のOffice 365 API サブスクリプション開始コマンド(DTK365SS.exe)で使用します)
[証明書とシークレット]画面が表示されるので、[新しいクライアント シークレット]をクリックします。
[クライアントシークレットの追加]画面が表示されるので、以下の項目を入力し、[追加]をクリックします。
説明:任意の情報を入力
有効期限:期限(24 か月)を選択
※クライアントシークレットの有効期限が切れるとコンプライアンスセンターからDTKへの監査ログの取得ができなくなります。有効期限が切れる前にクライアントシークレットを更新する必要があります。
クライアントシークレットが生成されます。
ここで、[クリップボードにコピー]のアイコンをクリックし、クライアントシークレットの「値」を控えてください。
(※手順4のOffice 365 API サブスクリプション開始コマンド(DTK365SS.exe)で使用します)
[APIのアクセス許可]をクリックします。
[アクセス許可の追加]をクリックします。
[Office 365 Management APIs]をクリックします。
[アプリケーションの許可]をクリックすると[ActivityFeed]が表示されます。
[ActivityFeed]の[ActivityFeed.Read]にチェックを入れて、[アクセス許可の追加]をクリックします。
追加した権限が一覧に表示されていること確認し、[xxxx に管理者の同意を与えます]をクリックします。
[管理者の同意の確認を与えます。]のポップアップが表示されますので、[はい]をクリックします。
⇒メッセージ「要求されたアクセス許可の管理者の同意が正常に付与されました。」が表示された後、追加されたアクセス許可の[状態]欄が「xxxx に付与されました」に変更されていることを確認し、サインアウトします。
Microsoft Teams連携設定コマンド(DTKTEAMS.exe)でMicrosoft Teams連携を有効化します。
Office 365 APIサブスクリプションを作成(開始)します。
Office 365 API サブスクリプション開始コマンド(DTK365SS.exe)を実行します。
各コマンドの詳細については、“リファレンスマニュアル” の“コマンドリファレンス”を参照してください。
注意
シングルテナント構成(シングルアプリケーション)のみサポートします。
クライアントシークレットの有効期限が切れた場合でもコンプライアンスセンターで監査ログは収集されますが、コンプライアンスセンターからDTKへの監査ログの取得ができなくなります。
クライアントシークレットの有効期限は最長2年です。有効期限が切れる前に手順2の手順gから手順iを実施してクライアントシークレットを更新し、手順4で再登録してください。
Microsoft Teamsとの連携設定後、7日間以上管理サーバを停止すると管理サーバ再起動時より7日以前のログが採取できません。
3階層のシステムの場合は、統合管理サーバで本手順を実施してください。
管理コンソール、ログビューア、ログアナライザ、状況画面、環境設定、レポート出力ツール、バックアップツール、リストアツールでの認証ユーザーを登録します。また、部門管理モードを使用する場合は、部門管理者も登録します。導入時にはアクセス権が“管理コンソール・ログビューア”の管理者は必ず登録してください。
ただし、3階層構成で、かつユーザーポリシー(ユーザー情報)を統合管理サーバで一元管理する場合、統合管理サーバで設定すれば各管理サーバで設定する必要はありません。運用開始後、自動的に各管理サーバに反映されます。
管理者情報設定の手順は以下の2通りの方法があります。
管理者を1人ずつ登録する。
CSVファイルを使用して管理者を一括登録する。
管理者を1人ずつ登録する
サーバ設定ツールのメニューから[管理者情報設定]ボタンをクリックします。
→[管理者情報設定]画面が表示されます。
項目名 | 説明 | |||
|---|---|---|---|---|
[ユーザーID] | 半角で40文字(全角で20文字)まで入力できます。 半角カタカナ、半角/全角空白、および以下の記号は入力できません。 入力できない記号:「&」「<」「>」「|」「\」「"」「~」「'」「?」「:」「^」 全角および半角の空白は入力できません。大文字と小文字は区別されません。 | |||
[ユーザー名] | 半角で40文字(全角で20文字)までの英数字、漢字、ひらがな、カタカナおよび記号が入力できます。 | |||
[アクセス権] | 以下の権限を選択します。
| |||
[パスワード(1回目)] | 半角で32文字までの英数字および以下の記号以外が入力できます。 入力できない記号:「&」「<」「>」「|」「\」「"」「~」「'」「?」「:」「^」 全角および半角の空白は入力できません。 | |||
[パスワード(再入力)] | 誤登録を防ぐため、パスワードを再入力します。 | |||
[メールアドレス] | 登録するユーザーのメールアドレスを入力します。 以下の記号は入力できません。 「<」「>」「(」「)」「[」「]」「\」「:」「;」「"」 | |||
[備考] | 半角で256文字(全角で128文字)までの英数字、漢字、ひらがな、カタカナおよび記号が入力できます。 | |||
[詳細権限] | [管理コンソール] | [CSVファイル取り込み] | 登録するユーザーに、管理コンソールでの以下の実行権を与える場合に指定(チェック)します。
| |
[CSVファイル保存] | 登録するユーザーに、管理コンソールでの以下の実行権を与える場合に指定(チェック)します。
| |||
[デバイス/メディア登録/更新/削除] | 登録するユーザーに、管理コンソールでのデバイス個体識別機能の操作権を与える場合に指定(チェック)します。 | |||
[他の機能は使用不可能] | 管理コンソールでデバイスの登録/変更/削除が行える権限を与える場合に指定(チェック)します。 | |||
[Wi-Fi接続先登録/更新/削除] | 登録するユーザーに、管理コンソールでのWi-Fi接続先登録の操作権を与える場合に指定(チェック)します。 | |||
[緊急対処] | 登録するユーザーに、管理コンソールでの以下の実行権を与える場合に指定(チェック)します。
| |||
[ログビューア] | [CSVファイル保存] | 登録するユーザーに、ログビューアでのログCSV出力の実行権を与える場合に指定(チェック)します。 | ||
[付帯情報参照/保存] | 登録するユーザーに、ログビューアでの以下の実行権を与える場合に指定(チェック)します。
| |||
[メール内容保存] | 登録するユーザーに、ログビューアでの以下の実行権を与える場合に指定(チェック)します。
| |||
[設定変更ログ画面参照] | 登録するユーザーに、ログビューアでの設定変更ログの参照権を与える場合に指定(チェック)します。 | |||
[バックアップログ閲覧] | 登録するユーザーに、ログビューアでのバックアップログの参照権を与える場合に指定(チェック)します。 | |||
[緊急対処] | 登録するユーザーに、ログビューアでの緊急対処依頼の実行権を与える場合に指定(チェック)します。 | |||
[全てチェック] | グレーアウトされていないチェックボックスすべてにチェックします。 | |||
[全てクリア] | グレーアウトされていないチェックボックスについて、すべてのチェックを外します。 | |||
[パスワード変更日時] | 最後にパスワードを更新した日時が表示されます。 | |||
[更新日時] | ユーザー情報を更新した日時が表示されます。 | |||
[登録日時] | ユーザー情報を登録した日時が表示されます。 | |||
必要な設定項目を入力し、[追加]ボタンをクリックします。
管理者を連続して設定する場合は手順2.を繰り返します。
[閉じる]ボタンをクリックします。
ポイント
管理者情報を更新する場合に、パスワード変更が不要なときは、パスワード入力欄(パスワード(1回目)、パスワード(再入力))を空欄にしてください。
ユーザー名や権限など、他の条件を変更せずに、ユーザーIDだけを変更したい場合は、管理者を新規に追加してください。他の入力項目には、同じ条件を設定してください。
自動バックアップ・削除の自動化を行うための管理者をデータベース構築時、データベース移行時、リストア時に以下の情報で登録します。
[ユーザーID]:AUTOBACKUPUSER
[ユーザー名]:自動バックアップユーザー
[アクセス権]:バックアップ・リストア
自動バックアップ・削除ユーザーは、パスワードのみが変更できます。パスワードを初期値から変更した場合は、パスワードの変更を行ってください。
注意
管理者情報を削除する場合について
部門管理者を削除すると、部門に設定していた部門管理者情報も同時に削除されます。
システム管理者、部門管理者を削除した場合、同じ名前で再作成しても別人として管理されます。部門管理者がログ閲覧データベースを使用する場合には、ログ閲覧データベースへ最新の管理情報をリストアしなおしてください。
管理者を一括登録する方法
管理者情報ファイルを利用して管理者を一括登録する方法を説明します。
管理者情報ファイルについては、“リファレンスマニュアル”の“管理者情報ファイル”を参照してください。
サーバ設定ツールのメニューから[管理者情報設定]ボタンをクリックします。
[ファイル取り込み]を選択します。以下の画面が表示されます。
項目名 | 説明 |
|---|---|
取り込みファイル(必須) | 作成したCSVファイルを指定します。指定方法は、以下のとおりです。
|
実行ログファイル(必須) | CSVファイルを取り込む際の実行結果を出力するファイルを指定します。このファイルには、取り込み時のエラーも出力されます。指定方法は、以下のとおりです。
|
実行ログが存在する場合(必須) | [実行ログファイル]で、すでにログが出力されているファイルを指定した場合の出力方法について選択します。
|
すべての項目を入力し、[取り込み開始]ボタンをクリックします。[管理者情報取り込み状態表示]画面が表示され処理が開始されます。
実施状況に表示されている情報を確認し、[OK]ボタンをクリックします。
管理者情報を出力する方法について説明します。
管理者情報ファイルについては、“リファレンスマニュアル”の“管理者情報ファイル”を参照してください。
サーバ設定ツールのメニューから[管理者情報設定]ボタンをクリックします。
[ファイル出力]を選択します。以下の画面が表示されます。
項目名 | 説明 |
|---|---|
出力ファイル(必須) | 出力するCSVファイルを指定します。指定方法は、以下のとおりです。
|
実行ログファイル(必須) | CSVファイルを取り込む際の実行結果を出力するファイルを指定します。このファイルには、取り込み時のエラーも出力されます。指定方法は、以下のとおりです。
|
実行ログが存在する場合(必須) | [実行ログファイル]で、すでにログが出力されているファイルを指定した場合の出力方法について選択します。
|
すべての項目を入力し、[出力開始]ボタンをクリックします。
クライアント(CT)や、データベースで発生した事象を、管理者に通知(メール通知、イベントログへの書き込み)できます。
通知できる事象と通知タイミングは、以下のとおりです。
クライアント(CT)での禁止操作や違反操作の通知
禁止ログが採取されたら即時に通知します。
システム管理者、部門管理者へメール通知できます。
データベースの異常の通知
データベース領域やディスク領域のしきい値に達したら通知します。
データベースの空き領域がなくなり、データベースに情報が書き込めなくなったら即時に通知します。
システム管理者だけにメール通知できます。
クライアント(CT)情報の通知
クライアント(CT)起動時に、管理サーバがクライアント(CT)情報の変更を感知したら即時に通知します。
システム管理者、CTグループ部門管理者へメール通知できます。
クライアント(CT)への緊急対処依頼・解除完了時
クライアント(CT)への緊急対処依頼が成功または失敗したら、即時に通知します。また、緊急対処解除が成功したら、即時に通知します。
システム管理者、CTグループ部門管理者へメール通知できます。
部門管理者へ通知を行う場合は、“運用ガイド管理者編”の“部門管理者を割り当てる”を参照してください。
注意
3階層構成の場合、メールタイトル設定は各サーバで設定してください。
管理者通知設定の手順は以下のとおりです。
サーバ設定ツールのメニューから[管理者通知設定]ボタンをクリックします。
→[管理者通知設定]画面が表示されます。
各禁止ログが検知された場合の管理者へのメール通知、イベントログへの書き込みの有無を設定します。
設定可能なログの種別は以下のとおりです。
[アプリケーション起動禁止]
[印刷禁止]
[ログオン禁止]
[PrintScreen禁止]
[メール添付ファイル禁止]
[FTP操作禁止]
FTPサーバ接続禁止ログが検知された場合
[Web操作禁止]
URLアクセス禁止ログ、Webアップロード禁止ログ、Webダウンロード禁止ログが検知された場合
[クリップボード操作禁止]
クリップボード操作禁止ログが検知された場合
[連携アプリケーションログ違反] 注)連携アプリケーションログ(区分が違反)の場合
[デバイス構成変更ログ違反]
各ログの検知時の動作として設定できる内容は以下のとおりです。
項目名 | 説明 |
|---|---|
[管理者へのメール通知] |
|
[イベントログへの書き込み] |
|
採取したログ等を書き込むディスクが枯渇した場合の管理者へのメール通知、イベントログへの書き込みの有無を設定します。
設定可能な領域の種別は以下のとおりです。
[データベース領域枯渇時の通知]
1.運用データベースを作成したドライブの空き領域がなくなり、運用データベースに情報が書き込めなくなった場合です。
2.運用データベースを作成したドライブの空き領域が、[枯渇時に通知するしきい値]に設定した値を下回った場合です。
3.運用データベースを作成したドライブの空き領域のチェックは、日付が変更になったとき(午前0時)に行います(サーバサービス起動時)
[ディスク領域枯渇時の通知]
1.ディスク領域枯渇時とは、以下の指定フォルダがあるドライブの空き領域が、[枯渇時に通知するしきい値]に設定した値を下回った場合です。
- 付帯データ蓄積フォルダ
- メール内容フォルダ
- コマンドプロンプトログフォルダ
- 一括送信ログフォルダ
- トレースログフォルダ
- 障害調査データ保存先フォルダ
- 自動バックアップ先フォルダ
2.ディスク領域枯渇のチェックは約5分間隔で行います(サーバサービス起動時)。
3.ディスク領域枯渇の通知が行われた場合、ディスク領域枯渇状態が継続していても同日中は再通知しません。
注意
クライアント(CT)から送信されたログファイルを一括ログ受信フォルダに格納する処理時にもディスク領域枯渇のチェックを行います。もし、枯渇と判定された場合は、ログファイルは一括ログ受信フォルダに保存されず、ログファイルはクライアント(CT)側に保持された状態になります。
領域枯渇時の動作として設定できる内容は以下のとおりです。
項目名 | 説明 |
|---|---|
[管理者へのメール通知] |
|
[イベントログへの書き込み] |
|
[枯渇時に通知するしきい値] 注)データベース領域枯渇時 | 枯渇時に通知するしきい値を%指定(単位:%未満)で設定します。設定できるのは、5~20の正の整数です。 |
[枯渇時に通知するしきい値] 注)ディスク領域枯渇時 | 枯渇時に通知するしきい値を%指定(単位:%未満)、または容量指定(単位:MB未満)で設定します。 [管理者へのメール通知]と[ イベントログへの書き込み]の少なくとも一方に[する]を設定した場合に入力できます。 %指定で設定できるのは、1~20の正の整数です。初期値は3%未満です。 容量指定で設定できるのは、100~99999の正の整数です。初期値はありません。なお、100MBと入力した場合は、以下の計算式により算出した値が設定されます。 |
クライアント(CT)起動時に、クライアント(CT)情報が変更されていた場合の管理者へのメール通知、イベントログへの書き込みの有無を設定します。
設定可能な通知内容は以下のとおりです。
[時刻に基準時間以上の差がある時]
クライアント(CT)のシステム時刻が、管理サーバのシステム時刻と基準時間以上の差があった場合です。
クライアント登録時、または、クライアントのOS起動後、管理サーバと通信したタイミングで差を確認します。
[クライアント情報異常時の通知]
クライアント(CT)固有情報である“CTID”の重複を検出した場合です。
管理者やイベントログへは、“MACアドレスが変更された”という事象で通知されます。
“CTID”の重複は、マスタPCを使用してクライアント(CT)を展開するときに発生する可能性があります。
[トレース採取中のCTの通知]
トレースを採取中のクライアント(CT)を検出した場合です。
トレース採取する状態になったままのクライアント(CT)を管理者に通知することで、管理者がトレースを採らない設定に変更できます。
トレースを採取中のクライアント(CT)のチェックは、以下のタイミングで行われます。
- Systemwalker Desktop Keeperのサービスの起動時(サーバ起動時含む)
- 日付が変更になったとき(午前0時)
この設定は、最終ログオン日時から1カ月の間有効になります。このためファイルサーバ等によりログオフしない環境では1カ月を過ぎると通知しなくなります。
クライアント(CT)の監視動作として設定できる内容は以下のとおりです。
項目名 | 説明 |
|---|---|
[管理者へのメール通知] |
|
[イベントログへの書き込み] |
|
[通知基準時間(分)](注) | クライアント(CT)のシステム時刻と管理サーバのシステム時刻の時間差を分指定で設定します。設定できるのは、30~999の正の整数です。 注意 管理サーバに登録されているすべてのUSBデバイスを許可するポリシーの場合、クライアント(CT)と管理サーバのシステム時刻が[通知基準時間(分)]以上に時間差がある場合は、管理サーバに接続したUSBデバイスが登録されていても利用できません。 |
注)[時刻に基準時間以上の差がある時]に対する設定項目です。
クライアント(CT)への緊急対処依頼および緊急対処解除が完了した場合の管理者へのメール通知、イベントログへの書き込みの有無を設定します。
項目名 | 説明 |
|---|---|
[管理者へのメール通知] |
|
[イベントログへの書き込み] |
|
[メール送信先設定]ボタンをクリックすると、[メール送信先設定]画面が表示されます。
管理者へのメール通知に必要な情報を設定します。
項目名 | 説明 | |
|---|---|---|
[送信メールサーバ・アドレスまたはサーバ名] | 管理者へのメール通知を行う場合に、SMTPサーバ名を入力します。
注)IPv6アドレスの場合、RFC 5952に準拠した省略形も使用できます。 | |
[ポート番号] | メール送信用のポート番号を入力します。 初期値は25です。 | |
[SMTP認証を行う] | 送信メールサーバとの通信でSMTP認証を行うかを設定します。
| |
[認証方式] | [SMTP認証を行う]を“する”とした場合、認証方式を選択します。選択可能な方式は以下のとおりです。
AUTOを選択した場合は、認証方式を以下の順で自動判定します。初期値はAUTOです。 1) CRAM-MD5 | |
[認証ユーザーID] | 送信メールサーバとの通信でSMTP認証を行う場合のユーザーIDを入力します。 | |
[認証パスワード(1回目)] | SMTP認証ユーザーIDのパスワードを入力します。 | |
[認証パスワード(再入力)] | 誤登録を防ぐため、パスワードを再入力します。 | |
[送信先のメールアドレス(TO)] | システム管理者へのメール通知を行う場合に、メール送信先(To)のアドレスを入力します。半角で255文字までの以下の記号以外が入力できます。 5件までのメールアドレスが入力できます。 複数のメールアドレスを入力する場合は、メールアドレスの間にセミコロン「;」を入力します。 | |
[送信先のメールアドレス(CC)] | システム管理者へのメール通知を行う場合に、メール送信先(CC)のアドレスを入力します。CCに送信しない場合は入力しません。半角で255文字までの以下の記号以外が入力できます。 5件までのメールアドレスが入力できます。 | |
[送信者のメールアドレス(FROM)] | 管理者へのメール通知を行う場合に、メール送信者のアドレスを入力します。 | |
[メールタイトル設定]ボタンをクリックすると、[メールタイトル設定]画面が表示されます。
管理者へ通知されるメールのタイトルを設定します。
項目名 | 説明 |
|---|---|
[禁止ログ・検知](必須) | 禁止ログを検知した場合に管理者へ通知されるメールのタイトルを設定します。 半角で255文字(全角で127文字)まで入力できます。 初期値は、”Systemwalker Desktop Keeper WARNING Report at {@DATE} {@TIME}”です。[初期値に戻す]ボタンをクリックすることで、初期値に戻すことができます。
|
[領域枯渇時の動作](必須) | 領域枯渇を検知した場合に管理者へ通知されるメールのタイトルを設定します。 半角で255文字(全角で127文字)まで入力できます。 初期値は、”Systemwalker Desktop Keeper WARNING Report at {@DATE} {@TIME}”です。[初期値に戻す]ボタンをクリックすることで、初期値に戻すことができます。 設定できるパラメーターは、”設定できるパラメーター”を参照してください。 |
[CTの監視動作](必須) | クライアント(CT)情報が変更されていた場合に管理者へ通知されるメールのタイトルを設定します。 半角で255文字(全角で127文字)まで入力できます。 初期値は、”Systemwalker Desktop Keeper WARNING Report at {@DATE} {@TIME}”です。[初期値に戻す]ボタンをクリックすることで、初期値に戻すことができます。 設定できるパラメーターは、”設定できるパラメーター”を参照してください。 |
[緊急対処依頼・解除完了時の動作](必須) | 緊急対処依頼・解除完了した場合に管理者へ通知されるメールのタイトルを設定します。 半角で255文字(全角で127文字)まで入力できます。 初期値は、”Systemwalker Desktop Keeper WARNING Report at {@DATE} {@TIME}”です。[初期値に戻す]ボタンをクリックすることで、初期値に戻すことができます。 設定できるパラメーターは、”設定できるパラメーター”を参照してください。 |
通知内容ごとに設定できるパラメーターは、以下のとおりです。
パラメーター名 | 指定した場合にメールタイトルに表示される内容 | 禁止ログ・検知 | 領域枯渇時の動作 | CTの監視動作 | 緊急対処依頼・解除完了時の動作 |
|---|---|---|---|---|---|
{@DATE} | 管理者へ通知されるログの操作日付 | ○ | ○ | ○ | ○ |
{@TIME} | 管理者へ通知されるログの操作時刻 | ○ | ○ | ○ | ○ |
{@KIND} | 管理者へ通知されるログの種別 | ○ | - | ○ | ○ |
{@SV} | 管理者へ通知されるログが蓄積されている(統合)サーバ名 | ○ | ○ | ○ | ○ |
{@CT} | 管理者へ通知されるログが発生する操作を行ったクライアント(CT)の名称 | ○ | - | ○ | ○ |
{@COMP} | 管理者へ通知されるログが発生する操作を行ったクライアント(CT)のコンピュータ名 | ○ | - | ○ | ○ |
{@USER} | 管理者へ通知されるログが発生する操作を行ったユーザー名 | ○ | - | ○ | - |
{@ERR} | 発生したエラー内容 | - | ○ | - | ○ |
○:パラメーターとして設定できます。
-:パラメーターとして設定できません。
必要な設定項目を入力し、[設定]ボタンをクリックします。
クライアント(CT)やデータベースで発生した事象が、管理者にメール通知される形式は、以下のとおりです。
クライアント(CT)がデュアルスタックの場合、端末欄へはIPv4アドレスだけが表示されます。
項目名 | 形式 |
|---|---|
メール件名 | Systemwalker Desktop Keeper WARNING Report at [yyyy/mm/dd hh:mm:ss] 注)メールタイトルのパラメーターが初期値の場合 |
本文(Subject) |
|
クライアント(CT)やデータベースで発生した事象が、Windowsのイベントビューアに表示される形式について説明します。
通知された情報は、Windowsのイベントログの「アプリケーションログ」に表示されます。以下に表示内容を説明します。クライアント(CT)がデュアルスタックの場合、端末欄へはIPv4アドレスだけが表示されます。
項目名 | 説明 |
|---|---|
種類 | [警告]が表示されます。 |
日付 | 通知情報がイベントビューアに表示された日付です。 |
時刻 | 通知情報がイベントビューアに表示された時刻です。 |
ユーザー | ユーザーIDです。 |
コンピュータ | コンピュータ名です。 |
ソース | [SWDTK]が表示されます。 |
分類 | [なし]が表示されます。 |
イベントID | 以下の番号が表示されます。
詳細は、“リファレンスマニュアル”の“イベントログに出力されるメッセージ”を参照してください。 |
説明 | 以下の情報が表示されます。
|
Systemwalker Desktop Keeperの管理サーバにおける各種フォルダの設定を行います。
保存先フォルダの設定の手順は以下のとおりです。
サーバ設定ツールのメニューから[フォルダ/CT自己版数アップ設定]ボタンをクリックします。
→[フォルダ/CT自己版数アップ設定]画面が表示されます。
[フォルダ設定]に表示されている以下の各種情報の保存先の初期値を確認し、変更する場合は、[参照]ボタンをクリックして、保存先を修正します。
([CT自己版数アップ設定]については、ここでは設定の必要はありません。設定内容については、“4.7 クライアント(CT)をバージョンアップする”を参照してください。)
項目名 | 説明 | |
|---|---|---|
[コマンドプロンプト・ログ保存先設定] | 管理サーバでのコマンドプロンプトログ保存先フォルダを指定します。指定方法は、以下のとおりです。
指定できるフルパスの長さは、半角で96文字(全角で48文字)までです。 | |
[受信データ格納先] | 運用中のデータを格納するフォルダを指定します。 | |
[ログ閲覧格納先] | ログ閲覧用のデータを格納するフォルダを指定します。 | |
[付帯データ保存先設定] | 管理サーバでの付帯データ(画面キャプチャデータ、原本保管ファイル、クリップボード操作原本保管ファイル)の保存先フォルダを指定します。指定方法は、以下のとおりです。
指定できるフルパスの長さは、半角で96文字(全角で48文字)までです。 | |
[受信データ格納先] | 運用中のデータを格納するフォルダを指定します。 | |
[ログ閲覧格納先] | ログ閲覧用のデータを格納するフォルダを指定します。 | |
[一括ログ受信・データ保存先設定] | 管理サーバでの一括ログデータ保存先フォルダを指定します。指定方法は、以下のとおりです。
指定できるフルパスの長さは、半角で96文字(全角で48文字)までです。 | |
[メール内容保存先設定] | 管理サーバでのメール内容データ(メール本文、添付ファイル)の保存先フォルダを指定します。指定方法は、以下のとおりです。
指定できるフルパスの長さは、半角で96文字(全角で48文字)までです。 | |
[受信データ格納先] | 運用中のデータを格納するフォルダを指定します。 | |
[ログ閲覧格納先] | ログ閲覧用のデータを格納するフォルダを指定します。 | |
[障害調査データ保存先設定] | リモート採取したQSS(障害調査データ)の、管理サーバでの保存先フォルダを指定します。指定方法は、以下のとおりです。
指定できるフルパスの長さは、半角で96文字(全角で48文字)までです。 | |
