クライアント(CT)を起動しましたが、ポリシーが反映されません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 | V15.3.0 | V15.4.0 |
V16.0.0 | V16.1.0 |
原因1
管理サーバのサービスが停止している可能性があります。
対処方法
管理サーバのサービスを開始してください。
[サーバ設定ツール]を起動し、[サービス]メニューから[サービス起動]を選択してください。
原因2
クライアント(CT)で通信するポート、または、名前解決で使用する以下のポートが開いていない可能性があります。(名前解決で使用するポートについてはV12まで)
137 ~ 139
445
10010(インストール時の初期値)
確認ポイント
上記ポートが開いているか、管理サーバ側より以下のコマンドを実行して確認してください。
telnet [接続先管理サーバのIP アドレス] ポート番号
接続できない場合は、エラーが表示されます。
接続できた場合は、画面上の文字が消え、カーソルの点滅だけの画面になります。
対処方法
ファイアーウォール(パーソナルファイアーウォール含む)の設定で以下のポートを開いてください。
137 ~ 139
445
10010(インストール時の初期値)
原因3
Systemwalker Desktop Keeperのインストーラでは、ログインしているプロファイルに対してだけ使用するポートをあけるように動作します。したがって、インストール後に他のプロファイルでログインすると、Systemwalker Desktop Keeperが使用するポートは閉じた状態になっています。このため、管理サーバからクライアントに対して通信が行えず、ポリシーが反映できません。
(V12.0L20まで)
確認ポイント
ワークグループ環境でクライアント(CT)をインストール後、ドメイン環境でログインしていませんか。
ドメイン環境でクライアント(CT)をインストール後、ワークグループ環境でログインしていませんか。
対処方法1
以下の緊急修正を適用してください。
修正番号:
BE V12.0L10の場合:TP09159以降
BE V12.0L20の場合:TP19159以降
SE V12.0L20の場合:TP29159以降
対処方法2
ファイアーウォールの設定で、Systemwalker Desktop Keeperで使用するポートを開いてください。
原因4
V12.0L20SE以前の場合、管理サーバ/統合管理サーバおよびクライアント(CT)の名前解決ができていない可能性があります。
Systemwalker Desktop Keeperでは、ポリシーを反映する処理において、以下の通信で名前解決(IPアドレスからコンピュータ名を解決する(逆引き))を使用しています。
統合管理サーバ-管理サーバ間の通信
管理サーバ-クライアント間の通信
統合管理サーバ-クライアント間の通信
対処方法
管理サーバおよびクライアント(CT)のhostsやlmhostsにIPアドレス、ホスト名を記述してください。
管理サーバおよびクライアント(CT)がDNSサーバで逆引きの設定がされているか、確認してください。
原因5
NAT環境(管理サーバからクライアント(CT)に通信できない環境)で運用している可能性があります。
対処方法
NAT環境での運用はSystemwalker Desktop Keeperではサポート対象外です。
原因6
クライアント(CT)が接続している管理サーバのIP アドレスが間違っている可能性があります。
対処方法
対象クライアント(CT)の接続先管理サーバのIP アドレスを正しく設定してください。
手順については、“運用ガイド 管理者編”の“接続先の管理サーバ/統合管理サーバを変更する”を参照してください。
原因7
CTポリシーとユーザーポリシーとでは、ユーザーポリシーが優先して適用されます。そのため、CTポリシーが反映されていない可能性があります。
確認ポイント
クライアント(CT)に、ユーザーポリシーが設定されていないか、確認してください。
対処方法
ユーザーポリシーが反映されている場合は、以下の対処を実施してください。
該当するユーザーを削除してください。
V13.2.0以降の場合は、ユーザーポリシーを無効に設定してください。
ユーザーポリシーとCTポリシーの内容を同じにしてください。
クライアント(CT)にログインするユーザーを変更してください。
原因8
BE V12.0L10の場合、PG38786が発生している可能性があります。
対処方法
BE V12.0L10 用の緊急修正(TP07761以降)を適用してください。
原因9
グループポリシーが適用されている可能性があります。CTポリシーとユーザーポリシーそれぞれにグループポリシーがあります。そのため、意図したポリシーが反映されていない可能性があります。
対処方法
V13.2.0以降の場合は、管理コンソールを起動し該当のクライアント(CT)または、ユーザーに適用されているポリシーを確認してください。
クライアント(CT)または、ユーザーの[適用ポリシー]が[グループ]になっている場合は、グループポリシーが適用されています。
グループポリシーが適用されている場合、意図したポリシーかを確認してください。
原因10
緊急対処によりクライアント(CT)のネットワーク無効化が行われている可能性があります。
確認ポイント
クライアント(CT)のタスクトレイ通知領域のアイコンを確認します。
アイコンの詳細については“運用ガイド クライアント編”の“緊急対処を解除する”を参照してください。
アイコンが表示されている場合は、緊急対処が実施されています。
対処方法
クライアント(CT)のセキュリティリスク問題を解決後、緊急対処を解除してください。
解除方法については“運用ガイド 管理者編”の“緊急対処を解除する”を参照してください。
原因11
iNetSec SFによりクライアント(CT)のネットワーク遮断が行われている可能性があります。
確認ポイント
iNetSec SFのマニュアルを参考に、マルウェア検知時の動作および該当クライアント(CT)の現状ステータスを確認してください。
対処方法
クライアント(CT)のセキュリティリスク問題を解決後、iNetSec SFのマニュアルを参考に、ネットワーク遮断を解除してください。
