クライアント(CT)のログが採取されません。
対象となるバージョン
Systemwalker Desktop Keeper V14.0.0以降
原因1
管理サーバのサービスが停止していることにより、クライアント(CT)からのログ送信を受け付けられない可能性があります。
対処方法
管理サーバのサービスが起動しているか確認してください。停止している場合は、サービスを起動してください。
サービスの起動状況は、サーバ設定ツールの[サービス]メニューから[サービス状況確認]を選択して確認してください。
サービスの起動は、サーバ設定ツールの[サービス]メニューから[サービス起動]を選択してください。
原因2
以下の原因による、ネットワーク通信の不備が考えられます。
接続先管理サーバのIPアドレスが間違っています。
管理サーバのポートがファイアーウォールによって閉じられています。
緊急対処によりクライアント(CT)のネットワーク無効化が行われています。
iNetSec SFによりクライアント(CT)のネットワーク遮断が行われています。
確認ポイント
接続先管理サーバのIPアドレスを確認する場合
以下のコマンドを実行してください。
fsw11ej7 [パスワード] /D /D
[パスワード] : クライアント(CT)のインストール時に指定したパスワードを入力します。
コマンドプロンプトで、クライアント(CT)が接続する管理サーバ/統合管理サーバのIPアドレスが表示されます。
管理サーバまたはクライアント(CT)のポートの状態を確認する場合
クライアント(CT)インストール時に設定したポート(初期値は10010および10014)でクライアント(CT)と管理サーバの通信ができているか、クライアント(CT)上で以下のコマンドを実行して確認してください。
ftp.exe
open [接続先管理サーバのIP アドレス] 10010
接続できない場合は、エラーが表示されます。
接続できた場合は、"[接続先管理サーバのIPアドレス]に接続しました"と表示されます。キーボードで Ctrl + C を入力して通信を切断し、byeコマンドを入力してftpを終了させてください。
ftp.exe
open [接続先管理サーバのIP アドレス] 10014
接続できない場合は、エラーが表示されます。
接続できた場合は、"[接続先管理サーバのIPアドレス]に接続しました"と表示されます。キーボードで Ctrl + C を入力して通信を切断し、byeコマンドを入力してftpを終了させてください。
緊急対処状況を確認する場合
クライアント(CT)のタスクトレイ通知領域のアイコンを確認します。
アイコンの詳細については“運用ガイド クライアント編”の“緊急対処を解除する”を参照してください。
アイコンが表示されている場合は、緊急対処が実施されています。
iNetSec SFのネットワーク遮断状態を確認する場合
iNetSec SFのマニュアルを参考に、マルウェア検知時の動作および該当クライアント(CT)の現状ステータスを確認してください。
対処方法
接続先管理サーバのIPアドレスが間違っている場合
正しいIPアドレスを設定してください。
管理サーバ、または、クライアント(CT)のポートがファイアーウォールによって閉じられている場合
ポートを開いてください。
緊急対処が実施されている場合
クライアント(CT)のセキュリティリスク問題を解決後、緊急対処を解除してください。
解除方法については“運用ガイド 管理者編”の“緊急対処を解除する”を参照してください。
iNetSec SFによりネットワーク遮断が実施されている場合
クライアント(CT)のセキュリティリスク問題を解決後、iNetSec SFのマニュアルを参考に、ネットワーク遮断を解除してください。
原因3
データベースの容量が不足しているため、ログ登録できない状態になっている可能性があります。
管理サーバがログを受信した時に、一括ログ受信フォルダが存在するドライブの空き容量が、サーバ設定ツールの管理者通知画面におけるディスク領域枯渇時の通知設定値(枯渇時に通知するしきい値)を下回っていた場合はログを受信しないため、クライアント(CT)にログが蓄積されます。なお、データベース作成先のドライブが枯渇すると管理サーバのサービスが停止しますので、クライアント(CT)からログが送信できない状態になります。
対処方法
V14.0.0 ~ V15.0.0の場合は、製品添付マニュアルの“データベースを再構築する”を参照し、データベースを拡張してください。
V15.1.0以降の場合は、データベース作成先ドライブの空き容量を増やしてください。
原因4
ログには、クライアント(CT)のシステムの日付と時刻が記録されます。管理サーバとクライアント(CT)のカレンダーがずれているため、他の日のログとして記録されている可能性があります。
対処方法
管理サーバとクライアント(CT)の日付と時刻を合わせてください。
原因5
クライアントをリプレースした場合や、1つのクライアントに複数のOSがインストールされている場合などは、ログビューアに、同一のコンピュータ名が複数表示されます。
確認したいログ内容が、現在確認しているクライアント(CT)以外のクライアント(CT)のログとして採取されている可能性があります。
または、古いクライアント(CT)のログを検索している可能性があります。
対処方法
ログビューアに、同一のコンピュータ名が他にも表示されていないか、確認してください。表示されている場合、そのログ内容を確認してください。
管理コンソールの検索機能により、クライアント(CT)検索が可能です。
原因6
クライアント(CT)ポリシーを適用して運用しているつもりが、ユーザーポリシーが適用されています。または、ユーザーポリシーを適用して運用しているつもりが、CTポリシーが適用されています。
対処方法
現在、どのポリシーが適用されているか、以下のコマンドを実行して確認してください。
fsw11ej7 [パスワード] /D /Y
[パスワード] : クライアント(CT)のインストール時に指定したパスワードを入力します。
適用されているポリシーがシステムの運用方針と異なっている場合は、方針に沿ったポリシーを適用してください。
原因7
CTポリシーまたはユーザーポリシーを適用して運用しているつもりが、グループポリシーが適用されています。または、グループポリシーを適用して運用しているつもりが、CTポリシーまたはユーザーポリシーが適用されています。
対処方法
管理コンソールを起動し該当のクライアント(CT)または、ユーザーに適用されているポリシーを確認してください。
クライアント(CT)または、ユーザーの[適用ポリシー]が[グループ]になっている場合は、グループポリシーが適用されています。
グループポリシーが適用されている場合、意図したポリシーかを確認してください。
原因8
接続する管理サーバ/統合管理サーバのIPアドレスを変更するために、クライアント(CT)で以下のコマンドを実行しましたが、クライアント(CT)を再起動しなかったため、元の管理サーバにログが送られました。
fsw11ej7 [パスワード] /C /I
[パスワード] : クライアント(CT)のインストール時に指定したパスワードを入力します。
対処方法
クライアント(CT)を再起動後、クライアント(CT)が接続する管理サーバ/統合管理サーバへCT情報を通知するため、クライアント(CT)のコマンドプロンプトで、以下のコマンドを実行し、再登録してください。
fsw11ej7 [パスワード] /R
[パスワード] : クライアント(CT)のインストール時に指定したパスワードを入力します。
印刷操作ログが採取されません。
対象となるバージョン
Systemwalker Desktop Keeper V14.0.0以降
原因1
以下の条件をすべて満たしている場合、印刷操作ログは採取されません。
プリンタが、プリンタサーバ経由で、クライアント(CT)と別のサブネットに設置されているとき
クライアント(CT)とプリンタサーバ間の名前解決ができていないとき
対処方法
クライアント(CT)とプリンタサーバ間の名前解決を実施してください。
原因2
ローカルエリア接続のプロパティで、[Microsoftネットワーク用ファイルとプリンタ共有]のチェックが外れています。
対処方法
ローカルエリア接続のプロパティで、[Microsoftネットワーク用ファイルとプリンタ共有]をチェックしてください。
原因3
Windowsファイアーウォールの[例外]タブの[ファイルとプリンタの共有]のチェックが外れています。
対処方法
Windowsファイアーウォールの[例外]タブの[ファイルとプリンタの共有]をチェックしてください。
コマンドプロンプトログに関して、*.batファイルのログ採取ができません。
対象となるバージョン
Systemwalker Desktop Keeper V14.0.0以降
原因
コマンドプロンプト操作ログは、batファイルおよびCMDファイルに関しては、記録できません。
対処方法
ありません。
Live Helpのリモート操作でSystemwalker Desktop Keeperのログが採取されません。
対象となるバージョン
Systemwalker Desktop Keeper V14.0.0以降
原因
Live Helpでリモート操作を行った場合、操作を行っている側のPCではログ採取できません。
操作が行われているPCではサポート対象としています。
対処方法
LiveHelp自身のログ採取はできませんが、Systemwalker Desktop Keeperのログは採取可能です。
ただし、他のリモート操作を行うアプリケーションに関しては検証を行っていないため、動作保証していません。
メール送信ログが取得されません。
対象となるバージョン
Systemwalker Desktop Keeper V14.0.0以降
原因1
V15.3.2までのSystemwalker Desktop Keeperは、Webメールには対応していません。
対処方法
V15.4.0以降へバージョンアップしてください。なお、対応しているWebメールはマニュアルを確認してください。
原因2
TeamWAREやロータスノーツなどのグループウェアでのメール送信には対応していません。
対処方法
対処方法はありません。可能であれば、OutlookまたはSMTPプロトコルを使用しているメーラーに変更してください。
ファイル操作ログが取得できません。
対象となるバージョン
Systemwalker Desktop Keeper V14.0.0以降
原因
管理コンソールの[端末初期設定]画面内の[ファイル操作プロセス]タブで、[プロセスEXE名]、および、[拡張子による選択]が正しく設定されていません。
対処方法
[プロセスEXE名]、および[拡張子による選択]を正しく設定してください。
[拡張子による選択]で[拡張子を選択]を選択した場合は、[ファイル操作拡張子]タブで[拡張子名]を設定してください。
デバイス構成変更ログが採取されません。
対象となるバージョン
Systemwalker Desktop Keeper V14.0.0以降
原因
USB接続のリムーバブルデバイスをNTFS上にマウントして、ドライブレターに追加されないようにした場合に発生します。
Systemwalker Desktop Keeperのデバイス構成変更ログは、ドライブレターを監視し、ドライブレターが増えた場合に採取されます。
したがって、フォルダに対してマウントが行われた場合には、ドライブレターに変更がないため、ログは採取されません。
対処方法
ありません。
Windowsにログオンすると、エラーメッセージが表示されます。
エラーメッセージ
[D1F2-ERR002]YYYY/MM/DD HH:MM:SS以降に送信されたメールが正しく送信されていない可能性があります。
対象となるバージョン
Systemwalker Desktop Keeper V14.0.0以降
原因
メールデータに異常があり、メールをメールサーバに送れなかった場合に表示されます。
以下の場合に事象が発生します。
メールサーバ側の受信容量制限でメールが送られなかった場合
暗号化通信(SSL,TLS.S/MIME等)を行っていた場合
メールソフトのエンコードがJIS:ISO-2022-JP、UTF-7、UTF-8、US-ASCII以外の場合
対処方法
送信したメールの容量、暗号化通信を行っていなかったか、またはメールソフトのエンコード設定を確認してください。
また、メールサーバ側の処理結果ログを確認し、クライアント(CT)との通信で異常が発生していないかを確認してください。
ウイルス対策ソフトが導入されているクライアント(CT)で、他のアプリケーションの動作に時間がかかります。
対象となるバージョン
Systemwalker Desktop Keeper V14.0.0以降
原因
PDFファイル印刷、オフィスソフトの起動等、他のアプリケーションの動作時にファイル操作(他のアプリケーションが内部的に作成しているものを含む)を伴う場合、ファイル操作ログが採取されるときにSystemwalker Desktop Keeper内で生成する内部ファイルに対して、ウイルス対策ソフトのリアルタイムスキャンが毎回発生するためです。
対処方法
以下のフォルダをリアルタイムスキャンの対象外に設定してください。
クライアント(CT)インストール時に指定したログファイルの格納先フォルダ(標準ではC:\DTK\_Extension)
Systemwalker Desktop Keeperの中間ファイル作成先フォルダ
32BitOS:(OSインストールドライブ):\Windows\system32\_Extension
64BitOS:(OSインストールドライブ):\Windows\SysWOW64\_Extension
ログオフログが表示されません。
対象となるバージョン
Systemwalker Desktop Keeper V14.0.0 ~ V14.0.1
原因
電源「断」等により異常な状態でPCがシャットダウンすると発生します。
対処方法
正しい手順でPCをシャットダウンしてください。
データの保持月数を過ぎましたが、過去のログが削除されず、新しいログも保存され続けています。
対象となるバージョン
Systemwalker Desktop Keeper V14.0.0 ~ V15.0.0
原因
運用環境保守ウィザード(環境構築・削除)で設定する「保存月数」はデータベースの容量を見積もる上で入力する目安です。
保存月数を超えてもログは保存され続けるので、運用によりログのバックアップ・削除が必要です。
対処方法
バックアップコマンド、バックアップツールでログをバックアップ、削除してください。
V14.2.0以降では、バックアップツールから、バックアップ・削除を自動化できます。
詳細な手順については、“導入ガイド”の“バックアップ・削除を自動化する”を参照してください。
クライアントマシン起動直後、マシン終了直前に行ったファイル操作がログとして取得されていません。
対象となるバージョン
Systemwalker Desktop Keeper V14.0.0以降
原因
PC起動直後およびPC終了直前はSystemwalker Desktop Keeperのサービスが動作していない場合があり、その際、ファイル操作ログは採取されません。
対処方法
PC起動直後およびPC終了直前はログ採取されない場合がありますので、ファイル操作を行わないようにしてください。
VMwareの環境で固定ドライブに対してファイル操作を行うと、固定ドライブがリムーバブルとして記録される場合があります。
対象となるバージョン
Systemwalker Desktop Keeper V14.1.0以降
原因
VMwareが固定ドライブを取り外し可能ドライブ(リムーバブル)として認識していたことが原因です。
対処方法およびKB情報については、以下のURLの内容を参考にしてください。
以下のURLの情報は2014/11/14時点の内容です。
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1012225
対処方法
Systemwalker Desktop Keeperとしての対処はありません。
USB個体識別機能を使用時、ログオン直後に許可デバイスとして登録したUSBデバイスを接続すると、区分が「違反」のデバイス構成変更ログが取得されます。
対象となるバージョン
Systemwalker Desktop Keeper V14.1.0以降
原因
ログオン直後にUSBデバイスが接続されたためです。
ログオン直後は、ポリシーマージ処理(CTポリシーとユーザーポリシーをマージして、ログオンしたユーザー向けのポリシーを用意する処理)が動作します。この処理が動作中にUSBデバイスを接続すると、ポリシー情報(許可USBデバイス情報)にアクセスできず、「違反」のデバイス構成変更ログが出力される場合があります。
対処方法
ログオン後、5~10秒程度時間を空けてUSBデバイスをPCに接続してください。
Microsoft TeamsによるWebアップロード・ダウンロードのログが取得されません
対象となるバージョン
Systemwalker Desktop Keeper V16.1.0以降
原因1
Microsoft Teams連携が無効になっている可能性があります。
確認ポイント
以下のコマンドを実行し、Microsoft Teams連携が有効になっているか確認してください。
DTKTEAMS.exe
有効時、次のメッセージが出力されます。
[DTKTEAMS-INF0004]: Microsoft Teams連携は有効です。
無効時、次のメッセージが出力されます。
[DTKTEAMS-INF0005]: Microsoft Teams連携は無効です。
対処方法
DTKTEAMS.EXE (Microsoft Teams連携コマンド)で、Microsoft Teams連携機能を有効化してください。
原因2
Microsoft Teamsの監査ログへアクセスするためのサブスクリプションが設定されていない(Office 365 API サブスクリプション設定コマンドが実行されていない)可能性があります。
確認ポイント
以下のコマンドを実行し、Microsoft Teamsの監査ログへアクセスするためのサブスクリプションが設定されているか確認してください。
DTKO365S.EXE
サブスクリプションが設定されている場合、以下のメッセージが出力されます。
テナントID : cd3c0807-0060-4347-81b9-xxxxxxxxxxxx プライマリドメイン: xxxxxxxx.onmicrosoft.com クライアントID : f6e7ca90-bf1c-49b1-a26b-xxxxxxxxxxxx ---------------------------------------------------------------------- [DTKO365S-INF0005]: コマンドが正常終了しました。
対処方法
DTKO365S.EXE(Office 365 API サブスクリプション設定コマンド)でサブスクリプションを設定してください。
原因3
クライアントシークレットの有効期限が切れている可能性があります。
対処方法
Azureポータル(https://portal.azure.com/#home)からMicrosoft Entra IDへログインし、クライアントシークレットの有効期限を確認してください。
有効期限が過ぎている場合は、新しいクライアントシークレットを取得後、DTKO365S.EXE (Office 365 API サブスクリプション設定コマンド)でクライアントシークレットを更新してください。
