JP1/NETM/DM 運用ガイド1 (Windows(R)用)
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
監視対象とするプログラムおよびパス(監視対象プログラム)を設定します。ソフトウェアの起動を抑止する場合は必ず設定してください。
図6-14 [ソフトウェア稼働監視ポリシーの編集]ダイアログボックス(監視対象プログラムの設定)
![[図データ]](FIGURE/ALT0160.GIF)
- 監視対象プログラム一覧で設定されていないプログラムの動作設定
- 「監視対象プログラム一覧」に表示されている項目以外のプログラムおよびパスの起動を許可するか,抑止するかを選択します。
- 「許可」を選択すると,「監視対象プログラム一覧」で起動を抑止している項目以外のプログラムおよびパスの起動を許可します。
- 「抑止」を選択すると,「監視対象プログラム一覧」で起動を許可している項目以外のプログラムおよびパスの起動を抑止します。
- ただし,次に示すパスは抑止の対象外となります。
- %SystemRoot%
- %windir%
- JP1/NETM/DM Clientのインストール先ディレクトリ
- 日立PPインストールワークディレクトリ
- %Program Files%\Common Files※
- %Program Files%\InstallShield Installation Information※
- 注※ OSが64ビット版のWindows 8,Windows Server 2012,64ビット版のWindows 7,64ビット版のWindows Server 2008,64ビット版のWindows VistaまたはWindows Server 2003 (x64)の場合,%Program Files%の部分が%Program Files(x86)%となるパスも含まれます。
- また,起動を抑止した場合,JP1イベントを発行する設定にしていると,JP1イベントが発行されます。
- デフォルトは,「許可」が設定されています。
- なお,「抑止」を設定したポリシーを作成する場合,テスト環境でポリシー適用時の動作を十分に確認してから,ポリシーをクライアントに適用してください。
- 監視対象プログラム一覧
- 稼働を監視するプログラムおよびパスの一覧が表示されます。
- 「監視対象プログラム一覧で設定されていないプログラムの動作設定」を「抑止」に設定した場合,起動許可の設定をお勧めするパスとして,%temp%および%tmp%がデフォルトで表示されます。
- プログラムの場合,プロパティ情報のソフトウェア名称,ファイル名,正式ファイル名,ファイルバージョン,ファイルの言語,および製品バージョンが表示されます。
- 「種別」欄には監視対象プログラムの種別が表示されます。ファイル名を設定したプログラムは「ファイル名」が,正式ファイル名を指定したプログラムは「正式ファイル名」が表示されます。パスを指定した場合は「パス名」が表示されます。
- 「動作」欄には,監視対象プログラムの動作設定が表示されます。表示される動作設定を次に示します。
動作設定 |
内容 |
抑止 |
起動を抑止するプログラムおよびパス |
抑止(条件あり) |
許可条件を設定した,抑止するプログラムおよびパス |
許可 |
起動を許可するプログラムおよびパス |
- 「監視対象プログラム一覧」に表示される項目は,クライアントで抑止または許可が優先される順に,自動的にソートされます。そのため,例えば,起動を許可したプログラムの下に起動を抑止するパスが表示されている場合,起動を抑止するパス内に起動を許可するプログラムが存在していても,プログラムは起動できます。
図6-15 監視対象プログラム一覧の概念
![[図データ]](FIGURE/ALT0165.GIF)
- [追加]ボタン
- 次のメニューが表示され,それぞれの方法で監視対象とするプログラムおよびパスを追加できます。
- 手動で設定して追加
- [プロパティ情報の設定]ダイアログボックスが表示されます。監視対象とするプログラムのプロパティ情報を指定して,「監視対象プログラム一覧」に追加します。
- なお,[プロパティ情報の設定]ダイアログボックスの「ファイル名」と「正式ファイル名」については,どちらか一方だけを指定してください。それぞれに指定する内容は次のとおりです。
- ファイル名
監視対象とするプログラムのファイル自体の名前を指定してください。例えば,「メモ帳」を監視対象とする場合は,「notepad.exe」になります。
クライアントのユーザによって任意の名前に変更されているおそれがある場合は,「正式ファイル名」で指定してください。
- 正式ファイル名
監視対象とするプログラムの,ファイルのプロパティに表示される「正式ファイル名」または「元のファイル名」の値を指定してください。
ただし,クライアントのOSがWindows 8,Windows Server 2012,Windows 7,Windows Server 2008またはWindows Vistaの場合は,「元のファイル名」の値の後ろに「.mui」を付けた値を指定してください。例えば,Windows 8,Windows 7の場合にメモ帳を監視対象とするときは,「notepad.exe.mui」になります。
- ファイルを指定して追加
- [ファイル指定]ダイアログボックスが表示されます。選択したプログラム(拡張子がexe,com,またはscrのファイル)のプロパティ情報を読み込んで,「監視対象プログラム一覧」に追加します。
- ファイルを指定して追加する場合,ファイル名は読み込まれません。ただし,指定したファイルにソフトウェア名称がないときは,ファイル名が登録名として読み込まれます。
- ソフトウェアインベントリ辞書から追加
- [ソフトウェアインベントリ辞書からの読み込み]ダイアログボックスが表示されます。JP1/NETM/DMのソフトウェアインベントリ辞書を読み込んで,「監視対象プログラム一覧」に追加します。条件を指定して追加するプログラムを絞り込むこともできます。条件の指定方法については,「3.2.5(2) 特定のソフトウェアだけを表示する」を参照してください。
- ソフトウェアインベントリ辞書から追加する場合,ソフトウェアインベントリ辞書での「ソフトウェア名称」と「ファイル名」だけが読み込まれます。「ソフトウェア名称」がないときは,「ファイル名」が登録名として読み込まれます。
- パスを指定して追加
- [パス情報の設定]ダイアログボックスが表示されます。監視対象とするパスを指定して,「監視対象プログラム一覧」に追加します。
- パスには,環境変数も指定できます。ただし,「C:\temp\%xxxx%」のように,環境変数の前に文字列を指定した場合は,環境変数は文字列として認識されます。環境変数には,システムの環境変数が設定されます。ただし,OSがWindows 2000またはWindows NT 4.0の場合,%temp%および%tmp%を指定すると,システムの環境変数およびユーザの環境変数が設定されます。
- [変更]ボタン
- [プロパティ情報の設定]ダイアログボックスが表示され,「監視対象プログラム一覧」で選択したプログラムのプロパティ情報を変更できます。
- [削除]ボタン
- 監視対象プログラム一覧で選択したプログラムを,「監視対象プログラム一覧」から削除できます。一度に複数のプログラムを削除できます。
- [許可条件の設定]ボタン
- [許可条件の設定]ダイアログボックスが表示され,「監視対象プログラム一覧」で選択したプログラムの許可条件を設定できます。一度に複数のプログラムの許可条件を設定できます。
- <この項の構成>
- (1) 監視対象プログラムの許可条件の設定
- (2) 監視対象プログラム設定時の注意事項
ソフトウェアおよびパスの起動を抑止する場合,[許可条件の設定]ダイアログボックスで監視対象プログラムの許可条件を設定できます。許可条件にはユーザ種別と時間の2種類があり,両方の条件を満たすとプログラムの起動が抑止されなくなります。例えば,「Administrators」ユーザグループまたは「user1」ユーザアカウントに所属するユーザで,かつ時間が「12:00〜13:00」の場合は監視対象プログラムの使用を許可する,といった設定ができます。
図6-16 [許可条件の設定]ダイアログボックス
![[図データ]](FIGURE/ALT0170.GIF)
- 種別
- プログラムの使用を許可するユーザの種別を,「ユーザアカウント」または「ユーザグループ」から選択してください。デフォルトは「ユーザアカウント」です。
- 条件
- プログラムの使用を許可するユーザアカウントまたはユーザグループの条件を指定してください。[参照]ボタンをクリックすると,コンピュータに登録されているユーザアカウントまたはユーザグループの一覧から選択できます。
- 直接指定する場合は,ユーザアカウントは半角1〜20文字で,ユーザグループは半角1〜255文字で指定してください。次に示す半角記号は指定できません。
- 「*」「+」「,」「/」「:」「;」「<」「=」「>」「?」「[」「\」「]」「|」
- 許可ユーザ種別
- プログラムの使用を許可するユーザ種別と条件が一覧表示されます。条件が複数ある場合は,それぞれOR条件として扱われます。
- [追加]ボタン
- 「種別」および「条件」に指定したユーザ種別と条件を「許可ユーザ種別」の一覧に追加します。
- [削除]ボタン
- 「許可ユーザ種別」で選択したユーザ種別と条件を削除します。
- 条件
- プログラムの使用を許可する時間の範囲を指定してください。デフォルトでは,開始時間に現在の時間,終了時間に現在の1時間後の時間が設定されています。開始時間と終了時間に同じ時間は指定できません。
- 許可時間
- プログラムの使用を許可する時間の条件が一覧表示されます。条件が複数ある場合は,それぞれOR条件として扱われます。
- [追加]ボタン
- 「条件」に指定した時間を「許可時間」の一覧に追加します。
- [削除]ボタン
- 「許可時間」で選択した条件を削除します。
(2) 監視対象プログラム設定時の注意事項
- ソフトウェアの起動を抑止するポリシーを適用すると,システムの動作が不安定になるおそれがあります。設定したポリシーは,テスト環境で十分に動作を確認してからクライアントに適用してください。
- OSやJP1/NETM/DMの動作に関係するモジュールは,起動抑止の対象にしないでください。起動抑止の対象とした場合,OSや稼働監視機能が正しく動作しなくなるおそれがあります。
- 「監視対象プログラム一覧で設定されていないプログラムの動作設定」を「抑止」に設定する場合,JP1/NETM/DM ManagerとJP1/NETM/DM Clientの両方がインストールされているコンピュータにポリシーを適用するときは,JP1/NETM/DM Managerの起動を許可するように設定してください。
- 起動後すぐに終了するプログラムは,起動を抑止する前にプログラムが終了してしまうため,起動を抑止できない場合があります。
- ファイル名とパスを併せた長さが260バイト以上のプログラムは,起動を抑止または許可できません。
- ソフトウェアの起動を抑止する場合に抑止対象の判定に使用されるのは,「プロパティ情報」として設定する,ファイル名,正式ファイル名,ファイルバージョン,およびファイルの言語です。「製品情報」として設定する,登録名および製品バージョンは,抑止対象の判定には使用されません。
- 監視対象プログラムの設定時に,正式ファイル名の読み込みに失敗した場合は,「ファイル名」が設定されます。この場合,正式ファイル名での起動の抑止または許可はできません。ファイル名で起動の抑止または許可が判定されます。
正式ファイル名を確認できるファイルでも,ファイルのバージョンリソースの値が矛盾している場合は,正式ファイル名の読み込みに失敗することがあります。
- ファイルバージョンは,ファイルのプロパティに表示される「ファイルバージョン」であり,OSによって値が異なることがあります。ファイルバージョンを設定する際は,稼働監視ポリシーを適用するクライアントと同じOSで取得した値を入力してください。自動的にファイルバージョンを取得した場合で,取得結果がクライアントのOSで表示される値と異なるときは,手動で変更してください。
- クライアントで抑止対象のプログラムを繰り返し抑止すると,次に示すメッセージのエラーが発生する場合があります。この場合,クライアントのOSを再起動してください。
アプリケーションを正しく初期化できませんでした (0xc0000142)。
[OK]をクリックしてアプリケーションを終了してください。
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.