JP1 Version 9 JP1/IT Desktop Management
運用ガイド

3020-3-S95-10

目次

前書き

はじめに
対象読者
マニュアルの構成
マイクロソフト製品の表記について
マニュアルで使用しているアイコンと書式について
オンラインヘルプについて
変更内容

1. 製品を使った運用方法
1.1 エージェントの導入
1.1.1 組織内の機器を把握する
1.1.2 エージェントを手動でインストールする
1.1.3 エージェントを自動でインストールする
1.1.4 エージェントのインストール状況を確認する
1.2 部門ごとに業務を分担する
1.2.1 部門管理者を登録する
1.2.2 部門管理者と連携して業務を進める
1.3 スマートデバイスを管理する
1.3.1 スマートデバイスの管理を始める
1.3.2 スマートデバイスをリプレースする
1.3.3 スマートデバイスの利用者を変更する
1.3.4 スマートデバイスの紛失に対応する
1.3.5 利用者がスマートデバイスのパスコードを忘れた場合に対処する
1.3.6 スマートデバイスを滅却する
1.4 機器のリモートコントロール
1.4.1 コンピュータに接続して問い合わせに対処する
1.4.2 遠隔地にあるサーバを運用する
1.4.3 遠隔地にいる利用者に作業を指示する
1.5 機器のネットワーク接続の管理
1.5.1 個人所有PCのネットワーク接続を禁止する
1.5.2 ウィルス感染時に機器のネットワーク接続を遮断する
1.5.3 セキュリティポリシーに違反した機器のネットワーク接続を自動制御する
1.5.4 一時的に機器のネットワーク接続を許可する
1.6 セキュリティ状況の管理
1.6.1 セキュリティポリシーを設定する
1.6.2 セキュリティポリシー違反を対策する
1.6.3 自動で更新プログラムを配布する
1.6.4 更新プログラムを手動で登録して配布する
1.6.5 ウィルス感染時に対策状況を確認する
1.6.6 許可したソフトウェアだけ利用できるようにする
1.6.7 USBデバイスの使用を制限する
1.6.8 セキュリティ監査に対応する
1.7 情報漏えいが起きていないか確認する
1.7.1 検知された不審操作を調査する
1.7.2 情報が持ち出された形跡を調査する
1.8 ハードウェア資産を管理する
1.8.1 手持ちの管理台帳の情報を登録する
1.8.2 ハードウェア資産情報をメンテナンスする
1.8.3 機器を購入する
1.8.4 機器をリプレースする
1.8.5 機器を棚卸する
1.8.6 利用されていない機器を確認する
1.8.7 機器を滅却する
1.8.8 機器の障害に対応する
1.9 ソフトウェアライセンスを管理する
1.9.1 ソフトウェアを購入する
1.9.2 余剰ライセンスを有効利用する
1.9.3 ソフトウェアライセンスを棚卸する
1.9.4 ソフトウェアライセンスを滅却する
1.10 資産に関する契約を管理する
1.10.1 満了となる契約情報を把握する
1.10.2 契約を更改する
1.10.3 契約を終了する
1.11 資産のコスト削減を検討する
1.11.1 毎月の資産に掛かるコストを確認する
1.11.2 利用されていない資産を確認する
1.11.3 余剰ライセンスを確認する
1.12 ソフトウェアやファイルの配布
1.12.1 ソフトウェアをインストールする
1.12.2 ファイルを配布する
1.12.3 ソフトウェアをアンインストールする

2. 製品ライセンスを登録する
2.1 製品ライセンスを登録する手順
2.2 製品ライセンスの情報を確認する手順
2.3 製品ライセンスを追加する手順

3. 操作画面にログインする
3.1 ログインする手順
3.2 ユーザーアカウントの情報を設定する手順
3.3 デフォルトパスワードを変更する手順
3.4 ログアウトする手順

4. ユーザーアカウントを管理する
4.1 ユーザーアカウントを追加する手順
4.2 ユーザーアカウントを編集する手順
4.3 ユーザーアカウントを削除する手順
4.4 自分のパスワードを変更する手順
4.5 ほかの管理者のパスワードを変更する手順
4.6 パスワードを初期化する手順
4.7 管轄範囲を追加する手順
4.8 管轄範囲を削除する手順
4.9 ユーザーアカウントのロックを解除する手順

5. 操作画面を利用する
5.1 表示されるパネルとレイアウトを設定する手順
5.2 表示中の画面の情報を更新する手順
5.3 一覧の表示項目を変更する手順
5.4 各画面での共通操作
5.5 カスタムグループを作成する手順
5.5.1 カスタムグループ名を変更する手順
5.5.2 カスタムグループを削除する手順
5.5.3 カスタムグループに追加する手順
5.5.4 カスタムグループから削除する手順
5.6 フィルタを保存する手順
5.7 フィルタを削除する手順
5.8 操作画面利用時の注意事項

6. 機器を管理する
6.1 機器の管理を始める手順
6.2 インストールセットを作成する手順
6.3 Active Directoryに登録されている機器を探索する手順
6.4 ネットワークに接続されている機器を探索する手順
6.5 機器を管理対象にする手順
6.6 機器を除外対象にする手順
6.7 機器を削除する手順
6.8 機器情報を編集する手順
6.9 最新の機器情報を取得する手順
6.10 利用者情報を取得する手順
6.11 利用者情報の入力画面の表示スケジュールを設定する手順
6.12 追加管理項目としてActive Directoryから取得する情報を設定する手順
6.13 機器情報をエクスポートする手順
6.14 ソフトウェア情報をエクスポートする手順
6.15 ソフトウェア情報を削除する手順
6.16 使用禁止ソフトウェアを設定する手順
6.17 コンピュータからソフトウェアをアンインストールする手順
6.18 利用者にメッセージを通知する手順
6.19 コンピュータの電源を制御する手順
6.20 スマートデバイスの情報を取得する手順
6.21 スマートデバイスをロックする手順
6.22 スマートデバイスのパスコードをリセットする手順
6.23 スマートデバイスを初期化する手順
6.24 部署・設置場所の定義を追加する手順
6.25 部署・設置場所の定義を編集する手順
6.26 部署・設置場所の定義を削除する手順
6.27 部署・設置場所の名称を変更する手順
6.28 部署・設置場所を削除する手順

7. 機器をリモートコントロールする
7.1 コントローラをインストールする手順
7.2 コントローラをアンインストールする手順
7.3 コントローラの環境設定を変更する手順
7.4 リモコンエージェントの動作環境を設定する手順
7.5 リモートコントロールを利用する
7.5.1 コントローラを直接起動する手順
7.5.2 コンピュータを選択して接続する手順
7.5.3 ホスト名またはIPアドレスを直接指定して接続する手順
7.5.4 接続履歴から接続する手順
7.5.5 コンピュータを検索して接続する手順
7.5.6 操作画面からコンピュータに接続する手順
7.5.7 コンピュータとの接続を切断する手順
7.5.8 コンピュータとの接続を自動切断するための設定手順
7.5.9 コントローラを終了する手順
7.5.10 接続モードを変更する手順
7.5.11 電源をONにしてコンピュータに接続する手順
7.5.12 接続先のコンピュータの電源をOFFにする手順
7.5.13 接続先のコンピュータを再起動する手順
7.5.14 [Ctrl]+[Alt]+[Delete]キーを入力する手順
7.5.15 特殊キーを登録する手順
7.5.16 特殊キーを入力する手順
7.5.17 リモートコントロール中の送受信データを暗号化する手順
7.5.18 コントローラのウィンドウに合わせてコンピュータの画面を拡大、縮小する手順
7.5.19 フルスクリーン表示で機器をリモートコントロールする手順
7.5.20 複数のコントローラの画面を整列表示させる手順
7.5.21 バーの表示を切り替える手順
7.5.22 オートスクロールを利用する手順
7.5.23 マウスホイールでのスクロールを制御する手順
7.5.24 操作中の画面を画像として保存する手順
7.5.25 リモートCD-ROMを利用する手順
7.5.26 [リモートコントロール]ウィンドウから接続できるコンピュータを検索する手順
7.5.27 接続リストから接続できるコンピュータを検索する手順
7.5.28 コンピュータの検索方法をカスタマイズする手順
7.6 ファイル転送を利用する
7.6.1 [ファイル転送]ウィンドウを起動する手順
7.6.2 ファイル転送の接続を切断する手順
7.6.3 [ファイル転送]ウィンドウを終了する手順
7.6.4 ファイル転送先のコンピュータを追加する手順
7.6.5 転送するファイル情報を確認する手順
7.6.6 ファイル転送時のセキュリティ設定をする手順
7.6.7 ファイルを転送する手順
7.6.8 コンピュータのファイルの操作
7.6.9 [ファイル転送]ウィンドウからファイルを編集する手順
7.6.10 ファイル転送のオプションを設定する手順
7.7 接続リストを利用する
7.7.1 コンピュータごとの接続環境を設定する手順
7.7.2 接続リストを表示・終了する手順
7.7.3 接続リストからコンピュータに接続する
7.7.4 接続リストを作成する手順
7.7.5 接続リストの項目を移動・コピーする
7.7.6 接続リストの項目を削除する手順
7.7.7 接続リストの項目名を変更する手順
7.7.8 接続リストの項目の属性を変更する手順
7.7.9 接続リストの項目を検索する手順
7.7.10 接続リストの項目の属性を確認する手順
7.7.11 リクエストサーバを作成する手順
7.7.12 リクエストサーバを開始または停止する手順
7.8 録画機能を利用する
7.8.1 再生時にできる操作
7.8.2 再生画面の表示方法のバリエーション
7.8.3 リモートコントロールを録画する手順
7.8.4 録画を一時停止・再開する手順
7.8.5 録画データを再生する手順
7.8.6 録画ファイルの情報を確認する
7.8.7 録画ファイルをAVI形式に変換する手順
7.9 リモコンエージェントを利用する
7.9.1 ステータスウィンドウを表示する手順
7.9.2 リモコンエージェントを終了する手順
7.9.3 コントローラからの接続要求の許可、拒否
7.9.4 コンピュータ側で接続モードを変更する手順
7.9.5 コンピュータから接続を切断する手順
7.9.6 コントローラに接続要求を出す
7.9.7 接続要求をキャンセルする手順
7.10 チャットを利用する
7.10.1 チャットサーバの動作環境を設定する手順
7.10.2 [チャット]ウィンドウの動作環境を設定する手順
7.10.3 チャットサーバを起動する手順
7.10.4 チャットを開始する手順
7.10.5 チャットでメッセージを送信する手順
7.10.6 チャットを終了する手順
7.10.7 チャットの内容を保存する手順
7.10.8 チャットの内容を印刷する手順
7.10.9 [チャット]ウィンドウからリモートコントロールを開始する手順
7.10.10 [チャットサーバ]アイコンから操作する手順

8. 機器のネットワーク接続を管理する
8.1 ネットワークモニタを有効にする手順
8.2 ネットワークモニタを無効にする手順
8.3 ネットワーク接続を許可する手順
8.4 ネットワーク接続を遮断する手順
8.5 自動的にネットワーク接続が遮断された機器を再接続する手順
8.6 ネットワークモニタ設定を管理する
8.6.1 ネットワークモニタ設定を追加する手順
8.6.2 ネットワークモニタ設定を編集する手順
8.6.3 ネットワークモニタ設定を削除する手順
8.6.4 ネットワークモニタ設定を割り当てる手順
8.6.5 ネットワークモニタ設定の割り当てを変更する手順
8.7 ネットワーク制御リストを管理する
8.7.1 ネットワーク制御リストに機器を追加する手順
8.7.2 ネットワーク制御リストの機器を編集する手順
8.7.3 ネットワーク制御リストから機器を削除する手順
8.8 特例接続を管理する
8.8.1 特例接続の設定を追加する手順
8.8.2 特例接続の設定を編集する手順
8.8.3 特例接続の設定を削除する手順

9. セキュリティ状況を管理する
9.1 セキュリティ状況を確認する
9.2 判定対象から除外するユーザーを設定する手順
9.3 セキュリティポリシーを利用する
9.3.1 セキュリティポリシーを追加する手順
9.3.2 セキュリティポリシーを編集する手順
9.3.3 セキュリティポリシーをコピーする手順
9.3.4 セキュリティポリシーを削除する手順
9.3.5 セキュリティポリシーを割り当てる手順
9.3.6 セキュリティポリシーの割り当てを解除する手順
9.3.7 セキュリティの判定結果に応じて機器のネットワーク接続を制御する手順
9.4 セキュリティポリシー違反を強制対策する手順
9.5 利用者にメッセージを通知する手順
9.6 外部メディアの使用を抑止する手順
9.7 USBデバイスを登録する手順
9.8 更新プログラムを管理する
9.8.1 更新プログラムを自動配布する手順
9.8.2 更新プログラムを手動で登録して配布する手順
9.8.3 更新プログラム一覧へ更新プログラムを手動で追加する手順
9.8.4 更新プログラムの手動登録
9.8.5 更新プログラムファイルを登録する手順
9.8.6 更新プログラムグループを作成する手順
9.8.7 更新プログラムグループ名を変更する手順
9.8.8 更新プログラムグループを削除する手順
9.8.9 更新プログラムグループに更新プログラムを追加する 手順
9.8.10 更新プログラムグループから更新プログラムを削除する手順

10. 操作ログを管理する
10.1 管理用サーバへの操作ログの収集を設定する手順
10.2 サイトサーバへの操作ログの収集を設定する手順
10.3 操作ログを確認する手順
10.4 分散操作ログを確認する手順
10.5 不審と見なす操作を検知するための設定手順
10.6 不審操作のログを確認する手順
10.7 不審操作のイベントを確認する手順
10.8 操作ログを追跡調査する手順
10.9 管理用サーバに過去の操作ログを取り込む手順
10.10 サイトサーバの操作ログをメンテナンスする
10.10.1 サイトサーバの操作ログをバックアップする手順
10.10.2 バックアップした操作ログをサイトサーバに取り込む手順
10.10.3 サイトサーバのディスク容量不足に対処する手順
10.10.4 サイトサーバ上のデータベースの障害に対処する手順

11. 資産を管理する
11.1 ハードウェア資産情報を利用する
11.1.1 ハードウェア資産情報を追加する手順
11.1.2 ハードウェア資産情報を編集する手順
11.1.3 ハードウェア資産情報を削除する手順
11.1.4 利用者情報の入力画面の表示スケジュールを設定する手順
11.1.5 資産状態を追加する手順
11.1.6 資産状態を変更する手順
11.1.7 予定資産状態を変更する手順
11.1.8 手動で棚卸日を更新する手順
11.1.9 CSVファイルを基に棚卸日を一括更新する手順
11.1.10 棚卸日の自動更新を設定する手順
11.1.11 バーコードリーダーを使用して棚卸する
11.1.12 ハードウェア資産に対する契約情報を関連づける手順
11.1.13 複数のハードウェア資産情報を関連づける手順
11.1.14 ハードウェア資産情報に対応する機器情報を変更する手順
11.1.15 ハードウェア資産情報に関連づいた機器情報の代表を設定する手順
11.1.16 部署・設置場所の定義を追加する手順
11.1.17 部署・設置場所の定義を編集する手順
11.1.18 部署・設置場所の定義を削除する手順
11.1.19 部署・設置場所の名称を変更する手順
11.1.20 部署・設置場所を削除する手順
11.2 ソフトウェアライセンス情報を利用する
11.2.1 管理ソフトウェア情報を追加する手順
11.2.2 管理ソフトウェア情報を編集する手順
11.2.3 管理ソフトウェア情報を削除する手順
11.2.4 ソフトウェアライセンス情報を追加する手順
11.2.5 ソフトウェアライセンス情報を編集する手順
11.2.6 ソフトウェアライセンス情報を削除する手順
11.2.7 ライセンス状態を追加する手順
11.2.8 ライセンス状態を変更する手順
11.2.9 予定ライセンス状態を変更する手順
11.2.10 手動で棚卸日を更新する手順
11.2.11 CSVファイルを基に棚卸日を一括更新する手順
11.2.12 ソフトウェアライセンスをコンピュータに割り当てる手順
11.2.13 ソフトウェアライセンスを移管する手順
11.2.14 ソフトウェアライセンスに対する契約情報を関連づける手順
11.3 契約情報を利用する
11.3.1 契約情報を追加する手順
11.3.2 契約情報を編集する手順
11.3.3 契約情報を削除する手順
11.3.4 契約状態を追加する手順
11.3.5 契約状態を変更する手順
11.3.6 契約対象のハードウェア資産を関連づける手順
11.3.7 契約対象のソフトウェアライセンスを関連づける手順
11.4 資産情報をインポートする
11.4.1 ハードウェア資産情報をインポートする手順
11.4.2 ソフトウェアライセンス情報をインポートする手順
11.4.3 管理ソフトウェア情報をインポートする手順
11.4.4 契約情報をインポートする手順
11.4.5 契約会社リストをインポートする手順
11.5 資産情報をエクスポートする手順

12. ソフトウェアやファイルを配布する
12.1 コンピュータにソフトウェアをインストールする手順
12.2 コンピュータにファイルを配布する手順
12.3 コンピュータからソフトウェアをアンインストールする手順
12.4 パッケージを管理する
12.4.1 パッケージを追加する手順
12.4.2 パッケージを編集する手順
12.4.3 パッケージを削除する手順
12.4.4 パッケージ情報をエクスポートする手順
12.5 タスクを管理する
12.5.1 タスクを追加する手順
12.5.2 タスクを編集する手順
12.5.3 タスクをコピーする手順
12.5.4 タスクを削除する手順
12.5.5 タスクを中止する手順
12.5.6 タスクを再実行する手順
12.5.7 タスク情報をエクスポートする手順
12.6 利用者側でダウンロードやインストールを延期する

13. イベントを参照する
13.1 イベントの詳細を確認する手順
13.2 イベント情報をエクスポートする手順

14. レポートを参照する
14.1 レポートを表示する手順
14.2 最新のデータでレポートを表示する手順
14.3 レポートを印刷する手順
14.4 レポートをPDFファイルで保存する手順

15. 設定をカスタマイズする
15.1 サーバ構成の管理
15.1.1 サーバ構成を設定する手順
15.1.2 サイトサーバグループを追加する手順
15.1.3 サイトサーバグループの情報を編集する手順
15.1.4 サイトサーバグループを削除する手順
15.2 機器の探索の設定
15.2.1 探索条件を設定する手順(ネットワークの探索)
15.2.2 探索条件を設定する手順(Active Directoryの探索)
15.2.3 ネットワークの探索時に使用する認証情報
15.2.4 機器の探索状況の確認
15.2.5 最新の探索状況を確認する手順
15.2.6 発見した機器を確認する手順
15.2.7 管理対象の機器を確認する手順
15.2.8 除外対象の機器を確認する手順
15.3 エージェントの設定
15.3.1 エージェント設定の管理
15.3.2 エージェント設定を追加する手順
15.3.3 エージェント設定を編集する手順
15.3.4 エージェント設定を削除する手順
15.3.5 エージェント設定を割り当てる手順
15.4 セキュリティ管理の設定
15.4.1 エージェントレスの機器の情報を定期的に更新する手順
15.4.2 セキュリティ判定のスケジュールを変更する手順
15.5 資産管理の設定
15.5.1 資産管理項目を追加する手順
15.5.2 資産管理項目の入力方法やデータ型を変更する手順
15.5.3 部署・設置場所の定義を追加する手順
15.5.4 部署・設置場所の定義を編集する手順
15.5.5 部署・設置場所の定義を削除する手順
15.5.6 言語ごとの部署・設置場所の表示名を設定する手順
15.5.7 契約会社情報の管理
15.5.8 契約会社情報を追加する手順
15.5.9 契約会社情報を編集する手順
15.5.10 契約会社情報を削除する手順
15.5.11 契約会社リストをエクスポートする手順
15.6 機器管理の設定
15.6.1 ソフトウェア検索条件を追加する手順
15.6.2 ソフトウェア検索条件を編集する手順
15.6.3 ソフトウェア検索条件を削除する手順
15.6.4 ソフトウェア検索条件をインポートする手順
15.6.5 ソフトウェア検索条件をエクスポートする手順
15.6.6 AMTの認証情報を設定する手順
15.7 レポートの設定
15.7.1 レポートの保存期間と開始日を変更する手順
15.7.2 ダイジェストレポートの送付先を設定する手順
15.8 イベントの設定
15.8.1 イベント通知の設定をする手順
15.9 他システムとの接続情報の設定
15.9.1 メールサーバを設定する手順
15.9.2 Active Directoryと接続するための情報を設定する手順
15.9.3 サポートサービスと接続するための情報を設定する手順
15.9.4 MDM製品と連携するための情報を設定する手順

16. データベースを管理する
16.1 データベースマネージャを起動する手順
16.2 データベースをバックアップする
16.3 データベースをリストアする
16.4 データベースを再編成する

17. コマンド
17.1 コマンドを実行する手順
17.2 コマンドの説明形式
17.3 コマンド一覧
17.4 ioutils exportasset(ハードウェア資産情報のエクスポート)
17.5 ioutils importasset(ハードウェア資産情報のインポート)
17.6 ioutils exportfield(追加管理項目の設定のエクスポート)
17.7 ioutils importfield (追加管理項目の設定のインポート)
17.8 ioutils exporttemplate(テンプレートのエクスポート)
17.9 ioutils importtemplate(テンプレートのインポート)
17.10 ioutils exportpolicy(セキュリティポリシーの設定のエクスポート)
17.11 ioutils importpolicy(セキュリティポリシーの設定のインポート)
17.12 ioutils exportupdategroup(更新プログラムグループの設定のエクスポート)
17.13 ioutils importupdategroup(更新プログラムグループの設定のインポート)
17.14 ioutils exportoplog(操作ログのエクスポート)
17.15 recreatelogdb(操作ログのインデックス情報の再作成)
17.16 movelog(サイトサーバ上での操作ログの移動)
17.17 deletelog(サイトサーバ上の操作ログの削除)
17.18 ioutils exportfilter(フィルタの設定のエクスポート)
17.19 ioutils importfilter(フィルタの設定のインポート)
17.20 updatesupportinfo(サポート情報の登録)
17.21 exportdb(バックアップの取得)
17.22 importdb(バックアップデータのリストア)
17.23 reorgdb(データベースの再編成)
17.24 stopservice(管理用サーバのサービス停止)
17.25 startservice(管理用サーバのサービス開始)
17.26 getlogs(管理用サーバのトラブルシュート用情報の取得)
17.27 getinstlogs(インストール時のトラブルシュート用情報の取得)
17.28 addfwlist.bat(Windowsファイアウォールの例外許可設定)
17.29 resetnid.vbs(ホスト識別子のリセット)

18. トラブルシューティング
18.1 トラブルシューティングの流れ
18.2 機器が発見されない場合の対処方法
18.3 認証エラー発生時の対処方法
18.4 CSVファイルが正しく表示されないときの対処方法
18.5 ディスクの空き容量が少ないときの対処方法
18.6 フェールオーバー発生後の対処方法
18.7 管理用サーバのトラブルシューティング
18.8 エージェントのトラブルシューティング
18.9 サイトサーバのトラブルシューティング
18.10 リモートコントロール時のトラブルシューティング
18.11 ネットワーク制御時のトラブルシューティング
18.12 操作ログ参照時のトラブルシューティング
18.13 Active Directory連携時のトラブルシューティング
18.14 MDM連携時のトラブルシューティング
18.15 データベース障害のトラブルシューティング

19. メッセージ
19.1 メッセージの説明形式
19.2 メッセージ一覧
19.3 イベント一覧

付録A. 参考情報
A.1 ポート番号一覧
A.2 管理用サーバとエージェント間の通信
A.3 管理用サーバとサイトサーバ間の通信
A.4 サイトサーバとエージェント間の通信
A.5 判定除外ユーザー設定ファイルの形式
A.6 サポートサービスからの更新情報の自動取得
A.7 再起動によって設定が適用されるケース
A.8 時間の取り扱い
A.9 監査ログの出力
A.10 このマニュアルの参考情報

用語解説

索引

All Rights Reserved. Copyright (C) 2011, 2012, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.