JP1 Version 8 JP1/NETM/DM 導入・設計ガイド(Windows(R)用)
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
クライアントで操作されるソフトウェアおよびファイルの情報を取得し,監視結果として配布管理システムに通知します。
操作履歴を取得したい場合は,取得するイベントを稼働監視ポリシーに設定する必要があります。操作履歴として取得できるイベントの種類を次の表に示します。
表2-12 操作履歴を取得できるイベントの種類
イベント |
操作対象 |
説明 |
プロセスの起動 |
ソフトウェア |
プログラムの起動時のイベント |
プロセスの停止 |
プログラムの停止時のイベント |
キャプションの変更※1※2※3 |
ウィンドウタイトルの変更時のイベント |
アクティブウィンドウの変更※1※2 |
アクティブウィンドウの切り替え時のイベント |
マシンの起動/停止 |
PCの起動または停止時のイベント |
ログオン/ログオフ※4 |
ログオンまたはログオフ時のイベント |
Webアクセス |
Microsoft Internet ExplorerでのWebページのダウンロード終了時のイベント |
印刷操作※5 |
ソフトウェアからの印刷実行時のイベント |
外部メディア操作 |
外部メディアの接続および切断時のイベント |
ファイル操作※1 |
ファイル |
Windowsのエクスプローラ上でのファイル操作のイベント |
- 注※1
- クライアントのOSがWindows Server 2008またはWindows Vistaの場合,最初にログインしたユーザの情報だけを取得できます。
- 注※2
- クライアントのOSがWindows Server 2008またはWindows Vistaの場合,ユーザ権限が昇格されたプロセスのキャプションおよびアクティブウィンドウの変更イベントを取得できません。
- 注※3
- JavaやVisual Basicで作成されたソフトウェアは,キャプションの変更イベントを取得できない場合があります。
- 注※4
- クライアントのOSがWindows Server 2008またはWindows Vistaの場合,ログオフの操作履歴を取得するためには,「Terminal Services」サービスを停止しないでください。
- 注※5
- 仮想プリンタの場合,印刷抑止ログが出力されていても,印刷を抑止できていないことがあります。
次から,取得する情報の詳細について説明します。
- <この項の構成>
- (1) ソフトウェアの操作履歴として取得する情報
- (2) Webアクセスの履歴として取得する情報
- (3) 印刷操作の履歴として取得する情報
- (4) 外部メディア操作の履歴として取得する情報
- (5) ファイルの操作履歴として取得する情報
- (6) 操作履歴格納ディレクトリの指定方法
(1) ソフトウェアの操作履歴として取得する情報
ソフトウェアの操作履歴は,発生したイベントによって取得する情報が異なります。取得する情報を次の表に示します。
表2-13 ソフトウェアの操作履歴として取得する情報
イベント |
日時 |
種別 |
ログオンユーザ |
ウィンドウタイトル |
プログラム名 |
ファイルバージョン |
アカウント |
プロセスの起動 |
○ |
○ |
○※ |
× |
○ |
○ |
○ |
プロセスの停止 |
○ |
○ |
○※ |
× |
○ |
○ |
○ |
キャプションの変更 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
アクティブウィンドウの変更 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
マシンの起動/停止 |
○ |
○ |
× |
× |
× |
× |
× |
ログオン/ログオフ |
○ |
○ |
○ |
× |
× |
× |
× |
(凡例)○:取得する ×:取得しない
- 注※
- クライアントのOSがWindows Server 2008またはWindows Vistaの場合,最初にログインしたユーザの情報が取得されます。
- また,ターミナルサービス,ユーザの簡易切り替え機能,およびリモートデスクトップを使用してログインした場合は取得されません。
(2) Webアクセスの履歴として取得する情報
Webアクセスの履歴として取得する情報を次に示します。
- 実行日時
Webアクセスを実行した日時です。
- 種別
「Webアクセス」です。
- タイトル
アクセス先のWebページのタイトルです。
- URL
アクセス先のWebページのURLです。
- ログオンユーザ
Windowsへのログオンユーザです。
Webアクセスログを取得する場合の注意事項
- Webアクセスログは,データが大量になるおそれがあります。そのため,頻繁に業務で使用するWebページの履歴が取得されないように,フィルタリング条件を設定してください。
- Webページ上の画像の情報は取得できません。
- インラインフレームからのWebアクセスの場合,アクセス先の情報が取得できない場合があります。
- FUSまたはターミナルサービスを使用してWebアクセスをした場合のWebアクセスログは取得できません。
- 1秒以内に複数回のWebアクセスが実行された場合,Webアクセスログが取得できないことがあります。
- Microsoft Internet Explorerが複数同時に起動した場合,Webアクセスログが取得できないことがあります。
- Windowsへのログオン直後,または稼働監視ポリシーの適用直後にMicrosoft Internet Explorerを起動した場合,Webアクセスログが取得できないことがあります。
- フレーム分割されているWebページまたはファイルにアクセスした場合,フレームの数(ページを構成するために生じたWebアクセス数)だけ履歴が取得されます。この場合の履歴のタイトルおよびURLは,メインウィンドウのタイトルおよびURLとなります。
- ファイルやフォルダをMicrosoft Internet Explorerで開いた場合も,Webアクセスログが取得されます。
- Webアクセスで,通信エラー,アクセスしたURLが存在しないなどの要因で接続エラーとなった場合でも,Webアクセスログが取得されることがあります。
(3) 印刷操作の履歴として取得する情報
印刷操作の履歴は,発生したイベントによって取得する情報が異なります。印刷操作の履歴として取得する情報を次の表に示します。
表2-14 印刷操作の履歴として取得する情報
イベント |
実行日時 |
種別 |
ドキュメント名 |
ログオンユーザ |
使用プリンタ名 |
結果 |
印刷 |
○ |
○ |
○ |
○ |
○ |
× |
印刷抑止 |
○ |
○ |
○ |
○ |
○ |
× |
印刷抑止解除 |
○ |
○ |
× |
○ |
× |
○ |
(凡例)○:取得する ×:取得しない
- 実行日時
印刷,印刷の抑止または印刷抑止の解除日時です。
- 種別
「印刷」,「印刷抑止」または「印刷抑止解除」です。
- ドキュメント名
印刷,印刷抑止または印刷抑止解除の対象ドキュメントの名称です。
- ログオンユーザ
Windowsへのログオンユーザです。
- 使用プリンタ名
印刷操作で使用したプリンタの名称です。この名称は,印刷を実行するPCで設定したプリンタの名称です。そのため,ユーザが変更している場合,プリンタの製品名とは異なる場合があります。
- 結果
「成功」または「失敗」です。
(4) 外部メディア操作の履歴として取得する情報
外部メディア操作の履歴として取得する情報を次に示します。
- 操作日時
外部メディアを接続または切断した日時です。
- 種別
「接続」または「切断」です。
- ログオンユーザ
Windowsへのログオンユーザです。
- 外部メディア種別
外部メディアの種別(「Local disk」,「Removable」,「CDROM」または「その他(取得失敗)」)です。
- 外部メディア ドライブ名
外部メディアを接続または切断したドライブ名です。
外部メディア操作の履歴を取得する場合の注意事項
- クライアントPCのOSがWindows Server 2008またはWindows Vistaの場合,USB接続のCD/DVDドライブの操作および内蔵CD/DVDドライブの操作の履歴は取得できません。
- Windowsの設定で,CD/DVDの自動再生機能が無効に設定されている場合,USB接続のCD/DVDドライブの操作および内蔵CD/DVDドライブの操作の履歴が取得できません。
- 外部メディアをクライアントPCから取り外したときに,該当するドライブが存在しない状態になるため,外部メディア種別に「その他(取得失敗)」と出力されることがあります。
- 外部メディア操作の履歴は,Windowsから通知される情報を基に操作ログが出力されます。そのため,次のような通知情報がWindowsから通知された場合,通知された情報が外部メディア操作の履歴として出力されます。
- シリアルナンバーがサポートされているUSB接続メディアをクライアントに接続した場合,前回接続時のドライブ名(ドライブレター)がUSB接続メディアに割り当てられます。この場合,ドライブ名の重複によって接続が失敗すると,前回接続時のドライブ名でログ情報が通知されます。
- マルチスロットのメモリーカードなど,接続することによって複数のドライブが割り当てられる機器を接続した場合は,ドライブごとに複数の接続ログ情報がWindowsから通知されます。しかし,同じ機器を切断(取り外し)した場合には,1ドライブの切断ログ情報だけがWindowsから通知されることがあります。
- 接続する外部メディアがクライアントPCに初めて接続されるメディアの場合,1回の接続で,複数の接続および切断(取り外し)のログ情報がWindowsから通知されることがあります。
- クライアントPCのOSがWindows Meの場合,USB接続CD/DVDドライブを切断(取り外し)した場合は,Windowsから複数の切断ログ情報が通知されることがあります。
- クライアントPCのOSがWindows XPの場合,CD/DVDがセットされた状態でUSB接続のCD/DVDドライブを接続すると,Windowsから複数の履歴が通知されることがあります。
- クライアントPCのOSがWindows NT 4.0の場合は,外部メディア操作の履歴取得の対象外ですが,CD/DVDドライブの操作の履歴が通知されることがあります。
(5) ファイルの操作履歴として取得する情報
「ファイル操作」のイベントは,ファイルまたはフォルダに対して次に示す操作を実行したときに発生します。
- コピー
- 移動
- 名前の変更
- 削除
- 作成
- ファイルを開く
これらの操作は,それぞれで操作履歴として取得する情報が異なります。取得する情報を次の表に示します。
表2-15 ファイルの操作履歴として取得する情報
操作 |
日時 |
種別 |
ログオンユーザ |
ドライブ種別 |
ファイル名 |
変更後ドライブ種別 |
変更後ファイル名 |
プログラム名 |
アカウント |
コピー |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
移動 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
名前の変更 |
○ |
○ |
○ |
○ |
○ |
× |
○ |
○ |
○ |
削除 |
○ |
○ |
○ |
○ |
○ |
× |
× |
○ |
○ |
作成 |
○ |
○ |
○ |
○ |
○ |
× |
× |
○ |
○ |
ファイルを開く※ |
○ |
○ |
○ |
○ |
○ |
× |
× |
○ |
○ |
(凡例)○:取得する ×:取得しない
注※ OSがWindows Server 2008またはWindows Vistaのクライアントの場合,ファイルを開く操作の履歴は取得できません。
(a) ファイルの操作履歴を取得する場合の注意事項
ファイルの操作履歴を取得するときは,次の点に注意してください。
- フォルダをコピー,移動,または削除した場合,そのフォルダ以下のすべてのファイルおよびサブフォルダについても履歴が取得されます。
また,フォルダ名を変更した場合は,そのフォルダ以下のファイルおよびフォルダのパスが変更されますが,履歴は取得されません。
- ファイルまたはフォルダの操作後に[元に戻す]メニューまたは[Ctrl]+[Z]キーでUndo操作を行った場合は,次に示す操作履歴が取得されます。
Undo前の操作 |
Undo操作時に取得される操作履歴 |
コピー |
コピーしたファイルまたはフォルダの削除 |
移動 |
移動したファイルまたはフォルダの,元の位置への移動 |
名前の変更 |
元のファイル名またはフォルダ名への名前の変更 |
削除 |
削除したファイルまたはフォルダの,元の位置への移動 |
- コピー操作時に,上書きを確認するダイアログでコピーをキャンセルした場合,コピー元のファイルの更新日付とコピー先フォルダにある同名のファイルの更新日付が同じときは,コピーとして履歴が取得されます。
- 同じファイルまたはフォルダを連続してコピーすると,ファイルまたはフォルダの作成として履歴が取得されることがあります。
- Windowsの「ごみ箱」への移動操作は,ファイルまたはフォルダの移動ではなく,ファイルまたはフォルダの削除として履歴が取得されます。
- Windowsの「ごみ箱」からファイルまたはフォルダを削除した場合,取得されるファイル名またはフォルダ名が,削除前の名称と異なるときがあります。
- ファイルを複数選択して削除した場合,ファイルの削除の履歴が取得できないときがあります。
- 「圧縮(zip形式)フォルダ」に対しての操作履歴の取得には対応していません。ただし,一部の操作の履歴が取得されることがあります。
- ファイル移動時に移動先のファイルを上書きした場合,またはファイル移動のUndo操作をした場合に,ファイル移動の履歴に加えて,移動元のファイルを削除した履歴が余分に取得されることがあります。
- 多数のファイルまたはフォルダを上書きコピーまたは移動した場合,履歴が取得されないことがあります。
(b) OSがWindows Server 2008またはWindows Vistaのクライアントからファイルの操作履歴を取得する場合の注意事項
OSがWindows Server 2008またはWindows Vistaのクライアントからファイルの操作履歴を取得する場合,(a)で説明した注意事項に加えて,次の注意事項があります。
- OSがWindows Server 2008またはWindows Vistaのクライアントで,ユーザの簡易切り替え機能,ターミナルサービス,またはリモートデスクトップを使用してログオンしているときは,最初にログオンしたユーザの履歴だけが取得されます。
- OSがWindows Server 2008またはWindows Vistaのクライアントでは,アプリケーションやコマンドプロンプトからファイルまたはフォルダが操作された場合,一部の操作が履歴として取得されることがあります。
- ファイルのシャドウコピーおよびバックアップからの復元に対しての操作履歴の取得には対応していません。ただし,一部の操作の履歴が取得されることがあります。
- OSがWindows Server 2008またはWindows Vistaのクライアントから取得したファイルの操作履歴を,リモートインストールマネージャまたは「Asset Information Manager Limited」から参照する場合,バージョンが08-11以降のJP1/NETM/DM Managerを使用してください。08-10以前のJP1/NETM/DM Managerでは,履歴が正しく表示されないことがあります。
- ファイル操作履歴の取得機能を使用している場合に,smcusapp.exeのメモリ使用量が増加した状態が続くことがありますが,動作には影響ありません。
また,履歴を取得できる操作ごとの注意事項を次に示します。
「コピー」の操作履歴を取得する場合の注意事項
- コピー操作によってファイルが上書きされる場合,[ファイルの上書き確認]ダイアログボックスで「コピーするが両方のファイルを保持する」を選択したときは,次の点に注意してください。
- コピー後のファイル名が「コピー前のファイル名(n)」(nは任意の数字)となる履歴が取得されます。
- コピー操作後に,コピー元のファイルを削除すると,ファイルの移動の履歴が余分に出力されることがあります。
- コピー元のファイルの更新日時と,上書きされるファイルの更新日時が同じ場合は,コピー前とコピー後のファイル名が同じとなるコピーの履歴が余分に出力されます。
- 1回のコピー操作で,フォルダの上書きを確認するダイアログが複数回表示される場合,フォルダおよびファイルのコピーの履歴が余分に取得されることがあります。
- 名前に「()」が含まれるファイルまたはフォルダをコピーした場合,正しく履歴が取得できないことがあります。
- 名前に「(n)」(nは任意の数字)が含まれるファイルまたはフォルダを複数選択して上書きコピーした場合,[ファイルの上書き確認]ダイアログボックスで「コピーするが両方のファイルを保持する」を選択すると,正しく履歴が取得できないことがあります。
- 名前に「(n)」(nは任意の数字)が含まれるファイルまたはフォルダを連続してコピーした場合,2回目以降のコピー操作はファイルまたはフォルダの作成として履歴が取得されます。
- Undo操作後に[コピーのやり直し]メニューまたは[Ctrl]+[Y]キーでRedo操作を行った場合,ファイルの操作の履歴は出力されません。フォルダに対するRedo操作は,フォルダのコピーとして履歴が取得されます。
- 複数のファイルまたはフォルダ,または複数のファイルやフォルダが含まれるフォルダを選択してコピーした場合,履歴が取得できないことがあります。
「移動」の操作履歴を取得する場合の注意事項
- 移動操作によってファイルが上書きされる場合,[ファイルの移動]ダイアログボックスで「移動するが両方のファイルを保持する」を選択したときは,移動後のファイル名が「移動前のファイル名(n)」(nは任意の数字)となる履歴が取得されます。また,移動前と移動後のファイル名が同じとなる移動の履歴が余分に出力されます。
- 名前に「(n)」(nは任意の数字)が含まれるファイルまたはフォルダを複数選択して移動した場合,[ファイルの上書き確認]ダイアログボックスで「移動するが両方のファイルを保持する」を選択すると,正しく履歴が取得できないことがあります。
- 移動操作によってフォルダが上書きされる場合,[フォルダの上書きの確認]ダイアログボックスで[はい]ボタンをクリックしてフォルダを統合するときは,次の点に注意してください。
- 移動元と移動先のフォルダに同名のファイルがある場合,フォルダの統合時にはファイルだけが移動し,移動元のフォルダは削除されません。このとき,移動元のフォルダはコピーの履歴が取得されます。
- ファイルの上書き確認時に「移動して置換」を選択した場合,移動元のファイルの更新日時と,上書きされるファイルの更新日時が同じときは,ファイルの移動の履歴ではなく,ファイルのコピーおよび削除として履歴が取得されます。
- ファイルの上書き確認時に「移動するが両方のファイルを保持する」を選択した場合,移動後のファイル名が「移動前のファイル名(n)」(nは任意の数字)となる履歴が取得されます。移動前のファイルと上書きされるファイルの更新日時が同じ場合は,ファイルの移動の履歴に加えて,ファイルのコピーおよび削除の履歴も余分に取得されます。また,移動前のファイルと上書きされるファイルの更新日時が異なる場合は,移動前と移動後のファイル名が同じとなる移動の履歴が余分に出力されます。
- 1回の移動操作で,フォルダの上書きを確認するダイアログが複数回表示される場合,フォルダおよびファイルの移動の履歴が余分に取得されることがあります。
- 名前に「()」が含まれるファイルを移動した場合,正しく履歴が取得できないことがあります。
- ファイルの移動後にUndo操作を行った場合,ファイルの元の位置への移動および削除の履歴として取得されます。フォルダの移動に対してUndo操作を行った場合は,フォルダの移動の履歴だけが取得されます。ファイルまたはフォルダを移動時に上書きした場合,そのあとにUndo操作を行ったときは,上書きされたファイルの削除の履歴だけが出力されます。また,Undo操作後に[移動のやり直し]メニューまたは[Ctrl]+[Y]キーでRedo操作を行った場合は,ファイルの削除として履歴が取得されます。フォルダに対するRedo操作は,フォルダの移動として履歴が取得されます。
- Windowsの「ごみ箱」への移動操作後にUndo操作を行った場合,「ごみ箱」からのファイル削除と復元先へのファイル作成の履歴が取得されます。このとき,「ごみ箱」からのファイル削除の履歴では,ファイル名が正しく取得されません。
- 複数のファイルまたはフォルダ,または複数のファイルやフォルダが含まれるフォルダを選択して移動した場合,履歴が取得できないことがあります。
「名前の変更」の操作履歴を取得する場合の注意事項
- 名前の変更操作によってフォルダが上書きされる場合,[フォルダの上書きの確認]ダイアログボックスで[はい]ボタンをクリックしてフォルダを統合するときは,次の点に注意してください。
- 名前の変更前のフォルダに幾つかのファイルが含まれる場合,統合先のフォルダへのファイル作成と,名前の変更前のファイルの削除の履歴が出力されます。ただし,名前の変更前のフォルダの削除の履歴は取得されません。なお,名前の変更前のフォルダにファイルが含まれない場合,名前の変更後のフォルダのサブフォルダの作成の履歴だけが出力されます。
- 名前の変更前のフォルダと統合先のフォルダに,同名のサブフォルダが存在する場合,サブフォルダの作成の履歴が取得されます。このとき,名前の変更前のフォルダの削除については,履歴が取得されません。
- 名前の変更前のフォルダに複数のファイルまたはサブフォルダが含まれる場合,一部の履歴が取得できないことがあります。
- 名前の変更前のフォルダの,サブフォルダ内に存在するファイルの履歴が取得できないことがあります。
- 複数のファイルまたはフォルダ,または複数のファイルやフォルダが含まれるフォルダを選択して,一括して名前を変更した場合,履歴が取得できないことがあります。
「削除」の操作履歴を取得する場合の注意事項
- ファイルの削除後に,Undo操作,[元に戻す]メニューを選択した場合には,削除したファイルの元の位置へのファイル作成の履歴とWindowsの「ごみ箱」からのファイル削除の履歴が取得されます。ただし,Windowsの「ごみ箱」からのファイル削除の履歴では,ファイル名が正しく取得されません。
- ファイルの削除後にWindowsの「ごみ箱」からファイルを移動したときは,削除したファイルの元の位置への移動として履歴が取得されます。
- 複数のファイルまたはフォルダ,または複数のファイルやフォルダが含まれるフォルダを選択して削除した場合,そのあとにUndo操作,[元に戻す]メニューを選択,またはWindowsの「ごみ箱」からフォルダを移動したときは,履歴が取得できないことがあります。
- ファイルのコピーまたは移動後に,一定時間以内にそのファイルを削除し,その後Undo操作を実行した場合,Windowsの「ごみ箱」からの削除の履歴だけが取得されることがあります。
多数のファイルまたはフォルダの移動時に,ファイルの上書き確認で「移動して置換」,または「移動するが両方のファイルを保持する」を選択した場合,ファイルの移動の履歴ではなく,ファイルのコピーおよび削除,もしくはファイルのコピーとして履歴が取得されることがあります。
(6) 操作履歴格納ディレクトリの指定方法
取得するイベントの選択にも左右されますが,操作履歴はサイズが大きくなります。そのため,JP1/NETM/DM Managerのインストール時には,容量に余裕のあるドライブを,操作履歴を格納するディレクトリ(操作履歴格納ディレクトリ)に指定する必要があります。
また,操作履歴は,操作履歴格納ディレクトリに格納している操作履歴のサイズが指定した値を超えたら,ほかのディレクトリ(操作履歴退避ディレクトリ)に退避できます。
これらの,操作履歴格納ディレクトリおよび操作履歴退避ディレクトリには,ローカルドライブ(クラスタ環境での共有ディスクを含む)だけでなくWindows Powered NASなどのネットワークドライブを指定することもできます。アクセスする頻度の高い操作履歴格納ディレクトリには容量に余裕のあるローカルドライブを,アクセスする頻度の低い操作履歴退避ディレクトリには容量に余裕のあるネットワークドライブを指定することをお勧めします。
ただし,ネットワークドライブを指定する場合は,一つの認証情報でネットワークドライブに接続できる環境が必要です。次に示すすべての権限を持つ認証情報(ユーザIDおよびパスワード)を用意してください。
- JP1/NETM/DMサーバやドメイングループにログインでき,バックアップファイル格納先ディレクトリに対して読み書き権限がある。
- 操作履歴格納ディレクトリに対して読み書き権限がある。
- 操作履歴退避ディレクトリに対して読み書き権限がある。
- ネットワークドライブに対して読み書き権限がある。
また,ネットワークドライブについては,JP1/NETM/DM Managerがインストールされているマシンと同じドメインまたはワークグループのドライブを指定することをお勧めします。それ以外の場合では,認証に時間が掛かるおそれがあります。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.
(C) 1998-2004 Trend Micro Incorporated. All rights reserved.