JP1 Version 9 JP1/IT Desktop Management
導入・設計ガイド
3020-3-S93-10
目次
- 前書き
- はじめに
- 対象読者
- マニュアルの構成
- マイクロソフト製品の表記について
- マニュアルで使用しているアイコンと書式について
- オンラインヘルプについて
- 変更内容
- 1. 製品の概要
- 1.1 製品概要
- 1.1.1 この製品でできること
- 1.1.2 機能とセキュリティ管理のPDCAサイクルの対応
- 1.1.3 資産管理の流れ
- 1.2 システム構成要素の紹介
- 1.3 操作画面の紹介
- 1.3.1 基本的な画面構成
- 1.3.2 ホーム画面でできること
- 1.3.3 セキュリティ画面でできること
- 1.3.4 資産画面でできること
- 1.3.5 機器画面でできること
- 1.3.6 配布画面でできること
- 1.3.7 イベント画面でできること
- 1.3.8 レポート画面でできること
- 1.3.9 設定画面でできること
- 2. 機能の紹介
- 2.1 機能一覧
- 2.2 システムの概況表示
- 2.2.1 表示されるパネル
- 2.3 ユーザーアカウントの管理
- 2.3.1 ユーザーアカウントのロック
- 2.3.2 ユーザーアカウントの権限
- 2.3.3 ユーザーアカウントの権限ごとの操作範囲
- 2.3.4 管轄範囲を設定した場合の操作画面の差異
- 2.4 運用準備の支援
- 2.4.1 機器の探索
- 2.4.2 ネットワークに接続されている機器の探索
- 2.4.3 Active Directoryとの連携
- 2.4.4 ネットワーク監視機能による機器の検知
- 2.5 エージェントの導入
- 2.5.1 エージェントの配信
- 2.5.2 エージェントを配信するための条件
- 2.5.3 エージェント設定の割り当て
- 2.6 機器の管理
- 2.6.1 発見された機器を管理対象にする
- 2.6.2 機器情報の収集
- 2.6.3 機器の制御
- 2.6.4 エージェントレスでの管理
- 2.6.5 MDM製品との連携
- 2.7 機器のリモートコントロール
- 2.7.1 リモートコントロールの仕組み
- 2.7.2 リモートコントロールの機能
- 2.7.3 接続方法の違いによる機能差異
- 2.7.4 多言語環境でリモートコントロール機能を利用する場合の注意事項
- 2.7.5 ユーザー環境に依存するファイルについての注意事項
- 2.7.6 コントローラの自動更新
- 2.7.7 接続モードの設定
- 2.7.8 接続状態の表示
- 2.7.9 NAT環境、DHCP環境でのリモートコントロール
- 2.7.10 Windows認証を利用してリモートコントロールする場合に必要なユーザー権限
- 2.7.11 リモートコントロールの認証情報の設定
- 2.7.12 コントローラからコンピュータへの接続方法
- 2.7.13 コンピュータの画面の操作
- 2.7.14 ファイルの転送
- 2.7.15 接続先のコンピュータからコントローラへの接続要求
- 2.7.16 接続先の管理
- 2.7.17 リモートコントロールの録画・再生
- 2.7.18 チャットの利用
- 2.7.19 リモートコントロールのメニュー一覧
- 2.8 機器のネットワーク接続の管理
- 2.8.1 ネットワーク監視機能による機器の検知
- 2.8.2 ネットワーク接続を制御するための設定
- 2.8.3 ネットワーク監視時の注意事項
- 2.8.4 ネットワークモニタの動作状態の表示
- 2.8.5 監視用のコンピュータを変更する手順
- 2.8.6 ネットワークモニタ設定による制御
- 2.8.7 ネットワークモニタ設定の管理
- 2.8.8 ネットワーク制御リストの管理
- 2.8.9 ブラックリスト方式を利用した機器のネットワーク接続の管理
- 2.8.10 ホワイトリスト方式を利用した機器のネットワーク接続の管理
- 2.8.11 遮断中に接続できる機器の登録
- 2.8.12 各種機能によるネットワーク接続の自動制御
- 2.8.13 ネットワークへの接続を許可しない機器の特例接続の管理
- 2.8.14 手動によるネットワーク接続の制御
- 2.9 セキュリティの管理
- 2.9.1 セキュリティ状況を管理する仕組み
- 2.9.2 セキュリティ管理できる機器
- 2.9.3 セキュリティ状況の判定
- 2.9.4 セキュリティポリシーの管理
- 2.9.5 禁止操作の抑止
- 2.9.6 更新プログラムの管理
- 2.10 操作ログの管理
- 2.10.1 取得できる操作ログの種類
- 2.10.2 管理用サーバでの操作ログの管理
- 2.10.3 サイトサーバでの分散操作ログの管理
- 2.10.4 操作ログに基づく不審操作の調査
- 2.10.5 操作ログ取得の前提条件と注意事項
- 2.11 資産の管理
- 2.11.1 資産情報の管理項目一覧
- 2.11.2 ハードウェア資産情報の管理
- 2.11.3 ソフトウェアライセンスの利用状況の把握
- 2.11.4 契約情報の管理
- 2.11.5 資産情報の関連づけ
- 2.11.6 資産情報の確認方法
- 2.11.7 資産情報のインポート
- 2.11.8 資産情報のエクスポート
- 2.12 ソフトウェアおよびファイルの配布
- 2.12.1 パッケージとタスクの管理
- 2.12.2 セキュリティの自動対策による配布
- 2.12.3 サイトサーバを利用したソフトウェアやファイルの配布
- 2.12.4 配布のための準備
- 2.12.5 アンインストールできるソフトウェアの種類
- 2.12.6 配布時の注意事項
- 2.12.7 利用者側でのダウンロードやインストールの延期
- 2.12.8 配布時に使用するネットワーク帯域の制御
- 2.12.9 パッケージのキャッシュ
- 2.12.10 複数の利用者がログオンしている場合のタスク実行
- 2.12.11 利用者がログオフしている場合のタスク実行
- 2.12.12 配布機能での電源制御
- 2.12.13 ソフトウェアのインストール実行結果の判定
- 2.13 イベントの表示
- 2.13.1 出力されるイベント
- 2.13.2 イベントの種類
- 2.13.3 イベントの形式
- 2.14 レポートの表示
- 2.14.1 レポートの参照
- 2.14.2 セキュリティ診断レポートの評価の算出方法
- 2.14.3 グリーンITの適応/未適応の判定基準
- 2.14.4 理想消費電力量(理論値)と消費電力量(理論値)の算出方法
- 2.14.5 レポートの集計スケジュール
- 2.14.6 レポートの印刷
- 2.14.7 レポートの削除
- 2.15 フィルタの利用
- 2.15.1 製品が提供するフィルタ
- 2.16 サイトサーバの利用
- 2.17 クラスタシステムでの運用
- 2.18 管理用サーバのデータベースの管理
- 2.18.1 バックアップ時に出力されるデータ
- 2.19 コマンドの利用
- 2.19.1 コマンド一覧
- 2.20 エージェントの操作
- 2.20.1 利用者情報の入力
- 2.20.2 バルーンヒントの表示
- 2.20.3 電源OFFまたは再起動の指示を受けた場合の動作
- 2.20.4 配布が実行された場合の動作
- 2.20.5 抑止機能を受けた場合の動作
- 2.20.6 エージェントからの通知対象となるユーザー
- 2.21 スマートデバイスの制御
- 3. 製品ライセンスについて
- 3.1 製品ライセンスの概要
- 3.2 機器の状態と製品ライセンスの関係
- 3.3 製品ライセンスに関する注意事項
- 4. システム設計
- 4.1 導入と運用の流れ
- 4.1.1 導入の流れ
- 4.1.2 運用の流れ
- 4.2 システムの前提条件
- 4.2.1 管理用サーバの前提条件
- 4.2.2 エージェントを導入するコンピュータの前提条件
- 4.2.3 サイトサーバの前提条件
- 4.2.4 コントローラをインストールするコンピュータの前提条件
- 4.2.5 ネットワークモニタを有効化するコンピュータの前提条件
- 4.2.6 エージェントレスで管理するための条件
- 4.2.7 ネットワークの前提条件
- 4.3 各機能の前提条件
- 4.3.1 機器管理の前提条件
- 4.3.2 ネットワークモニタの前提条件
- 4.3.3 リモートコントロールの前提条件
- 4.3.4 セキュリティ管理の前提条件
- 4.3.5 操作ログ取得の前提条件
- 4.3.6 資産管理の前提条件
- 4.3.7 配布機能の前提条件
- 4.3.8 レポートの前提条件
- 4.4 システム構成の検討
- 4.4.1 基本構成
- 4.4.2 エージェントレス構成
- 4.4.3 サイトサーバ構成
- 4.4.4 更新プログラム管理構成
- 4.4.5 Active Directory連携構成
- 4.4.6 MDM連携構成
- 4.4.7 ネットワーク監視構成
- 4.4.8 リモートコントロール構成
- 4.4.9 クラスタ構成
- 4.5 データベースの検討
- 4.5.1 データベースの概要
- 4.5.2 データフォルダで必要なディスクの最大容量
- 4.5.3 操作ログのバックアップに必要なディスク容量の目安
- 4.5.4 操作ログのデータベースに必要なディスク容量の目安
- 4.5.5 推奨ディスク容量の目安
- 4.5.6 エージェントの接続先が電源OFFの場合の操作ログの取得
- 4.6 運用前の検討
- 4.6.1 ユーザーアカウントの検討
- 4.6.2 内部統制を意識したユーザーアカウントの作成
- 4.6.3 管理対象の検討
- 4.6.4 グループの検討
- 4.6.5 機器情報を管理するための検討
- 4.6.6 サイトサーバを設置するための検討
- 4.6.7 セキュリティ対策を実施するための検討
- 4.6.8 資産情報を管理するための検討
- 4.6.9 ネットワークを監視するための検討
- 4.6.10 定期メンテナンスの検討
- 付録A. 参考情報
- A.1 フォルダ一覧
- A.2 サービス、プロセス一覧
- A.3 ポート番号一覧
- A.4 パラメーター一覧
- A.5 性能と見積もり
- A.6 制限値一覧
- A.7 各種機能が自動実行されるタイミング
- A.8 再起動によって設定が適用されるケース
- A.9 このマニュアルの参考情報
- 用語解説
- 索引
All Rights Reserved. Copyright (C) 2011, 2012, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights
related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.