2.6.4 オフラインでの管理
JP1/IT Desktop Managementでは、管理用サーバにネットワーク接続しているコンピュータと同様に、スタンドアロンのコンピュータや拠点にあるコンピュータなど、管理用サーバにネットワーク接続していないコンピュータも管理対象にできます。
ネットワーク接続していないコンピュータを管理するためには、外部記憶媒体を利用してコンピュータにエージェントを導入し、機器情報を取得します。
このように、管理用サーバにネットワーク接続していないコンピュータを外部記憶媒体を利用して管理することをオフライン管理と呼びます。これに対して、ネットワーク接続しているコンピュータを管理することをオンライン管理と呼びます。
- 外部記憶媒体に必要な容量
-
オフライン管理のコンピュータから機器情報を収集する際に、外部記憶媒体に情報収集用ツールを格納します。外部記憶媒体に必要な容量は次のとおりです。
5メガバイト+(50キロバイト×機器情報を収集したいコンピュータの台数)
コンピュータをオフラインで管理する場合、オンラインで管理する場合と比較して、管理用サーバから実行できる機能に差異があります。管理形態による機能差異については、「(1) 管理形態による機能差異」を参照してください。
- 〈この項の構成〉
(1) 管理形態による機能差異
エージェント導入済みのコンピュータとエージェントレスのコンピュータには、管理用サーバから実行できる機能に差異があります。エージェント導入済みのコンピュータの場合は、オンライン管理のときとオフライン管理のときでも差異があります。
管理形態による機能差異を次の表に示します。
機能 |
管理対象のコンピュータ |
|||
---|---|---|---|---|
エージェント導入済み |
エージェントレス |
|||
オンライン管理 |
オフライン管理 |
|||
機器情報の収集※1 |
○ |
○ |
△ |
|
セキュリティ状況の診断 |
セキュリティポリシーの割り当て |
○ |
○ |
○ |
セキュリティ状況の診断 |
○ |
○ |
△ ※2 |
|
セキュリティポリシーの違反時のアクション |
セキュリティの自動対策 |
○ |
× |
× |
印刷の抑止 |
○ |
× |
× |
|
データの持ち出し抑止 |
○ |
× |
× |
|
ソフトウェアの起動抑止 |
○ |
× |
× |
|
操作ログの取得 |
○ |
× |
× |
|
メッセージの通知 |
○ |
× |
× |
|
電源のONおよびOFF |
○ |
× |
× |
|
資産情報の管理 |
ハードウェアの管理 |
○ |
○ ※3 |
△ |
ソフトウェアライセンスの管理 |
○ |
○ |
△ |
|
ソフトウェアの管理 |
○ |
○ |
○ |
|
契約の管理 |
○ |
○ |
○ |
|
ソフトウェアまたはファイル配布の管理 |
ソフトウェアの配布 |
○ |
× |
× |
ファイルの配布 |
○ |
× |
× |
|
ソフトウェアのアンインストール |
○ |
× |
× |
|
機器のリモートコントロール |
コンピュータの操作 |
○ |
× |
○ ※4 |
コンピュータからの接続要求 |
○ |
× |
× |
|
ファイル転送 |
○ |
× |
× |
|
チャット |
○ |
× |
× |
|
機器のネットワーク接続の管理 |
ネットワークモニタの有効化 |
○ |
× |
× |
ネットワーク接続の制御 |
○ |
× |
○ |
|
レポートの作成 |
○ |
○ |
△ |
(凡例)○:対象となる △:収集できる機器情報に依存する ×:対象外
注※1 管理形態によって、収集できる機器情報が異なります。それぞれのコンピュータから収集できる情報の詳細については、次を参照してください。
注※2 エージェントレスでセキュリティ状況を診断したい場合は、Windowsの管理共有を利用してください。なお、エージェントレスでは、スクリーンセーバーのセキュリティ判定はアカウント単位に実施できません。
注※3 USBデバイスの登録はできません。
注※4 RFBで接続した場合だけ、コンピュータを操作できます。