付録A.9 各バージョンの変更内容
10-02の変更内容
-
機器情報の変更履歴を取得できるようにした。
-
[ソフトウェアライセンス状況]画面で、管理ソフトウェアごとにソフトウェアライセンスの利用状況を管理できるようにした。
-
ユーザーアカウントに設定した管轄範囲に合わせて、ソフトウェアライセンスおよび契約の表示範囲を限定できるようにした。
-
管轄範囲が限定されている場合の操作画面の差異を示した表を訂正した。
-
基本構成システムで管理対象にできる機器の上限が、次の台数であるとわかるようにした。
-
操作ログを取得する場合:3,000台
-
操作ログは取得しないが、配布機能を使用する場合:5,000台
-
操作ログを取得しないで、配布機能も使用しない場合:10,000台
-
-
エージェントレス管理(認証成功)のアイコンは、Windowsの管理共有またはSNMPによる認証ができている状態であることを追記した。
-
コンピュータ情報のコンピュータ名およびコンピュータの説明に、SNMP認証の場合およびスマートデバイスの場合の説明を追加した。
-
インストールソフトウェア情報として購入形態およびGUIDを収集できる製品に、次の製品を追加した。
-
Microsoft Office Personal Edition 2003
-
Microsoft Office Professional Edition 2003
-
Microsoft Office Professional Enterprise Edition 2003
-
Microsoft Office Professional Plus 2013
-
Microsoft Office Standard Edition 2003
-
Microsoft Office Standard 2013
-
Microsoft Lync 2013
-
Microsoft Office Access 2003
-
Microsoft Access 2013
-
Microsoft Office Excel 2003
-
Microsoft Excel 2013
-
Microsoft Office FrontPage 2003
-
Microsoft InfoPath 2013
-
Microsoft OneNote 2013
-
Microsoft Office Outlook 2003
-
Microsoft Outlook 2013
-
Microsoft Office PowerPoint 2003
-
Microsoft PowerPoint 2013
-
Microsoft Office Project Professional 2003
-
Microsoft Project Professional 2013
-
Microsoft Office Project Standard 2003
-
Microsoft Project Standard 2013
-
Microsoft Office Publisher 2003
-
Microsoft Publisher 2013
-
Microsoft Office Visio 2003 Professional
-
Microsoft Office Visio 2003 Standard
-
Microsoft Visio Professional 2013
-
Microsoft Visio Standard 2013
-
Microsoft Office Word 2003
-
Microsoft Word 2013
-
-
Windowsのコントロールパネルの[プログラムと機能]だけに表示されるソフトウェアに関する注意事項を追記した。
-
利用者が利用者情報の入力を開始できる日時を、システム管理者が設定画面で設定できるようにした。
-
メニューエリアに表示されるグループのうち、部署・設置場所の定義から削除した階層に対応するグループを、一括で削除できるようにした。
-
探索時にSNMPだけ認証できたコンピュータを管理対象にしている場合に、あとからWindowsの管理共有の認証を設定して認証できるという記述を削除した。
-
リモートコントロール時の注意事項を訂正した。
-
特例接続の設定が必須となる場合と、それに対応する[ネットワークへの接続を許可しない機器の特例接続]の設定例を記載した。
-
ネットワーク接続が遮断された機器に対して、ネットワーク接続を許可した場合の注意事項を追記した。
-
次のプログラムの適用OSに、Windows 8およびWindows Server 2012を追加した。
-
JP1/IT Desktop Management - Manager
-
JP1/IT Desktop Management - Remote Site Server
-
JP1/IT Desktop Management - Network Monitor
-
-
[ネットワークへの接続を許可しない機器の特例接続]に登録するコンピュータには、ネットワークモニタエージェントがインストールされている必要があるという記述を削除した。
-
セキュリティポリシーにコンピュータのセキュリティ設定に関する任意のポリシーを追加し、任意の判定条件でセキュリティ判定できるようにした。
-
サポートするウィルス対策製品に次の製品を追加した。
-
ESET Endpoint アンチウイルス (32bit、64bit)
-
ESET File Security for Microsoft Windows Server (32bit、64bit)
-
-
次の製品で完全スキャンを実行する場合、「すべてのハードディスク」、「システムメモリ」および「スタートアップオブジェクト」をスキャンしたときだけ、ウィルススキャン最終完了日時が収集できることを追記した。
日本語版のウィルス対策製品
-
Kaspersky Open Space Security Server (32bit、64bit)
-
Kaspersky Open Space Security Workstation (32bit、64bit)
-
Kaspersky Endpoint Security 8 for Windows (32bit、64bit)
英語版のウィルス対策製品
-
Kaspersky Open Space Security Server 6.0.4 (32bit、64bit)
-
Kaspersky Open Space Security Workstation 6.0.4 (32bit、64bit)
-
-
操作ログの取得対象となるメーラーに、Microsoft Office Outlook 2013およびWindows Live メール 2012を追加した。
-
JP1/IMとの連携で、管理対象のコンピュータで発生した障害系イベントをJP1/IMのイベントコンソールで監視できる、としていた個所を、重要イベントも監視できるという記載に変更した。
-
共通管理項目と追加管理項目の定義を、CSV形式でエクスポートおよびインポートできるようにした。
-
次の場合はサイトサーバ構成で運用するとわかるようにした。
-
操作ログを取得する場合で、3,000台を超える機器を管理対象にするとき
-
操作ログは取得しないが、配布機能を使用する場合で、5,000台を超える機器を管理対象にするとき
また、1台のサイトサーバで管理できる機器の上限が、次の台数であるとわかるようにした。
-
操作ログを取得する場合:1,000台
-
操作ログを取得しない場合:3,000台
-
-
エージェントの更新確認が自動実行される記述を削除した。
10-01の変更内容
-
オフライン管理機能によって、管理用サーバにネットワーク接続していないコンピュータも管理できるようにした。
-
ウィルス対策製品情報を含むサポートサービスの情報を取得して、JP1/IT Desktop Managementの情報を更新できるようにした。
-
資産管理時に、ソフトウェア種別と、一部のソフトウェアの購入形態、プロダクトID、およびGUIDを管理できるようにした。また、ソフトウェア種別を管理するために、SAMACソフトウェア辞書のオフライン更新用ファイルを含むサポートサービスの情報を取得して、JP1/IT Desktop Managementの情報を更新できるようにした。
-
ファイル持ち出しによる不審と見なす操作と、印刷による不審と見なす操作で、画面表示や調査方法などが異なることを明記した。
-
ホーム画面および資産画面の、管轄範囲が限定されている場合の差異を訂正した。
-
機器画面の[ソフトウェア情報]画面から、ソフトウェアを管理ソフトウェアに追加できるようにした。
-
探索するネットワークの範囲内にサイトサーバを設定している場合の説明を改善した。
-
サイトサーバを設置する場合、ネットワークの探索を実行するには、管理用サーバとサイトサーバが互いにIPアドレスで直接参照できる必要があることを記載した。
-
ループバックアドレスまたはブロードキャストアドレスがネットワークの探索の探索範囲に含まれている場合の注意事項を記載した。
-
JP1/IT Desktop Management - Agentの適用OSに、Windows 8およびWindows Server 2012を追加した。
-
Active Directoryから取得できるシステム情報を示す表の、凡例の説明を改善した。
-
機器を特定するための情報を取得できなかった場合は、「SNMP発見(認証情報不足)」と表示されることがあることを記載した。
-
システム情報として収集できるコンピュータ情報に、ホスト名を記載した。
-
次の情報を収集するには、管理対象のコンピュータのOSで「Workstation」サービスが起動している必要があることを記載した。
-
更新プログラム情報のWindows自動更新
-
サービスのセキュリティ設定情報
-
OSのセキュリティ設定情報
-
-
[インストール済みコンピュータ]タブで確認できる項目の「登録日時」の説明を訂正した。
-
コンピュータの電源を制御するための条件を訂正した。
-
[エージェント設定の追加]ダイアログおよび[エージェント設定の編集]ダイアログで、コンピュータの再起動のタイミングを設定できるようにした。これに伴い、エージェント導入済みのコンピュータに表示される[コンピュータのシャットダウン]ダイアログと[コンピュータの再起動]ダイアログの説明を変更した。
-
機器をエージェントレスで管理している場合に、その機器に対する探索範囲、認証情報、またはその機器が登録されているActive Directoryの設定を削除したときの注意事項を、4.2.7に集約した。
-
MDMシステムから取得できるシステム情報の取得可否を明確にした。また、凡例の説明を改善した。
-
リモートコントロール時にエージェント導入済みのコンピュータにマウスが接続されていない場合、コントローラに表示されるマウスカーソルの形状は常に矢印カーソルのままとなることを記載した。
-
ネットワーク接続を制御している場合で、新規機器のネットワーク接続を自動的に許可させたいときの方法を記載した。
-
機器の運用方法ごとに必要なネットワーク制御リストの設定を記載した。
-
ネットワークモニタを有効化したコンピュータは、Windowsファイアウォールの判定の対象外であることを記載した。
-
サポートするウィルス対策製品に次の製品を追加した。
-
Norton AntiVirus(32bit、64bit)
-
ウイルスバスター クラウド(32bit、64bit)
-
ウイルスバスター ビジネスセキュリティ 7.0(32bit、64bit)
-
Kaspersky Endpoint Security 8 for Windows 8.1(32bit、64bit)
-
ESET NOD32 Antivirus 5.2(32bit、64bit)
-
F-Secure Client Security 9.32(32bit、64bit)
-
-
セキュリティポリシーの設定時の注意事項を2.9.4(2)に集約した。また、コンピュータに印刷抑止または操作ログの取得が設定されたセキュリティポリシーを割り当てた場合の、注意事項および対処方法を記載した。
-
JP1/IT Desktop Managementとそれ以外のプログラムとで同じソフトウェアを起動抑止した場合の注意事項を訂正した。
-
セキュリティポリシーでUSBデバイスの[読み取りと書き込みを抑止する]を有効にしている場合の注意事項を記載した。
-
自動で日本マイクロソフト社のWebサイトから更新プログラムを取得して配布する条件を訂正した。
-
操作ログ取得の設定時の注意事項を2.10.8(1)に集約した。また、OS が64bit版で、かつVMWare Serverがインストールされている環境のコンピュータに関する注意事項を記載した。
-
操作ログを取得できるWebブラウザにWindows Internet Explorer 10およびFirefox 5を追加した。
-
操作ログとして取得される「持ち込み日時」の説明の内容を訂正した。
-
recreatelogdbコマンドについての注意事項を訂正した。
-
NTFS以外でフォーマットされたドライブにファイルを移動またはコピーした場合の、持ち込みファイルの入力元情報取得に関する注意事項に、ReFSの場合も含まれることを明記した。
-
機器とハードウェア資産の同定のしくみの説明を訂正した。
-
機器画面の[ソフトウェア情報]画面から未確認のソフトウェアを確認できるようにした。
-
ネットワークモニタを有効化するコンピュータはクラスタ構成にできないことを記載した。
-
ioutils exportoplogコマンドを実行できるサーバの説明を訂正した。
-
利用者がコンピュータを操作する際の注意事項を記載した。
-
エージェントを導入するコンピュータの前提となるソフトウェアにWindows Internet Explorer 10を追加した。
-
サイトサーバの前提条件を訂正した。
-
ネットワークモニタを有効化するコンピュータの前提条件を訂正した。
-
JP1/IMと連携するための前提条件を記載した。
-
連携できるJP1スマートデバイス管理サービスのバージョンを変更した。
-
必要なディスクの最大容量を、シングルサーバ構成システムの管理用サーバ、マルチサーバ構成システムの管理用サーバとデータベースサーバ、およびサイトサーバの場合で分けて記載した。
-
サービス一覧を次のとおり変更した。
-
JP1/IT Desktop Management - Managerのサービスとサイトサーバのサービスを分けて記載した。
-
ネットワークモニタのサービスおよびエージェントのサービスを記載した。
-
サービスが自動起動するかどうかを記載した。
また、プロセス一覧に、プロセスが常駐するかどうかを記載した。
-
-
JP1/IT Desktop Management - Managerで使用するポート番号を、シングルサーバ構成の場合とマルチサーバ構成の場合に分けて記載した。
-
10-00以前のバージョンからJP1/IT Desktop Managementをバージョンアップした場合の、セットアップおよびエージェント設定の設定値について記載した。
-
次のイベントの追加に伴い、イベント通知の対象外として設定できる値を「0〜1124」に変更した。
1117、1118、1123、1124
-
JP1スマートデバイス管理サービスと連携する場合に自動で入力されるMDMサーバのホスト名を、「www.jp1sdm.hitachi.jp」に変更した。
-
MDM連携時に設定できる取得スケジュールの開始時刻のデフォルト値を(空白)に変更した。
-
製品の各システム構成要素のメモリ所要量を変更した。
-
製品の各システム構成要素のディスク占有量を変更した。
-
製品の各システム構成要素の前提となるCPUを変更した。
-
制限値一覧の記載を更新した。
-
MDMシステムからの情報取得の自動実行について、説明とタイミングを訂正した。
-
このマニュアルに記載しているWindowsのメニュー名の表記について記載した。
10-00の変更内容
-
マルチサーバ構成システムでの運用によって、最大で50,000台の機器を管理できるようにした。
-
ユーザーアカウントに設定した業務分掌に合わせて、表示される情報や実行できる操作を制限できるようにした。
-
FDドライブおよびリムーバブルディスクも書き込みだけを抑止できるようにした。
-
MDMサービスと連携してスマートデバイスを管理できるようにした。
-
JP1/IMと連携して、JP1イベントを通知できるようにした。
-
サポートするウィルス対策製品に次の製品を追加した。
-
Norton AntiVirus 2012 (32bit、64bit)
-
ウイルスバスター 2012 クラウド(32bit、64bit)
-
ウイルスバスター コーポレートエディション 10.6(32bit、64bit)
-
ESET NOD32 Antivirus 5.0 (32bit、64bit)
-
Sophos Endpoint Protection - Enterprise 10 (32bit、64bit)
-
Sophos Endpoint Protection - Advanced 10 (32bit、64bit)
-
Sophos Endpoint Protection - Basic 10 (32bit、64bit)
-
Kaspersky Endpoint Security 8 for Windows (32bit、64bit)
-
F-Secure Client Security 9.11 (32bit、64bit)
-
F-Secure Client Security 9.20 (32bit、64bit)
-
F-Secure Client Security 9.31 (32bit、64bit)
また、サポートするウィルス対策製品から次の製品を削除した。
-
ウイルスバスター 2010 (32bit、64bit)
-
F-Secure Client Security 8.01 (32bit、64bit)
-
-
Active Directoryとの接続情報のルートOUの設定は、大文字・小文字を区別されないことを記載した。
-
Active Directoryから「部署」、「国/地域」、「都道府県」などの情報を取得するためのLDAP属性名についての説明を記載した。
-
セキュリティ対策で自動対策をした場合、JP1/IT Desktop Managementの機能を利用して、管理対象コンピュータの設定を自動対策前の状態には戻せないことを記載した。
-
ネットワーク監視時の注意事項として、次の注意事項を記載した。
-
「Routing and Remote Access」サービスに関する注意事項
-
ネットワークモニタを有効にしたコンピュータは、有線LANでの接続を推奨する
-
ファイルサーバなど業務上重要なサーバは、ネットワーク監視用のコンピュータ(ネットワークモニタを有効にしたコンピュータ)に設定しない
-
DHCPサーバを用いて動的にIPアドレスを割り当てるネットワークを監視した場合の注意事項
-
-
ネットワーク制御リストが更新されるタイミングを記載した。
-
機器情報を更新または削除した場合に、自動でネットワーク制御リストの更新が実施されることを記載した。
-
ネットワークモニタの機能によってネットワークから遮断された機器は、そのネットワークセグメントでネットワークモニタが有効なコンピュータ、および[ネットワークへの接続を許可しない機器の特例接続]に登録されたコンピュータとだけ通信できることを記載した。
-
ネットワーク監視機能の監視対象となるネットワーク、コンピュータのOS、プロトコルについて記載した。
-
ネットワークモニタ機能によって発見された機器を削除した場合、ネットワークをいったん切断して再接続しないと、その機器は再発見できないことを記載した。
-
MACアドレスが入力され、機器と関連づけられたリストは、ネットワーク制御リストの画面からは削除できなくなることを記載した。
-
サイトサーバが自動的に[ネットワークへの接続を許可しない機器の特例接続]に登録されることを記載した。
-
ネットワークモニタエージェントをインストールした場合、自動でサービスが有効に、ファイアウォールが無効になることを記載した。
-
インポート時にマッピングキーにできるシリアルナンバーは、BIOS情報であることを記載した。
-
配布機能を利用してソフトウェアをインストールおよびアンインストールする場合、ローカルシステムアカウント権限で実行されることを記載した。
-
コンピュータと管理用サーバの接続が失敗した場合は、操作ログはコンピュータ内に一時保存されることを記載した。
-
ネットワーク制御リストから機器を削除した場合、ネットワークへの接続が「許可する」に設定した機器は、ネットワーク制御リストからも機器の情報が削除され、「許可しない」に設定した機器は、ネットワーク制御リストに機器の情報が残ることを記載した。
-
Citrix XenAppまたはWindowsのターミナルサービスがインストールされているサーバは、エージェントをインストールして管理できないことを記載した。
-
Windowsの管理共有の認証、またはSNMPの認証ができない機器についての説明を変更した。
-
エージェントを導入するコンピュータは、OSの「Workstation」サービスを起動しておく必要があることを記載した。
-
エージェントを導入するコンピュータにネットワーク共有プリンタが登録されている環境で、プリンタサーバやネットワークのパフォーマンス低下があった場合の注意事項を記載した。
-
エージェントレスでの管理について、次のことを記載した。
-
エージェントレスでの管理を採用する際の注意事項
-
機器情報が収集されるタイミング
-
機器情報収集用の実行プログラムの配信タイミング
-
エージェントレスのコンピュータを管理するために必要な設定
-
-
Windows 7、Windows Vista、およびWindows Server 2008の場合に、エージェントレスの機器からWindowsの管理共有を有効にして機器情報を取得するために必要な設定を変更した。
-
資産状態が未確認のハードウェア資産を削除した場合は、機器画面の[機器情報]画面から対象の機器が削除されることを記載した。
-
VMware vSphereとVMware Viewを組み合わせた仮想環境はサポートしていないことを記載した。
-
Windows認証を利用してリモートコントロールする場合に必要なユーザー権限の設定手順を記載した。
-
手動でネットワーク制御リストに登録した機器は、ネットワーク制御リストから削除することもできることを記載した。
-
常にネットワークに接続させておく必要がある機器は、接続を許可する機器としてネットワーク制御リストに必ず登録することを記載した。
-
ネットワーク接続が自動で変更される契機として、機器情報を更新または削除したとき、およびネットワーク接続デバイスの情報が変更されたときを追加した。
-
使用禁止ソフトウェアおよび使用禁止サービスの判定で使用する情報と判定条件の説明を訂正した。
-
セキュリティ判定の対象外となるユーザーアカウントを記載した。
-
セキュリティポリシーに設定できる項目のうち、禁止操作の説明を訂正した。
-
OSごとの抑止対象となる外部メディアについて補足説明を記載した。
-
次に示す種類の操作ログ取得の前提条件を変更した。
-
プログラムの起動および終了
-
ファイルおよびフォルダの操作
-
Webアクセス
-
-
ファイル削除の操作ログで、ファイルの削除方法によっては取得できない情報があることを記載した。
-
利用者がファイルを削除したあとにUndo または[元に戻す]メニューを選択した場合に、取得される操作ログの情報を記載した。
-
メール送受信で取得される操作ログの注意事項に、MIMEヘッダのContent-typeが添付ファイルとして扱われない場合の説明を記載した。
-
持ち込みファイルの入力元情報取得の注意事項に、FATなどNTFS以外でフォーマットされたドライブにファイルを移動またはコピーした場合の説明を記載した。
-
次のハードウェア資産情報をインポートする際の、CSVファイルの記述形式を変更した。
-
メモリ
-
ストレージ容量
-
ストレージ空き容量
-
ディスプレイサイズ
-
-
推奨ディスク容量を修正した。 また、サイトサーバで不審操作に関する操作ログだけを収集する場合の推奨ディスク容量を記載した。
-
パッケージの配布について、機器の台数が多いときは、サイトサーバを利用するか、複数回に分けてパッケージを配布するよう記載した。
-
ioutils exportdeviceコマンドを使用して、機器情報をエクスポートできるようにした。
-
ioutils exportdevicedetail コマンドを使用して、詳細な機器情報をエクスポートできるようにした。
-
コンピュータの再起動が必要なセキュリティポリシーが適用された場合に、利用者のコンピュータ上に表示されるバルーンヒントのメッセージを変更した。
-
ネットワークの前提条件に、システム構成要素ごとのネットワークの接続環境を追加した。
-
リモートコントロール時にRFBで接続するための条件を変更した。また、注意事項として、RFB接続によるリモートコントロールは必ずしも動作を保証できるものではないことを記載した。
-
サイトサーバ構成で運用する場合のシステムの環境、および1台のサイトサーバが管理できる機器の台数を記載した。
-
インストール先フォルダの配下に作成されるフォルダに「mgr¥definition」を追加した。
-
次に示す機能の自動実行について、説明とタイミングを訂正した。
-
利用者情報の収集
-
サポート情報の定期チェックおよび更新
-
ウィルス対策製品の「エンジンバージョン」および「ウィルス定義ファイルバージョン」の更新
-
-
このマニュアルで使用する英略語 に「CF」を記載した。
-
プロセス一覧の記載内容を訂正した。
09-51の変更内容
-
MDM製品と連携してスマートデバイスを管理できるようにした。
-
管理ソフトウェア情報に、インストールされている機器の総数(ライセンス消費数)を表示するようにした。
-
ユーザーアカウントに設定した管轄範囲に合わせて、表示される情報や実行できる操作を制限できるようにした。
-
NAT環境では、エージェントレスの機器は管理できないことを記載した。
-
管理用サーバから直接通信できないネットワークセグメントでは、ネットワークモニタ機能を利用しても機器が検知できないことを記載した。
-
複数のネットワークカードを使って複数のネットワークに接続できるコンピュータであれば、ネットワークモニタを有効にしたエージェント導入済みコンピュータ1台で、複数のネットワークセグメントを監視できることを記載した。
-
管理用サーバ、エージェントを導入するコンピュータ、およびサイトサーバの前提条件に、Windows Server 2008 R2 Datacenterを追加した。
-
管理対象のコンピュータにソフトウェアが追加された場合の確認方法を記載した。
-
部署および設置場所の定義の仕組みを記載した。また、メニューエリアから部署および設置場所の名称を変更できるようにした。
-
イベントをメール通知するように設定しておくと、ネットワーク接続が遮断または許可されたことをメールで確認できることを記載した。
-
リムーバブルディスクを抑止している場合、USB接続のリムーバブルディスクをハードウェア資産として登録しても、使用を許可できないことを記載した。
-
セキュリティポリシーによる更新プログラムの自動配布の機能と、Windowsの自動更新機能(Windows UpdateやMicrosoft Update)を併用できることを記載した。
-
同じ管理ソフトウェアに対応するソフトウェアが1台のコンピュータに複数インストールされている場合、1ライセンスの消費としてカウントするようにした。
-
インフォメーションエリアに「−」が表示されている場合、エクスポートすると空文字が出力されることを記載した。
-
配布機能を利用してアンインストールできるソフトウェアの種類を記載した。
-
コマンドを実行して、サイトサーバの操作ログを削除できるようにした。
-
ネットワークモニタを有効化するコンピュータの前提条件に、Windows 7を追加した。
-
ネットワークの前提条件の説明を改善した。
-
NAT環境の場合は、操作ログの保管先に指定するサイトサーバを、管理用サーバと同一のネットワークセグメントに設置することを記載した。
-
1年分の操作ログをバックアップした場合に必要なディスク容量の目安を変更した。
-
JP1/IT Desktop Managementで管理するすべてのデータ(操作ログを含む)の推奨ディスク容量の目安を変更した。
-
サイトサーバのポート番号一覧に、ポート番号31000を追加した。
-
ユーザーアカウントに設定するパスワードのルールを記載した。
-
Windowsの管理共有の認証で使用するユーザーIDは、ドメインユーザーで認証する場合は、「ユーザーID@FQDN(完全修飾ドメイン名)」または「ドメイン名¥ユーザーID」の形式で指定することを記載した。
-
管理用サーバ、操作画面を表示するコンピュータ、およびネットワークモニタを有効にするコンピュータに必要なメモリ所要量をそれぞれ変更した。
-
カスタムインストールの場合、操作ログを取得するときは、データベース格納フォルダのドライブに20ギガバイト以上の空き容量が必要であることを記載した。