付録B 用語解説
ここでは、JP1/IT Desktop Managementで使用する用語について説明します。
(英字)
- Active Directoryサーバ
-
Active Directoryを導入しているサーバです。Active Directoryと連携して機器を管理するときに、JP1/IT Desktop Managementと接続します。
- JCRファイル
-
拡張子がJCRの、JP1/IT Desktop Managementが提供する動画用のファイル形式です。リモートコントロール中に録画された動画は、JCRファイルで保存されます。JCRファイルは、リモコンプレーヤーで再生できます。
- JP1/IT Desktop Management
-
機器管理、セキュリティ管理、資産管理の観点から、IT資産を管理するシステムです。
- JP1/IT Desktop Management - Agent
-
JP1/IT Desktop Management で管理される側のコンピュータにインストールするプログラムです。
- JP1/IT Desktop Management - Manager
-
JP1/IT Desktop Managementのサーバ機能を提供するプログラムです。
- JP1/IT Desktop Management - Network Monitor
-
ネットワークの監視用のコンピュータにインストールするプログラムです。
- JP1/IT Desktop Management - Remote Site Server
-
JP1/IT Desktop Managementのサイトサーバ機能を提供するプログラムです。
- JP1/NETM/Network Monitor
-
ネットワークを監視して、機器のネットワーク接続を制御するプログラムです。ネットワーク制御用アプライアンスに導入されています。
- JP1/NETM/Network Monitor - Manager
-
JP1/NETM/Network Monitorを統合管理するプログラムです。JP1/NETM/NM - Managerと連携する場合に、管理用サーバにインストールします。
- MDMサーバ
-
MDM製品を導入しているサーバです。MDM製品と連携してスマートデバイスを管理するときに、JP1/IT Desktop Managementと接続します。
- MDMサービス
-
スマートデバイスを管理するシステムを、ネットワーク経由で提供するサービスです。JP1/IT Desktop Managementと連携して、スマートデバイスを管理します。
- MDMシステム
-
スマートデバイスを管理するMDM製品、およびMDMサービスの総称です。
- MDM製品
-
スマートデバイスを管理する製品で、MDMサーバにインストールします。JP1/IT Desktop Managementと連携して、スマートデバイスを管理します。
- RFB
-
ネットワーク上の離れたコンピュータにアクセスするための通信プロトコルです。主にVNCで使用されていて、異なるOS間でも接続できます。JP1/IT Desktop Managementでは、エージェントレスのコンピュータやOSがWindows以外のコンピュータをリモートコントロールする際に、RFBを使用します。
- SAMAC辞書
-
SAMACが提供するソフトウェア辞書をJP1/IT Desktop Managementに登録した情報です。JP1/IT Desktop Managementで管理するソフトウェアの情報の一つです。
- SAMACソフトウェア辞書のオフライン更新用ファイル
-
SAMACが提供するソフトウェア辞書をJP1/IT Desktop ManagementのSAMAC辞書に登録するためのファイルです。
- VNC
-
ネットワーク上の離れたコンピュータを遠隔操作するためのソフトウェアです。
(ア行)
- 印刷による不審操作
-
セキュリティポリシーで、不審と見なす操作の[大量印刷]をチェックした場合に検知される不審操作です。
- インストールセット
-
JP1/IT Desktop Management - Agentのインストールとセットアップを一度に実行できる、エージェントの導入を支援するプログラムです。管理用サーバで作成します。
- インストールソフトウェア
-
管理対象のコンピュータにインストールされているソフトウェアです。インストールソフトウェアの情報は、機器情報として自動で収集されます。
- インフォメーションエリア
-
操作画面の右側に表示されるエリアです。左側のメニューエリアで選択した項目に応じて、情報が表示されます。
- エージェント
-
JP1/IT Desktop Managementで管理される側のコンピュータにインストールするプログラムです。JP1/IT Desktop Management - Managerに情報を通知したり、JP1/IT Desktop Management - Managerからの指示でコンピュータを制御したりします。プログラム名は「JP1/IT Desktop Management - Agent」です。
- エージェント設定
-
管理用サーバ側で管理する、エージェントのセットアップの設定内容です。管理用サーバでエージェント設定を作成し、エージェントに割り当てることで、エージェントのセットアップをリモートで変更できます。
- エージェントレス
-
JP1/IT Desktop Management - Agentがインストールされていない管理対象の機器のことです。
- オフライン管理
-
管理用サーバにネットワーク接続していないコンピュータを外部記憶媒体を利用して管理する方法です。オンライン管理に対してこう呼びます。
- オフライン管理構成システム
-
スタンドアロンのコンピュータや拠点にあるコンピュータなど、管理用サーバにネットワーク接続していないコンピュータを管理する構成です。
- オフライン管理用のエージェント
-
エージェント設定で、管理用サーバと接続しない設定にしたエージェントのことです。オフライン管理したいコンピュータにインストールします。オンライン管理用のエージェントに対してこう呼びます。
- オンライン管理
-
管理用サーバにネットワーク接続しているコンピュータを管理する方法です。オフライン管理に対してこう呼びます。
- オンライン管理用のエージェント
-
エージェント設定で、管理用サーバと接続する設定にしたエージェントのことです。オンライン管理したいコンピュータにインストールします。オフライン管理用のエージェントに対してこう呼びます。
(カ行)
- 外部記憶媒体
-
書き込みができるUSBメモリやハードディスクのことです。オフライン管理用のエージェントをインストールしたり、オフライン管理のコンピュータから機器情報を収集したりする際に利用します。
- カスタムグループ
-
管理者の目的に応じて任意に作成できるグループです。JP1/IT Desktop Managementで管理する情報をグルーピングできます。
- 管轄範囲
-
ユーザーアカウントに設定した、管理者が管理する組織内の範囲です。
- 管理者のコンピュータ
-
JP1/IT Desktop Managementの管理者が、ふだんJP1/IT Desktop Managementにログインするコンピュータです。
- 管理ソフトウェア情報
-
JP1/IT Desktop Managementで管理できる資産情報の一つです。ソフトウェアライセンスの利用状況を管理するためのソフトウェアの単位です。管理ソフトウェア単位に保有しているソフトウェアライセンス数や利用数を集計・表示できます。複数バージョンのソフトウェアを、1種類のライセンス利用単位として管理できます。
- 管理用サーバ
-
JP1/IT Desktop Management - Managerがインストールされていて、かつセットアップの[サーバ構成の設定]画面で次のどちらかを選択したコンピュータです。
・[シングルサーバ構成]
・[マルチサーバ構成]および[管理用サーバ]
- 機器情報
-
JP1/IT Desktop Managementが管理対象の機器から収集する情報です。機器情報は、機器画面の[機器情報]画面で確認できます。
- 危険レベル
-
コンピュータのセキュリティ対策の危険度を示すレベルのことです。セキュリティポリシーの判定結果によって設定されます。危険レベルは、「危険」、「警告」、「注意」、「安全」、「不明」、「対象外」の6種類があります。
- 業務分掌
-
ユーザーアカウントに設定した、管理者の担当業務です。業務分掌と権限とを組み合わせてユーザーアカウントに設定すると、管理者の操作範囲をそれぞれの担当業務に応じて限定できます。
- 契約会社情報
-
JP1/IT Desktop Managementで管理できる資産情報の一つです。組織で保有する機器(ハードウェア資産)やソフトウェアライセンスに対する契約を結んでいる会社の連絡先情報を登録します。
- 契約会社リスト
-
契約会社情報を管理するための一覧です。
- 契約情報
-
JP1/IT Desktop Managementで管理できる資産情報の一つです。組織で保有する機器(ハードウェア資産)やソフトウェアライセンスに対する契約の情報です。
- 更新プログラム
-
日本マイクロソフト社が公開する、WindowsやInternet Explorerを更新するためのプログラムです。
- 更新プログラムグループ
-
適用する更新プログラム、または除外する更新プログラムをグループ化したものです。更新プログラムグループをセキュリティポリシーに指定することで、セキュリティポリシーが割り当てられたコンピュータに、そのグループ内の更新プログラムを適用したり、除外したりできます。
- コントローラ
-
管理対象のコンピュータをリモートコントロールするためのプログラムです。
(サ行)
- サーバ間で共有するデータフォルダ
-
マルチサーバ構成システムでJP1/IT Desktop Managementを運用するときに、管理用サーバとデータベースサーバで共有するフォルダのことです。データベースサーバのセットアップ時に、データベースサーバ上のフォルダを指定します。
- サイトサーバ
-
サイトサーバプログラムがインストールされたコンピュータです。サイトサーバを配置して、操作ログの保管先や配布機能の中継地点として利用することで、管理用サーバやネットワークの負荷を分散できます。
- サイトサーバグループ
-
1つ以上のサイトサーバをグループ化したものです。サイトサーバを配置する際は、サイトサーバグループを設定し、各ネットワークセグメントの操作ログの保管先や配布機能の中継地点として指定します。サイトサーバグループに複数のサイトサーバを登録しておくと、あるサイトサーバに接続できなかった場合も自動的にグループ内のほかのサイトサーバに接続され、サイトサーバの機能の可用性が高まります。
- サイトサーバプログラム
-
管理用サーバの負荷分散に利用するコンピュータにインストールするプログラムです。JP1/IT Desktop Management - Managerおよびエージェントと通信して、操作ログ関連の機能および配布関連の機能をサポートします。プログラム名は「JP1/IT Desktop Management - Remote Site Server」です。
- サポートサービスサイト
-
日立のサポートサービスを提供するWebサイトです。 JP1/IT Desktop Managementからインターネットを介して接続し、OSおよびInternet Explorerについての最新の更新プログラム情報やウィルス対策製品情報を取得できます。
- サポート情報ファイル
-
最新の更新プログラム情報やウィルス対策製品情報を JP1/IT Desktop Managementに登録するためのファイルです。
- 参照権限
-
JP1/IT Desktop Managementのユーザーアカウントを作成すると設定される権限です。設定画面以外の画面を参照できます。各画面での情報追加、設定変更などはできません。
- システム管理権限
-
JP1/IT Desktop Managementのユーザーアカウントに設定できる権限の一つです。この権限をユーザーアカウントに設定することで、ユーザーアカウントの管理を除いて、JP1/IT Desktop Managementを管理する機能全般を使用できます。
- 使用禁止ソフトウェア
-
組織内のコンピュータで使用を禁止とするソフトウェアの定義です。セキュリティポリシーに設定します。
- 使用必須ソフトウェア
-
組織内のコンピュータで使用を必須とするソフトウェアの定義です。セキュリティポリシーに設定します。
- 情報収集用ツール
-
オフライン管理のコンピュータから機器情報を収集するツールです。getinv.vbsコマンドと、機器情報の収集に必要な情報を含んだファイルで構成されています。
- シングルサーバ構成システム
-
データベースサーバを設置しないでJP1/IT Desktop Managementを運用する構成です。マルチサーバ構成システムに対してこのように呼びます。
- 診断
-
セキュリティ状況の判定結果に基づいて、システムが安全かどうかを評価することです。診断結果は、レポートで確認できます。
- 推奨セキュリティポリシー
-
JP1/IT Desktop Managementが提供するセキュリティポリシーです。強固なセキュリティ環境で運用するための設定がされています。
- スマートデバイス
-
携帯式の小型端末機です。スマートフォン、タブレットPC、PDAなどが該当します。
- 製品版ライセンス
-
購入したライセンスのことです。使用期限はありません。
- セキュリティポリシー
-
危険レベルの判定条件とアクションの条件を設定したルールです。管理用サーバで設定して、管理対象のコンピュータに割り当てます。
セキュリティポリシーには、コンピュータの危険レベルを判定するための条件や、自動的に対策する項目を設定できます。また、判定された危険レベルに応じて利用者への警告メッセージの通知を設定できます。
- 接続リスト
-
リモートコントロールする際に、接続先のコンピュータを、JP1/IT Desktop Managementの操作画面とは別に独自に管理できる機能です。
- 操作ログ
-
管理対象のコンピュータ上での操作のログ情報です。オンライン管理のコンピュータから収集できます。
- ソフトウェア検索リスト
-
自動的には収集されないソフトウェア情報を収集するための条件を指定したリストです。ここで指定した条件でコンピュータ内のソフトウェアが検索され、発見されるとソフトウェア情報として収集されます。
- ソフトウェアライセンス情報
-
JP1/IT Desktop Managementで管理できる資産情報の一つです。組織で購入したソフトウェアライセンスを購入単位(資産単位)で管理する情報です。
(タ行)
- タスク
-
管理用サーバからコンピュータにソフトウェアを配布してインストール、ファイルを配布、またはソフトウェアのアンインストールを指令する単位です。ソフトウェアを配布してインストールまたはファイルを配布する場合は、指定したパッケージを配布します。
- 探索
-
指定されたネットワークの範囲でネットワークに接続されている機器、またはActive Directoryに登録されている機器を発見することです。
- チャットサーバ
-
チャットを開始するために、各コンピュータからの接続先となる機能です。
- 追加管理項目
-
JP1/IT Desktop Managementの各資産情報に任意に追加できる管理項目です。追加管理項目を作成することで、独自の情報を管理できるようになります。
- データベースサーバ
-
JP1/IT Desktop Managementが管理する情報を格納した、データベースを保存するサーバのことです。マルチサーバ構成システムを構築するときに設置します。
- データベースマネージャ
-
データベースのバックアップやリストア、データベース領域の再編成をするためのツールです。
- デフォルトエージェント設定
-
エージェントをセットアップする際に必要な、管理用サーバの接続先やインストールの設定などの項目についてJP1/IT Desktop Managementが提供するエージェント設定です。
- デフォルトポリシー
-
JP1/IT Desktop Managementが提供するセキュリティポリシーです。基本的なセキュリティ環境を維持するために必要な設定がされています。
デフォルトポリシーは、管理対象のコンピュータにデフォルトで割り当てられます。また、セキュリティポリシーの割り当てを解除した場合に、間接的に割り当てられるセキュリティポリシーがないときは、デフォルトポリシーが割り当てられます。
(ナ行)
- ネットワーク制御リスト
-
機器ごとにネットワーク接続を許可するかどうかの設定です。接続を許可する期間も設定できます。
- ネットワーク制御用アプライアンス
-
JP1/NETM/NMを導入したアプライアンス製品です。JP1/NETM/NM - Managerと連携することで、ネットワーク制御用アプライアンスが監視しているネットワークセグメントのネットワーク接続を、JP1/IT Desktop Managementから制御できます。
- ネットワークモニタ
-
ネットワーク接続が許可されていない機器(管理対象または除外対象に登録されていない機器)がネットワークに接続されたことを自動的に検知して、ネットワーク接続を制御する機能です。
- ネットワークモニタエージェント
-
ネットワークを監視するコンピュータにインストールするプログラムです。操作画面からオンライン管理のコンピュータを選択してネットワークモニタを有効にすると自動的にインストールされます。プログラム名は「JP1/IT Desktop Management - Network Monitor」です。
- ネットワークモニタ設定
-
ネットワークモニタを有効にしたネットワークセグメントに新規に接続された機器のネットワーク接続の制御方法を定義した設定です。
(ハ行)
- ハードウェア資産情報
-
JP1/IT Desktop Managementで管理できる資産情報の一つです。組織で保有する機器(ハードウェア資産)の情報を登録します。
- パッケージ
-
コンピュータにソフトウェアを配布してインストール、またはファイルを配布するためのデータを登録したものです。
- 判定
-
JP1/IT Desktop Managementが収集した各コンピュータの機器情報と、セキュリティポリシーでの判定項目の設定を比較して、各判定項目およびコンピュータ自身のセキュリティのレベル(危険レベル)を付与することです。
- 判定除外ユーザー設定ファイル
-
セキュリティ状況の判定対象から除外するOSのユーザーアカウントを指定するファイルです。
- ファイル持ち出しによる不審操作
-
セキュリティポリシーで、次に示す不審と見なす操作の項目をチェックした場合に検知される不審操作です。
・[添付ファイル付きメールの送受信]
・[Web/FTPサーバの使用]
・[外部メディア(リムーバブルディスク)へのファイルコピーと移動]
- ブラックリスト方式
-
ネットワークへの接続を許可しない機器を指定して、機器のネットワークへの接続を制御する方式です。指定した機器以外のネットワークへの接続が許可されます。
- 分散操作ログ
-
サイトサーバに保管されている操作ログです。操作画面からは、管理用サーバに保管されている操作ログとは別に参照できます。
- 変更履歴
-
管理対象のコンピュータの機器情報に変更があった場合に、変更の履歴として取得できる情報のことです。操作画面から参照したり、保存用の変更履歴としてCSVファイルに出力したりできます。
- 保存用の変更履歴
-
CSVファイルに出力される、保存を目的とした変更履歴のことです。
- ホワイトリスト方式
-
ネットワークへの接続を許可する機器を指定して、機器のネットワークへの接続を制御する方式です。指定した機器以外のネットワークへの接続が遮断されます。
(マ行)
- マルチサーバ構成システム
-
管理用サーバとは別にデータベースサーバを設置してJP1/IT Desktop Managementを運用する構成です。管理用サーバの負荷を分散できます。シングルサーバ構成システムに対してこのように呼びます。
- メニューエリア
-
操作画面の左側に表示されるエリアです。選択した画面に応じてメニューが表示されます。各メニューの項目を選択すると、操作画面の右側のインフォメーションエリアに、対応する情報が表示されます。
(ヤ行)
- ユーザーアカウント管理権限
-
JP1/IT Desktop Managementのユーザーアカウントに設定できる権限の一つです。JP1/IT Desktop Managementのユーザーアカウントを追加したり、削除したりできます。
(ラ行)
- ライセンスキーファイル
-
JP1/IT Desktop Managementのライセンスを購入した際に提供されるファイルです。ライセンス登録時に使用します。
- リクエスタウィザード
-
コンピュータからコントローラに接続要求を出す際に、 接続方法を設定するウィザードです。
- リクエストサーバ
-
リモートコントロール機能で、コンピュータからの接続要求を受け付ける機能です。
- リムーバブルディスク
-
ディスクドライブからディスクを取り出して交換できる記録媒体です。
- リモートコントロール機能
-
遠隔地にあるコンピュータに接続し、呼び出したコンピュータの画面に対してキーボード操作やマウス操作ができる機能です。
- リモコンエージェント
-
エージェントのプログラムの一部です。 リモコンエージェントとコントローラが標準接続することで、すべてのリモートコントロール機能が使用できるようになります。
- リモコンプレーヤー
-
リモートコントロールで、録画したファイルを目的に応じて再生を一時停止したり、再生の一部をスキップしたりして、再生をコントロールする動画プレーヤーです。
- レポート
-
JP1/IT Desktop Managementで管理している情報を、目的別に集計した画面のことです。表示されているイメージをそのまま印刷できます。