1.1.1　組織内の機器を把握する

(1)　Active Directoryに登録されている機器を探索する手順

機器を探索する方法の一つです。［機器の管理を始めましょう］ウィザードを使って、Active Directoryに登録されている機器を探索できます。

［機器の管理を始めましょう］ウィザードでは、探索するActive Directoryのドメイン情報や探索スケジュールなどを設定します。ウィザードを完了すると、設定したスケジュールに従って探索が開始されます。

Active Directoryに登録されている機器を探索するには：

1. 画面上部の［実行］メニュー−［機器の管理を始めましょう］を選択します。

2. ［はじめに...］画面で、機器を管理するための設定を確認して、［次へ］ボタンをクリックします。

3. ［機器を探索する方法］を選択して、［次へ］ボタンをクリックします。

4. ［Active Directoryを探索する方法］を選択して、［次へ］ボタンをクリックします。

5. 接続するActive Directoryのドメイン情報を設定して、［次へ］ボタンをクリックします。

   ［接続テスト］ボタンをクリックすると、設定したActive Directoryに接続できるかどうかを確認できます。

6. 探索スケジュールを設定して、［次へ］ボタンをクリックします。

7. 機器を発見した場合に、発見した機器を自動的に管理対象にするかどうか、エージェントを自動配信するかどうかを設定して、［次へ］ボタンをクリックします。

8. 探索の完了を管理者にメールで通知したい場合は、通知先とメールサーバの情報を設定して、［次へ］ボタンをクリックします。

9. ［設定内容を確認する］画面で、設定内容を確認して［完了］ボタンをクリックします。

10. ［完了！］画面が表示されるので、［閉じる］ボタンをクリックします。

設定した探索スケジュールに従って探索が実行されます。

探索結果は、設定画面の［機器の探索］−［探索履歴の確認］−［Active Directoryの探索］画面で確認できます。

ポイント

ウィザードで設定した内容は、設定画面の［機器の探索］−［探索条件の設定］−［Active Directoryの探索］画面にも反映されます。この画面で探索条件を設定して、探索を開始することもできます。

関連リンク

• 15.2.2　探索条件を設定する手順（Active Directoryの探索）

• 15.2.4　機器の探索状況の確認

ページの先頭へ

(2)　ネットワークに接続されている機器を探索する手順

機器を探索する方法の一つです。［機器の管理を始めましょう］ウィザードを使って、ネットワークに接続されている機器を探索できます。

［機器の管理を始めましょう］ウィザードでは、探索するIPアドレスの範囲や探索時に使用する認証情報などを設定します。ウィザードを完了すると、設定したスケジュールに従って探索が開始されます。

ネットワークに接続されている機器を探索するには：

1. 画面上部の［実行］メニュー−［機器の管理を始めましょう］を選択します。

2. ［はじめに...］画面で、機器を管理するための設定方法を確認して、［次へ］ボタンをクリックします。

3. ［機器を探索する方法］を選択して、［次へ］ボタンをクリックします。

4. ［ネットワークを探索する方法］を選択して、［次へ］ボタンをクリックします。

5. 探索したいIPアドレスの範囲を設定して、［次へ］ボタンをクリックします。

   デフォルトで、「管理用サーバセグメント」という名称の探索範囲が設定されています。管理用サーバセグメントとは、管理用サーバが含まれるネットワークセグメントのことです。

   注意事項

   期間を指定して集中的に探索する場合は、探索範囲に含まれるIPアドレスの数が50,000件以下になるように設定してください。IPアドレスの数が50,000件よりも多いと、ネットワーク探索が停止することがあります。

6. 探索時に使用する認証情報を設定して、［次へ］ボタンをクリックします。

7. 各探索範囲で使用する認証情報を設定して、［次へ］ボタンをクリックします。

   注意事項

   探索範囲の機器に、ログオンを一定回数失敗し、アカウントをロックするような設定がされている場合は、探索範囲ごとに特定の認証情報を割り当ててください。［すべて］を選択すると、機器に対してすべての認証情報を試すため、利用者が知らないうちにアカウントがロックされてしまうおそれがあります。

   注意事項

   ［すべて］を選択すると、認証情報を1つずつ使用して機器にアクセスを試みます。そのため、通信回数が増えネットワークの負荷が高くなります。ネットワークの負荷を考慮した上で選択してください。

8. 探索スケジュールを設定して、［次へ］ボタンをクリックします。

   注意事項

   ［期間を指定して集中的に探索する］をチェックすると、探索が終了したらすぐに次の探索を繰り返します。そのため、設定した期間中はネットワークの負荷が高くなります。ネットワークの負荷を考慮した上で選択してください。

9. 機器を発見した場合に、発見した機器を自動的に管理対象にするか、エージェントを自動配信するかを設定して、［次へ］ボタンをクリックします。

10. 探索の完了を管理者にメールで通知したい場合は、通知先とメールサーバの情報を設定して、［次へ］ボタンをクリックします。

11. ［設定内容を確認する］画面で、設定内容を確認して［完了］ボタンをクリックします。

12. ［完了！］画面が表示されるので、［閉じる］ボタンをクリックします。

設定した探索スケジュールに従って探索が実行されます。

探索結果は、設定画面の［機器の探索］−［探索履歴の確認］−［ネットワークの探索］画面で確認できます。

ポイント

ウィザードで設定した内容は、設定画面の［機器の探索］−［探索条件の設定］−［ネットワークの探索］画面にも反映されます。この画面で探索条件を設定して、探索を開始することもできます。

関連リンク

• 15.2.1　探索条件を設定する手順（ネットワークの探索）

• 15.2.4　機器の探索状況の確認

ページの先頭へ

(3)　ネットワーク監視機能による機器の検知

機器画面の［機器情報］−［機器一覧（ネットワーク）］画面に表示される各ネットワークセグメントのグループで、ネットワークモニタを有効にすると、新規にネットワークに接続しようとした機器を検知できます。検知された機器には、自動的にネットワークの探索が実行されます。発見された機器は、ネットワークモニタ設定に従って、ネットワーク接続が制御されます。

注意事項

ネットワークモニタ機能は、ネットワーク接続を許可する機器、および許可しない機器を十分に確認してから使用してください。ネットワークへの接続を制御する方法を誤ると、業務に使用している機器の接続が遮断されるなど、トラブルにつながるおそれがあります。

ポイント

機器を検知するためには、1つのネットワークセグメントに対して1台のエージェント導入済みコンピュータのネットワークモニタを有効にしてください。複数のネットワークカードを使って複数のネットワークに接続できるコンピュータであれば、ネットワークモニタを有効にしたエージェント導入済みコンピュータ1台で、複数のネットワークセグメントを監視できます。また、ネットワークセグメントの範囲の探索範囲を設定し、認証情報を対応づけてください。なお、探索範囲に含まれないネットワークアドレスで機器が検知された場合、認証情報を使用しない探索が実行されるため、MACアドレスとIPアドレスの情報だけ取得されます。

ネットワークに接続した機器を検知し、JP1/IT Desktop Managementに登録する仕組みについて次の図に示します。

1. 機器がネットワークに接続しようとすると、ネットワークモニタが有効になったエージェント導入済みのコンピュータが、その機器を検知します。

2. ネットワークモニタが有効になったエージェント導入済みのコンピュータから機器を検知したことが管理用サーバに通知されます。

3. 通知された情報を基に、その機器に対してネットワークの探索を実行します。

   ポイント

   発見時にエージェントレスの認証をしたい場合は、ネットワークモニタによって監視されるIPアドレスを含む探索範囲と認証情報をあらかじめ設定してください。

4. 探索の結果、発見された機器は、探索条件によって自動的に管理対象になったりエージェントが自動配信されたりします。

注意事項

NATを経由したネットワークなど、管理用サーバから直接通信できないネットワークセグメントは、ネットワークモニタ機能を利用しても機器を検知できません。

注意事項

ネットワークの探索で発見した機器に、自動でエージェントを配信するように設定している場合、発見されたコンピュータがネットワーク接続を許可されなくても、そのコンピュータにエージェントは配信されます。

このため、ネットワーク接続が許可されないコンピュータにエージェントが導入された場合、セキュリティポリシーのネットワーク制御の設定およびセキュリティの判定結果によっては、そのコンピュータがネットワーク接続できてしまうことがあります。

注意事項

ネットワークモニタ機能によって発見された機器を削除した場合、ネットワークをいったん切断して再接続しないと、その機器は再発見できません。また、ネットワークを切断してから再接続するまでの時間が短か過ぎた場合、機器を再発見できないことがあります。

ポイント

ネットワークモニタ設定が許可する/許可しないのどちらの設定でも、ネットワーク接続した機器を発見できます。ネットワークモニタによって発見された機器には、自動的にネットワークの探索が実行されます。このため、ネットワークの探索で、自動的に管理対象とする、またはエージェントを自動配信するよう設定されている場合は、ネットワークモニタによって機器が発見されると、自動的に管理対象になるか、エージェントが自動配信されます。この場合、機器が管理対象になって、製品ライセンスが消費されます。

自動で管理対象にしたくない場合は、探索条件の設定で［自動的に管理対象とする］および［エージェントを自動配信する］のチェックを外して、手動で管理対象にするようにしてください。

ネットワーク監視機能の監視対象は次のとおりです。

• 監視対象のネットワークはIPv4だけです。IPv6には対応していません。

• 監視対象となるコンピュータのOSは、次のとおりです。これら以外のOSのコンピュータについては、標準TCP/IPを使用している場合に限り、監視対象となります。

  • Windows 95

  • Windows 98

  • Windows Me

  • Windows XP

  • Windows NT 3.51および 4.0

  • Windows 2000

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2012

  • Windows 8

• 監視対象となるプロトコルは、TCP/IPのネットワークです。NetBEUIやIPXなどには対応していません。

• 無線LANに接続したネットワーク接続機器を制御する場合は、MACアドレスの情報を中継するアクセスポイントとしてください。MACアドレスの情報を中継しない場合、ネットワーク制御はできません。

ページの先頭へ

(4)　エージェントの導入計画を立案する

組織内の機器を把握したら、どのコンピュータにエージェントを導入するか、どのような方法でエージェントを導入するかを検討します。

エージェントを導入するコンピュータ

組織内で利用されているコンピュータのうち、JP1/IT Desktop Managementによるセキュリティ管理やソフトウェア配布の対象としたいコンピュータにエージェントを導入します。

エージェントを導入したコンピュータは、自動的にJP1/IT Desktop Managementの管理対象になります。コンピュータを管理対象にするとJP1/IT Desktop Managementのライセンスが消費されるため、ライセンス数を考慮して、エージェントを導入するコンピュータを決定してください。

ポイント

管理用サーバをセキュリティ管理の対象にする場合、利用者のコンピュータと同様にエージェントをインストールします。

エージェントの導入方法

エージェントの導入方法には、手動でインストールする方法と自動でインストールする方法があります。

どのインストール方法を選択するかは、インストールする際に重視するポイントによって異なります。各方法を確認して、ご使用の環境に合ったインストール方法を決定してください。

エージェントを手動でインストールする

まずインストールセットを作成します。その後、インストールセットを利用してコンピュータにエージェントをインストールします。手動でインストールするには、次の7種類の方法があります。

• Webサーバでエージェントを公開する

• ファイルサーバでエージェントを公開する

• エージェントインストール用の媒体（CD-RやUSBメモリ）を配布する

• メールの添付ファイルでエージェントを配布する

• ログオンスクリプトを利用してエージェントをインストールする

• ディスクコピーでエージェントをインストールする

• エージェントを提供媒体からインストールする

エージェントを自動でインストールする

管理用サーバから各コンピュータに対して、エージェントを自動で配信します。自動でインストールするには、次の2種類の方法があります。

• 探索と同時にエージェントを自動配信する

• エージェント未導入のコンピュータに個別配信する

関連リンク

• 1.1.2　エージェントを手動でインストールする

• 1.1.3　エージェントを自動でインストールする

ページの先頭へ