17.39 setsecpolicy.vbs(オフライン管理のセキュリティポリシー適用と機器情報の収集)
機能
オフライン管理のコンピュータへセキュリティポリシーを適用し、機器情報を収集します。
このコマンドの前提条件を次に示します。
-
エージェントのサービスが開始している
-
エージェントのバージョンが11-51以降である
-
機器情報の収集処理が実行されていない
-
利用者情報の入力画面が表示されていない
-
このコマンドが格納されているフォルダがローカルドライブである
-
このコマンドが格納されているフォルダのフルパスが128文字以内である
なお、このコマンドは、外部記憶媒体に格納して、オフライン管理のコンピュータ上で直接実行してください。
形式
setsecpolicy.vbs[△/silent][△/u][△/s]
引数
- /silent
-
利用者のコンピュータに、画面を表示しません。
- /u
-
[利用者情報の入力]画面を、利用者のコンピュータに表示しません。引数「/silent」を指定した場合は、引数「/u」の指定とは関係なく[利用者情報の入力]画面を表示しません。
- /s
-
設定画面の[ソフトウェア検索条件の設定]画面で設定したインストールソフトウェア情報を、取得しません。
格納先
オフライン用ポリシー適用ツール(解凍後)の格納先
注意事項
-
このコマンドは、同時に複数実行できません。
-
このコマンドは、オフライン管理の情報収集コマンドと同時に実行できません。
-
次に示す場合は、オフライン用ポリシー適用ツールを再作成したあとでこのコマンドを再実行し、セキュリティポリシーの適用と機器情報の収集をする必要があります。コマンドの再実行が必要な条件については、「付録A.11 オフライン管理のコンピュータのツール再実行が必要な条件」を参照してください。
-
セキュリティポリシーでの判定対象のウィルス対策製品を変更した場合
-
追加管理項目の設定を変更した場合
-
セキュリティポリシーの内容を変更した場合※
注※ 「操作ログ」、「禁止操作と操作ログの共通設定」、「登録済みUSBデバイスのファイル一覧取得」および「アクション項目」を除きます。
-
戻り値
setsecpolicy.vbsコマンドの戻り値を次の表に示します。
戻り値 |
説明 |
---|---|
0 |
コマンドが正常に終了しました。 |
10001 |
利用者のコンピュータで、セキュリティポリシーの適用処理がキャンセルされました。 |
10011 |
コマンドの引数の指定形式に誤りがあります。 |
10031 |
情報収集用ツールを使用した情報の収集が、すでに実行されています。 |
10032 |
一時的なエラーが発生しました。 |
10033 |
バックグラウンドで情報の収集が実行されています。 |
10034 |
[利用者情報の入力]画面が表示されています。 |
10035 |
セキュリティポリシー適用コマンドは、すでに実行されています。 |
10051 |
格納フォルダのパスが長過ぎるため、処理を中止しました。 |
10052 |
セキュリティポリシー適用コマンドがローカルディスク上にありません。 |
10101 |
セキュリティポリシーの適用に失敗しました。 |
10102 |
このコマンドが格納されているフォルダに、読み込みおよび書き込みの権限がありません。 |
10103 |
コンピュータにエージェントがインストールされていません。 |
10104 |
コンピュータにインストールされているエージェントは、オフライン管理でのセキュリティポリシーの適用に対応していないバージョンです。 |
10105 |
オフライン用ポリシー適用ツールが壊れていることが考えられます。 |
10106 |
エージェントの環境が壊れています。 |
使用例
[利用者情報の入力]画面を利用者のコンピュータに表示しないでセキュリティポリシーの適用と機器情報を収集する場合のコマンドの使用例を次に示します。
setsecpolicy.vbs /u