2.1　機能一覧

システムの概況表示

ホーム画面や各画面のダッシュボードから、さまざまな観点で、運用状況を把握できます。

ユーザーアカウントの管理

権限、業務分掌、または管轄範囲を設定することで、JP1/IT Desktop Management 2を利用する管理者の役割に応じたユーザーアカウントを作成できます。

運用準備の支援

ウィザードを利用して、JP1/IT Desktop Management 2の運用を開始するための準備ができます。

エージェントの導入

利用者のコンピュータにエージェントを導入することで、JP1/IT Desktop Management 2の管理対象となり、各種機能を実行できます。

エージェントは、管理者が手動でインストールしたり、管理用サーバから自動で配信したり、さまざまな方法で導入できます。

機器の管理

機器を管理対象にすると、情報を収集して確認したり、電源状態を把握して制御したりできます。また、セキュリティポリシーによる判定、レポートの集計など、各種機能の対象になります。なお、UNIXエージェント、Macエージェントは、電源制御の対象外です。

探索機能、ネットワーク監視機能を利用することで、組織内の機器を自動で発見して管理対象にできます。

機器のリモートコントロール

コントローラから利用者のコンピュータの画面を呼び出して遠隔操作できます。このほかに、ファイルの送受信、操作内容の録画と再生、チャットなどもできます。なお、UNIXエージェントは、遠隔操作の対象外です。また、Mac OSのコンピュータは、RFB接続によるリモートコントロールだけができます。

機器のネットワーク接続の管理

ネットワークを監視して、未許可の機器のネットワーク接続を防いだり、危険なコンピュータを自動的にネットワークから切断したりできます。UNIXエージェントの接続/遮断は手動での操作となります。

セキュリティの管理

セキュリティポリシーを作成し、コンピュータに適用することでセキュリティ状況を判定できます。セキュリティ上問題のあるコンピュータを自動対策することもできます。

また、コンピュータに対してリモートで対策したり、メッセージを通知したりできます。なお、UNIXエージェントは、セキュリティポリシーによるセキュリティ状況の判定やセキュリティ上の問題点の自動対策の対象外です。Macエージェントは、セキュリティ上の問題点の自動対策の対象外です。

操作ログの管理

利用者がコンピュータ上で操作した履歴を、操作ログとして収集できます。収集した操作ログは、操作画面から一覧で確認できます。

また、情報漏えいにつながるような不審操作を検知して、操作の履歴を追跡調査できます。なお、UNIXエージェント、Macエージェントは、操作ログ収集の対象外です。

資産の管理

組織が所有するハードウェア資産やソフトウェアライセンスを登録して、運用状況を管理できます。JP1/IT Desktop Management 2が提供する資産管理には、次の2つの方法があります。

• Asset Consoleを使用して資産管理をする方法

  Asset Consoleを使用して資産管理をします。資産情報を検索する画面のカスタマイズや案件を使用した資産管理業務の実行など、JP1/IT Desktop Management 2の操作画面を使用した資産の管理よりも細やかな資産管理をしたい場合に適した方法です。

• JP1/IT Desktop Management 2の操作画面を使用して資産管理をする方法

  JP1/IT Desktop Management 2 - Managerの操作画面（資産画面）を使用して資産管理をします。JP1/IT Desktop Management 2で収集した情報を利用して、簡単に資産管理したい場合に適した方法です。

ソフトウェアおよびファイルの配布

管理者が利用者のコンピュータの場所まで行くことなく、ソフトウェアおよびファイルを配布できます。配布には、次の2つの方法があります。

• リモートインストールマネージャを使用して配布する方法

  リモートインストールマネージャを使用して配布します。この方法では、配布先のコンピュータの条件や、配布先のコンピュータでの動作を詳細に指定できます。また、リモートインストールマネージャで管理しているソフトウェアおよびファイルは、コマンドでも配布できます。このため、バッチファイルを利用して定期的に配布したり、JP1/AJSと連携して特定の事象が発生したときに自動で配布したりできます。詳細に条件を指定して配布したい場合や、毎日配布したい場合に適した方法です。

• 操作画面を使用して配布する方法（ITDM互換配布）

  操作画面の配布（ITDM互換）画面を使用して配布します。リモートインストールマネージャを使用した配布とは異なり、条件や動作を詳細に指定できませんが、ウィザード形式の少ない手順で、インストーラーがMSIファイルのソフトウェアを、配布先のコンピュータに自動的にインストールできます。また、利用者のコンピュータにインストールされている一部のソフトウェアのアンインストールもできます。インストーラーがMSIファイルのソフトウェアを、週または月に数回だけ配布したい場合に適した方法です。

リモートインストールマネージャを使用した配布とITDM互換配布は、異なる機能です。このため、それぞれの機能に関するデータは、それぞれの機能だけで使用できます。例えば、リモートインストールマネージャで管理しているソフトウェアは、ITDM互換配布機能で配布できません。

なお、UNIXエージェント、Macエージェントへの配布と実行状況の確認は、リモートインストールマネージャを使用して配布する方法を利用する必要があります。

ファイルの収集

利用者のコンピュータに格納されているファイルを収集できます。利用者が作成したデータや、利用者が使用したソフトウェアが出力した障害ログなどを、一括で収集できます。

なお、Macエージェントからのファイルの収集はできません。

イベントの表示

JP1/IT Desktop Management 2の各機能の実行結果、発生した事象などをイベントとして確認できます。

レポートの表示

システム全体の運用状況、セキュリティの診断結果、省電力化の状況、資産に掛かっている費用など、目的に応じた多様なレポートを表示できます。

フィルタの利用

フィルタを利用して、操作画面の各一覧に表示されている情報を絞り込めます。設定したフィルタの条件は、保存しておくこともできます。

複数の部門やネットワークで構成される大規模システムの管理

管理するシステムの規模やネットワーク構成に合わせて複数の管理用サーバを導入することで、管理者や管理用サーバの負荷を分散したり、NAT環境での運用に対応したりできます。

クラスタシステムでの運用

クラスタシステムでJP1/IT Desktop Management 2を運用できます。

データベースの管理

データベースマネージャを利用して、JP1/IT Desktop Management 2のデータベースのバックアップやメンテナンスを実行できます。

コマンドの利用

コマンドを利用して、管理情報のインポート、エクスポート、データベースのバックアップ、メンテナンスなどを実行できます。

利用者のコンピュータ上での操作

利用者のコンピュータでは、管理用サーバから通知されるメッセージを確認したり、利用者情報を入力したりできます。なお、UNIXエージェント、Macエージェントについては、管理用サーバから通知されるメッセージを確認したり、エージェントの利用者情報を入力したりはできません。

スマートデバイスの制御

MDMシステムと連携して、スマートデバイスをロックしたり、初期化したりできます。

インターネットを介したコンピュータの管理

インターネットを介して接続されている利用者のコンピュータを管理できます。管理用サーバと利用者のコンピュータがVPNを介して接続している場合だけでなく、VPNを使用せずに接続している場合も管理できます。