2.6.4 オフラインでの管理
JP1/IT Desktop Management 2では、管理用サーバにネットワーク接続しているコンピュータと同様に、スタンドアロンのコンピュータや拠点にあるコンピュータなど、管理用サーバにネットワーク接続していないコンピュータも管理対象にできます。
ネットワーク接続していないコンピュータを管理するためには、外部記憶媒体を利用してコンピュータにエージェントを導入し、機器情報を取得します。
このように、管理用サーバにネットワーク接続していないコンピュータを外部記憶媒体を利用して管理することをオフライン管理と呼びます。これに対して、ネットワーク接続しているコンピュータを管理することをオンライン管理と呼びます。
- 外部記憶媒体に必要な容量
-
オフライン管理のコンピュータから機器情報を収集する際に、外部記憶媒体に情報収集用ツールを格納します。外部記憶媒体に必要な容量は次のとおりです。
5メガバイト+(50キロバイト×機器情報を収集したいコンピュータの台数)
コンピュータをオフラインで管理する場合、オンラインで管理する場合と比較して、管理用サーバから実行できる機能に差異があります。管理形態による機能差異については、「(1) 管理形態による機能差異」を参照してください。
なお、オフライン管理機能は、Citrix XenApp、Microsoft RDSサーバではサポートしていません。
また、オフライン管理のコンピュータの設定を操作画面で変更した場合は、インストールセット、getinv.vbsコマンド、またはsetsecpolicy.vbsコマンドツールの再実行が必要となります。これらのコマンドの再実行が必要となる設定項目については、マニュアル「JP1/IT Desktop Management 2 運用ガイド」のオフライン管理のコンピュータのツール再実行が必要な条件の説明を参照してください。
- 〈この項の構成〉
(1) 管理形態による機能差異
エージェント導入済みのコンピュータとエージェントレスのコンピュータには、管理用サーバから実行できる機能に差異があります。エージェント導入済みのコンピュータの場合は、オンライン管理のときとオフライン管理のときでも差異があります。
管理形態による機能差異を次の表に示します。
|
機能 |
管理対象のコンピュータ |
|||||
|---|---|---|---|---|---|---|
|
エージェント導入済み |
エージェントレス |
|||||
|
オンライン管理 |
オフライン管理※1 |
|||||
|
Windows |
UNIX |
Mac OS |
||||
|
機器情報の収集※2 |
○ |
△ |
△ |
○ |
△ |
|
|
セキュリティ状況の診断 |
セキュリティポリシーの割り当て |
○ |
○ |
○ |
○ |
○ |
|
セキュリティ状況の診断 |
○ |
× |
△ |
○ |
△ ※3 |
|
|
セキュリティポリシーの違反時のアクション |
セキュリティの自動対策 |
○ |
× |
× |
△ ※9 |
× |
|
印刷の抑止 |
○ |
× |
× |
○ |
× |
|
|
データの持ち出し抑止 |
○ |
× |
× |
△※10 |
× |
|
|
ソフトウェアの起動抑止 |
○ |
× |
× |
○ |
× |
|
|
操作ログの取得 |
○ |
× |
× |
× |
× |
|
|
メッセージの通知 |
○ |
× |
× |
× |
× |
|
|
電源のONおよびOFF |
○ |
× |
× |
× |
× |
|
|
資産情報の管理 |
ハードウェアの管理 |
○ |
△ ※4 |
△ ※4 |
○ ※5 |
△ |
|
ソフトウェアライセンスの管理 |
○ |
○ |
○ |
○ |
△ |
|
|
ソフトウェアの管理 |
○ |
○ |
○ |
○ |
○ |
|
|
契約の管理 |
○ |
○ |
○ |
○ |
○ |
|
|
ソフトウェアおよびファイルの配布 |
ソフトウェアの配布 |
○ |
○ ※6 |
× |
○ ※6 |
× |
|
ファイルの配布 |
○ |
○ ※6 |
× |
○ ※6 |
× |
|
|
ソフトウェアのアンインストール |
○ |
× |
× |
× |
× |
|
|
機器のリモートコントロール |
コンピュータの操作 |
○ |
× |
○ ※7 |
× |
○ ※7 |
|
コンピュータからの接続要求 |
○ |
× |
× |
× |
× |
|
|
ファイル転送 |
○ |
× |
× |
× |
× |
|
|
チャット |
○ |
× |
× |
× |
× |
|
|
機器のネットワーク接続の管理 |
ネットワークモニタの有効化 |
○ |
× |
× |
× |
× |
|
ネットワーク接続の制御 |
○ |
○ |
○ |
× |
○ |
|
|
レポートの作成 |
○ |
△ ※8 |
△ ※8 |
○ |
△ |
|
(凡例)○:対象となる △:収集できる機器情報に依存する ×:対象外
注※1 UNIXエージェント、Macエージェントは除きます。
注※2 管理形態によって、収集できる機器情報が異なります。それぞれのコンピュータから収集できる情報の詳細については、次を参照してください。
注※3 エージェントレスでセキュリティ状況を診断したい場合は、Windowsの管理共有を利用してください。なお、エージェントレスでは、スクリーンセーバーのセキュリティ判定はアカウント単位に実施できません。
注※4 情報によって対象となるかどうかが異なります。詳細については、「(4) ハードウェア情報」を参照してください。
注※5 USBデバイスの登録はできません。
注※6 リモートインストールマネージャを使用した配布だけ実行できます。ITDM互換配布は実行できません。
注※7 RFBで接続した場合だけ、コンピュータを操作できます。
注※8 情報によって対象となるかどうかが異なります。ソフトウェアや機器の管理状況などは対象となりますが、セキュリティ状況は対象外です。
注※9 自動対策できるのは、更新プログラムの自動更新、使用禁止ソフトウェアの起動抑止、サービスまたはOSのセキュリティ設定だけです。
注※10 「登録済みUSBデバイスの使用許可」の設定で、「使用を許可する資産の限定」は設定できません。