4.3.4 セキュリティ管理の前提条件
セキュリティ管理をするには、セキュリティ管理の対象となるコンピュータに、エージェントが導入されている必要があります。オフライン管理のコンピュータの場合は、機器情報の取得が完了している必要があります。
セキュリティ管理の各機能を利用するために必要な前提条件を次に示します。
更新プログラムの適用管理をする場合の前提条件
次の条件をすべて満たす必要があります。
-
サポートサービス契約をしている
-
MSXML 4.0 Service Pack 2またはMSXML 6.0がインストールされている
ウィルス対策製品のインストールの有無を判別する場合の前提条件
ウィルス対策製品がインストールされているかどうかを判別する場合の前提条件はありません。
対象のコンピュータに、JP1/IT Desktop Management 2 がサポートするウィルス対策製品がインストールされているかどうかで、ウィルス対策製品のインストールの有無を把握できます。
- ヒント
-
JP1/IT Desktop Management 2がサポートしていないウィルス対策製品でも、使用必須ソフトウェアとして登録することでインストールの有無を把握できます。
抑止機能を利用する場合の前提条件
|
機能 |
前提条件 |
|---|---|
|
ソフトウェアの起動抑止 |
抑止するソフトウェアは、ファイル名とフォルダ名を合わせた文字列の長さが260文字未満になっている |
|
印刷の抑止 |
各プリンタのプロパティで、すべてのログオンユーザーに[印刷]と[ドキュメントの管理]が許可されている※ |
注※ ネットワーク共有プリンタの場合、以下の前提条件が追加されます。
-
サポートするエージェントとプリントサーバの組み合わせを以下に示します。
エージェント
プリントサーバ
印刷抑止
Windows 7以降
Windows XP/2003
×
Windows 7以降
Windows Vista以降
○
任意
上記以外
×
(凡例)○:抑止できる ×:抑止できない
-
プリントサーバとエージェントPC間でRPCによる通信ができる必要があります。RPC通信ができない場合は以下が考えられます。
-
プリントサーバがInternet Printing Protocol(IPP)サーバである
-
プリントサーバとエージェントPCの間にファイアウォール、プロキシまたはNATがある
-
エージェントPCのWindowsファイアウォールが有効で、かつ[ファイルとプリンターの共有]が[例外]に設定されていない
-
-
エージェントPCで[Microsoft ネットワーク用ファイルとプリンター共有]が有効である必要があります。
-
プリントサーバからエージェントPCの名前を解決できる必要があります。
-
エージェントPCがWindows 7以降の場合、エージェントPCとプリントサーバが同一のドメインに参加している、または、エージェントPCの資格認証マネージャにプリントサーバの資格情報が登録されている必要があります。資格情報を追加した場合はエージェントPCを再起動する必要があります。
デバイスの使用抑止の前提条件については、「(1) 使用を抑止できるデバイス」を参照してください。
- 重要
-
UNIXエージェント、Macエージェントはセキュリティ管理の対象ではありません。このため、更新プログラム(OSパッチ)の適用管理、ウィルス対策製品がインストールされているかどうかの判定、抑止機能の利用はできません。
関連リンク