付録A.14　各バージョンの変更内容

最大で300,000台の機器を管理できるようにした。

エージェントを導入するコンピュータの前提となるOSに次のOSを追加した。

• macOS 10.15

• macOS 11

softwaresearchコマンドを使用して、任意のタイミングでソフトウェア情報の検索をできるようにした。

操作ログで取得される情報に、「操作日時（UTC）」を追加した。

［資産詳細レポート］に、「ハードウェア資産」「ソフトウェアライセンス」および「その他」の費用を合算した［資産全体の費用］レポートを追加した。

ネットワークモニタを有効にした機器を強制的に削除できるようにした。

ネットワークモニタ設定で、許可されていない機器がネットワークに接続された時にイベントを発行できるようにした。

資産の関連づけ情報をインポートおよびエクスポートできるようにした。

CentOS 8.1、Red Hat Enterprise Linux(R) Server 8、およびOracle Linux 8を、エージェントを導入するコンピュータの前提となるOSに追加した。

Windows Server 2019を次の製品の適用OSに追加した。

• JP1/IT Desktop Management 2 - Manager

• JP1/IT Desktop Management 2 - Agent

• JP1/IT Desktop Management 2 - Network Monitor

• JP1/IT Desktop Management 2 - Asset Console

• JP1/IT Desktop Management 2 - Internet Gateway

• Remote Install Manager

外部システムからAPIを使用して機器を管理できるようにした。

［ハードウェア資産の費用］レポートおよび［ソフトウェアライセンスの費用］レポートに、レポート表示時点の契約情報から集計した費用を表示できるようにした。また、［その他の費用］レポートを追加した。

共有型VDIの仮想コンピュータを管理できるようにした。

管理画面をHTML5に変更した。また、管理者のコンピュータの前提条件からAdobe Flash Playerを削除した。

管理用サーバのセットアップ時のパラメーターで、［コンポーネントの自動更新］のデフォルト値を「チェックしない」に変更した。

MDM連携構成に対応するMobileIronのバージョンにV10を追加した。

Windows Server 2008 R2を次の製品の適用OS外とした。

• JP1/IT Desktop Management 2 - Manager

• JP1/IT Desktop Management 2 - Network Monitor

• JP1/IT Desktop Management 2 - Asset Console

• Remote Install Manager

インターネットを介してコンピュータを管理できるようにした。

Windowsの累積的な更新プログラムおよびセキュリティマンスリー品質ロールアップのセキュリティ判定を改善した。

エージェントを導入するコンピュータの前提となるOSに次のOSを追加した。

• macOS 10.13

• macOS 10.14

NAT環境構成を追加した。

オフライン管理の機器にセキュリティポリシーを設定できるようにした。

秘文ログをJP1/IT Desktop Management 2に取り込めるようにした。

ハードウェア資産情報のインポート時に、ハードウェア資産情報が引き当てられなかった場合新規のハードウェア資産情報として登録するかどうかを選択できるようにした。

リモートインストールマネージャで2ギガバイトを超えるファイルを配布できるようにした。

Macエージェントに対して、ソフトウェアおよびファイルの配布（リモートインストール）をできるようにした。 また、セキュリティポリシーによるセキュリティ状況の判定をできるようにした。

管理ソフトウェア情報にソフトウェアのインストール先のOS情報を追加し、同名ソフトウェアに対してインストール先のOSごとにライセンス管理ができるようにした。

BitLockerによるドライブ暗号化状態の情報を取得できるようにした。

機器情報のセキュリティ情報で収集できる、アカウント情報およびスクリーンセーバー情報の上限ユーザー数を60に変更した。

インストールソフトウェア情報として購入形態およびGUIDを収集できる製品に、次の製品を追加した。

• Microsoft Office Professional Plus 2016

• Microsoft Office Standard 2016

• Microsoft Skype for Business 2016

• Microsoft Access 2016

• Microsoft Excel 2016

• Microsoft Outlook 2016

• Microsoft PowerPoint 2016

• Microsoft Project Professional 2016

• Microsoft Project Standard 2016

• Microsoft Publisher 2016

• Microsoft Visio Professional 2016

• Microsoft Visio Standard 2016

• Microsoft Word 2016

コマンドを使用して機器のネットワーク接続を制御できるようにした。

Citrix XenApp、Microsoft RDSがインストールされているサーバにエージェントを導入して、JP1/IT Desktop Management 2で管理できるようにした。

部署、設置場所、または関連づけられている資産を条件にUSBデバイスを使用する資産を限定できるようにした。

管理用サーバに登録している更新プログラム一覧の情報をCSVファイルにエクスポートできるようにした。また、エクスポートしたパッチ情報CSVファイルを元の管理用サーバや別の管理用サーバにインポートできるようにした。

サポートするウィルス対策製品を追加した。

Windows Server 2016を次の製品の適用OSに追加した。

• JP1/IT Desktop Management 2 - Manager

• JP1/IT Desktop Management 2 - Agent

• JP1/IT Desktop Management 2 - Network Monitor

• JP1/IT Desktop Management 2 - Asset Console

• Remote Install Manager

OSがMacのコンピュータにエージェントを導入して管理できるようにした（機器種別は「PC」）。

提供する機能

• システム情報およびソフトウェア情報の取得

• RFB接続によるリモートコントロール（エージェントレスでは提供済み）

• ネットワーク制御（オンデマンドでの接続/遮断）

提供しない機能（提供予定の機能を含む）

• ソフトウェアやファイルの配布（リモートインストール）

• ファイル収集（リモートコレクト）

• エージェント設定やエージェントの配信

• セキュリティ管理（セキュリティ判定・自動対策）

• 操作ログ

• デバイス制御

JP1/Baseと連携して、JP1認証でJP1/IT Desktop Management 2にログインできるようにした。

オフライン管理のコンピュータの機器情報を初めて取得した場合の機器状態を設定できるようにした。

Windowsストアアプリの情報を、インストールソフトウェア情報として収集できるようにした。

サポートするウィルス対策製品を追加した。

JP1/IT Desktop Management 2 - Agentの適用OSとして次を追加した。

Red Hat Enterprise Linux 5

インスールセットの自動実行するファイルとして、秘文などの連携製品のインストーラーのZIPファイルを設定できるようにした。

最大で50,000台の機器を管理できるようにした。

対象製品にJP1/IT Desktop Management 2 - Operations Directorを追加した。

Windows 10をJP1/IT Desktop Management 2 - Network Monitorの適用OS に追加した。

重複機器や不稼働機器の判定条件を設定することで、対象と判定された機器を削除候補機器として検出し、自動または手動で削除できるようにした。

配信するエージェントに、リモコンエージェントを含めるかどうかを設定できるようにした。

機器が削除されたときに、関連するハードウェア資産の資産状態を自動で変更できるようにした。

WindowsのOSのバージョンを取得できるようにした。

システム情報として収集できる情報のカーネルバージョンの説明を修正した。

Windowsエージェントのインストールソフトウェア情報の記載を修正した。

バージョン11の秘文（秘文 DC、秘文 DEおよび秘文 DP）の情報を収集できるようにした。

スマートデバイスのソフトウェアを管理できるようにした。

UNIXエージェントのリモートコントロール機能について記載を削除した。

サポートするウィルス対策製品を追加した。

操作ログの保管先フォルダに、旧製品（JP1/IT Desktop Management）の操作ログのバックアップファイルを格納している場合に表示されるツールチップの説明を修正した。

リモートインストールマネージャを使用した配布のセットアップとして、管理用サーバからエージェントへパッケージを送信する場合の最大転送速度を設定できるようにした。

管理者のコンピュータ（リモートインストールマネージャ）および中継システムで使用するポート番号を追加した。

接続先設定ファイル（itdmhost.conf）でエージェントの接続先を設定できるようにした。

エージェントのスタートメニューに表示するメニュー項目を選択できるようにした。

下位バージョンとの接続性について、11-01を追記した。また、AgentとManagerとの接続性の表に、禁止操作の抑止のセキュリティポリシーに関する脚注を追加した。

JP1/IT Desktop Management 2を複数サーバ構成システムで運用することによって、拠点ごとの管理、および統括管理をできるようにした。

ネットワーク制御リストが更新されるタイミングを記載した。

ネットワーク接続可否の情報をインポートおよびエクスポートできることを追加した。

Windows 10を次の製品の適用OSに追加した。

• JP1/IT Desktop Management 2 - Agent

• JP1/IT Desktop Management 2 - RC Manager

• Remote Install Manager

Windows Server 2003およびWindows Server 2008（Windows Server 2008 R2を除く）を次の製品の適用OS外とした。

• JP1/IT Desktop Management 2 - Manager

• JP1/IT Desktop Management 2 - Agent

• JP1/IT Desktop Management 2 - Network Monitor

• JP1/IT Desktop Management 2 - RC Manager

次のWebブラウザおよびメーラーを操作ログの取得対象外とした。

• Internet Explorer 7

• Internet Explorer 8

• Microsoft Outlook Express 6

• Windows メール 6

MDM連携構成に対応するMobileIronのバージョンに7.5を追加した。

MDMと連携した場合に、JP1/IT Desktop Management 2 - Smart Device Managerから取得できる機器情報の、取得元を追記した。

サポートするウィルス対策製品に次の製品を追加した。

日本語のウィルス対策製品

• ウイルスバスター クラウド 8.0

• ウイルスバスター コーポレートエディション 11.0

• ウイルスバスター ビジネスセキュリティサービス 5.7.1193

• ESET NOD32 Antivirus 8.0

• Sophos Endpoint Security and Control for Windows 10.3.11、10.3.13

• Symantec Endpoint Protection 12.1.5

英語のウィルス対策製品

• Avira Professional Security 14.0.4、14.0.7

• Kaspersky Endpoint Security 10 for Windows 10.2

• McAfee SaaS Endpoint Protection 6.0

• OfficeScan Corporate Edition 11.0

• Sophos Endpoint Security and Control for Windows 10.3.7、10.3.11

• Symantec Endpoint Protection 12.1.4、12.1.5

• Titanium Internet Security 2015

日本語版のウィルス対策製品の常駐・非常駐の判定条件に、次のウィルス対策製品の場合の条件を追記した。

• ESET Endpoint アンチウイルス

• ESET File Security for Microsoft Windows Server

• Kaspersky Endpoint Security 8 for Windows

• Kaspersky Endpoint Security 10 for Windows

• Sophos Endpoint Protection - Advanced

• Sophos Endpoint Protection - Basic

• Sophos Endpoint Protection - Enterprise

• Sophos Endpoint Security and Control for Windows

ウィルスバスターおよびウィルスバスタークラウドの常駐・非常駐の判定条件を見直した。

ウィルス対策製品情報をサポートサービスサイトから取得できるようにした。

制限値一覧の記載を更新した。

JP1/IT Desktop Management 2 - Agent変更の検知の設定を無効にした場合の説明を追記した。

下位バージョンとの接続性について、11-00を追記した。

性能と見積もりの記載を更新した。

Asset Consoleを使用して資産管理をする場合の制限事項を追記した。

機器情報の収集に関連するリンクを削除した。

資産情報の管理項目一覧にホスト識別子を追加した。

機器とハードウェア資産の同定で利用できる項目に、ホスト識別子を追加した。

インポートできるハードウェア資産情報の項目と記述形式に、ホスト識別子を追加した。

OSがUNIXのコンピュータにエージェントを導入して管理できるようにした(機器種別は「サーバ」)。

操作画面を表示できるブラウザのうち、Firefoxのバージョンを31以降に変更した。

操作画面を表示するために必要なAdobe Flash Playerのバージョンを13.0以降以降に変更した。

操作ログを取り込む場合に、取り込み範囲に取り込み済みのデータが含まれているときは、操作ログがすべて上書きされることを追記した。

操作ログを手動で取り込む場合に、データべースに取り込める操作ログの最大日数の算出方法について追記した。

操作ログの保管先を設定していない場合、操作ログの自動取り込みを有効にすると、操作ログは、操作ログのデータベースに自動的に取り込まれるが、操作ログの保管先フォルダには保管されないことを追記した。

操作ログの、Webアクセス監視用のアドオン名を「JP1/IT Desktop Management 2 BHO」に変更した。

操作ログの、ファイルのアップロード監視用のアドオン名を「JP1/IT Desktop Management 2 FUO」に変更した。

デバイスの使用抑止の注意事項に、USBデバイス以外のデバイスをコンピュータに接続して抑止された場合、再度接続しても抑止メッセージの表示、接続・切断・抑止ログ、および抑止イベントの取得はできないことを追記した。

USBデバイスの使用抑止の注意事項に、同一個体のデバイスであっても、通常認識された場合とUASP認識された場合の両方を資産に登録する必要があることを追記した。

［ヘルプ］メニューからJP1/IT Desktop Management 2のヘルプを削除した。

（資料番号（3021-3-368）からだけの変更内容）資産管理時に、一部のソフトウェアの購入形態、プロダクトID、GUID、およびソフトウェア種別を管理できるようにした。

サイトサーバ構成システムの機能を削除し、リモートインストールマネージャを使用した配布を利用する場合に必要なシステムとして、中継システムを追加した。

リモートインストールマネージャを使用した配布機能によって、管理対象のコンピュータの条件や、コンピュータでの動作を詳細に指定して配布できるようにした。

ネットワーク装置を含めたハードウェア情報、ソフトウェア情報、契約情報などをデータベースで一元管理できるようにした。

管理対象のコンピュータに格納されているファイルを一括で収集できるようにした。

次のデバイスの使用を抑止できるようにした。

• Bluetoothデバイス

• イメージングデバイス

• Windowsポータブルデバイス

また、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、およびWindows Vistaでリムーバブルディスクとして使用を抑止していた次のデバイスをデバイスの種類ごとに抑止できるようにした。

• USBデバイス

• IEEE1394デバイス

• 内蔵SDカード

使用を許可したUSBデバイスに格納されているファイル一覧の取得を選択できるようにした。

機器の使用を抑止したことを示すメッセージを、利用者のコンピュータに表示するかどうかを設定できるようにした。

［機器の管理を始めましょう］ウィザードでは、エージェントをインストールする方法で機器を管理できるようにした。

マルチサーバ構成システムの機能を削除し、1台の管理用サーバで30,000台の機器を管理できるようにした。

次の操作に関わる操作ログを取得する条件を設定できるようにした。

• ファイル操作

• プログラムの起動と停止

• ウィンドウ操作

デバイス接続許可の操作ログを取得できるようにした。

禁止操作の抑止イベントと操作ログを上位システムに通知する間隔、および利用者のコンピュータ側で保持する期間の最大値を設定できるようにした。

ユーザーアカウントをロックする連続入力失敗の回数、およびパスワードの有効期限を設定できるようにした。

製品構成の変更に伴い、インストール、セットアップ、およびエージェント設定の設定内容を変更した。

Windows 8.1およびWindows Server 2012 R2を次の製品の適用OSに追加した。

• JP1/IT Desktop Management 2 - Manager

• JP1/IT Desktop Management 2 - Agent

• JP1/IT Desktop Management 2 - Network Monitor

• JP1/IT Desktop Management 2 - RC Manager

Windows 8、Windows 7を次の製品の適用OS外とした。

• JP1/IT Desktop Management 2 - Manager

Windows 2000を次の製品の適用OS外とした。

• JP1/IT Desktop Management 2 - Agent

リモコンエージェントを使用できるバージョンに、JP1/IT Desktop Management 09-50以降、およびJP1/IT Desktop Management 2 10-50を追加した。

AMTの各機能を使用する場合に必要なAMTのバージョンが9.5までであることを追記した。

サポートするウィルス対策製品に次の製品を追加した。

• Kaspersky Endpoint Security 10 for Windows

• Sophos Endpoint Security and Control for Windows

サポートするウィルス対策製品のうち、次の製品の対応バージョンを変更した。

• Norton AntiVirus

• Symantec Endpoint Protection

• McAfee SaaS Endpoint Protection

• ウイルスバスター クラウド

• ウイルスバスター ビジネスセキュリティ

• Forefront Client Security

• Kaspersky Endpoint Security 10 for Windows

• ESET NOD32 Antivirus

• F-Secure Client Security

サポートするInternet Explorerのバージョンを変更した。

サポートするMobileIronのバージョンを追加した。

サポートするクラスタソフトウェアから、Microsoft Cluster Serviceを削除した。

一部のポート番号を変更した。

サービス、プロセスを追加および変更した。

メモリ所要量、ディスク占有量、および前提となるCPUを変更した。

ネットワーク共有プリンタに対して、印刷の操作ログの取得、および印刷の抑止ができなくなった。

SMTPサーバと通信する際のセキュリティ保護の接続方法からSSLを削除した。

Active Directoryの設定で、SSL通信を有効にする機能を削除した。

管理用サーバのグローバルIPアドレスには、固定IPアドレスを利用する必要があることを追記した。

使用禁止ソフトウェア、および使用必須ソフトウェアの判定でソフトウェア名は部分一致、バージョンは前方一致で判定することを追記した。

［タスク］画面からのアンインストールの対象は、指定されたソフトウェア名とバージョンに完全一致するソフトウェアだけであることを追記した。

配布したパッケージと同じ名前のファイルが配布先に存在する場合、配布したパッケージのアクセス権は、既存ファイルのアクセス権を継承することを追記した。

［カテゴリ別評価の状況］と［カテゴリ別評価と台数の推移］の評価レベルが異なる場合があることを追記した。

リモートコントロールのエージェント設定の接続モードについて制御モードと監視モードの表記を入れ替えた。これに伴い、接続モードの決定方式の説明を変更した。

リモートコントロール中のファイル転送では、OneDriveは使用できないことを追記した。

下位バージョンとの接続性について記載した。

収集できる機器の情報にホスト識別子を記載した。

製品構成の変更に伴い、JP1/IT Desktop Management 2 - Managerの配下に作成されるフォルダ構成を変更した。

JP1/NETM/NM - Managerと連携することで、JP1/NETM/NMを導入したアプライアンス製品で監視しているネットワーク接続をJP1/IT Desktop Managementから制御できるようにした。

セキュリティ画面および機器画面で、任意の条件に従って管理対象のコンピュータを自動で振り分けられるグループを作成できるようにした。

管轄範囲が限定されている場合の操作画面の差異を訂正した。

ネットワークの探索で、期間を指定して集中的に探索する場合は、探索範囲に含まれるIPアドレスの数が50,000件以下になるように設定する必要があることを追記した。

コンピュータ情報の空き容量の説明を次のように変更した。

• ハードディスクの説明に論理ドライブの種類がローカルディスクであることを追記した。

• ローカルディスクの空き容量の合計値が9,223,372,036,854,775,807バイトを超える場合は、9,223,372,036,854,775,807バイトと表示されることを追記した。

タスクトレイのJP1/IT Desktop Managementのアイコンに表示されるバルーンヒントと、利用者情報の入力画面を、利用者のコンピュータに表示させるかどうかを選択できるようにした。

MDMシステムから取得できる機器情報のうち、システム情報の説明を変更した。また、MDMサーバ連携時のホスト名に「_」を使用している場合の説明を削除した。

DHCPサーバがリースするIPアドレス10個がRRAS（Routing and Remote Access Service）の「Remote Access」機能によって確保される回避策を追記した。

ネットワーク制御リストの自動更新について、すべての自動更新を有効にするか、自動更新のうち追加だけを有効にするかを設定できるようにした。

サポートするウィルス対策製品のうち、次の製品の対応バージョンを訂正した。

• ウイルスバスター コーポレートエディション

• ウイルスバスター コーポレートエディション アドバンス

• ウイルスバスター コーポレートエディション サーバ版

• ウイルスバスター コーポレートエディション サーバ版 アドバンス

• ESET Endpoint アンチウイルス

• ESET File Security for Microsoft Windows Server

• OfficeScan Corporate Edition

また、ウィルス対策製品がServerProtect for Windows NT/NetWareの場合の注意事項を追記した。

ユーザー定義のセキュリティ設定の判定値に入力できる最小値を追記した。

Windowsのエクスプローラに表示される［正式ファイル名］または［元のファイル名］が、起動抑止するソフトウェアの［ファイル名］に設定したファイル名と一致する場合でも、ソフトウェアの実行ファイルのバージョン情報が破損または矛盾しているときは、起動抑止できないことがある旨を追記した。

Webアクセス、ファイルのアップロード、およびファイルのダウンロードの操作ログを取得できるWebブラウザからFirefoxを削除した。

監視対象になるファイルの条件の説明を追記した。

エージェントを導入したコンピュータから管理用サーバへ操作ログを送信してから、コンピュータ上の操作ログを削除するまでの間に処理が強制終了された場合、操作ログを重複して取得することがある旨を追記した。

Internet Explorer 10の場合、ファイルのアップロードの操作ログを取得できないことがある旨を追記した。

配布したパッケージのアクセス権は、配布先フォルダから継承されることを記載した。また、配布したパッケージのアクセス権を変更したい場合は、配布先のコンピュータで利用者が変更する必要があることを記載した。

配布による負荷の軽減についての記載を訂正した。

配布時の注意事項を追記した。

MDMシステムと連携してスマートデバイスを管理する場合の、スマートデバイスの前提OSにAndroidを追加した。

MDM連携構成でのJP1スマートデバイス管理サービスの、バージョンの記述を変更した。

サイトサーバの各データフォルダの空き容量が少なくなっている場合は、空き容量に応じてイベントが出力されたり、自動でJP1/IT Desktop Managementの機能の一部が停止されたりするようにした。

操作ログのデータベースに必要なディスク容量の目安を変更した。

推奨ディスク容量の目安を変更した。

ポートの設定についての説明を修正した。また、JP1/IT Desktop Management - Remote Site Serverとエージェントレスのコンピュータ間のネットワークの説明を追記した。

設定画面の次の項目に設定できる値を修正した。

• ［エージェント］−［エージェント設定］画面から表示できる［エージェント設定項目］の［USBデバイス登録の設定］の項目

• ［機器］−［AMTの設定］画面の項目

• ［他システムとの接続］−［Active Directoryの設定］画面の項目

• ［他システムとの接続］−［MDM連携の設定］画面の項目

次のサーバのメモリ使用量を変更した。

• シングルサーバ構成システムの管理用サーバ

• マルチサーバ構成システムのデータベースサーバ

Job Management Partner 1/NETM/NM - Managerと連携することで、Job Management Partner 1/NETM/NMを導入したアプライアンス製品で監視しているネットワーク接続をJob Management Partner 1/IT Desktop Managementから制御できるようにした。

セキュリティ画面および機器画面で、任意の条件に従って管理対象のコンピュータを自動で振り分けられるグループを作成できるようにした。

［ソフトウェアライセンス状況］画面で、管理ソフトウェアごとにソフトウェアライセンスの利用状況を管理できるようにした。

機器情報の変更履歴を取得できるようにした。

ユーザーアカウントに設定した管轄範囲に合わせて、ソフトウェアライセンスおよび契約の表示範囲を限定できるようにした。

管轄範囲が限定されている場合の操作画面の差異を訂正した。

ネットワークの探索で、期間を指定して集中的に探索する場合は、探索範囲に含まれるIPアドレスの数が50,000件以下になるように設定する必要があることを追記した。

基本構成システムで管理対象にできる機器の上限が、次の台数であるとわかるようにした。

• 操作ログを取得する場合：3,000台

• 操作ログは取得しないが、配布機能を使用する場合：5,000台

• 操作ログを取得しないで、配布機能も使用しない場合：10,000台

エージェントレス管理（認証成功）のアイコンは、Windowsの管理共有またはSNMPによる認証ができている状態であることを追記した。

コンピュータ情報のコンピュータ名およびコンピュータの説明に、SNMP認証の場合およびスマートデバイスの場合の説明を追加した。また、コンピュータ情報の空き容量の説明を次のように変更した。

• ハードディスクの説明に論理ドライブの種類がローカルディスクであることを追記した。

• ローカルディスクの空き容量の合計値が9,223,372,036,854,775,807バイトを超える場合は、9,223,372,036,854,775,807バイトと表示されることを追記した。

インストールソフトウェア情報として購入形態およびGUIDを収集できる製品に、次の製品を追加した。

日本語版のMicrosoft Office製品

• Microsoft Office Access 2003

• Microsoft Office Excel 2003

• Microsoft Office FrontPage 2003

• Microsoft Office Outlook 2003

• Microsoft Office Personal Edition 2003

• Microsoft Office PowerPoint 2003

• Microsoft Office Professional Edition 2003

• Microsoft Office Professional Enterprise Edition 2003

• Microsoft Office Project Professional 2003

• Microsoft Office Project Standard 2003

• Microsoft Office Publisher 2003

• Microsoft Office Standard Edition 2003

• Microsoft Office Visio 2003 Professional

• Microsoft Office Visio 2003 Standard

• Microsoft Office Word 2003

日本語版、英語版、および中国語版のMicrosoft Office製品

• Microsoft Access 2013

• Microsoft Excel 2013

• Microsoft InfoPath 2013

• Microsoft Lync 2013

• Microsoft Office Professional Plus 2013

• Microsoft Office Standard 2013

• Microsoft OneNote 2013

• Microsoft Outlook 2013

• Microsoft PowerPoint 2013

• Microsoft Project Professional 2013

• Microsoft Project Standard 2013

• Microsoft Publisher 2013

• Microsoft Visio Professional 2013

• Microsoft Visio Standard 2013

• Microsoft Word 2013

Windowsのコントロールパネルの［プログラムと機能］だけに表示されるソフトウェアに関する注意事項を追記した。

タスクトレイのJob Management Partner 1/IT Desktop Managementのアイコンに表示されるバルーンヒントと、利用者情報の入力画面を、利用者のコンピュータに表示させるかどうかを選択できるようにした。

利用者が利用者情報の入力を開始できる日時を、システム管理者が設定画面で設定できるようにした。

メニューエリアに表示されるグループのうち、部署・設置場所の定義から削除した階層に対応するグループを、一括で削除できるようにした。

探索時にSNMPだけ認証できたコンピュータを管理対象にしている場合に、あとからWindowsの管理共有の認証を設定して認証できるという記述を削除した。

MDMシステムから取得できる機器情報のうち、システム情報の説明を変更した。また、MDMサーバ連携時のホスト名に「_」を使用している場合の説明を削除した。

リモートコントロール時の注意事項を訂正した。

特例接続の設定が必須となる場合と、それに対応する［ネットワークへの接続を許可しない機器の特例接続］の設定例を記載した。また、DHCPサーバがリースするIPアドレス10個がRRAS（Routing and Remote Access Service）の「Remote Access」機能によって確保される回避策を追記した。

ネットワーク接続が遮断された機器に対して、ネットワーク接続を許可した場合の注意事項を追記した。

次のプログラムの適用OSに、Windows 8およびWindows Server 2012を追加した。

• Job Management Partner 1/IT Desktop Management - Manager

• Job Management Partner 1/IT Desktop Management - Remote Site Server

• Job Management Partner 1/IT Desktop Management - Network Monitor

ネットワーク制御リストの自動更新について、すべての自動更新を有効にするか、自動更新のうち追加だけを有効にするかを設定できるようにした。

［ネットワークへの接続を許可しない機器の特例接続］に登録するコンピュータには、ネットワークモニタエージェントがインストールされている必要があるという記述を削除した。

セキュリティポリシーにコンピュータのセキュリティ設定に関する任意のポリシーを追加し、任意の判定条件でセキュリティ判定できるようにした。

サポートするウィルス対策製品の説明を次のとおり変更した。

サポートするウィルス対策製品に次の製品を追加した。

• ESET Endpoint アンチウイルス （32bit、64bit）

• ESET File Security for Microsoft Windows Server （32bit、64bit）

• 英語版Symantec Endpoint Protection 12.1（32bit、64bit）

サポートするウィルス対策製品のうち、次の製品の対応バージョンを追加した。

• 日本語版Forefront Client Security

• 英語版Forefront Client Security

サポートするウィルス対策製品のうち、次の製品の対応バージョンを訂正した。

• ウイルスバスター コーポレートエディション

• ウイルスバスター コーポレートエディション アドバンス

• ウイルスバスター コーポレートエディション サーバ版

• ウイルスバスター コーポレートエディション サーバ版 アドバンス

• 日本語版Forefront Client Security

• OfficeScan Corporate Edition

• 英語版Forefront Client Security

次の製品で完全スキャンを実行する場合、「すべてのハードディスク」、「システムメモリ」および「スタートアップオブジェクト」をスキャンしたときだけ、ウィルススキャン最終完了日時が収集できることを追記した。

• 日本語版のウィルス対策製品

  ・Kaspersky Open Space Security Server （32bit、64bit）

  ・Kaspersky Open Space Security Workstation （32bit、64bit）

  ・Kaspersky Endpoint Security 8 for Windows （32bit、64bit）

• 英語版のウィルス対策製品

  ・Kaspersky Open Space Security Server 6.0.4 （32bit、64bit）

  ・Kaspersky Open Space Security Workstation 6.0.4 （32bit、64bit）

ウィルス対策製品がServerProtect for Windows NT/NetWareの場合の注意事項を追記した。

ユーザー定義のセキュリティ設定の判定値に入力できる最小値を追記した。

Windowsのエクスプローラに表示される［正式ファイル名］または［元のファイル名］が、起動抑止するソフトウェアの［ファイル名］に設定したファイル名と一致する場合でも、ソフトウェアの実行ファイルのバージョン情報が破損または矛盾しているときは、起動抑止できないことがある旨を追記した。

Webアクセス、ファイルのアップロード、およびファイルのダウンロードの操作ログを取得できるWebブラウザからFirefoxを削除した。

サポート対象のWebブラウザに、Windows Internet Explorer 11を追加した。

操作ログの取得対象となるメーラーに、Microsoft Office Outlook 2013およびWindows Live メール 2012を追加した。

監視対象になるファイルの条件の説明を追記した。

エージェントを導入したコンピュータから管理用サーバへ操作ログを送信してから、コンピュータ上の操作ログを削除するまでの間に処理が強制終了された場合、操作ログを重複して取得することがある旨を追記した。

Internet Explorer 10の場合、ファイルのアップロードの操作ログを取得できないことがある旨を追記した。

配布したパッケージのアクセス権は、配布先フォルダから継承されることを記載した。また、配布したパッケージのアクセス権を変更したい場合は、配布先のコンピュータで利用者が変更する必要があることを記載した。

配布による負荷の軽減についての記載を訂正した。

配布時の注意事項を追記した。

Job Management Partner 1/IMとの連携で、管理対象のコンピュータで発生した障害系イベントをJob Management Partner 1/IMのイベントコンソールで監視できる、としていた個所を、重要イベントも監視できるという記載に変更した。

共通管理項目と追加管理項目の定義を、CSV形式でエクスポートおよびインポートできるようにした。

エージェントを導入するコンピュータの前提条件を訂正した。

MDMシステムと連携してスマートデバイスを管理する場合の、スマートデバイスの前提OSにAndroidを追加した。

次の場合はサイトサーバ構成で運用するとわかるようにした。

• 操作ログを取得する場合で、3,000台を超える機器を管理対象にするとき

• 操作ログは取得しないが、配布機能を使用する場合で、5,000台を超える機器を管理対象にするとき

また、1台のサイトサーバで管理できる機器の上限が、次の台数であるとわかるようにした。

• 操作ログを取得する場合：1,000台

• 操作ログを取得しない場合：3,000台

連携できるMDMシステムに、MobileIronの5.8を追加した。

サイトサーバの各データフォルダの空き容量が少なくなっている場合は、空き容量に応じてイベントが出力されたり、自動でJob Management Partner 1/IT Desktop Managementの機能の一部が停止されたりするようにした。

操作ログのデータベースに必要なディスク容量の目安を変更した。

推奨ディスク容量の目安を変更した。

ポートの設定についての説明を修正した。また、Job Management Partner 1/IT Desktop Management - Remote Site Serverとエージェントレスのコンピュータ間のネットワークの説明を追記した。

設定画面の次の項目に設定できる値を修正した。

• ［エージェント］−［エージェント設定］画面から表示できる［エージェント設定項目］の［USBデバイス登録の設定］の項目

• ［機器］−［AMTの設定］画面の項目

• ［他システムとの接続］−［Active Directoryの設定］画面の項目

• ［他システムとの接続］−［MDM連携の設定］画面の項目

次のサーバのメモリ使用量を変更した。

• シングルサーバ構成システムの管理用サーバ

• マルチサーバ構成システムのデータベースサーバ

エージェントの更新確認が自動実行される記述を削除した。

機器情報の変更履歴を取得できるようにした。

［ソフトウェアライセンス状況］画面で、管理ソフトウェアごとにソフトウェアライセンスの利用状況を管理できるようにした。

ユーザーアカウントに設定した管轄範囲に合わせて、ソフトウェアライセンスおよび契約の表示範囲を限定できるようにした。

管轄範囲が限定されている場合の操作画面の差異を示した表を訂正した。

基本構成システムで管理対象にできる機器の上限が、次の台数であるとわかるようにした。

• 操作ログを取得する場合：3,000台

• 操作ログは取得しないが、配布機能を使用する場合：5,000台

• 操作ログを取得しないで、配布機能も使用しない場合：10,000台

エージェントレス管理（認証成功）のアイコンは、Windowsの管理共有またはSNMPによる認証ができている状態であることを追記した。

コンピュータ情報のコンピュータ名およびコンピュータの説明に、SNMP認証の場合およびスマートデバイスの場合の説明を追加した。

インストールソフトウェア情報として購入形態およびGUIDを収集できる製品に、次の製品を追加した。

• Microsoft Office Personal Edition 2003

• Microsoft Office Professional Edition 2003

• Microsoft Office Professional Enterprise Edition 2003

• Microsoft Office Professional Plus 2013

• Microsoft Office Standard Edition 2003

• Microsoft Office Standard 2013

• Microsoft Lync 2013

• Microsoft Office Access 2003

• Microsoft Access 2013

• Microsoft Office Excel 2003

• Microsoft Excel 2013

• Microsoft Office FrontPage 2003

• Microsoft InfoPath 2013

• Microsoft OneNote 2013

• Microsoft Office Outlook 2003

• Microsoft Outlook 2013

• Microsoft Office PowerPoint 2003

• Microsoft PowerPoint 2013

• Microsoft Office Project Professional 2003

• Microsoft Project Professional 2013

• Microsoft Office Project Standard 2003

• Microsoft Project Standard 2013

• Microsoft Office Publisher 2003

• Microsoft Publisher 2013

• Microsoft Office Visio 2003 Professional

• Microsoft Office Visio 2003 Standard

• Microsoft Visio Professional 2013

• Microsoft Visio Standard 2013

• Microsoft Office Word 2003

• Microsoft Word 2013

Windowsのコントロールパネルの［プログラムと機能］だけに表示されるソフトウェアに関する注意事項を追記した。

利用者が利用者情報の入力を開始できる日時を、システム管理者が設定画面で設定できるようにした。

メニューエリアに表示されるグループのうち、部署・設置場所の定義から削除した階層に対応するグループを、一括で削除できるようにした。

探索時にSNMPだけ認証できたコンピュータを管理対象にしている場合に、あとからWindowsの管理共有の認証を設定して認証できるという記述を削除した。

リモートコントロール時の注意事項を訂正した。

特例接続の設定が必須となる場合と、それに対応する［ネットワークへの接続を許可しない機器の特例接続］の設定例を記載した。

ネットワーク接続が遮断された機器に対して、ネットワーク接続を許可した場合の注意事項を追記した。

次のプログラムの適用OSに、Windows 8およびWindows Server 2012を追加した。

• JP1/IT Desktop Management - Manager

• JP1/IT Desktop Management - Remote Site Server

• JP1/IT Desktop Management - Network Monitor

［ネットワークへの接続を許可しない機器の特例接続］に登録するコンピュータには、ネットワークモニタエージェントがインストールされている必要があるという記述を削除した。

セキュリティポリシーにコンピュータのセキュリティ設定に関する任意のポリシーを追加し、任意の判定条件でセキュリティ判定できるようにした。

サポートするウィルス対策製品に次の製品を追加した。

• ESET Endpoint アンチウイルス （32bit、64bit）

• ESET File Security for Microsoft Windows Server （32bit、64bit）

次の製品で完全スキャンを実行する場合、「すべてのハードディスク」、「システムメモリ」および「スタートアップオブジェクト」をスキャンしたときだけ、ウィルススキャン最終完了日時が収集できることを追記した。

日本語版のウィルス対策製品

• Kaspersky Open Space Security Server （32bit、64bit）

• Kaspersky Open Space Security Workstation （32bit、64bit）

• Kaspersky Endpoint Security 8 for Windows （32bit、64bit）

英語版のウィルス対策製品

• Kaspersky Open Space Security Server 6.0.4 （32bit、64bit）

• Kaspersky Open Space Security Workstation 6.0.4 （32bit、64bit）

操作ログの取得対象となるメーラーに、Microsoft Office Outlook 2013およびWindows Live メール 2012を追加した。

JP1/IMとの連携で、管理対象のコンピュータで発生した障害系イベントをJP1/IMのイベントコンソールで監視できる、としていた個所を、重要イベントも監視できるという記載に変更した。

共通管理項目と追加管理項目の定義を、CSV形式でエクスポートおよびインポートできるようにした。

次の場合はサイトサーバ構成で運用するとわかるようにした。

• 操作ログを取得する場合で、3,000台を超える機器を管理対象にするとき

• 操作ログは取得しないが、配布機能を使用する場合で、5,000台を超える機器を管理対象にするとき

また、1台のサイトサーバで管理できる機器の上限が、次の台数であるとわかるようにした。

• 操作ログを取得する場合：1,000台

• 操作ログを取得しない場合：3,000台

エージェントの更新確認が自動実行される記述を削除した。

オフライン管理機能によって、管理用サーバにネットワーク接続していないコンピュータも管理できるようにした。

ウィルス対策製品情報を含むサポートサービスの情報を取得して、JP1/IT Desktop Managementの情報を更新できるようにした。

資産管理時に、ソフトウェア種別と、一部のソフトウェアの購入形態、プロダクトID、およびGUIDを管理できるようにした。また、ソフトウェア種別を管理するために、SAMACソフトウェア辞書のオフライン更新用ファイルを含むサポートサービスの情報を取得して、JP1/IT Desktop Managementの情報を更新できるようにした。

ファイル持ち出しによる不審と見なす操作と、印刷による不審と見なす操作で、画面表示や調査方法などが異なることを明記した。

ホーム画面および資産画面の、管轄範囲が限定されている場合の差異を訂正した。

機器画面の［ソフトウェア情報］画面から、ソフトウェアを管理ソフトウェアに追加できるようにした。

探索するネットワークの範囲内にサイトサーバを設定している場合の説明を改善した。

サイトサーバを設置する場合、ネットワークの探索を実行するには、管理用サーバとサイトサーバが互いにIPアドレスで直接参照できる必要があることを記載した。

ループバックアドレスまたはブロードキャストアドレスがネットワークの探索の探索範囲に含まれている場合の注意事項を記載した。

JP1/IT Desktop Management - Agentの適用OSに、Windows 8およびWindows Server 2012を追加した。

Active Directoryから取得できるシステム情報を示す表の、凡例の説明を改善した。

機器を特定するための情報を取得できなかった場合は、「SNMP発見（認証情報不足）」と表示されることがあることを記載した。

システム情報として収集できるコンピュータ情報に、ホスト名を記載した。

次の情報を収集するには、管理対象のコンピュータのOSで「Workstation」サービスが起動している必要があることを記載した。

• 更新プログラム情報のWindows自動更新

• サービスのセキュリティ設定情報

• OSのセキュリティ設定情報

［インストール済みコンピュータ］タブで確認できる項目の「登録日時」の説明を訂正した。

コンピュータの電源を制御するための条件を訂正した。

［エージェント設定の追加］ダイアログおよび［エージェント設定の編集］ダイアログで、コンピュータの再起動のタイミングを設定できるようにした。これに伴い、エージェント導入済みのコンピュータに表示される［コンピュータのシャットダウン］ダイアログと［コンピュータの再起動］ダイアログの説明を変更した。

機器をエージェントレスで管理している場合に、その機器に対する探索範囲、認証情報、またはその機器が登録されているActive Directoryの設定を削除したときの注意事項を、4.2.7に集約した。

MDMシステムから取得できるシステム情報の取得可否を明確にした。また、凡例の説明を改善した。

リモートコントロール時にエージェント導入済みのコンピュータにマウスが接続されていない場合、コントローラに表示されるマウスカーソルの形状は常に矢印カーソルのままとなることを記載した。

ネットワーク接続を制御している場合で、新規機器のネットワーク接続を自動的に許可させたいときの方法を記載した。

機器の運用方法ごとに必要なネットワーク制御リストの設定を記載した。

ネットワークモニタを有効化したコンピュータは、Windowsファイアウォールの判定の対象外であることを記載した。

サポートするウィルス対策製品に次の製品を追加した。

• Norton AntiVirus（32bit、64bit）

• ウイルスバスター クラウド（32bit、64bit）

• ウイルスバスター ビジネスセキュリティ 7.0（32bit、64bit）

• Kaspersky Endpoint Security 8 for Windows 8.1（32bit、64bit）

• ESET NOD32 Antivirus 5.2（32bit、64bit）

• F-Secure Client Security 9.32（32bit、64bit）

セキュリティポリシーの設定時の注意事項を2.9.4(2)に集約した。また、コンピュータに印刷抑止または操作ログの取得が設定されたセキュリティポリシーを割り当てた場合の、注意事項および対処方法を記載した。

JP1/IT Desktop Managementとそれ以外のプログラムとで同じソフトウェアを起動抑止した場合の注意事項を訂正した。

セキュリティポリシーでUSBデバイスの［読み取りと書き込みを抑止する］を有効にしている場合の注意事項を記載した。

自動で日本マイクロソフト社のWebサイトから更新プログラムを取得して配布する条件を訂正した。

操作ログ取得の設定時の注意事項を2.10.8(1)に集約した。また、OS が64bit版で、かつVMWare Serverがインストールされている環境のコンピュータに関する注意事項を記載した。

操作ログを取得できるWebブラウザにWindows Internet Explorer 10およびFirefox 5を追加した。

操作ログとして取得される「持ち込み日時」の説明の内容を訂正した。

recreatelogdbコマンドについての注意事項を訂正した。

NTFS以外でフォーマットされたドライブにファイルを移動またはコピーした場合の、持ち込みファイルの入力元情報取得に関する注意事項に、ReFSの場合も含まれることを明記した。

機器とハードウェア資産の同定の仕組みの説明を訂正した。

機器画面の［ソフトウェア情報］画面から未確認のソフトウェアを確認できるようにした。

ネットワークモニタを有効化するコンピュータはクラスタ構成にできないことを記載した。

ioutils exportoplogコマンドを実行できるサーバの説明を訂正した。

利用者がコンピュータを操作する際の注意事項を記載した。

エージェントを導入するコンピュータの前提となるソフトウェアにWindows Internet Explorer 10を追加した。

サイトサーバの前提条件を訂正した。

ネットワークモニタを有効化するコンピュータの前提条件を訂正した。

JP1/IMと連携するための前提条件を記載した。

連携できるJP1スマートデバイス管理サービスのバージョンを変更した。

必要なディスクの最大容量を、シングルサーバ構成システムの管理用サーバ、マルチサーバ構成システムの管理用サーバとデータベースサーバ、およびサイトサーバの場合で分けて記載した。

サービス一覧を次のとおり変更した。

• JP1/IT Desktop Management - Managerのサービスとサイトサーバのサービスを分けて記載した。

• ネットワークモニタのサービスおよびエージェントのサービスを記載した。

• サービスが自動起動するかどうかを記載した。

また、プロセス一覧に、プロセスが常駐するかどうかを記載した。

JP1/IT Desktop Management - Managerで使用するポート番号を、シングルサーバ構成の場合とマルチサーバ構成の場合に分けて記載した。

10-00以前のバージョンからJP1/IT Desktop Managementをバージョンアップした場合の、セットアップおよびエージェント設定の設定値について記載した。

次のイベントの追加に伴い、イベント通知の対象外として設定できる値を「0〜1124」に変更した。

1117、1118、1123、1124

JP1スマートデバイス管理サービスと連携する場合に自動で入力されるMDMサーバのホスト名を、「www.jp1sdm.hitachi.jp」に変更した。

MDM連携時に設定できる取得スケジュールの開始時刻のデフォルト値を（空白）に変更した。

製品の各システム構成要素のメモリ所要量を変更した。

製品の各システム構成要素のディスク占有量を変更した。

製品の各システム構成要素の前提となるCPUを変更した。

制限値一覧の記載を更新した。

MDMシステムからの情報取得の自動実行について、説明とタイミングを訂正した。

このマニュアルに記載しているWindowsのメニュー名の表記について記載した。

オフライン管理機能によって、管理用サーバにネットワーク接続していないコンピュータも管理できるようにした。

サポートサービスの情報を取得して、JP1/IT Desktop Managementの情報を更新できるようにした。

資産管理時に、一部のソフトウェアの購入形態、プロダクトID、およびGUIDを管理できるようにした。

ファイル持ち出しによる不審と見なす操作と、印刷による不審と見なす操作で、画面表示や調査方法などが異なることを明記した。

ホーム画面および資産画面の、管轄範囲が限定されている場合の差異を訂正した。

機器画面の［ソフトウェア情報］画面から、ソフトウェアを管理ソフトウェアに追加できるようにした。

探索するネットワークの範囲内にサイトサーバを設定している場合の説明を改善した。

サイトサーバを設置する場合、ネットワークの探索を実行するには、管理用サーバとサイトサーバが互いにIPアドレスで直接参照できる必要があることを記載した。

ループバックアドレスまたはブロードキャストアドレスがネットワークの探索の探索範囲に含まれている場合の注意事項を記載した。

JP1/IT Desktop Management - Agentの適用OSに、Windows 8およびWindows Server 2012を追加した。

Active Directoryから取得できるシステム情報を示す表の、凡例の説明を改善した。

機器を特定するための情報を取得できなかった場合は、「SNMP発見（認証情報不足）」と表示されることがあることを記載した。

システム情報として収集できるコンピュータ情報に、ホスト名を記載した。

次の情報を収集するには、管理対象のコンピュータのOSで「Workstation」サービスが起動している必要があることを記載した。

• 更新プログラム情報のWindows自動更新

• サービスのセキュリティ設定情報

• OSのセキュリティ設定情報

［インストール済みコンピュータ］タブで確認できる項目の「登録日時」の説明を訂正した。

コンピュータの電源を制御するための条件を訂正した。

［エージェント設定の追加］ダイアログおよび［エージェント設定の編集］ダイアログで、コンピュータの再起動のタイミングを設定できるようにした。これに伴い、エージェント導入済みのコンピュータに表示される［コンピュータのシャットダウン］ダイアログと［コンピュータの再起動］ダイアログの説明を変更した。

MDMシステムから取得できるシステム情報の取得可否を明確にした。また、凡例の説明を改善した。

リモートコントロール時にエージェント導入済みのコンピュータにマウスが接続されていない場合、コントローラに表示されるマウスカーソルの形状は常に矢印カーソルのままとなることを記載した。

ネットワーク接続を制御している場合で、新規機器のネットワーク接続を自動的に許可させたいときの方法を記載した。

機器の運用方法ごとに必要なネットワーク制御リストの設定を記載した。

ネットワークモニタを有効化したコンピュータは、Windowsファイアウォールの判定の対象外であることを記載した。

サポートするウィルス対策製品に次の製品を追加した。

• Norton AntiVirus 2012 （32bit、64bit）

• Norton AntiVirus（32bit、64bit）

• ウイルスバスター 2012 クラウド（32bit、64bit）

• ウイルスバスター クラウド（32bit、64bit）

• ウイルスバスター コーポレートエディション 10.6（32bit、64bit）

• ウイルスバスター ビジネスセキュリティ 7.0（32bit、64bit）

• Kaspersky Endpoint Security 8 for Windows 8.1（32bit、64bit）

• Kaspersky Endpoint Security 8 for Windows （32bit、64bit）

• ESET NOD32 Antivirus 5.0 （32bit、64bit）

• ESET NOD32 Antivirus 5.2（32bit、64bit）

• Sophos Endpoint Protection - Enterprise 10 （32bit、64bit）

• Sophos Endpoint Protection - Advanced 10 （32bit、64bit）

• Sophos Endpoint Protection - Basic 10 （32bit、64bit）

• F-Secure Client Security 9.11 （32bit、64bit）

• F-Secure Client Security 9.20 （32bit、64bit）

• F-Secure Client Security 9.31 （32bit、64bit）

• F-Secure Client Security 9.32（32bit、64bit）

また、サポートするウィルス対策製品から次の製品を削除した。

• ウイルスバスター 2010 （32bit、64bit)

• F-Secure Client Security 8.01 （32bit、64bit)

コンピュータに印刷抑止または操作ログの取得が設定されたセキュリティポリシーを割り当てた場合の、注意事項および対処方法を記載した。

JP1/IT Desktop Managementとそれ以外のプログラムとで同じソフトウェアを起動抑止した場合の注意事項を訂正した。

セキュリティポリシーでUSBデバイスの［読み取りと書き込みを抑止する］を有効にしている場合の注意事項を記載した。

OS が64bit版で、かつVMWare Serverがインストールされている環境のコンピュータに関する操作ログ取得の設定時の注意事項を記載した。

操作ログを取得できるWebブラウザにWindows Internet Explorer 10およびFirefox 5を追加した。

操作ログとして取得される「持ち込み日時」の説明の内容を訂正した。

recreatelogdbコマンドについての注意事項を訂正した。

NTFS以外でフォーマットされたドライブにファイルを移動またはコピーした場合の、持ち込みファイルの入力元情報取得に関する注意事項に、ReFSの場合も含まれることを明記した。

機器とハードウェア資産の同定のしくみの説明を訂正した。

機器画面の［ソフトウェア情報］画面から未確認のソフトウェアを確認できるようにした。

ネットワークモニタを有効化するコンピュータはクラスタ構成にできないことを記載した。

ioutils exportoplogコマンドを実行できるサーバの説明を訂正した。

利用者がコンピュータを操作する際の注意事項を記載した。

エージェントを導入するコンピュータの前提となるソフトウェアにWindows Internet Explorer 10を追加した。

サイトサーバの前提条件を訂正した。

ネットワークモニタを有効化するコンピュータの前提条件を訂正した。

JP1/IMと連携するための前提条件を記載した。

必要なディスクの最大容量を、シングルサーバ構成システムの管理用サーバ、マルチサーバ構成システムの管理用サーバとデータベースサーバ、およびサイトサーバの場合で分けて記載した。

サービス一覧を次のとおり変更した。

• JP1/IT Desktop Management - Managerのサービスとサイトサーバのサービスを分けて記載した。

• ネットワークモニタのサービスおよびエージェントのサービスを記載した。

• サービスが自動起動するかどうかを記載した。

  また、プロセス一覧に、プロセスが常駐するかどうかを記載した。

JP1/IT Desktop Management - Managerで使用するポート番号を、シングルサーバ構成の場合とマルチサーバ構成の場合に分けて記載した。

09-50以前のバージョンからJP1/IT Desktop Managementをバージョンアップした場合の、セットアップおよびエージェント設定の設定値について記載した。

次のイベントの追加に伴い、イベント通知の対象外として設定できる値を「0〜1123」に変更した。

1117、1118、1123

MDM連携時に設定できる取得スケジュールの開始時刻のデフォルト値を（空白）に変更した。

製品の各システム構成要素のメモリ所要量を変更した。

製品の各システム構成要素のディスク占有量を変更した。

製品の各システム構成要素の前提となるCPUを変更した。

制限値一覧の記載を更新した。

MDMシステムからの情報取得の自動実行について、説明とタイミングを訂正した。

このマニュアルに記載しているWindowsのメニュー名の表記について記載した。

マルチサーバ構成システムでの運用によって、最大で50,000台の機器を管理できるようにした。

ユーザーアカウントに設定した業務分掌に合わせて、表示される情報や実行できる操作を制限できるようにした。

FDドライブおよびリムーバブルディスクも書き込みだけを抑止できるようにした。

JP1/IMと連携して、JP1イベントを通知できるようにした。

Active Directoryとの接続情報のルートOUの設定は、大文字・小文字を区別されないことを記載した。

Active Directoryから「部署」、「国/地域」、「都道府県」などの情報を取得するためのLDAP属性名についての説明を記載した。

セキュリティ対策で自動対策をした場合、JP1/IT Desktop Managementの機能を利用して、管理対象コンピュータの設定を自動対策前の状態には戻せないことを記載した。

ネットワーク監視時の注意事項として、次の注意事項を記載した。

• 「Routing and Remote Access」サービスに関する注意事項

• ネットワークモニタを有効にしたコンピュータは、有線LANでの接続を推奨する

• ファイルサーバなど業務上重要なサーバは、ネットワーク監視用のコンピュータ（ネットワークモニタを有効にしたコンピュータ）に設定しない

• DHCPサーバを用いて動的にIPアドレスを割り当てるネットワークを監視した場合の注意事項

ネットワーク制御リストが更新されるタイミングを記載した。

機器情報を更新または削除した場合に、自動でネットワーク制御リストのメンテナンスが実施されることを記載した。

ネットワークモニタの機能によってネットワークから遮断された機器は、そのネットワークセグメントでネットワークモニタが有効なコンピュータ、および［ネットワークへの接続を許可しない機器の特例接続］に登録されたコンピュータとだけ通信できることを記載した。

ネットワーク監視機能の監視対象となるネットワーク、コンピュータのOS、プロトコルについて記載した。

ネットワークモニタ機能によって発見された機器を削除した場合、ネットワークをいったん切断して再接続しないと、その機器は再発見できないことを記載した。

MACアドレスが入力され、機器と関連づけられたリストは、ネットワーク制御リストの画面からは削除できなくなることを記載した。

サイトサーバが自動的に［ネットワークへの接続を許可しない機器の特例接続］に登録されることを記載した。

ネットワークモニタエージェントをインストールした場合、自動でサービスが有効に、ファイアウォールが無効になることを記載した。

インポート時にマッピングキーにできるシリアルナンバーは、BIOS情報であることを記載した。

配布機能を利用してソフトウェアをインストールおよびアンインストールする場合、ローカルシステムアカウント権限で実行されることを記載した。

コンピュータと管理用サーバの接続が失敗した場合は、操作ログはコンピュータ内に一時保存されることを記載した。

ネットワーク制御リストから機器を削除した場合、ネットワークへの接続が「許可する」に設定した機器は、ネットワーク制御リストからも機器の情報が削除され、「許可しない」に設定した機器は、ネットワーク制御リストに機器の情報が残ることを記載した。

Citrix XenAppまたはWindowsのターミナルサービスがインストールされているサーバは、エージェントをインストールして管理できないことを記載した。

Windowsの管理共有の認証、またはSNMPの認証ができない機器についての説明を変更した。

エージェントを導入するコンピュータは、OSの「Workstation」サービスを起動しておく必要があることを記載した。

エージェントを導入するコンピュータにネットワーク共有プリンタが登録されている環境で、プリンタサーバやネットワークのパフォーマンス低下があった場合の注意事項を記載した。

エージェントレスでの管理について、次のことを記載した。

• エージェントレスでの管理を採用する際の注意事項

• 機器情報が収集されるタイミング

• 機器情報収集用の実行プログラムの配信タイミング

• エージェントレスのコンピュータを管理するために必要な設定

Windows 7、Windows Vista、およびWindows Server 2008の場合に、エージェントレスの機器からWindowsの管理共有を有効にして機器情報を取得するために必要な設定を変更した。

資産状態が未確認のハードウェア資産を削除した場合は、機器画面の［機器情報］画面から対象の機器が削除されることを記載した。

VMware vSphereとVMware Viewを組み合わせた仮想環境はサポートしていないことを記載した。

Windows認証を利用してリモートコントロールする場合に必要なユーザー権限の設定手順を記載した。

手動でネットワーク制御リストに登録した機器は、ネットワーク制御リストから削除することもできることを記載した。

常にネットワークに接続させておく必要がある機器は、接続を許可する機器としてネットワーク制御リストに必ず登録することを記載した。

ネットワーク接続が自動で変更される契機として、機器情報を更新または削除したとき、およびネットワーク接続デバイスの情報が変更されたときを追加した。

使用禁止ソフトウェアおよび使用禁止サービスの判定で使用する情報と判定条件の説明を訂正した。

セキュリティ判定の対象外となるユーザーアカウントを記載した。

セキュリティポリシーに設定できる項目のうち、禁止操作の説明を訂正した。

OSごとの抑止対象となる外部メディアについて補足説明を記載した。

次に示す種類の操作ログ取得の前提条件を変更した。

• プログラムの起動および終了

• ファイルおよびフォルダの操作

• Webアクセス

ファイル削除の操作ログで、ファイルの削除方法によっては取得できない情報があることを記載した。

利用者がファイルを削除したあとにUndo または［元に戻す］メニューを選択した場合に、取得される操作ログの情報を記載した。

メール送受信で取得される操作ログの注意事項に、MIMEヘッダのContent-typeが添付ファイルとして扱われない場合の説明を記載した。

持ち込みファイルの入力元情報取得の注意事項に、FATなどNTFS以外でフォーマットされたドライブにファイルを移動またはコピーした場合の説明を記載した。

次のハードウェア資産情報をインポートする際の、CSVファイルの記述形式を変更した。

• メモリ

• ストレージ容量

• ストレージ空き容量

• ディスプレイサイズ

推奨ディスク容量を修正した。 また、サイトサーバで不審操作に関する操作ログだけを収集する場合の推奨ディスク容量を記載した。

パッケージの配布について、機器の台数が多いときは、サイトサーバを利用するか、複数回に分けてパッケージを配布するよう記載した。

ioutils exportdeviceコマンドを使用して、機器情報をエクスポートできるようにした。

ioutils exportdevicedetailコマンドを使用して、詳細な機器情報をエクスポートできるようにした。

コンピュータの再起動が必要なセキュリティポリシーが適用された場合に、利用者のコンピュータ上に表示されるバルーンヒントのメッセージを変更した。

ネットワークの前提条件に、システム構成要素ごとのネットワークの接続環境を追加した。

リモートコントロール時にRFBで接続するための条件を変更した。また、注意事項として、RFB接続によるリモートコントロールは必ずしも動作を保証できるものではないことを記載した。

サイトサーバ構成で運用する場合のシステムの環境、および1台のサイトサーバが管理できる機器の台数を記載した。

インストール先フォルダの配下に作成されるフォルダに「mgr¥definition」を追加した。

次に示す機能の自動実行について、説明とタイミングを訂正した。

• 利用者情報の収集

• サポート情報の定期チェックおよび更新

• ウィルス対策製品の「エンジンバージョン」および「ウィルス定義ファイルバージョン」の更新

プロセス一覧の記載内容を訂正した。

MDM製品と連携してスマートデバイスを管理できるようにした。

管理ソフトウェア情報に、インストールされている機器の総数（ライセンス消費数）を表示するようにした。

ユーザーアカウントに設定した管轄範囲に合わせて、表示される情報や実行できる操作を制限できるようにした。

NAT環境では、エージェントレスの機器は管理できないことを記載した。

管理用サーバから直接通信できないネットワークセグメントでは、ネットワークモニタ機能を利用しても機器が検知できないことを記載した。

複数のネットワークカードを使って複数のネットワークに接続できるコンピュータであれば、ネットワークモニタを有効にしたエージェント導入済みコンピュータ1台で、複数のネットワークセグメントを監視できることを記載した。

管理用サーバ、エージェントを導入するコンピュータ、およびサイトサーバの前提条件に、Windows Server 2008 R2 Datacenterを追加した。

管理対象のコンピュータにソフトウェアが追加された場合の確認方法を記載した。

部署および設置場所の定義の仕組みを記載した。また、メニューエリアから部署および設置場所の名称を変更できるようにした。

イベントをメール通知するように設定しておくと、ネットワーク接続が遮断または許可されたことをメールで確認できることを記載した。

リムーバブルディスクを抑止している場合、USB接続のリムーバブルディスクをハードウェア資産として登録しても、使用を許可できないことを記載した。

セキュリティポリシーによる更新プログラムの自動配布の機能と、Windowsの自動更新機能（Windows UpdateやMicrosoft Update）を併用できることを記載した。

同じ管理ソフトウェアに対応するソフトウェアが1台のコンピュータに複数インストールされている場合、1ライセンスの消費としてカウントするようにした。

インフォメーションエリアに「−」が表示されている場合、エクスポートすると空文字が出力されることを記載した。

配布機能を利用してアンインストールできるソフトウェアの種類を記載した。

コマンドを実行して、サイトサーバの操作ログを削除できるようにした。

ネットワークモニタを有効化するコンピュータの前提条件に、Windows 7を追加した。

ネットワークの前提条件の説明を改善した。

NAT環境の場合は、操作ログの保管先に指定するサイトサーバを、管理用サーバと同一のネットワークセグメントに設置することを記載した。

1年分の操作ログをバックアップした場合に必要なディスク容量の目安を変更した。

JP1/IT Desktop Managementで管理するすべてのデータ（操作ログを含む）の推奨ディスク容量の目安を変更した。

サイトサーバのポート番号一覧に、ポート番号31000を追加した。

ユーザーアカウントに設定するパスワードのルールを記載した。

Windowsの管理共有の認証で使用するユーザーIDは、ドメインユーザーで認証する場合は、「ユーザーID@FQDN（完全修飾ドメイン名）」または「ドメイン名¥ユーザーID」の形式で指定することを記載した。

カスタムインストールの場合、操作ログを取得するときは、データベース格納フォルダのドライブに20ギガバイト以上の空き容量が必要であることを記載した。

マルチサーバ構成システムでの運用によって、最大で50,000台の機器を管理できるようにした。

ユーザーアカウントに設定した業務分掌に合わせて、表示される情報や実行できる操作を制限できるようにした。

FDドライブおよびリムーバブルディスクも書き込みだけを抑止できるようにした。

MDMサービスと連携してスマートデバイスを管理できるようにした。

JP1/IMと連携して、JP1イベントを通知できるようにした。

サポートするウィルス対策製品に次の製品を追加した。

• Norton AntiVirus 2012 （32bit、64bit）

• ウイルスバスター 2012 クラウド（32bit、64bit）

• ウイルスバスター コーポレートエディション 10.6（32bit、64bit）

• ESET NOD32 Antivirus 5.0 （32bit、64bit）

• Sophos Endpoint Protection - Enterprise 10 （32bit、64bit）

• Sophos Endpoint Protection - Advanced 10 （32bit、64bit）

• Sophos Endpoint Protection - Basic 10 （32bit、64bit）

• Kaspersky Endpoint Security 8 for Windows （32bit、64bit）

• F-Secure Client Security 9.11 （32bit、64bit）

• F-Secure Client Security 9.20 （32bit、64bit）

• F-Secure Client Security 9.31 （32bit、64bit）

また、サポートするウィルス対策製品から次の製品を削除した。

• ウイルスバスター 2010 （32bit、64bit)

• F-Secure Client Security 8.01 （32bit、64bit)

Active Directoryとの接続情報のルートOUの設定は、大文字・小文字を区別されないことを記載した。

Active Directoryから「部署」、「国/地域」、「都道府県」などの情報を取得するためのLDAP属性名についての説明を記載した。

セキュリティ対策で自動対策をした場合、JP1/IT Desktop Managementの機能を利用して、管理対象コンピュータの設定を自動対策前の状態には戻せないことを記載した。

ネットワーク監視時の注意事項として、次の注意事項を記載した。

• 「Routing and Remote Access」サービスに関する注意事項

• ネットワークモニタを有効にしたコンピュータは、有線LANでの接続を推奨する

• ファイルサーバなど業務上重要なサーバは、ネットワーク監視用のコンピュータ（ネットワークモニタを有効にしたコンピュータ）に設定しない

• DHCPサーバを用いて動的にIPアドレスを割り当てるネットワークを監視した場合の注意事項

ネットワーク制御リストが更新されるタイミングを記載した。

機器情報を更新または削除した場合に、自動でネットワーク制御リストの更新が実施されることを記載した。

ネットワークモニタの機能によってネットワークから遮断された機器は、そのネットワークセグメントでネットワークモニタが有効なコンピュータ、および［ネットワークへの接続を許可しない機器の特例接続］に登録されたコンピュータとだけ通信できることを記載した。

ネットワーク監視機能の監視対象となるネットワーク、コンピュータのOS、プロトコルについて記載した。

ネットワークモニタ機能によって発見された機器を削除した場合、ネットワークをいったん切断して再接続しないと、その機器は再発見できないことを記載した。

MACアドレスが入力され、機器と関連づけられたリストは、ネットワーク制御リストの画面からは削除できなくなることを記載した。

サイトサーバが自動的に［ネットワークへの接続を許可しない機器の特例接続］に登録されることを記載した。

ネットワークモニタエージェントをインストールした場合、自動でサービスが有効に、ファイアウォールが無効になることを記載した。

インポート時にマッピングキーにできるシリアルナンバーは、BIOS情報であることを記載した。

配布機能を利用してソフトウェアをインストールおよびアンインストールする場合、ローカルシステムアカウント権限で実行されることを記載した。

コンピュータと管理用サーバの接続が失敗した場合は、操作ログはコンピュータ内に一時保存されることを記載した。

ネットワーク制御リストから機器を削除した場合、ネットワークへの接続が「許可する」に設定した機器は、ネットワーク制御リストからも機器の情報が削除され、「許可しない」に設定した機器は、ネットワーク制御リストに機器の情報が残ることを記載した。

Citrix XenAppまたはWindowsのターミナルサービスがインストールされているサーバは、エージェントをインストールして管理できないことを記載した。

Windowsの管理共有の認証、またはSNMPの認証ができない機器についての説明を変更した。

エージェントを導入するコンピュータは、OSの「Workstation」サービスを起動しておく必要があることを記載した。

エージェントを導入するコンピュータにネットワーク共有プリンタが登録されている環境で、プリンタサーバやネットワークのパフォーマンス低下があった場合の注意事項を記載した。

エージェントレスでの管理について、次のことを記載した。

• エージェントレスでの管理を採用する際の注意事項

• 機器情報が収集されるタイミング

• 機器情報収集用の実行プログラムの配信タイミング

• エージェントレスのコンピュータを管理するために必要な設定

Windows 7、Windows Vista、およびWindows Server 2008の場合に、エージェントレスの機器からWindowsの管理共有を有効にして機器情報を取得するために必要な設定を変更した。

資産状態が未確認のハードウェア資産を削除した場合は、機器画面の［機器情報］画面から対象の機器が削除されることを記載した。

VMware vSphereとVMware Viewを組み合わせた仮想環境はサポートしていないことを記載した。

Windows認証を利用してリモートコントロールする場合に必要なユーザー権限の設定手順を記載した。

手動でネットワーク制御リストに登録した機器は、ネットワーク制御リストから削除することもできることを記載した。

常にネットワークに接続させておく必要がある機器は、接続を許可する機器としてネットワーク制御リストに必ず登録することを記載した。

ネットワーク接続が自動で変更される契機として、機器情報を更新または削除したとき、およびネットワーク接続デバイスの情報が変更されたときを追加した。

使用禁止ソフトウェアおよび使用禁止サービスの判定で使用する情報と判定条件の説明を訂正した。

セキュリティ判定の対象外となるユーザーアカウントを記載した。

セキュリティポリシーに設定できる項目のうち、禁止操作の説明を訂正した。

OSごとの抑止対象となる外部メディアについて補足説明を記載した。

次に示す種類の操作ログ取得の前提条件を変更した。

• プログラムの起動および終了

• ファイルおよびフォルダの操作

• Webアクセス

ファイル削除の操作ログで、ファイルの削除方法によっては取得できない情報があることを記載した。

利用者がファイルを削除したあとにUndo または［元に戻す］メニューを選択した場合に、取得される操作ログの情報を記載した。

メール送受信で取得される操作ログの注意事項に、MIMEヘッダのContent-typeが添付ファイルとして扱われない場合の説明を記載した。

持ち込みファイルの入力元情報取得の注意事項に、FATなどNTFS以外でフォーマットされたドライブにファイルを移動またはコピーした場合の説明を記載した。

次のハードウェア資産情報をインポートする際の、CSVファイルの記述形式を変更した。

• メモリ

• ストレージ容量

• ストレージ空き容量

• ディスプレイサイズ

推奨ディスク容量を修正した。 また、サイトサーバで不審操作に関する操作ログだけを収集する場合の推奨ディスク容量を記載した。

パッケージの配布について、機器の台数が多いときは、サイトサーバを利用するか、複数回に分けてパッケージを配布するよう記載した。

ioutils exportdeviceコマンドを使用して、機器情報をエクスポートできるようにした。

ioutils exportdevicedetail コマンドを使用して、詳細な機器情報をエクスポートできるようにした。

コンピュータの再起動が必要なセキュリティポリシーが適用された場合に、利用者のコンピュータ上に表示されるバルーンヒントのメッセージを変更した。

ネットワークの前提条件に、システム構成要素ごとのネットワークの接続環境を追加した。

リモートコントロール時にRFBで接続するための条件を変更した。また、注意事項として、RFB接続によるリモートコントロールは必ずしも動作を保証できるものではないことを記載した。

サイトサーバ構成で運用する場合のシステムの環境、および1台のサイトサーバが管理できる機器の台数を記載した。

インストール先フォルダの配下に作成されるフォルダに「mgr¥definition」を追加した。

次に示す機能の自動実行について、説明とタイミングを訂正した。

• 利用者情報の収集

• サポート情報の定期チェックおよび更新

• ウィルス対策製品の「エンジンバージョン」および「ウィルス定義ファイルバージョン」の更新

このマニュアルで使用する英略語 に「CF」を記載した。

プロセス一覧の記載内容を訂正した。

MDM製品と連携してスマートデバイスを管理できるようにした。

管理ソフトウェア情報に、インストールされている機器の総数（ライセンス消費数）を表示するようにした。

ユーザーアカウントに設定した管轄範囲に合わせて、表示される情報や実行できる操作を制限できるようにした。

NAT環境では、エージェントレスの機器は管理できないことを記載した。

管理用サーバから直接通信できないネットワークセグメントでは、ネットワークモニタ機能を利用しても機器が検知できないことを記載した。

複数のネットワークカードを使って複数のネットワークに接続できるコンピュータであれば、ネットワークモニタを有効にしたエージェント導入済みコンピュータ1台で、複数のネットワークセグメントを監視できることを記載した。

管理用サーバ、エージェントを導入するコンピュータ、およびサイトサーバの前提条件に、Windows Server 2008 R2 Datacenterを追加した。

管理対象のコンピュータにソフトウェアが追加された場合の確認方法を記載した。

部署および設置場所の定義の仕組みを記載した。また、メニューエリアから部署および設置場所の名称を変更できるようにした。

イベントをメール通知するように設定しておくと、ネットワーク接続が遮断または許可されたことをメールで確認できることを記載した。

リムーバブルディスクを抑止している場合、USB接続のリムーバブルディスクをハードウェア資産として登録しても、使用を許可できないことを記載した。

セキュリティポリシーによる更新プログラムの自動配布の機能と、Windowsの自動更新機能（Windows UpdateやMicrosoft Update）を併用できることを記載した。

同じ管理ソフトウェアに対応するソフトウェアが1台のコンピュータに複数インストールされている場合、1ライセンスの消費としてカウントするようにした。

インフォメーションエリアに「−」が表示されている場合、エクスポートすると空文字が出力されることを記載した。

配布機能を利用してアンインストールできるソフトウェアの種類を記載した。

コマンドを実行して、サイトサーバの操作ログを削除できるようにした。

ネットワークモニタを有効化するコンピュータの前提条件に、Windows 7を追加した。

ネットワークの前提条件の説明を改善した。

NAT環境の場合は、操作ログの保管先に指定するサイトサーバを、管理用サーバと同一のネットワークセグメントに設置することを記載した。

1年分の操作ログをバックアップした場合に必要なディスク容量の目安を変更した。

JP1/IT Desktop Managementで管理するすべてのデータ（操作ログを含む）の推奨ディスク容量の目安を変更した。

サイトサーバのポート番号一覧に、ポート番号31000を追加した。

ユーザーアカウントに設定するパスワードのルールを記載した。

Windowsの管理共有の認証で使用するユーザーIDは、ドメインユーザーで認証する場合は、「ユーザーID@FQDN（完全修飾ドメイン名）」または「ドメイン名¥ユーザーID」の形式で指定することを記載した。

管理用サーバ、操作画面を表示するコンピュータ、およびネットワークモニタを有効にするコンピュータに必要なメモリ所要量をそれぞれ変更した。

カスタムインストールの場合、操作ログを取得するときは、データベース格納フォルダのドライブに20ギガバイト以上の空き容量が必要であることを記載した。