JP1 Version 13 JP1/IT Desktop Management 2 導入・設計ガイド
目次
用語
索引
前へ
2 / 277
次へ
表紙
前書き
変更内容
はじめに
1. 製品の概要
1.1 製品概要
1.1.1 この製品でできること
1.1.2 機能とセキュリティ管理のPDCAサイクルの対応
1.1.3 資産管理の流れ
1.2 システム構成要素の紹介
1.3 操作画面の紹介
1.3.1 基本的な画面構成
1.3.2 ホーム画面でできること
1.3.3 セキュリティ画面でできること
1.3.4 資産画面でできること
1.3.5 機器画面でできること
1.3.6 配布(ITDM互換)画面でできること
1.3.7 イベント画面でできること
1.3.8 レポート画面でできること
1.3.9 設定画面でできること
2. 機能の紹介
2.1 機能一覧
2.2 システムの概況表示
2.2.1 表示されるパネル
2.3 ユーザーアカウントの管理
2.3.1 ユーザーアカウントのロック
2.3.2 ユーザーアカウントの認証方法
2.3.3 ユーザーアカウントの権限
2.3.4 ユーザーアカウントの権限ごとの操作範囲
2.3.5 ユーザーアカウントの業務分掌
2.3.6 ユーザーアカウントの業務分掌ごとの操作範囲
2.3.7 ユーザーアカウントの管轄範囲
2.3.8 管轄範囲が限定されている場合の操作画面の差異
2.4 運用準備の支援
2.4.1 機器の探索
2.4.2 ネットワークに接続されている機器を探索する流れ
2.4.3 Active Directoryとの連携
2.5 エージェントの導入
2.5.1 オンライン管理のコンピュータへのエージェントの配信
2.5.2 オンライン管理のコンピュータにエージェントを配信するための条件
2.5.3 オンライン管理のコンピュータへのエージェント設定の割り当て
2.6 機器の管理
2.6.1 発見された機器を管理対象にする
2.6.2 機器情報の収集
2.6.3 機器の制御
2.6.4 オフラインでの管理
2.6.5 エージェントレスでの管理
2.6.6 MDMシステムとの連携
2.6.7 機器の自動メンテナンス
2.6.8 APIを使用した機器情報の登録
2.7 機器のリモートコントロール
2.7.1 リモートコントロールの仕組み
2.7.2 リモートコントロールの機能
2.7.3 リモートコントロールの接続方法の違いによる機能差異
2.7.4 多言語環境でリモートコントロール機能を利用する場合の注意事項
2.7.5 ユーザー環境に依存するコントローラ上のファイルについての注意事項
2.7.6 コントローラの自動更新
2.7.7 リモートコントロールの接続モードの設定
2.7.8 リモートコントロールの接続状態の表示
2.7.9 NAT環境、DHCP環境でのリモートコントロール
2.7.10 Windows認証を利用してリモートコントロールする場合に必要なユーザー権限
2.7.11 Windows認証を利用してリモートコントロールする場合に必要なユーザー権限の設定手順
2.7.12 リモートコントロールの認証情報の設定
2.7.13 コントローラからコンピュータへの接続方法
2.7.14 リモートコントロール中のコンピュータの画面の操作
2.7.15 リモートコントロール中のファイル転送
2.7.16 接続先のコンピュータからコントローラへの接続要求
2.7.17 リモートコントロールの接続先の管理
2.7.18 リモートコントロールの録画・再生
2.7.19 チャットの利用
2.7.20 リモートコントロールのメニュー一覧
2.8 機器のネットワーク接続の管理
2.8.1 ネットワーク監視機能による機器の検知
2.8.2 ネットワーク接続を制御するための設定
2.8.3 ネットワーク監視時の注意事項
2.8.4 ネットワークモニタの動作状態の表示
2.8.5 監視用のコンピュータを変更する手順
2.8.6 ネットワークモニタ設定による制御
2.8.7 ネットワークモニタ設定の管理
2.8.8 ネットワーク制御リストの管理
2.8.9 ブラックリスト方式を利用した機器のネットワーク接続の管理
2.8.10 ホワイトリスト方式を利用した機器のネットワーク接続の管理
2.8.11 ネットワーク制御リストが更新されるタイミング
2.8.12 ネットワーク制御リストの設定
2.8.13 遮断中に接続できる機器の登録
2.8.14 各種機能によるネットワーク接続の自動制御
2.8.15 ネットワーク制御リストの自動更新
2.8.16 ネットワークへの接続を許可しない機器の特例接続の管理
2.8.17 手動によるネットワーク接続の制御
2.8.18 ネットワーク接続可否情報のインポート
2.8.19 ネットワーク接続可否情報のエクスポート
2.8.20 JP1/NETM/NM - Manager連携によるネットワーク制御機能
2.8.21 NX NetMonitor/Manager連携によるネットワーク制御機能
2.9 セキュリティの管理
2.9.1 セキュリティ状況を管理する仕組み
2.9.2 セキュリティ管理できる機器
2.9.3 セキュリティ状況の判定
2.9.4 セキュリティポリシーの管理
2.9.5 禁止操作の抑止
2.9.6 更新プログラムの管理
2.10 操作ログの管理
2.10.1 取得できる操作ログの種類
2.10.2 管理用サーバでの操作ログの管理
2.10.3 ファイル持ち出しによる不審操作の、操作ログでの調査
2.10.4 持ち込みチェックと持ち出しチェックの条件
2.10.5 印刷による不審操作の取得
2.10.6 大量印刷のチェック条件
2.10.7 操作ログ取得の前提条件と注意事項
2.10.8 管理用サーバへの秘文ログの取り込み
2.11 資産の管理
2.11.1 資産情報の管理項目一覧
2.11.2 ハードウェア資産情報の管理
2.11.3 ソフトウェアライセンスの利用状況の把握
2.11.4 契約情報の管理
2.11.5 資産情報の関連づけ
2.11.6 資産情報の確認方法
2.11.7 資産情報のインポート
2.11.8 資産情報のエクスポート
2.11.9 資産の関連づけ情報のインポート
2.11.10 資産の関連づけ情報のエクスポート
2.12 リモートインストールマネージャを使用したソフトウェアおよびファイルの配布
2.12.1 リモートインストールマネージャで効率良く配布する方法
2.12.2 リモートインストールマネージャを使用したオフライン管理のコンピュータへの配布
2.13 オンライン管理のコンピュータへのソフトウェアおよびファイルの配布(ITDM互換配布)
2.13.1 パッケージとタスクの管理(ITDM互換配布)
2.13.2 セキュリティの自動対策による配布(ITDM互換配布)
2.13.3 配布のための準備(ITDM互換配布)
2.13.4 配布機能でアンインストールできるソフトウェアの種類(ITDM互換配布)
2.13.5 配布時の注意事項(ITDM互換配布)
2.13.6 パッケージが配布されたコンピュータでのダウンロードやインストールの延期(ITDM互換配布)
2.13.7 配布による負荷の軽減(ITDM互換配布)
2.13.8 配布されたパッケージのキャッシュ(ITDM互換配布)
2.13.9 利用者がログオフしている場合のタスク実行(ITDM互換配布)
2.13.10 配布機能での電源制御(ITDM互換配布)
2.13.11 配布機能でのソフトウェアのインストール実行結果の判定(ITDM互換配布)
2.14 リモートインストールマネージャを使用したファイルの収集
2.15 イベントの表示
2.15.1 出力されるイベント
2.15.2 イベントの種類
2.15.3 イベントの形式
2.15.4 JP1/IMのイベントコンソールでのイベントの確認
2.16 レポートの表示
2.16.1 レポートの参照
2.16.2 セキュリティ診断レポートの評価の算出方法
2.16.3 グリーンITの適応/未適応の判定基準
2.16.4 理想消費電力量(理論値)と消費電力量(理論値)の算出方法
2.16.5 レポートの集計スケジュール
2.16.6 レポートの印刷
2.16.7 レポートの削除
2.17 フィルタの利用
2.17.1 製品が提供するフィルタ
2.18 複数の部門やネットワークで構成される大規模システムの管理
2.18.1 複数サーバ構成の場合の操作画面に表示される情報
2.18.2 管理元が配下の管理用中継サーバである機器に対する操作の制限
2.18.3 配下の管理用中継サーバの状況確認
2.18.4 配下の管理用中継サーバの操作画面へのログイン
2.18.5 管理用中継サーバへのエージェントの自動インストール
2.18.6 複数サーバ構成での管理対象のコンピュータのエージェント設定
2.18.7 複数サーバ構成での機器の管理
2.18.8 複数サーバ構成でのリモートコントロール
2.18.9 複数サーバ構成でのネットワーク接続の管理
2.18.10 複数サーバ構成でのセキュリティの管理
2.18.11 複数サーバ構成での操作ログの管理
2.18.12 複数サーバ構成での資産の管理
2.19 クラスタシステムでの運用
2.20 データベースの管理
2.20.1 バックアップ時に出力されるデータ
2.21 コマンドの利用
2.22 利用者のコンピュータ上での操作
2.22.1 利用者による利用者情報の入力
2.22.2 利用者のコンピュータ上のバルーンヒントの表示
2.22.3 利用者が電源OFFの指示を受けた場合の動作
2.22.4 利用者が再起動の指示を受けた場合の動作
2.22.5 利用者のコンピュータに配布が実行された場合の動作
2.22.6 利用者のコンピュータでの操作が抑止された場合の動作
2.22.7 エージェントからの通知対象となるユーザー
2.22.8 利用者がコンピュータを操作する際の注意事項
2.23 スマートデバイスの制御
2.24 社外で利用する機器の管理
2.24.1 VPNで接続する場合の機器の管理
2.24.2 インターネットで接続する場合の機器の管理
2.25 大規模環境での運用
2.25.1 大規模管理用のオプションによる差異
2.25.2 大規模管理用のオプション有効時の制限事項
2.26 優先配布
2.26.1 優先配布機能
2.26.2 優先度設定機能
2.26.3 優先度変更機能
2.26.4 エージェント設定
3. 製品ライセンスについて
3.1 製品ライセンスの概要
3.2 機器の状態と製品ライセンスの関係
3.3 複数サーバ構成での製品ライセンスの管理
3.3.1 管理用中継サーバへの製品ライセンスの分配
3.3.2 管理用中継サーバへの製品ライセンスの登録許可
3.4 製品ライセンスに関する注意事項
4. システム設計
4.1 導入と運用の流れ
4.1.1 導入の流れ
4.1.2 運用の流れ
4.2 システムの前提条件
4.2.1 管理用サーバの前提条件
4.2.2 管理者のコンピュータの前提条件
4.2.3 エージェントを導入するコンピュータの前提条件
4.2.4 中継システムをインストールするコンピュータの前提条件
4.2.5 コントローラをインストールするコンピュータの前提条件
4.2.6 インターネットゲートウェイをインストールするコンピュータの前提条件
4.2.7 ネットワークモニタを有効化するコンピュータの前提条件
4.2.8 エージェントレスで管理するための前提条件
4.2.9 JP1/IMと連携するための前提条件
4.2.10 ネットワークの前提条件
4.3 各機能の前提条件
4.3.1 機器管理の前提条件
4.3.2 ネットワークモニタの前提条件
4.3.3 リモートコントロールの前提条件
4.3.4 セキュリティ管理の前提条件
4.3.5 操作ログ取得の前提条件
4.3.6 資産管理の前提条件
4.3.7 配布機能の前提条件
4.3.8 レポートの前提条件
4.4 システム構成の検討
4.4.1 最小構成
4.4.2 基本構成
4.4.3 複数サーバ構成
4.4.4 オフライン管理構成
4.4.5 エージェントレス構成
4.4.6 サポートサービス連携構成
4.4.7 Active Directory連携構成
4.4.8 MDM連携構成
4.4.9 ネットワーク監視構成
4.4.10 リモートコントロール構成
4.4.11 JP1/IM連携構成
4.4.12 クラスタ構成
4.4.13 JP1/NETM/NM - Manager連携構成
4.4.14 インターネットゲートウェイ構成
4.4.15 NAT環境構成
4.4.16 外部システム連携構成
4.5 データベースの検討
4.5.1 データベースの概要
4.5.2 管理用サーバに必要なディスクの容量
4.5.3 操作ログの保管先フォルダに必要なディスク容量の目安
4.5.4 操作ログのデータベースに必要なディスク容量の目安
4.5.5 操作ログを取得する場合のデータフォルダに必要なディスク容量の目安
4.5.6 保存用の変更履歴の出力に必要なディスク容量の目安
4.5.7 変更履歴のデータベースに必要なディスク容量の目安
4.5.8 推奨ディスク容量の目安
4.5.9 エージェントの接続先が電源OFFの場合の操作ログの取得
4.6 運用前の検討
4.6.1 ユーザーアカウントの検討
4.6.2 内部統制を意識したユーザーアカウントの作成
4.6.3 管理対象の検討
4.6.4 グループの検討
4.6.5 複数サーバ構成で管理するための検討
4.6.6 ネットワークを監視するための検討
4.6.7 定期メンテナンスを検討する流れ
4.6.8 ウィルス対策製品と同居時の注意事項
付録
付録A 参考情報
付録A.1 フォルダ一覧
付録A.2 サービス、プロセス一覧
付録A.3 ポート番号一覧
付録A.4 パラメーター一覧
付録A.5 プロパティ一覧
付録A.6 性能と見積もり
付録A.7 制限値一覧
付録A.8 各種機能が自動実行されるタイミング
付録A.9 再起動によって設定が適用されるケース
付録A.10 下位バージョンとの接続性
付録A.11 Windowsエージェント、UNIXエージェント、Macエージェントの機能差異
付録A.12 Asset Consoleを使用して資産管理をする場合の制限事項
付録A.13 JP1/IT Desktop Management 2 - Operations Directorでの機能制限
付録A.14 各バージョンの変更内容
付録A.15 このマニュアルの参考情報
付録B 用語解説
ページの先頭へ