目次

• 前書き

• 変更内容

• はじめに

• 1.　製品の概要

  • 1.1　製品概要

    • 1.1.1　この製品でできること

    • 1.1.2　機能とセキュリティ管理のPDCAサイクルの対応

    • 1.1.3　資産管理の流れ

  • 1.2　システム構成要素の紹介

  • 1.3　操作画面の紹介

    • 1.3.1　基本的な画面構成

    • 1.3.2　ホーム画面でできること

    • 1.3.3　セキュリティ画面でできること

    • 1.3.4　資産画面でできること

    • 1.3.5　機器画面でできること

    • 1.3.6　配布（ITDM互換）画面でできること

    • 1.3.7　イベント画面でできること

    • 1.3.8　レポート画面でできること

    • 1.3.9　設定画面でできること

• 2.　機能の紹介

  • 2.1　機能一覧

  • 2.2　システムの概況表示

    • 2.2.1　表示されるパネル

  • 2.3　ユーザーアカウントの管理

    • 2.3.1　ユーザーアカウントのロック

    • 2.3.2　ユーザーアカウントの認証方法

    • 2.3.3　ユーザーアカウントの権限

    • 2.3.4　ユーザーアカウントの権限ごとの操作範囲

    • 2.3.5　ユーザーアカウントの業務分掌

    • 2.3.6　ユーザーアカウントの業務分掌ごとの操作範囲

    • 2.3.7　ユーザーアカウントの管轄範囲

    • 2.3.8　管轄範囲が限定されている場合の操作画面の差異

  • 2.4　運用準備の支援

    • 2.4.1　機器の探索

    • 2.4.2　ネットワークに接続されている機器を探索する流れ

    • 2.4.3　Active Directoryとの連携

  • 2.5　エージェントの導入

    • 2.5.1　オンライン管理のコンピュータへのエージェントの配信

    • 2.5.2　オンライン管理のコンピュータにエージェントを配信するための条件

    • 2.5.3　オンライン管理のコンピュータへのエージェント設定の割り当て

  • 2.6　機器の管理

    • 2.6.1　発見された機器を管理対象にする

    • 2.6.2　機器情報の収集

    • 2.6.3　機器の制御

    • 2.6.4　オフラインでの管理

    • 2.6.5　エージェントレスでの管理

    • 2.6.6　MDMシステムとの連携

    • 2.6.7　機器の自動メンテナンス

    • 2.6.8　APIを使用した機器情報の登録

  • 2.7　機器のリモートコントロール

    • 2.7.1　リモートコントロールの仕組み

    • 2.7.2　リモートコントロールの機能

    • 2.7.3　リモートコントロールの接続方法の違いによる機能差異

    • 2.7.4　多言語環境でリモートコントロール機能を利用する場合の注意事項

    • 2.7.5　ユーザー環境に依存するコントローラ上のファイルについての注意事項

    • 2.7.6　コントローラの自動更新

    • 2.7.7　リモートコントロールの接続モードの設定

    • 2.7.8　リモートコントロールの接続状態の表示

    • 2.7.9　NAT環境、DHCP環境でのリモートコントロール

    • 2.7.10　Windows認証を利用してリモートコントロールする場合に必要なユーザー権限

    • 2.7.11　Windows認証を利用してリモートコントロールする場合に必要なユーザー権限の設定手順

    • 2.7.12　リモートコントロールの認証情報の設定

    • 2.7.13　コントローラからコンピュータへの接続方法

    • 2.7.14　リモートコントロール中のコンピュータの画面の操作

    • 2.7.15　リモートコントロール中のファイル転送

    • 2.7.16　接続先のコンピュータからコントローラへの接続要求

    • 2.7.17　リモートコントロールの接続先の管理

    • 2.7.18　リモートコントロールの録画・再生

    • 2.7.19　チャットの利用

    • 2.7.20　リモートコントロールのメニュー一覧

  • 2.8　機器のネットワーク接続の管理

    • 2.8.1　ネットワーク監視機能による機器の検知

    • 2.8.2　ネットワーク接続を制御するための設定

    • 2.8.3　ネットワーク監視時の注意事項

    • 2.8.4　ネットワークモニタの動作状態の表示

    • 2.8.5　監視用のコンピュータを変更する手順

    • 2.8.6　ネットワークモニタ設定による制御

    • 2.8.7　ネットワークモニタ設定の管理

    • 2.8.8　ネットワーク制御リストの管理

    • 2.8.9　ブラックリスト方式を利用した機器のネットワーク接続の管理

    • 2.8.10　ホワイトリスト方式を利用した機器のネットワーク接続の管理

    • 2.8.11　ネットワーク制御リストが更新されるタイミング

    • 2.8.12　ネットワーク制御リストの設定

    • 2.8.13　遮断中に接続できる機器の登録

    • 2.8.14　各種機能によるネットワーク接続の自動制御

    • 2.8.15　ネットワーク制御リストの自動更新

    • 2.8.16　ネットワークへの接続を許可しない機器の特例接続の管理

    • 2.8.17　手動によるネットワーク接続の制御

    • 2.8.18　ネットワーク接続可否情報のインポート

    • 2.8.19　ネットワーク接続可否情報のエクスポート

    • 2.8.20　JP1/NETM/NM - Manager連携によるネットワーク制御機能

    • 2.8.21　NX NetMonitor/Manager連携によるネットワーク制御機能

  • 2.9　セキュリティの管理

    • 2.9.1　セキュリティ状況を管理する仕組み

    • 2.9.2　セキュリティ管理できる機器

    • 2.9.3　セキュリティ状況の判定

    • 2.9.4　セキュリティポリシーの管理

    • 2.9.5　禁止操作の抑止

    • 2.9.6　更新プログラムの管理

  • 2.10　操作ログの管理

    • 2.10.1　取得できる操作ログの種類

    • 2.10.2　管理用サーバでの操作ログの管理

    • 2.10.3　ファイル持ち出しによる不審操作の、操作ログでの調査

    • 2.10.4　持ち込みチェックと持ち出しチェックの条件

    • 2.10.5　印刷による不審操作の取得

    • 2.10.6　大量印刷のチェック条件

    • 2.10.7　操作ログ取得の前提条件と注意事項

    • 2.10.8　管理用サーバへの秘文ログの取り込み

  • 2.11　資産の管理

    • 2.11.1　資産情報の管理項目一覧

    • 2.11.2　ハードウェア資産情報の管理

    • 2.11.3　ソフトウェアライセンスの利用状況の把握

    • 2.11.4　契約情報の管理

    • 2.11.5　資産情報の関連づけ

    • 2.11.6　資産情報の確認方法

    • 2.11.7　資産情報のインポート

    • 2.11.8　資産情報のエクスポート

    • 2.11.9　資産の関連づけ情報のインポート

    • 2.11.10　資産の関連づけ情報のエクスポート

  • 2.12　リモートインストールマネージャを使用したソフトウェアおよびファイルの配布

    • 2.12.1　リモートインストールマネージャで効率良く配布する方法

    • 2.12.2　リモートインストールマネージャを使用したオフライン管理のコンピュータへの配布

  • 2.13　オンライン管理のコンピュータへのソフトウェアおよびファイルの配布（ITDM互換配布）

    • 2.13.1　パッケージとタスクの管理（ITDM互換配布）

    • 2.13.2　セキュリティの自動対策による配布（ITDM互換配布）

    • 2.13.3　配布のための準備（ITDM互換配布）

    • 2.13.4　配布機能でアンインストールできるソフトウェアの種類（ITDM互換配布）

    • 2.13.5　配布時の注意事項（ITDM互換配布）

    • 2.13.6　パッケージが配布されたコンピュータでのダウンロードやインストールの延期（ITDM互換配布）

    • 2.13.7　配布による負荷の軽減（ITDM互換配布）

    • 2.13.8　配布されたパッケージのキャッシュ（ITDM互換配布）

    • 2.13.9　利用者がログオフしている場合のタスク実行（ITDM互換配布）

    • 2.13.10　配布機能での電源制御（ITDM互換配布）

    • 2.13.11　配布機能でのソフトウェアのインストール実行結果の判定（ITDM互換配布）

  • 2.14　リモートインストールマネージャを使用したファイルの収集

  • 2.15　イベントの表示

    • 2.15.1　出力されるイベント

    • 2.15.2　イベントの種類

    • 2.15.3　イベントの形式

    • 2.15.4　JP1/IMのイベントコンソールでのイベントの確認

  • 2.16　レポートの表示

    • 2.16.1　レポートの参照

    • 2.16.2　セキュリティ診断レポートの評価の算出方法

    • 2.16.3　グリーンITの適応/未適応の判定基準

    • 2.16.4　理想消費電力量（理論値）と消費電力量（理論値）の算出方法

    • 2.16.5　レポートの集計スケジュール

    • 2.16.6　レポートの印刷

    • 2.16.7　レポートの削除

  • 2.17　フィルタの利用

    • 2.17.1　製品が提供するフィルタ

  • 2.18　複数の部門やネットワークで構成される大規模システムの管理

    • 2.18.1　複数サーバ構成の場合の操作画面に表示される情報

    • 2.18.2　管理元が配下の管理用中継サーバである機器に対する操作の制限

    • 2.18.3　配下の管理用中継サーバの状況確認

    • 2.18.4　配下の管理用中継サーバの操作画面へのログイン

    • 2.18.5　管理用中継サーバへのエージェントの自動インストール

    • 2.18.6　複数サーバ構成での管理対象のコンピュータのエージェント設定

    • 2.18.7　複数サーバ構成での機器の管理

    • 2.18.8　複数サーバ構成でのリモートコントロール

    • 2.18.9　複数サーバ構成でのネットワーク接続の管理

    • 2.18.10　複数サーバ構成でのセキュリティの管理

    • 2.18.11　複数サーバ構成での操作ログの管理

    • 2.18.12　複数サーバ構成での資産の管理

  • 2.19　クラスタシステムでの運用

  • 2.20　データベースの管理

    • 2.20.1　バックアップ時に出力されるデータ

  • 2.21　コマンドの利用

  • 2.22　利用者のコンピュータ上での操作

    • 2.22.1　利用者による利用者情報の入力

    • 2.22.2　利用者のコンピュータ上のバルーンヒントの表示

    • 2.22.3　利用者が電源OFFの指示を受けた場合の動作

    • 2.22.4　利用者が再起動の指示を受けた場合の動作

    • 2.22.5　利用者のコンピュータに配布が実行された場合の動作

    • 2.22.6　利用者のコンピュータでの操作が抑止された場合の動作

    • 2.22.7　エージェントからの通知対象となるユーザー

    • 2.22.8　利用者がコンピュータを操作する際の注意事項

  • 2.23　スマートデバイスの制御

  • 2.24　社外で利用する機器の管理

    • 2.24.1　VPNで接続する場合の機器の管理

    • 2.24.2　インターネットで接続する場合の機器の管理

  • 2.25　大規模環境での運用

    • 2.25.1　大規模管理用のオプションによる差異

    • 2.25.2　大規模管理用のオプション有効時の制限事項

  • 2.26　優先配布

    • 2.26.1　優先配布機能

    • 2.26.2　優先度設定機能

    • 2.26.3　優先度変更機能

    • 2.26.4　エージェント設定

• 3.　製品ライセンスについて

  • 3.1　製品ライセンスの概要

  • 3.2　機器の状態と製品ライセンスの関係

  • 3.3　複数サーバ構成での製品ライセンスの管理

    • 3.3.1　管理用中継サーバへの製品ライセンスの分配

    • 3.3.2　管理用中継サーバへの製品ライセンスの登録許可

  • 3.4　製品ライセンスに関する注意事項

• 4.　システム設計

  • 4.1　導入と運用の流れ

    • 4.1.1　導入の流れ

    • 4.1.2　運用の流れ

  • 4.2　システムの前提条件

    • 4.2.1　管理用サーバの前提条件

    • 4.2.2　管理者のコンピュータの前提条件

    • 4.2.3　エージェントを導入するコンピュータの前提条件

    • 4.2.4　中継システムをインストールするコンピュータの前提条件

    • 4.2.5　コントローラをインストールするコンピュータの前提条件

    • 4.2.6　インターネットゲートウェイをインストールするコンピュータの前提条件

    • 4.2.7　ネットワークモニタを有効化するコンピュータの前提条件

    • 4.2.8　エージェントレスで管理するための前提条件

    • 4.2.9　JP1/IMと連携するための前提条件

    • 4.2.10　ネットワークの前提条件

  • 4.3　各機能の前提条件

    • 4.3.1　機器管理の前提条件

    • 4.3.2　ネットワークモニタの前提条件

    • 4.3.3　リモートコントロールの前提条件

    • 4.3.4　セキュリティ管理の前提条件

    • 4.3.5　操作ログ取得の前提条件

    • 4.3.6　資産管理の前提条件

    • 4.3.7　配布機能の前提条件

    • 4.3.8　レポートの前提条件

  • 4.4　システム構成の検討

    • 4.4.1　最小構成

    • 4.4.2　基本構成

    • 4.4.3　複数サーバ構成

    • 4.4.4　オフライン管理構成

    • 4.4.5　エージェントレス構成

    • 4.4.6　サポートサービス連携構成

    • 4.4.7　Active Directory連携構成

    • 4.4.8　MDM連携構成

    • 4.4.9　ネットワーク監視構成

    • 4.4.10　リモートコントロール構成

    • 4.4.11　JP1/IM連携構成

    • 4.4.12　クラスタ構成

    • 4.4.13　JP1/NETM/NM - Manager連携構成

    • 4.4.14　インターネットゲートウェイ構成

    • 4.4.15　NAT環境構成

    • 4.4.16　外部システム連携構成

  • 4.5　データベースの検討

    • 4.5.1　データベースの概要

    • 4.5.2　管理用サーバに必要なディスクの容量

    • 4.5.3　操作ログの保管先フォルダに必要なディスク容量の目安

    • 4.5.4　操作ログのデータベースに必要なディスク容量の目安

    • 4.5.5　操作ログを取得する場合のデータフォルダに必要なディスク容量の目安

    • 4.5.6　保存用の変更履歴の出力に必要なディスク容量の目安

    • 4.5.7　変更履歴のデータベースに必要なディスク容量の目安

    • 4.5.8　推奨ディスク容量の目安

    • 4.5.9　エージェントの接続先が電源OFFの場合の操作ログの取得

  • 4.6　運用前の検討

    • 4.6.1　ユーザーアカウントの検討

    • 4.6.2　内部統制を意識したユーザーアカウントの作成

    • 4.6.3　管理対象の検討

    • 4.6.4　グループの検討

    • 4.6.5　複数サーバ構成で管理するための検討

    • 4.6.6　ネットワークを監視するための検討

    • 4.6.7　定期メンテナンスを検討する流れ

    • 4.6.8　ウィルス対策製品と同居時の注意事項

• 付録

  • 付録A　参考情報

    • 付録A.1　フォルダ一覧

    • 付録A.2　サービス、プロセス一覧

    • 付録A.3　ポート番号一覧

    • 付録A.4　パラメーター一覧

    • 付録A.5　プロパティ一覧

    • 付録A.6　性能と見積もり

    • 付録A.7　制限値一覧

    • 付録A.8　各種機能が自動実行されるタイミング

    • 付録A.9　再起動によって設定が適用されるケース

    • 付録A.10　下位バージョンとの接続性

    • 付録A.11　Windowsエージェント、UNIXエージェント、Macエージェントの機能差異

    • 付録A.12　Asset Consoleを使用して資産管理をする場合の制限事項

    • 付録A.13　JP1/IT Desktop Management 2 - Operations Directorでの機能制限

    • 付録A.14　各バージョンの変更内容

    • 付録A.15　このマニュアルの参考情報

  • 付録B　用語解説

• 索引

ページの先頭へ