Hitachi

JP1 Version 13 JP1/IT Desktop Management 2 導入・設計ガイド


2.10.7 操作ログ取得の前提条件と注意事項

〈この項の構成〉

(1) 操作ログ取得の注意事項

(2) 機器の起動/停止で取得される操作ログの注意事項

関連リンク

(3) プログラムの起動/停止、および抑止で取得される操作ログの注意事項

注※ 複数サーバ構成の管理用中継サーバの場合は、JP1/IT Desktop Management 2 - Managerのインストール先フォルダです。

関連リンク

(4) Webアクセスの操作ログ取得の前提条件と注意事項

Webアクセスの操作ログ取得の前提条件と注意事項をそれぞれ説明します。

前提条件

ヒント

エージェントが導入されたコンピュータのInternet Explorerには、下記のアドオンが追加されます。

・Webアクセス監視用のアドオン

・ファイルアップロード監視用のアドオン(バージョン10以降のInternet ExplorerおよびMicrosoft EdgeのIEモードの場合)

Webアクセスは、Webアクセス監視用のアドオンによって監視・検知されます。HTMLフォームやJavascriptによるファイルのアップロードは、Internet Explorerがバージョン9以前の場合はエージェントによって監視・検知され、バージョン10以降およびMicrosoft EdgeのIEモードの場合はファイルアップロード監視用のアドオンによって監視・検知されます。

なお、ファイルのダウンロードおよび送受信は、エージェントによって監視・検知されます。

注意事項

ヒント

Webアクセス監視用のアドオンが登録された際に登録されたアドオンを有効にするかどうかの確認メッセージが表示されます。メッセージが表示される現象を回避する場合、次の手順を実施してInternet Explorerを再起動してください。

  1. 管理者権限を持つユーザでログオンし、[ファイル名を指定して実行]に「gpedit.msc」と入力して実行し、グループポリシーエディタを起動します。

  2. 次の「アドオンの一覧」の設定を開きます。

    [ローカルグループポリシーエディター]−[コンピュータの構成]−[管理用テンプレート]−[Windowsコンポーネント]−[Internet Explorer]−[セキュリティの機能]−[アドオン管理]−[アドオンの一覧]

  3. アドオンの一覧ダイアログで[有効]を選択し、[オプション]の[アドオン一覧]の[表示]ボタンを押します。

  4. 次の設定を追加します。

    値の名前:{90CA397B-DA51-47EB-9299-0B7041857FCB}

    値:1

アドオンが無効に設定された場合は、次の手順を実施してください。

  1. メッセージが表示される現象を回避する手順を実施します。

  2. Internet Explorerの[ツール]−[インターネットオプション]−[プログラム]−[アドオンの管理]から「JP1/IT Desktop Management 2 BHO」の設定を[有効]に変更します。

関連リンク

(5) ファイル、フォルダ操作で取得される操作ログの情報と注意事項

利用者がフォルダをコピー、移動、または削除した場合、そのフォルダのすべてのファイルおよびサブフォルダについても操作の情報を取得できます。なお、フォルダの名前を変更した場合は、その操作の情報は取得できません。

操作ログの取得は、エクスプローラに対する操作を対象とします。そのため、コマンドプロンプト上でのCOPYコマンドなどの操作は取得できません。

ファイル、フォルダ操作で取得される操作ログの情報と注意事項をそれぞれ説明します。

利用者が、フォルダまたはファイルの操作後にUndo([元に戻す]メニューまたは[Ctrl]+[Z]キー)の操作を行った場合、次の表に示す操作ログが取得されます。

Undo前の操作

Undo操作時に取得される操作ログ

コピー

コピーしたファイルまたはフォルダの削除

移動

移動したファイルまたはフォルダの元の位置への移動

名前の変更

元のファイル名またはフォルダ名への名前の変更

削除

削除したファイルまたはフォルダの、元の位置への移動

ファイル操作では、Windowsの[最近使った項目]フォルダでの操作など、利用者操作に直接関係のないファイル作成、削除の操作ログが出力される場合があります。そのため、次の条件をすべて満たす操作ログは取得されません。

また、エージェントおよび管理用中継サーバ用のエージェントの導入フォルダの下位について、次の条件をすべて満たす操作ログは取得されません。

注意事項

OSがWindows Server 2019、Windows Server 2016、Windows 10、Windows 8.1、Windows 8、Windows Server 2012、Windows 7、またはWindows Server 2008 R2の場合、これらの注意事項のほかに、次の注意事項があります。

注意事項(Windows Server 2019、Windows Server 2016、Windows 10、Windows 8.1、Windows 8、Windows Server 2012、Windows 7、またはWindows Server 2008 R2の場合)

関連リンク

(6) ファイルのアップロードとダウンロードの操作ログ取得の前提条件と注意事項

Webブラウザでファイルをアップロードまたはダウンロードした操作を監視し、その操作ログを取得できます。ファイルのアップロードまたはダウンロードの操作ログを取得する場合の前提条件と注意事項について説明します。

前提条件

注意事項

ヒント

ファイルのアップロード監視用のアドオンが登録された際に、登録されたアドオンを有効にするかどうかの確認メッセージが表示されます。メッセージが表示される現象を回避する場合、次の手順を実施してInternet Explorerを再起動してください。

  1. 管理者権限を持つユーザでログオンし、[ファイル名を指定して実行]に「gpedit.msc」と入力して実行し、グループポリシーエディタを起動します。

  2. 次の「アドオンの一覧」の設定を開きます。

    [ローカルグループポリシーエディター]−[コンピュータの構成]−[管理用テンプレート]−[Windowsコンポーネント]−[Internet Explorer]−[セキュリティの機能]−[アドオン管理]−[アドオンの一覧]

  3. アドオンの一覧ダイアログで[有効]を選択し、[オプション]の[アドオン一覧]の[表示]ボタンを押します。

  4. 次の設定を追加します。

    値の名前:{A36BDD30-8AF5-48AE-AFB9-866F89D167A5}

    値:1

アドオンが無効に設定された場合は、次の手順を実施してください。

  1. メッセージが表示される現象を回避する手順を実施します。

  2. Internet Explorerの[ツール]−[インターネットオプション]−[プログラム]−[アドオンの管理]から「JP1/IT Desktop Management 2 FUO」の設定を[有効]に変更します。

関連リンク

(7) メール送受信で取得される操作ログの情報と注意事項

利用者がメーラーを使用して送受信するメールのうち、添付ファイルを含むメールの送受信の操作ログを取得できます。メール送受信で取得される操作ログの情報と注意事項について説明します。

操作ログの取得対象となるメーラーを次の表に示します。

メーラー

バージョン

Microsoft Outlook

2002

2003

2007

2010

2013

2016

2019

Windows Liveメール

2009、2011、2012

また、操作ログを取得できるメール操作を次の表に示します。なお、複数の添付ファイルを受信または送信した場合、ファイル単位に操作ログが取得されます。

取得できるメール操作

プロトコル

受信

POP3、APOPまたはIMAP4

送信

SMTPまたはESMTP

注意事項

関連リンク

(8) 添付ファイル保存で取得される操作ログの注意事項

利用者が特定のメーラーを使用し受信したメールから、添付ファイルをローカルのディスクなどに保存する操作ログを取得できます。添付ファイル保存で取得される操作ログの注意事項について説明します。

操作ログの取得対象となるメーラーを次の表に示します。

メーラー

バージョン

Microsoft Outlook

2002

2003

2007

2010

2013

2016

2019

Windows Liveメール

2009、2011、2012

注※ 添付ファイルの保存先にネットワークドライブを指定して保存した場合、操作先(保存先)のファイル名が保存したファイル名とは異なるファイル名で取得されます。

注意事項

関連リンク

(9)  ファイル送受信の操作ログ取得の注意事項

利用者がWebブラウザでFTPサイトにアクセスし、ファイルの送信、または受信した場合の操作を取得できます。対象とするWebブラウザは、「2.10.1 取得できる操作ログの種類」の前提条件の表を参照してください。ファイル送受信の操作ログ取得の注意事項について説明します。

注意事項

関連リンク

(10) 印刷操作で取得される操作ログの情報と前提条件および注意事項

印刷の操作ログを取得できます。印刷の操作ログを取得できるプリンタを次の表に示します。なお、[デバイスとプリンター]で設定してあるプリンタが対象です。なお、[デバイスとプリンター]に表示されるプリンタは、同一機器であれば、ログオンする利用者に関係なく共通です。

プリンタ種別

印刷操作ログの取得

ローカルプリンタ

○ 

ネットワーク共有プリンタ

○ 

インターネットプリンタ

× 

仮想プリンタ

○ 

(凡例)○:使用できる ×:使用できない

注※ 印刷ページ数は取得できません。

前提条件

各プリンタのプロパティで、すべてのログオンユーザーに[印刷]と[ドキュメントの管理]が許可されている必要があります。

ネットワーク共有プリンタの場合、以下の前提条件が追加されます。

注意事項

ネットワーク共有プリンタの場合、以下の注意事項が追加されます。

関連リンク

(11) デバイス操作の操作ログ取得の注意事項

デバイスを機器に接続または切断した操作ログを取得できます。また、禁止操作を設定した場合、デバイスの接続抑止や接続許可の操作ログも取得できます。

ドライブへのメディア(CD、DVD、SDカードなど)の挿入、および取り出しは取得できません。デバイス操作の操作ログ取得の注意事項を説明します。

注意事項

関連リンク

(12) ウィンドウ操作の操作ログ取得の注意事項

OS上でウィンドウを操作した操作ログを取得できます。ウィンドウ操作の操作ログは、次のような場合に取得できます。

ウィンドウ操作の操作ログ取得の注意事項を説明します。

注意事項

関連リンク

(13) ファイル持ち出しによる不審操作の、入力元情報取得の前提条件と注意事項

エージェントが導入されたコンピュータにファイルが持ち込まれた場合、そのファイルの入力元の情報を取得できます。ファイル持ち出しによる不審操作の、持ち込みファイルの入力元情報取得の前提条件と注意事項をそれぞれ説明します。

前提条件

注意事項

関連リンク