Hitachi

JP1 Version 13 JP1/IT Desktop Management 2 導入・設計ガイド


付録B 用語解説

ここでは、JP1/IT Desktop Management 2で使用する用語について説明します。

(英字)

Active Directoryサーバ

Active Directoryを導入しているサーバです。Active Directoryと連携して機器を管理するときに、JP1/IT Desktop Management 2と接続します。

Citrix XenApp、Microsoft RDSサーバ

Citrix XenAppおよびMicrosoft RDS(リモートデスクトップサービス)がインストールされているサーバのことです。Citrix XenApp、Microsoft RDSがインストールされているサーバにエージェントを導入して、JP1/IT Desktop Management 2で管理できます。

Asset Consoleを使用した資産管理

JP1/IT Desktop Management 2のコンポーネントであるAsset Consoleを使用して資産管理をする機能のことです。操作画面を使用した資産管理に対してこう呼びます。

ITDM2認証

JP1/IT Desktop Management 2のシステム内でユーザーアカウントを認証する方法です。ユーザーアカウントはJP1/IT Desktop Management 2の操作画面で作成します。この方法は、JP1/IT Desktop Management 2システムでの標準のユーザーアカウントの認証方法です。

ITDM2ユーザー

JP1/IT Desktop Management 2で登録・管理されるユーザーアカウントです。JP1/IT Desktop Management 2の操作画面でアカウントを作成します。

これに対して、JP1/Baseの認証サーバで登録・管理されるユーザーアカウントはJP1ユーザーと呼びます。

ITDM互換配布

JP1/IT Desktop Management 2が提供する2つの配布機能のうち、操作画面の配布(ITDM互換)画面を使用して配布する機能のことです。リモートインストールマネージャを使用した配布に対してこう呼びます。

JCRファイル

拡張子がJCRの、JP1/IT Desktop Management 2が提供する動画用のファイル形式です。リモートコントロール中に録画された動画は、JCRファイルで保存されます。JCRファイルは、リモコンプレーヤーで再生できます。

JP1/IT Desktop Management 2

機器管理、セキュリティ管理、資産管理の観点から、IT資産を管理するシステムです。

JP1/IT Desktop Management 2 - Agent

JP1/IT Desktop Management 2で管理される側のコンピュータにインストールするプログラムです。

JP1/IT Desktop Management 2 - Asset Console

資産管理サーバにインストールするプログラムです。

JP1/IT Desktop Management 2 - Manager

JP1/IT Desktop Management 2のサーバ機能を提供するプログラムです。

JP1/IT Desktop Management 2 - Network Monitor

ネットワークの監視用のコンピュータにインストールするプログラムです。

JP1/IT Desktop Management 2 - Operations Director

管理対象のコンピュータが1,000台以下の、中小企業向けのシステムです。JP1/IT Desktop Management 2 - Managerと比較して、機能が一部制限されています。

JP1/IT Desktop Management 2 - Smart Device Manager

スマートデバイスの運用管理およびセキュリティ対策を実現するプログラムです。

JP1/NETM/Network Monitor

ネットワークを監視して、機器のネットワーク接続を制御するプログラムです。ネットワーク制御用アプライアンスに導入されています。

JP1/NETM/Network Monitor - Manager

JP1/NETM/Network Monitorを統合管理するプログラムです。JP1/NETM/NM - Managerと連携する場合に、管理用サーバにインストールします。

JP1権限レベル

管理対象(資源)に対してJP1ユーザーがどのような操作ができるかを表しています。JP1/IT Desktop Management 2では、権限と業務分掌に応じて、操作項目を定めています。管理対象(資源)の種類と、それに対する操作項目の幾つかを組み合わせた形式でJP1ユーザーのアクセス権限を管理します。

JP1資源グループ

管理対象(資源)を幾つかのグループに分けて管理します。この管理対象(資源)を分けたグループのことをJP1資源グループと呼びます。JP1/IT Desktop Management 2では、JP1/IT Desktop Management 2 - Manager単位で管理します。

JP1認証

JP1/Baseでユーザーアカウントを一元管理し、認証する方法です。ユーザーアカウントは、JP1/BaseでJP1ユーザーとして作成します。すでにほかのJP1製品でJP1認証を使用している場合、そのユーザーアカウントを使用できます。

JP1ユーザー

JP1/Baseの認証サーバで登録・管理されるユーザーアカウントです。JP1/Baseでアカウントを作成します。

これに対して、JP1/IT Desktop Management 2で登録・管理されるユーザーアカウントはITDM2ユーザーと呼びます。

MDMサーバ

MDM製品を導入しているサーバです。MDM製品と連携してスマートデバイスを管理するときに、JP1/IT Desktop Management 2と接続します。

MDMシステム

スマートデバイスを管理するMDM製品のシステムです。

MDM製品

スマートデバイスを管理する製品で、MDMサーバにインストールします。JP1/IT Desktop Management 2と連携して、スマートデバイスを管理します。

Remote Install Manager

JP1/IT Desktop Management 2のコンポーネントです。リモートインストールマネージャを使用した配布を利用する場合にインストールします。

RFB

ネットワーク上の離れたコンピュータにアクセスするための通信プロトコルです。主にVNCで使用されていて、異なるOS間でも接続できます。JP1/IT Desktop Management 2では、エージェントレスのコンピュータやOSがWindows以外のコンピュータをリモートコントロールする際に、RFBを使用します。

SAMAC辞書

SAMACが提供するソフトウェア辞書をJP1/IT Desktop Management 2に登録した情報です。JP1/IT Desktop Management 2で管理するソフトウェアの情報の一つです。

SAMACソフトウェア辞書のオフライン更新用ファイル

SAMACが提供するソフトウェア辞書をJP1/IT Desktop Management 2のSAMAC辞書に登録するためのファイルです。

VNC

ネットワーク上の離れたコンピュータを遠隔操作するためのソフトウェアです。

(ア行)

印刷による不審操作

セキュリティポリシーで、不審と見なす操作の[大量印刷]をチェックした場合に検知される不審操作です。

インストールセット

JP1/IT Desktop Management 2 - Agentのインストールとセットアップを一度に実行できる、エージェントの導入を支援するプログラムです。管理用サーバで作成します。

インストールソフトウェア

管理対象のコンピュータにインストールされているソフトウェアです。インストールソフトウェアの情報は、機器情報として自動で収集されます。

インターネットゲートウェイサーバ

管理対象のコンピュータが、社外などインターネットを経由して接続している場合に、JP1/IT Desktop Management 2で管理するために使用するサーバです。組織ネットワークの非武装地帯(DMZ)に設置します。

インフォメーションエリア

操作画面の右側に表示されるエリアです。左側のメニューエリアで選択した項目に応じて、情報が表示されます。

エージェント

JP1/IT Desktop Management 2で管理される側のコンピュータにインストールするプログラムです。JP1/IT Desktop Management 2 - Managerに情報を通知したり、JP1/IT Desktop Management 2 - Managerからの指示でコンピュータを制御したりします。プログラム名は「JP1/IT Desktop Management 2 - Agent」です。

なお、「JP1/IT Desktop Management 2 - Agent」には、Windows用、UNIX用、Linux用、Mac用があります。必要に応じて、Windows用のエージェントがインストールされている場合をWindowsエージェント、UNIX用またはLinux用のエージェントがインストールされている場合をUNIXエージェント、Mac用のエージェントがインストールされている場合をMacエージェントと区別して表記します。

エージェント設定

管理用サーバ側で管理する、エージェントのセットアップの設定内容です。操作画面でエージェント設定を作成し、エージェントに割り当てることで、エージェントのセットアップをリモートで変更できます。

エージェントレス

JP1/IT Desktop Management 2 - Agentがインストールされていない管理対象の機器のことです。

エンドWS

UNIXエージェント、Macエージェントのうち、中継システムを経由しないで配布管理システムと直接接続するものを指します。

オフライン管理

管理用サーバにネットワーク接続していないコンピュータを外部記憶媒体を利用して管理する方法です。オンライン管理に対してこう呼びます。

オフライン管理構成システム

スタンドアロンのコンピュータや拠点にあるコンピュータなど、管理用サーバにネットワーク接続していないコンピュータを管理する構成です。

オフライン管理用のエージェント

エージェント設定で、管理用サーバと接続しない設定にしたエージェントのことです。オフライン管理したいコンピュータにインストールします。オンライン管理用のエージェントに対してこう呼びます。

オフライン用ポリシー適用ツール

オフライン管理のコンピュータに導入されたエージェントにセキュリティポリシーを適用するツールです。setsecpolicy.vbsコマンドとセキュリティポリシーの適用に必要な情報を含むファイルで構成されています。

オンライン管理

管理用サーバにネットワーク接続しているコンピュータを管理する方法です。オフライン管理に対してこう呼びます。

オンライン管理用のエージェント

エージェント設定で、上位システムと通信する設定にしたエージェントのことです。オンライン管理したいコンピュータにインストールします。オフライン管理用のエージェントに対してこう呼びます。

(カ行)

外部記憶媒体

書き込みができるUSBメモリやハードディスクのことです。オフライン管理用のエージェントをインストールしたり、オフライン管理のコンピュータから機器情報を収集したりする際に利用します。

カスタムグループ

管理者の目的に応じて任意に作成できるグループです。JP1/IT Desktop Management 2で管理する情報をグルーピングできます。

管轄範囲

ユーザーアカウントに設定した、管理者が管理する組織内の範囲です。

管理者のコンピュータ

JP1/IT Desktop Management 2の管理者が、ふだんJP1/IT Desktop Management 2にログインするコンピュータです。

管理ソフトウェア情報

JP1/IT Desktop Management 2で管理できる資産情報の一つです。ソフトウェアライセンスの利用状況を管理するためのソフトウェアの単位です。管理ソフトウェア単位に保有しているソフトウェアライセンス数や利用数を集計・表示できます。複数バージョンのソフトウェアを、1種類のライセンス利用単位として管理できます。

管理元

任意の機器や資産などを指した場合に、それらを管理している管理用サーバです。例えば「コンピュータの管理元」と呼んだ場合、コンピュータに導入されているエージェントの接続先に設定された管理用サーバを指します。

管理用サーバ

JP1/IT Desktop Management 2 - Managerがインストールされているコンピュータです。リモートインストールマネージャを使用した配布について説明する場合は、「配布管理システム」または「マネージャ」と呼ぶことがあります。

管理用中継サーバ

JP1/IT Desktop Management 2 - Managerを管理用中継サーバとしてインストールしたサーバです。複数サーバ構成システムでは、統括管理用サーバと管理用中継サーバを合わせて「管理用サーバ」と呼ぶことがあります。

部門やネットワーク構成ごとにJP1/IT Desktop Management 2を運用したい場合に設置します。また、中継システムと同様、リモートインストールマネージャを使用した配布でジョブの実行やパッケージの配布でネットワークに掛かる負荷を軽減できます。

機器情報

JP1/IT Desktop Management 2が管理対象の機器から収集する情報です。管理対象のコンピュータでのハードウェアの使用状況やインストールされているソフトウェアの種類など、コンピュータの管理に必要な情報です。機器情報は、機器画面の[機器情報]画面で確認できます。

危険レベル

コンピュータのセキュリティ対策の危険度を示すレベルのことです。セキュリティポリシーの判定結果によって設定されます。危険レベルは、「危険」、「警告」、「注意」、「安全」、「不明」、「対象外」の6種類があります。

業務分掌

ユーザーアカウントに設定した、管理者の担当業務です。業務分掌と権限とを組み合わせてユーザーアカウントに設定すると、管理者の操作範囲をそれぞれの担当業務に応じて限定できます。

クライアントWS

UNIXエージェント、Macエージェントのうち、中継システムを経由して配布管理システムと接続するものを指します。

契約会社情報

JP1/IT Desktop Management 2で管理できる資産情報の一つです。組織で保有する機器(ハードウェア資産)やソフトウェアライセンスに対する契約を結んでいる会社の連絡先情報を登録します。

契約会社リスト

契約会社情報を管理するための一覧です。

契約情報

JP1/IT Desktop Management 2で管理できる資産情報の一つです。組織で保有する機器(ハードウェア資産)やソフトウェアライセンスに対する契約の情報です。

更新プログラム

日本マイクロソフト社が公開する、WindowsやInternet Explorerを更新するためのプログラムです。

更新プログラムグループ

適用する更新プログラム、または除外する更新プログラムをグループ化したものです。更新プログラムグループをセキュリティポリシーに指定することで、セキュリティポリシーが割り当てられたコンピュータに、そのグループ内の更新プログラムを適用したり、除外したりできます。

コントローラ

管理対象のコンピュータをリモートコントロールするためのプログラムです。

(サ行)

サポートサービスサイト

サポートサービスを提供するWebサイトです。 JP1/IT Desktop Management 2からインターネットを介して接続し、OSおよびInternet Explorerについての最新の更新プログラム情報、およびウィルス対策製品を取得できます。

サポート情報ファイル

最新の更新プログラム情報を JP1/IT Desktop Management 2に登録するためのファイルです。

参照権限

JP1/IT Desktop Management 2のユーザーアカウントを作成すると設定される権限です。設定画面以外の画面を参照できます。各画面での情報追加、設定変更などはできません。

自サーバ

任意の管理用サーバを指した場合に、その管理用サーバ自身のことです。

システム管理権限

JP1/IT Desktop Management 2のユーザーアカウントに設定できる権限の一つです。この権限をユーザーアカウントに設定することで、ユーザーアカウントの管理を除いて、JP1/IT Desktop Management 2を管理する機能全般を使用できます。

使用禁止ソフトウェア

組織内のコンピュータで使用を禁止とするソフトウェアの定義です。セキュリティポリシーに設定します。

使用必須ソフトウェア

組織内のコンピュータで使用を必須とするソフトウェアの定義です。セキュリティポリシーに設定します。

情報収集用ツール

オフライン管理のコンピュータから機器情報を収集するツールです。getinv.vbsコマンドと、機器情報の収集に必要な情報を含んだファイルで構成されています。

診断

セキュリティ状況の判定結果に基づいて、システムが安全かどうかを評価することです。診断結果は、レポートで確認できます。

推奨セキュリティポリシー

JP1/IT Desktop Management 2が提供するセキュリティポリシーです。強固なセキュリティ環境で運用するための設定がされています。

スマートデバイス

携帯式の小型端末機です。スマートフォン、タブレットPC、PDAなどが該当します。

セキュリティポリシー

危険レベルの判定条件とアクションの条件を設定したルールです。管理用サーバで設定して、管理対象のコンピュータに割り当てます。

セキュリティポリシーには、コンピュータの危険レベルを判定するための条件や、自動的に対策する項目を設定できます。また、判定された危険レベルに応じて利用者への警告メッセージの通知を設定できます。

接続リスト

リモートコントロールする際に、接続先のコンピュータを、JP1/IT Desktop Management 2の操作画面とは別に独自に管理できる機能です。

操作ログ

管理対象のコンピュータ上での操作のログ情報です。オンライン管理のコンピュータから収集できます。

ソフトウェアライセンス情報

JP1/IT Desktop Management 2で管理できる資産情報の一つです。組織で購入したソフトウェアライセンスを購入単位(資産単位)で管理する情報です。

(タ行)

タスク

管理用サーバからコンピュータにソフトウェアを配布してインストール、ファイルを配布、またはソフトウェアのアンインストールを指令する単位です。ソフトウェアを配布してインストールまたはファイルを配布する場合は、指定したパッケージを配布します。

探索

指定されたネットワークの範囲でネットワークに接続されている機器、またはActive Directoryに登録されている機器を発見することです。

単数サーバ構成

1台の管理用サーバでJP1/IT Desktop Management 2を運用するシステムです。最小構成および基本構成が単数サーバ構成に該当します。

チャットサーバ

チャットを開始するために、各コンピュータからの接続先となる機能です。

中継システム

JP1/IT Desktop Management 2 - Agentを中継システムとしてインストールしたサーバです。中継システムを設置すると、リモートインストールおよびリモートコレクトによる、管理用サーバおよびネットワークの負荷を軽減できます。プログラム名は「JP1/IT Desktop Management 2 - Agent」です。

直下

任意の管理用サーバを指した場合に、その管理用サーバを管理元とする機器や設定のことです。例えば「自サーバ直下のコンピュータ」と呼んだ場合、エージェントの接続先を自サーバに設定しているコンピュータを指します。

追加管理項目

JP1/IT Desktop Management 2の各資産情報に任意に追加できる管理項目です。追加管理項目を作成することで、独自の情報を管理できるようになります。

データベースマネージャ

データベースのバックアップやリストア、データベース領域の再編成をするためのツールです。

デフォルトエージェント設定

エージェントをセットアップする際に必要な、管理用サーバの接続先やインストールの設定などの項目についてJP1/IT Desktop Management 2が提供するエージェント設定です。

デフォルトポリシー

JP1/IT Desktop Management 2が提供するセキュリティポリシーです。基本的なセキュリティ環境を維持するために必要な設定がされています。

デフォルトポリシーは、管理対象のコンピュータにデフォルトで割り当てられます。また、セキュリティポリシーの割り当てを解除した場合に、間接的に割り当てられるセキュリティポリシーがないときは、デフォルトポリシーが割り当てられます。

統括管理用サーバ

JP1/IT Desktop Management 2 - Managerをインストールしたサーバのうち、複数サーバ構成の最上位に設置されたサーバです。複数サーバ構成システムでは、統括管理用サーバと管理用中継サーバを合わせて「管理用サーバ」と呼ぶことがあります。

(ナ行)

認証サーバ

JP1ユーザーのアクセス権限を管理するサーバです。一つのユーザー認証圏に1台設置する必要があります。このサーバを利用してJP1ユーザーを一括で管理します。

ネットワーク制御リスト

機器ごとにネットワーク接続を許可するかどうかの設定です。接続を許可する期間も設定できます。

ネットワーク制御用アプライアンス

JP1/NETM/NMを導入したアプライアンス製品です。JP1/NETM/NM - Managerと連携することで、ネットワーク制御用アプライアンスが監視しているネットワークセグメントのネットワーク接続を、JP1/IT Desktop Management 2から制御できます。

ネットワークモニタ

ネットワーク接続が許可されていない機器(管理対象または除外対象に登録されていない機器)がネットワークに接続されたことを自動的に検知して、ネットワーク接続を制御する機能です。

ネットワークモニタエージェント

ネットワークを監視するコンピュータにインストールするプログラムです。操作画面からオンライン管理のコンピュータを選択してネットワークモニタを有効にすると自動的にインストールされます。プログラム名は「JP1/IT Desktop Management 2 - Network Monitor」です。

ネットワークモニタ設定

ネットワークモニタを有効にしたネットワークセグメントに新規に接続された機器のネットワーク接続の制御方法を定義した設定です。

(ハ行)

ハードウェア資産情報

JP1/IT Desktop Management 2で管理できる資産情報の一つです。組織で保有する機器(ハードウェア資産)の情報を登録します。

パッケージ(ITDM互換配布用)

コンピュータに配布したいソフトウェアまたはファイルを、配布(ITDM互換)画面でJP1/IT Desktop Management 2に登録したものです。配布(ITDM互換)画面で配布できます。

判定

JP1/IT Desktop Management 2が収集した各コンピュータの機器情報と、セキュリティポリシーでの判定項目の設定を比較して、各判定項目およびコンピュータ自身のセキュリティのレベル(危険レベル)を付与することです。

判定除外ユーザー設定ファイル

セキュリティ状況の判定対象から除外するOSのユーザーアカウントを指定するファイルです。

秘文ログ

秘文によって取得されたログです。

ファイル持ち出しによる不審操作

セキュリティポリシーで、次に示す不審と見なす操作の項目をチェックした場合に検知される不審操作です。

・[添付ファイル付きメールの送受信]

・[Web/FTPサーバの使用]

・[外部メディア(リムーバブルディスク)へのファイルコピーと移動]

複数サーバ構成

統括管理用サーバおよび複数の管理用中継サーバによって階層化されたシステムです。システムの構成要素に中継システムを含むことがあります。

ブラックリスト方式

ネットワークへの接続を許可しない機器を指定して、機器のネットワークへの接続を制御する方式です。指定した機器以外のネットワークへの接続が許可されます。

変更履歴

管理対象のコンピュータの機器情報に変更があった場合に、変更の履歴として取得できる情報のことです。操作画面から参照したり、保存用の変更履歴としてCSVファイルに出力したりできます。

保存用の変更履歴

CSVファイルに出力される、保存を目的とした変更履歴のことです。

ホワイトリスト方式

ネットワークへの接続を許可する機器を指定して、機器のネットワークへの接続を制御する方式です。指定した機器以外のネットワークへの接続が遮断されます。

(マ行)

メニューエリア

操作画面の左側に表示されるエリアです。選択した画面に応じてメニューが表示されます。各メニューの項目を選択すると、操作画面の右側のインフォメーションエリアに、対応する情報が表示されます。

(ヤ行)

ユーザーアカウント管理権限

JP1/IT Desktop Management 2のユーザーアカウントに設定できる権限の一つです。JP1/IT Desktop Management 2のユーザーアカウントを追加したり、削除したりできます。

(ラ行)

ライセンスキーファイル

JP1/IT Desktop Management 2のライセンスを購入した際に提供されるファイルです。ライセンス登録時に使用します。

リクエスタウィザード

コンピュータからコントローラに接続要求を出す際に、 接続方法を設定するウィザードです。

リクエストサーバ

リモートコントロール機能で、コンピュータからの接続要求を受け付ける機能です。

リムーバブルディスク

ディスクドライブからディスクを取り出して交換できる記録媒体です。

リモートインストール

管理用サーバから利用者のコンピュータへ、ネットワークを経由してソフトウェアおよびファイルを一括で配布する機能です。

リモートインストールマネージャ

Remote Install Managerのことです。

リモートインストールマネージャを使用した配布

JP1/IT Desktop Management 2が提供する2つの配布機能のうち、JP1/IT Desktop Management 2のコンポーネントであるRemote Install Managerを使用して配布する機能のことです。コマンドを使用して配布することもできます。ITDM互換配布に対してこう呼びます。

リモートコレクト

管理対象のコンピュータに格納されているファイルを、リモートインストールマネージャを使用して一括で収集する機能です。

リモートコントロール機能

遠隔地にあるコンピュータに接続し、呼び出したコンピュータの画面に対してキーボード操作やマウス操作ができる機能です。

リモコンエージェント

エージェントのプログラムの一部です。 リモコンエージェントとコントローラが標準接続することで、すべてのリモートコントロール機能が使用できるようになります。

リモコンプレーヤー

リモートコントロールで、録画したファイルを目的に応じて再生を一時停止したり、再生の一部をスキップしたりして、再生をコントロールする動画プレーヤーです。

レポート

JP1/IT Desktop Management 2で管理している情報を、目的別に集計した画面のことです。表示されているイメージをそのまま印刷できます。