Hitachi

JP1 Version 13 JP1/IT Desktop Management 2 導入・設計ガイド

2.6.2 機器情報の収集

管理対象の機器からは、機器情報が収集されます。また、Active Directoryで管理している情報を取得したり、管理者が直接情報を入力したりできます。機器情報は、機器画面で確認できます。

収集できる機器情報の種類については、「(1) 収集できる機器情報の種類」を参照してください。

なお、収集できる機器情報は機器の状態によって次のように異なります。

エージェントをインストールしているコンピュータ

JP1/IT Desktop Management 2で管理できるすべての機器情報が収集されます。また、Active Directoryで管理している情報を取得できます。一部の機器情報は、管理者が直接情報を入力することもできます。

コンピュータに入力画面を表示させて、利用者が入力した情報を収集することもできます。利用者が入力した情報を収集する方法については、「(12) 利用者情報の取得」を参照してください。

また、Windowsのコントロールパネルの[プログラムと機能]に登録されていないソフトウェアを検索して情報を収集することもできます。ソフトウェアを検索して情報を収集する方法については、「(11) 情報を収集したいソフトウェアの検索条件の定義」を参照してください。

重要

Windowsデバイスを次の方法で同時に管理しないでください。

  • エージェントをインストールした機器情報の管理

  • Microsoft Intuneから取り込んだ機器情報の管理

エージェントレスのコンピュータ

探索時に認証できた範囲で機器情報が収集されます。認証は、Windowsの管理共有の認証と、SNMP認証があります。認証できなかった場合は、ICMPまたはARPによって取得できる範囲で機器情報が収集されます。

また、Active Directoryで管理している情報を取得できます。一部の機器情報は、管理者が直接情報を入力することもできます。

重要

SNMP認証の場合、コンピュータにインストールされているSNMPエージェントによっては収集できない機器情報があります。

重要

MDM連携でMicrosoft Intuneを使用して機器情報を取得する設定の場合であっても、SNMP認証でネットワーク探索を実行すると、SNMP認証で収集したデータが優先してJP1/IT Desktop Management 2に取り込まれます。Microsoft Intuneから取得したデータをJP1/IT Desktop Management 2に取り込みたい場合は、対象のデバイスがネットワーク探索されないように、ネットワーク探索の探索範囲を設定してください。

コンピュータ以外の機器

SNMP認証またはICMP、ARPによって取得できる範囲で機器情報が収集されます。

また、一部の機器情報は、管理者が直接情報を入力することもできます。

機器情報が収集されるタイミング

機器情報が収集されるタイミングは機器の状態によって次のように異なります。

エージェントをインストールしているコンピュータ
オンライン管理の場合

コンピュータが管理対象になったタイミングで自動的に収集されます。また、コンピュータの情報に変更があったときに、自動的に機器情報が更新されます。

オフライン管理の場合

外部記憶媒体を使用して、コンピュータの機器情報を管理用サーバに通知したタイミングで更新されます。

なお、UNIXエージェント、Macエージェントの場合、オフライン管理では機器情報を収集できません。

エージェントレスのコンピュータまたはコンピュータ以外の機器

設定したスケジュールに従って定期的に機器情報が更新されます。

エージェントがインストールされている機器の場合、最新の機器情報を任意のタイミングで収集することもできます。

なお、任意のタイミングで機器情報を収集する場合、利用者の情報は最後に入力されたものが収集されます。

〈この項の構成〉

(1) 収集できる機器情報の種類

管理対象の機器から機器情報を収集できます。機器情報は、「基本機器情報」と「資産情報と機器情報の共通管理項目」に分類されます。

基本機器情報 

デフォルトで収集できる機器の情報です。[システム情報]、[ハードウェア情報]、[インストールソフトウェア情報]、[セキュリティ情報]の4つに分類されます。

資産情報と機器情報の共通管理項目 

機器の利用者に関する情報です。この情報を利用者が入力するように設定しておくと、入力された内容が機器から収集されます。

なお、収集できる機器情報は、エージェントをインストールしているコンピュータかどうかによって異なります。エージェントレスの機器から収集する場合、認証状態によって収集できる項目が異なります。以降の説明では、エージェントレスの認証状態を次のように分けて説明しています。

Windowsの管理共有の認証、またはSNMPの認証ができない機器については、ICMPまたはARPが利用できる場合に存在だけを確認できます。また、Active Directoryと連携している場合、Active Directoryから収集できる項目とできない項目があります。

MDMシステムと連携してスマートデバイスを管理している場合、MDMシステムで管理されている情報を機器情報として取得できます。

外部システムからAPIを使用する場合、外部システムで管理している情報を機器情報として取得できます。

収集された機器情報は、機器画面の[機器情報]画面および[ソフトウェア情報]画面で確認できます。機器情報が収集されていない場合、機器の電源がOFF、ネットワークに未接続、管理用サーバとの通信に失敗しているなどの原因が考えられます。「−」、「N/A」、または「不明」と表示される項目は、機器の認証状態、機器種別、OS、ソフトウェアなどによって取得できない情報です。また、機器を特定するための情報を取得できなかった場合は、「SNMP発見(認証情報不足)」と表示されることがあります。

以降で、収集できる機器情報の項目と、エージェント導入済みのコンピュータ、エージェントレスの機器、Active Directory、MDMシステム、APIからの収集可否を一覧で説明します。

ページの先頭へ

(2) 機器の状態として収集できる情報

機器の状態として収集できる情報について表に示します。

なお、SNMP認証の場合は、収集できる機器情報はコンピュータにインストールされているSNMPエージェントに依存します。そのため、一部の機器情報が収集できないことがあります。

管理種別

アイコン

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

[図データ]
エージェント管理 

エージェントが導入されている状態です。

○ 

○ 

− 

− 

− 

− 

− 

− 

[図データ]
エージェントレス管理(認証成功) 

Windowsの管理共有またはSNMPによる認証ができている状態です。Active Directoryによる探索で新規に発見した機器もこの状態になります。

− 

− 

○ 

○ 

− 

○ 

− 

− 

[図データ]
エージェントレス管理(認証失敗) 

認証ができていない状態です。

− 

− 

− 

− 

○ 

− 

− 

− 

[図データ]
エージェント管理(ネットワーク監視用) 

エージェント導入済みでかつネットワークモニタが有効になっている状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
エージェント管理(ネットワーク監視用−有効化中) 

エージェント導入済みでかつネットワークモニタが有効化中の状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
エージェント管理(ネットワーク監視用−有効化失敗) 

エージェント導入済みでかつネットワークモニタの有効化が失敗した状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
エージェント管理(ネットワーク監視用−無効化中) 

エージェント導入済みでかつネットワークモニタが無効化中の状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
エージェント管理(ネットワーク監視用−無効化失敗) 

エージェント導入済みでかつネットワークモニタの無効化が失敗した状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
エージェント管理(中継システム)

中継システムが導入されている状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
エージェント管理(中継システム)(ネットワーク監視用)

中継システム導入済みでかつネットワークモニタが有効になっている状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
エージェント管理(中継システム)(ネットワーク監視用−有効化中)

中継システム導入済みでかつネットワークモニタが有効化中の状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
エージェント管理(中継システム)(ネットワーク監視用−有効化失敗)

中継システム導入済みでかつネットワークモニタの有効化が失敗した状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
エージェント管理(中継システム)(ネットワーク監視用−無効化中)

中継システム導入済みでかつネットワークモニタが無効化中の状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
エージェント管理(中継システム)(ネットワーク監視用−無効化失敗)

中継システム導入済みでかつネットワークモニタの無効化が失敗した状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
管理用中継サーバ 

管理用中継サーバが導入されている状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
管理用中継サーバ(ネットワーク監視用) 

管理用中継サーバ導入済みでかつネットワークモニタが有効になっている状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
管理用中継サーバ(ネットワーク監視用−有効化中) 

管理用中継サーバ導入済みでかつネットワークモニタが有効化中の状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
管理用中継サーバ(ネットワーク監視用−有効化失敗) 

管理用中継サーバ導入済みでかつネットワークモニタの有効化が失敗した状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
管理用中継サーバ(ネットワーク監視用−無効化中) 

管理用中継サーバ導入済みでかつネットワークモニタが無効化中の状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
管理用中継サーバ(ネットワーク監視用−無効化失敗) 

管理用中継サーバ導入済みでかつネットワークモニタの無効化が失敗した状態です。

○ 

− 

− 

− 

− 

− 

− 

− 

[図データ]
MDM連携管理 

MDMシステムから情報を取得して管理している状態です。

− 

− 

− 

− 

− 

− 

○ 

− 

[図データ]
API管理 

外部システムからAPIで情報を取得して管理している状態です。

− 

− 

− 

− 

− 

− 

− 

○ 

(凡例)○:収集できる −:対象外

注※ 管理用中継サーバ用のエージェントです。

接続設定

接続設定は、JP1/IT Desktop Management 2でのネットワーク接続の設定状態を示します。

アイコン

説明

エージェント導入済み

エージェントレス

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

[図データ]
許可 

ネットワーク接続できる状態です。

○ 

○ 

○ 

○ 

○ 

○ 

○ 

[図データ]
遮断 

ネットワーク接続できない状態です。セキュリティポリシーやネットワークモニタ機能によって自動的にネットワーク接続が遮断された場合もこの状態になります。

○ 

○ 

○ 

○ 

○ 

○ 

○ 

[図データ]
強制遮断 

管理者によってネットワーク接続が遮断された状態です。

○ 

○ 

○ 

○ 

○ 

○ 

○ 

[図データ]
利用期間外 

ネットワーク制御リストで設定された利用期間ではない状態です。

○ 

○ 

○ 

○ 

○ 

○ 

○ 

[図データ]
不明 

その機器のネットワーク接続が許可されているかどうかを判定中の状態です。判定後、ほかの状態に変わります。

○ 

○ 

○ 

○ 

○ 

○ 

○ 

(凡例)○:収集できる

機器状態

アイコン

説明

エージェント導入済み※1

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

[図データ]
稼働中 

コンピュータの電源がONの状態です。

○ 

× 

○ 

○ 

○ 

× 

× 

○ 

[図データ]
停止中 

コンピュータの電源がOFFの状態です。※2

○ ※3

× 

○ 

○ 

○ 

× 

× 

○ 

[図データ]
警告 

機器に何らかの問題がある状態です。機器画面の[システム情報]タブおよび[イベント]タブで詳細を確認できます。

○ ※3、※4

× 

× 

○ ※5

× 

× 

× 

○ 

[図データ]
障害 

機器に何らかの障害が発生している状態です。機器画面の[システム情報]タブおよび[イベント]タブで詳細を確認できます。

× 

× 

× 

○ ※6

× 

× 

× 

○ 

[図データ]
不明 

機器の稼働状況が不明な状態です。

× 

○ 

× 

○ 

○ 

○ 

○ 

○ 

[図データ]
配下の管理用サーバによる管理 

機器の管理元が配下の管理用中継サーバの場合に表示されます。稼働状態の取得の対象外です。

○ 

○ 

○ 

○ 

○ 

○ 

○ 

○ 

(凡例)○:収集できる ×:収集できない −:対象外

機器状態の表示条件については、「(8) 機器状態の種類と表示条件」を参照してください。

注※1

オフライン管理のコンピュータの機器情報が初めて取得された場合、機器状態は「停止中」になります。2回目以降に取得した場合は、以前の機器状態が維持されます。

ただし、コンフィグレーションファイル(jdn_manager_config.conf)のOfflineRegistration_StatusUnknownプロパティにONが設定されている場合、機器状態は「不明」になります。

注※2

機器と通信できない場合、機器状態は「停止中」になります。

注※3

次の機器の電源がOFFの場合、およびオフライン管理の場合、機器状態は「警告」と表示されます。機器状態が「停止中」と表示されることはありません。

  • 中継システム

  • ネットワークモニタを有効化したエージェント導入済みのコンピュータ

注※4

ネットワークモニタを有効化したエージェント導入済みのコンピュータで、JP1_ITDM2_Network Monitorのサービスが停止している場合、機器状態は「警告」と表示されます。

注※5

機器がプリンタで、トナーまたは用紙が少なくなった場合、機器状態は「警告」と表示されます。

注※6

機器がプリンタで、トナー切れまたは用紙切れになった場合、機器状態は「障害」と表示されます。

管理形態

アイコン

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

[図データ]
オンライン管理 

機器をオンライン管理している状態です。

 ○ 

 ○ 

 − 

 − 

 − 

 − 

 − 

 − 

[図データ]
オフライン管理 

機器をオフライン管理している状態です。

 ○ 

 − 

 − 

 − 

 − 

 − 

 − 

 − 

[図データ]
エージェント未導入 

エージェントが導入されていない状態です。

 ○ 

 − 

 ○ 

 ○ 

 ○ 

 ○ 

 ○ 

 ○ 

(凡例)○:収集できる −:対象外

管理対象の機器が接続する管理用中継サーバの情報

項目

説明

エージェント導入済み

エージェントレス

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

管理元

管理元の管理用中継サーバのホスト名を表示します。自サーバが管理元の機器の場合は、[(自サーバ)]と表示します。

○ 

○ 

○ 

○ 

○ 

○ 

○ 

管理元への経路

自サーバから管理元の管理用中継サーバまでの経路を表示します。

○ 

○ 

○ 

○ 

○ 

○ 

○ 

(凡例)○:収集できる

ページの先頭へ

(3) システム情報として収集できる情報

システム情報として収集できる情報について説明します。システム情報では、次に示す情報を収集できます。

なお、SNMP認証の場合は、収集できる機器情報はコンピュータにインストールされているSNMPエージェントに依存します。そのため、一部の機器情報が収集できないことがあります。

機器種別

機器種別

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

PC

取得したOS種別が次の場合に設定されます。

  • Windows 11※3

  • Windows 10※3

  • Windows 8.1

  • Windows 8

  • Windows 7

  • Windows Vista

  • Windows XP

  • Windows 2000

  • Windows OS エディション不明

  • Windows OS 種別不明

  • Mac OS

  • OS不明

○ 

○ ※1

○ 

○ 

× 

○ 

△ ※4※5 

○ 

サーバ

取得したOS種別が次の場合に設定されます。

  • Windows 2000 Server

  • Windows 2000 Advanced Server

  • Windows Server 2003

  • Windows Server 2008

  • Windows Server 2012

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

  • UNIX

    • AIX

    • HP-UX

    • Solaris

  • Linux

    • CentOS

    • Red Hat Enterprise Linux

    • Oracle Linux

○ 

○ 

○ 

○ 

× 

○ 

× 

○ 

ストレージ

管理者が入力する場合だけ設定できます。

× 

× 

× 

× 

× 

× 

× 

○ 

ネットワーク装置

ネットワークプリンタ以外のネットワーク装置の場合に、自動で収集できます。

× 

× 

× 

○ 

× 

× 

× 

○ 

プリンタ

ネットワークプリンタの場合に、自動で収集できます。

× 

× 

× 

○ 

× 

× 

× 

○ 

スマートデバイス

MDMシステムから情報を取得した場合に設定されます。

× 

× 

× 

× 

× 

× 

○ 

○ 

周辺装置

管理者が入力する場合だけ設定できます。

× 

× 

× 

× 

× 

× 

× 

○ 

USBデバイス

次の場合に設定されます。

  • 管理者が入力した場合

  • [USB デバイスの登録]ダイアログから登録した場合

× 

× 

× 

× 

× 

× 

× 

○ 

ディスプレイ

管理者が入力する場合だけ設定できます。

× 

× 

× 

× 

× 

× 

× 

○ 

その他

管理者が入力する場合だけ設定できます。

× 

× 

× 

× 

× 

× 

× 

○ 

管理者が追加した機器種別※2

管理者が入力する場合だけ設定できます。

× 

× 

× 

× 

× 

× 

× 

○ 

不明な機器

機器種別が取得できなかった場合に設定されます。

× 

× 

× 

× 

○ 

× 

× 

○ 

(凡例)○:自動で収集できる ×:自動で収集できない △:条件付きで収集できる

注※1 エージェントを導入できるのはMac OS(OS X 10.10、OS X 10.11、macOS 10.12、macOS 10.13、macOS 10.14、macOS 10.15、macOS 11、macOS 12またはmacOS 13)です。

注※2 複数サーバ構成の管理用中継サーバで機器種別を変更した場合で、変更後の機器種別の項目が上位の管理用サーバに設定されていないときは、上位の管理用サーバにその機器種別の項目が追加されます。上位の管理用サーバで機器種別に追加できる項目数の上限を超えているときは、上位の管理用サーバで機器情報の更新に失敗します。更新に失敗したかどうかは、上位の管理用サーバのイベントで確認できます。

注※3 Windows 10 Enterprise multi-session、Windows 11 Enterprise multi-sessionの場合、機器種別はサーバとなります。

ヒント

BIG-IPなどLinuxベースで実装されている特殊なネットワーク機器は、サーバ(Linux)として発見されることがあります。発見された機器情報を確認し、必要に応じて機器種別を変更してください。

ヒント

ルーターとしての機能を持つプリンタは、ネットワーク機器として発見されることがあります。発見された機器情報を確認し、必要に応じて機器種別を変更してください。

注※4 MDMシステムとしてMicrosoft Intuneを使用する場合に収集できます。

注※5 取得したOS種別がWindowsの場合、機器種別は常に「PC」となります。その他のOSの場合は収集できません。

ホスト識別子

項目

説明

エージェント導入済み

エージェントレス

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

ホスト識別子

ホスト識別子を表示します。

 ○ 

 ○ 

 ○ 

 ○ 

 ○ 

 ○ 

 ○ 

(凡例)○:収集できる

注 エージェント導入済みのコンピュータまたは管理共有を使用して情報収集しているコンピュータのホスト識別子は、次の項目を基に機器を識別しています。ハード交換などでこれらの情報が変更された場合は、別機器として登録されることがあります。

また、上記情報の変更によって、別機器として登録する回数は3回までです。

メモ

共有型VDIの仮想コンピュータを管理する場合、次のどれかの機器情報を基にホスト識別子を生成できます。

  • コンピュータ名※1

  • アカウント名※2

  • IPアドレス(IPv4)※1

注※1 VMware Horizon ViewおよびCitrix Virtual DesktopsのMCS(Machine Creation Services)方式を使用する場合に選択できます。

注※2 Citrix Virtual DesktopsのPVS(Provisioning Services)方式を使用する場合に選択できます。

また、機器情報が次のすべての条件を満たす場合、ホスト識別子の一部として使用されます。

コンピュータ名

15文字以内、かつ、半角英数字、「-」および「_」を使用している。

アカウント名

20文字以内、かつ、半角英数字、半角スペース、および「-」、「!」、「#」、「$」、「'」、「(」、「)」、「.」、「^」、「_」、「`」、「{」、「}」、および「~」を使用している。

重要

共有型VDIの仮想コンピュータを管理する場合のホスト識別子の生成について、注意事項を次に示します。

  • ホスト識別子の生成に使用する機器情報は一意である必要があります。

  • ホスト識別子の生成に使用する機器情報は、仮想化方式ごとに正しく選択してください。選択を誤った場合、ライセンスを正しくカウントできないおそれがあります。

  • ホスト識別子の生成にIPアドレスを使用する場合、仮想コンピュータに設定するIPアドレスを1つとして運用してください。仮想コンピュータに複数のIPアドレスが設定されている場合は、設定されているIPアドレスのどれかを使用してホスト識別子が生成されます。

  • WindowsでIPアドレスを自動的に取得する設定を有効にしている場合、ホスト識別子の生成にはIPアドレス以外の機器情報を使用してください。

コンピュータ情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIX

Mac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

コンピュータ情報

コンピュータ名(説明)
コンピュータ名

マイコンピュータのプロパティの[コンピュータ名]パネルから[変更]ボタンをクリックして表示される[コンピュータ名の変更]ダイアログで設定する[コンピュータ名]です。

SNMP認証の場合は、取得したホスト名です。

スマートデバイスの場合は、MDMシステムでスマートデバイスを識別するために表示しているスマートデバイスの名称、または、ユーザー名、契約電話番号およびモデル名をコロン(:)で結合した形式の名称です。※1

コンピュータの説明

マイコンピュータのプロパティの[コンピュータ名]パネルで設定する[コンピュータの説明]です。

SNMP認証の場合は、機器に関する説明と機器の開発会社固有のオブジェクトIDです。

スマートデバイスの場合は取得できません。

○ 

○ ※2

○ ※2

○ 

○ 

× 

○ 

○ 

○ 

ホスト名

物理的な完全修飾ドメイン名です。

ただし、次の場合はドメインが付かないホスト名またはNetBIOS名が収集されます。

  • ドメインに参加していない、またはドメインへの参加が確認できない場合

  • SNMP探索でホスト名を取得した場合

スマートデバイスの場合は、MDMシステムでスマートデバイスを識別するために表示しているスマートデバイスの名称、または、ユーザー名、契約電話番号およびモデル名をコロン(:)で結合した形式の名称です。※1

○ 

○ ※2

○ ※2

○ 

○ 

× 

○ 

○ 

○ 

モデル(メーカー)

コンピュータの製造元で付与されたコンピュータのモデル名、およびコンピュータの製造元です。

○ 

○ 

○ 

○ 

× 

× 

× 

○ 

○ 

UUID

コンピュータのユニバーサルユニーク識別子(UUID)です。

○ 

○ 

○ 

○ 

× 

× 

× 

× 

○ 

シリアルナンバー

コンピュータのシリアル番号(BIOS情報)です。

○ 

○ 

○ 

○ 

× 

× 

× 

○ 

○ 

CPU

CPUの名称です。

○ 

○ 

○ 

○ 

○ 

× 

× 

× 

○ 

メモリ

コンピュータに搭載されている物理メモリの合計容量です。

○ 

○ 

○ 

○ 

○ 

× 

× 

○ 

○ 

空き容量

ハードディスク(論理ドライブの種類がローカルディスク)の空き容量です。

ローカルディスクの空き容量の合計値が9,223,372,036,854,775,807バイトを超える場合は、9,223,372,036,854,775,807バイトと表示されます。

○ 

○ 

○ 

○ 

× 

× 

× 

× 

○ 

システムドライブ

システムドライブ

論理ドライブの合計台数です。

○ 

○ 

○ 

○ 

× 

× 

× 

× 

○ 

各システムドライブ※3(種類/空き容量/容量/ファイルシステム)

システムドライブが複数ある場合は、次の情報をそれぞれ収集できます。

種類

ハードディスク、CD/DVDドライブ、リムーバブルディスクなどのドライブの種別です。

空き容量※4

ドライブの空き容量です。

容量※4

ドライブの容量です。

ファイルシステム※4

FAT32、NTFSなどのファイルシステムの名称です。

システムドライブがBitLockerによってロック中の場合、「BitLocker によってロック中」と表示されます。

○ 

○ 

○ 

○ 

× 

× 

× 

× 

○ 

ディスク名(容量/インターフェース)※5
ディスク名

ハードディスクのモデル名です。

容量 

ハードディスク全体の容量です。

インターフェース 

IDE、SCSIなどのハードディスクのインターフェース名です。

○ 

○ 

○ 

○ 

○ ※6

× 

× 

○ ※7

○ 

BIOS情報

BIOS情報

BIOSの名称です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

メーカー

BIOSのメーカーです。

○ 

○ 

× 

○ 

× 

× 

× 

× 

○ 

シリアルナンバー

BIOSのシリアルナンバーです。

○ 

× 

× 

○ 

× 

× 

× 

△ ※10 

○ 

バージョン(BIOS/SMBIOS)
BIOS 

BIOSのバージョンです。

SMBIOS 

SMBIOSのバージョンです。

○ 

○ 

× 

○ 

× 

× 

× 

× 

○ 

リリース日

BIOSのリリース日です。

○ 

○ 

× 

○ 

× 

× 

× 

× 

○ 

AMTファームウェアバージョン

AMTファームウェアのバージョンです。

○ 

× 

× 

× 

× 

× 

× 

× 

○ 

電源管理

モニタの電源を切る(AC/DC)※8、※9

モニタ電源が切れるまでの時間です。

AC 

交流電源です。

DC 

直流電源(バッテリー電源)です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

システムスタンバイ(AC/DC)※8

システムスタンバイまでの時間です。

AC 

交流電源です。

DC 

直流電源(バッテリー電源)です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

システム休止状態(AC/DC)※8

システムが休止状態に入るまでの時間です。

AC 

交流電源です。

DC 

直流電源(バッテリー電源)です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

ハードディスクの電源を切る(AC/DC)※7、※8

ハードディスクの電源が切れるまでの時間です。

AC 

交流電源です。

DC 

直流電源(バッテリー電源)です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

プロセッサ調整(AC/DC)※8、※9

プロセッサの電力設定です。

AC 

交流電源です。

DC 

直流電源(バッテリー電源)です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない △:条件付きで収集できる

注※1 スマートデバイスの名称、または、ユーザー名、契約電話番号およびモデル名をコロン(:)で結合した形式の名称のどちらになるかは、「(2) MDMシステムから取得できる機器情報」の「コンピュータ名」、「ホスト名」の説明を参照してください。

注※2 UNIXエージェント、Macエージェント側で「コンピュータ名」を通知する設定になっている場合は収集されます。また、「ホスト名(完全修飾ドメイン名)」が「コンピュータ名」として収集されます。なお、「コンピュータの説明」は取得できません。

注※3 Windowsエージェントの場合はドライブレター(C:、D:など)、UNIXエージェント、Macエージェントの場合はマウントパスが取得されます。

注※4 Windows Server 2019、Windows Server 2016、Windows 10、Windows 8.1、Windows 8、Windows Server 2012、Windows 7、およびWindows Server 2008 R2の場合で、BitLockerドライブ暗号化にロックが掛かっているときは、情報を取得できません。

注※5 Windows Server 2019、Windows Server 2016およびWindows Server 2012の場合で、記憶域サービスで仮想ディスクを構成しているときは、物理ディスクとして仮想ディスクの情報が取得されます。

注※6 「ディスク名」および「容量」だけを収集できます。

注※7 「容量」だけ収集できます。

注※8 Windows Server 2003、およびWindows XPの場合で、Administrator権限を持たないユーザーがログオンしているときは、直前にログオンしたAdministrator権限を持つユーザーの電源設定情報が収集されます。

注※9 これらの機能を利用できない場合、正しい情報を収集できないことがあります。

注※10 MDMシステムとしてMicrosoft Intuneを使用する場合、かつ取得した機器種別が「PC」の場合に収集できます。

ユーザー情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIX

Mac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

最終ログオンユーザーのユーザー名(アカウント名)

最後にログオンしたユーザーのユーザー名、および最後にログオンしたユーザーのドメイン名(またはコンピュータ名)付きアカウント名です。

○ ※1

× 

○ 

○ ※1

× 

× 

× 

× 

○ 

説明

最後にログオンしたユーザーの説明です。

○ ※1

× 

× 

○ ※1

× 

× 

× 

× 

○ 

ロケール/タイムゾーン
ロケール 

最後にログオンしたユーザーのロケールです。

タイムゾーン 

最後にログオンしたユーザーのタイムゾーンです。

○ 

× 

○ ※2

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

注 取得可能なユーザー情報は、コンソールからログオンしたユーザーが対象です。リモートでログオンしたユーザ−情報は収集されません。

注※1 最後にログオンしたユーザーのフルネーム、およびユーザーの説明は、ドメインユーザーの場合は収集できません。

注※2 タイムゾーンの情報だけ収集できます。

OS情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIX

Mac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

OSとサービスパックまたはバージョン(OSの言語)※1

OSに適用されているサービスパックまたはバージョン、およびOSの言語です。日本語版Windows、または英語版Windowsなどの情報です。ロケール設定ではありません。

○ 

○ ※2

○ ※2

○ 

× 

× 

○ ※3

※4 

○ 

カーネルバージョン

Linuxのカーネルバージョンです。

× 

○ 

× 

× 

× 

× 

× 

× 

○ 

シリアルナンバー

OSのシリアル番号です。OSインストール時に要求されるライセンスキーではありません。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

所有者(会社名)
所有者 

OSインストール時にユーザーが入力した所有者名です。

会社名 

OSインストール時にユーザーが入力した会社名です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

OS最終起動日時

OSの最終起動日時です。

○ 

○ 

○ 

○ 

× 

× 

× 

× 

○ 

Windowsディレクトリ

OSがインストールされているディレクトリです。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

Windows Installerバージョン

Windows Installerのバージョンです。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

Windows Updateエージェントバージョン

Windows Updateエージェントのバージョンです。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

IEバージョン(サービスパック)
IEバージョン 

Internet Explorerのバージョンです。

IEサービスパック 

Internet Explorerのサービスパックのバージョンです。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

注※1 エージェントのOSによって収集する情報が異なります。

Windows 10、Windows Server 2019、またはWindows Server 2016 以外の場合

OSのサービスパック情報が収集されます。

Windows 10、Windows Server 2019、またはWindows Server 2016 の場合

OSのコマンド「Ver.exe」に表示されるバージョンの情報(「1511」など)が収集されます。

注※2 OSの名称だけ収集できます。

注※3 OSサービスパックまたはバージョンの情報だけ収集できます。

注※4 OSの名称およびバージョンの情報だけ収集できます。

ネットワーク情報

項目

説明

エージェント導入済み※1

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

IPアドレス/サブネットマスク※6

IPアドレスおよびサブネットマスクです。

○ 

○ 

○ 

○ 

○ ※2、※3

○ 

× 

○ 

ネットワークアダプタ

ネットワークアダプタの名称です。

○ 

○ 

○ 

○ 

× 

× 

○ ※8

○ 

MACアドレス※6

MACアドレスです。

○ 

○ 

○ 

○ 

○ ※3、※4

○ 

○ 

○ 

デフォルトゲートウェイ

デフォルトゲートウェイです。

○ 

○ 

○ 

○ 

× 

× 

× 

○ 

WINSサーバアドレス(プライマリ/セカンダリ)
プライマリ 

プライマリWINSサーバのアドレスです。

セカンダリ 

セカンダリWINSサーバのアドレスです。

○ 

× 

○ 

× 

× 

× 

× 

○ 

DNSアドレス

DNSサーバのアドレスです。

○ 

※7

○ 

× 

× 

× 

× 

○ 

DHCP

DHCPの有効/無効の設定状態です。

○ 

○ 

○ 

× 

× 

× 

× 

○ 

DHCPサーバアドレス

DHCPサーバのアドレスです。

○ 

○ 

○ 

× 

× 

× 

× 

○ 

リース取得日時/期限日時

DHCPリース取得日時、およびDHCPリース期限日時です。

○ 

× 

○ 

× 

× 

× 

× 

○ 

ドメイン(ワークグループ)/ロール
ドメイン 

所属しているドメイン/ワークグループの名称です。

ドメインロール 

プライマリドメインコントローラ、メンバワークステーションなど、OSのドメインでの役割です。

○ 

× 

○ 

○ ※5

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

注 取得可能なネットワーク情報は、コントロールパネルに表示されるネットワークアダプタだけです

注※1 NICがないオフライン管理のコンピュータの場合は収集できません。

注※2 「IPアドレス」だけ収集できます。

注※3 収集した情報は、機器画面の[機器情報]画面−[システム情報]タブには表示されません。機器一覧をエクスポートすると、収集した情報を確認できます。

注※4 ARPの場合だけ収集できます。

注※5 「ドメイン」だけ収集できます。

注※6 機器画面の[機器情報]画面−[システム情報]タブには、コンピュータが持つすべてのネットワーク接続デバイスの情報が表示されます。機器一覧画面およびシステム構成情報には、上位システムとの通信に使用したネットワーク接続デバイス情報が表示されます。ただし、インターネットゲートウェイとの通信時は、コンピュータが持っているネットワーク接続デバイスの中の任意のデバイス情報が表示されます。

注※7 2個まで収集できます。

注※8 MDMシステムとしてMicrosoft Intuneを使用する場合、かつ取得した機器種別が「PC」の場合は、ネットワークアダプタに「Wi-Fi」または「Ethernet」が表示されます。

プリンタ情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

印刷方式(方式/色数)

プリンタの印刷方式です。

× 

× 

× 

○ 

× 

× 

× 

○ 

消耗品(種別/説明/状態)

インクなどの消耗品の種別と残量の情報です。

× 

× 

× 

○ 

× 

× 

× 

○ 

給紙トレイ(種別/名前/状態)

給紙装置の種別と用紙の残量です。

× 

× 

× 

○ 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

スマートデバイス情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

IMEI

移動体通信機器に付与されている識別番号です。

× 

× 

× 

× 

× 

× 

○ 

○ 

UDID

Apple社製のスマートデバイスに付与されている識別子です。

× 

× 

× 

× 

× 

× 

○ 

○ 

ICCID

Apple社製のスマートデバイスのSIM カードに付与されている番号です。

× 

× 

× 

× 

× 

× 

○ 

○ 

IMSI

移動体通信機器の加入者に付与されている識別番号(スマートデバイスのSIM カードに付与 されている番号)です。

× 

× 

× 

× 

× 

× 

○ 

○ 

契約電話番号

契約しているスマートデバイスの電話番号です。

× 

× 

× 

× 

× 

× 

○ 

○ 

メールアドレス

契約しているスマートデバイスのメールアドレスです。

× 

× 

× 

× 

× 

× 

○ 

○ 

キャリア

スマートデバイスの通信サービスを提供する会社です。

× 

× 

× 

× 

× 

× 

○ 

○ 

パスコードまたはパスワードの設定状況

パスコードまたはパスワードの設定の有無です。

× 

× 

× 

× 

× 

× 

○ 

○ 

内蔵ストレージ(空き容量)
内蔵ストレージ

スマートデバイスに内蔵されたハードディスクの容量です。

空き容量 

スマートデバイスに内蔵されたハードディスクの空き容量です。

× 

× 

× 

× 

× 

× 

○ 

○ 

外部ストレージ(空き容量)
外部ストレージ

スマートデバイスに格納されたメディア(SDカードなど)の容量です。

空き容量 

スマートデバイスに格納されたメディア(SDカードなど)の空き容量です。

× 

× 

× 

× 

× 

× 

○ 

○ 

RAM(空き容量)
RAM

スマートデバイスのメモリの容量です。

空き容量 

スマートデバイスのメモリの空き容量です。

× 

× 

× 

× 

× 

× 

○ 

○ 

(凡例)○:収集できる ×:収集できない

ページの先頭へ

(4) ハードウェア情報

ハードウェア情報として収集できる情報について説明します。ハードウェア情報では、次に示す情報を収集できます。

なお、SNMP認証の場合は、収集できる機器情報はコンピュータにインストールされているSNMPエージェントに依存します。そのため、一部の機器情報が収集できないことがあります。

CPU情報

項目

説明

エージェント導入済み

エージェントレス

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

CPU情報

プロセッサの個数です。

○ 

○ 

× 

× 

× 

× 

○ 

プロセッサ

プロセッサの名称です。

 

○ 

○ 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

注※ UNIXエージェントまたはMacエージェントが導入された機器の情報を、[機器情報]画面の機器一覧に表示またはコマンドでCSVファイルにエクスポートしたときは、プロセッサが複数ある場合でも1個だけ出力されます。UNIXエージェントまたはMacエージェントが導入された機器のプロセッサ個数は、[機器情報]画面の[ハードウェア情報]タブで確認してください。

メモリ情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

メモリ情報

コンピュータに搭載されている物理メモリの総容量です。

※2

○ 

○ 

× 

× 

× 

× 

○ 

容量

コンピュータに搭載されている物理メモリの容量です。

※2

○ 

○ 

× 

× 

× 

○ 

○ 

各スロット

メモリスロットに挿入されている物理メモリの容量です。メモリスロットが複数ある場合は、それぞれ収集できます。

※2

※3

○ 

× 

× 

× 

× 

○ 

仮想メモリ容量※1

仮想メモリの全容量です。

○ 

× 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

注※1

仮想メモリ容量は、「使用可能物理メモリ」+「ページファイルの合計」で計算されます。

注※2

物理メモリとスロットの関連づけ情報が存在しない管理対象機器は、これらの情報を取得できません。物理メモリとスロットの関連づけ情報は、次のWindows PowerShellコマンドで確認できます。物理メモリとスロットの関連づけ情報が存在しない場合、コマンドの実行結果は1件も出力されません。

Get-WMIObject -class Win32_PhysicalMemoryLocation

これらの情報を取得するには管理対象機器に、次のレジストリを設定してください。

キー名

  • 32ビットOSの場合

    HKLM¥SOFTWARE¥HITACHI¥JP1/IT Desktop Management - Agent

  • 64ビットOSの場合

    HKLM¥SOFTWARE¥Wow6432Node¥HITACHI¥JP1/IT Desktop Management - Agent

値名

JdngGetAllUseMemoryInfo

REG_SZ

1

レジストリを設定した場合、物理メモリ以外にビデオメモリなどのメモリ情報も取得します。

※3

最大127個まで収集できます。

ハードディスク情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

ハードディスク情報

ハードディスクの台数です。

○ 

※6

○ 

○ 

× 

× 

× 

○ 

各ディスク名(容量/インターフェース)※1

ハードディスクが複数ある場合は、次の情報をそれぞれ収集できます。

ハードディスクのモデル 

ハードディスクのモデル名です。

容量 

ハードディスクの容量です。パーティションとは関係なく、全体の容量です。

インターフェース 

IDE、SCSIなどのハードディスクのインターフェースです。

○ 

※6

○ 

○ ※2

× 

× 

○ ※3

○ 

各ドライブ(空き容量/容量/ファイルシステム)※4

各ハードディスクにドライブが複数ある場合は、次の情報をそれぞれ収集できます。

空き容量※5

ドライブの空き容量です。

容量※5

ドライブの容量です。

ファイルシステム※5

ファイルシステム名です。

システムドライブがBitLockerによってロック中の場合、「BitLocker によってロック中」と表示されます。

○ 

× 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる △:AIX、LinuxまたはMac OSだけ収集できる ×:収集できない

注 ネットワークドライブのドライブ情報は収集できません。

注※1 Windows Server 2019、Windows Server 2016およびWindows Server 2012の場合で、記憶域サービスで仮想ディスクを構成しているときは、物理ディスクとして仮想ディスクの情報が取得されます。

注※2 「インターフェース」は収集できません。

注※3 「容量」だけ収集できます。

注※4 Windowsエージェントの場合はドライブレター(C:、D:など)、UNIXエージェント、Macエージェントの場合はマウントパスが取得されます。

注※5 Windows Server 2019、Windows Server 2016、Windows 10、Windows 8.1、Windows 8、Windows Server 2012、Windows 7、およびWindows Server 2008 R2の場合で、BitLockerドライブ暗号化にロックが掛かっているときは、情報を取得できません。

注※6 最大127個まで収集できます。

CD-ROMドライブ情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

CD-ROMドライブ情報

CD/DVDドライブの台数です。

○ 

× 

○ 

× 

× 

× 

× 

○ 

各CD-ROMドライブ

CD/DVDドライブのモデル名です。ドライブが複数ある場合は、それぞれ収集できます。

○ 

× 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

リムーバブルドライブ情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

リムーバブルドライブ情報

リムーバブルドライブの台数です。

○ 

× 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

プリンタ情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

プリンタ情報

コンピュータに設定されているプリンタの台数です。

○ 

× 

○ 

× 

× 

× 

× 

○ 

プリンタ名(種別)

プリンタが複数設定されている場合は、次の情報をそれぞれ収集できます。

プリンタ名 

プリンタの名称です。

種別 

プリンタの種別です。

○ 

× 

○ 

× 

× 

× 

× 

○ 

ドライバ

プリンタドライバです。プリンタが複数設定されている場合は、それぞれ収集できます。

○ 

× 

○ 

× 

× 

× 

× 

○ 

共有名

プリンタ共有名です。プリンタが複数設定されている場合は、それぞれ収集できます。

○ 

× 

○ 

× 

× 

× 

× 

○ 

プリンタサーバ名(ポート)

プリンタが複数設定されている場合は、次の情報をそれぞれ収集できます。

プリンタサーバ名 

プリンタサーバ名です。

ポート 

プリンタポートです。

○ 

× 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

ビデオコントローラ情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

ビデオコントローラ情報

ビデオドライバの個数です。

○ 

× 

○ 

× 

× 

× 

× 

○ 

ビデオチップ

ビデオチップの名称です。

○ 

× 

○ 

× 

× 

× 

× 

○ 

VRAM容量

ビデオカードのVRAM容量です。

○ 

× 

○ 

× 

× 

× 

× 

○ 

ビデオドライバ

ビデオドライバの名称です。

○ 

× 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

サウンドカード情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIX

Mac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

サウンドカード情報

サウンドカードドライバの個数です。

○ 

× 

○ 

○ 

× 

× 

× 

× 

○ 

製品名(メーカー)

サウンドカードの名称、およびサウンドカードのメーカーです。

○ 

× 

○ 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

注※ サウンドカードの名称だけを収集できます。

ネットワークアダプタ情報

項目

説明

エージェント導入済み

エージェントレス

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

ネットワークアダプタ情報

ネットワークアダプタの個数です。

○ 

○ 

○ 

× 

× 

○ 

○ 

ネットワークアダプタ

ネットワークアダプタの名称です。

○ 

○ 

○ 

× 

× 

○ 

○ 

(凡例)○:収集できる ×:収集できない

注※ MDMシステムとしてMicrosoft Intuneを使用する場合、かつ取得した機器種別が「PC」の場合は、ネットワークアダプタに「Wi-Fi」または「Ethernet」が表示されます。

モニタ情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIX

Mac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

モニタ情報

モニタの個数です。

○ 

× 

○ 

○ 

× 

× 

× 

× 

○ 

モニタ

モニタの名称です。

○ 

× 

○ 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

キーボード情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

キーボード情報

キーボードの個数です。

○ 

× 

○ 

○ 

× 

× 

× 

○ 

キーボード

キーボードの名称です。

○ 

× 

○ 

○ 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

マウス情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

マウス情報

マウスの個数です。

○ 

× 

○ 

○ 

× 

× 

× 

○ 

マウス

マウスの名称です。

○ 

× 

○ 

○ 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

ページの先頭へ

(5) インストールソフトウェア情報

インストールソフトウェア情報として収集できる情報について説明します。インストールソフトウェア情報では、次に示すソフトウェアの情報を収集できます。

なお、SNMP認証の場合は、収集できる機器情報はコンピュータにインストールされているSNMPエージェントに依存します。そのため、一部の機器情報が収集できないことがあります。

重要

JP1/IT Desktop Management 2は、ソフトウェア名、バージョン、メーカーがすべて同じソフトウェアが複数存在する場合、別ソフトウェアとして区別できません。

Windowsエージェントの場合

[プログラムと機能]に登録されているソフトウェア 

Windowsのコントロールパネルの[プログラムと機能]に登録されているソフトウェアの情報です。

重要

次に示す両方の条件を満たす場合は、該当するソフトウェアをアンインストールしたあとで、ユーザーアカウントを削除してください。アンインストールする前にユーザーアカウントを削除すると、該当するソフトウェアの情報は削除されないまま、JP1/IT Desktop Management 2のインストールソフトウェア情報として残ります。

・Windowsのコントロールパネルの[プログラムと機能]だけに表示されるソフトウェアを、利用者のコンピュータにインストールしている

・上記条件に該当するソフトウェアをインストールしているユーザーアカウントを削除したい

重要

Windowsはコンピュータにインストールしている次のストアアプリ情報を削除できません。このため、Windowsの[プログラムと機能]や[アプリと機能]にストアアプリを表示していない場合でも、インストールソフトウェアとして次のストアアプリ情報を検出します。

・システムアプリのWindowsストアアプリの情報

・インストール済みのWindowsストアアプリの情報

・プロビジョニング済みWindowsストアアプリの情報

重要

インストールを実施したユーザだけが使用する設定でインストールしたソフトウェアの情報は、そのユーザがログインしている時に収集されます。

[ソフトウェア検索条件の設定]に登録したソフトウェア 

Windowsのコントロールパネルの[プログラムと機能]に登録されていないソフトウェアの情報です。設定画面−[ソフトウェア検索条件の設定]画面に登録した条件で、コンピュータ上から実行ファイル(exeファイルなど)を検索して情報を収集できます。

インストールされているOS 

コンピュータにインストールされているOSの情報です。

ソフトウェア検索条件の詳細については、「(11) 情報を収集したいソフトウェアの検索条件の定義」を参照してください。

UNIXエージェントの場合

検索方法によって、収集できるソフトウェア情報は次のようになります。

[リモートインストールしたソフトウェア]を検索

JP1/IT Desktop Manager 2でインストールしたソフトウェアの情報です。日立プログラムプロダクト、UAPが対象となります。

[すべてのソフトウェア]を検索

日立プログラムプロダクト(JP1/IT Desktop Manager 2でインストールしたソフトウェア以外)、他社ソフトウェア、OSパッチ情報に加えて、検索リストによる検索結果の情報です。検索リストを使用すると、検索対象に設定した任意のソフトウェアの情報を検索できます。

UNIXエージェントの場合に収集できるソフトウェア情報の詳細については、マニュアル「JP1/IT Desktop Management 2 - Agent(UNIX(R)用) 」を参照してください。

UNIXエージェントのシステム情報とソフトウェア情報の管理については、マニュアル「JP1/IT Desktop Management 2 配布機能 運用ガイド」を参照してください。

Macエージェントの場合

検索方法として[すべてのソフトウェア]を選択でき、Macにインストール済みのアプリケーションが対象となります。検索リストを使用すると、検索対象に設定した任意のソフトウェアの情報を検索できます。Macエージェントのシステム情報とソフトウェア情報の管理については、マニュアル「JP1/IT Desktop Management 2 配布機能 運用ガイド」を参照してください。

[プログラムと機能]に登録されているソフトウェア、およびWindowsストアアプリ

項目

説明

Windowsエージェント導入済み

エージェントレス

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

ソフトウェア名

インストールされたソフトウェアの名称です。更新プログラムがグルーピングされている場合は、更新プログラムグループ名が表示されます。

○ 

○ 

× 

× 

× 

○ ※2

○ 

バージョン※1

インストールされたソフトウェアのバージョンです。

○ 

○ 

× 

× 

× 

○ ※2

○ 

メーカー

インストールされたソフトウェアのメーカーです。

○ 

○ 

× 

× 

× 

× 

○ 

サポート情報(URL)

インストールされたソフトウェアのサポートのページです。

○ 

○ 

× 

× 

× 

× 

○ 

購入形態

インストールされたソフトウェアの、購入時の形態です。ボリュームライセンス版か製品版かのどちらかが表示されます。

△ 

△ 

× 

× 

× 

× 

× 

プロダクトID

インストールされたソフトウェアの、Microsoft Office製品のプロダクトIDです。

機器画面の[ソフトウェア一覧]画面では、購入形態がボリュームライセンス版の場合だけに表示されます。また、[ソフトウェア一覧]画面では、プロダクトIDの下5けたがアスタリスクで表示されます。

△ 

△ 

× 

× 

× 

× 

× 

GUID

インストールされたソフトウェアのグローバル一意識別子(GUID)です。

△ 

△ 

× 

× 

× 

× 

× 

ソフトウェア種別

インストールされたソフトウェアの、SAMAC辞書の情報を基に分類された種別です。SAMAC辞書の情報をオフライン更新した場合に、有償ソフトウェア、フリーウェアなどの情報が表示されます。

複数サーバ構成の場合、ソフトウェア種別は上位の管理用サーバに通知されません。管理用サーバごとに収集されます。

 ○ 

○ 

× 

× 

× 

× 

× 

インストール日付

ソフトウェアがインストールされた日付です。

○ 

○ 

× 

× 

× 

× 

○ 

インストールフォルダ

ソフトウェアのインストールパスです。

○ 

○ 

× 

× 

× 

× 

○ 

Windowsストアアプリ

対象のソフトウェアがWindowsストアアプリかどうかを示す情報です。

○ 

× 

× 

× 

× 

× 

○ 

(凡例)○:収集できる △:一部のソフトウェアだけ収集できる ×:収集できない

注 インストールしたユーザーの[プログラムと機能]だけに表示されるソフトウェアは、インストールしたユーザーのログイン中にだけ収集されます。

注※1 ソフトウェアがJP1製品の場合、JP1製品のバージョン形式で収集されます。ただし、ソフトウェアがJP1/TELstaff、JP1/VERITAS、JP1/秘文の場合、または管理対象がエージェントレスの場合については、[プログラムと機能]に表示されるバージョンが収集されます。

注※2 MDMシステムとしてMicrosoft Intuneを使用する場合だけ収集できます。

上記凡例の△の項目については、次に示すMicrosoft Office製品の場合だけ収集できます。

日本語版のMicrosoft Office製品

製品名

エディション

Microsoft Office

Microsoft Office Enterprise 2007※1

Microsoft Office Home and Business 2010※2

Microsoft Office Professional 2007

Microsoft Office Professional 2010※2

Microsoft Office Professional Plus 2007※1

Microsoft Office Professional Plus 2010※1

Microsoft Office Professional Plus 2013※1、※3

Microsoft Office Professional Plus 2016※1、※3

Microsoft Office Standard 2007

Microsoft Office Standard 2010※1

Microsoft Office Standard 2013※1、※3

Microsoft Office Standard 2016※1、※3

Microsoft Office Ultimate 2007※2

Microsoft Lync

Microsoft Lync 2010※1

Microsoft Lync 2013※1、※3

Microsoft Skype for Business

Microsoft Skype for Business 2016※1、※3

Microsoft Office Access

Microsoft Office Access 2007

Microsoft Access 2010

Microsoft Access 2013※1、※3

Microsoft Access 2016※1、※3

Microsoft Office Excel

Microsoft Office Excel 2007

Microsoft Excel 2010

Microsoft Excel 2013※1、※3

Microsoft Excel 2016※1、※3

Microsoft Office Groove

Microsoft Office Groove 2007

Microsoft Office InfoPath

Microsoft Office InfoPath 2007

Microsoft InfoPath 2010

Microsoft InfoPath 2013※1、※3

Microsoft Office InterConnect

Microsoft Office InterConnect 2007

Microsoft Office OneNote

Microsoft Office OneNote 2007

Microsoft OneNote 2010

Microsoft OneNote 2013※1、※3

Microsoft Office Outlook

Microsoft Office Outlook 2007

Microsoft Outlook 2010

Microsoft Outlook 2013※1、※3

Microsoft Outlook 2016※1、※3

Microsoft Office PowerPoint

Microsoft Office PowerPoint 2007

Microsoft PowerPoint 2010

Microsoft PowerPoint 2013※1、※3

Microsoft PowerPoint 2016※1、※3

Microsoft Office Project

Microsoft Office Project Professional 2007

Microsoft Project Professional 2010

Microsoft Project Professional 2013※1、※3

Microsoft Project Professional 2016※1、※3

Microsoft Office Project Standard 2003

Microsoft Office Project Standard 2007

Microsoft Project Standard 2010

Microsoft Project Standard 2013※1、※3

Microsoft Project Standard 2016※1、※3

Microsoft Office Publisher

Microsoft Office Publisher 2007

Microsoft Publisher 2010

Microsoft Publisher 2013※1、※3

Microsoft Publisher 2016※1、※3

Microsoft Office SharePoint Workspace

Microsoft SharePoint Workspace 2010

Microsoft Office Visio

Microsoft Office Visio 2007 Professional

Microsoft Office Visio 2007 Standard

Microsoft Visio 2010 Premium

Microsoft Visio 2010 Professional

Microsoft Visio 2010 Standard

Microsoft Visio Professional 2013※1、※3

Microsoft Visio Professional 2016※1、※3

Microsoft Visio Standard 2013※1、※3

Microsoft Visio Standard 2016※1、※3

Microsoft Office Word

Microsoft Office Word 2007

Microsoft Word 2010

Microsoft Word 2013※1、※3

Microsoft Word 2016※1、※3

注※1 購入形態がボリュームライセンス版の場合だけ収集できます。

注※2 購入形態が製品版の場合だけ収集できます。

注※3 プロダクトIDは収集できません。

英語版または中国語版のMicrosoft Office製品

製品名

エディション

Microsoft Office

Microsoft Office Enterprise 2007

Microsoft Office Professional 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2010

Microsoft Office Professional Plus 2013※1、※2

Microsoft Office Professional Plus 2016※1、※2

Microsoft Office Standard 2007

Microsoft Office Standard 2010

Microsoft Office Standard 2013※1、※2

Microsoft Office Standard 2016※1、※2

Microsoft Lync

Microsoft Lync 2010

Microsoft Lync 2013※1、※2

Microsoft Skype for Business

Microsoft Skype for Business 2016※1、※3

Microsoft Office Access

Microsoft Office Access 2007

Microsoft Access 2010

Microsoft Access 2013※1、※2

Microsoft Access 2016※1、※2

Microsoft Office Excel

Microsoft Office Excel 2007

Microsoft Excel 2010

Microsoft Excel 2013※1、※2

Microsoft Excel 2016※1、※2

Microsoft Office Groove

Microsoft Office Groove 2007

Microsoft Office InfoPath

Microsoft Office InfoPath 2007

Microsoft InfoPath 2010

Microsoft InfoPath 2013※1、※2

Microsoft Office OneNote

Microsoft Office OneNote 2007

Microsoft OneNote 2010

Microsoft OneNote 2013※1、※2

Microsoft Office Outlook

Microsoft Office Outlook 2007

Microsoft Outlook 2010

Microsoft Outlook 2013※1、※2

Microsoft Outlook 2016※1、※2

Microsoft Office PowerPoint

Microsoft Office PowerPoint 2007

Microsoft PowerPoint 2010

Microsoft PowerPoint 2013※1、※2

Microsoft PowerPoint 2016※1、※2

Microsoft Office Project

Microsoft Office Project Professional 2007

Microsoft Project Professional 2010

Microsoft Project Professional 2013※1、※2

Microsoft Project Professional 2016※1、※2

Microsoft Office Project Standard 2007

Microsoft Project Standard 2010

Microsoft Project Standard 2013※1、※2

Microsoft Project Standard 2016※1、※2

Microsoft Office Publisher

Microsoft Office Publisher 2007

Microsoft Publisher 2010

Microsoft Publisher 2013※1、※2

Microsoft Publisher 2016※1、※2

Microsoft Office SharePoint Workspace

Microsoft SharePoint Workspace 2010

Microsoft Office Visio

Microsoft Office Visio 2007 Professional

Microsoft Office Visio 2007 Standard

Microsoft Visio 2010 Premium

Microsoft Visio 2010 Professional

Microsoft Visio 2010 Standard

Microsoft Visio Professional 2013※1、※2

Microsoft Visio Professional 2016※1、※2

Microsoft Visio Standard 2013※1、※2

Microsoft Visio Standard 2016※1、※2

Microsoft Office Word

Microsoft Office Word 2007

Microsoft Word 2010

Microsoft Word 2013※1、※2

Microsoft Word 2016※1、※2

注※1 購入形態がボリュームライセンス版の場合だけ収集できます。

注※2 プロダクトIDは収集できません。

[ソフトウェア検索条件の設定]に登録したソフトウェア

項目

説明

Windowsエージェント導入済み

エージェントレス

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

ソフトウェア名

インストールされたソフトウェアの名称です。更新プログラムがグルーピングされている場合は、更新プログラムグループ名が表示されます。

○ 

× 

× 

× 

× 

× 

× 

バージョン

インストールされたソフトウェアのバージョンです。

○ 

× 

× 

× 

× 

× 

× 

メーカー

インストールされたソフトウェアのメーカーです。

○ 

× 

× 

× 

× 

× 

× 

インストール日付

ソフトウェアがインストールされた日付です。

○ 

× 

× 

× 

× 

× 

× 

インストールフォルダ

ソフトウェアのインストールパスです。

○ 

× 

× 

× 

× 

× 

× 

(凡例)○:収集できる ×:収集できない

インストールされているOS

項目

説明

Windowsエージェント導入済み

エージェントレス

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

ソフトウェア名

インストールされたソフトウェアの名称です。

○ 

○ 

×  

× 

× 

× 

○ 

バージョン

インストールされたソフトウェアのバージョンです。

○ 

○ 

× 

× 

× 

× 

○ 

メーカー

インストールされたソフトウェアのメーカーです。

○ 

○ 

× 

× 

× 

× 

○ 

インストール日付

ソフトウェアがインストールされた日付です。

○ 

○ 

× 

× 

× 

× 

○ 

インストールフォルダ

ソフトウェアのインストールパスです。

○ 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

ページの先頭へ

(6) セキュリティ情報

セキュリティ情報として収集できる情報について説明します。セキュリティ情報では、次に示す情報を収集できます。

なお、SNMP認証の場合は、収集できる機器情報はコンピュータにインストールされているSNMPエージェントに依存します。そのため、一部の機器情報が収集できないことがあります。

更新プログラム情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIX

Mac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

自動更新※1

自動更新の有効/無効の情報です。

○ 

× 

○ 

○ 

× 

× 

× 

× 

○ 

適用済みの更新プログラム※2

適用済み更新プログラムの個数です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

文書番号(適用日付)※3

適用済み更新プログラムの名称、および更新プログラムを適用した日付です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

注※1 Windowsの場合、OSの「Workstation」サービスが起動しているときに収集されます。

また、自動更新はWindowsの場合、次の条件をすべて満たしていると有効と表示されます。

注※2 適用済み更新プログラムが削除されても、セキュリティの監視間隔の最大3回まで情報の更新を保留します。これは、一時的に更新プグラムが取得できなくなったケースでの誤判定の防止を目的としています。

また、取得可能であった適用済み更新プログラムがすべて取得できなくなった場合、情報の取得に失敗したと判断し、取得済みの適用済み更新プログラムの情報は削除しません。

注※3 適用日付の情報を取得できなかった場合は、「-」が表示されます。

ウィルス対策製品情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

製品名

ウィルス対策製品の名称です。

○ 

× 

○ 

× 

× 

× 

× 

× 

バージョン

ウィルス対策製品のバージョンです。

○ 

× 

○ 

× 

× 

× 

× 

× 

インストール日付

ウィルス対策製品のインストール日付です。

△ 

× 

△ 

× 

× 

× 

× 

× 

エンジンバージョン

ウィルス対策製品の検索エンジンのバージョンです。

△ 

× 

△ 

× 

× 

× 

× 

× 

ウィルス定義ファイルのバージョン

ウィルス対策製品が使用している定義ファイルのバージョン(日付)です。

△ 

× 

△ 

× 

× 

× 

× 

× 

自動保護(常駐設定)

ウィルス対策製品の自動保護(常駐/非常駐)の設定です。

△ 

× 

△ 

× 

× 

× 

× 

× 

ウィルススキャン最終完了日時

最近のウィルススキャンが完了した日時です。

△ 

× 

△ 

× 

× 

× 

× 

× 

(凡例)○:収集できる △:一部の製品では収集できない ×:収集できない

収集できるウィルス対策製品情報については、「(14) サポートするウィルス対策製品」を参照してください。

サービスのセキュリティ設定情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

サービスのセキュリティ設定情報

セキュリティポリシーで禁止されているWindowsサービスのうち、稼働しているサービスの表示名です。

○ 

× 

× 

× 

× 

× 

× 

× 

(凡例)○:収集できる ×:収集できない

注 OSの「Workstation」サービスが起動している場合に収集されます。この機能で管理できるサービスの上限数は30です。

注※ オンライン管理の場合だけ収集できます。

OSのセキュリティ設定情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIX

Mac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

アカウント情報※1

アカウント名

ローカルアカウント名称です。アカウント名ごとに、アカウント情報が取得されます。

○ 

× 

○ 

○ 

× 

× 

× 

× 

○ 

パスワード更新からの経過日数

パスワードを更新してからの経過日数です。

なお、無効および期限切れのアカウント、次回ログオン時にパスワードの変更が必要なアカウントについては、パスワードの経過日数は取得されません。

○ 

× 

○ 

○ 

× 

× 

× 

× 

○ 

パスワードの安全性※2

パスワードの安全性の高さです。

安全性が低いとされるパスワードは,エージェントのパスワード定義ファイル(jdng_security.xml)で設定できます。詳細は、マニュアル「JP1/IT Desktop Management 2 構築ガイド」の、安全性が低いとされるパスワードのカスタマイズについての説明を参照してください。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

無期限パスワード

無期限パスワードの設定の有効/無効の情報です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

パワーオンパスワード※3

パワーオンパスワードの設定の有効/無効の情報です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

Guestアカウント

Guestアカウントの設定の有効/無効の情報です。

○ 

× 

○ 

○ 

× 

× 

× 

× 

○ 

自動ログオン

自動ログオンの設定の有効/無効の情報です。

○ 

× 

○ 

○ 

× 

× 

× 

× 

○ 

共有フォルダ

共有フォルダの有無です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

管理共有

管理共有の有効/無効の情報です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

DCOM

DCOMの有効/無効の情報です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

匿名接続

匿名接続での情報取得の有効/無効の情報です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

スクリーンセーバー情報※4

アカウント名

Windowsのローカルアカウント名称です。アカウント名ごとに、スクリーンセーバー情報が取得されます。

○ 

× 

× 

○ ※5

× 

× 

× 

× 

○ 

スクリーンセーバー

スクリーンセーバーの設定の有効/無効の情報です。

○ 

× 

× 

○ ※5

× 

× 

× 

× 

○ 

パスワードによる保護

スクリーンセーバーのパスワードによる保護の有効/無効の情報です。

○ 

× 

※6 

○ ※5

× 

× 

× 

× 

○ 

起動待ち時間

スクリーンセーバーが起動するまでの待ち時間です。

○ 

× 

× 

※5

× 

× 

× 

× 

○ 

ファイアウォール

ファイアウォールの設定の有効/無効の情報です。

○ 

× 

○ 

○ 

× 

× 

× 

× 

○ 

リモートデスクトップ

リモートデスクトップ設定の有効/無効の情報です。

○ 

× 

× 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

注 Windowsの場合、OSの「Workstation」サービスが起動しているときに収集されます。

注※1 この機能で管理できるアカウント情報の上限ユーザー数は60です。

ドメインアカウントの場合、パスワードの情報が取得されないことがあります。

また、アカウント情報の上限ユーザー数は、アカウント名とパスワードの情報が取得されたユーザーのユーザー数が対象となります。

注※2 次のどれかの条件に該当するパスワードである場合、パスワードの安全性が「低い」と判定されます。

また、無効、期限切れ、ロック状態、または次回ログオン時にパスワードの変更が必要なユーザーアカウントについては、パスワードの安全性は判定されません。

ユーザーアカウントのパスワードの安全性が低い場合、セキュリティ状況が判定されるとパスワードの最終更新日時が変更されます。ただし、パスワードは変更されません。

Windowsの管理ツールのローカルセキュリティポリシー(ローカル環境,ドメイン環境)の設定で,[ローカルポリシー]−[監査ポリシー]の[アカウント管理の監査]を有効にしている場合,インベントリ取得時にイベントログが複数出力される場合があります。

注※3 パワーオンパスワードはBIOSの「Power-On Password」で設定されている情報を意味しています。ハードディスクパスワードではありません。機種によってはパワーオンパスワードの情報が取得できずに、「未実装」または「不明」と表示されることがあります。

注※4 ログイン中のユーザーのスクリーンセーバー情報が収集され、最後にログインしてから30日間保持されます。なお、この機能で管理できるスクリーンセーバー情報の上限ユーザー数は60です。

注※5 管理共有による機器情報の収集時にWindowsにログオンしているユーザーの情報だけを取得します。

注※6 Mac OSの場合、ユーザーアカウントごとの判定結果ではなく、全ユーザーアカウントの判定結果になります。

秘文情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

製品名

インストールされている製品※1の正式名称です。

○ 

× 

× 

× 

× 

× 

× 

× 

バージョン

インストールされている製品のバージョンです。

○ 

× 

× 

× 

× 

× 

× 

× 

パッチバージョン

インストールされている製品のパッチ情報です。

○ 

× 

× 

× 

× 

× 

× 

× 

ログインユーザーID

最後に秘文製品にログインしたユーザーのユーザーIDです。

○ ※2

× 

× 

× 

× 

× 

× 

× 

ログイン日時

最後に秘文製品にログインした日時です。

○ ※2

× 

× 

× 

× 

× 

× 

× 

ログアウト日時

最後に秘文製品からログアウトした日時です。

○ ※2

× 

× 

× 

× 

× 

× 

× 

秘文 DE(FS)ログイン情報

ログインユーザーID

最後に秘文ファイルサーバにログインしたユーザーのユーザーIDです。

○ ※3

× 

× 

× 

× 

× 

× 

× 

ログイン日時

最後に秘文ファイルサーバにログインした日時です。

○ ※3

× 

× 

× 

× 

× 

× 

× 

ログアウト日時

最後に秘文ファイルサーバからログアウトした日時です。

○ ※3

× 

× 

× 

× 

× 

× 

× 

ドライブ

ローカルドライブです。

○ ※2、※4

× 

× 

× 

× 

× 

× 

× 

暗号化状態

ドライブの暗号化の状態です。

○ ※2、※4

× 

× 

× 

× 

× 

× 

× 

(凡例)○:収集できる ×:収集できない

注 エージェント導入済みのコンピュータにインストールされている秘文のバージョンが09-00以降の場合に、収集できます。

注※1 バージョンが 9までの秘文は次に示す製品が判別されますが、バージョン10以降は判別されません。

注※2 JP1/秘文 IF Mail Option、秘文 IF Mail Option、および秘文 DPの場合は表示されません。

注※3 秘文 DEの場合に表示されます。

注※4 JP1/秘文 IC、秘文 IC、および秘文 DEの場合に表示されます。

BitLocker ドライブ暗号化情報

項目

説明

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

暗号化状態

ドライブの暗号化の状態です。

○ 

× 

○ 

× 

× 

× 

× 

○ 

(凡例)○:収集できる ×:収集できない

ページの先頭へ

(7) 資産情報と機器情報の共通管理項目

項目

説明

入力方法/データ型(デフォルト)

エージェント導入済み

エージェントレス

Windows

UNIXまたはMac OS

管理共有

SNMP

ARP/ICMP

Active Directory

MDM

API

部署

コンピュータの利用者の部署です。

管理者による入力/階層型

○ 

× 

× 

× 

× 

○ 

× 

○ 

設置場所

コンピュータの設置場所です。

管理者による入力/階層型

○ 

× 

× 

○ 

× 

○ 

× 

○ 

利用者名

コンピュータの利用者の氏名です。

管理者による入力/テキスト型

○ 

× 

× 

× 

× 

○ 

× 

○ 

アカウント

コンピュータの利用者のアカウント名です。

管理者による入力/テキスト型

○ 

× 

× 

× 

× 

○ 

× 

○ 

メールアドレス

コンピュータの利用者のメールアドレスです。

管理者による入力/テキスト型

○ 

× 

× 

× 

× 

○ 

× 

○ 

電話番号

コンピュータの利用者の電話番号です。

管理者による入力/テキスト型

○ 

× 

× 

× 

× 

○ 

× 

○ 

(凡例)○:収集できる ×:収集できない

注※ SNMPエージェントに設置場所の情報が設定されている場合に収集されます。

ページの先頭へ

(8) 機器状態の種類と表示条件

機器状態

表示条件

稼働中

現在時刻が最終確認日時からポーリング間隔+10分以内。

停止中

次のような場合に表示される。

  • 現在時刻が最終確認日時からポーリング間隔+10分を超過している。

  • オフライン管理のコンピュータの機器情報を、初めて取得した。※1

警告

次のような場合に表示される。

  • ネットワークモニタを有効化したエージェントで、現在時刻が最終確認日時からポーリング間隔+10分を超過している。

  • オフライン管理しているネットワークモニタを有効化したコンピュータの機器情報を、初めて取得した。※2

  • エージェントレスのコンピュータの場合に認証ができていない。

  • 機器種別が「プリンタ」の場合に、SNMPによって警告状態であると判別された。(例)トナーの残量が少ない。

障害

機器種別が「プリンタ」の場合に、SNMPによって利用できない状態であると判別された。(例)用紙切れ。

不明

次のような場合に表示される。

  • 機器の状態に関する情報を収集できない。

  • オフライン管理のコンピュータの機器情報を、初めて取得した。※1

配下の管理用サーバによる管理

複数サーバ構成の場合で、直下の機器以外。

ネットワークモニタエージェントをインストールしているエージェントのように、機器状態が複数検知されるコンピュータでは、操作画面に表示される機器状態は次の流れで決まります。

  1. 重要度が最も高い機器状態が表示される(重要度:障害>警告>停止中>稼働中>不明)。

  2. 機器状態の重要度が同じになる場合は、システム構成要素の重要度が最も高い機器状態が表示される(重要度:エージェント>ネットワークモニタエージェント)。

注※1

コンフィグレーションファイル(jdn_manager_config.conf)のOfflineRegistration_StatusUnknownプロパティにONが設定されている場合、機器状態は「不明」になります。それ以外は「停止中」になります。

2回目以降に取得したときは、それまでに表示されていた機器状態が維持されます。ただし、コンフィグレーションファイル(jdn_manager_config.conf)のOfflineRegistration_StatusUnknownプロパティにONが設定されている場合、機器状態は「不明」になります。

注※2

2回目以降に取得したときは、それまでに表示されていた機器状態が維持されます。

ページの先頭へ

(9) 機器情報の収集タイミング

オンライン管理用のエージェントからは、エージェント設定に設定されている監視間隔に従って定期的に機器情報が収集されます。オンライン管理用のエージェントで機器情報の更新が検知された場合は、機器情報が管理用サーバに通知されます。更新がなかった場合は通知されません。

管理用サーバに通知される機器情報を次に示します。

検知項目

通知情報

監視間隔

ホスト識別子

すべての機器情報※1

監視間隔(セキュリティ項目以外)(分)

接続する管理用サーバ

すべての機器情報※2

監視間隔(セキュリティ項目以外)(分)

システム情報

検知した項目の全情報

監視間隔(セキュリティ項目以外)(分)※3

ハードウェア情報

検知した項目の全情報

監視間隔(セキュリティ項目以外)(分)

インストールソフトウェア情報

検知した項目の追加、削除、変更情報

監視間隔(セキュリティ項目)(分)※4

セキュリティ情報

自動更新

検知した項目の全情報

監視間隔(セキュリティ項目)(分)

ウィルス対策製品情報

検知した項目の全情報

監視間隔(セキュリティ項目)(分)

サービスのセキュリティ設定情報

検知した項目の全情報

監視間隔(セキュリティ項目)(分)

OSのセキュリティ設定情報

検知した項目の全情報

監視間隔(セキュリティ項目)(分)

秘文情報

検知した項目の全情報

監視間隔(セキュリティ項目以外)(分)

BitLocker ドライブ暗号化情報

検知した項目の全情報

監視間隔(セキュリティ項目以外)(分)

共通管理項目

利用者入力

検知した項目のすべての機器情報

利用者の入力が完了したとき

追加管理項目

注※1 ホスト識別子が変更された場合、エージェントがインストールされている機器が変更されたと判断し、すべての情報が通知されます。

注※2 接続する管理用サーバが変更された場合、変更後の管理用サーバにすべての情報が通知されます。なお、変更前の管理用サーバからの指示は引き継ぎます。

注※3 「コンピュータ情報」の「システムドライブ」の「空き容量」は、24時間に1回の頻度で変更を検知します。

注※4 ソフトウェア検索で発見されたインストールソフトウェア情報は、24時間に1回の頻度で変更を検知します。

ページの先頭へ

(10) ソフトウェア情報の取得

管理対象のコンピュータからソフトウェア情報を取得できます。ソフトウェア情報は、機器情報と同時に収集され、機器画面の[ソフトウェア情報]画面でソフトウェア名とバージョンごとに確認できます。なお、UNIXエージェント、Macエージェントの場合、管理対象となる際の自動通知のほかに、「コンピュータ(UNIX)のソフトウェア情報の取得」ジョブの実行によっても、ソフトウェア情報を収集できます。

ヒント

管理対象のコンピュータにソフトウェアが追加されると、イベントが出力されます。イベントをメール通知するように設定しておくと、管理対象のコンピュータにソフトウェアが追加されたことをメールで確認できます。

また、管理対象のコンピュータに、JP1/IT Desktop Management 2に登録されていないソフトウェアが追加された場合は、ホーム画面の[通知事項]パネルでも、ソフトウェアが新たに発見されたことを確認できます。新たに発見されたソフトウェアの一覧は、機器画面の[サマリ]−[ダッシュボード]画面に表示される[新規発見ソフトウェア]パネルで確認できます。なお、[新規発見ソフトウェア]パネルは、画面上部の[表示]メニュー−[パネルのレイアウト設定]から、ホーム画面に表示できるように設定できます。

ヒント

機器画面の[ソフトウェア情報]−[ソフトウェア一覧]で表示されるソフトウェアは、エージェントがインストールしているコンピュータからソフトウェア情報を取得し表示されます。なお、[ソフトウェア一覧]の[インストール数]は管理対象のコンピュータが対象のため、発見した機器や除外対象機器からもソフトウェア情報を取得しますが、インストール数には計上されません。

ソフトウェア情報には次の種類があります。それぞれのソフトウェア情報で収集できる項目については、「(5) インストールソフトウェア情報」を参照してください。

Windowsエージェントの場合

[プログラムと機能]に登録されているソフトウェア 

Windowsのコントロールパネルの[プログラムと機能]に登録されているソフトウェアの情報です。エージェント導入済みのコンピュータ、またはエージェントレスで管理共有の認証ができているコンピュータの場合に収集されます。

[ソフトウェア検索条件の設定]に登録したソフトウェア 

Windowsのコントロールパネルの[プログラムと機能]に登録されていないソフトウェアの情報です。設定画面−[ソフトウェア検索条件の設定]画面に登録した条件で、コンピュータ上から実行ファイル(exeファイルなど)を検索して情報を収集できます。エージェント導入済みのコンピュータからだけ収集できます。

なお、ソフトウェアの検索は、コンピュータの起動時および起動から24時間ごとに実行されます。 コンピュータのすべてのローカルドライブからソフトウェアが検索され、ソフトウェア検索条件と一致するソフトウェアを発見した場合に情報が取得されます。任意のタイミングでソフトウェア情報を取得したい場合は、softwaresearchコマンドを実行してください。softwaresearchコマンドの詳細は、マニュアル「JP1/IT Desktop Management2 運用ガイド」を参照してください。

インストールされているOSの情報 

対象のコンピュータにインストールされているOSの情報です。エージェント導入済みのコンピュータ、またはエージェントレスで管理共有の認証ができているコンピュータの場合に収集されます。

重要

エージェントまたはエージェントレスのOSがWindows 7の場合、Windows XPモードでインストールしたインストールソフトウェアは情報を取得できません。

UNIXエージェントの場合

検索方法によって、収集できるソフトウェア情報は次のようになります。

[リモートインストールしたソフトウェア]

JP1/IT Desktop Manager 2でインストールしたソフトウェアの情報です。日立プログラムプロダクト、UAPが対象となります。

[すべてのソフトウェア]

日立プログラムプロダクト(JP1/IT Desktop Manager 2でインストールしたソフトウェア以外)、他社ソフトウェア、OSパッチ情報に加えて、検索リストによる検索結果の情報です。検索リストを使用すると、検索対象に設定した任意のソフトウェアの情報を検索できます。

UNIXエージェントのソフトウェア情報取得の詳細については、マニュアル「JP1/IT Desktop Management 2 配布機能 運用ガイド」を参照してください。

Macエージェントの場合

検索方法として[すべてのソフトウェア]を選択でき、Macにインストール済みのアプリケーションが対象となります。検索リストを使用すると、検索対象に設定した任意のソフトウェアの情報を検索できます。Macエージェントのソフトウェア情報取得の詳細については、マニュアル「JP1/IT Desktop Management 2 配布機能 運用ガイド」を参照してください。

ソフトウェア検索条件の設定

ソフトウェアの検索条件には、検索対象の実行ファイル名を指定します。

同じ実行ファイル名で複数のソフトウェア検索条件は作成できません。複数サーバ構成の場合、ほかの管理用サーバの検索条件と重複しても問題ありません。

Windowsのコントロールパネルの[プログラムと機能]に同じソフトウェア名が存在する場合は、ソフトウェアの検索で取得されたソフトウェア情報は登録されません。

ソフトウェアの検索で、異なるフォルダに同じファイル名のソフトウェアを複数発見した場合は、それぞれのソフトウェア情報が取得されます(同じソフトウェア名のソフトウェア情報が複数登録されます)。それぞれのソフトウェア情報は、インストールパスで区別されます。

ソフトウェアが複数の検索条件と一致した場合は、該当のソフトウェアが異なるソフトウェア情報としてそれぞれ取得されます。

ソフトウェア検索条件を定義するには、設定画面から直接追加するか、ソフトウェア検索条件一覧をインポートします。定義したソフトウェア検索条件は、エージェント導入済みのすべてのコンピュータに適用されます。コンピュータごとに異なるソフトウェア検索条件を定義することはできません。ソフトウェア検索条件の設定方法については、「(11) 情報を収集したいソフトウェアの検索条件の定義」を参照してください。

インストール済みコンピュータの表示

管理対象のコンピュータからソフトウェア情報が収集されると、ソフトウェアをインストールしたコンピュータ(インストール済みコンピュータ)の一覧を確認できます。インストール済みコンピュータは、[ソフトウェア情報]画面の[インストール済みコンピュータ]タブで確認できます。

[インストール済みコンピュータ]タブで確認できる項目を次の表に示します。

項目

説明

ホスト名

ソフトウェアをインストールしている管理対象のコンピュータのホスト名です。

メーカー

ソフトウェアをインストールしている管理対象のコンピュータのメーカーです。

IPアドレス

ソフトウェアをインストールしている管理対象のコンピュータのIPアドレスです。

OS

ソフトウェアをインストールしている管理対象のコンピュータのOSです。

利用者名

ソフトウェアをインストールしている管理対象のコンピュータの利用者の氏名です。

登録日時

ソフトウェアをインストールしている管理対象のコンピュータが登録された日時です。

インストール日付

管理対象のコンピュータでソフトウェアがインストールされた日時です。

検索リストを利用したUNIXエージェント、Macエージェントのソフトウェア情報の取得

「コンピュータ(UNIX)のソフトウェア情報の取得」ジョブ作成時に検索対象ソフトウェアとして[すべてのソフトウェア]を指定したジョブでは、検索リストを利用してUNIXエージェント、Macエージェントにインストールされているソフトウェアを検索できます。ソフトウェア検索リストは、マネージャに保存されている検索リスト、またはエージェントに保存されている検索リストのどちらかを使用します。

ユーザ指定検索リストの作成方法については、マニュアル「JP1/IT Desktop Management 2 配布機能 運用ガイド」を参照してください。

Windowsストアアプリの注意事項

ページの先頭へ

(11) 情報を収集したいソフトウェアの検索条件の定義

ソフトウェアライセンスの利用状況を把握したり、セキュリティポリシーで使用禁止ソフトウェアまたは使用必須ソフトウェアの導入状況を監視したり、コンピュータにインストールされているソフトウェアを把握したりするためには、管理対象のコンピュータからソフトウェア情報を収集する必要があります。

ソフトウェア情報の収集方法は、ソフトウェアの種類によって次のように異なります。

Windowsの[プログラムと機能]に登録されているソフトウェア、およびWindowsストアアプリ

エージェント導入済みのコンピュータ、またはエージェントレスで管理共有の認証ができているコンピュータの場合に、ソフトウェア情報が自動的に収集されます。

Windowsの[プログラムと機能]に登録されていないソフトウェア

ソフトウェア検索条件を定義することで、エージェント導入済みのコンピュータだけからソフトウェア情報を収集できるようになります。

ソフトウェア検索条件を定義すると、指定した条件に基づいて、コンピュータ上のソフトウェアを検索します。ソフトウェアを発見できると、ソフトウェア情報が収集されます。なお、ソフトウェアの検索は、コンピュータの起動時および起動から24時間ごとに実行されます。

ソフトウェアの名称変更やバージョンアップに伴って、検索条件を変更する必要がある場合は、ソフトウェア検索条件を編集します。

複数のソフトウェア検索条件を編集する場合、ソフトウェア検索条件をエクスポートしたあとで、編集してからインポートすることで一括更新できます。複数サーバ構成の場合、上位の管理用サーバから適用された検索条件は、エクスポートの対象になりません。

ソフトウェアの管理が不要になった場合に、不要なソフトウェア検索条件を削除できます。

ページの先頭へ

(12) 利用者情報の取得

エージェント導入済みのコンピュータに利用者情報の入力画面を表示して、利用者が入力した利用者情報を取得できます。部署名や資産管理番号など、JP1/IT Desktop Management 2で自動的に収集できない情報を取得できるため、管理者が情報を入力する手間を軽減できます。

取得できる利用者情報には、次の2種類があります。

資産情報と機器情報の共通管理項目

 機器情報とハードウェア資産情報で共通で利用される情報です。

ハードウェア資産情報の追加管理項目

 ハードウェア資産情報に管理者が任意に追加した資産管理項目です。

設定画面では、利用者が利用者情報の入力を開始できる日時を指定できます。日時を指定すると、指定した日時を経過するまでは、利用者情報を入力できなくなります。利用者のコンピュータのローカルタイムが指定した日時になると、バルーンヒントが表示されて、利用者情報を入力できるようになります。バルーンヒントの表示設定は、エージェント設定の[利用者への通知設定]で選択できます。

また、オンライン管理用のエージェントを導入済みのコンピュータの場合、スケジュールを設定して定期的に利用者情報を取得することもできます。

ページの先頭へ

(13) レジストリ情報の取得

機器情報とハードウェア資産情報の共通項目、およびハードウェア資産情報の追加管理項目では、コンピュータのレジストリ情報を取得できます。レジストリ情報を取得することで、ユーザー固有の情報を管理したり、アプリケーションが独自に定義する情報を管理したりできます。なお、レジストリ情報は、エージェント導入済みのコンピュータからだけ取得できます。

レジストリ情報を取得するためには、設定画面の[資産管理項目の設定]画面で項目の入力方法を変更する必要があります。

レジストリ情報を取得するときは、レジストリのルートキーとパスを指定する必要があります。指定できるルートキーを次に示します。

注※ HKEY_CURRENT_USERのレジストリ値を指定した場合、コンソールセッションのユーザーの値が取得されます。

レジストリ値は、データ種別に応じて形式が変換されて取得されます。データの種別ごとのレジストリ値の取得方法を次の表に示します。

データ種別

取得方法

REG_SZ、REG_EXPAND_SZ

文字列がそのまま取得されます。

REG_MULTI_SZ

複数の文字列が「,」(コンマ)で連結され、文字列として取得されます。(例)xxx,yyy,zzz

REG_DWORD※1

数値が10進数の文字列として取得されます。

REG_BINARY、REG_QWORD※2

バイナリ値を1バイトずつ16進数の文字列に変換します。その文字列がスペースで連結され、文字列として取得されます。(例)xx yy zz

注※1 データ種別がREG_DWORD_BIG_ENDIAN の場合は取得されません。

ページの先頭へ

(14) 機器情報の更新

管理用サーバで管理される機器情報は、管理対象のコンピュータから収集された情報で更新されます。

機器情報は、取得方法によって更新の優先順位があります。例えば、エージェント導入済みのコンピュータは、エージェントによって取得された機器情報で更新されるため、SNMPによって取得された機器情報では更新されません。更新の優先順位を次に示します。

  1. エージェントによって取得された機器情報※1

  2. Windowsの管理共有によって取得された機器情報

  3. APIによって取得された機器情報※3

  4. SNMPによって取得された機器情報

  5. Active Directoryによって取得された機器情報

  6. MDM連携によって取得された機器情報

  7. ARPによって取得された機器情報

  8. ICMPによって取得された機器情報(存在確認だけ)

  9. 管理者によって入力された機器情報※2

注※1 オンライン管理のコンピュータから通知した、オフライン管理のコンピュータ(UNIXエージェント、Macエージェントは除く)の機器情報も含みます。

注※2 機器情報の[機器種別]は、管理者による入力が最優先になります。複数サーバ構成の場合に、管理者が手動で機器情報を更新したのとほぼ同時に機器情報が機器から収集されると、機器情報が管理元の管理用サーバと上位の管理用サーバ間で不一致になることがあります。機器情報が不一致になったときは、もう一度機器情報を手動で更新してください。

注※3 APIによって取得された機器情報の更新の優先順位は、コンフィグレーションファイル(jdn_manager_config.conf)のRestAPIInventoryUpdatePriorityLowプロパティに設定する値で変更できます。RestAPIInventoryUpdatePriorityLowプロパティの詳細については、「付録A.5 プロパティ一覧」を参照してください。

なお、機器情報が更新されるかどうかは、登録済みの機器情報と取得方法の組み合わせによって決定されます。登録済みの機器情報と取得方法による機器情報の更新の関係を次の表に示します。

機器情報の取得方法

登録済みの機器情報

管理者が入力

機器からの情報取得

未取得

管理者が入力

○ ※1 

○ 

○ 

機器からの情報取得

情報取得

○ ※2 

○ 

○ 

値なしで取得

× 

○ ※3 

○ ※3 

未取得または前回と同じ

× 

× 

× 

(凡例)○:機器情報が更新される ×:機器情報は更新されない

注※1 管理者が入力できる項目は、[ホスト名]、[IPアドレス]、[サブネットマスク]、[OS]、[機器種別]です。

注※2 [機器種別]は、管理者による入力が最優先になります。管理者が入力している場合は、機器から取得した情報では更新されません。

注※3 [ホスト名]が値なしの場合、ホスト識別子で機器情報が更新されます。

ヒント

複数のネットワーク情報を持っている機器から機器情報が収集された場合、複数の機器が機器情報の更新対象になることがあります。この場合、機器の台数を実態と合わせるために、収集された機器情報の最初のネットワーク情報と一致する機器だけが更新対象になります。そのほかのネットワーク情報と一致した機器は削除されます。このとき、削除された機器のエージェントの配信の配信日時および配信完了日時は、残っている機器情報に集約されます。

ヒント

Microsoft Intuneを使う場合、各デバイスのホスト名(WindowsおよびAndroidではデバイス名、iOSではデバイスの名前)にはユニークな値を設定してください。

ページの先頭へ

(15) 機器情報の更新時に取得される情報

定期的な機器の探索および手動で、機器情報を更新する場合に、取得される機器情報を次に示します。

ページの先頭へ

(16) 機器情報の更新時に発生するイベント

特定の機器情報が更新される際に、機器情報の変更、追加、または削除があった場合、イベント画面に該当のイベントが発行されます。

イベント発行の対象を次の表に示します。

機器情報の項目

事象

イベント発行の契機

ハードウェア情報

メモリ情報の容量

変更

更新前と更新後でデータが変化したとき。

ハードディスク

ハードディスク情報の次の項目が対象となります。

  • ディスク名

  • 容量

  • インターフェース

追加

更新前のデータに、更新するデータと同じ(すべて一致する)ものが存在しないとき。

削除

更新するデータに、更新前のデータと同じ(すべて一致する)ものが存在しないとき。

インストールソフトウェア情報

ソフトウェア名

追加

更新前のデータに、更新するデータと同じ(すべて一致する)ものが存在しないとき。 ただし、更新プログラムは除きます。

削除

更新するデータに、更新前のデータと同じ(すべて一致する)ものが存在しないとき。 ただし、更新プログラムは除きます。

バージョン

変更

更新前と更新後で、同じ「ソフトウェア名」のデータが変化したとき。 ただし、更新プログラムは除きます。

セキュリティ情報

自動更新

変更

更新前と更新後でデータが変化したとき。

サービスのセキュリティ設定情報

追加

更新前のデータに、更新するデータが存在しないとき。

削除

更新するデータに、更新前のデータが存在しないとき。

OSのセキュリティ設定情報のアカウント名

追加

更新前のデータに、更新するデータが存在しないとき。

削除

更新するデータに、更新前のデータが存在しないとき。

OSのセキュリティ設定情報のアカウント名の次の項目が対象となります。

  • パスワード更新からの経過日数

  • パスワードの安全性

  • 無期限パスワード

変更

更新前と更新後で、同じ「アカウント名」のどちらかデータが変化したとき。

OSのセキュリティ設定情報のパワーオンパスワード

変更

更新前と更新後でデータが変化したとき。

OSのセキュリティ設定情報のGuestアカウント

変更

更新前と更新後でデータが変化したとき。

OSのセキュリティ設定情報の自動ログオン

変更

更新前と更新後でデータが変化したとき。

OSのセキュリティ設定情報の共有フォルダ

変更

更新前と更新後でデータが変化したとき。

OSのセキュリティ設定情報の管理共有

変更

更新前と更新後でデータが変化したとき。

OSのセキュリティ設定情報のDCOM

変更

更新前と更新後でデータが変化したとき。

OSのセキュリティ設定情報の匿名接続

変更

更新前と更新後でデータが変化したとき。

OSのセキュリティ設定情報のスクリーンセーバー情報の次の項目が対象となります。

  • スクリーンセーバー

  • パスワードによる保護

  • 起動待ち時間

変更

更新前と更新後でどちらかのデータが変化したとき。

OSのセキュリティ設定情報のファイアウォール

変更

更新前と更新後でデータが変化したとき。

OSのセキュリティ設定情報のリモートデスクトップ

変更

更新前と更新後でデータが変化したとき。

ページの先頭へ

(17) 機器の変更履歴の取得

組織内では、利用者が勝手にコンピュータにメモリを抜き差ししたり、ソフトウェアをインストール、アンインストールしたりするなど、コンピュータの構成を変更してしまう場合があります。このような変更の中に、メモリの盗難や組織内で許可していないソフトウェアのインストールなどがあったとしても、システム管理者は簡単には発見できません。

JP1/IT Desktop Management 2では、管理対象の機器の機器情報が変更された場合に、変更前と変更後の情報を変更履歴として取得できます。変更履歴では、変更された機器情報だけを確認できるため、組織内の問題のある変更を発見しやすくなります。定期的に変更履歴を確認して、変更履歴の中に不審な変更がないか判定してください。

なお、機器の変更履歴を取得するためには、管理元の管理用サーバの設定画面で、変更履歴を取得するように設定する必要があります。

変更履歴を取得する仕組み

機器情報の変更があった場合、変更後の機器情報がデータベースに保存されます。毎日0:00になると、変更前の機器情報と変更後の機器情報の比較が実行されて、1日分の変更履歴をまとめて取得します。

変更履歴の確認方法

取得した変更履歴の確認方法には、次の2種類があります。

操作画面に表示された変更履歴を確認する

機器画面の[変更履歴]画面では、直近の変更履歴を確認できます。[変更履歴]画面には、最大600,000件の変更履歴が表示されます。変更履歴の件数が600,000件を超えた場合は、最も古い情報が新しい情報に上書きされます。

CSVファイルに出力された保存用の変更履歴を確認する

CSVファイルに保存用の変更履歴を出力して、確認できます。保存用の変更履歴を出力しておけば、変更履歴が600,000件を超える場合も変更の内容を保持できます。なお、保存用の変更履歴を出力するには、セットアップでの出力設定が必要です。

重要

機器情報を削除した場合、機器画面の[変更履歴]画面には削除された機器のホスト名が表示されません。 削除した機器のホスト名を確認する必要がある場合は、CSVファイルに出力された保存用の変更履歴を確認してください。

変更履歴を取得して確認するまでの流れを、次の図に示します。

[図データ]

ページの先頭へ

(18) 変更履歴を取得できる機器情報と変更と見なす条件

変更履歴を取得できる機器情報と、その機器情報の変更がJP1/IT Desktop Management 2によって検知される契機について次の表に示します。

変更履歴を取得できる機器情報

説明

変更と見なす条件

管理状態

管理状態の変更を取得します。管理状態には、発見、管理対象、除外対象の3種類があります。

次のとおり管理状態が変更されたときです。

  • 発見から管理対象に変更されたとき

  • 管理対象から除外対象に変更されたとき

  • 除外対象から管理対象に変更されたとき

  • 管理対象の機器情報が削除されたとき

管理種別

次に示す管理種別の変更を取得します。

  • エージェント管理

  • エージェントレス管理(認証成功)

  • エージェントレス管理(認証失敗)

  • MDM連携管理

  • API管理

機器情報の収集で、前回収集した情報から変更があったとき

ホスト名※1

システム情報のコンピュータ情報として収集される、ホスト名の変更を取得します。

  • 機器情報の収集で、前回収集した情報から変更があったとき

  • 操作画面からホスト名を変更したとき

  • UNIXエージェント、Macエージェントはホスト名の大文字/小文字を区別するため、大文字/小文字を変更したとき

UUID(コンピュータ情報)

システム情報のコンピュータ情報として収集される、UUIDの変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

ただし、16進数のアルファベット(A〜Fおよびa〜f)の大文字・小文字だけが変わった場合は、変更と見なしません。

メモリ(コンピュータ情報)

システム情報のコンピュータ情報として収集される、メモリの変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

外部ストレージ容量(スマートデバイス情報)

システム情報のスマートデバイス情報として収集される、外部ストレージ容量の変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

IMSI(スマートデバイス情報)

システム情報のスマートデバイス情報として収集される、IMSIの変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

IPアドレス(ネットワーク情報)※1、※2、※3

システム情報のネットワーク情報として収集される、IPアドレスの変更を取得します。

  • 機器情報の収集で、前回収集した情報から変更があったとき

  • 操作画面からIPアドレスを変更したとき

MACアドレス(ネットワーク情報)※2

システム情報のネットワーク情報として収集される、MACアドレスの変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

ただし、16進数のアルファベット(A〜Fおよびa〜f)の大文字・小文字だけが変わった場合は、変更とみなしません。

プロセッサ(CPU情報)※2

ハードウェア情報のCPU情報として収集される、プロセッサの変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

ディスク名(ハードディスク情報)※2

ハードウェア情報のハードディスク情報として収集される、ディスク名の変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

ハードディスクの容量(ハードディスク情報)※2

ハードウェア情報のハードディスク情報として収集される、ハードディスクの容量の変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

ドライブ名(CD-ROMドライブ情報)※2

ハードウェア情報のCD-ROMドライブ情報として収集される、ドライブ名の変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

ビデオチップ(ビデオコントローラ情報)※2

ハードウェア情報のビデオコントローラ情報として収集される、ビデオチップの変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

ビデオチップのVRAM容量(ビデオコントローラ情報)※2

ハードウェア情報のビデオコントローラ情報として収集される、ビデオチップのVRAM容量の変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

ビデオドライバ(ビデオコントローラ情報)※2

ハードウェア情報のビデオコントローラ情報として収集される、ビデオドライバの変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

サウンドカードの製品名(サウンドカード情報)※2

ハードウェア情報のサウンドカード情報として収集される、サウンドカードの製品名の変更を取得します。

機器情報の収集で、前回収集した情報から変更があったとき

インストールソフトウェア情報

インストールソフトウェア情報のうち、次の項目の変更を取得します。

  • ソフトウェア名

  • バージョン

  • プロダクトID

機器情報の収集で、前回収集した情報から変更があったとき

部署(共通管理項目)

資産情報と機器情報の共通管理項目である、部署の変更を取得します。

  • 機器情報の収集で、前回収集した情報から変更があったとき

  • 操作画面から部署を変更したとき

  • CSVファイルによるインポートで、情報が変更されたとき

設置場所(共通管理項目)

資産情報と機器情報の共通管理項目である、設置場所の変更を取得します。

  • 機器情報の収集で、前回収集した情報から変更があったとき

  • 操作画面から設置場所を変更したとき

  • CSVファイルによるインポートで、情報が変更されたとき

利用者名(共通管理項目)

資産情報と機器情報の共通管理項目である、利用者名の変更を取得します。

  • 機器情報の収集で、前回収集した情報から変更があったとき

  • 操作画面から利用者名を変更したとき

  • CSVファイルによるインポートで、情報が変更されたとき

注※1 DHCPが有効のIPアドレスが1つ以上ある機器の場合、次の流れでホスト名またはIPアドレスが変更されたときは、2.の変更履歴が取得できません。

  1. システム管理者が、操作画面から機器のホスト名またはDHCPが無効のIPアドレスを変更する

  2. 1.のあとに、DHCPが有効のIPアドレスだけが自動的に変更される

この場合、操作画面に表示される機器情報と変更履歴の値が一時的に不一致になります。翌日以降の初回に実行される機器情報の収集で、新たに変更履歴が取得され、値の不一致が解消されます。

注※2 機器情報に複数の値がある場合、変更前の値のうちどれか1つでも追加、変更、および削除があったときは、変更を取得します。ただし、値の順序が変更されただけの場合は、変更を取得しません。ディスク名(ハードディスク情報)を例に、複数の値がある場合の変更履歴の取得有無を次の表に示します。

機器情報の値

変更履歴の取得有無

変更前

変更後

HDDModel1、HDDModel2

HDDModel2、HDDModel3

 ○ 

HDDModel1、HDDModel2

HDDModel1

 ○ 

HDDModel1、HDDModel2

HDDModel1、HDDModel2、HDDModel3

 ○ 

HDDModel1、HDDModel2

HDDModel2、HDDModel1

 × 

(凡例)○:取得する、×:取得しない

注※3 変更前、変更後のIPアドレスのDHCPが両方とも有効の場合は、変更履歴を取得しません。変更前、変更後どちらか一方のIPアドレスのDHCPが無効の場合は、変更履歴を取得します。なお、SNMPやICMPなどを利用して機器情報を収集する場合、DHCP設定を取得できません。DHCP設定が取得できない場合は、DHCPが無効としてIPアドレスの比較を実行します。

ページの先頭へ

(19) 管理対象のコンピュータがネットワークから切り離された場合の動作

管理対象のコンピュータがネットワークから切り離された場合、ネットワークに接続している場合と同様に、エージェント設定で指定した監視間隔に従って、コンピュータに接続しようとします。

この場合、管理用サーバからは、管理対象のコンピュータがネットワークから切断されたのか、電源をOFFにされたのかはわかりません。そのため、管理対象のコンピュータがネットワークから切断された場合、オンライン管理のコンピュータでは、最終接続確認日時から情報取得の間隔+10分間通信できなかったときに電源OFFと認識します。エージェントレスの機器の場合は、情報取得できなかった場合に電源OFFと認識します。

ネットワーク探索では、情報取得ができなかった場合でも管理対象機器の機器状態を電源OFFにしません。エージェントレスの機器の状態を確認する場合は、機器一覧から[最新の情報を取得する]を実行するか、定期的に更新されてから確認してください。

コンピュータの機器情報は、次回コンピュータがネットワークに接続してJP1/IT Desktop Management 2が情報を取得できるまでは、ネットワークから切り離される直前の情報が保持されます。

ネットワークから切り離されたオンライン管理のコンピュータの動作

ネットワークから切り離された場合でも、コンピュータにセキュリティポリシーは適用されています。このため、次のような動作が発生します。

  • 起動を抑止しているソフトウェアを実行しようとした場合、起動抑止されます。

    起動抑止のイベントは、エージェント導入済みコンピュータに保存されます。

  • デバイスなどの使用抑止機能が有効の場合、使用が抑止されます。

  • 操作ログが取得されます。

    エージェント導入済みコンピュータのローカルに操作ログが保存されます。

ヒント

エージェントレスのコンピュータの場合は、コンピュータ側での動作は発生しません。エージェントレスのコンピュータは、収集した機器情報を基に管理用サーバでセキュリティ状況が判定されるだけで、コンピュータにはセキュリティポリシーは送信されないためです。

再度ネットワークに接続したときの動作

ネットワークから切り離されたコンピュータを再度ネットワークに接続した場合は、セキュリティの監視項目や、最新の機器情報はすぐにアップロードされません。エージェント設定に指定された監視間隔に従ってアップロードされます。 また、ネットワークから切り離されている間にローカルに保存されたイベントは、次回管理用サーバと通信したときにアップロードされます。

操作ログは、利用者のコンピュータから管理用サーバにアップロードされます。再度ネットワークに接続した場合は、接続後の最初のアップロード時に、コンピュータに保存された操作ログをまとめてアップロードします。

セキュリティ状況の判定について

コンピュータがネットワークから切り離されている間は、保持された情報を基にセキュリティ状況が判定されます。これは、すべてのセキュリティ判定項目について、ネットワークから切り離される直前の情報がデータベースに保持されているためです。

ヒント

UNIXエージェントまたはMacエージェントの場合、ネットワークから切り離されたときに、管理用サーバからの再接続の試み、電源ON/OFFの判定、操作ログの取得、およびセキュリティ状況の判定は行われません。

ページの先頭へ

(20) グループの作成方法

グループには、システムが自動的に作成するシステム分類のグループ(機器種別、ネットワーク、部署および設置場所)と、システム管理者が作成するユーザー定義のグループがあります。グループには、機器情報およびハードウェア資産情報に応じて、機器が自動的に振り分けられます。作成したグループは、メニューエリアに表示されます。

グループの作成方法について、グループの種別ごとに説明します。

機器種別

機器から収集された機器種別(PC、サーバ、プリンタなど)に応じてグループが作成されます。機器種別が「PC」または「サーバ」のコンピュータから機器情報が収集された場合、OS名ごとのグループが作成されます。

ネットワーク

機器のIPアドレスとサブネットマスクを基に、ネットワークアドレスごとのグループが作成されます。

部署

各機器の部署の情報を基にグループが作成されます。設定画面の[資産管理項目の設定]画面で、部署の階層構成を登録した場合、自動的にグループに反映されます。また、Active Directoryと連携している場合、部署を取得するOUの階層構成がグループに反映されます。

設置場所

各機器の設置場所の情報を基にグループが作成されます。設定画面の[資産管理項目の設定]画面で、設置場所の階層構成を登録した場合、自動的にグループに反映されます。SNMPで機器情報を収集している場合、各機器からSNMPで取得した設置場所の値がグループに反映されます。Active Directoryと連携している場合、各コンピュータの情報として取得した設置場所の値がグループに反映されます。

ユーザー定義

システム管理者が、メニューエリアから表示できる[機器一覧(ユーザー定義)の編集]ダイアログで追加します。ユーザー定義の各グループに設定された条件に従って、管理対象のコンピュータが自動的に対応するグループに振り分けられます。

関連リンク

ページの先頭へ

(21) 部署・設置場所の定義およびグループの仕組み

機器の利用者情報のうち、部署および設置場所の定義は、設定画面から編集できます。設定画面で追加した定義は、資産画面や機器画面のメニューエリアに自動でグループとして追加されます。職制変更や部署統合に伴い削除した定義は、資産画面と機器画面のメニューエリアから表示できる[旧体制で使われていた階層の削除]ダイアログで一覧表示し、一括で削除できます。

また、部署および設置場所のグループはメニューエリアで編集できます。

設定画面で定義を編集する場合と、メニューエリアでグループを編集する場合に実施できる操作とその結果を、それぞれ説明します。

設定画面で定義を編集する場合

設定画面では、次の編集を実施できます。

  • 定義の追加

  • 定義の削除

  • 定義の名称変更

  • 構成の変更(階層定義の場合だけ)

設定画面で編集する場合は、定義だけが更新の対象となり、機器の利用者情報は更新されません。定義の追加、定義の名称変更、構成の変更を実施した場合、定義を編集する前のグループがメニューエリアに残ったまま、編集した定義に対応するグループが新たに追加されます。また、定義を削除した場合も、削除前の定義に対応するグループは残ったままとなります。

設定画面で定義の名称変更および定義の削除を実施した場合に、メニューエリアおよび機器の利用者情報へ反映される結果を次の図に示します。

[図データ]

メニューエリアでグループを編集する場合

メニューエリアでは、次の編集を実施できます。

  • グループの名称変更

  • グループの削除

メニューエリアでグループを編集する場合、そのグループに登録されている機器の利用者情報もあわせて更新されます。また、グループに対応する定義も更新されます。

メニューエリアでグループの名称変更を実施した場合に、定義および機器の利用者情報へ反映される結果を次の図に示します。

[図データ]

ヒント

部署・設置場所の定義には、管理したい構成を設定してください。利用者情報と定義が異なる場合は、利用者情報を更新して定義どおりのグループに機器が登録されるようにします。このようにすることで、管理者が意図したとおりのグループで機器を管理できます。

ヒント

探索によって、設定画面で定義した設置場所以外の情報を収集すると、設置場所が自動生成されます。

定義およびグループを編集したあとに必要な設定

職制変更や部署統合に伴い定義およびグループを編集したあとに必要な設定を次に示します。

部署の定義を追加した場合

追加した部署に、次の項目を設定します。

  • セキュリティポリシーの割り当て

  • エージェント設定の割り当て

  • 部門管理者の管轄範囲への追加

部署の定義を変更した場合

変更した部署に、次の項目を設定します。ioassetsfieldutil importコマンドを利用して定義を変更した場合、設定は不要です。

  • セキュリティポリシーの割り当て

  • エージェント設定の割り当て

  • 部門管理者の管轄範囲への追加

また、旧体制の部署に関連づいている次の資産情報を削除します。または、別の部署へ関連づけます。

  • ハードウェア資産情報

  • ソフトウェアライセンス情報

  • 契約情報

部署の定義を削除した場合

削除した部署に関連づいている次の資産情報を削除します。または、別の部署へ関連づけます。

  • ハードウェア資産情報

  • ソフトウェアライセンス情報

  • 契約情報

部署のグループを削除した場合

削除した部署に関連づいている次の資産情報を削除します。または、別の部署へ関連づけます。

  • ハードウェア資産情報

  • ソフトウェアライセンス情報

  • 契約情報

ページの先頭へ

(22) ユーザー定義のグループの仕組み

任意の条件に従って機器を振り分けるユーザー定義のグループは、セキュリティ画面および機器画面のメニューエリアで編集できます。

ユーザー定義のグループには、セキュリティポリシーを割り当てられます。ほかのグループと異なり、エージェント設定の割り当て、およびレポートの集計範囲には適用できません。

ユーザー定義のグループで作成できる階層は1階層までです。また、ユーザー定義のグループ名は、ASCIIコードの制御文字を除いた文字列を、256文字以内で指定してください。

機器は、ユーザー定義のグループ条件に設定した機器情報の種別、対象項目、判定条件および判定値に従って振り分けられます。そのため、機器を直接グループに振り分けることはできません。複数のユーザー定義のグループに当てはまる機器は、当てはまるグループすべてに振り分けられます。条件が設定されていないユーザー定義のグループには、機器は振り分けられません。

機器情報の種別

対象項目とする機器情報の種別です。システム分類の機器一覧(機器種別、ネットワーク、部署および設置場所)と、システム管理者が追加した追加管理項目を選択できます。

対象項目

ユーザー定義のグループ条件の対象とする項目です。複数の対象項目を設定した場合は、すべての対象項目の条件を満たす機器だけがグループに振り分けられます。

判定条件

対象項目の値と判定値を比較する条件です。比較した結果を基に、機器がグループに振り分けられます。

判定値

判定条件に従って、対象項目と比較する値です。

メニューエリアには、あらかじめ[条件に該当しない機器]というグループが表示されています。[条件に該当しない機器]には、システム管理者が作成したユーザー定義のグループに振り分けられていない機器が振り分けられます。

ユーザー定義のグループに設定できる判定条件と判定値

ユーザー定義のグループに設定できる判定条件と判定値は、機器情報の種別によって異なります。機器情報の種別ごとに、設定できる判定条件と判定値を次の表に示します。

機器情報の種別が機器一覧(システム分類)の場合

判定条件

判定値

判定値と等しい

プルダウンメニューに表示される階層

判定値と等しくない

判定値と等しい(下位の階層も含む)

判定値と等しくない(下位の階層も含む)

注※ 対象項目がネットワークの場合は設定できません。

機器情報の種別が追加管理項目の場合

判定項目のデータ型

判定条件

判定値

テキスト型

判定値と等しい

1〜256文字の文字列

なお、大文字と小文字の違い、および全角と半角の違いは判定時に区別されます。

判定値と等しくない

判定値が前方一致

判定値が後方一致

判定値を含む

数値型

判定値と等しい

-2,147,483,647〜2,147,483,647

判定値と等しくない

判定値以上

判定値以下

判定値より大きい

判定値より小さい

選択型

判定値と等しい

プルダウンメニューに表示される値

なお、大文字と小文字の違い、および全角と半角の違いは判定時に区別されます。

判定値と等しくない

機器がユーザー定義のグループに振り分けられる契機

設定したユーザー定義のグループ条件に従って、機器がグループに振り分けられる契機を次に示します。

ページの先頭へ

(23) 重複登録された機器情報の削除

OSなどの再インストールによって、エージェントが削除された場合、同一の機器が重複して登録されることがあります。重複する機器の削除方法を次に示します。

ページの先頭へ

(24) UNIXエージェントまたはMacエージェントが導入された機器のインベントリ情報のサイズ

UNIXエージェントまたはMacエージェントが導入された機器で収集できるインベントリ情報のサイズ制限を次に示します

インベントリ種別

サイズ制限

システム情報

収集する情報のサイズが200バイトを超える場合は、200バイトまで収集できます。

ハードウェア情報

収集する情報のサイズが200バイトを超える場合は、200バイトまで収集できます。

ディスク容量またはドライブ容量が4ペタバイトを超える場合は、4ペタバイトまで収集できます。

インストールソフトウェア情報、ソフトウェア情報

ソフトウェア名が50バイトを超える場合は、50バイトまで収集できます。

バージョンが8バイトを超える場合は、8バイトまで収集できます。

ページの先頭へ

Copyright (C) 2023, 2024, Hitachi, Ltd.

Copyright (C) 2023, 2024, Hitachi Solutions, Ltd.