JP1 Version 9 JP1/IT Desktop Management
導入・設計ガイド

3020-3-S93-10


目次

前書き

はじめに
対象読者
マニュアルの構成
マイクロソフト製品の表記について
マニュアルで使用しているアイコンと書式について
オンラインヘルプについて
変更内容

1. 製品の概要
1.1 製品概要
1.1.1 この製品でできること
1.1.2 機能とセキュリティ管理のPDCAサイクルの対応
1.1.3 資産管理の流れ
1.2 システム構成要素の紹介
1.3 操作画面の紹介
1.3.1 基本的な画面構成
1.3.2 ホーム画面でできること
1.3.3 セキュリティ画面でできること
1.3.4 資産画面でできること
1.3.5 機器画面でできること
1.3.6 配布画面でできること
1.3.7 イベント画面でできること
1.3.8 レポート画面でできること
1.3.9 設定画面でできること

2. 機能の紹介
2.1 機能一覧
2.2 システムの概況表示
2.2.1 表示されるパネル
2.3 ユーザーアカウントの管理
2.3.1 ユーザーアカウントのロック
2.3.2 ユーザーアカウントの権限
2.3.3 ユーザーアカウントの権限ごとの操作範囲
2.3.4 管轄範囲を設定した場合の操作画面の差異
2.4 運用準備の支援
2.4.1 機器の探索
2.4.2 ネットワークに接続されている機器の探索
2.4.3 Active Directoryとの連携
2.4.4 ネットワーク監視機能による機器の検知
2.5 エージェントの導入
2.5.1 エージェントの配信
2.5.2 エージェントを配信するための条件
2.5.3 エージェント設定の割り当て
2.6 機器の管理
2.6.1 発見された機器を管理対象にする
2.6.2 機器情報の収集
2.6.3 機器の制御
2.6.4 エージェントレスでの管理
2.6.5 MDM製品との連携
2.7 機器のリモートコントロール
2.7.1 リモートコントロールの仕組み
2.7.2 リモートコントロールの機能
2.7.3 接続方法の違いによる機能差異
2.7.4 多言語環境でリモートコントロール機能を利用する場合の注意事項
2.7.5 ユーザー環境に依存するファイルについての注意事項
2.7.6 コントローラの自動更新
2.7.7 接続モードの設定
2.7.8 接続状態の表示
2.7.9 NAT環境、DHCP環境でのリモートコントロール
2.7.10 Windows認証を利用してリモートコントロールする場合に必要なユーザー権限
2.7.11 リモートコントロールの認証情報の設定
2.7.12 コントローラからコンピュータへの接続方法
2.7.13 コンピュータの画面の操作
2.7.14 ファイルの転送
2.7.15 接続先のコンピュータからコントローラへの接続要求
2.7.16 接続先の管理
2.7.17 リモートコントロールの録画・再生
2.7.18 チャットの利用
2.7.19 リモートコントロールのメニュー一覧
2.8 機器のネットワーク接続の管理
2.8.1 ネットワーク監視機能による機器の検知
2.8.2 ネットワーク接続を制御するための設定
2.8.3 ネットワーク監視時の注意事項
2.8.4 ネットワークモニタの動作状態の表示
2.8.5 監視用のコンピュータを変更する手順
2.8.6 ネットワークモニタ設定による制御
2.8.7 ネットワークモニタ設定の管理
2.8.8 ネットワーク制御リストの管理
2.8.9 ブラックリスト方式を利用した機器のネットワーク接続の管理
2.8.10 ホワイトリスト方式を利用した機器のネットワーク接続の管理
2.8.11 遮断中に接続できる機器の登録
2.8.12 各種機能によるネットワーク接続の自動制御
2.8.13 ネットワークへの接続を許可しない機器の特例接続の管理
2.8.14 手動によるネットワーク接続の制御
2.9 セキュリティの管理
2.9.1 セキュリティ状況を管理する仕組み
2.9.2 セキュリティ管理できる機器
2.9.3 セキュリティ状況の判定
2.9.4 セキュリティポリシーの管理
2.9.5 禁止操作の抑止
2.9.6 更新プログラムの管理
2.10 操作ログの管理
2.10.1 取得できる操作ログの種類
2.10.2 管理用サーバでの操作ログの管理
2.10.3 サイトサーバでの分散操作ログの管理
2.10.4 操作ログに基づく不審操作の調査
2.10.5 操作ログ取得の前提条件と注意事項
2.11 資産の管理
2.11.1 資産情報の管理項目一覧
2.11.2 ハードウェア資産情報の管理
2.11.3 ソフトウェアライセンスの利用状況の把握
2.11.4 契約情報の管理
2.11.5 資産情報の関連づけ
2.11.6 資産情報の確認方法
2.11.7 資産情報のインポート
2.11.8 資産情報のエクスポート
2.12 ソフトウェアおよびファイルの配布
2.12.1 パッケージとタスクの管理
2.12.2 セキュリティの自動対策による配布
2.12.3 サイトサーバを利用したソフトウェアやファイルの配布
2.12.4 配布のための準備
2.12.5 アンインストールできるソフトウェアの種類
2.12.6 配布時の注意事項
2.12.7 利用者側でのダウンロードやインストールの延期
2.12.8 配布時に使用するネットワーク帯域の制御
2.12.9 パッケージのキャッシュ
2.12.10 複数の利用者がログオンしている場合のタスク実行
2.12.11 利用者がログオフしている場合のタスク実行
2.12.12 配布機能での電源制御
2.12.13 ソフトウェアのインストール実行結果の判定
2.13 イベントの表示
2.13.1 出力されるイベント
2.13.2 イベントの種類
2.13.3 イベントの形式
2.14 レポートの表示
2.14.1 レポートの参照
2.14.2 セキュリティ診断レポートの評価の算出方法
2.14.3 グリーンITの適応/未適応の判定基準
2.14.4 理想消費電力量(理論値)と消費電力量(理論値)の算出方法
2.14.5 レポートの集計スケジュール
2.14.6 レポートの印刷
2.14.7 レポートの削除
2.15 フィルタの利用
2.15.1 製品が提供するフィルタ
2.16 サイトサーバの利用
2.17 クラスタシステムでの運用
2.18 管理用サーバのデータベースの管理
2.18.1 バックアップ時に出力されるデータ
2.19 コマンドの利用
2.19.1 コマンド一覧
2.20 エージェントの操作
2.20.1 利用者情報の入力
2.20.2 バルーンヒントの表示
2.20.3 電源OFFまたは再起動の指示を受けた場合の動作
2.20.4 配布が実行された場合の動作
2.20.5 抑止機能を受けた場合の動作
2.20.6 エージェントからの通知対象となるユーザー
2.21 スマートデバイスの制御

3. 製品ライセンスについて
3.1 製品ライセンスの概要
3.2 機器の状態と製品ライセンスの関係
3.3 製品ライセンスに関する注意事項

4. システム設計
4.1 導入と運用の流れ
4.1.1 導入の流れ
4.1.2 運用の流れ
4.2 システムの前提条件
4.2.1 管理用サーバの前提条件
4.2.2 エージェントを導入するコンピュータの前提条件
4.2.3 サイトサーバの前提条件
4.2.4 コントローラをインストールするコンピュータの前提条件
4.2.5 ネットワークモニタを有効化するコンピュータの前提条件
4.2.6 エージェントレスで管理するための条件
4.2.7 ネットワークの前提条件
4.3 各機能の前提条件
4.3.1 機器管理の前提条件
4.3.2 ネットワークモニタの前提条件
4.3.3 リモートコントロールの前提条件
4.3.4 セキュリティ管理の前提条件
4.3.5 操作ログ取得の前提条件
4.3.6 資産管理の前提条件
4.3.7 配布機能の前提条件
4.3.8 レポートの前提条件
4.4 システム構成の検討
4.4.1 基本構成
4.4.2 エージェントレス構成
4.4.3 サイトサーバ構成
4.4.4 更新プログラム管理構成
4.4.5 Active Directory連携構成
4.4.6 MDM連携構成
4.4.7 ネットワーク監視構成
4.4.8 リモートコントロール構成
4.4.9 クラスタ構成
4.5 データベースの検討
4.5.1 データベースの概要
4.5.2 データフォルダで必要なディスクの最大容量
4.5.3 操作ログのバックアップに必要なディスク容量の目安
4.5.4 操作ログのデータベースに必要なディスク容量の目安
4.5.5 推奨ディスク容量の目安
4.5.6 エージェントの接続先が電源OFFの場合の操作ログの取得
4.6 運用前の検討
4.6.1 ユーザーアカウントの検討
4.6.2 内部統制を意識したユーザーアカウントの作成
4.6.3 管理対象の検討
4.6.4 グループの検討
4.6.5 機器情報を管理するための検討
4.6.6 サイトサーバを設置するための検討
4.6.7 セキュリティ対策を実施するための検討
4.6.8 資産情報を管理するための検討
4.6.9 ネットワークを監視するための検討
4.6.10 定期メンテナンスの検討

付録A. 参考情報
A.1 フォルダ一覧
A.2 サービス、プロセス一覧
A.3 ポート番号一覧
A.4 パラメーター一覧
A.5 性能と見積もり
A.6 制限値一覧
A.7 各種機能が自動実行されるタイミング
A.8 再起動によって設定が適用されるケース
A.9 このマニュアルの参考情報

用語解説

索引

All Rights Reserved. Copyright (C) 2011, 2012, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.