JP1 Version 9 JP1/IT Desktop Management 導入・設計ガイド

[目次][索引][前へ][次へ]


2.6.2 機器情報の収集

管理対象の機器からは、機器情報が収集されます。また、Active Directoryで管理している情報を取得したり、管理者が直接情報を入力したりできます。機器情報は、機器画面で確認できます。

収集できる機器情報の種類については、「(1) 収集できる機器情報の種類」を参照してください。

なお、収集できる機器情報は機器の状態によって次のように異なります。

エージェントをインストールしているコンピュータ
JP1/IT Desktop Managementで管理できるすべての機器情報が収集されます。また、Active Directoryで管理している情報を取得できます。一部の機器情報は、管理者が直接情報を入力することもできます。
コンピュータに入力画面を表示させて、利用者が入力した情報を収集することもできます。利用者が入力した情報を収集する方法については、「(6) 利用者情報の取得」を参照してください。
また、Windowsのコントロールパネルの[プログラムと機能]に登録されていないソフトウェアを検索して情報を収集することもできます。ソフトウェアを検索して情報を収集する方法については、「(5) 情報を収集したいソフトウェアの検索条件の定義」を参照してください。

エージェントレスのコンピュータ
探索時に認証できた範囲で機器情報が収集されます。認証は、Windowsの管理共有の認証と、SNMP認証があります。認証できなかった場合は、ICMPまたはARPによって取得できる範囲で機器情報が収集されます。
また、Active Directoryで管理している情報を取得できます。一部の機器情報は、管理者が直接情報を入力することもできます。

コンピュータ以外の機器
SNMP認証またはICMP、ARPによって取得できる範囲で機器情報が収集されます。
また、一部の機器情報は、管理者が直接情報を入力することもできます。

機器情報が収集されるタイミング

機器情報が収集されるタイミングは機器の状態によって次のように異なります。

エージェントをインストールしているコンピュータ
コンピュータが管理対象になったタイミングで自動的に収集されます。また、コンピュータの情報に変更があったときに、自動的に機器情報が更新されます。
利用者の入力による情報を収集する場合、収集する項目を設定したタイミングで利用者のコンピュータ上に入力画面が表示され、利用者が入力した情報を収集できます。定期的に情報を入力してもらうためには、入力画面を表示させるスケジュールを設定してください。

エージェントレスのコンピュータまたはコンピュータ以外の機器
設定したスケジュールに従って定期的に機器情報が更新されます。

エージェントがインストールされている機器の場合、最新の機器情報を任意のタイミングで収集することもできます。

なお、任意のタイミングで機器情報を収集する場合、利用者の情報は最後に入力されたものが収集されます。

関連リンク

この項の構成
(1) 収集できる機器情報の種類
(2) 機器状態の種類と表示条件
(3) 機器情報の収集タイミング
(4) ソフトウェア情報の取得
(5) 情報を収集したいソフトウェアの検索条件の定義
(6) 利用者情報の取得
(7) レジストリ情報の取得
(8) 機器情報の更新
(9) 機器情報の更新時に取得される情報
(10) 機器情報の更新時に発生するイベント
(11) 管理対象のコンピュータがオフラインになった場合の動作
(12) グループの自動作成
(13) 部署・設置場所のグループを定義する仕組み
(14) 重複登録された機器情報の削除

(1) 収集できる機器情報の種類

管理対象の機器から機器情報を収集できます。機器情報は、「基本機器情報」と「ハードウェア資産情報と機器情報の共通管理項目」に分類されます。

基本機器情報 
デフォルトで収集できる機器の情報です。[システム情報]、[ハードウェア情報]、[インストールソフトウェア情報]、[セキュリティ情報]の四つに分類されます。

ハードウェア資産情報と機器情報の共通管理項目 
機器の利用者に関する情報です。この情報を利用者が入力するように設定しておくと、入力された内容が機器から収集されます。

なお、収集できる機器情報は、エージェントをインストールしているコンピュータかどうかによって異なります。エージェントレスの機器から収集する場合、認証状態によって収集できる項目が異なります。以降の説明では、エージェントレスの認証状態を次のように分けて説明しています。

Windowsの管理共有、SNMP、およびARPの認証ができない機器は、ICMPが利用できる場合に存在だけ確認できます。また、Active Directoryと連携している場合、Active Directoryから収集できる項目とできない項目があります。

MDM製品と連携してスマートデバイスを管理している場合、MDM製品で管理されている情報を機器情報として取得できます。

収集された機器情報は、機器画面の[機器情報]画面および[ソフトウェア情報]画面で確認できます。機器情報が収集されていない場合、機器の電源がOFF、ネットワークに未接続、管理用サーバとの通信に失敗しているなどの原因が考えられます。また、「-」、「N/A」、または「不明」と表示される項目は、機器の認証状態、機器種別、OS、ソフトウェアなどによって取得できない情報です。

以降で、収集できる機器情報の項目と、エージェント導入済みのコンピュータ、エージェントレスの機器、Active Directory、MDM製品からの収集可否を一覧で説明します。

機器の状態

機器の状態として収集できる情報について次の表に示します。

管理種別
アイコン 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
[図]

エージェント管理 
エージェントが導入されている状態です。
○  -  -  -  -  - 
[図]

エージェントレス管理(認証成功) 
Windowsの管理共有による認証ができている状態です。Active Directoryによる探索で新規に発見した機器もこの状態になります。
-  ○  ○  -  ○  - 
[図]

エージェントレス管理(認証失敗) 
認証ができていない状態です。
-  -  -  ○  -  - 
[図]

エージェント管理(ネットワーク監視用) 
エージェント導入済みでかつネットワークモニタが有効になっている状態です。
○  -  -  -  -  - 
[図]

エージェント管理(ネットワーク監視用-有効化中) 
エージェント導入済みでかつネットワークモニタが有効化中の状態です。
○  -  -  -  -  - 
[図]

エージェント管理(ネットワーク監視用-有効化失敗) 
エージェント導入済みでかつネットワークモニタの有効化が失敗した状態です。
○  -  -  -  -  - 
[図]

エージェント管理(ネットワーク監視用-無効化中) 
エージェント導入済みでかつネットワークモニタが無効化中の状態です。
○  -  -  -  -  - 
[図]

エージェント管理(ネットワーク監視用-無効化失敗) 
エージェント導入済みでかつネットワークモニタの無効化が失敗した状態です。
○  -  -  -  -  - 
[図]

エージェント管理(サイトサーバ) 
エージェント導入済みでかつサイトサーバプログラムがインストールされた状態です。
○  -  -  -  -  - 
[図]

エージェント管理(ネットワーク監視用)(サイトサーバ) 
エージェント導入済みおよびサイトサーバプログラムがインストール済みでかつ、ネットワークモニタが有効になっている状態です。
○  -  -  -  -  - 
[図]

エージェント管理(ネットワーク監視用-有効化中)(サイトサーバ) 
エージェント導入済みおよびサイトサーバプログラムがインストール済みでかつ、ネットワークモニタが有効化中の状態です。
○  -  -  -  -  - 
[図]

エージェント管理(ネットワーク監視用-有効化失敗)(サイトサーバ) 
エージェント導入済みおよびサイトサーバプログラムがインストール済みでかつ、ネットワークモニタの有効化が失敗した状態です。
○  -  -  -  -  - 
[図]

エージェント管理(ネットワーク監視用-無効化中)(サイトサーバ) 
エージェント導入済みおよびサイトサーバプログラムがインストール済みでかつ、ネットワークモニタが無効化中の状態です。
○  -  -  -  -  - 
[図]

エージェント管理(ネットワーク監視用-無効化失敗)(サイトサーバ) 
エージェント導入済みおよびサイトサーバプログラムがインストール済みでかつ、ネットワークモニタの無効化が失敗した状態です。
○  -  -  -  -  - 
[図]

MDM連携管理 
MDM製品から情報を取得して管理している状態です。
-  -  -  -  -  ○ 

接続状態
アイコン 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
[図]

許可 
ネットワーク接続できる状態です。
○  ○  ×  ×  ×  × 
[図]

遮断 
ネットワーク接続できない状態です。セキュリティポリシーやネットワークモニタ機能によって自動的にネットワーク接続が遮断された場合もこの状態になります。
[図]

強制遮断 
管理者によってネットワーク接続が遮断された状態です。
[図]

利用期間外 
ネットワーク制御リストで設定された利用期間ではない状態です。
[図]

不明 
その機器のネットワーク接続が許可されているかどうかを判定中の状態です。判定後、ほかの状態に変わります。

機器状態
アイコン 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
[図]

稼働中 
コンピュータの電源がONの状態です。
○  ○  ○  ×  ×  × 
[図]

停止中 
コンピュータの電源がOFFの状態です。
○ ※1 ○  ○  ×  ×  × 
[図]

警告 
機器に何らかの問題がある状態です。機器画面の[システム情報]タブおよび[イベント]タブで詳細を確認できます。
○ ※2 ○  ○  ×  ×  × 
[図]

障害 
機器に何らかの障害が発生している状態です。機器画面の[システム情報]タブおよび[イベント]タブで詳細を確認できます。
×  ×  ○  ×  ×  × 
[図]

不明 
機器の稼働状況が不明な状態です。
×  ×  ○  ○  ○  ○ 

(凡例)○:収集できる ×:収集できない -:対象外

機器状態の表示条件については、「(2) 機器状態の種類と表示条件」を参照してください。

注※1
ネットワークモニタが有効の場合は収集できません。

注※2
ネットワークモニタが無効の場合は収集できません。

システム情報

システム情報として収集できる情報について説明します。システム情報では、次に示す情報を収集できます。

機器種別
機器種別 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
PC 取得したOS種別が次の場合に設定されます。
  • Windows 7
  • Windows Vista
  • Windows XP
  • Windows 2000
  • Windows OS エディション不明
  • Windows OS 種別不明
  • Mac OS
  • OS不明
○  ○  ○  ×  ○  × 
サーバ 取得したOS種別が次の場合に設定されます。
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003
  • Windows Server 2008
  • UNIX
  • Linux
○  ○  ○  ×  ○  × 
ストレージ 管理者が入力する場合だけ設定できます。 ×  ×  ×  ×  ×  × 
ネットワーク装置 ネットワークプリンタ以外のネットワーク装置の場合に、自動で収集できます。 ×  ×  ○  ×  ×  × 
プリンタ ネットワークプリンタの場合に、自動で収集できます。 ×  ×  ○  ×  ×  × 
スマートデバイス MDM製品から情報を取得した場合に設定されます。 ×  ×  ×  ×  ×  ○ 
周辺装置 管理者が入力する場合だけ設定できます。 ×  ×  ×  ×  ×  × 
USBデバイス 管理者が入力する場合だけ設定できます。 ×  ×  ×  ×  ×  × 
ディスプレイ 管理者が入力する場合だけ設定できます。 ×  ×  ×  ×  ×  × 
その他 管理者が入力する場合だけ設定できます。 ×  ×  ×  ×  ×  × 
管理者が追加した機器種別 管理者が入力する場合だけ設定できます。 ×  ×  ×  ×  ×  × 
不明な機器 機器種別が取得できなかった場合に設定されます。 ×  ×  ×  ○  ×  × 
(凡例)○:自動で収集できる ×:自動で収集できない

コンピュータ情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
コンピュータ情報 コンピュータ名(説明)

コンピュータ名
マイコンピュータのプロパティの[コンピュータ名]パネルから[変更]ボタンをクリックして表示される[コンピュータ名の変更]ダイアログで設定する[コンピュータ名]です。

コンピュータの説明※1 
マイコンピュータのプロパティの[コンピュータ名]パネルで設定する[コンピュータの説明]です。
○  ○  ○ ※2 ×  ○  ○ 
モデル(メーカー) コンピュータの製造元で付与されたコンピュータのモデル名、およびコンピュータの製造元です。 ○  ○  ×  ×  ×  ○ 
UUID コンピュータのユニバーサルユニーク識別子(UUID)です。 ○  ○  ×  ×  ×  × 
シリアルナンバー コンピュータのシリアル番号です。 ○  ○  ×  ×  ×  ○ 
CPU CPUの名称です。 ○  ○  ○  ×  ×  × 
メモリ コンピュータに搭載されているメモリの合計容量です。 ○  ○  ○  ×  ×  ○ 
空き容量 ハードディスクの空き容量です。 ○  ○  ×  ×  ×  × 
システムドライブ システムドライブ 論理ドライブの合計台数です。 ○  ○  ×  ×  ×  × 
各システムドライブ(種類/空き容量/容量/ファイルシステム) システムドライブが複数ある場合は、次の情報をそれぞれ収集できます。

種類 
ハードディスク、CD/DVDドライブ、リムーバブルディスクなどのドライブの種別です。

空き容量 
ドライブの空き容量です。

容量 
ドライブの容量です。

ファイルシステム 
FAT32、NTFSなどのファイルシステムの名称です。
○  ○  ×  ×  ×  × 
ディスク名(容量/インターフェース)

ディスク名
ハードディスクのモデル名です。

容量 
ハードディスク全体の容量です。

インターフェース 
IDE、SCSIなどのハードディスクのインターフェース名です。
○  ○  ×  ×  ×  ○ ※3
BIOS情報 BIOS情報 BIOSの名称です。 ○  ○  ×  ×  ×  × 
メーカー BIOSのメーカーです。 ○  ○  ×  ×  ×  × 
シリアルナンバー BIOSのシリアルナンバーです。 ○  ○  ×  ×  ×  × 
バージョン(BIOS/SMBIOS)

BIOS 
BIOSのバージョンです。

SMBIOS 
SMBIOSのバージョンです。
○  ○  ×  ×  ×  × 
リリース日 BIOSのリリース日です。 ○  ○  ×  ×  ×  × 
AMTファームウェアバージョン AMTファームウェアのバージョンです。 ○  ×  ×  ×  ×  × 
電源管理 モニタの電源を切る(AC/DC)※4、※5 モニタ電源が切れるまでの時間です。

AC 
交流電源です。

DC 
直流電源(バッテリー電源)です。
○  ○  ×  ×  ×  × 
システムスタンバイ(AC/DC)※4 システムスタンバイまでの時間です。

AC 
交流電源です。

DC 
直流電源(バッテリー電源)です。
○  ○  ×  ×  ×  × 
システム休止状態(AC/DC)※4 システムが休止状態に入るまでの時間です。

AC 
交流電源です。

DC 
直流電源(バッテリー電源)です。
○  ○  ×  ×  ×  × 
ハードディスクの電源を切る(AC/DC)※3、※4 ハードディスクの電源が切れるまでの時間です。

AC 
交流電源です。

DC 
直流電源(バッテリー電源)です。
○  ○  ×  ×  ×  × 
プロセッサ調整(AC/DC)※1、※4、※5 プロセッサの電力設定です。

AC 
交流電源です。

DC 
直流電源(バッテリー電源)です。
○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない
注※1 コンピュータのOSがWindows 2000の場合、収集できません。
注※2 「コンピュータ名」だけ収集できます。
注※3 「容量」だけ収集できます。
注※4 Windows Server 2003、Windows XP、およびWindows 2000の場合で、Administrator権限を持たないユーザーがログオンしているときは、直前にログオンしたAdministrator権限を持つユーザーの電源設定情報が収集されます。
注※5 これらの機能を利用できない場合、正しい情報を収集できないことがあります。

ユーザー情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
最終ログオンユーザーのユーザー名(アカウント名) 最後にログオンしたユーザーのユーザー名、および最後にログオンしたユーザーのドメイン名(またはコンピュータ名)付きアカウント名です。 ○  ○  ×  ×  ×  × 
説明 最後にログオンしたユーザーの説明です。 ○  ○  ×  ×  ×  × 
ロケール/タイムゾーン

ロケール 
最後にログオンしたユーザーのロケールです。

タイムゾーン 
最後にログオンしたユーザーのタイムゾーンです。
○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない
注※ 最後にログオンしたユーザーのフルネーム、およびユーザーの説明は、ドメインユーザーの場合は収集できません。

OS情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
OSサービスパック(OSの言語) OSに適用されているサービスパックおよびOSの言語です。日本語版Windows、または英語版Windowsなどの情報です。ロケール設定ではありません。 ○  ○  ×  ×  ○  × 
シリアルナンバー OSのシリアル番号です。OSインストール時に要求されるライセンスキーではありません。 ○  ○  ×  ×  ×  × 
所有者(会社名)

所有者 
OSインストール時にユーザーが入力した所有者名です。

会社名 
OSインストール時にユーザーが入力した会社名です。
○  ○  ×  ×  ×  × 
Windows Installerバージョン Windows Installerのバージョンです。 ○  ○  ×  ×  ×  × 
Windows Updateエージェントバージョン Windows Updateエージェントのバージョンです。 ○  ○  ×  ×  ×  × 
IEバージョン(サービスパック)

IEバージョン 
Internet Explorerのバージョンです。

IEサービスパック 
Internet Explorerのサービスパックのバージョンです。
○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない
注※ OSサービスパックの情報だけ収集できます。

ネットワーク情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
IPアドレス/サブネットマスク IPアドレスおよびサブネットマスクです。 ○  ○  ○  ○ ※1、※2 ○  × 
ネットワークアダプタ ネットワークアダプタの名称です。 ○  ○  ○  ×  ×  × 
MACアドレス MACアドレスです。 ○  ○  ○  ○ ※2、※3 ○  ○ 
デフォルトゲートウェイ デフォルトゲートウェイです。 ○  ○  ○  ×  ×  × 
WINSサーバアドレス(プライマリ/セカンダリ)

プライマリ 
プライマリWINSサーバのアドレスです。

セカンダリ 
セカンダリWINSサーバのアドレスです。
○  ○  ×  ×  ×  × 
DNSアドレス DNSサーバのアドレスです。 ○  ○  ×  ×  ×  × 
DHCP DHCPの有効/無効の設定状態です。 ○  ○  ×  ×  ×  × 
DHCPサーバアドレス DHCPサーバのアドレスです。 ○  ○  ×  ×  ×  × 
リース取得日時/期限日時 DHCPリース取得日時、およびDHCPリース期限日時です。 ○  ○  ×  ×  ×  × 
ドメイン(ワークグループ)/ロール

ドメイン 
所属しているドメイン/ワークグループの名称です。

ドメインロール 
プライマリドメインコントローラ、メンバワークステーションなど、OSのドメインでの役割です。
○  ○  ○ ※4 ×  ×  × 
(凡例)○:収集できる ×:収集できない
注※1 「IPアドレス」だけ収集できます。
注※2 収集した情報は、機器画面の[機器情報]画面-[システム情報]タブには表示されません。機器一覧をエクスポートすると、収集した情報を確認できます。
注※3 ARPの場合だけ収集できます。
注※4 「ドメイン」だけ収集できます。

プリンタ情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
印刷方式(方式/色数) プリンタの印刷方式です。 ×  ×  ○  ×  ×  × 
消耗品(種別/説明/状態) インクなどの消耗品の種別と残量の情報です。 ×  ×  ○  ×  ×  × 
給紙トレイ(種別/名前/状態) 給紙装置の種別と用紙の残量です。 ×  ×  ○  ×  ×  × 
(凡例)○:収集できる ×:収集できない

スマートデバイス情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
IMEI 移動体通信機器に付与されている識別番号です。 ×  ×  ×  ×  ×  ○ 
UDID Apple社製のスマートデバイスに付与されている識別子です。 ×  ×  ×  ×  ×  ○ 
ICCID Apple社製のスマートデバイスのSIM カードに付与されている番号です。 ×  ×  ×  ×  ×  ○ 
IMSI 移動体通信機器の加入者に付与されている識別番号(スマートデバイスのSIM カードに付与 されている番号)です。 ×  ×  ×  ×  ×  ○ 
契約電話番号 契約しているスマートデバイスの電話番号です。 ×  ×  ×  ×  ×  ○ 
メールアドレス 契約しているスマートデバイスのメールアドレスです。 ×  ×  ×  ×  ×  ○ 
キャリア スマートデバイスの通信サービスを提供する会社です。 ×  ×  ×  ×  ×  ○ 
パスコードの設定状況 パスコードの設定の有無です。 ×  ×  ×  ×  ×  ○ 
内蔵ストレージ(空き容量)

内蔵ストレージ
スマートデバイスに内蔵されたハードディスクの容量です。

空き容量 
スマートデバイスに内蔵されたハードディスクの空き容量です。
×  ×  ×  ×  ×  ○ 
外部ストレージ(空き容量)

外部ストレージ
スマートデバイスに格納されたメディア(SDカードなど)の容量です。

空き容量 
スマートデバイスに格納されたメディア(SDカードなど)の空き容量です。
×  ×  ×  ×  ×  ○ 
RAM(空き容量)

RAM
スマートデバイスのメモリの容量です。

空き容量 
スマートデバイスのメモリの空き容量です。
×  ×  ×  ×  ×  ○ 
(凡例)○:収集できる ×:収集できない

ハードウェア情報

ハードウェア情報として収集できる情報について説明します。ハードウェア情報では、次に示す情報を収集できます。

CPU情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
CPU情報 プロセッサの個数です。 ○  ○  ×  ×  ×  × 
プロセッサ プロセッサの名称です。 ○  ○  ○  ×  ×  × 
(凡例)○:収集できる ×:収集できない

メモリ情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
メモリ情報 コンピュータに搭載されているメモリの総容量です。 ○  ○  ×  ×  ×  × 
容量 コンピュータに搭載されているメモリの容量です。 ○  ○  ×  ×  ×  ○ 
各スロット メモリスロットに挿入されているメモリの容量です。メモリスロットが複数ある場合は、それぞれ収集できます。 ○  ○  ×  ×  ×  × 
仮想メモリ容量 仮想メモリの全容量です。 ○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない
注※ 仮想メモリ容量は、「使用可能物理メモリ」+「ページファイルの合計」で計算されます。ただし、コンピュータのOSがWindows Server 2003(サービスパックなし)、またはWindows XPの場合、システム情報の仮想メモリ容量には「ページファイルの合計」だけが表示されます。

ハードディスク情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
ハードディスク情報 ハードディスクの台数です。 ○  ○  ×  ×  ×  × 
各ディスク名(容量/インターフェース) ハードディスクが複数ある場合は、次の情報をそれぞれ収集できます。

ハードディスクのモデル 
ハードディスクのモデル名です。

容量 
ハードディスクの容量です。パーティションとは関係なく、全体の容量です。

インターフェース 
IDE、SCSIなどのハードディスクのインターフェースです。
○  ○  ○ ※1 ×  ×  ○ ※2
各ドライブ(空き容量/容量/ファイルシステム) 各ハードディスクにドライブが複数ある場合は、次の情報をそれぞれ収集できます。

空き容量 
ドライブの空き容量です。

容量 
ドライブの容量です。

ファイルシステム 
ファイルシステム名です。
○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない
注 ネットワークドライブのドライブ情報は収集できません。
注※1 「インターフェース」は収集できません。
注※2 「容量」だけ収集できます。

CD-ROMドライブ情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
CD-ROMドライブ情報 CD/DVDドライブの台数です。 ○  ○  ×  ×  ×  × 
各CD-ROMドライブ CD/DVDドライブのモデル名です。ドライブが複数ある場合は、それぞれ収集できます。 ○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない
注 ネットワークドライブのドライブ情報は収集できません。

リムーバブルドライブ情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
リムーバブルドライブ情報 リムーバブルドライブの台数です。 ○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない
注 ネットワークドライブのドライブ情報は収集できません。

プリンタ情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
プリンタ情報 コンピュータに設定されているプリンタの台数です。 ○  ○  ×  ×  ×  × 
プリンタ名(種別) プリンタが複数設定されている場合は、次の情報をそれぞれ収集できます。

プリンタ名 
プリンタの名称です。

種別 
プリンタの種別です。
○  ○  ×  ×  ×  × 
ドライバ プリンタドライバです。プリンタが複数設定されている場合は、それぞれ収集できます。 ○  ○  ×  ×  ×  × 
共有名 プリンタ共有名です。プリンタが複数設定されている場合は、それぞれ収集できます。 ○  ○  ×  ×  ×  × 
プリンタサーバ名(ポート) プリンタが複数設定されている場合は、次の情報をそれぞれ収集できます。

プリンタサーバ名 
プリンタサーバ名です。

ポート 
プリンタポートです。
○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない

ビデオコントローラ情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
ビデオコントローラ情報 ビデオドライバの個数です。 ○  ○  ×  ×  ×  × 
ビデオチップ ビデオチップの名称です。 ○  ○  ×  ×  ×  × 
VRAM容量 ビデオカードのVRAM容量です。 ○  ○  ×  ×  ×  × 
ビデオドライバ ビデオドライバの名称です。 ○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない

サウンドカード情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
サウンドカード情報 サウンドカードドライバの個数です。 ○  ○  ×  ×  ×  × 
製品名(メーカー) サウンドカードの名称、およびサウンドカードのメーカーです。 ○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない

ネットワークアダプタ情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
ネットワークアダプタ情報 ネットワークアダプタの個数です。 ○  ○  ○  ×  ×  × 
ネットワークアダプタ ネットワークアダプタの名称です。 ○  ○  ○  ×  ×  × 
(凡例)○:収集できる ×:収集できない

モニタ情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
モニタ情報 モニタの個数です。 ○  ○  ×  ×  ×  × 
モニタ モニタの名称です。 ○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない

キーボード情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
キーボード情報 キーボードの個数です。 ○  ○  ○  ×  ×  × 
キーボード キーボードの名称です。 ○  ○  ○  ×  ×  × 
(凡例)○:収集できる ×:収集できない

マウス情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
マウス情報 マウスの個数です。 ○  ○  ○  ×  ×  × 
マウス マウスの名称です。 ○  ○  ○  ×  ×  × 
(凡例)○:収集できる ×:収集できない

インストールソフトウェア情報

インストールソフトウェア情報として収集できる情報について説明します。インストールソフトウェア情報では、次に示すソフトウェアの情報を収集できます。

[プログラムと機能]に登録されているソフトウェア 
Windowsのコントロールパネルの[プログラムと機能]に登録されているソフトウェアの情報です。

[ソフトウェア検索条件の設定]に登録したソフトウェア 
Windowsのコントロールパネルの[プログラムと機能]に登録されていないソフトウェアの情報です。設定画面-[ソフトウェア検索条件の設定]画面に登録した条件で、コンピュータ上から実行ファイル(exeファイルなど)を検索して情報を収集できます。

インストールされているOS 
コンピュータにインストールされているOSの情報です。

なお、ソフトウェア検索条件の詳細については、「(5) 情報を収集したいソフトウェアの検索条件の定義」を参照してください。

[プログラムと機能]に登録されているソフトウェア
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
ソフトウェア名 インストールされたソフトウェアの名称です。
ソフトウェアがグルーピングされている場合、グループ名が表示されます。
○  ○  ×  ×  ×  × 
バージョン インストールされたソフトウェアのバージョンです。 ○  ○  ×  ×  ×  × 
メーカー インストールされたソフトウェアのメーカーです。 ○  ○  ×  ×  ×  × 
サポート情報(URL) インストールされたソフトウェアのサポートのページです。 ○  ○  ×  ×  ×  × 
インストール日付 ソフトウェアがインストールされた日付です。 ○  ○  ×  ×  ×  × 
インストールフォルダ ソフトウェアのインストールパスです。 ○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない

[ソフトウェア検索条件の設定]に登録したソフトウェア
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
ソフトウェア名 インストールされたソフトウェアの名称です。
ソフトウェアがグルーピングされている場合、グループ名が表示されます。
○  ×  ×  ×  ×  × 
バージョン インストールされたソフトウェアのバージョンです。 ○  ×  ×  ×  ×  × 
メーカー インストールされたソフトウェアのメーカーです。 ○  ×  ×  ×  ×  × 
インストール日付 ソフトウェアがインストールされた日付です。 ○  ×  ×  ×  ×  × 
インストールフォルダ ソフトウェアのインストールパスです。 ○  ×  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない

インストールされているOS
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
OS情報 コンピュータにインストールされているOSの情報です。 ○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない

セキュリティ情報

セキュリティ情報として収集できる情報について説明します。セキュリティ情報では、次に示す情報を収集できます。

更新プログラム情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
Windows 自動更新 Windows自動更新の有効/無効の情報です。 ○  ○  ×  ×  ×  × 
適用済みの更新プログラム 適用済み更新プログラムの個数です。 ○  ○  ×  ×  ×  × 
文書番号(適用日付) 適用済み更新プログラムの名称、および更新プログラムを適用した日付です。 ○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない

ウィルス対策製品情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
製品名 ウィルス対策製品の名称です。 ○  ○  ×  ×  ×  × 
バージョン ウィルス対策製品のバージョンです。 ○  ○  ×  ×  ×  × 
インストール日付 ウィルス対策製品のインストール日付です。 △  △  ×  ×  ×  × 
エンジンバージョン ウィルス対策製品の検索エンジンのバージョンです。 △  △  ×  ×  ×  × 
ウィルス定義ファイルのバージョン ウィルス対策製品が使用している定義ファイルのバージョン(日付)です。 △  △  ×  ×  ×  × 
自動保護(常駐設定) ウィルス対策製品の自動保護(常駐/非常駐)の設定です。 △  △  ×  ×  ×  × 
ウィルススキャン最終完了日時 最近のウィルススキャンが完了した日時です。 △  △  ×  ×  ×  × 
(凡例)○:収集できる △:一部の製品では収集できない ×:収集できない
収集できるウィルス対策製品情報については、「(13) サポートするウィルス対策製品」を参照してください。

サービスのセキュリティ設定情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
サービスのセキュリティ設定情報 セキュリティポリシーで禁止されているWindowsサービスのうち、稼働しているサービスの表示名です。 ○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない

OSのセキュリティ設定情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
アカウント情報 アカウント名 Windowsのローカルアカウント名称です。アカウント名ごとに、アカウント情報が取得されます。 ○  ○  ×  ×  ×  × 
パスワード更新からの経過日数 パスワードを更新してからの経過日数です。
なお、無効および期限切れのアカウントについては、パスワードの経過日数は取得されません。
○  ○  ×  ×  ×  × 
パスワードの安全性 パスワードの安全性の高さです。
Windowsのローカルセキュリティポリシー(ローカル環境およびドメイン環境)の設定で、[ローカルポリシー]-[監査ポリシー]の[アカウント管理の監査]を有効(成功または失敗)にしている場合、パスワードの安全性を判定するときに、イベントログが出力されます。
○  ○  ×  ×  ×  × 
無期限パスワード 無期限パスワードの設定の有効/無効の情報です。 ○  ○  ×  ×  ×  × 
パワーオンパスワード パワーオンパスワードの設定の有効/無効の情報です。 ○  ○  ×  ×  ×  × 
Guestアカウント Guestアカウントの設定の有効/無効の情報です。 ○  ○  ×  ×  ×  × 
自動ログオン Windows自動ログオンの設定の有効/無効の情報です。 ○  ○  ×  ×  ×  × 
共有フォルダ 共有フォルダの有無です。 ○  ○  ×  ×  ×  × 
管理共有 管理共有の有効/無効の情報です。 ○  ○  ×  ×  ×  × 
DCOM DCOMの有効/無効の情報です。 ○  ○  ×  ×  ×  × 
匿名接続 匿名接続での情報取得の有効/無効の情報です。 ○  ○  ×  ×  ×  × 
スクリーンセーバー情報 アカウント名 Windowsのローカルアカウント名称です。アカウント名ごとに、スクリーンセーバー情報が取得されます。 ○  ○  ×  ×  ×  × 
スクリーンセーバー スクリーンセーバーの設定の有効/無効の情報です。 ○  ○  ×  ×  ×  × 
パスワードによる保護 スクリーンセーバーのパスワードによる保護の有効/無効の情報です。 ○  ○  ×  ×  ×  × 
起動待ち時間 スクリーンセーバーが起動するまでの待ち時間です。 ○  ○  ×  ×  ×  × 
Windowsファイアウォール Windowsファイアウォールの設定の有効/無効の情報です。 ○  ○  ×  ×  ×  × 
リモートデスクトップ リモートデスクトップ設定の有効/無効の情報です。 ○  ○  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない
注※ 次のどれかの条件に該当するパスワードである場合、パスワードの安全性が「低い」と判定されます。
  • 空白の場合
  • ユーザーアカウント名と完全一致の場合
  • ユーザーアカウント名と同じ文字列を、小文字だけ、大文字だけ、または先頭だけ大文字で表現したパスワードの場合
  • コンピュータ名と同じ文字列を、小文字だけ、大文字だけ、または先頭だけ大文字で表現したパスワードの場合
  • 「password」、「PASSWORD」、または「Password」の場合
  • 「admin」、「ADMIN」、または「Admin」の場合
  • 「administrator」、「ADMINISTRATOR」、または「Administrator」の場合
また、無効、期限切れ、またはロック状態のユーザーアカウントについては、パスワードの安全性は判定されません。ユーザーアカウントのパスワードの安全性が低い場合、セキュリティ状況が判定されるとパスワードの最終更新日時が変更されます。ただし、パスワードは変更されません。

秘文情報
項目 説明 エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
製品名 インストールされている製品の正式名称です。 ○  ×  ×  ×  ×  × 
バージョン インストールされている製品のバージョンです。 ○  ×  ×  ×  ×  × 
パッチバージョン インストールされている製品のパッチ情報です。 ○  ×  ×  ×  ×  × 
ログインユーザーID 最後に秘文製品にログインしたユーザーのユーザーIDです。 ○  ×  ×  ×  ×  × 
ログイン日時 最後に秘文製品にログインした日時です。 ○  ×  ×  ×  ×  × 
ログアウト日時 最後に秘文製品からログアウトした日時です。 ○  ×  ×  ×  ×  × 
ドライブ ローカルドライブです。 ○  ×  ×  ×  ×  × 
暗号化状態 ドライブの暗号化の状態です。 ○  ×  ×  ×  ×  × 
(凡例)○:収集できる ×:収集できない
注 エージェント導入済みのコンピュータにインストールされている秘文のバージョンが09-00以降の場合に、収集できます。

ハードウェア資産情報と機器情報の共通管理項目

項目 説明 入力方法/データ型(デフォルト) エージェント導入済み エージェントレス
管理共有 SNMP ARP/ICMP Active Directory MDM
部署 コンピュータの利用者の部署です。 管理者による入力/階層型 ○  ×  ×  ×  ○  × 
設置場所 コンピュータの設置場所です。 管理者による入力/階層型 ○  ×  ○  ×  ○  × 
利用者名 コンピュータの利用者の氏名です。 管理者による入力/テキスト型 ○  ×  ×  ×  ○  × 
アカウント コンピュータの利用者のアカウント名です。 管理者による入力/テキスト型 ○  ×  ×  ×  ○  × 
メールアドレス コンピュータの利用者のメールアドレスです。 管理者による入力/テキスト型 ○  ×  ×  ×  ○  × 
電話番号 コンピュータの利用者の電話番号です。 管理者による入力/テキスト型 ○  ×  ×  ×  ○  × 

(凡例)○:収集できる ×:収集できない

注※ SNMPエージェントに設置場所の情報が設定されている場合に収集されます。

(2) 機器状態の種類と表示条件

機器状態 表示条件
稼働中 現在時刻が最終確認日時からポーリング間隔+10分以内。
停止中 現在時刻が最終確認日時からポーリング間隔+10分を超過している。
警告 次のような場合に表示される。
  • 現在時刻が最終確認日時からポーリング間隔+10分を超過している。
  • サイトサーバのサービスが停止している。
  • ネットワークモニタエージェントが停止している。
  • エージェントレスのコンピュータの場合に認証ができていない。
  • 機器種別が「プリンタ」の場合に、SNMPによって警告状態であると判別された。(例)トナーの残量が少ない。
障害 機器種別が「プリンタ」の場合に、SNMPによって利用できない状態であると判別された。(例)用紙切れ。
不明 機器の状態に関する情報を収集できない。

サイトサーバやネットワークモニタエージェントをインストールしているエージェントのように、機器状態が複数検知されるコンピュータでは、操作画面に表示される機器状態は次の流れで決まります。
  1. 重要度が最も高い機器状態が表示される(重要度:障害>警告>停止中>稼働中>不明)。
  2. 機器状態の重要度が同じになる場合は、システム構成要素の重要度が最も高い機器状態が表示される(重要度:エージェント>ネットワークモニタエージェント>サイトサーバ(操作ログの保管>配布機能の中継))。

(3) 機器情報の収集タイミング

エージェントからは、エージェント設定に設定されている監視間隔に従って定期的に機器情報が収集されます。エージェントで機器情報の更新が検知された場合は、機器情報が管理用サーバに通知されます。更新がなかった場合は通知されません。

管理用サーバに通知される機器情報を次に示します。

検知項目 通知情報 監視間隔
ホスト識別子※1 すべての機器情報※2 監視間隔(セキュリティ項目以外)(分)
接続する管理用サーバ すべての機器情報※3 監視間隔(セキュリティ項目以外)(分)
システム情報 検知した項目の全情報 監視間隔(セキュリティ項目以外)(分)※4
ハードウェア情報 検知した項目の全情報 監視間隔(セキュリティ項目以外)(分)
インストールソフトウェア情報 検知した項目の追加、削除、変更情報 監視間隔(セキュリティ項目)(分)※5
セキュリティ情報 Windows自動更新 検知した項目の全情報 監視間隔(セキュリティ項目)(分)
ウィルス対策製品情報 検知した項目の全情報 監視間隔(セキュリティ項目)(分)
サービスのセキュリティ設定情報 検知した項目の全情報 監視間隔(セキュリティ項目)(分)
OSのセキュリティ設定情報 検知した項目の全情報 監視間隔(セキュリティ項目)(分)
秘文情報 検知した項目の全情報 監視間隔(セキュリティ項目以外)(分)
共通管理項目 利用者入力 検知した項目のすべての機器情報 利用者の入力が完了したとき
追加管理項目

注※1 ホスト識別子とは、エージェントによって生成される、機器を識別するためのユニークなIDです。

注※2 ホスト識別子が変更された場合、エージェントがインストールされている機器が変更されたと判断し、すべての情報が通知されます。

注※3 接続する管理用サーバが変更された場合、変更後の管理用サーバにすべての情報が通知されます。なお、変更前の管理用サーバからの指示は引き継ぎます。

注※4 「コンピュータ情報」の「システムドライブ」の「空き容量」は、24時間に1回の頻度で変更を検知します。

注※5 ソフトウェア検索で発見されたインストールソフトウェア情報は、24時間に1回の頻度で変更を検知します。

(4) ソフトウェア情報の取得

管理対象のコンピュータからソフトウェア情報を取得できます。ソフトウェア情報は、機器情報と同時に収集され、機器画面の[ソフトウェア情報]画面でソフトウェア名とバージョンごとに確認できます。

参考
管理対象のコンピュータにソフトウェアが追加されると、イベントが出力されます。イベントをメール通知するように設定しておくと、管理対象のコンピュータにソフトウェアが追加されたことをメールで確認できます。
また、管理対象のコンピュータに、JP1/IT Desktop Managementに登録されていないソフトウェアが追加された場合は、ホーム画面の[通知事項]パネルでも、ソフトウェアが新たに発見されたことを確認できます。新たに発見されたソフトウェアの一覧は、機器画面の[サマリ]-[ダッシュボード]画面に表示される[新規発見ソフトウェア]パネルで確認できます。なお、[新規発見ソフトウェア]パネルは、画面上部の[表示]メニュー-[パネルのレイアウト設定]から、ホーム画面に表示できるように設定できます。

ソフトウェア情報には次の3種類があります。それぞれのソフトウェア情報で収集できる項目については、「(1) 収集できる機器情報の種類」を参照してください。

[プログラムと機能]に登録されているソフトウェア 
Windowsのコントロールパネルの[プログラムと機能]に登録されているソフトウェアの情報です。エージェント導入済みのコンピュータ、またはエージェントレスで管理共有の認証ができているコンピュータの場合に収集されます。

[ソフトウェア検索条件の設定]に登録したソフトウェア 
Windowsのコントロールパネルの[プログラムと機能]に登録されていないソフトウェアの情報です。設定画面-[ソフトウェア検索条件の設定]画面に登録した条件で、コンピュータ上から実行ファイル(exeファイルなど)を検索して情報を収集できます。エージェント導入済みのコンピュータからだけ収集できます。
なお、ソフトウェアの検索は、コンピュータの起動時および起動から24時間ごとに実行されます。 コンピュータのすべてのローカルドライブからソフトウェアが検索され、ソフトウェア検索条件と一致するソフトウェアを発見した場合に情報が取得されます。

インストールされているOSの情報 
対象のコンピュータにインストールされているOSの情報です。エージェント導入済みのコンピュータ、またはエージェントレスで管理共有の認証ができているコンピュータの場合に収集されます。

ソフトウェア検索条件の設定

ソフトウェアの検索条件には、検索対象の実行ファイル名を指定します。

Windowsのコントロールパネルの[プログラムと機能]に同じソフトウェア名が存在する場合は、ソフトウェアの検索で取得されたソフトウェア情報は登録されません。

ソフトウェアの検索で、異なるフォルダに同じファイル名のソフトウェアを複数発見した場合は、それぞれのソフトウェア情報が取得されます(同じソフトウェア名のソフトウェア情報が複数登録されます)。それぞれのソフトウェア情報は、インストールパスで区別されます。

ソフトウェア検索条件を定義するには、設定画面から直接追加するか、ソフトウェア検索条件一覧をインポートします。定義したソフトウェア検索条件は、エージェント導入済みのすべてのコンピュータに適用されます。コンピュータごとに異なるソフトウェア検索条件を定義することはできません。ソフトウェア検索条件の設定方法については、「(5) 情報を収集したいソフトウェアの検索条件の定義」を参照してください。

インストール済みコンピュータの表示

管理対象のコンピュータからソフトウェア情報が収集されると、ソフトウェアをインストールしたコンピュータ(インストール済みコンピュータ)の一覧を確認できます。インストール済みコンピュータは、[ソフトウェア情報]画面の[インストール済みコンピュータ]タブで確認できます。

[インストール済みコンピュータ]タブで確認できる項目を次の表に示します。

項目 説明
ホスト名 ソフトウェアをインストールしている管理対象のコンピュータのホスト名です。
メーカー ソフトウェアをインストールしている管理対象のコンピュータのメーカーです。
IPアドレス ソフトウェアをインストールしている管理対象のコンピュータのIPアドレスです。
OS ソフトウェアをインストールしている管理対象のコンピュータのOSです。
利用者名 ソフトウェアをインストールしている管理対象のコンピュータの利用者の氏名です。
登録日時 インストールするソフトウェア情報が登録された日時です。
インストール日付 管理対象のコンピュータでソフトウェアがインストールされた日時です。

(5) 情報を収集したいソフトウェアの検索条件の定義

ソフトウェアライセンスの利用状況を把握したり、セキュリティポリシーで使用禁止ソフトウェアまたは使用必須ソフトウェアの導入状況を監視したり、コンピュータにインストールされているソフトウェアを把握したりするためには、管理対象のコンピュータからソフトウェア情報を収集する必要があります。

ソフトウェア情報の収集方法は、ソフトウェアの種類によって次のように異なります。

Windowsの[プログラムと機能]に登録されているソフトウェア
エージェント導入済みのコンピュータ、またはエージェントレスで管理共有の認証ができているコンピュータの場合に、ソフトウェア情報が自動的に収集されます。

Windowsの[プログラムと機能]に登録されていないソフトウェア
ソフトウェア検索条件を定義することで、エージェント導入済みのコンピュータだけからソフトウェア情報を収集できるようになります。

ソフトウェア検索条件を定義すると、指定した条件に基づいて、コンピュータ上のソフトウェアを検索します。ソフトウェアを発見できると、ソフトウェア情報が収集されます。なお、ソフトウェアの検索は、コンピュータの起動時および起動から24時間ごとに実行されます。

ソフトウェアの名称変更やバージョンアップに伴って、検索条件を変更する必要がある場合は、ソフトウェア検索条件を編集します。

複数のソフトウェア検索条件を編集する場合、ソフトウェア検索条件をエクスポートしたあとで、編集してからインポートすることで一括更新できます。

ソフトウェアの管理が不要になった場合に、不要なソフトウェア検索条件を削除できます。

(6) 利用者情報の取得

エージェント導入済みのコンピュータに利用者情報の入力画面を表示して、利用者が入力した利用者情報を取得できます。部署名や資産管理番号など、JP1/IT Desktop Managementで自動的に収集できない情報を取得できるため、管理者が情報を入力する手間を軽減できます。

取得できる利用者情報には、次の2種類があります。

ハードウェア資産情報と機器情報の共通管理項目
 機器情報とハードウェア資産情報で共通で利用される情報です。

ハードウェア資産情報の追加管理項目
 ハードウェア資産情報に管理者が任意に追加した資産管理項目です。

利用者情報は、取得する項目を任意に作成できます。また、スケジュールを設定して定期的に取得することもできます。

なお、コンピュータのOSによって、利用者情報の入力画面を表示できるユーザーが異なります。OSごとの利用者情報の入力画面を表示できるユーザーを次の表に示します。

OS 利用者情報の入力画面を表示できるユーザー
Windows Server 2008
  • ローカルコンソールにログオンしたユーザー
  • リモートセッションで最初にログオンしたユーザー
Windows Server 2003
  • ローカルコンソールにログオンしたユーザー
  • リモートセッションで最初にログオンしたユーザー
  • リモートデスクトップ接続でコンソールセッションに接続したユーザー
Windows 2000 Server
  • ローカルコンソールにログオンしたユーザー
  • リモートセッションで最初にログオンしたユーザー
Windows 7 全ログオンユーザー
Windows Vista
Windows XP
Windows 2000 Professional

(7) レジストリ情報の取得

機器情報とハードウェア資産情報の共通項目、およびハードウェア資産情報の追加管理項目では、コンピュータのレジストリ情報を取得できます。レジストリ情報を取得することで、ユーザー固有の情報を管理したり、アプリケーションが独自に定義する情報を管理したりできます。なお、レジストリ情報は、エージェント導入済みのコンピュータからだけ取得できます。

レジストリ情報を取得するためには、設定画面の[資産管理項目の設定]画面で項目の入力方法を変更する必要があります。

レジストリ情報を取得するときは、レジストリのルートキーとパスを指定する必要があります。指定できるルートキーを次に示します。

注※ HKEY_CURRENT_USERのレジストリ値を指定した場合、コンソールセッションのユーザーの値が取得されます。

レジストリ値は、データ種別に応じて形式が変換されて取得されます。データの種別ごとのレジストリ値の取得方法を次の表に示します。

データ種別 取得方法
REG_SZ、REG_EXPAND_SZ 文字列がそのまま取得されます。
REG_MULTI_SZ 複数の文字列が「,」(コンマ)で連結され、文字列として取得されます。(例)xxx,yyy,zzz
REG_DWORD※1 数値が10進数の文字列として取得されます。
REG_BINARY、REG_QWORD※2 バイナリ値を1バイトずつ16進数の文字列に変換します。その文字列がスペースで連結され、文字列として取得されます。(例)xx yy zz

注※1 データ種別がREG_DWORD_BIG_ENDIAN の場合は取得されません。

注※2 コンピュータのOS がWindows Server 2003、Windows XP、またはWindows 2000の場合は取得されません。

(8) 機器情報の更新

管理用サーバで管理される機器情報は、管理対象のコンピュータから収集された情報で更新されます。

機器情報は、取得方法によって更新の優先順位があります。例えば、エージェント導入済みのコンピュータは、エージェントによって取得された機器情報で更新されるため、SNMPによって取得された機器情報では更新されません。更新の優先順位を次に示します。

  1. エージェントによって取得された機器情報
  2. Windowsの管理共有によって取得された機器情報
  3. SNMPによって取得された機器情報
  4. Active Directoryによって取得された機器情報
  5. MDM連携によって取得された機器情報
  6. ARPによって取得された機器情報
  7. ICMPによって取得された機器情報(存在確認だけ)
  8. 管理者によって入力された機器情報

注※ 機器情報の[機器種別]は、管理者による入力が最優先になります。

なお、機器情報が更新されるかどうかは、登録済みの機器情報と取得方法の組み合わせによって決定されます。登録済みの機器情報と取得方法による機器情報の更新の関係を次の表に示します。

機器情報の取得方法 登録済みの機器情報
管理者が入力 機器からの情報取得 未取得
管理者が入力 ○ ※1  ○  ○ 
機器からの情報取得 情報取得 ○ ※2  ○  ○ 
値なしで取得 ×  ○ ※3  ○ ※3 
未取得または前回と同じ ×  ×  × 

(凡例)○:機器情報が更新される ×:機器情報は更新されない

注※1 管理者が入力できる項目は、[ホスト名]、[IPアドレス]、[サブネットマスク]、[OS]、[機器種別]です。

注※2 [機器種別]は、管理者による入力が最優先になります。管理者が入力している場合は、機器から取得した情報では更新されません。

注※3 [ホスト名]が値なしの場合、ホスト識別子で機器情報が更新されます。ホスト識別子とは、エージェントによって生成される、機器を識別するためのユニークなIDです。

参考
複数のネットワーク情報を持っている機器から機器情報が収集された場合、複数の機器が機器情報の更新対象になることがあります。この場合、機器の台数を実態と合わせるために、収集された機器情報の最初のネットワーク情報と一致する機器だけが更新対象になります。そのほかのネットワーク情報と一致した機器は削除されます。このとき、削除された機器のエージェントの配信の配信日時および配信完了日時は、残っている機器情報に集約されます。

(9) 機器情報の更新時に取得される情報

定期的な機器の探索および手動で、機器情報を更新する場合に、取得される機器情報を次に示します。

参考
機器画面でそれぞれの機器の[更新日時]を見ると、機器情報の取得がいつ行われたかを確認できます。また、機器一覧を[更新日時]でフィルタリングすると、管理対象の機器の変化を監視することもできます。

(10) 機器情報の更新時に発生するイベント

特定の機器情報が更新される際に、機器情報の変更、追加、または削除があった場合、イベント画面に該当のイベントが発行されます。

イベント発行の対象を次の表に示します。

機器情報の項目 事象 イベント発行の契機
ハードウェア情報 メモリ情報の容量 変更 更新前と更新後でデータが変化したとき。
ハードディスク ハードディスク情報の次の項目が対象となります。
  • ディスク名
  • 容量
  • インターフェース
追加 更新前のデータに、更新するデータと同じ(すべて一致する)ものが存在しないとき。
削除 更新するデータに、更新前のデータと同じ(すべて一致する)ものが存在しないとき。
インストールソフトウェア情報 ソフトウェア名 追加 更新前のデータに、更新するデータと同じ(すべて一致する)ものが存在しないとき。 ただし、更新プログラムは除きます。
削除 更新するデータに、更新前のデータと同じ(すべて一致する)ものが存在しないとき。 ただし、更新プログラムは除きます。
バージョン 変更 更新前と更新後で、同じ「ソフトウェア名」のデータが変化したとき。 ただし、更新プログラムは除きます。
セキュリティ情報 Windows自動更新 変更 更新前と更新後でデータが変化したとき。
サービスのセキュリティ設定情報 追加 更新前のデータに、更新するデータが存在しないとき。
削除 更新するデータに、更新前のデータが存在しないとき。
OSのセキュリティ設定情報のアカウント名 追加 更新前のデータに、更新するデータが存在しないとき。
削除 更新するデータに、更新前のデータが存在しないとき。
OSのセキュリティ設定情報のアカウント名の次の項目が対象となります。
  • パスワード更新からの経過日数
  • パスワードの安全性
  • 無期限パスワード
変更 更新前と更新後で、同じ「アカウント名」のどちらかデータが変化したとき。
OSのセキュリティ設定情報のパワーオンパスワード 変更 更新前と更新後でデータが変化したとき。
OSのセキュリティ設定情報のGuestアカウント 変更 更新前と更新後でデータが変化したとき。
OSのセキュリティ設定情報の自動ログオン 変更 更新前と更新後でデータが変化したとき。
OSのセキュリティ設定情報の共有フォルダ 変更 更新前と更新後でデータが変化したとき。
OSのセキュリティ設定情報の管理共有 変更 更新前と更新後でデータが変化したとき。
OSのセキュリティ設定情報のDCOM 変更 更新前と更新後でデータが変化したとき。
OSのセキュリティ設定情報の匿名接続 変更 更新前と更新後でデータが変化したとき。
OSのセキュリティ設定情報のスクリーンセーバー情報の次の項目が対象となります。
  • スクリーンセーバー
  • パスワードによる保護
  • 起動待ち時間
変更 更新前と更新後でどちらかのデータが変化したとき。
OSのセキュリティ設定情報のWindowsファイアウォール 変更 更新前と更新後でデータが変化したとき。
OSのセキュリティ設定情報のリモートデスクトップ 変更 更新前と更新後でデータが変化したとき。

(11) 管理対象のコンピュータがオフラインになった場合の動作

管理対象のコンピュータがネットワークから切り離された(オフラインになった)場合、オンライン接続の場合と同様に、エージェント設定で指定した監視間隔に従って、コンピュータに接続しようとします。

この場合、管理用サーバからは、管理対象のコンピュータがネットワークから切断されたのか、電源をOFFにされたのかはわかりません。そのため、管理対象のコンピュータがネットワークから切断された場合、エージェント導入済みのコンピュータでは、最終接続確認日時から情報取得の間隔+10分間通信できなかったときに電源OFFと認識します。エージェントレスの機器の場合は、情報取得できなかった場合に電源OFFと認識します。

コンピュータの機器情報は、次回コンピュータがネットワークに接続してJP1/IT Desktop Managementが情報を取得できるまでは、オフラインになる直前の情報が保持されます。

オフラインのエージェント導入済みコンピュータの動作
オフラインになった場合でも、コンピュータにセキュリティポリシーは適用されています。このため、次のような動作が発生します。
  • 起動を抑止しているソフトウェアを実行しようとした場合、起動抑止されます。
    起動抑止のイベントは、エージェント導入済みコンピュータに保存されます。
  • USBデバイスなどの使用抑止機能が有効の場合、使用が抑止されます。
  • 操作ログが取得されます。
    エージェント導入済みコンピュータのローカルに、コンピュータの稼働時間で最大1,000時間分が保存されます。
参考
エージェントレスのコンピュータの場合は、コンピュータ側での動作は発生しません。エージェントレスのコンピュータは、収集した機器情報を基に管理用サーバでセキュリティ状況が判定されるだけで、コンピュータにはセキュリティポリシーは送信されないためです。

再度オンラインにしたときの動作
オフラインのコンピュータを再度オンラインにした場合は、セキュリティの監視項目や、最新の機器情報はすぐにアップロードされません。エージェント設定に指定された監視間隔に従ってアップロードされます。 また、オフライン中に、ローカルに保存されたイベントは、次回管理用サーバと通信したときにアップロードされます。
操作ログは、通常1時間に1回の周期で利用者のコンピュータから管理用サーバにアップロードされます。再度オンラインにした場合は、接続後の最初のアップロード時に、コンピュータに保存された操作ログをまとめてアップロードします。

セキュリティ状況の判定について
管理用サーバには、すべてのセキュリティ判定項目について、オフラインになる直前の情報がデータベースに保持されています。そのため、コンピュータがオフラインの間は、保持された情報を基にセキュリティ状況が判定されます。

(12) グループの自動作成

機器画面の[機器情報]画面と資産画面の[ハードウェア資産]画面では、収集した機器情報に応じて自動的にグループが作成されます。また、各機器およびハードウェア資産の情報は、自動的に対応するグループに登録されます。

グループの作成方法について、グループの種別ごとに説明します。

機器種別
機器から収集された機器種別(PC、サーバ、プリンタなど)に応じてグループが作成されます。機器種別が「PC」または「サーバ」のコンピュータから機器情報が収集された場合、OS名ごとのグループが作成されます。

ネットワーク
機器のIPアドレスとサブネットマスクを基に、ネットワークアドレスごとのグループが生成されます。

部署
各機器の部署の情報を基にグループが作成されます。設定画面の[資産管理項目の設定]画面で、部署の階層構成を登録した場合、自動的にグループに反映されます。
また、Active Directoryと連携している場合は、部署を取得するOUの階層構成がグループに反映されます。

設置場所
各機器の設置場所の情報を基にグループが作成されます。設定画面の[資産管理項目の設定]画面で、設置場所の階層構成を登録した場合、自動的にグループに反映されます。
SNMPで機器情報を収集する場合、各機器からSNMPで取得した設置場所の値がグループに反映されます。
Active Directoryと連携している場合は、各コンピュータの情報として取得した設置場所の値がグループに反映されます。

関連リンク

(13) 部署・設置場所のグループを定義する仕組み

機器の利用者情報のうち、部署および設置場所は、設定画面からグループを定義して管理できます。

部署・設置場所の定義を作成すると、資産画面や機器画面のメニューエリアに反映されます。管理対象の機器は、利用者情報(実態)に設定されたグループ名に基づいて、メニューエリアのグループに登録されます。なお、定義が存在しないグループ名が利用者情報に設定された場合は、実態に基づいてメニューエリアにグループが作成されます。

[図]

グループの定義は、メニューエリアと設定画面の両方で編集できます。ただし、それぞれで操作した場合の影響が異なります。それぞれについて説明します。

メニューエリアから編集した場合
メニューエリアからは、グループ名の変更とグループの削除ができます。メニューエリアからグループを編集した場合、定義に加えて、そのグループに登録されている機器の利用者情報も変更されます。

[図]

設定画面から編集した場合
設定画面からは、グループの追加、削除、グループ名の変更、構成変更(階層定義の場合)ができます。設定画面からグループを編集した場合は、定義だけが対象となり、機器の利用者情報は変更されません。グループの追加、グループ名の変更、構成変更をした場合は、変更後のグループがメニューエリアに追加され、変更前のグループは残ったままとなります。また、グループを削除した場合も、削除前のグループは残ったままとなります。

[図]

参考
グループの定義には、管理したい構成を設定してください。利用者情報と定義が異なる場合は、利用者情報を編集して定義どおりのグループに機器が登録されるようにします。このようにすることで、管理者が意図したとおりのグループで機器を管理できます。

(14) 重複登録された機器情報の削除

OSなどの再インストールによって、エージェントが削除された場合、同一の機器が重複して登録されることがあります。重複する機器の削除方法を次に示します。

[目次] [前へ] [次へ]


All Rights Reserved. Copyright (C) 2011, 2012, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.