GTM-MML4VXJ
Skip to main content

FUJITSU Software
Systemwalker Desktop Patrol
機能

機能説明

インベントリ情報管理

各クライアントからのインベントリ情報(ハードウェア、ソフトウェア情報)を収集するインベントリ収集機能は企業における様々なニーズに対応できるよう多くのバリエーションを備えています。

自動インベントリ収集(パソコン)

クライアント(CT)をクライアントにインストールすることにより、自動的に最新のインベントリ情報を収集し、ICT資産構成情報のデータベースを構築できます。

自動インベントリ収集(スマートデバイス)

スマートデバイスにモジュールをインストールすることにより、自動的にインベントリ情報を収集し、資産の把握ができます。また、情報漏えいにつながる不適切なソフトウェア(セキュリティポリシーで導入を禁止しているなど)の把握ができます。
個人情報に配慮した資産管理を行うことで、個人端末の業務利用(BYOD : Bring Your Own Device)にも対応できます(注1)。

注1  Android搭載スマートデバイスが対象です。
スマートデバイス対応状況については、「スマートデバイスにおける動作条件」をご覧ください。

インベントリ収集負荷の軽減

収集に際して対象のクライアント等に負荷をかけない仕組み(収集時刻指定など)を提供しています。

非常駐インベントリ収集処理

フロッピーなどの外部媒体、または、共有ファイルに収められたメール送信機能付インベントリ収集ソフトウェアを必要に応じて起動することで、インベントリ情報を自動的に電子メールの添付ファイルとして管理サーバ(CS)に送ることができます。インベントリ収集ソフトウェアがクライアントに常駐することを避けたい場合には、有効な機能です。

ネットワークに接続していない機器のインベントリ収集

ネットワークから切り離されたクライアントのインベントリ収集をフロッピーディスクなどの外部媒体を介して行うことができます。

インベントリ取込みユーザー情報の定義

クライアントの環境設定画面からパソコン利用者が画面入力したユーザー固有情報をインベントリ情報として取り込むことができます。検索機能と組み合わせると、容易にクライアントの分類ができます。

UNIXサーバのインベントリ収集(Systemwalker Centric Manager連携でのUNIXサーバの資産管理)

収集されたインベントリ情報はWeb GUIで確認できます。

Windows BitLockerとの連携

Windows BitLockerの情報を収集することで、パソコンのディスクが暗号化されているかを把握できます。暗号を解除するためのキーを紛失した場合に、回復パスワードをパソコン利用者に提示できます。これにより、OS起動、ディスクの暗号解除などの復旧作業が行えます。

シンクライアントPCの管理

シンクライアントPCからインベントリ情報を収集できます。また、ファイル配信を利用して、管理者が登録したファイルをシンクライアントPCに配信することができます。

セキュリティの監査/統制

管理者が決定したセキュリティポリシー/省電力ポリシーでパソコンを監査できます。ポリシー違反があった場合は、パソコンの画面に警告を表示して利用者に対処を促します。また、ポリシー違反項目を強制的に変更(注2)することもできます。

注2  項目によっては強制的に変更できない場合があります。

スマートデバイスのセキュリティの監査/統制

スマートデバイスのセキュリティポリシーも統制できます。

パソコンのセキュリティの監査/統制

パソコンのセキュリティ状況を把握してセキュリティ対応を徹底します。

  • ウィルスチェックソフトのアンインストールや使用禁止ソフトの導入を検知しアラーム通知
  • BIOSパスワードの設定状況やOSのセキュリティ設定、Systemwalker Desktop Keeperのポリシー設定状況を収集/監査し、NG項目があるパソコンに違反状況を継続表示
  • セキュリティパッチやウィルスパターンファイルの適用状態を調査し、未適用PC名、 ユーザーIDを管理者にメールで通知

パソコンのセキュリティの監査/統制
セキュリティ設定の監査項目

グリーンICT対応(省電力の監査/統制)

  • 省電力設定をチェックし、問題があるクライアントパソコンに対して改善を促す警告画面を表示
  • 管理者による省電力チェック項目、および内容のカスタマイズが可能

省電力設定の監査項目

省電力とセキュリティの両立

スタンバイを解除してウイルススキャンを実行し、パソコンをセキュアな状態に保ちます。

省電力とセキュリティの両立

ノートパソコンの紛失・盗難対策ソリューション「CLEARSURE」との連携

リモートデータ消去機能(CLEARSURE(注3)対応)を持つパソコンと連携し、「表示、検索」ができます。また、遠隔操作により、盗難・紛失PCのハードディスクのデータ消去」または「PCのロック」ができます。盗難・紛失PCの電源がオフの状態でも実行できます。さらに盗難(紛失)パソコンの「位置情報の取得」ができ、早期発見に役立ちます。

運用イメージ

注3  CLEARSUREは遠隔操作によるデータ消去ソリューションです。CLEARSURE対応モデルのパソコンは、専用の通信モジュールを内蔵しており、パソコンの紛失・盗難発覚後、お客様が遠隔操作で対象パソコンにデータ消去(またはパソコンロック)の指示をすることができます。

セキュリティパッチの自動適用

Microsoft社から提供されるセキュリティパッチを、「Microsoft社の公開サーバ」から受信し、パソコンに自動適用することができます(注4)。セキュリティパッチの自動適用を使用することで、セキュリティパッチのダウンロードや面倒な適用作業など、セキュリティパッチ適用の作業負荷を大幅に軽減できます。また、セキュリティパッチの適用忘れを防止することができるため、セキュリティの確保が、より確実に行えます。

注4  Windows 10のセキュリティパッチは、「Microsoft社の公開サーバ」から自動的に受信することはできません。Windows Updateカタログからダウンロードしたものを、管理サーバ(CS)に手動で登録してください。

自動セキュリティ監査

セキュリティパッチが適用されていないパソコンを検出します。

セキュリティパッチの自動ダウンロードと適用

管理者が自動適用するセキュリティパッチを選択します。セキュリティパッチが適用されていない該当パソコンに対してセキュリティパッチが自動ダウンロードされ、自動適用されます。

セキュリティパッチ適用の選択

適用するセキュリティパッチをポリシーグループ単位に設定することができます。特定のセキュリティパッチを適用すると運用上問題のあるパソコンに対して、例外的なパッチ適用の運用が行えます。

セキュリティパッチ適用の選択

WSUS(Windows Server Update Services)との連携

WSUSを活用した更新プログラムの適用や監査が行えます。WSUS未導入 / 導入済どちらの環境でもWSUSを活用したSystemwalker Desktop Patrolの運用ができます。

シンクライアントPCへのセキュリティパッチ適用

Microsoft社から公開されたセキュリティパッチをシンクライアントPCに配信・適用することができます。

ライセンス管理

ソフトウェア辞書

ライセンス管理において、パソコンにどのようなソフトウェアが入っているのか、特に有償ソフトウェアについてはパッケージ製品なのか、ライセンス製品なのか、バージョンの違いといった正確な情報収集が望まれます。これらのソフトウェアを判定するための検索条件として「ソフトウェア辞書」を定義することにより、ソフトウェアの情報を収集できます。正確なソフトウェアのインストール状態を検索するために、SupportDeskサービス(有償:注5)をご契約をいただくと、富士通のサポートセンターから定期的に「ソフトウェア辞書」を配信します。この「ソフトウェア辞書」により、Microsoft社製品、Adobe社Acrobatなどの代表的なソフトウェアのインストール状況が正確に把握でき、突然の監査にも的確に対応することができます。 また「ソフトウェア辞書」は、Microsoft社のセキュリティパッチ/ウィルス対策ソフトのウィルス定義ファイルの最新情報も併せて配信するため、セキュリティの監査/設定が最新情報を基に実現できます。さらに、お客様が独自にライセンス管理を行いたいソフトウェアを追加登録できるため、より確実な運用が行えます。
また、一般社団法人 ソフトウェア資産管理評価認定協会(SAMAC)が提供するソフトウェア辞書を移入しご利用いただけます。(注6

注5  「SupportDeskサービス」の詳細については、本製品のサポートにてご確認ください。

注6  一般社団法人 ソフトウェア資産管理評価認定協会(SAMAC)が提供するソフトウェア辞書を移入しご利用いただくには、事前にソフトウェア辞書を購入いただく必要があります。

ライセンス割当・ライセンス使用状況の確認

ソフトウェアライセンスの使用状況調査やソフトウェア稼働状況調査によるソフトウェア不正コピー監視、不必要なソフトウェアライセンスの購入の防止など、適切なソフトウェアライセンスの購入によるコスト削減に加え、さらなるコストアップ抑止を支援します。

ライセンス一括割当・一括解除

ライセンス不足端末へのライセンス一括割当や、ライセンス割当てされた複数の端末への無駄なソフトウェアライセンスを一括解除できます。この機能により、管理者のライセンス割当作業を省力化できます。

ライセンス違反アラーム通知

指定スケジュールに従ってライセンス違反を調査し、ライセンス違反端末名、その従業員氏名、違反ソフトウェア名のリストを管理者にメールで通知します。管理者に負担をかけずに、ライセンス違反を監視できます。

ソフトウェア資産管理(SAM:Software Asset Management)

ソフトウェア資産管理の国際規格(注7)に則して、ライセンスの使用状況を管理できます。

注7  国際規格ISO/IEC 19770-1:2006、日本工業規格JIS X0164-1:2010

ソフトウェアの監査

組織毎に導入されているソフトウェアの情報(メーカー名、ソフトウェア名、導入本数、適用端末情報)を提示します。全体的なソフトウェアの導入状況の把握ができます。また、クライアントでソフトウェアの追加と削除が行われた場合、その変更情報をアラーム通知します。

使用禁止ソフトウェアの検出

クライアントに使用が禁止されているソフトウェアが導入されている場合、その情報を管理者に通知し、検知メッセージをクライアントに表示します。使用禁止ソフトウェアの詳細情報(ファイルパターン)をSystemwalker Desktop Patrolに登録できるので、クライアントで使用禁止ソフトウェアが故意に変名された場合でも、検出して起動を禁止することができます。

実行ファイルの制御

使用禁止ソフトウェアが検出された場合、その情報を管理者に通知し、検知メッセージをクライアントに表示します。また、クライアントが使用禁止ソフトウェアを起動すると、警告メッセージを表示したり、起動を禁止したりします。これによって、クライアントを業務以外の用途で使用させないようにすることができます。

ソフトウェアの配信

サーバ配下のクライアントにソフトウェアを配信できます。

ソフトウェアの配信先の指定

特定のパソコンへのソフトウェアの配信が簡単に行えるように、既存の配信先に加えて、配信用グループが追加になりました。

  • 配信用グループ
    配信用パソコングループには任意のパソコンが登録できます。また、1台のパソコンを複数の配信用パソコングループに登録することができます。配信用パソコングループに登録されているパソコンにソフトウェアを配信したい場合は、ソフトウェアの配信先に配信用パソコングループを指定します。
  • ポリシーグループ
    既存のポリシーグループに対しても、ソフトウェアの配信ができます。
    動作設定用グループに登録されているパソコンにソフトウェアを配信したい場合は、ソフトウェアの配信先にポリシーグループを指定します。
  • 管理サーバ(CS)/中継サーバ(DS)
    管理サーバ(CS)/中継サーバ(DS)配下のパソコンにソフトウェアを配信したい場合は、ソフトウェアの配信先に中継サーバ(DS)を指定します。

資産管理台帳

機器管理

管理対象機器について、機器(パソコンおよび什器)の資産状況の確認や操作を行います。

  • ネットワークに接続されている機器(Windows パソコン、プリンタ、UNIX機)を自動検知および収集
  • 部門別/分類別/場所別による機器情報の確認
  • 機器情報の登録/変更/削除/台帳保存/変更履歴の確認
  • レイアウト図による機器管理(ロケーションマップ機能)
    フロアのイメージを示したレイアウト図に、資産台帳に管理されている機器を配置して管理できます。機器の配置を視覚的に確認しながら、機器の資産情報を参照できます。
    レイアウト図による機器管理(ロケーションマップ機能)
  • 他製品からの資産管理台帳の作成
    他製品のインベントリ情報(機器情報のみ)を資産管理台帳に取り込み、Systemwalker Desktop Patrolで管理できます。

契約管理

管理対象機器の契約情報を管理する機能です。

  • 部門別/分類別による契約情報の確認
  • 契約情報の登録/変更/削除/台帳保存/割り当て
  • 契約の延長
  • 契約期限のアラーム通知

契約管理

棚卸支援

管理対象機器の棚卸を支援するための機能です。

  • 部門別/分類別/場所別による棚卸状況の確認
  • 棚卸の実施可否の設定
  • 棚卸状況の台帳保存
  • バーコードラベルを作成し、ハンディーターミナル(棚卸端末)と連携した棚卸

棚卸支援

レポート出力

資産稼働状況レポート

稼働している資産の状況レポートを出力します。どこに(部門、設置場所)どれだけ資産があり、どのような状態(使用中/遊休中)か把握でき、購入や廃棄の検討、設置見直しなど資産を有効に活用できます。

資産稼働状況レポート

契約状況レポート

リース・レンタル機器の契約数や比率、部門ごと、設置場所などの状況をレポートで出力でき、契約の延長や見直しの検討に活用できます。

契約状況レポート

棚卸状況レポート

部門ごと、機器ごとの棚卸の完了状況をレポートで出力でき、盗難や紛失を早期に把握できるなど資産保全に活用できます。

棚卸状況レポート

ライセンス使用状況レポート

ソフトウェアライセンスの使用状況、ライセンスの過不足が把握でき、遊休ライセンスの有効活用、不足ライセンスの購入検討、ライセンスの使用抑制に活用できます。

ライセンス使用状況レポート

消費電力量の監査レポート

パソコンの消費電力量、電気代、推移状況などをレポートで出力し、消費電力量の小さい機器への入れ替えなど電力量削減検討に活用できます。

消費電力量の監査レポート

省電力設定監査レポート

省電力設定状況レポートを確認し、省電力ポリシーを達成しているパソコンの状況を全社・部門単位で確認できます。問題のあるパソコンが多い部門などは詳細レポートから問題点を確認できます。

省電力設定監査レポート

複合機/プリンタ稼働状況のレポート

複合機/プリンタの時間帯別の稼働状況の推移、消費電力量、電気代などをレポートで出力し、統廃合や配置を見直すなど効率的な運用の検討に活用できます。

複合機/プリンタ稼働状況のレポート

セキュリティ監査レポート

レポートを確認し、セキュリティポリシーを達成しているパソコンの状況を全社・部門単位で確認できます。問題のあるパソコンが多い部門などは詳細レポートから問題点を確認できます。

セキュリティ監査レポート

パソコンのデータ消去と管理

パソコンのデータ消去と管理

不要となったパソコンの内蔵ハードディスクの情報を消去することで企業の重要な情報が外部に漏えいすることを防ぎます。リース切れパソコンやCPUレベルの低いパソコン等の廃棄時期の見極めや、廃棄により不要になったライセンスの再利用など、計画的な資産管理が行えるようになり、不要な資産を減らせます。

パソコンのデータ消去と管理

モバイルパソコン運用

社外からVPN (Virtual Private Network)を使用して社内に接続するようなモバイル運用を行う場合、モバイルパソコン上のクライアント(CT)に対して動作ポリシーを設定できます。動作ポリシーを設定することで、ネットワークに常時接続しないモバイルパソコンにおいても、Systemwalker Desktop Patrol による資産管理の運用を行えます。

モバイルパソコンの資産管理のための設定

  • タスクトレイへのアイコン表示 - タスクトレイにクライアント(CT)のアイコンを表示し、インベントリ収集の開始/終了時にはバルーンを表示します。利用者がインベントリ収集の状態を把握して、ネットワーク切断のタイミングを判断できるようになります。
    未送信インベントリ情報の送信 -前回のインベントリ収集で送信できなかったインベントリ情報を、ネットワーク接続時に最初に送信します。短時間しかネットワーク接続しないモバイルパソコン運用において、インベントリ収集をより確実に行うことができます。

モバイルパソコンの負荷軽減のための設定

  • クライアント(CT)稼働状況ログの送信
    モバイルパソコンのネットワークの通信量を削減するため、クライアント(CT)稼働状況ログを送信するかどうかを選択できます。
  • スタートメニューのパッチ適用の検出方法
    バッテリ運用を行っているモバイルパソコンの場合、未適用セキュリティパッチの検出処理によりバッテリの消費が大きくなるため、パッチ適用時の検出処理を以下の方法から選択します。
    • 全ドライブを検索してパッチ適用を行う(通常の検出方法)
    • システムフォルダのみ検索してパッチ適用を行う
    • ファイル検索を行わず、管理サーバ(CS)で検出した「未適用パッチ情報」を基にセキュリティパッチの適用を行う
  • ソフトウェア自動配信前のメッセージ表示
    ソフトウェアの自動配信を行う前に確認画面を表示し、自動配信を行うかキャンセルするかを選択できます。モバイルパソコンの運用に影響のない時間にソフトウェアをダウンロードできます。

運用管理の効率化

運用状況の表示

  • Systemwalker Desktop Keeper との連携
    Systemwalker Desktop Keeperを導入している場合、トップ画面「状況画面」に両製品の運用状況を表示することでリスクの対処に役立ちます。

運用状況の表示

運用状況をひと目で把握可能

運用状況をひと目で把握できます、ポリシー違反など問題のある対象PC一覧をワンクリックで表示できます。

運用状況をひと目で把握可能

リモート操作機能

  • リモート操作
    管理者のキーボードとマウスでエンドユーザーのコンピュータを遠隔操作できます。特殊キーシーケンスも送信でき、リモートログオンやログオフもできます。
  • 双方向、複数画面受信
    画面やマウスの動きをリアルタイムで受信し表示(リモート操作)するだけでなく、自分の画面を送信して、エンドユーザーのトレーニングにも利用できます。さらに、同時に複数コンピュータの監視・リモート操作も行えます。受信画面はウィンドウに合わせて縮小表示できます。
  • 双方向ファイル転送、ファイル比較機能
    Windowsのエクスプローラと同様の操作感覚で双方向にファイル転送が行えます。ローカル(管理者側)とリモートのコンピュータのファイルやフォルダの比較が行えるため、ファイルシステムの問題点の特定を効率化できます。
  • 双方向クリップボード転送
    クリップボードの内容を一括転送できます。問題発生時の画面取得やメモの転送が簡単に行えます。

CSVダウンロード機能

以下の情報をCSV形式でダウンロードできます。これにより、システム管理情報として記録し、報告書作成に利用することができます。

  • インベントリ情報
    ハードウェアインベントリ情報
  • ソフトウェアの監査情報
    部署毎に導入されているソフトウェア名、導入状況(導入端末名リスト)、ウイルス対策ソフトウェア名、導入状況(導入端末名リスト)、セキュリティパッチ名、適用状況(適用端末名リスト)
  • ソフトウェア稼働状況情報
    部署毎に導入されているソフトウェアの起動状況(起動回数、使用時間等)
    保有ライセンス管理情報 部署毎に購入したソフトウェア名、購入本数等
  • ライセンス使用状況情報
    部署毎のクライアントのインストールソフトウェアと使用ライセンスの有無

クライアント分散設置などへの対応機能

中継サーバ(DS)では、上位サーバで管理しているソフトウェア/運用ポリシーの中継や下位クライアントからのインベントリ情報の収集を担います。
例えば、クライアントの一部が遠隔地にあり、管理サーバ(CS)とのデータ転送速度が低いなど、大量のソフトウェア配信の実施が難しい場合があります。この場合、遠隔地に中継サーバ(DS)を別途設置し、ソフトウェア配信のためにサーバ間で分散転送などの対策を施すことができます。

インターネット対応

DMZ上に構築したスマートデバイス・セキュアサーバ(SS)を経由することで、管理サーバからインターネット上のセキュア版クライアント(CT)に対してインベントリ情報の収集、アプリケーションの配付などの操作ができます。スマートデバイス・セキュアサーバとセキュア版クライアント(CT)間の通信はセキュア通信として暗号化され、セキュリティが強化されます。

大規模運用への対応

1台の管理サーバ(CS)で10万台までのパソコンを管理できます。

製品体系

製品別 機能概要 / 対応OS一覧表
製品名 機能概要 対応OS
Systemwalker Desktop Patrol パソコン、仮想端末、スマートデバイスなどのICT資産全体を、セキュリティおよび資産管理の両面から一元管理 Windows

本コンテンツに関するお問い合わせ

Webでのお問い合わせ

当社はセキュリティ保護の観点からSSL技術を使用しております。

入力フォーム

お電話でのお問い合わせ

富士通コンタクトライン総合窓口
受付時間 9時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)

0120-933-200