Systemwalker Desktop Keeper 運用ガイド 管理者編 V13.3.0 - Microsoft(R) Windows(R) - |
目次 索引 |
第2章 運用 | > 2.1 運用環境を整える | > 2.1.4 ポリシーの初期値を設定する |
端末初期設定では、クライアント(CT)での操作を抑止する条件、および採取するログを設定します。
以下に手順を示します。
→[端末初期設定]画面が表示されます。
項目名 |
説明 |
---|---|
[グループポリシーを適用] |
CTの新規登録時またはユーザの新規作成時に、CTポリシーまたはユーザポリシーとして、所属するグループのグループポリシーを適用するかどうかを設定します。 チェックする場合: チェックしない場合(初期値): CTまたはユーザが、ルート直下に存在する場合は、この設定は無効です。 |
すでに設定されている端末初期設定値を変更した場合(バージョンアップ/エディションアップによって追加されたポリシー項目を設定したとき、または、運用中に端末初期設定値を変更したとき)は、[設定]ボタンをクリックしたあとで、CTへのポリシーの反映操作が必要です。
ポリシーの反映操作については、“CTポリシーを変更する”または“ユーザポリシーを変更する”を参照してください。
以下に、各タブでの設定内容を説明します。
[各種ログスイッチ]タブでは、各種ログを採取するかしないかを設定します。[する]を設定すると、クライアント(CT)での操作ログが採取されます。
[各種ログスイッチ]タブでの設定内容を説明します。
項目名 |
説明 |
|
---|---|---|
[アプリケーション起動ログ] |
アプリケーション起動ログが採取されます。 |
|
[アプリケーション終了ログ] |
アプリケーション終了ログが採取されます。 |
|
[ウィンドウタイトル取得ログ] |
ウィンドウを持つアプリケーション起動時のウィンドウタイトルのログが採取されます。 |
|
[メール送信ログ] |
メール送信ログが採取されます。 |
|
[コマンドプロンプト操作ログ] |
コマンドプロンプトで入力されたコマンドおよびコマンド結果のログが採取されます。 |
|
[デバイス構成変更ログ] |
デバイス構成の変更ログが採取されます。 |
|
[印刷操作ログ] |
印刷の操作ログが採取されます。 |
|
[ファイル持出しログ] |
持出しユーティリティを使用してファイルの持ち出しを行ったときのログが採取されます。 |
|
|
[原本保管をする](注) |
[ファイル持出しログ]が[する]の場合に設定できます。 チェックする場合: チェックしない場合(初期値): |
[PrintScreenキー操作ログ] |
PrintScreenキーの操作ログが採取されます。 |
|
|
[画面キャプチャする] (注) |
[PrintScreenキー操作ログ]が[する] の場合に設定できます。 チェックする場合: チェックしない場合(初期値): |
[ファイル操作ログ] |
ファイル操作ログが採取されます。 [する]を選択した場合は、以下のタブの項目が入力できるようになります。
|
|
[ログオン/ログオフ ログ] |
以下のログが採取されます。
初期値:[する]が選択されています。 |
|
[連携アプリケーションログ] |
連携するアプリケーションのログが採取されます。 |
|
[全てする] |
すべてのログについて、採取[する]が選択されます。 |
|
[全てしない] |
すべてのログについて、採取[しない]が選択されます。 |
注) Standard Editionで指定できます。
[印刷操作ログ]の設定について
クライアント(CT)インストール時に[ローカルプリンタでの印刷のみを監視する]を選択している場合、プリンタサーバと同じ統合管理サーバまたは管理サーバ配下にあるクライアント(CT)での印刷操作が、プリンタサーバをとおして行われることを想定しています。(プリンタサーバにもクライアント(CT)がインストールされている必要があります) |
[ファイル持出し抑止]タブでは、クライアント(CT)がインストールされているPCのドライブ、リムーバブルディスク、またはDVD/CDへのファイルやフォルダの持ち出しを抑止する条件を設定します。
[ファイル持出し抑止]タブでの設定内容を説明します。
[ファイル持出し抑止]
項目名 |
説明 |
|
---|---|---|
[ファイル持出し抑止] |
[する] |
[抑止ドライブ設定]で設定した持出し抑止対象へのファイルの持ち出しを抑止します。 |
[しない] |
[抑止ドライブ設定]で設定した持出し抑止対象へのファイルの持ち出しを抑止しません。 |
|
[ファイル持出しユーティリティを使用しての持出し] |
[不可] |
ファイル持出しユーティリティを使用しても、持ち出しできません。 |
[可] |
ファイル持出しユーティリティを使用すれば、持ち出しできます。 |
|
[暗号化持ち出しのみ可] |
チェックする場合: チェックしない場合: |
|
[ファイル持出しユーティリティ機能設定] |
[ファイル持出し抑止−ファイル持出しユーティリティ機能設定]画面が表示されます。 |
[抑止ドライブ設定]
項目名 |
説明 |
|
---|---|---|
抑止を行うドライブ(持出し先)の選択 |
持出し抑止の対象とするドライブをチェックします。 抑止対象となるのは、以下の条件をすべてみたすドライブです。
Fドライブにリムーバブルディスクが設定されている場合、[リムーバブル]をチェックしていない(抑止対象としない)ときでも、[F]がチェックされている(抑止対象とする)ときには、Fドライブは抑止対象として設定されます。 |
|
[ドライブ種別指定] |
[リムーバブル] |
ドライブレターとして認識される以下への持ち出しを抑止します。
|
[DVD/CD] |
DVD/CDへの持ち出しを抑止します。 |
|
[全てクリア] |
抑止を行うドライブ(持出し先)の設定と[ドライブ種別指定]の設定に対して、チェックをすべてはずします。 |
|
[全てチェック] |
抑止を行うドライブ(持出し先)の設定と[ドライブ種別指定]の設定に対して、すべてにチェックします。 |
ログファイルの格納先のドライブは、設定しないでください
クライアント(CT)インストール時に設定したログファイルの格納先のドライブを抑止対象とすると、クライアント(CT)からログが採取できなくなります。 |
ファイル持出しユーティリティ使用時の条件を設定します。
[持出しユーティリティ機能の設定]
項目名 |
説明 |
---|---|
[フォーマット機能を起動させない] |
チェックする場合:
チェックしない場合(初期値): |
[リムーバブルのみ持出し先として表示] |
チェックする場合: チェックしない場合(初期値): |
注) Standard Editionの機能です。
[持出しユーティリティ起動可能日時設定]
項目名 |
説明 |
|
---|---|---|
[使用する期間を限定する] |
チェックする場合:
チェックしない場合(初期値): |
|
[使用する時間を限定する] |
チェックする場合: チェックしない場合(初期値): |
|
[使用できる曜日] |
起動可能な曜日を設定します。 |
|
[日付・時刻確認方式] |
[管理サーバに照会する] |
持出しユーティリティの起動可能な日付・時刻は、管理サーバの日付・時刻を基準にします。 また、オフライン時または管理サーバからの応答がない場合の動作を設定します。
|
[CTの日付・時刻を使用する] |
持出しユーティリティの起動可能な日付・時刻は、CTの日付・時刻を基準にします。 |
[暗号化持出しの詳細設定]
項目名 |
説明 |
|
---|---|---|
[パスワード長] |
[最小文字数] |
暗号化してファイルを持ち出す場合、パスワードの最小文字数を設定します。 |
[最大文字数] |
暗号化してファイルを持ち出す場合、パスワードの最大文字数を設定します。 |
|
[復号制限] |
[パスワード試行回数] |
チェックする場合:
チェックしない場合(初期値): |
[復号可能日数] |
チェックする場合:
チェックしない場合(初期値): |
|
[暗号ファイルの拡張子] |
[exe] |
暗号ファイルの拡張子として自動的に“exe”が付与されます。 [暗号ファイル設定]画面の[暗号ファイル名]と、暗号化後のファイル名の関係を以下に示します。
暗号ファイルは、ファイル持出しユーティリティの暗号ファイル専用アイコンで表示されます。 |
[拡張子を指定] |
暗号ファイルの拡張子を設定します。 “zip”、“lzh”など、圧縮ファイルの拡張子を設定しても、圧縮はされません。 初期値:“ex_”です。 [暗号ファイル設定]画面の[暗号ファイル名]と、暗号化後のファイル名の関係を以下に示します。
暗号ファイルは、ファイルとの関連付けがされている拡張子を指定した場合は、関連付けられているファイルのアイコンで表示されます。 |
|
[設定] |
設定内容が一時保存されます(データベースには、まだ反映されません)。 |
|
[キャンセル] |
設定内容は保存されずに、画面が閉じます。 |
[印刷抑止]タブでは、クライアント(CT)がインストールされているPCでの印刷を抑止する条件(印刷を許可するアプリケーションの指定)、およびPrintScreenキーによる画面のハードコピー採取の抑止を設定します。
[印刷抑止]タブでの設定内容を説明します。
[印刷抑止]
項目名 |
説明 |
|
---|---|---|
[印刷抑止] |
[する] |
[印刷許可アプリケーション一覧]に表示された[アプリケーションEXE名]以外のアプリケーションによる印刷が抑止されます。 |
[しない] |
印刷は抑止されません。 |
|
[印刷許可アプリケーション一覧] |
設定した[印刷許可アプリケーションEXE名]が表示されます。 |
|
[印刷許可アプリケーションEXE名] |
印刷を許可するアプリケーションのEXE名を拡張子も含めて入力します。 半角で254文字(全角で127文字)まで入力できます。(英文字は大文字、小文字の区別をしません) 初期値:何も指定されていません。 |
|
[備考] |
アプリケーションの名前やメモ情報などを入力します。 |
|
[追加/更新] |
印刷を許可するアプリケーションEXE名が追加されます。 [印刷許可アプリケーション一覧]で選択した行の[備考]を変更した場合、情報が更新されます([印刷許可アプリケーションEXE名]は更新できません)。 |
|
[削除] |
[印刷許可アプリケーション一覧]で選択した行が削除されます。 |
[PrintScreenキー抑止]
項目名 |
説明 |
|
---|---|---|
[PrintScreenキー無効化] |
[各種ログスイッチ]タブの[PrintScreenキー操作ログ]が[しない]と設定されている場合に設定できます。 |
|
|
[する] |
PrintScreenキーの使用が抑止されます。 |
[しない] |
PrintScreenキーの使用は抑止されません。 |
|
[画面キャプチャする](注) |
[PrintScreenキー無効化]が[する]の場合に設定できます。 チェックする場合: チェックしない場合(初期値): |
注) Standard Editionで指定できます。
【印刷許可アプリケーションEXE名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
追加できる件数は100件までです。
【既存情報を更新する場合】
[印刷許可アプリケーション一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。
[印刷許可アプリケーションEXE名]は更新できません。
【情報を削除する場合】
[印刷許可アプリケーション一覧]から削除する行を選択し、[削除]ボタンをクリックします。
[ログオン抑止]タブでは、ログオンを抑止するグループを設定します。[ログオン抑止]を設定すると、クライアント(CT)がインストールされているPCからログオンするとき、設定したグループに所属しているユーザIDでのログオンを抑止できます。
ログオン抑止設定が可能なグループは以下のとおりです。
また、1つのユーザIDが複数のグループに所属している場合、以下の条件をすべて満たすときは、ログオン抑止の対象となります。
Windows(R) XPでのシステム管理者ユーザの作成について
Microsoft(R) Windows(R) XP Home Editionの場合、システム管理者ユーザの作成時に自動的にAdministratorsグループとUsersグループに属したユーザIDが作成されます。Systemwalker Desktop Keeperで設定されているポリシーが、AdministratorsグループとUsersグループのどちらか一方でも抑止設定されている場合は、その抑止された操作は実行できません。 |
[ログオン抑止]タブでの設定内容を説明します。
項目名 |
説明 |
---|---|
[ログオン抑止グループ一覧] |
設定したログオン抑止グループが表示されます。 |
[ログオン抑止グループ] |
ログオンを抑止するグループをプルダウンメニューから選択します。 |
[設定内容] |
抑止の対象となるグループでログオンした場合の、クライアント(CT)での対処を指定します。
クライアント(CT)でログオン抑止が検出されてからログオフまたはシャットダウンされるまでの時間は“端末動作設定”で設定できます。“端末動作設定”については、“端末動作設定をおこなう”を参照してください。 初期値:何も指定されていません。 |
[追加/更新] |
ログオンを抑止するグループ名と、ログオンしたときの対処が追加されます。 [ログオン抑止グループ一覧]で選択した行の[設定内容]を変更した場合、情報が更新されます([ログオン抑止グループ]は更新できません)。 |
[削除] |
[ログオン抑止グループ一覧]で選択した行が削除されます。 |
【ログオン抑止グループを追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
【既存情報を更新する場合】
[ログオン抑止グループ一覧]から更新する行を選択し、[設定内容]の情報を修正して、[追加/更新]ボタンをクリックします。
[グループ名]は更新できません。
【情報を削除する場合】
[ログオン抑止グループ一覧]から削除する行を選択し、[削除]ボタンをクリックします。
[アプリケーション起動抑止]タブでは、クライアント(CT)がインストールされているPCで起動を抑止するアプリケーション名を設定します。
[アプリケーション起動抑止]タブでの設定内容を説明します。
項目名 |
説明 |
---|---|
[起動抑止アプリケーション名一覧] |
設定した起動抑止アプリケーションEXE名が表示されます。 |
[起動抑止アプリケーションEXE名] |
起動抑止するアプリケーションのEXE名を拡張子も含めて入力します。 半角で254文字(全角で127文字)まで入力できます。 初期値:何も指定されていません。 |
[備考] |
アプリケーションの名前やメモ情報などを入力します。 |
[追加/更新] |
起動を抑止するアプリケーションEXE名が追加されます。 [起動抑止アプリケーション名一覧]で選択した行の[備考]を変更した場合、情報が更新されます([起動抑止アプリケーションEXE名]は更新できません)。 |
[削除] |
[起動抑止アプリケーション名一覧]で選択した行が削除されます。 |
【起動抑止アプリケーションEXE名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
追加できる件数は100件までです。
【既存情報を更新する場合】
[起動抑止アプリケーション名一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。
[起動抑止アプリケーションEXE名]は更新できません。
【情報を削除する場合】
[起動抑止アプリケーション名一覧]から削除する行を選択し、[削除]ボタンをクリックします。
[ファイル操作プロセス]タブでは、取得するファイル操作ログのフィルタ条件を設定します。どこに存在するファイルにアクセスしたときにログを採取するか、どのプロセスが起動されているときにログを採取するかを設定します。ファイル操作ログを目的に応じて絞り込んで採取できるので、採取後の検索効率が向上します。
[ファイル操作プロセス]タブでの設定項目は、[各種ログスイッチ]タブの[ファイル操作ログ]で[する]を選択した場合に設定できます。
ディスクアクセスが多いソフトウェアは登録しないでください
大量のファイル操作ログが出力され、データベース領域が枯渇する場合がありますので、ウィルスチェックソフトウェアやディスクチェック・修復ソフトウェアなど、ディスクに多くのアクセスを行うソフトウェアは、登録しないでください。 |
プロセスEXE名 |
記録操作の選択 |
拡張子による選択 |
削除可否 |
備考 |
---|---|---|---|---|
[cmd.exe] |
[参照以外を取得] |
[全拡張子を取得] |
[不可] |
[コマンドプロンプト] |
[explorer.exe] |
[参照以外を取得] |
[全拡張子を取得] |
[不可] |
[エクスプローラ] |
[fsw00ej2.exe] |
[参照以外を取得] |
[全拡張子を取得] |
[不可] |
[コマンドプロンプト(DTK)] |
[xcopy.exe] |
[参照以外を取得] |
[全拡張子を取得] |
[不可] |
[コピーコマンド] |
[dllhost.exe] |
[参照以外を取得] |
[全拡張子を取得] |
[不可] |
[エクスプローラ] |
[ファイル操作ログフィルタ動作設定]
項目名 |
説明 |
|
---|---|---|
[ファイル操作ログフィルタ動作設定](注) |
ファイル/フォルダ操作ログの採取対象とするドライブ種別を選択します。 |
|
|
[全て取得する] |
すべてのドライブの操作を記録します。 |
[リムーバブル上のファイルアクセスのみ取得する] |
ドライブの種別がリムーバブルディスクのドライブに対する操作を記録します。 |
|
[ネットワーク上とリムーバブル上のファイルアクセスのみ取得する] |
ドライブの種別がネットワークとリムーバブルディスクのドライブに対する操作を記録します。 |
|
[詳細設定] |
[ファイル操作プロセス−詳細設定]画面が表示されます。 |
注) Standard Editionの機能です。
[ファイル操作ログ取得プロセス一覧]
項目名 |
説明 |
---|---|
[ファイル操作ログ取得プロセス一覧] |
ファイル操作ログ取得時のプロセスや条件が一覧表示されます。 |
[プロセスEXE名] |
ファイルやフォルダ操作ログ採取の対象とするプロセスのEXE名を入力します。 半角で254文字まで入力できます。 初期値:何も指定されていません。 |
[記録操作の選択] |
ログとして記録する操作を選択します。
|
[拡張子による選択] |
ログとして記録するファイル名の拡張子を選択します。
※エクスプローラのようにファイルやフォルダを操作するプロセス(アプリケーション)を登録し、[全拡張子を取得]を選択した場合、多くの[参照]ログが採取されます。 |
[備考] |
プロセスの名前やメモ情報などを入力します。 |
[追加/更新] |
入力した情報を一覧に追加します。 または、変更した情報を設定します。 |
[削除] |
[ファイル操作ログ取得プロセス一覧]で選択した情報を削除します。 |
【プロセスを追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
登録できる件数は、システムであらかじめ設定されているプロセス数と合わせて、30件までです。
【既存情報を更新する場合】
[ファイル操作ログ取得プロセス一覧]から更新する行を選択し、以下の情報を修正して、[追加/更新]ボタンをクリックします。
[プロセスEXE名]は更新できません。また、[削除可否]:[不可]の行を、[記録操作の選択]:[全て取得]にすることはできません。
【情報を削除する場合】
[ファイル操作ログ取得プロセス一覧]から削除する行を選択し、[削除]ボタンをクリックします。
ただし、[削除可否]:[不可]の行は、削除できません。
項目名 |
説明 |
|
---|---|---|
[ファイル操作ログ取得除外フォルダの設定] |
[OSインストールフォルダ] |
OSインストールフォルダ上のファイルにアクセスしても、操作ログを取得しない場合にチェックします。 |
[インターネット一時ファイルのフォルダ] |
インターネット一時ファイルのフォルダ上のファイルにアクセスしても、操作ログを取得しない場合にチェックします。 |
|
[Tempフォルダ] |
以下のフォルダ上のファイルにアクセスしても、操作ログを取得しない場合にチェックします。
初期値:チェックがついています。(※) |
|
[設定] |
入力した内容を保存します。 |
|
[キャンセル] |
設定した情報を保存せずに画面を閉じます。 |
※) Systemwalker Desktop Keeper V13.2.1以前からバージョンアップした場合は、すべてチェックされていません。
[ファイル操作拡張子]タブでは、[ファイル操作プロセス]タブで設定したプロセスでアクセスするファイル(拡張子)に対して、ファイル操作ログを採取する場合に、その拡張子名を設定します。
[ファイル操作拡張子]タブでの設定項目は、[各種ログスイッチ]タブの[ファイル操作ログ]で[する]を選択した場合に設定できます。
項目名 |
説明 |
---|---|
[ファイル操作ログ取得拡張子一覧] |
すでに登録されている、ファイル操作ログを取得するファイルの拡張子が表示されます。 初期値:何も指定されていません。 |
[拡張子名] |
ファイルやフォルダ操作ログ採取の対象とする拡張子名を入力します。拡張子の「.」(ドット)は入力する必要はありません。(入力できません) 半角で16文字まで入力できます(英文字は大文字、小文字の区別をしません)。 ワイルドカード(*)を使用する場合は、拡張子名の先頭1文字、または末尾1文字に、*記号を付けて入力します。
上記以外の位置へは、ワイルドカード(*)を入力できません。 初期値:何も指定されていません。 |
[備考] |
拡張子の名前やメモ情報などを入力します。 |
[追加/更新] |
入力した情報を一覧に追加します。 または、変更した情報を設定します。 |
[削除] |
[ファイル操作ログ取得プロセス一覧]で選択した情報を削除します。 |
【拡張子名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
登録できる件数は、20件までです。
【既存情報を更新する場合】
[ファイル操作ログ取得拡張子一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。
[拡張子名]は更新できません。
【情報を削除する場合】
[ファイル操作ログ取得拡張子一覧]から削除する行を選択し、[削除]ボタンをクリックします。
[メール添付抑止]タブでは、メール添付を抑止する条件を設定します。
条件を設定すると、クライアント(CT)がインストールされているPCから、抑止対象のファイルをメールに添付して送信または保存することを抑止できます。
[メール添付抑止]タブでの設定内容を説明します。
項目名 |
説明 |
|
---|---|---|
[メール添付抑止] |
[指定拡張子のみ抑止する] |
指定した拡張子のファイルを添付して送信または保存することを抑止します。 対象となるメールソフトを説明します。
|
[暗号化ファイル以外抑止する] |
暗号化ファイル以外を添付して送信または保存することを抑止します。ただし、暗号化ファイルは、以下の製品により暗号化されたファイルが対象です。
|
|
[抑止しない] |
ファイルを添付して送信または保存することを抑止しません。 |
|
[メール添付抑止拡張子一覧] |
メール添付を抑止するファイルの拡張子名が、一覧表示されます。 |
|
[拡張子名] |
添付抑止の対象とする拡張子名を入力します。拡張子の「.」(ドット)は入力する必要はありません。(入力できません) 半角で16文字まで入力できます(英文字は大文字、小文字の区別をしません)。 初期値:何も指定されていません。 |
|
[備考] |
拡張子の名前やメモ情報などを入力します。 |
|
[追加/更新] |
添付を抑止するファイルの拡張子名が追加されます。 [メール添付抑止拡張子一覧]で選択した行の[備考]を変更した場合、情報が更新されます([拡張子名]は更新できません)。 |
|
[削除] |
[メール添付抑止拡張子一覧]で選択した行が削除されます。 |
【拡張子名を追加する場合】
上記の設定項目を入力し、[追加/更新]ボタンをクリックします。
追加できる件数は100件までです。
【既存情報を更新する場合】
[メール添付抑止拡張子一覧]から更新する行を選択し、[備考]の情報を修正して、[追加/更新]ボタンをクリックします。[拡張子名]は更新できません。
【情報を削除する場合】
[メール添付抑止拡張子一覧]から削除する行を選択し、[削除]ボタンをクリックします。
[ログフィルタ条件]タブでは、ウィンドウタイトル取得ログを採取する条件を設定します。
ウィンドウタイトル取得ログは、PC上の全操作を記録するため大量に採取され、重複したログが多数存在します。このため、ログを重複して採取しないための、フィルタリング条件を設定します。
ログフィルタ条件の指定には、2とおりあります。両方の条件を指定することも可能です。
[ログフィルタ条件]タブは、[各種ログスイッチ]タブの[ウィンドウタイトル取得ログ]で[する]が選択されている場合に設定できます。
[ログフィルタ条件]タブでの設定内容を説明します。
[重複ログフィルタ設定]
項目名 |
説明 |
---|---|
[重複ログフィルタ設定] |
重複したログの取得方法を選択します。
|
[キーワードフィルタ]
項目名 |
説明 |
---|---|
[フィルタ条件は設定しない] |
プロセス名またはキーワードによるウインドタイトルログのフィルタを行いません。 |
[一致したログのみ取得する] |
フィルタ条件で指定したプロセスまたは、ウィンドウタイトルがフィルタ条件で指定したキーワードと部分一致したログだけ取得します。 |
[一致したログは除外する] |
フィルタ条件で指定したプロセスまたは、ウィンドウタイトルがフィルタ条件で指定したキーワードと部分一致したログだけ取得しません。 |
[フィルタ条件] |
設定した条件が一覧表示されます。 |
[プロセスEXE名] |
ウィンドウタイトル取得ログを採取するプロセスのEXE名を入力します。 半角で254文字(全角で127文字)まで入力できます。 [プロセスEXE名]を空白に設定した場合は全プロセスが対象になります。 初期値:何も指定されていません。 |
[キーワード] |
ウィンドウタイトル取得ログを採取するキーワードを入力します。
半角で254文字(全角で127文字)まで入力できます。 [キーワード]を指定しない場合は、[プロセスEXE名]で指定したプロセスのすべてのウィンドウタイトル取得ログが採取(または除外)されます。 初期値:何も指定されていません。 |
[追加] |
[フィルタ条件]に条件を追加します。 |
[更新] |
[フィルタ条件]で選択した行の情報を変更した場合、情報が更新されます。 |
[削除] |
[フィルタ条件]で選択した行の情報を削除します。 |
[フィルタ条件]に[プロセスEXE名]と[キーワード]の両方を指定した場合は、AND条件として設定されます。
また、[プロセスEXE名]と[キーワード]の組み合わせからなる各行は、OR条件として設定されます。
【条件を追加する場合】
上記の設定項目を入力し、[追加]ボタンをクリックします。
登録できる件数は、30件までです。
【既存情報を更新する場合】
[フィルタ条件]から更新する行を選択し、情報を修正して、[更新]ボタンをクリックします。
【情報を削除する場合】
[フィルタ条件]から削除する行を選択し、[削除]ボタンをクリックします。
[画面キャプチャ条件]タブでは、画面キャプチャを取得する条件を設定します。
[ログフィルタ条件]タブで設定した条件に合致した、ウィンドウタイトル取得ログが採取された場合、同時に、その画面も採取するときに、本タブで条件を設定します。
[画面キャプチャ条件]タブは、[各種ログスイッチ]タブの[ウィンドウタイトル取得ログ]で[する]が選択されている場合に設定できます。
画面キャプチャに関する設定は、[端末動作設定]画面(設定項目:[付帯データ条件設定])でも行います。詳細は、“端末動作設定をおこなう”を参照してください。
画面キャプチャデータは、定期的にバックアップまたは削除してください
画面キャプチャ条件によってはサーバ(端末動作設定の設定によってはクライアント(CT))に画面キャプチャデータが大量に蓄積され、ディスク容量が枯渇する可能性があります。このため定期的な容量確認とバックアップおよび削除を行ってください。 |
[画面キャプチャ条件]タブでの設定内容を説明します。
項目名 |
説明 |
---|---|
[画面キャプチャ機能] |
画面キャプチャを取得するかどうかを選択します。
|
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧] |
画面キャプチャを取得する条件が一覧表示されます。 初期値:何も指定されていません。 |
[プロセスEXE名] |
画面キャプチャを行うプロセスのEXE名を入力します。 半角で254文字(全角で127文字)まで入力できます(英文字は大文字、小文字の区別をしません)。 初期値:何も指定されていません。 |
[キーワード] |
画面キャプチャを取得するキーワードを入力します(ウィンドウタイトルにここで指定したキーワードが含まれる(部分一致)場合に画面キャプチャを取得します)。
半角で254文字(全角で127文字)まで入力できます(英文字は大文字、小文字の区別をしません)。 [プロセスEXE名]でプロセスのEXE名を入力した場合は、必ず[キーワード]を入力してください。 初期値:何も指定されていません。 |
[5秒後に2度目を取得] |
画面キャプチャを取得した後、5秒後に2度目の取得を行うかどうかを設定します。画面キャプチャを連続して取得し、操作の状況をさらに把握したい場合は、[する]を選択してください。
[する]を選択している場合、5秒後に2度目の画面キャプチャが採取されます。しかし、1度目と2度目の5秒間に、新たに画面キャプチャを採取する条件に合致した画面が存在しても、この画面キャプチャは採取されません。ただし、1度目の画面はキャプチャされていますので、ログビューアのログ一覧では、[付帯]に画面キャプチャを意味する“1”が表示されます。 |
[追加] |
[画面キャプチャ機能]で[使用する]を選択した場合、画面キャプチャ取得条件を、一覧に追加します。 |
[更新] |
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]で選択した行の情報を変更した場合、情報が更新されます。 |
[削除] |
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]で選択した行の情報を削除します。 |
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]に[プロセスEXE名]と[キーワード]の両方を指定した場合は、AND条件として設定されます。
また、[プロセスEXE名]と[キーワード]の組み合わせからなる各行は、OR条件として設定されます。
[画面キャプチャ条件]タブでの設定内容と[ログフィルタ条件]タブでの設定内容は、AND条件として設定されます。したがって、画面キャプチャを取得するポリシーを設定しているにもかかわらず画面キャプチャを取得できない場合は、ログフィルタ条件が設定されていないことが考えられます。
【条件を追加する場合】
上記の設定項目を入力し、[追加]ボタンをクリックします。
登録できる件数は、10件までです。
【既存情報を更新する場合】
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]から更新する行を選択し、情報を修正して、[更新]ボタンをクリックします。
【情報を削除する場合】
[ウィンドウタイトル取得ログの画面キャプチャ対象一覧]から削除する行を選択し、[削除]ボタンをクリックします。
[その他設定]タブでは、クライアント(CT)で生成されるログを管理サーバに送信する方法を設定します。送信されるのは、操作ログ、抑止ログ、および付帯データです。
Citrix Presentation Server(TM)と連携する場合は、[その他設定]タブの項目を設定する必要はありません。必ず以下が選択されたものとしてポリシーが設定されます(ただし、1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で設定してください)。
コマンドプロンプト操作ログのサーバへの送信について
コマンドプロンプト操作ログは、常に、採取後即時送信されます(本設定の影響を受けません)。 |
以下に示す状況ごとに、送信方法を設定します。
[操作ログ送信の送信方法]
項目名 |
説明 |
||
---|---|---|---|
[操作ログ発生時点で即時に送信する] |
ログを、発生時に即時にサーバに送信します。 |
||
|
[CTに蓄積されたログの扱い] |
モバイル運用などでクライアント(CT)に蓄積されたログを、サーバとのネットワーク接続時に送信する方法を設定します。 |
|
|
[蓄積した操作ログは、接続直後に即時に送信する] |
ネットワーク非接続の環境からネットワーク接続環境に変わった時点(管理サーバ、統合管理サーバと通信開始時)で、即時にクライアント(CT)からサーバに、蓄積されたログを送信します。 |
|
[蓄積した操作ログは、接続後、一定件数ごとにまとめて送信する] |
ネットワーク非接続の環境からネットワーク接続環境に変わった時点(管理サーバと通信開始時)で、一定件数ごとに、クライアント(CT)からサーバに、蓄積されたログを送信します。 1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で行います。詳細は、“端末動作設定をおこなう”を参照してください。 |
||
[操作ログを一定時間まとめてから送信する] |
ログを一定時間蓄積してから、サーバに送信します。 1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で行います。詳細は、“端末動作設定をおこなう”を参照してください。 |
||
[全てのログを指定時間に送信する] |
ログを、指定した時間に、サーバに送信します。 【ログ送信終了にかかる時間について】 例1
例2
1度に送信するログ数や送信間隔の設定は、[端末動作設定]画面で行います。詳細は、“端末動作設定をおこなう”を参照してください。 |
目次 索引 |