| Systemwalker Desktop Keeper 運用ガイド 管理者編 V13.3.0 - Microsoft(R) Windows(R) - |
|
目次
索引
|
| 第2章 運用 | > 2.2 クライアント(CT)での操作を監査する |
→[Systemwalker Desktop Keeper ログビューア]画面が表示されます。
パスワードは定期的に変更することを推奨します。変更方法は、“ログビューア起動時のパスワードを変更する”を参照してください。
→[ログビューア]画面が表示されます。
表示された[ログビューア]画面では、起動したログビューアが接続した、階層化サービスがインストールされているサーバをトップとして、その配下のクライアント(CT)およびCTグループが表示されます。
画面やメニューバーに表示される情報は、システム管理者がログオンする場合と部門管理者がログオンする場合とで異なります。
[ログビューア]画面の各部の名称を説明します。
管理コンソールのCTグループツリーに表示されているクライアント(CT)やCTグループが表示されます。
最新のCTグループツリーの情報を確認する場合は、[編集]メニューから[ツリー最新表示]を選択します。[編集]メニューから[ツリー全展開]を選択すると、すべてのCTグループが表示され、[編集]メニューから[ツリー全縮小]を選択すると、ルート直下(サーバ表示時はサーバ直下、ドメイン表示時はドメイン直下)のCTグループだけ表示します。
ログビューアにログオンする人によって、CTグループツリーに表示されるアイコンが異なります。
以下に、各アイコンが表示される条件を説明します。
|
ログビューアにログオンする人 |
表示されるアイコン |
アイコンの意味 |
|---|---|---|
|
システム管理者 |
|
システム管理者がログビューアにログオンした場合は、すべてのグループが同じアイコンで表示されます。 |
|
部門管理者 |
|
自分が部門管理者として設定されているグループを示します。 |
|
|
自分が部門管理者として設定されていないグループを示します。 |
|
|
|
配下のサブグループに、自分が部門管理者として設定されているCTグループが存在するグループを示します。 |
クライアント(CT)またはCTグループのログの検索結果が表示されます。
[ログ一覧]に表示されている項目は、以下のとおりです。
|
項目名 |
説明 |
|---|---|
|
[名称] |
クライアント(CT)に付けることができる名称で、初期値はコンピュータ名です。 変更する場合は、“CTポリシーを変更する”を参照してください。 |
|
[発生日時] |
ログがクライアント(CT)で採取された時点の年月日および時刻です。 |
|
[ユーザID] |
クライアント(CT)のログオンユーザIDです。 だれもログオンしていない(タスクスケジューラによってプログラムが動作した場合など)ときに採取された以下の操作ログの場合は、“SYSTEM”と表示されます。
|
|
[ドメイン名] |
ドメインにログオン時はクライアント(CT)のドメイン名です。ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名です。ただし、Windows(R) 98およびWindows(R) MEの場合(V12のクライアント(CT)接続時)は空欄です。 だれもログオンしていない(タスクスケジューラによってプログラムが動作した場合など)ときに採取された以下の操作ログの場合は、クライアント(CT)のコンピュータ名が表示されます。
|
|
[種別] |
ログの種別(種類)です。 |
|
[区分] |
ポリシーの設定で、許可された操作の場合は[正規]、許可されていない操作の場合は[違反]です。 |
|
[付帯](注) |
|
|
[内容] |
ログの内容です。 すべての内容を確認するには、以下の手順で[ログ詳細]画面から確認するか、またはCSVファイルに出力して確認してください。CSVファイルへの出力方法は、“[ログ一覧]の表示内容をCSVファイルに出力する”を参照してください。 |
|
[備考] |
ログの備考内容です。 |
注) Standard Editionの場合に表示されます。
[CT一覧]ボタンをクリックすると表示される[CT一覧]画面では、表示する項目や表示の順序を変更することができます。手順は、以下のとおりです。
表示される項目と順序を変更する場合
→[CTリスト表示列設定]画面が表示されます。
→CTリストの表示項目が変更されます。
表示される順序を一時的に変更する場合
[CT一覧]画面で、CTリストの項目をドラッグ&ドロップで移動します。ログビューアの次回起動時には、移動する前の表示順に戻ります。
表示されたログの行をダブルクリック、または、[詳細表示]ボタンをクリックすると、[ログ詳細]画面が表示され、ログの詳細を確認できます。
ファイル持出しログで原本保管するポリシーが設定されている場合、[ファイル保存]ボタンをクリックできます。
PrintScreenキー操作ログ、または、PrintScreenキー抑止ログで画面をキャプチャするポリシーが設定されている場合、[画像表示] ボタンをクリックできます。
ログにUNICODE文字が含まれていて、「?」やエスケープ化した表現(具体的には、“ꪪ”という表現で、AAAA部分は4ケタまたは5ケタの16進コードです)で表示されている場合、[文字確認]ボタンをクリックすると、「?」やエスケープ化した表現に変換される前のUNICODE文字を確認できます。
ログビューア起動時に指定した接続先サーバ名が表示されます。
選択しているCTまたはCTグループの、グループ名と階層が表示されます。
[ログビューア]画面のメニューバーおよびツールバーについて説明します。
|
メニューバー |
ツールバー |
機能概要 |
||
|---|---|---|---|---|
|
[ファイル] |
[CT/CTグループ検索] |
− |
[CT/CTグループ検索]画面を表示します。 |
|
|
[パスワード変更] |
− |
ログビューア起動時のパスワードを変更します。 |
||
|
[終了] |
− |
ログビューアを終了します。 |
||
|
[ツリー設定] |
[ツリー最新表示] |
|
階層構成ツリーの階層状態の最新情報を表示します。 |
|
|
[ツリー全展開] |
− |
すべてのCTグループを表示します。 |
||
|
[ツリー全縮小] |
− |
ルート直下(サーバ表示時はサーバ直下、ドメイン表示時はドメイン直下)のCTグループだけ表示します。 |
||
|
[空のグループは表示しない] |
− |
配下にクライアント(CT)やCTグループが登録されていないCTグループを表示しません。 |
||
|
[サーバ表示] |
− |
接続している管理サーバをツリー上に表示します。Active Directory連携時は常にサーバが表示されますので、[サーバ表示]のチェックをはずすことはできません。 |
||
|
[リスト設定] |
[CTリスト表示列設定] |
− |
[CTリスト表示列設定]画面を表示します。 |
|
|
[表示] |
[ログ一覧表示] |
|
階層構成ツリーで選択されているクライアント(CT)またはCTグループのログ一覧画面を表示します。 |
|
|
[コマンドプロンプトログ一覧表示] |
|
階層構成ツリーで選択されているクライアント(CT)またはCTグループのコマンドプロンプト操作ログ一覧画面を表示します。 |
||
|
[設定変更ログ一覧表示] |
|
階層構成ツリーで選択されているクライアント(CT)またはCTグループの設定変更ログ一覧画面を表示します。 |
||
|
[動作設定] |
[ログビューアトレース] |
[しない] |
− |
ログビューアのトレースを採取しません。 |
|
[概要] |
− |
ログビューアのトレースを概要モードで採取します。 |
||
|
[詳細] |
− |
ログビューアのトレースを詳細モードで採取します。 |
||
|
[ヘルプ] |
[オンラインヘルプ] |
|
オンラインマニュアルを表示します。 |
|
|
[バージョン情報] |
− |
著作権情報およびバージョン情報を表示します。 |
||
[ツリー設定]の[サーバ表示]にチェックすると、接続している統合管理サーバ、および管理サーバのコンピュータ名、IPアドレスが表示され、CTグループはサーバごとに表示されます。
Active Directory連携時は常にサーバが表示されますので、[サーバ表示]のチェックをはずすことはできません。
【[サーバ表示]チェックなし(Active Directory連携なしの場合)】
【[サーバ表示]チェックあり(Active Directory連携なしの場合)】
Active Directory連携時には、サーバ表示と合わせてドメイン名も表示されます。Active Directory連携時は常にドメインが表示され、非表示には変更できません。
【Active Directory連携時のドメイン表示例】
→[パスワードの変更]画面が表示されます。
→パスワードが変更されます。
|
目次
索引
|
