GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. 商品一覧 >
  3. 集中管理オプション

Portshutter FAQ - 集中管理オプション


導入について  |  機能について  |


【販売終了のご案内】
本製品は、2017年10月31日をもって販売を終了いたしました。
本製品をご利用いただいているお客様へのサポートにつきましては、2022年 3月31日をもって終了いたします。

Portshutterのご利用を検討されている場合は、「Portshutter Premium」をご覧ください。

「Portshutter」は、Windows® 7以前のバージョンのOSのみ対応します。

Windows® 7以降のOSでご利用いただく場合は「Portshutter Premium」(2013年2月21日一般販売開始)をご覧ください。

導入について

  1. 集中管理オプションの動作OSはなんですか
  2. FMVバンドル版のPortshutterを集中管理オプションで管理できますか
  3. クライアントパソコンを集中管理するには、何をインストールする必要がありますか
    留意事項はありますか
  4. すでにクライアントパソコンにPortshutterがインストールされていても管理下におくことは可能ですか
  5. 集中管理オプションを導入したクライアントパソコンにおいて、Portshutterと、Portshutter管理コンソールのインストールおよびアンインストールする順番を教えてください
  6. 集中管理オプションのサーバは、専用のものをたてる必要がありますか
  7. 「集中管理オプションはプロキシ(Proxy)を超えられない」とはどういうことですか
  8. 集中管理クライアントのインストール環境について注意することは何ですか
  9. 集中管理オプションを rel.1 から rel.2 にアップグレードする際に、Dosプロンプトが表示され、「・・・・ファイルが存在しません」というエラーが表示されるのですが、問題がありますか
  10. 集中管理オプションは仮想環境で動作しますか

機能について

  1. Portshutter V3 rel.2 以降の読み取りのみ許可の設定はできますか
  2. Portshutter 集中管理オプションにおいて利用者の設定変更はリアルタイムにできますか
  3. Portshutterを導入しているクライアントに、あとから集中管理オプション(管理サーバ、サーバ設定ツール、管理クライアント)を導入した場合、すでにクライアントのPortshutterで設定済の情報は、サーバ設定ツール上で引き継ぐことは可能ですか
  4. Portshutterの管理パスワードでは「@」を入力できましたが、 集中管理オプションのネットワークパスワードになると「@」は使用できませんか
  5. 機器ポリシーを削除した場合、削除されたパソコンからは管理サーバにアクセスできなくなってしまいましたが、復旧は可能ですか
  6. 集中管理オプションの組織ポリシーは何階層まで作成できますか
  7. 集中管理オプションを導入している場合、もし個々のパソコンのPortshutter管理者用設定ツールで設定情報を変更したら、集中管理されているポリシーへ反映されますか
  8. Portshutter本体のUSB/PCカードデバイスの利用可能なデバイスは最大128件登録できると書いてありますが、集中管理オプションでは、最大どれくらい登録できますか
  9. 集中管理オプションを導入後、集中管理オプションをインストールしたクライアントのコンピュータ名を変更した場合、管理サーバに変更されたコンピュータ名で自動更新されますか
    自動更新されない場合に、管理サーバ上のコンピュータ名を変更する方法はありますか
  10. 集中管理オプションのサーバ1台で、クライアント何台まで管理が可能ですか
  11. 集中管理オプションはログを記録していますか
  12. 各クライアントパソコンの設定情報を一覧で確認できますか
  13. 集中管理オプションで記録したログから、設定変更した内容が分かりますか
  14. 集中管理オプションで記録しているログは、クライアントパソコン1台1台ごとに出力されますか
  15. 機器ポリシーの詳細設定で特定のデバイスを許可する設定をしていませんが、基本ポリシーで許可したデバイスが認識されますか
  16. 運用中の管理クライアントの接続先サーバを変更することはできますか
  17. クライアントパソコンのコンピュータ名を変更した場合、自動的に集中管理サーバ側に反映されますか
  18. クライアントパソコンのIPアドレス変更した場合、集中管理サーバ側との連携は問題なく行われますか
  19. USB/PCカードの詳細設定の登録制限数はいくつですか
    また、基本ポリシー、組織ポリシー、機器ポリシーでの総登録数が制限数を超えた場合にはどのような登録になりますか
  20. 別のパソコンから集中管理オプションのログを参照することはできますか
  21. 基本ポリシー/組織ポリシー/機器ポリシーの許可デバイスは下位ポリシーに継承されますか
  22. 基本ポリシー/組織ポリシー/機器ポリシーの許可デバイスはいくつ登録できますか
  23. 管理サーバに格納されるサーバ、クライアントのログファイルを削除したい
  24. 管理クライアントがネットワークからはずれた場合、設定された制御情報は有効ですか
  25. 「Portshutter の設定を変更しました。設定を反映させるには再起動が必要です。今すぐ再起動しますか?」というメッセージは、抑止できますか。

導入について

1. 集中管理オプションの動作OSはなんですか

動作環境のページでご確認ください。

2. FMVバンドル版のPortshutterを集中管理オプションで管理できますか

FMVが2006年上期以降のモデルであれば、Portshutter V2以降が添付されておりますので、集中管理オプションにて管理可能です。ただし、OSが、Windows Vista®、Windows® 7 の場合には集中管理オプションで管理できない場合があります。詳細は「集中管理オプションを利用する際の注意事項」の「導入する環境について」を参照してください。

3. クライアントパソコンを集中管理するには、何をインストールする必要がありますか
留意事項はありますか

  1. 集中管理オプションにてクライアントPCを管理する場合、クライアントPCには管理クライアント、Portshutterのインストールが必要です。両方がインストール済か確認してください。
  2. ネットワークについてですが、管理クライアントから管理サーバへの経路にProxyサーバを経由する様な設定がない事を確認してください。http: Port80を使用するため、Portの遮断がない事を確認してください。
  3. もしクライアントPCが管理サーバに登録されない場合、以下を試してください。
    • 管理クライアントのインストール時にサーバのホスト名を指定しますが、サーバのIPアドレスを指定して管理クライアントをインストールした場合、現象が回避されるか確認してください。
    • 問合せ間隔がデフォルト値(10分)の様な短い間隔かつ、多くのクライアントPCを管理している場合、ネットワーク高負荷により反映に時間がかかる場合があります。
      更新問合せ間隔を1日の1440分に設定し、現象が回避されるか確認してください。

4. すでにクライアントパソコンにPortshutterがインストールされていても管理下におくことは可能ですか

すでにクライアントパソコンにPortshutterがインストールされている場合、管理クライアントをクライアントパソコンにインストールすると、再起動後からPortshutterは集中管理オプション配下で管理されます。

5. 集中管理オプションを導入したクライアントパソコンにおいて、Portshutterと、Portshutter管理コンソールのインストールおよびアンインストールする順番を教えてください

【インストールの場合】

特に順番はありません。

【アンインストールの場合】

Portshutterをアンインストール後、管理クライアントをアンインストールしてください。

6. 集中管理オプションのサーバは、専用のものをたてる必要がありますか

特に専用でなくて構いません。
ただし、IIS以外のwebサービスが立ち上がっているサーバでの共存は避けてください。

7. 「集中管理オプションはプロキシ(Proxy)を超えられない」とはどういうことですか

集中管理オプションのサーバ、クライアントが同期をとる上で、プロキシを介すると通信が行われません。プロキシを介さず(IEのプロキシサーバを利用しない、ローカルアドレスにはプロキシを使用しない等)通信が可能な環境であれば管理が可能です。

8. 集中管理クライアントのインストール環境について注意することは何ですか

以下の条件があります。

  • 管理者権限ユーザーにてログインしていること
  • 80ポートを使用したHTTP通信が可能なネットワーク構成
  • 集中管理サーバまでにProxyを経由しないネットワーク構成

9. 集中管理オプションを rel.1 から rel.2 にアップグレードする際に、Dosプロンプトが表示され、「・・・・ファイルが存在しません」というエラーが表示されるのですが、問題がありますか

エラーが表示されますが、アップグレード後の動作に問題はありません。無視してください。

10. 集中管理オプションは仮想環境で動作しますか

集中管理オプションの仮想環境での動作については、未サポートとなります。
なお、最新版等での対応もございません。

仮想環境でご利用される場合、導入前に充分な検証をお願いいたします。

 

機能について

1. Portshutter V3 rel.2 以降の読み取りのみ許可の設定はできますか

Portshutter V3 rel.2 以降では、特定のUSBデバイスで読み取りだけを許可する設定が追加されましたが、集中管理オプションのポリシーでは、特定のUSBデバイスで読み取りだけを許可する設定はできません。

2. Portshutter 集中管理オプションにおいて利用者の設定変更はリアルタイムにできますか

各パソコンから集中管理オプションサーバへの問合せ間隔が決まっているので、そのタイミングで設定変更されます。

3. Portshutterを導入しているクライアントに、あとから集中管理オプション(管理サーバ、サーバ設定ツール、管理クライアント)を導入した場合、すでにクライアントのPortshutterで設定済の情報は、サーバ設定ツール上で引き継ぐことは可能ですか

Portshutter 集中管理オプションへは各クライアントのPortshutterの設定は引き継がれません。集中管理サーバで再設定する必要があります。再設定した場合、各パソコンのハード状態によっては、再起動が必要となることがあります。ただし、Windows 2000の場合は必ず再起動が必要です。

4. Portshutterの管理パスワードでは「@」を入力できましたが、集中管理オプションのネットワークパスワードになると「@」は使用できませんか

集中管理オプションでは英数字のみ使用可能です。
記号をパスワードに使用することはできません。

5. 機器ポリシーを削除した場合、削除されたパソコンからは管理サーバにアクセスできなくなってしまいましたが、復旧は可能ですか

機器ポリシーが削除されるということは、管理者が意図的に削除したことと考えます。管理者が意図的に削除したものを、クライアント側で再登録できてしまっては、セキュリティ上問題となりますので、アクセスできない仕様としています。復旧方法は以下です。

【Portshutter 集中管理オプション V1 rel.1 の場合】

Portshutterも管理クライアントも両方アンインストール、再インストールしてください。

【Portshutter 集中管理オプション V1 rel.2以降の場合】

ポリシー復旧ツールをご利用ください。
ただし、アクセス不可となってから復旧までに管理者パスワードを変更してしまうと復旧できません。

6. 集中管理オプションの組織ポリシーは何階層まで作成できますか

組織ポリシーは1階層のみ設定可能です。

7. 集中管理オプションを導入している場合、もし個々のパソコンのPortshutter管理者用設定ツールで設定情報を変更したら、集中管理されているポリシーへ反映されますか

変更は反映されません。個々のパソコンで変更された設定は、管理者が一時的に変更したものと考え、集中管理オプションでは管理サーバへの設定情報変更、または、強制的に設定を戻すということは行いません。

8. Portshutter本体のUSB/PCカードデバイスの利用可能なデバイスは最大128件登録できると書いてありますが、集中管理オプションでは、最大どれくらい登録できますか

集中管理オプションのポリシーそれぞれに128件登録できます。ただし、Portshutter本体が最大128件ですので、基本、組織、機器ポリシーで設定するデバイス数合計を128以内で登録してください。

9. 集中管理オプションを導入後、集中管理オプションをインストールしたクライアントのコンピュータ名を変更した場合、管理サーバに変更されたコンピュータ名で自動更新されますか
自動更新されない場合に、管理サーバ上のコンピュータ名を変更する方法はありますか

自動更新はされません。ただし、そのままでも運用は可能です。変更したい場合は、管理クライアント、Portshutterのアンインストール、再インストールを実施してください。なお、このようにしてコンピュータ名の変更をしたあと、新しい機器ポリシーができますが、古い機器ポリシーはゴミとなって残るので、管理サーバ上で手動で削除してください。

10. 集中管理オプションのサーバ1台で、クライアント何台まで管理が可能ですか

サーバ1台で管理するクライアントの台数の目安として、3,000台を推奨しております。

11. 集中管理オプションはログを記録していますか

サーバとクライアント間の通信ログや、動作のエラーログをサーバにアップロードします。
デバイスの抜き差しや、データの読み書きといったクライアントでの操作ログは出力していません。

12. 各クライアントパソコンの設定情報を一覧で確認できますか

「全ポリシーエクスポート」機能によって、CSVファイルに出力することができます。

13. 集中管理オプションで記録したログから、設定変更した内容が分かりますか

設定の変更が成功したかどうかは分かりますが、変更した内容は分かりません。

14. 集中管理オプションで記録しているログは、クライアントパソコン1台1台ごとに出力されますか

ログは設定変更したクライアントパソコンごとに出力します。組織ごとに一括で変更した場合も同様に、クライアントパソコン1台ごとに出力します。

15. 機器ポリシーの詳細設定で特定のデバイスを許可する設定をしていませんが、基本ポリシーで許可したデバイスが認識されますか

基本ポリシーまたは組織ポリシーで詳細設定を行っている場合、特定のデバイスを許可する設定は機器ポリシーに適用されます。
機器ごとに許可するデバイスが違う場合には、機器ポリシーで詳細設定します。

16. 運用中の管理クライアントの接続先サーバを変更することはできますか

すでにインストールされている管理クライアントで接続先サーバを変更することはできません。
管理クライアントをいったんアンインストールしてから、再度インストールを行ってください。

17. クライアントパソコンのコンピュータ名を変更した場合、自動的に集中管理サーバ側に反映されますか

反映されません。
新しいコンピュータ名で管理したい場合は、Portshutterおよび管理クライアントのアンインストールおよび、再インストールを行い、再登録が必要となります。
また、管理サーバから不要な機器ポリシー削除の操作も必要となります。

18. クライアントパソコンのIPアドレスを変更した場合、集中管理サーバ側との連携は問題なく行われますか

IPアドレスを変更した場合は、デバイスの管理上問題は発生しませんが、全ポリシーエクスポートを行い出力される情報について整合性が取れなくなります。
この場合、IPアドレスではなく、MACアドレスと識別IDを使用してクライアントの識別を行ってください。

19. USB/PCカードの詳細設定の登録制限数はいくつですか
また、基本ポリシー、組織ポリシー、機器ポリシーでの総登録数が制限数を超えた場合にはどのような登録になりますか

USB/PCカード毎に1台のパソコンでの制限値は128デバイスです。制限値を超えての設定は行えません。集中管理オプションにて設定する場合はその制限値にご注意ください。

20. 別のパソコンから集中管理オプションのログを参照することはできますか

ネットワーク上の別のパソコンからブラウザで集中管理オプションのログを参照することができます。
詳しくは管理者マニュアルを参照してください。

21. 基本ポリシー/組織ポリシー/機器ポリシーの許可デバイスは下位ポリシーに継承されますか

基本ポリシー/組織ポリシー/機器ポリシーの順に下位ポリシーに継承されます。
詳細は「Portshutter集中管理オプションにおけるポリシーとデバイスの関係」を参照してください。


22. 基本ポリシー/組織ポリシー/機器ポリシーの許可デバイスはいくつ登録できますか

「基本ポリシー」「組織ポリシー」「機器ポリシー」合わせて128個の許可登録となります。
ただし、お客様のUSB使用環境に合わせて、基本ポリシーや機器ポリシーへの許可USBデバイスの登録を行う事で、128個を超えたUSBを管理することが出来ます。

各ポリシーへの許可USBデバイス登録例 パターン1

各ポリシーへの許可USBデバイス登録例
 

上記例では、許可デバイスが以下のように登録されています。

  • 「機器ポリシー a-1」に適用される許可デバイス
    基本ポリシー + 組織ポリシーA + 機器ポリシー a-1 で合計120個許可
  • 「機器ポリシー b-1」に適用される許可デバイス
    基本ポリシー + 組織ポリシー B + 機器ポリシー b-1 で合計125個許可
  • 「機器ポリシー c-1」に適用される許可デバイス
    基本ポリシー + 組織ポリシー C + 機器ポリシー c-1 で合計128個(上限)許可

上記例に対し、許可デバイスを追加する場合、以下のようになります。

  • 基本ポリシーに許可デバイスを追加しようとした場合
    「機器ポリシー c-1」が128個の許可設定を超える為追加できません。
  • 組織ポリシーAに許可デバイスを追加しようとした場合
    「機器ポリシー a-1」「機器ポリシー a-2」とも、128以内なので、追加可能です。
  • 「機器ポリシー c-1」を「組織ポリシー B」に移動しようとした場合
    「基本ポリシー」 + 「組織ポリシー B」 + 「機器ポリシー c-1」が128を超えるため、移動ができません。

各ポリシーへの許可USBデバイス登録例 パターン2

各ポリシーへの許可USBデバイス登録例
 

上記例では、許可デバイスが以下のように登録されています。

  • 「機器ポリシー a-1」に適用される許可デバイス
    基本ポリシー + 組織ポリシーA + 機器ポリシー a-1 で合計120個許可
  • 「機器ポリシー b-1」に適用される許可デバイス
    基本ポリシー + 組織ポリシー B + 機器ポリシー b-1 で合計120個許可

上記例に対し、許可デバイスを追加する場合、以下のようになります。

  • 組織ポリシーAに許可デバイスを追加しようとした場合
    「機器ポリシー a-1」は、128以内なので、追加可能です。
  • 機器ポリシーb-1に許可デバイスを追加しようとした場合
    「機器ポリシーb-1」は128以内なので追加可能です。
  • 基本ポリシーに許可デバイスを追加しようとした場合
    組織ポリシーの許可デバイス最大数が 100
    機器ポリシーの許可デバイス最大数が 100
    基本ポリシー + 組織ポリシーの最大数 + 機器ポリシーの最大数が128を超えるため、メッセージが表示され追加できません。

23. 管理サーバに格納されるサーバ、クライアントのログファイルを削除したい

集中管理サーバが作成するログファイルは、手動で削除していただいて問題ありません。
また、集中管理オプションには、「ログ削除ツール」を同梱しています。ログ削除ツールを使用することで、一定期間経過した古いログファイルを削除できます。
ログ削除ツールをOSのスケジューラに登録することで定期的にログファイルを削除することも可能です。
ログ削除ツールについては、集中管理オプションのインストールCDにあるソフトウェア説明書(ファイル名:Readme.txt)の「8. ログ削除ツールの使用方法」を参照願います。

24. 管理クライアントがネットワークからはずれた場合、設定された制御情報は有効ですか

オフラインの状態でも、管理クライアントのPortshutterの設定は有効です。

25. 「Portshutter の設定を変更しました。設定を反映させるには再起動が必要です。今すぐ再起動しますか?」というメッセージは、抑止できますか。

デバイスの状況により、OSが再起動の必要があると判断しているため、抑止できません。


導入について  |  機能について  |