Comments
Description
Transcript
リリースノート
P-2642-8554 04-50-09 プログラムプロダクト P-2642-8554 04-50-09 Hitachi IT Operations Director プログラム リリースノート All Rights Reserved. Copyright (C) 2015, Hitachi, Ltd. はじめに このたびは,本製品をご利用いただきまして誠にありがとうございます。 本書では,本製品をご使用になる際の注意事項を説明いたします。ご使用の前に必ずお読みく ださい。本書は改良のため,予告なしに変更する事があります。 Hitachi IT Operations Director 04-50-09の構成は,以下のとおりです。 ・Hitachi IT Operations Director 04-50-09 ・Hitachi IT Operations Director Agent 04-50-09 ・Hitachi IT Operations Director RC Manager 04-50-09 ・Hitachi IT Operations Director NM Agent 04-50-09 他社所有名称に対する表示 ・Acrobatは,Adobe Systems Incorporated(アドビシステムズ社)の商標です。 ・ActiveXは,米国Microsoft Corporationの米国およびその他の国における登録商標または 商標です。 ・Adobe,およびFlashは,Adobe Systems Incorporated(アドビシステムズ社)の米国ならびに 他の国における商標または登録商標です。 ・Androidは,Google Inc. の登録商標です。 ・BSAFEは,EMC Corporationの米国およびその他の国における登録商標または商標です。 ・Citrix XenDesktopは,Citrix Systems, Inc.の米国およびその他の国における商標です。 ・ESET,NOD32は,ESET, LLCならびにESET, spol. s.r.o.の登録商標です。 ・FirefoxはMozilla Foundationの登録商標です。 ・F-Secure Client Securityは,F-Secure Corporationの商品名称です。 ・F-Secureは,F-Secure Corporationの登録商標です。 ・Internet Explorerは,米国Microsoft Corp.の米国及びその他の国における登録商標または 商標です。 ・Kasperskyは,米国におけるKaspersky Labの登録商標です。 ・iOSは,Apple Inc のOS名称です。 ・Linuxは,Linus Torvalds氏の日本およびその他の国における登録商標または商標です。 ・MAC OSは,Apple Computer, Inc.の登録商標です。 ・McAfee, VirusScan, NetShieldは,米国法人 McAfee, Inc. またはその関係会社の米国または その他の国における登録商標です。 ・Microsoftは,米国Microsoft Corporationの米国およびその他の国における登録商標または 商標です。 ・Microsoft Excelは,米国Microsoft Corp.の商品名称です。 ・Microsoft, Hyper-Vは,米国Microsoft Corporationの米国およびその他の国における 登録商標または商標です。 ・Microsoft, Outlookは,米国Microsoft Corporationの米国およびその他の国における 登録商標または商標です。 ・Microsoft .NET は,お客様,情報,システムおよびデバイスを繋ぐソフトウェアです。 ・Norton AntiVirusは,米国 Symantec Corporationの米国内およびその他の国における 登録商標または商標です。 ・MobileIronは,米国におけるMobileIronの登録商標です。 ・OracleとJavaは,Oracle Corporation 及びその子会社,関連会社の米国 及びその他の国に おける登録商標または商標です。 ・Pentiumは,アメリカ合衆国およびその他の国におけるIntel Corporationの商標です。 1 P-2642-8554 04-50-09 ・RealPlayerは,RealNetworks, Inc.の登録商標です。 ・RSAは,EMC Corporationの米国およびその他の国における登録商標または商標です。 ・ServerProtectは,米国におけるトレンドマイクロ株式会社の登録商標です。 ・Sophos Anti-Virusは,Sophos Plc.の商品名称です。 ・Symantecは,Symantec Corporation の米国およびその他の国における商標または 登録商標です。 ・UNIXは,The Open Groupの米国ならびに他の国における登録商標です。 ・VMwareは,VMware, Inc.の米国および各国での登録商標または商標です。 ・Windowsは,米国Microsoft Corporationの米国およびその他の国における登録商標または 商標です。 ・Windows Liveは,米国Microsoft Corporationの米国及びその他の国における登録商標または 商標です。 ・Windows NTは,米国Microsoft Corporationの米国およびその他の国における登録商標または 商標です。 ・Windows Serverは,米国Microsoft Corporationの米国及びその他の国における 登録商標です。 ・Windows Vistaは,米国Microsoft Corporationの米国及びその他の国における登録商標です。 ・インテル,Intel,およびIntel Core は,アメリカ合衆国およびその他の国における Intel Corporationの商標です。 ・ウイルスバスターは,トレンドマイクロ株式会社の登録商標です。 ・秘文は,株式会社日立ソリューションズの登録商標です。 ・This product includes software developed by the Apache Software Foundation (http://www.apache.org/). ・This product includes software developed by Ben Laurie for use in the Apache-SSL HTTP server project. ・This product includes software developed by Daisuke Okajima and Kohsuke Kawaguchi (http://relaxngcc.sf.net/). ・This product includes software developed by IAIK of Graz University of Technology. ・Portions of this software were developed at the National Center for Supercomputing Applications (NCSA) at the University of Illinois at Urbana-Champaign. ・This product includes software developed by the University of California, Berkeley and its contributors. ・This software contains code derived from the RSA Data Security Inc. MD5 Message-Digest Algorithm, including various modifications by Spyglass Inc., Carnegie Mellon University, and Bell Communications Research, Inc (Bellcore). ・Regular expression support is provided by the PCRE library package, which is open source software, written by Philip Hazel, and copyright by the University of Cambridge, England. The original software is available from ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/ ・This product includes software developed by Ralf S. Engelschall for use in the mod_ssl project(http://www.modssl.org/). ・Hitachi IT Operations Directorは,EMC CorporationのRSA(R) BSAFETMソフトウェアを 搭載しています。 ・Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated. その他,各会社名,各製品名は各社の商標または商品名称です。 単位記号 ・1KB(キロバイト)=1,024バイトです。 ・1MB(メガバイト)=1,048,576バイトです。 ・1GB(ギガバイト)=1,073,741,824バイトです。 ・1TB(テラバイト)=1,099,511,627,776バイトです。 ・1PB(ペタバイト)=1,125,899,906,842,624バイトです。 ・1EB(エクサバイト)=1,152,921,504,606,846,976バイトです。 2 P-2642-8554 04-50-09 略称説明 本資料では, Microsoft(R) Windows(R) XP Professional Operating System および Microsoft(R) Windows(R) XP Home Edition Operating System を Windows XP に, Microsoft(R) Windows Server(R) 2003, Standard Edition および Microsoft(R) Windows Server(R) 2003, Enterprise Edition および Microsoft(R) Windows Server(R) 2003 R2, Standard Edition および Microsoft(R) Windows Server(R) 2003 R2, Enterprise Edition を Windows Server 2003に, Microsoft(R) Windows Server(R) 2003, Standard x64 Edition および Microsoft(R) Windows Server(R) 2003, Enterprise x64 Edition および Microsoft(R) Windows Server(R) 2003 R2, Standard x64 Edition および Microsoft(R) Windows Server(R) 2003 R2, Enterprise x64 Edition を Windows Server 2003 x64 Editionsに, Microsoft(R) Windows Vista(R) Home Basic および Microsoft(R) Windows Vista(R) Home Premium および Microsoft(R) Windows Vista(R) Business および Microsoft(R) Windows Vista(R) Enterprise および Microsoft(R) Windows Vista(R) Ultimate を Windows Vistaに, Microsoft(R) Windows Server(R) 2008 Standard および Microsoft(R) Windows Server(R) 2008 Enterprise および Microsoft(R) Windows Server(R) 2008 R2 Standard および Microsoft(R) Windows Server(R) 2008 R2 Enterprise および Microsoft(R) Windows Server(R) 2008 R2 Foundation および Microsoft(R) Windows Server(R) 2008 R2 Datacenter を Windows Server 2008に, Microsoft(R) Windows(R) 7 Starter および Microsoft(R) Windows(R) 7 Home Premium および Microsoft(R) Windows(R) 7 Professional および Microsoft(R) Windows(R) 7 Enterprise および Microsoft(R) Windows(R) 7 Ultimate を Windows 7に, Microsoft(R) Windows Server(R) 2012 Standard および Microsoft(R) Windows Server(R) 2012 Datacenter および Microsoft(R) Windows Server(R) 2012 R2 Standard および Microsoft(R) Windows Server(R) 2012 R2 Datacenter を Windows Server 2012に, Microsoft(R) Windows(R) 8 および Microsoft(R) Windows(R) 8 Pro および Microsoft(R) Windows(R) 8 Enterprise を Windows 8に, Microsoft(R) Windows(R) 8.1 および Microsoft(R) Windows(R) 8.1 Pro および Microsoft(R) Windows(R) 8.1 Enterprise を Windows 8.1に, Microsoft(R) Windows(R) 10 Pro および Microsoft(R) Windows(R) 10 Enterprise を Windows 10に, Microsoft(R) Internet Explorer を Internet Explorer に, Microsoft(R) Failover Cluster をMSFC に, Intel(R) Active Management Technology を AMT に, インテル(R) vPro(TM) テクノロジー を vPro に, それぞれ略称いたします。 3 P-2642-8554 04-50-09 また,Windows Server 2003 および Windows Server 2003 x64 Editions を Windows Server 2003 と総称いたします。 記載項目 1.適用OS/適用機種.......................................................................... 5 2.前提ソフトウェア........................................................................... 10 3.前提ハードウェア........................................................................... 11 4.メモリ所要量およびディスク占有量........................................................... 11 5.機能追加・変更内容......................................................................... 11 6.修正内容................................................................................... 14 7.一時的制限事項............................................................................. 25 8.使用上の注意事項........................................................................... 25 9.システム作成上の注意事項................................................................... 43 10.ソフトウェアマニュアル一覧............................................................... 50 11.設定ポート番号および設定変更手順......................................................... 50 付録1.ソフトウェアマニュアルの訂正内容....................................................... 50 付録2.USBデバイスの制御機能の使用方法........................................................ 78 4 P-2642-8554 04-50-09 1.適用OS/適用機種 【適用OS】 Windows Server 2008 Windows Server 2008 Windows Server 2008 Windows Server 2008 Windows Server 2008 Windows Server 2008 Windows Server 2008 Windows Server 2012 Windows Server 2012 Windows Server 2012 Windows Server 2012 Standard (32bit) Enterprise (32bit) Standard (x64) Enterprise (x64) R2 Standard (x64) R2 Enterprise (x64) R2 Datacenter (x64) Standard Datacenter R2 Standard R2 Datacenter 【適用機種】 下記シリーズ中で適用OSが稼動する機種: BladeSymphony HA8000シリーズ 他社PC/AT互換機 【特記事項】 【各コンポーネント共通】 ・x64にはWOW64前提として対応します。IPFには対応しません。 ・Windows 7のXPモードには対応しません。 ・Windows Server 2008,Windows Server 2012のインストールオプションとして 「Server Core」は使用できません。 ・OneDriveを使用している環境には対応していません。 ・Windows 10のサポート対象バージョンは1511(ビルド番号「10586」)以前となります。 バージョンについてはOSの「winver」コマンドにて確認してください。 また,Windows 10 Proをご使用の場合,未サポートのバージョンが適用されないように, Windows Updateの設定で「アップグレードを延期する」オプションを有効にしてください。 ・最新のWindows 10のサポート対象バージョンは,弊社のホームページを確認してください。 【04-00からのバージョンアップ時の管理用サーバの適用OSに関する特記事項】 Hitachi IT Operations Director 04-00の管理用サーバをWindows 7,Windows 8,または Windows 8.1にインストールしている場合,ご利用のOSを管理用サーバの適用OSとして 継続サポートします。新規に管理用サーバをインストールする場合は,【適用OS】に記載の OSに管理用サーバをインストールしてください。 【管理用サーバ環境および管理コンソール環境の特記事項】 ・適用OSは,上記【適用OS】のとおりです。 ・クラスタ構成(系切り替え機能)を使用する場合 適用OS Windows Server 2008 Enterprise (32bit), Windows Server 2008 Enterprise (x64), Windows Server 2008 R2 Enterprise (x64), Windows Server 2012 Standard, Windows Server 2012 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Datacenter に限定します。 適用機種 MSFCが稼動するPC/AT互換機。 ・管理コンソールをより快適にご利用いただくために,Hitachi IT Operations Directorの 管理用サーバとは異なるPCのご利用をお勧めします。同じPCでご利用いただいた場合, 5 P-2642-8554 04-50-09 管理用サーバの負荷により管理コンソールの性能に影響します。 管理コンソールおよび管理用サーバとして推奨するCPUスペックは以下のとおりです。 管理コンソール Intel Core2相当以上のプロセッサ 管理用サーバ 2ギガヘルツ以上の,32ビットプロセッサまたは64ビットプロセッサ ・管理コンソール環境はInternet ExplorerのModern UI版には対応していません。 ・管理用サーバはターミナルサーバには対応していません。 ・Windows Server 2012の場合は,デスクトップ エクスペリエンスを有効にしてください。 【エージェント環境の適用機種】 下記シリーズ中で適用OSが稼動する機種: BladeSymphony FLORAシリーズ HA8000シリーズ 他社PC/AT互換機 【エージェント環境の特記事項】 ・適用OSは,以下のとおりです。 Windows XP Home Edition Operating System (Service Pack 2/3) Windows XP Professional Operating System (Service Pack 2/3) Windows Server 2003, Standard Edition (32bit) Windows Server 2003, Enterprise Edition (32bit) Windows Server 2003, Standard x64 Edition Windows Server 2003, Enterprise x64 Edition Windows Server 2003 R2, Standard Edition (32bit) Windows Server 2003 R2, Enterprise Edition (32bit) Windows Server 2003 R2, Standard x64 Edition Windows Server 2003 R2, Enterprise x64 Edition Windows Vista Home Basic (32bit) Windows Vista Home Premium (32bit) Windows Vista Business (32bit) Windows Vista Enterprise (32bit) Windows Vista Ultimate (32bit) Windows Vista Home Basic (x64) Windows Vista Home Premium (x64) Windows Vista Business (x64) Windows Vista Enterprise (x64) Windows Vista Ultimate (x64) Windows Server 2008 Standard (32bit) Windows Server 2008 Enterprise (32bit) Windows Server 2008 Standard (x64) Windows Server 2008 Enterprise (x64) Windows Server 2008 Standard without Hyper-V (32bit) Windows Server 2008 Enterprise without Hyper-V (32bit) Windows Server 2008 Standard without Hyper-V (x64) Windows Server 2008 Enterprise without Hyper-V (x64) Windows Server 2008 R2 Standard (x64) Windows Server 2008 R2 Enterprise (x64) Windows Server 2008 R2 Foundation (x64) Windows Server 2008 R2 Datacenter (x64) Windows 7 Starter (32bit) Windows 7 Home Premium (32bit) Windows 7 Professional (32bit) 6 P-2642-8554 04-50-09 Windows 7 Enterprise (32bit) Windows 7 Ultimate (32bit) Windows 7 Starter (x64) Windows 7 Home Premium (x64) Windows 7 Professional (x64) Windows 7 Enterprise (x64) Windows 7 Ultimate (x64) Windows Server 2012 Standard Windows Server 2012 Datacenter Windows 8(x86) Windows 8 Pro(x86) Windows 8 Enterprise(x86) Windows 8 (x64) Windows 8 Pro(x64) Windows 8 Enterprise(x64) Windows Server 2012 R2 Standard Windows Server 2012 R2 Datacenter Windows 8.1(x86) Windows 8.1 Pro(x86) Windows 8.1 Enterprise(x86) Windows 8.1 (x64) Windows 8.1 Pro(x64) Windows 8.1 Enterprise(x64) Windows 10 Pro(x86) Windows 10 Enterprise(x86) Windows 10 Pro(x64) Windows 10 Enterprise(x64) ・Windows Server 2003およびWindows Server 2008のリモートデスクトップ接続を利用してイン ストールおよびインストール後の設定操作はできますが,制限事項があります。 9章「システム作成上の注意事項」を参照願います。 ・Windows 8,Windows 8.1,Windows 10のコネクトスタンバイには対応していません。 【リモートコントロールマネージャ環境の適用機種】 下記シリーズ中で適用OSが稼動する機種: BladeSymphony FLORAシリーズ HA8000シリーズ 他社PC/AT互換機 【リモートコントロールマネージャ環境の特記事項】 ・適用OSは,以下のとおりです。 Windows XP Home Edition Operating System (Service Pack 2/3) Windows XP Professional Operating System (Service Pack 2/3) Windows Server 2003, Standard Edition (32bit) Windows Server 2003, Enterprise Edition (32bit) Windows Server 2003, Standard x64 Edition Windows Server 2003, Enterprise x64 Edition Windows Server 2003 R2, Standard Edition (32bit) Windows Server 2003 R2, Enterprise Edition (32bit) Windows Server 2003 R2, Standard x64 Edition Windows Server 2003 R2, Enterprise x64 Edition Windows Vista Home Basic (32bit) Windows Vista Home Premium (32bit) Windows Vista Business (32bit) Windows Vista Enterprise (32bit) 7 P-2642-8554 04-50-09 Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Windows Vista Ultimate (32bit) Vista Home Basic (x64) Vista Home Premium (x64) Vista Business (x64) Vista Enterprise (x64) Vista Ultimate (x64) Server 2008 Standard (32bit) Server 2008 Enterprise (32bit) Server 2008 Standard (x64) Server 2008 Enterprise (x64) Server 2008 Standard without Hyper-V (32bit) Server 2008 Enterprise without Hyper-V (32bit) Server 2008 Standard without Hyper-V (x64) Server 2008 Enterprise without Hyper-V (x64) Server 2008 R2 Standard (x64) Server 2008 R2 Enterprise (x64) Server 2008 R2 Datacenter (x64) 7 Starter (32bit) 7 Home Premium (32bit) 7 Professional (32bit) 7 Enterprise (32bit) 7 Ultimate (32bit) 7 Starter (x64) 7 Home Premium (x64) 7 Professional (x64) 7 Enterprise (x64) 7 Ultimate (x64) Server 2012 Standard Server 2012 Datacenter 8(x86) 8 Pro(x86) 8 Enterprise(x86) 8 (x64) 8 Pro(x64) 8 Enterprise(x64) Server 2012 R2 Standard Server 2012 R2 Datacenter 8.1(x86) 8.1 Pro(x86) 8.1 Enterprise(x86) 8.1 (x64) 8.1 Pro(x64) 8.1 Enterprise(x64) 10 Pro(x86) 10 Enterprise(x86) 10 Pro(x64) 10 Enterprise(x64) 【ネットワークモニタ環境の適用機種】 下記シリーズ中で適用OSが稼動する機種: BladeSymphony FLORAシリーズ HA8000シリーズ 他社PC/AT互換機 8 P-2642-8554 04-50-09 【ネットワークモニタ環境の特記事項】 ・適用OSは,以下のとおりです。 Windows XP Professional Operating System (Service Pack 2/3) Windows Server 2003, Standard Edition (32bit) Windows Server 2003, Enterprise Edition (32bit) Windows Server 2003 R2, Standard Edition (32bit) Windows Server 2003 R2, Enterprise Edition (32bit) Windows Server 2008 Standard (32bit) Windows Server 2008 Enterprise (32bit) Windows Server 2008 Standard (x64) Windows Server 2008 Enterprise (x64) Windows Server 2008 Standard without Hyper-V (32bit) Windows Server 2008 Enterprise without Hyper-V (32bit) Windows Server 2008 Standard without Hyper-V (x64) Windows Server 2008 Enterprise without Hyper-V (x64) Windows Server 2008 R2 Standard (x64) Windows Server 2008 R2 Enterprise (x64) Windows Server 2008 R2 Datacenter (x64) Windows 7 Professional (32bit) Windows 7 Enterprise (32bit) Windows 7 Ultimate (32bit) Windows 7 Professional (x64) Windows 7 Enterprise (x64) Windows 7 Ultimate (x64) Windows Server 2012 Standard Windows Server 2012 Datacenter Windows 8 Pro(x86) Windows 8 Enterprise(x86) Windows 8 Pro(x64) Windows 8 Enterprise(x64) Windows Server 2012 R2 Standard Windows Server 2012 R2 Datacenter Windows 8.1 Pro(x86) Windows 8.1 Enterprise(x86) Windows 8.1 Pro(x64) Windows 8.1 Enterprise(x64) Windows 10 Pro(x86) Windows 10 Enterprise(x86) Windows 10 Pro(x64) Windows 10 Enterprise(x64) ・ネットワークモニタを有効するマシンはターミナルサーバには対応していません。 ・Windows 10のバージョンが10.0(ビルド番号「10240」)の場合は,ネットワークモニタの 有効化の完了後に,ネットワークモニタを有効にした機器のOSを再起動してください。 バージョンについてはOSの「winver」コマンドにて確認してください。 【仮想化プラットフォーム特記事項】 ・以下の仮想化プラットフォームに対応しています。 Windows Server 2008 Hyper-V Windows Server 2008 R2 Hyper-V Windows Server 2012 Hyper-V Windows Server 2012 R2 Hyper-V VMware ESX Server 3 VMware ESX 4(※1) VMware vSphere ESXi 5(※2) Citrix XenDesktop(TM) 3.0~7.0(※3)(※4) 9 P-2642-8554 04-50-09 VMware Horizon View 5(VMware View 5)(※5) VMware Horizon View 6(※5) ※1:VMware vSphere 4で提供されるESX,ESXiもサポート対象に含みます。 ※2:VMware vSphere ESXi 5.5まで対応しています。 ※3:仮想PC型,ブレードPC型のみ対応しています。 ただし,Machine Creation ServicesおよびProvisioning servicesには 対応していません。 ※4:エージェントのみ対応しています。 ただし,機器の使用抑止には対応していません。 ※5:仮想基盤として使用できるVMware ESXiのバージョンは,VMware Horizon Viewと 互換性があり,かつHitachi IT Operations Directorがサポートするバージョンに 限ります。 なお,ネットワークモニタ機能は本仮想化プラットフォームには対応していません。 ・ネットワークモニター機能はWindows Server 2012 Hyper-Vおよび Windows Server 2012 R2 Hyper-Vの仮想化プラットフォームに対応していません。 ・ネットワークモニター機能は仮想化プラットフォーム上のゲストOSとして,Windows 8, Windows 8.1,Windows Server 2012及びWindows Server 2012 R2に対応していません。 ・仮想化プラットフォームでデバイスの使用抑止機能を使用する場合,OSのデバイスマネージャ で表示されるデバイス情報が,物理PC上とゲストOS上で同一となる場合に限り,デバイスを 抑止できます。 2.前提ソフトウェア 【同一装置内前提ソフトウェア】 なし。 【システム内前提ソフトウェア】 1. 管理コンソール環境 (1) 次の組合せから選択 (a)Windows(R) Internet Explorer 7.0 または, (b)Windows(R) Internet Explorer(R) 8 または, (c)Windows(R) Internet Explorer(R) 9 または, (d)Windows(R) Internet Explorer(R) 10 または, (e)Windows(R) Internet Explorer(R) 11 または, (f)Firefox(R) 31以降 (2) Adobe(R) Flash(R) Player 13.0以降 2. エージェント環境 (1) 次の組合せから選択 (a)Windows(R) Internet Explorer 7.0 または, (b)Windows(R) Internet Explorer(R) 8 または, (c)Windows(R) Internet Explorer(R) 9 または, (d)Windows(R) Internet Explorer(R) 10 または, (e)Windows(R) Internet Explorer(R) 11 【機能別/条件付前提ソフトウェア】 1. MDM連携機能を利用してMobileIronと連携する場合 (1) 連携対象製品 10 P-2642-8554 04-50-09 (a)MobileIron Core 7.5 (2) 管理対象OSは,次の組合せから選択 (a)iOS 4.1 または, (b)iOS 4.2 または, (c)iOS 4.3 または, (d)iOS 5.0 または, (e)iOS 5.1 または, (f)iOS 6.1 または, (g)iOS 7.1 または, (h)iOS 8.1 または, (i)Android(TM) 2.2 または, (j)Android(TM) 2.3 または, (k)Android(TM) 3.0 または, (l)Android(TM) 3.1 または, (m)Android(TM) 3.2 または, (n)Android(TM) 4.0 または, (o)Android(TM) 4.1 または, (p)Android(TM) 4.2 または, (q)Android(TM) 4.3 または, (r)Android(TM) 4.4 2. Hitachi IT Operations Analyzerと連携する場合 (1) P-242C-8624 Hitachi IT Operations Analyzer プログラム 02-10 3.前提ハードウェア なし。 4.メモリ所要量およびディスク占有量 【ディスク占有量】 マニュアルを参照してください。 【メモリ所要量】 マニュアルを参照してください。 5.機能追加・変更内容 【04-50-09の機能追加内容】 (1) 下記における暗号化通信でTLS 1.1とTLS 1.2をサポートしました。 ・MDM連携(MDM製品へのHTTP通信) ・メール通知(メールサーバへのSMTP通信) ・Active Directory連携(Active DirectoryサーバへのLDAP通信) ・サポートサイト連携(日立サポートサイトへのHTTP通信) 11 以降 P-2642-8554 04-50-09 MDM連携,メール通知およびActive Directory連携の通信時に利用する暗号化通信方式は, 各通信先のサーバの設定により自動的に決定されます。 暗号化通信方式を切り替える場合は,各通信先のサーバの設定を変更してください。 (2) 機器一覧(詳細)エクスポートで,インストールソフトウェアと同名の更新プログラムは, CSVファイル出力しないようにしました。 【04-50-08の機能追加内容】 なし。 【04-50-07の機能追加内容】 (1) SAMAC辞書のソフトウェア種別「トライアル」をサポートしました。 【04-50-06の機能追加内容】 なし。 【04-50-05の機能追加内容】 (1) Windows OSバージョンの設定画面を追加しました。 管理対象のコンピュータにWindowsの更新プログラムが適用された場合に,システム情報に OSのバージョンとして表示される値を設定できます。 この画面で設定したバージョンは,セキュリティポリシーの設定項目や,更新プログラムの 設定項目に使用されます。 設定できるバージョンは,[8.使用上の注意事項]を参照してください。 【04-50-04の機能追加内容】 (1) ネットワークモニタの適用OSとして以下のOSをサポートしました。 Windows 10 Pro(x86) Windows 10 Enterprise(x86) Windows 10 Pro(x64) Windows 10 Enterprise(x64) 【04-50-03の機能追加内容】 (1) Internet ExplorerでAdobe Flash Player 18.0以降を使用して管理画面を操作した場合, Webブラウザが停止したり,画面内に表示される文字が見切れないようにしました。 【04-50-02の機能追加内容】 なし。 【04-50-01の機能追加内容】 (1) エージェントとリモートコントロールマネージャでWindows 10上での動作を サポートしました。 【04-50の機能追加内容】 (1) 機器情報の変更履歴管理 機器のインベントリ情報の変更を検知し,履歴を管理できるようになりました。 (2) ユーザー定義によるセキュリティ監視 機器から収集したインベントリ情報をセキュリティ監視対象として設定できるように なりました。 (3) デバイス制御強化 ・使用抑止できるデバイスとして新たに「Windows ポータブルデバイス(WPD)」, 「Bluetooth」,「イメージングデバイス」を追加しました。 ・内蔵SDカード抑止機能のサポート対象に新たに列挙子が「PCISTOR」であるデバイスを 追加しました。 12 P-2642-8554 04-50-09 ・操作ログの[デバイス接続][デバイス切断]の取得対象に新たに列挙子が「PCISTOR」である デバイスを追加しました。 (4) 部署ごとのライセンス管理 資産として保有するソフトウェアライセンスを部署ごとに管理できるようになりました。 (5) ユーザビリティ強化 ・操作ログの運用をより柔軟に実施できるようになりました。 (例:アップロード間隔の変更,ログ保存期間の変更など) ・管理対象機器に対するメッセージ通知設定がより柔軟にできるようになりました。 (例:表示タイミングに関する設定など) (6) 次のウィルス対策製品に対応しました。 【日本語版】 ・ESET NOD32 Antivirus V8.0 (確認Ver.:8.0.304.7)※1 ・McAfee SaaS Endpoint Protection 6.0 (確認Ver.:6.0.4 Patch 4)※1 ・Sophos Endpoint Security and Control for Windows 10.3.11 (確認Ver.:10.3.11)※1 ・Sophos Endpoint Security and Control for Windows 10.3.13 (確認Ver.:10.3.13)※1 ・Symantec Endpoint Protection 12.1.5 (確認Ver.: 12.1.5337.5000)※1 ・ウイルスバスター クラウド 8.0 (確認Ver.:8.0.1133)※1 ・ウイルスバスター コーポレートエディション 11 (確認Ver.:11.0.1740)※1 ・ウイルスバスター ビジネスセキュリティ 9.0 (確認Ver.:19.0.1240)※1 ・ウイルスバスター ビジネスセキュリティサービス(確認Ver.:ビジネスセキュリティ クライアント 5.7.1193/19.1.1067)※1 【英語版】 ・Avira Professional Security 14.0.4 (確認Ver.:14.0.4.672)※1 ・Avira Professional Security 14.0.7 (確認Ver.:14.0.7.468)※1 ・ESET NOD32 Antivirus V5.0 (確認Ver.: 5.0.95.0)※1 ・ESET NOD32 Antivirus V5.2 (確認Ver.: 5.2.9.1)※1 ・F-Secure Client Security 9.31 (確認Ver.:9.31 build 118)※1 ・F-Secure Client Security 9.32 (確認Ver.:9.32 build 112)※1 ・Kaspersky Endpoint Security 8 for Windows 8.1 (確認Ver.:8.1.0.831)※1 ・Kaspersky Endpoint Security 10 for Windows 10.2 (確認Ver.:10.2.1.23)※1 ・McAfee SaaS Endpoint Protection 6.0 (確認Ver.: 6.0.4 Patch 4)※1 ・Sophos Endpoint Protection - Enterprise 10 (確認Ver.:10.2.4)※1 ・Sophos Endpoint Protection - Advanced 10 (確認Ver.:10.2.4)※1 ・Sophos Endpoint Protection - Basic 10 (確認Ver.:10.2.3)※1 ・Sophos Endpoint Security and Control for Windows 10.3.7 (確認Ver.:10.3.7)※1 ・Sophos Endpoint Security and Control for Windows 10.3.11 (確認Ver.:10.3.11)※1 ・Symantec Endpoint Protection 12.1 (確認Ver.: 12.1.671.4971)※1 ・Symantec Endpoint Protection 12.1.4 (確認Ver.: 12.1.4013.4013)※1 ・Symantec Endpoint Protection 12.1.5 (確認Ver.: 12.1.5337.5000)※1 ・Trend Micro OfficeScan Corporate Edition 10.6 (確認Ver.:10.6.3205 Service Pack 2)※1 ・Trend Micro OfficeScan Corporate Edition 11.0 (確認Ver.:11.0.1028)※1 ・Trend Micro Titanium Internet Security 2012 (確認Ver.:5.4.1023)※1 ・Trend Micro Titanium Internet Security 2013 (確認Ver.:6.0.1215)※1 ・Trend Micro Titanium Internet Security 2015 (確認Ver.:8.0.1133)※1 ・Worry-Free Business Security - Advanced 8.0 (確認Ver.:18.0.1267)※1 ※1 「確認Ver.」は,セキュリティ情報取得を確認したバージョンになります。 「確認Ver.」以降のバージョンについては,ウィルス対策製品の改変により セキュリティ情報が取得できなくなる場合があります。 (7) 「OS最終起動日時」,「Windowsディレクトリ」を機器から収集できるようにしました。 Windowsディレクトリは,Windows OSのデータが格納されている「Windows」という名称の 13 P-2642-8554 04-50-09 ディレクトリのパスを指します。(例:「C:\Windows」など) (8) タスクトレイのアイコンに表示されるバルーンヒントと,利用者情報の入力画面を 利用者のコンピュータに表示させるかどうかを選択できるようにしました。 (9) ユーザーに入力してもらう情報(追加管理項目,共通管理項目)の入力開始日時を 指定できるようにしました。 (10) 管理用サーバからエージェントへ接続要求を行う際のあて先に, ホスト名を使用できるようになりました。 使用方法については,「9.システム作成上の注意事項」の 【エージェントのあて先にホスト名を使用する場合の注意事項】を参照してください。 【04-50の機能変更内容】 (1) インストールセットのファイルアイコンを「D」マークのアイコンからコンピュータ型の アイコンに変更しました。 (2) [設定]-[資産管理]-[資産管理項目の設定]の「資産情報と機器情報の共通管理項目」の 各項目名は,エージェントの利用者入力画面に表示する項目名であることから,入力方法が 「利用者が入力」のときに,編集可能としました。項目名を変更する場合は, 「管理項目の編集」画面から「他言語の設定へ」をクリックして「他言語の設定」画面で変更 してください。 上記に伴い,「資産情報と機器情報の共通管理項目」の各項目名は,「管理項目の編集」画面 では常にWebブラウザの設定に応じたデフォルトの項目名でラベル表示するようにしました。 (3) SMTPサーバと通信する際のセキュリティ保護の接続方法からSSLを削除しました。 (4) Active Directoryの設定で,SSL通信を有効にする機能を削除しました。 (5) セキュリティポリシーの機器の使用抑止で抑止対象デバイスの設定項目を変更しました。 (6) ネットワーク共有プリンタに対する印刷の操作ログおよび印刷抑止の前提条件を 変更しました。 (7) 管理用サーバにインストールされるヘルプのうち, Hitachi IT Operations Director Helpをインストールしないようにしました。 6.修正内容 次の内容を修正いたしました。 [重要度記載項目の説明] 本製品では,以下の基準に従って修正ID,重要度を記載します。 ・修正ID 修正1件ごとに付与するユニークなIDです。 ・重要度の定義 該当の問題が発生した場合に,業務へ与える影響度の目安を示します。 下記の基準に従って5段階に分類しています。 AAA 製品に関連する業務が停止する可能性が高く,発生条件が非常に単純な問題。 AA 製品に関連する業務が停止する可能性が高い問題。 A 製品に関連する業務が停止する可能性は低いが,業務に影響を与える問題。 B 製品に関連する業務に与える影響が小さな問題。 C 業務に影響のない問題。 【04-50-09の修正内容】 (1)修正ID:JRB-ADTNP45A0081 重要度:A 14 P-2642-8554 04-50-09 脆弱性問題(CVE-2016-3092)を修正しました。 <発生条件> 以下の条件に該当すると発生する場合があります。 ・悪意のあるユーザーが,サービス運用妨害(DoS)を起こすための細工をした リクエストを送信した場合。 <回避策> 回避策はありません。 (2)修正ID:JRB-ADTN00000230 重要度:B 操作ログの定期的なエクスポートで,操作ログが1件だけ含まれたエクスポートファイルが 複数出力されることがある問題を修正しました。 <発生条件> 以下の操作がすべて重なった場合,本現象が発生します。 ・管理サーバへ操作ログを自動で取り込む設定をしている。 ・設定画面の[操作ログの設定]画面で[操作ログを定期的にエクスポートする]を チェックしている。 ・エクスポートされるファイルのサイズが2GB以上となる件数の操作ログが1日に発生する。 <回避策> 回避策はありません。 (3)修正ID:JRB-ADTNP45H0071 重要度:C フォルダを含むZIPファイルをパッケージ登録した場合,ZIPファイルに構成されている フォルダだけが,アプリケーションサーバのインストールフォルダの配下に作成されたまま になり,フォルダがパッケージ登録されない場合がある問題を修正しました。 <発生条件> 以下の条件がすべて重なった場合,本現象が発生することがあります。 ・パッケージ登録するファイル拡張子がZIPである。 ・ZIPファイルの構成上,フォルダが複数階層存在し,ZIPファイルにフォルダのエントリが 存在する。 ・[パッケージの追加]画面で,ZIPファイルを選択し,[ソフトウェアインストール パッケージの追加]画面を表示する。なお,[ファイル配布パッケージの追加]画面も 同様である。 <回避策> 回避策はありません。 【04-50-08の修正内容】 (1)修正ID:JRB-ADTNP45H0061 重要度:B イベント一覧を表示した際に,システムエラーが発生しイベント一覧が表示されないことが ある問題を修正しました。 <発生条件> イベント1048(添付ファイル付き送信メール)のイベント詳細情報に,半角記号[&'"<>]が 含まれている場合に本現象が発生することがあります。 <回避策> イベント一覧のフィルタ条件に,「イベント番号≠1048」を設定し,イベント1048を 非表示にする。 (2)修正ID:JRB-ADTNF00G0287 重要度:B エージェントマシンでハンドルがリークすることがある問題を修正しました。 <発生条件> エージェントマシンにネットワークモニタを有効化している場合に 本現象が発生することがあります。 <回避策> 回避策はありません。 【04-50-07の修正内容】 15 P-2642-8554 04-50-09 (1)修正ID:JRB-ADTNIA5I0242 重要度:AA 操作ログのデータベース格納最大日数で指定された日数以上の操作ログが不当に格納され, 操作ログのデータベースで使用しているディスク容量が消費される問題を修正しました。 <発生条件> 以下の条件がすべて重なった場合,本現象が発生します。 繰り返して本現象が発生することで,消費するディスク容量が増加します。 ・「操作ログを取得する」設定が有効になっている。 ・「操作ログを保管する」設定が有効になっている。 ・「操作ログを自動的に取り込む」と「自動取り込みされる操作ログの格納期間」の 設定が有効になっている。 ・「自動取り込みされる操作ログの格納期間」よりも過去の操作ログをエージェントから 受信する。 <回避策> 回避策はありません。 <回復策> 回復策はありません。 本修正版を適用しても,増加したディスク容量が適正なサイズに減少することは ありません。 ディスク使用量を適正なサイズに回復させるには,サポート情報の 「操作ログのデータベースのディスク使用量が不当に増大する不具合のお知らせ」に 公開している回復手順に沿って,修正版の適用と回復コマンドの実行が必要です。 (2)修正ID:JRB-ADTNP45A0072 重要度:B 以下のダイアログの[OK]ボタンが押下できなくなったり,不正なバリデーションエラーを 表示することがある問題を修正しました。 ・[機器]-[ソフトウェア情報]-[ソフトウェア一覧]画面で,ソフトウェアを選択し, [インストール済みコンピュータ]タブで,[アンインストール]ボタンを押下し, [アンインストールタスクの追加]ダイアログを表示する場合 ・[セキュリティ]-[セキュリティポリシー]-[セキュリティポリシー一覧]画面で, セキュリティポリシーを選択し,[使用ソフトウェア]タブで,[アンインストール]ボタン を押下し,[アンインストールタスクの追加]ダイアログを表示する場合 ・[資産]-[管理ソフトウェア]-[管理ソフトウェア一覧]画面で,管理ソフトウェアを 選択し,[インストール済みコンピュータ]タブで,メニューからアンインストールを 選択し,[アンインストールタスクの追加]ダイアログを表示する場合 ・[資産]-[ソフトウェアライセンス状況]-[ソフトウェアライセンス状況一覧]画面で, 管理ソフトウェアを選択し,[インストール済みコンピュータ]タブで,メニューから アンインストールを選択し,[アンインストールタスクの追加]ダイアログを表示する場合 ・[配布]-[タスク]-[タスク一覧]画面で,[アンインストールのタスクを追加]ボタンを 押下し,[アンインストールタスクの追加]ダイアログを表示する場合 ・[配布]-[タスク]-[タスク一覧]画面で,アンインストールタスクを選択し, [コピー]ボタンを押下し,[アンインストールタスクのコピー]ダイアログを表示する場合 <発生条件> タスク名が表示される前やソフトウェア名のコンボボックス内に一覧が表示される前に入力 操作を行った場合に本現象が発生します。 コンボボックス内に一覧が表示されたかどうかは,コンボボックスを開閉することで確認 できます。 <回避策> タスク名が表示されたり,ソフトウェア名のコンボボックス内に一覧が表示されるまで, 入力操作は行わないでください。 (3)修正ID:JRB-ADTNP45A0073 重要度:B [セキュリティ]-[セキュリティポリシー]-[セキュリティポリシー一覧]画面で,[追加] または[編集]ボタンを押下し,[セキュリティポリシーの追加]画面や [セキュリティポリシーの編集]画面から表示する以下のダイアログの[OK]ボタンが押下 できなくなったり,ダイアログ内のコンボボックスに値が表示されないことがある問題を 16 P-2642-8554 04-50-09 修正しました。 ・[セキュリティ設定項目]-[使用ソフトウェア]で,[使用禁止ソフトウェアを追加]ボタン を押下し,[使用禁止ソフトウェアの追加]ダイアログを表示する場合 ・[セキュリティ設定項目]-[使用ソフトウェア]で,[編集]ボタンを押下し, [使用禁止ソフトウェアの編集]ダイアログを表示する場合 ・[セキュリティ設定項目]-[使用ソフトウェア]で,[使用必須ソフトウェアを追加]ボタン を押下し,[使用必須ソフトウェアの追加]ダイアログを表示する場合 ・[セキュリティ設定項目]-[使用ソフトウェア]で,[編集]ボタンを押下し, [使用必須ソフトウェアの編集]ダイアログを表示する場合 ・[セキュリティ設定項目]-[禁止操作]で,[追加]ボタンを押下し, [起動抑止ソフトウェアの追加]ダイアログを表示する場合 ・[セキュリティ設定項目]-[禁止操作]で,[編集]ボタンを押下し, [起動抑止ソフトウェアの編集]ダイアログを表示する場合 <発生条件> ソフトウェア名のコンボボックス内に一覧が表示されるまで,20秒以上かかった場合に 本現象が発生します。 コンボボックス内に一覧が表示されたかどうかは,コンボボックスを開閉することで確認 できます。 <回避策> ダイアログの[キャンセル]ボタンを押下し画面を閉じた後に,再度ダイアログを表示して ください。 (4)修正ID:JRB-ADTNIA5F0102 重要度:B ネットワークモニタによって発見された機器に対して,自動的にネットワークの探索が 実行されず,機器情報及びネットワーク制御リストが登録されないことがある問題を 修正しました。 <発生条件> 以下の条件がすべて重なった場合,本現象が発生することがあります。 ・ネットワークモニタによって発見された機器に対して,ネットワークの探索が 実行中である。 ・10秒毎に2回以上,ネットワークモニタによって新たな機器が発見される。 <回避策> 回避策はありません。 <回復策> ネットワークモニタによって発見された機器を再起動してください。 【04-50-06の修正内容】 (1)修正ID:JRB-ADTNIP45E0022 重要度:A Hitachi IT Operations Director 04-50または04-50-01の管理用サーバに Hitachi IT Operations Director 04-50-05を適用すると,インストールの開始直後に, 下記のエラーメッセージが表示されインストールが終了する問題を修正しました。 <表示されるエラーメッセージ> Hitachi IT Operations Directorがインストールされているため, インストールを続行できません。 [要因] インストール先のコンピュータに,Hitachi IT Operations Directorと 併存できない製品がインストールされている。 [処理] インストールを終了する。 [対処] Hitachi IT Operations Directorをアンインストールしたあとで, インストールを再実行する。 <発生条件> 以下の条件がすべて重なった場合,本現象が発生します。 ①管理用サーバが,Hitachi IT Operations Director 04-50または04-50-01である。 17 P-2642-8554 04-50-09 ②①に対して,Hitachi IT Operations Director 04-50-05を適用する。 <回避策> 回避策はありません。 【04-50-05の修正内容】 (1)修正ID:JRB-ADTNP45H0042 重要度:B [観点ごとの機器台数]パネルのフィルタごとの該当する機器台数が,0件と表示されて しまう場合がある問題を修正しました。 <発生条件> 機器のフィルタ条件にエージェントバージョンが含まれている場合,本現象が発生します。 <回避策> 回避策はありません。 (2)修正ID:JRB-ADTNP45H0043 重要度:B 下記操作種別(詳細)の操作ログ一覧の操作内容や,操作ログの詳細ダイアログの 操作内容,持ち出し元ファイル情報,持ち出し先ファイル情報が正しく表示されないことが ある問題を修正しました。 操作ログのエクスポートコマンドで出力されるCSVファイルや定期的にエクスポートされる CSVファイルも同様です。 ・メール送信(添付ファイル付) ・メール受信(添付ファイル付) ・添付ファイル保存 <発生条件> 下記操作種別(詳細)の操作ログで取得されるメールヘッダにマルチバイト文字が含まれて いる場合に発生することがあります。 ・メール送信(添付ファイル付) ・メール受信(添付ファイル付) ・添付ファイル保存 <回避策> 回避策はありません。 (3)修正ID:JRB-ADTNP45H0044 重要度:B イベント1048(添付ファイル付き送信メール)のイベント詳細情報が正しく表示されない ことがある問題を修正しました。 <発生条件> イベント詳細情報のファイルの持ち出し先情報のメールヘッダにマルチバイト文字が 含まれている場合に発生します。 <回避策> 回避策はありません。 (4)修正ID:JRB-ADTNIA5F0098 重要度:B 定期的にHitachi IT Operations Directorのサービスを再起動すると,管理画 面で以下のメッセージが表示され操作が失敗することがある問題を修正しました。 「管理用サーバの負荷が一時的に高くなっています。 しばらくしてから再確認してください。 問題が解決しない場合は、システム管理者に連絡してください。」 <発生条件> Hitachi IT Operations Directorのサービスを毎日定期的に再起動した場合, 本現象が発生することがあります。 <回避策> Hitachi IT Operations Directorのサービスを再起動する間隔を2日以上空け るようにしてください。 (5)修正ID:JRB-ADTNP45I0028 重要度:B Active Directory連携で,ホスト名が同じコンピュータを別の機器で登録する 18 P-2642-8554 04-50-09 ことがある問題を修正しました <発生条件> 以下の条件がすべて重なった場合,本現象が発生することがあります。 ・管理対象機器のコンピュータ名に小文字の英字が含まれている。 ・Active Directory連携を実行する。 <回避策> 回避策はありません。 【04-50-04の修正内容】 (1)修正ID:JRB-ADTNP45A0052 重要度:A 任意のファイルが参照できる脆弱性(CVE-2015-3269)を対策しました。 Server-Side Request Forgery (SSRF)に関する脆弱性(CVE-2015-5255)を対策しました。 <発生条件> 悪意のある第三者に脆弱性に該当する攻撃を受けた場合に発生することがあります。 <回避策> 回避策はありません。 <回復策> 回復策はありません。 (2)修正ID:JRB-ADTNP45I0024 重要度:A Windows10向け更新プログラムで下記の操作が行えない問題を修正しました。 ・更新プログラム一覧にWindows10向けの更新プログラムが表示されない。 ・Windows10向け更新プログラムのセキュリティ判定が行えない。 ・Windows10向け更新プログラムの自動配布が行えない。 2016年3月版の更新プログラム情報を適用することで,上記の操作が行えるように なります。 <発生条件> 以下のいずれかの操作を行った場合,本現象が発生します。 ・操作画面で更新プログラム一覧を表示する。 ・Windows10の管理対象機器に対して更新プログラムのセキュリティ判定を行う。 ・Windows10の管理対象機器に対して更新プログラムの自動配布を行う。 <回避策> Windows10向けの更新プログラム情報を手動により登録してください。 本問題は,マネージャとエージェントで対策が必要です。 また,対策後,2016年3月版の更新プログラム情報から適用することができます。 (3)修正ID:JRB-ADTNP45G0013 重要度:C リモートコントロールマネージャをダウンロードすると「署名が壊れているか,無効です」 の警告メッセージが表示されることがある問題を対策しました。 <発生条件> Internet Explorerでリモートコントロールマネージャをダウンロードした場合, 本現象が発生することがあります。 <回避策> ダウンロードしたリモートコントロールマネージャのファイルは問題ありませんので 警告メッセージを無視して保存後に実行してください。 【04-50-03の修正内容】 (1)修正ID:JRB-ADTNF00L0175 重要度:AA エージェントマシンでInternet Explorerからファイルをアップロードすると, Internet Exploreがクラッシュする問題を修正しました。本修正版を適用したあとに 発生条件に該当する操作を実施すると,ファイルアップロードの操作ログの [持ち出し元ファイル情報]は[unknown]という文字列になります。 <発生条件> 以下の条件がすべて重なった場合,本現象が発生します。 19 P-2642-8554 04-50-09 ・Hitachi IT Operations Director Agentのバージョンが04-00-09以降である。 ・Internet Explorerのバージョンが10以降である。 ・エージェントマシンに以下のいずれかに合致するセキュリティポリシーを割り当てた後, Internet Explorerのアドオン「Hitachi IT Operations Director Agent 2」を 有効化している。 ・[情報漏えいに係わりの深い操作を取得対象にする(推奨)]が選択されている。 ・[取得対象の操作を選択する]が選択されており,[ファイルアップロード]が 選択されている。 ・[不審とみなす操作]で[Web/FTP サーバの使用]が選択されている。 ・AhnLab社のSaAT Netizenがインストールされ,「ブラウザ保護」機能が有効である。 ・AhnLab社のSaAT Netizenが動作するWebページに対してファイルアップロードを行う。 <回避策> 回避策はありません。 (2)修正ID:JRB-ADTNP45I0021 重要度:A データベースのリストア後に更新プログラムの情報が更新できなくなる問題を 修正しました。 <発生条件> 以下の条件がすべて重なった場合,本現象が発生します。 ・データベースのリストアを実行する。 ・以下のいずれかの方法で,更新プログラムの情報を更新する。 ・サポートサービスサイトからの自動ダウンロード ・updatesupportinfoコマンドでのオフライン更新 ・操作画面からのオフライン更新 <回復方法> 下記の手順で回復してください。 ①管理用サーバでstopserviceコマンドを実行して,Hitachi IT Operations Directorを 停止してください。 ②Hitachi IT Operations Directorのインストール先フォルダ\mgr\tempフォルダに 下記のファイルを作成してください。ファイルの内容を編集するときは, テキストエディタを使用してください。 ファイル名:jdnmspatchfileversion ファイルの内容: **************************** xmlfileversion=00000000.000 xmlrevision=0000 lastmodified=0 **************************** ※上記のxmlfileversion,xmlrevision,lastmodifiedの3行をファイルに 記載してください。 ※各行の末尾には必ず,改行を含めてください。 ③管理用サーバでstartserviceコマンドを実行して,Hitachi IT Operations Directorを 開始してください。 Hitachi IT Operations Director開始後,初めのサポートサービスサイトからの 自動ダウンロード時,または,オフライン更新操作時に更新プログラムの情報が 更新されます。 <回避策> データベースをリストアする場合,下記の手順で回避してください。 ①データベースをリストア後,Hitachi IT Operations Directorが開始している場合は, 管理用サーバでstopserviceコマンドを実行して,Hitachi IT Operations Directorを 停止してください。 ②Hitachi IT Operations Directorのインストール先フォルダ\mgr\tempフォルダに jdnmspatchfileversionを作成してください。 jdnmspatchfileversionの内容は回復方法の②を参照してください。 20 P-2642-8554 04-50-09 ③管理用サーバでstartserviceコマンドを実行して,Hitachi IT Operations Directorを 開始してください。 (3)修正ID:JRB-ADTNIB0I0115 重要度:A 更新プログラムの配布で,次の現象が発生する問題を修正しました。 ・更新プログラムの自動対策に失敗する。 ・更新プログラムの登録状態が未登録であるにも関わらず,登録済みのエラーとなり, パッケージ登録に失敗する。 <発生条件> 以下の操作を行った場合,本現象が発生することがあります。 ①データベースをリストアする。 ②①で適用しているバージョンより古いサポート情報ファイルを指定して, updatesupportinfoまたは,管理画面から更新プログラム一覧を更新する。 ③以下のいずれかの方法で,①と同じバージョンまたは,新しいバージョンに 更新プログラム一覧を更新する。 ・サポートサービスサイトからの自動ダウンロード ・updatesupportinfoコマンドでのオフライン更新 ・操作画面からのオフライン更新 ④更新プログラムの自動対策を実施する,または,更新プログラム一覧画面から 更新プログラムのパッケージを登録する。 <回避策> 適用済みのサポート情報ファイルより古いバージョンで更新しないようにしてください。 (4)修正ID:JRB-ADTNP45F0014 重要度:B 資産画面で機器種別が[USBデバイス]の資産を編集時に,以下のメッセージが表示され 編集に失敗することがある問題を修正しました。 「管理用サーバの負荷が一時的に高くなっています。 しばらくしてから再確認してください。 問題が解決しない場合は、システム管理者に連絡してください。」 <発生条件> エージェントから,管理用サーバに登録済みのUSBデバイスに対して, 再度USBデバイスの登録を実行した場合に,資産画面で当該USBデバイスの資産を編集すると 本現象が発生することがあります。 <回避策> 回避策はありません。 (5)修正ID:JRB-ADTNP45A0042 重要度:B 機器一覧(詳細)エクスポートで,「デフォルトテンプレート」という名称のテンプレート を作成すると,選択時にエクスポートの設定内容が復元されない問題を修正しました。 <発生条件> 機器一覧(詳細)エクスポートで,「デフォルトテンプレート」の名前で作成した テンプレートを「エクスポートする項目の選択」ダイアログで選択した場合, 本現象が発生します。 <回避策> 回避策はありません。 (6)修正ID:JRB-ADTNP45A0043 重要度:B ファイル名の大文字小文字だけが異なるファイルを,添付ファイルとして登録することが できる問題を修正しました。 <発生条件> 以下のいずれかのダイアログから添付ファイルを登録した場合,本現象が発生します。 ・ハードウェア資産の追加/編集ダイアログ ・ソフトウェアライセンスの追加/編集ダイアログ ・契約の追加/編集ダイアログ <回避策> 21 P-2642-8554 04-50-09 回避策はありません。 【04-50-02の修正内容】 (1)修正ID:JRB-ADTNIA5E0227 重要度:AA Hitachi IT Operations Director 04-50,または04-50-01へのバージョンアップ後, 操作画面で次のエラーメッセージが表示され,ログインできない場合がある問題を 修正しました。 [表示されるエラーメッセージ] HITODを開始しています。しばらく時間を置いてからログイン画面を再表示してください。 このメッセージが繰り返し表示される場合は,HITODがインストールされているサーバが 稼働されているか,ネットワーク障害が発生していないかを確認してください。 <発生条件> Hitachi IT Operations Director 04-50,または04-50-01へバージョンアップした場合, 本現象が発生することがあります。 <回復方法> バージョンアップ後のHitachi IT Operations Director 04-50,または04-50-01に対して, 再度同じバージョンで上書きインストールしてください。 <回避策> 回避策はありません。 【04-50-01の修正内容】 (1)修正ID:JRB-ADTNJAAI0112 重要度:B 管理対象の機器の次のいずれかの容量が8EB以上のサイズに変更された場合に, 変更履歴が取得されなくなる問題を修正しました。8EB以上のサイズの場合, 変更履歴には8EB-1バイトで出力されます。 ・ハードディスク容量 ・メモリ ・外部ストレージ容量 <発生条件> 以下の条件がすべて重なった場合,本現象が発生することがあります。 ①変更履歴の設定で,次のいずれかの項目を取得対象に設定する。 ②管理対象の機器で,①で取得対象とした項目の容量を8EB以上に変更する。 <回避策> 回避策はありません。 (2)修正ID:JRB-ADTNF00L0167 重要度:C エージェントマシンでInternet Explorerの画面に対してキー入力してから画面に 反映されるまで時間がかかることがある現象を改善しました。 <発生条件> 以下の条件がすべて重なった場合,本現象が発生することがあります。 ①外字フォントを登録しているユーザとしてWindowsにログオンしている。 ②Internet Explorer 9以降である。 ③下記のいずれかのセキュリティポリシーが割り当てられている。 (a)[操作ログの取得対象]で[情報漏えいに係わりの深い操作を取得対象にする(推奨)] を選択している。 (b)[操作ログの取得対象]で[取得対象の操作を選択する]を選択しており,[操作の分類] で[ファイルアップロード],[ファイルダウンロード],[ファイル送信], [ファイル受信],[メール受信(添付ファイル付)],[メール送信(添付ファイル付)], [添付ファイル保存]のいずれかがチェックされている。 (c)[不審と見なす操作]で[添付ファイル付きメールの送受信],[Web/FTPサーバの使用], [外部メディア(リムーバブルディスク)へのファイルコピーと移動]のいずれかが チェックされている。 <回避策> 回避策はありません。 22 P-2642-8554 04-50-09 (3)修正ID:JRB-ADTNJAAI0111 重要度:C 変更履歴の取得で変更履歴の取得対象項目としていない項目が, 保存用の変更履歴のファイルに出力されることがある問題を修正しました。 <発生条件> 以下の条件がすべて重なった場合,本現象が発生することがあります。 ①マネージャのセットアップで変更履歴の出力をONに設定する。 ②変更履歴の設定で変更履歴の取得対象としている項目と取得対象としていない項目が 混在している。 ③管理対象の機器で,②で取得対象としていない項目の情報を変更する。 <回避策> 回避策はありません。 【04-50の修正内容】 ※Hitachi IT Operations Director 04-00-15までの修正も含まれていますが, 下記には記載しておりません。 (1)修正ID:JRB-ADTNF00L0161 重要度:AA エージェントマシンでInternet Explorerが異常終了する場合がある問題を修正しました。 <発生条件> 以下の条件がすべて重なった場合,本現象が発生することがあります。 ①64ビット版のWindowsである。 ②Internet Explorer 10以降である。またはInternet Explorer 9以前の場合, 64ビット版のInternet Explorerである。 ③下記のいずれかのセキュリティポリシーが割り当てられている。 (a)[操作ログの取得対象]で[情報漏えいに係わりの深い操作を取得対象にする(推奨)] を選択している。 (b)[操作ログの取得対象]で[取得対象の操作を選択する]を選択しており,[操作の分類] で[ファイルアップロード],[ファイルダウンロード],[ファイル送信], [ファイル受信],[メール受信(添付ファイル付)],[メール送信(添付ファイル付)], [添付ファイル保存]のいずれかがチェックされている。 (c)[不審と見なす操作]で[添付ファイル付きメールの送受信],[Web/FTPサーバの使用], [外部メディア(リムーバブルディスク)へのファイルコピーと移動]のいずれかが チェックされている。 <回避策> 回避策はありません。 <回復策> エージェントマシンを再起動してください。 (2)修正ID:JRB-ADTNF00L0158 重要度:AA エージェントマシンでInternet Explorerの起動時またはタブ作成時に Internet Explorerが異常終了する場合がある問題を修正しました。 <発生条件> 下記の条件がすべて重なった場合,本現象が発生することがあります。 ①Internet Explorer 10以降である。 ②下記のいずれかのセキュリティポリシーが割り当てられている。 (a)[操作ログの取得対象]で[情報漏えいに係わりの深い操作を取得対象にする(推奨)] を選択している。 (b)[操作ログの取得対象]で[取得対象の操作を選択する]を選択しており,[操作の分類] で[ファイルアップロード],[ファイルダウンロード],[ファイル送信], [ファイル受信],[メール受信(添付ファイル付)],[メール送信(添付ファイル付)], [添付ファイル保存]のいずれかがチェックされている。 (c)[不審と見なす操作]で[添付ファイル付きメールの送受信],[Web/FTPサーバの使用], [外部メディア(リムーバブルディスク)へのファイルコピーと移動]のいずれかが チェックされている。 <回避策> 回避策はありません。 23 P-2642-8554 04-50-09 (3)修正ID:JRB-ADTNF00L0159 重要度:AA エージェントマシンでInternet Explorerまたは操作ログの取得対象のメーラーが 異常終了する場合がある問題を修正しました。 <発生条件> 下記のいずれかのセキュリティポリシーが割り当てられている場合, 本現象が発生することがあります。 ・[操作ログの取得対象]で[情報漏えいに係わりの深い操作を取得対象にする(推奨)]を 選択している。 ・[操作ログの取得対象]で[取得対象の操作を選択する]を選択しており,[操作の分類]で [ファイルアップロード],[ファイルダウンロード],[ファイル送信],[ファイル受信], [メール受信(添付ファイル付)],[メール送信(添付ファイル付)],[添付ファイル保存]の いずれかがチェックされている。 ・[不審と見なす操作]で[添付ファイル付きメールの送受信],[Web/FTPサーバの使用], [外部メディア(リムーバブルディスク)へのファイルコピーと移動]のいずれかが チェックされている。 <回避策> 回避策はありません。 (4)修正ID:JRB-ADTNP45I0011 重要度:A 更新プログラムの配布で,次の現象が発生する問題を修正しました。 ・更新プログラムの自動対策に失敗する。 ・更新プログラムの登録状態が未登録であるにも関わらず,登録済みのエラーとなり, パッケージ登録に失敗する。 <発生条件> 以下の操作を行った場合,本現象が発生することがあります。 ①更新プログラムのパッケージを自動登録または,手動登録する。 ②①で適用しているバージョンより古いサポート情報ファイルを指定して, updatesupportinfoまたは,管理画面から更新プログラム一覧を更新する。 ③サポートサイト接続,updatesupportinfoまたは,管理画面のいずれかから, ①と同じバージョンまたは,新しいバージョンに更新プログラム一覧を更新する。 ④更新プログラムの自動対策を実施する,または,更新プログラム一覧画面から 更新プログラムのパッケージを登録する。 <回避策> 適用済みのサポート情報ファイルより古いバージョンで更新しないようにしてください。 (5)修正ID:JRB-ADTNP45F0009 重要度:C ソフトウェア名とバージョンに変更が無い場合でも,管理用サーバで ソフトウェア変更イベント(イベント番号1062)を出力する場合がある問題を修正しました。 <発生条件> 管理用サーバにソフトウェアと更新プログラムの変更を同時に通知した場合, 本現象が発生することがあります。 <回避策> 回避策はありません。 (6)修正ID:JRB-ADTNP45F0012 重要度:C ソフトウェア名とバージョンに変更が無い場合でも,管理用サーバで ソフトウェア変更イベント(イベント番号1062)を出力する場合がある問題を修正しました。 <発生条件> クライアントPCのMicrosoft Office製品のプロダクトIDを変更した場合, 本現象が発生することがあります。 <回避策> 回避策はありません。 24 P-2642-8554 04-50-09 7.一時的制限事項 (1) 機器を探索すると,検索結果を記録するために管理者端末のメモリを消費します。 大量の機器を探索すると,それに応じたメモリが必要となります。 メモリが足りない場合はレスポンスの低下やブラウザが空白になるなど不正な動作が 発生する可能性があります。 このため[探索履歴の確認]画面は,開いた状態にしないでください。 なお,本現象が発生しても,探索結果には影響はありません。 発生した場合は,Webブラウザを再起動して,Hitachi IT Operations Directorに ログインして頂ければ回復します。 (2) 以下の64ビット版OSの機器情報を編集すると,[セキュリティ]画面および [機器]画面のメニューエリアの機器一覧(機器種別)で,32ビットのグループに 表示されることがあります。 本現象発生後,[最新の情報を取得する]等によって,再度データを取得する事で, 再度正しいデータが表示されます。 ・Windows Vista ・Windows 7 ・Windows Server 2008 (3) 管理コンソールの[機器一覧]画面から操作メニュー[最新の情報を取得する]の [選択したコンピュータが稼働していない場合に起動する]のオプションをONにして 実施した場合,実施したコンピュータの「AMT ファームウェアバージョン」の情報が 表示されなくなり,マネージャからAMTを利用してコンピュータの電源をONにできなくなる ことがあります。本現象の発生後,エージェントマシンを起動することで,再度正しい情報が 表示されるようになり,マネージャからAMTを利用してコンピュータの電源をONにすることが できます。 8.使用上の注意事項 8.1 AMT関連 (1)管理画面の[エージェント設定項目]-[AMTの設定]タブで[IDEリダイレクションを 有効にする]のチェックボックスをONにした場合,AMTの[SOL/IDER] [Legacy Redirection Mode]の値も有効に設定されます。 エージェントをアンインストールしても,この項目は無効に設定されないため, 無効にする場合は以下のいずれかの手順を実施してください。 ・エージェントのアンインストール前に管理画面の[エージェント設定項目] [AMTの設定]タブで[IDEリダイレクションを有効にする]のチェックボックスを OFFにします。 ・エージェントのアンインストール後にAMTの[SOL/IDER]-[Legacy Redirection Mode]の値 をDisableに設定します。 8.2 Network Monitor (1) 同一の機器に対してネットワークモニタの有効化と無効化を短時間に繰り返し行うと, ネットワークモニタの有効化に失敗する場合があります。失敗した場合は,しばらくしてから ネットワークモニタの有効化を再度実行してください。 (2) ネットワークモニタの有効化が完了する前に,パッケージ配布の機能を使用して ネットワークモニタをバージョンアップした場合,バージョンアップした機器を再起動して ください。 (3) ネットワークモニタの機能によってネットワークから遮断された機器に対して, ネットワークへの接続を「許可する」に変更したとき,ネットワークへの接続が できるようになるまで10分程度かかることがあります。 (4) ネットワークモニタ機能を有効にした機器にて,次の条件がすべて重なった場合に netsh.exeのアプリケーションエラーが発生することがあります。 25 P-2642-8554 04-50-09 ①Hitachi IT Operations Directorの管理画面にてネットワークモニタを有効にする。 ②ネットワークモニタを有効にした機器のOSがWindows XP (Service Pack 2以前)である。 ③ネットワークモニタを有効にした機器にWindowsの更新プログラム(KB843048)が 適用されていない。 現象が発生した場合,ネットワークモニタを有効にした機器に対しWindowsの更新プロ グラム(KB843048)またはWindows XP Service Pack 3を適用してください。 (5) サマータイムを導入している地域のWindows XPおよびWindows Server 2003の機器に 対し,ネットワークモニタの有効化を行うと,対象機器上で「File version conflict」 のダイアログが表示されることがあります。 その場合,「Yes to all」ボタンを押下して処理を続行してください。 なお,対象機器でダイアログが表示されている間はネットワークモニタの 有効化が完了しません。ネットワークモニタの状態が「有効化中」のままの場合, 本現象が発生していないかを確認してください。 (6) ネットワークモニタで監視する場合は,システム内の同一セグメントに存在する機器の サブネットマスクを統一してください。 統一されていないセグメントでは,ネットワーク制御が正しく動作しない場合があります。 以下のケースでは,サブネットマスクが統一されていない可能性があります。 機器一覧(ネットワーク) | +-192.168.2.0/23 | +-192.168.2.0/24 (7) ネットワークモニタを有効化した際,ネットワークモニタを有効化した端末への通信が できなくなる場合があります。この場合,ネットワークモニタを有効化した端末のOSを 再起動することで現象を回復できます。 8.3 OS関連 (1) エージェントマシン上のルート証明書が最新でない場合,当該エージェントマシンの イベントログにイベントソースがcrypt32,イベントIDが8のエラーが出力されることが あります。次のいずれかの方法で対処してください。 ①エージェントマシンからMicrosoft社のWindows Update Webサイトへの通信を可能に してください。 ②信頼されたルート証明機関証明書の自動更新を無効にしてください。 信頼されたルート証明機関証明書の自動更新を無効にする方法については,Microsoft社 のWebサイトなどを参照してください。 (2) エージェントのインストール中に画面がちらついたり,非表示になる場合があります。 (3) エージェントとSymantec社のSymantec Endpoint Protectionがインストールされた環境に おいてInternet ExplorerからWebサイトを表示する際に,iexplore.exeのCPU負荷が高い状態 がしばらく継続し,Webサイトの表示に時間が掛かる,またはWebサイトが正しく表示されない ように見える現象が発生します。 次の条件がすべて重なった場合に現象が発生することがあります。 ①操作ログが有効であり,かつ下記のいずれかの条件に該当するセキュリティポリシーが 割り当てられている。 ・[操作ログの取得対象]で[情報漏えいに係わりの深い操作を取得対象にする(推奨)]を 選択している。 ・[操作ログの取得対象]で[取得対象の操作を選択する]を選択しており,[操作の分類]で [ファイル操作/印刷操作],[フォルダ操作],[Web アクセス]のいずれかがチェックされ ている。 ・[不審と見なす操作]で[添付ファイル付きメールの送受信],[Web/FTPサーバの使用], 26 P-2642-8554 04-50-09 [外部メディア(リムーバブルディスク)へのファイルコピーと移動]のいずれかが チェックされている。 ②Internet Explorerのバージョンが7以降である。 ③Internet Explorerの保護モードが有効である。 ④Internet Explorerを標準ユーザの権限で起動する。 ⑤ユーザアカウント制御(UAC)の設定が有効である。 ⑥Symantec Endpoint Protectionがインストールされており,バージョンが11である。 ⑦Symantec Endpoint ProtectionのファイルシステムAuto-Protectが有効である。 現象を回避する場合,Symantec Endpoint Protectionを12以上のバージョンに バージョンアップする,または①に該当しないセキュリティポリシーをエージェントに 割り当てた後,マシンを再起動してください。 (4) Windows 8/Windows Server 2012にて,「Internet Explorer Flash Player 更新 プログラム」を適用すると,管理画面のライセンス認証画面で送信キー用ファイルが ダウンロードできず,Webブラウザの応答がなくなる場合があります。 ライセンス認証画面を使用する場合は,前提としている他のブラウザを使用して ください。 (5) エージェントがインストールされた環境において,Object Serverのサービスが正常に 起動されず,サービスが停止してしまうなどの現象が発生します。 以下の条件が重なった時に発生する場合があります。 ①操作ログが有効でありかつ下記のいずれかの条件を満たすセキュリティポリシーが エージェントに割り当てられたことがある。 (a)[操作ログの取得対象]で[情報漏えいに係わりの深い操作を取得対象にする(推奨)]を 選択している。 (b)[操作ログの取得対象]で[取得対象の操作を選択する]を選択しており,[操作の分類]で [ファイルアップロード],[ファイルダウンロード],[ファイル送信],[ファイル受信], [メール受信(添付ファイル付)],[メール送信(添付ファイル付)],[添付ファイル保存]の いずれかがチェックされている。 (c)[不審と見なす操作]で[添付ファイル付きメールの送受信],[Web/FTPサーバの使用], [外部メディア(リムーバブルディスク)へのファイルコピーと移動]のいずれかが チェックされている。 ②下記に示す製品のいずれかのObject Serverがインストールされている。 形名 製品名 バージョン P-2446-5134 Groupmax サーバセット 全バージョン P-2446-5234 ワークフローサーバセット 全バージョン P-2446-5334 メールサーバセット 全バージョン P-2446-5434 文書管理サーバセット 全バージョン P-2446-5534 スケジュールサーバセット 全バージョン P-2446-5634 グループウェアサーバセット 全バージョン P-2446-5C34 ワークフローサーバセット - Light 全バージョン P-2446-5D34 ワークフローサーバセット for Microsoft(R) Active Directory(TM) 全バージョン P-2446-5144 Groupmax サーバセット 全バージョン P-2446-5244 ワークフローサーバセット 全バージョン P-2446-5344 メールサーバセット 全バージョン P-2446-5444 文書管理サーバセット 全バージョン P-2446-5544 スケジュールサーバセット 全バージョン P-2446-5644 グループウェアサーバセット 全バージョン P-2446-5D44 ワークフローサーバセット for Microsoft(R) Active Directory(TM) 全バージョン P-2446-5154 Groupmax Groupware Server 全バージョン P-2446-5254 Groupmax Workflow Server 全バージョン P-2446-7134 Groupmax High-end Object Server Version 5 全バージョン P-2446-7144 Groupmax High-end Object Server Version 6 全バージョン 27 P-2642-8554 04-50-09 P-2451-1424 SEWB+ リポジトリ セット 全バージョン P-2451-1434 SEWB+ 基本開発環境 セット 全バージョン 本現象の発生の有無によらず,上記の発生条件を満たす場合は,該当のエージェントに 対して,①に該当しないセキュリティポリシーを割り当てた後,いったんエージェントを アンインストールし,再インストールしてください。 (6) Hitachi IT Operations Directorのダイアログやメッセージを出力させる運用の場合, タブレットモードを有効にしている環境では,表示されていないデスクトップ画面に ダイアログやメッセージが表示されることがあります。そのため,ダイアログやメッセージが 通知されている事に気づきにくいことがあります。特に,操作メニューから 「電源 OFFにする」を指定すると,ユーザが気づく事無くシャットダウンされることが あります。これを防止するには,設定画面の[エージェント設定]-[利用者への通知設定] 「コンピュータのシャットダウンと再起動の設定」で「シャットダウンまたは再起動を 指示するダイアログでの,利用者の応答に従う」を有効にしてください。または, ダイアログやメッセージを表示する運用の場合には,タブレットモードを無効にする事の 検討をお願います。 (7) Hitachi IT Operations Directorのプログラムは,コード署名を実施していません。 このため,他社製品のコード署名によるアプリケーションのブロック機能と共存させることは できません。 8.4 インストーラ/アンインストーラ関連またはセットアップ関連 (1) エージェントのアンインストール中にプログレスバーが進まない場合や,0%と表示されて から再起動の確認ダイアログが表示されるまで時間がかかる場合がありますが,再起動の確認 ダイアログが表示されるまでマシンの再起動もしくはシャットダウンをしないでください。 (2) JP1/Desktop NavigationのエージェントをHitachi IT Operations Directorの02-50以降で 新規登録することはできません。 新規にJP1/Desktop Navigationのエージェントをインストールしないでください。 JP1/Desktop NavigationをHitachi IT Operations Director 02-50以降にアップグレードする 際には,JP1/Desktop Navigationのエージェントがすべて登録された状態でアップグレードを 行ってください。 (3) 試用版のライセンス有効期限内にHitachi IT Operations Directorをアンインストールし た後,再度Hitachi IT Operations Directorをインストールすると IT Operations Director Serviceサービス,IT Operations Director Agent Controlサービス が起動しません。インストール後にstartserviceコマンドでサービスを起動してください。 (4) Hitachi IT Operations Directorの上書きインストール後のデータベースの アップグレードに1時間以上時間が掛かることがあります。 (5) セットアップで操作ログのデータベースフォルダを変更すると,データベース上の 操作ログデータは削除されます。操作ログのデータベースフォルダ変更前の操作ログを 参照する場合は,操作ログの手動取り込みをしてください。 (6) セットアップで操作ログを取得する設定から取得しない設定に変更すると, データベース上の操作ログデータは削除されます。 8.5 インベントリ (1) エージェントまたはエージェントレスのOSがWindows 7の場合,Windows XP Modeでインスト ールしたインストールソフトウェアは情報を取得できません。 8.6 シャットダウン関連 (1) エージェントを利用してコンピュータの電源をOFFにする場合, シャットダウンを実施してよいか確認のダイアログが表示されます。 28 P-2642-8554 04-50-09 このダイアログにて[今すぐシャットダウンする]を選択し, アプリケーションの終了を拒否した場合,シャットダウンはキャンセルされますが, 管理コンソールには電源OFF状態として表示されることがあります。 8.7 セキュリテイ関連 (1) エージェントのOSがWindows 7の場合,Windows XP Modeでインストールしたソフトウェアの 起動抑止,およびWindows XP Mode上での機器の使用抑止, 印刷の抑止, 操作ログの取得は できません。 (2) セキュリティポリシーでUSBデバイスの使用抑止を有効にしている 場合,USBデバイスの抑止後にデバイスがOSに再認識され,抑止メッセージが繰り返し 表示されることがありますので,抑止されたUSBデバイスはマシンから取り外してください。 (3) セキュリティポリシーで操作ログを有効にしてコンピュータ起動を取得する設定にして いる場合,エージェントの上書きインストールのタイミングで,コンピュータ起動の 操作ログが取得されます。 (4) 操作ログを有効にした場合,以下のソフトウェアがインストールされた環境において, Internet Explorerが異常終了する,もしくは該当のソフトウェアを使用したサイトが 正しく表示されない場合があります。 ・Oracle社製Oracle JInitiator ・日立ソリューションズ社製秘文AE WebGuard 08-02以降 かつ Internet Explorer 7~11 ・Oracle社製Java Runtime 1.3.1_02~1.4.0_01 本現象は,操作ログが有効でありかつ下記のいずれかの条件を満たすセキュリティポリシーが エージェントに割り当てられている場合に発生することがあります。 ①[操作ログの取得対象]で[情報漏えいに係わりの深い操作を取得対象にする(推奨)]を 選択している。 ②[操作ログの取得対象]で[取得対象の操作を選択する]を選択しており,[操作の分類]で [ファイルアップロード],[ファイルダウンロード],[ファイル送信],[ファイル受信], [メール受信(添付ファイル付)],[メール送信(添付ファイル付)]のいずれかがチェック されている。 ③[不審と見なす操作]で[添付ファイル付きメールの送受信],[Web/FTPサーバの使用], [外部メディア(リムーバブルディスク)へのファイルコピーと移動]のいずれかが チェックされている。 Oracle JInitiator,Java Runtimeがインストールされた環境での現象については, Oracle JInitiator,Java Runtimeの問題が顕著化したことが原因である可能性があります。 操作ログをご使用になられる場合は,Oracle JInitiator,Java Runtimeのバージョンアップ をご検討いただけますようお願いいたします。 (5) 禁止操作の機器の使用抑止を使用する場合,エージェントのマシンで「Portable Device Enumerator Service」サービスが起動している必要があります。本サービスが起動していない 場合,デバイスの使用が抑止されない,デバイスが抑止され続けるなど,動作が不安定になる 場合があります。 次の条件がすべて重なった場合,発生する可能性があります。 ①OSがWindows Vista以降である。 ②「Portable Device Enumerator Service」が起動していない。 ③セキュリティポリシーの[禁止操作]-[機器の使用抑止]-[書き込み抑止デバイスの一覧] において,以下の設定のいずれかを有効にしたセキュリティポリシーが適用されている, または適用したことがある。 ・[リムーバブルディスク] ・[CD/DVDドライブ] ・[FDドライブ] 現象を回避する場合,「Portable Device Enumerator Service」の「スタートアップの 種類」を確認し「無効」の場合,「手動」か「自動」に設定してマシンを再起動して ください。 29 P-2642-8554 04-50-09 (6) エージェントでは,Webアクセスの操作ログを取得するため,Internet Explorerに エージェントのアドオンを登録します。 Internet Explorerのアドオンの設定で該当のアドオンを無効にした場合,Webアクセスの ログは取得できません。 Internet Explorer 9,10,11の場合,アドオンが登録された際に登録されたアドオンを 有効にするかどうかの確認メッセージが表示されます。メッセージが表示される現象を 回避する場合,以下の手順を実施してInternet Explorerを再起動してください。 ①管理者権限を持つユーザでログオンし,[ファイル名を指定して実行]に[gpedit.msc]と 入力して実行し,グループポリシーエディタを起動します。 ②以下の[アドオンの一覧]の設定を開きます。 [ローカルグループポリシーエディター]-[コンピュータの構成]-[管理用テンプレート] [Windowsコンポーネント]-[Internet Explorer]-[セキュリティの機能]-[アドオン管理] [アドオンの一覧] ③アドオンの一覧ダイアログで[有効]を選択し,活性化した[オプション]の[アドオン一覧]の [表示]を押下します。 ④OS毎に以下の設定を追加します。 <Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows10の場合> 値の名前:{90CA397B-DA51-47EB-9299-0B7041857FCB} 値:1 <Windows VistaまたはWindows Server 2008の場合> 追加する項目の名前:{90CA397B-DA51-47EB-9299-0B7041857FCB} 追加する項目の値:1 アドオンが無効に設定された場合には,以下の手順を実施してください。 ①前述の手順を実施する。 ②Internet Explorerの[ツール]-[インターネットオプション]-[プログラム]-[アドオンの 管理]から[Hitachi IT Operations Director Agent]の設定を[有効]に変更する。 (7) Windows Server 2003にエージェントをインストールしている環境で,操作ログ機能を 有効にした場合,32ビットアプリケーションのTCP/IP通信が失敗し,OSを再起動しても 回復しない現象が発生します。次の条件がすべて重なった場合に現象が発生します。 ①OSが下記のいずれかである。 ・Windows Server 2003 x64 Edition Service Pack なし/Service Pack 1 ・Windows Server 2003 R2 x64 Edition Service Pack なし ②操作ログが有効であり,かつ下記のいずれかの条件に該当するセキュリティポリシーが 割り当てられている。 ・[操作ログの取得対象]で[情報漏えいに係わりの深い操作を取得対象にする(推奨)]を 選択している。 ・[操作ログの取得対象]で[取得対象の操作を選択する]を選択しており,[操作の分類]で [ファイルアップロード],[ファイルダウンロード],[ファイル送信],[ファイル受信], [メール受信(添付ファイル付)],[メール送信(添付ファイル付)],[添付ファイル保存]の いずれかがチェックされている。 ・[不審と見なす操作]で[添付ファイル付きメールの送受信],[Web/FTPサーバの使用], [外部メディア(リムーバブルディスク)へのファイルコピーと移動]のいずれかが チェックされている。 現象を回避する場合,OSのSP2以降を適用後,該当のセキュリティポリシーを割り当てて ください。 現象が発生した場合,管理者権限でログインしコマンドプロンプトから下記のOSコマンドを 実行して,Winsockのカタログを既定の構成にリセットしてください。 「netsh winsock reset catalog」 上記コマンドはWindows Server 2003 x64 Edition SPなしの場合実行できないため, SP1以降をインストール後に実行してください。なお上記コマンドの実行後,操作ログ機能を 有効にする前にインストールされていたサードパーティ製のWinsock複数層サービス プロバイダを,再インストールしてください。 30 P-2642-8554 04-50-09 (8) Internet Explorer 9,10または11にて,エクスポート操作やダウンロード操作で ファイル参照画面が表示されない場合があります。 <対象画面> ・[ログイン][製品ライセンス情報]のライセンス認証画面 ・[セキュリティ][機器のセキュリティ状態][機器一覧]のエクスポート画面 ・[資産][ハードウェア資産][資産一覧]のエクスポート画面 ・[資産][ハードウェア資産][資産一覧][格納ファイル一覧]タブのエクスポート画面 ・[資産][ソフトウェアライセンス][ソフトウェアライセンス一覧]のエクスポート画面 ・[資産][管理ソフトウェア][管理ソフトウェア一覧]のエクスポート画面 ・[資産][契約][契約一覧]のエクスポート画面 ・[機器][機器情報][機器一覧]のエクスポート画面 ・[機器][機器情報][機器一覧][イベント]タブのエクスポート画面 ・[機器][ソフトウェア情報][ソフトウェア一覧]のエクスポート画面 ・[機器][ソフトウェア情報][ソフトウェア一覧][インストール済みコンピュータ]タブの エクスポート画面 ・[配布][パッケージ][パッケージ一覧]のエクスポート画面 ・[配布][タスク][タスク一覧]のエクスポート画面 ・[イベント][イベント][イベント一覧]のエクスポート画面 ・[レポート]の各種レポートの[内訳]画面 ・[設定][機器の探索][発見した機器/管理対象機器/除外対象機器]のエクスポート画面 ・[設定][エージェント設定][エージェントの配信]のエクスポート画面 ・[設定][資産管理][インポート履歴の確認]画面 ・[設定][資産管理][契約会社リストの設定]のエクスポート画面 ・[設定][機器][ソフトウェア探索条件の設定]のインポート画面のサンプルファイルの ダウンロード ・[設定][製品ライセンス][製品ライセンスの設定]のライセンス認証画面 <回避策> 以下のいずれかの方法で対処してください。 ①管理画面を信頼済みサイトに登録する。 ②Windows ビルトイン Administrator アカウントもしくは他の権限のアカウントを 使用する。 ③前提としている他のブラウザを使用する。 (9) 操作ログが有効なセキュリティポリシーが割り当たっているエージェントマシン上の InternetExplorerでファイルをダウンロードすると,「~(ファイル名)をダウンロード できませんでした」というメッセージが表示される場合があります。 その場合,ファイルのダウンロードを再実行してください。 (10) 操作ログ機能を使用する場合,エージェントマシンのWindows8,Windows Server2012, Windows8.1,Windows Server 2012 R2,およびWindows10の高速スタートアップ機能を 無効にしてください。 高速スタートアップ機能が有効な場合,以下の問題があります。 ・PCをシャットダウンしても「コンピュータ停止」の操作ログが取得されず,その後PCを 起動した際にも「コンピュータ起動」の操作ログが取得できない場合があります。 ・PCに接続されているデバイスをシャットダウン状態中に取り外した場合,その後PCを 起動したときに「デバイス切断」の操作ログが取得されます。 (11) エージェントマシンのOSがスリープまたは休止状態に入り,復旧した場合, ソフトウェア起動抑止で以下の制限事項があります。 ・許可時間が指定されている起動抑止対象を許可時間内に起動しスリープまたは休止状態に 入った場合,許可時間を経過しても抑止されません。この場合,抑止対象はスリープまたは 休止状態から復旧した後,しばらくしてから抑止されます。 (12) 16bitソフトウェアの場合,ソフトウェアの起動抑止,プログラム起動/停止ログの取得, 31 P-2642-8554 04-50-09 およびウインドウ操作ログの取得はできません。 (13) 操作ログが有効なセキュリティポリシーが適用されているエージェントマシンで特定の ファイルを高速で連続コピー(「Ctrl+V」を連続押下等)した場合,本来コピー元と同様の値と なる,コピー先のファイルの更新日時が,コピー操作を実行した日時となる場合があります。 (14) セキュリティポリシーで操作ログを有効に変更,または機器の使用抑止を 変更した場合は,エージェントのOSを再起動してください。OSを再起動しないと, 変更した内容が有効にならず,操作ログが取得できない,または機器の操作抑止の変更が 有効にならない場合があります。 (15) セキュリティポリシーの更新プログラムの自動対策で「Windows自動更新を実行」を 選択している場合,電源がOFFの機器に対してWindows自動更新が実行されると, 該当の機器の電源を自動的にONにします。Windows自動更新が完了すると, 機器の電源をOFFにします。 (16) セキュリティポリシーでUSBデバイスの使用抑止を有効にした場合に, 登録済みのUSBデバイスから収集するファイルの情報は,1デバイスあたり最大10,000個まで です。 (17) Internet Explorer 10または11を使用している場合,ファイルアップロード操作を 監視するセキュリティポリシー(※)が適用されると,IEに監視用のアドオン 「Hitachi IT Operations Director Agent 2」を登録します。ファイルアップロード操作を 監視するには,IE の[ツール]-[アドオンの管理]を選択すると表示される[ツールバーと 拡張機能]で,「Hitachi IT Operations Director Agent 2」が有効になっている必要が あります。IEにアドオンが登録された際に登録されたアドオンを有効にするかどうかの 確認メッセージが表示されます。メッセージが表示される現象を回避する場合, 以下の手順を実施してIEを再起動してください。 ①管理者権限を持つユーザーでログオンし,[ファイル名を指定して実行]に[gpedit.msc]と 入力して実行し,グループポリシーエディタを起動します。 ②以下の[アドオンの一覧]の設定を開きます。 [ローカルグループポリシーエディター]-[コンピュータの構成]-[管理用テンプレート] [Windowsコンポーネント]-[Internet Explorer]-[セキュリティの機能]-[アドオン管理] [アドオンの一覧] ③アドオンの一覧ダイアログで[有効]を選択し,活性化した[オプション]の[アドオン一覧] の[表示]を押下します。 ④ 表示されたダイアログに以下の値を設定します。 値の名前: {A36BDD30-8AF5-48AE-AFB9-866F89D167A5} 値:1 アドオンが無効に設定された場合には,以下のいずれかの手順を実施して, アドオンを有効化してください。 ・IEの[ツール]-[インターネットオプション]-[プログラム]-[アドオンの 管理]から[Hitachi IT Operations Director Agent 2]の設定を[有効]に変更する。 ・前述①~④の手順を実施し,IEを再起動する。 ※以下のいずれかの条件に該当するセキュリティポリシー (a)[操作ログ]が有効であり,[操作ログの取得対象]で[情報漏えいに係わりの深い操作を 取得対象にする(推奨)]を選択している。 (b)[操作ログ]が有効であり,[操作ログの取得対象]で[取得対象の操作を選択する]を 選択しており,[操作の分類]で[ファイル操作/印刷操作],[ファイルアップロード]が チェックされている。 (c)[操作ログ]が有効であり,[不審と見なす操作]で[Web/FTPサーバの使用]が チェックされている。 (18) ユーザがログオンしている状態のPCをシャットダウンまたは再起動をするとき, エージェントがログオフの操作ログを出力する前に電源がオフになると, 32 P-2642-8554 04-50-09 ログオフの操作ログが取得されません。確実にログオフの操作ログを取得するには, ログオフを実施してから,シャットダウンまたは再起動の操作をしてください。 8.8 データベースマネージャ (1) データベースマネージャからの,バックアップにおいて,データフォルダの バックアップ中に失敗することがあります。この場合,exportdb.exeコマンドから 実行することで,成功することがあります。 (2) データをリストアしたあと,管理サーバを開始するとデータベースのメンテナンスを 実行します。データベースのメンテナンスが終わるまでに1時間以上掛かることがあります。 このため,データをリストアした直後は,操作画面から行った操作の開始が遅延したり, スケジュールで設定した時刻に操作が開始されず,遅延したりすることがあります。 8.9 バルーンヒント関連 (1) エージェントのOSがWindows 10/Windows 7/Windows Server 2008 R2/Windows 8/ Windows 8.1/Windows Server 2012/Windows Server 2012 R2の場合, タスクトレイのアイコンはバルーンヒントを表示する以外は非表示となります。 常に表示させる場合は,タスクバーの通知領域のカスタマイズで "Hitachi IT Operations Director Agent"アイコンの動作を"アイコンと通知を表示"に 設定してください。 (2) [設定]-[資産管理項目の設定]に設定した内容は,エージェント設定の [エージェント基本動作]の[管理用サーバからの情報を定期的に取得する]に 設定した間隔で,エージェントに反映され,利用者情報の入力が利用者に 促すバルーンヒントが表示されます。 (3) [設定]-[資産管理項目の設定]の[資産情報と機器情報の共通管理項目]の 下記に示す項目について,「利用者が入力」を設定している場合, メニューエリアから該当する項目のグループを変更または削除すると, 利用者情報の入力を利用者に促すバルーンヒントが表示されます。 ・部署 ・設置場所 8.10 マネージャ(セキュリティ) (1) Sophos社製のウィルス対策製品では,ウィルス定義ファイルを更新する方法によって, 同じウィルス定義ファイルであってもバージョンが異なる場合があるため,同じウィルス定義 ファイルを適用していても,ウィルス定義ファイルのバージョンのセキュリティ判定が安全と ならない場合があります。Sophos社製のウィルス対策製品について,ウィルス定義ファイルの バージョンをセキュリティ判定する場合,セキュリティポリシーを割り当てたすべての 機器で,ウィルス定義ファイルの更新を同一の方法で実施するようにしてください。 8.11 マネージャ(機器) (1) BIG-IPなどLinuxベースで実装されている特殊なネットワーク機器は, サーバ(Linux)として発見されることがあります。発見機器情報を確認の上,必要に応じて 機器種別を変更してください。 (2) ルーターとしての機能を持つプリンタは,ネットワーク機器として発見されることが あります。発見機器情報を確認の上,必要に応じて機器種別を変更してください。 (3) MDMサーバからプロキシサーバを通してスマートデバイスの情報を取得する場合, ネットワーク環境や取得するスマートデバイスの台数により,管理用サーバとMDMサーバの 接続がタイムアウトする可能性があります。必要に応じて,プロキシサーバのタイムアウト 時間を変更してください。 (4) Windows認証を使用したネットワーク探索において,探索対象の機器間で共通のアカウ 33 P-2642-8554 04-50-09 ントがなく,機器ごとに異なる認証情報を使用する環境では,ネットワーク探索を実施 したときに探索対象の機器のアカウントがロックアウトされることがあります。 アカウントがロックアウトされる具体的な条件は,以下がすべて重なった場合です。 ・探索範囲にWindows認証情報を設定している。 ・探索対象の機器でアカウントロックアウトのポリシーを設定している。 ・探索対象の機器で失敗する認証情報がある。 探索対象の機器間で共通のアカウントがなく,機器ごとに異なる認証情報を使用する 必要がある環境の場合に該当します。 ・ネットワーク探索を実施する。 アカウントロックアウトのポリシーを設定している機器に対してWindows認証を使用した ネットワーク探索を実施する場合は,探索範囲を分けて認証情報の数を少なくしたり, 不要な認証情報を削除したりすることで,認証情報の数がアカウントのロックアウトの しきい値より少なくなるようにしてください。 (5) 「期間を指定して集中的に探索する」を設定してネットワーク探索を実行する時に, 探索範囲のIPアドレスが5万件より多いと,ネットワーク探索が停止し探索履歴の状況が 0%から進まなくなる場合があります。「期間を指定して集中的に探索する」を設定して ネットワーク探索を実行する場合は,探索範囲のIPアドレスをが5万件以下にしてください。 5万件より多いIPアドレスを探索する場合は,「期間を指定して集中的に探索する」を 設定しないで,ネットワーク探索を実施してください。 (6) Active Directoryの探索を行う場合,Active Directoryの設定画面で指定したルートOUに 属するすべてのオブジェクトおよび,オブジェクトが参照するすべてのオブジェクトに ついて,Active Directoryの設定画面で指定したユーザーIDに対する読み取り権限を付与して ください。読み取り権限が付与されていない場合,Active Directoryの探索で,機器の情報や グループの情報が正しく取得できない場合があります。 (7) 連携するMDMシステムではプロファイルが削除されているスマートデバイスに対して, ロック,パスコードのリセット,初期化などの操作を行うことはできません。 Hitachi IT Operations Directorからプロファイルが削除されているスマートデバイスに 対して下記に示す操作を行った場合,操作は失敗しますが,イベント,公開ログ, 監査ログには操作の成功を示す以下のメッセージが出力されます。 プロファイルが削除されているスマートデバイスに対してパスコードをリセット, または初期化する。 (8) ネットワーク探索で認証情報にSNMPを設定した場合,SNMP認証に成功した機器 であっても,以下のインベントリ情報が取得できない場合があります。 ・システム情報-ネットワーク情報(1つのみ取得可能) ・システム情報-プリンタ情報 ・ハードウェア情報-CPU情報 ・ハードウェア情報-ハードディスク情報 ・ハードウェア情報-ネットワークアダプタ情報(1つのみ取得可能) ・ハードウェア情報-キーボード情報 ・ハードウェア情報-マウス情報 ネットワークモニタを有効化している環境では,このような機器の全ての IPアドレスを「許可する」としてネットワーク制御リストに登録してください。 なお,この際MACアドレスは入力せずに登録してください。 (9) ネットワーク探索でSNMPで取得した機器のMACアドレスの形式が不正な場合, エラーイベントが発生しインベントリ情報を取得できない場合があります。 このような機器は探索範囲から除外するよう設定してください。 (10) ユーザーがログオンしていないコンピュータに下記に該当するタスクを実行した場合, パッケージのダウンロード完了後にシャットダウンされることがあります。 【タスクの設定】 34 P-2642-8554 04-50-09 次の設定をすべて満たすタスクが該当します。 ・[対象のコンピュータでの動作]-[自動起動] [対象のコンピュータが稼働していない場合に起動する]オプションのチェックが有効 ・[対象のコンピュータでの動作]-[実行タイミング]に[ユーザログオン時に実行]を選択 (11) 管理用サーバの負荷が高くなると,以下の情報の登録に時間がかかることがあります。 ・機器情報(システム情報,ハードウェア情報,インストールソフトウェア情報, セキュリティ情報) ・USBデバイス登録 ・利用者入力情報 ・操作ログ 8.12 マネージャ(共通) (1) サロゲートペア文字をサポートしていません。 サロゲートペア文字を使用すると,次の現象が発生します。 ①管理画面からサロゲートペア文字を入力して登録,更新操作を行うと, 応答が返らなくなりますので,管理画面を閉じてください。 ②機器のシステム情報にサロゲートペア文字が含まれている場合, [機器情報の編集]画面で機器情報を更新すると,機器のシステム情報の サロゲートペア文字が文字化けして保存されます。 ③Active Directoryの組織の情報を取得して,部署の情報に反映する場合, 部署情報にサロゲートペア文字を2文字と換算した文字数が256文字を超えると 256文字を超える文字を切り捨てて取り込みます。 ④コンピュータの管理者がサロゲートペア文字を含んでいる場合,Active Directoryから 管理者の情報を取得できません。 ⑤getlogsコマンドの出力先ディレクトリにサロゲートペア文字を含んでいると, 「ディレクトリ不正,又は見つからない」エラーになります。 ⑥管理画面でサロゲートペア文字を表示すると,一部の文字が文字化けして 表示されることがあります。 ⑦MDM連携先から取得する情報にサロゲートペア文字が含まれる場合, 文字化けして保存および表示されます。 (2) 以下の操作が実行中の状態でバックアップしたデータをリストアした場合, リストア後に管理サーバを開始するとこれらの操作を再度実行します。 ・ネットワークの探索 ・Active Directoryの探索 ・エージェントの配信 ・最新の機器情報の取得 エージェントレスのコンピュータまたはコンピュータ以外の機器の情報を 取得したときのみ。 ・MDMシステムからのスマートデバイス情報の取得 ・更新プログラムの配布 セキュリティ画面の[セキュリティポリシー一覧]-[更新プログラム]タブで [更新プログラムを配布]を操作したときのみ。 ・セキュリティ診断レポートの集計 ・セキュリティ詳細レポートの集計 ・機器詳細レポートの集計 ・資産詳細レポートの集計 ・保管した操作ログの取り込み このため,データをリストアした直後は,操作画面から行った操作の開始が遅延したり, スケジュールで設定した時刻に操作が開始されず,遅延したりすることがあります。 (3) 以下のメール通知のメール通知先は,システム管理権限が付与されているユーザーのみ 指定することができます。 ・更新プログラム一覧の更新のメール通知 35 P-2642-8554 04-50-09 ・探索完了時のメール通知 ・イベント通知 8.13 マネージャ(操作ログ) (1) 操作ログ機能が収集した情報をエージェントからマネージャへアップロードする処理が, エージェントマシンのシャットダウン等の理由で異常終了した場合, 同一の操作ログと 不審操作のイベントが重複して格納されることがあります。 (2) 次のイベントおよびメッセージが出力された場合,操作ログの保管,操作ログの エクスポート,操作ログのデータベースメンテナンスで一時的なエラーが発生していることが あります。 (a)(b)はおよそ1時間後,(c)は1日後に処理が正常終了したことを表すメッセージが 表示された場合には一時的なエラーは解消されています。 エラーが解消されるまでは,最新の操作ログが表示されなかったり,最新の操作ログが エクスポートされなかったり,格納期間を超えた操作ログが削除されずに 表示されたりすることがあります。 [一時的なエラーが発生した場合に出力されるイベントとメッセージ] (a)操作ログの保管時 イベント番号1032とメッセージID KDEX5473-E (b)操作ログの定期的なエクスポート時 イベント番号1138とメッセージID KDEX5478-E (c)操作ログのデータベースの,格納期間を超えた操作ログの削除, およびインデックス情報の再作成時 イベント番号1141とメッセージID KDEX5484-E [処理が正常終了したことを示すメッセージ] (a)操作ログの保管時 メッセージID KDEX5472-I (b)操作ログの定期的なエクスポート時 メッセージID KDEX5477-I (c)操作ログのデータベースの,格納期間を超えた操作ログの削除, およびインデックス情報の再作成時 メッセージID KDEX5483-I (3) ioutils exportoplogコマンドでCSVファイルに出力する項目名を, 次に示すように変更しました。操作ログ解析ツールなどに項目名を指定している場合は, 変更してください。 <変更前> <変更後> 外部メディアドライブ種別 ドライブ種別 外部メディアドライブ名 ドライブ名 外部メディアデバイス種別 デバイス種別 外部メディアデバイス名 デバイス名 外部メディアの個体識別ID デバイスインスタンス ID (4) 操作ログの保管先フォルダには操作ログのファイル以外のファイルを格納しないで ください。 8.14 環境構築 (1) VMWareなどの仮想環境を複製して使用する場合,あるいは,ハードディスクコピーによる マスタPCの環境を複製して使用する場合,マスタとするイメージデータに対して Administrator権限を持つユーザで必ず以下のコマンドを実行してください。 <Agentインストール先ディレクトリ>\bin\resetnid.vbs /nodeid (2) ネットワークモニタを導入している機器ではresetnid.vbsコマンドを実行しないで ください。resetnid.vbsコマンドを実行すると,1台のコンピュータに対して2つの機器情報が 表示されますが,ネットワークモニタを導入している機器でこれを解消するためには, 36 P-2642-8554 04-50-09 一度ネットワークモニタを無効にしたあとで,設定画面の[機器の探索]-[管理対象機器]で 2つの機器情報をいったん削除する必要があります。 8.15 管理画面(セキュリティ) (1) セキュリティポリシーの使用必須ソフトウェアの設定で,対象ソフトウェアの ソフトウェア名とバージョンが同じ判定条件を複数定義した場合,[セキュリティ] [セキュリティポリシー一覧]画面の[使用ソフトウェア]タブに表示する不適正な コンピュータ数が実際に不適正となっているコンピュータの台数と一致しなくなることが あります。使用必須ソフトウェアの設定には,ソフトウェア名とバージョンが一致した 重複する判定条件は定義しないことを推奨します。 (2) セキュリティポリシーの使用禁止ソフトウェアの設定で,対象ソフトウェアの ソフトウェア名とバージョンが同じ判定条件を複数定義した場合,[セキュリティ] [セキュリティポリシー一覧]画面の[使用ソフトウェア]タブに表示する不適正な コンピュータ数が実際に不適正となっているコンピュータの台数と一致しなくなります。 使用禁止ソフトウェアの設定には,ソフトウェア名とバージョンが一致した重複する 判定条件は定義しないことを推奨します。 (3) 管理画面にて,[利用者へのメッセージ通知]画面,[ネットワーク接続の拒否]画面, および[他言語メッセージの編集]画面の本文の内容には,実際の文字数に加えて,書式情報を 書き換えた文字数が追加されます。 追加される書式情報の文字数は,以下を目安にしてください。 ・一行あたり189文字 ・太字,斜体,下線を使用した場合は使用した箇所ごとにそれぞれ7文字 ・行の途中で文字フォントを変更する場合は変更した箇所ごとにそれぞれ92文字 ・ハイパーリンクを使用した場合は使用した箇所ごとに38文字とURLの文字数 (4) セキュリティポリシー一覧の適用率と適用コンピュータの台数は,セキュリティ判定を 実施した機器の台数を対象に算出します。このため,適用率については,該当のセキュリティ ポリシーでセキュリティ判定を実施した機器のうち,セキュリティポリシーに違反していない 機器の割合を表示します。 また,適用コンピュータについては,該当のセキュリティポリシーでセキュリティ判定を 実施した機器の台数を表示します。セキュリティポリシーを割り当ててもセキュリティ判定を 実施していない機器は適用率および適用コンピュータの台数の算出対象となりません。 また,セキュリティポリシーで禁止操作と操作ログのいずれか,または両方だけを 有効にしている場合,およびセキュリティポリシーに設定した判定項目がすべて判定対象外と なる場合は,セキュリティ判定が実施されないため,算出対象となりません。 (5) セキュリティポリシーの[使用禁止ソフトウェア]にWindowsの「プログラムの追加と削除」 に表示されないソフトウェアを指定した場合,アンインストールタスクは作成されますが, アンインストールは実施されません。 Windowsの「プログラムの追加と削除」に表示されないソフトウェアをアンインストールする 場合は,[配布]画面からアンインストールタスクを作成し,実行してください。 8.16 管理画面(ホーム) (1) 上書きインストールを実行すると,[ホーム]-[監視候補の処理]に表示するインポートの 実行状況は引き継ぎません。バージョンアップ後にインポートを実行すると実行状況が 更新されます。 (2) クラスタシステムで運用中にフェールオーバーが発生した場合, [ホーム]-[監視候補の処理]および[設定]-[資産管理]-[インポート履歴の確認]画面に インポート状況やインポート結果が反映されません。インポートを再実行してください。 8.17 管理画面(レポート) (1) レポートを印刷した際に,凡例の各項目の色が表示されない場合があります。 37 P-2642-8554 04-50-09 (2) [レポート]-[期間指定セキュリティ診断]-[解説]画面の[解説]に表示される機器数には 当該期間で集計された[問題のある機器数]の述べ数を表示しています。 (3) 管理画面で表示するグラフの凡例に横スクロールバーが表示され, 凡例の内容が見えない場合があります。この問題を回避するには, 管理画面の横幅を変更してから表示を更新してください。 8.18 管理画面(機器) (1) [機器]-[機器情報]-[機器一覧]画面下部の[インストールソフトウェア情報]タブで一覧に 表示されている更新プログラムを非表示にすると,一覧の内容が全て表示されなくなる場合 があります。この場合,タブの更新アイコンをクリックして表示を更新してください。 (2) セットアップで設定したデータフォルダのアクセスでエラーが発生した場合,以下の メッセージが表示される場合があります。この場合,ディスクの空き容量不足, 書き込み権限不足,ネットワーク障害,およびディスク障害が発生していないか 確認してください。 「サーバで一時的に問題が発生しました(要因:データベース(KDEX3290-E))。 しばらくしてから再確認してください。問題が解決しない場合は、システム管理者に 連絡してください。」 (3) 管理用サーバと接続しているコンピュータの機器情報を[収集情報の通知]メニューから 通知しないでください。通知を行った場合,機器情報が不整合となる可能性がありますので, 機器一覧画面から[最新の情報を取得する]を実行し,機器情報を更新してください。 8.19 管理画面(共通) (1) Webブラウザのポップアップブロックを有効にしている場合,ポップアップウィンドウを 表示する操作をしても画面が表示されない場合があります。この場合,Webブラウザの ポップアップブロックの設定で,許可するサイトにHitachi IT Operations Directorのアドレ スを追加することで回避できます。 以下はMicrosoft Internet Explorerでの設定方法です。 ①Microsoft Internet Explorerの[ツール] - [インターネットオプション]メニューを 選択して[インターネットオプション]画面を表示する。 ②[インターネットオプション]画面の[プライバシー]タグを選択して[設定]ボタンを 押下して[ポップアップブロックの設定]画面を表示する。 ③[ポップアップブロックの設定]画面の[許可するWebサイトのアドレス]テキスト フィールドに,Hitachi IT Operations Directorをインストールしたマシンの ホスト名またはIPアドレスを登録して[追加]ボタンを押下する。 (2) 同一のクライアント端末(デスクトップ)から,同時にHitachi IT Operations Directorに ログインすることはしないでください。同時にログインした場合,片方のセッションが無効化 されることがあります。 (3) Webブラウザのバック,リロードボタンには対応していません。画面の遷移,再読み込みを する場合,アプリケーション内の機能を利用してください。 (4) テキストボックスなど文字を入力するときに,入力方式エディタのホットキーを使用して 言語入力を切り替えることができない場合があります。この問題を回避するには,タスクバー の[言語バー]アイコンなどホットキー以外の手段で入力方式を切り替えてください。 (5) Internet Explorer 9で,次のいずれかの画面を起動中にWebブラウザの閉じるボタンで 画面を閉じると,Webブラウザに「この Webページに問題があるため,Internet Explorerの タブを開き直しました」というメッセージが表示されログイン画面に戻ることがあります。 次の画面を起動中はWebブラウザの閉じるボタンで画面を閉じないでください。 ・「機器の管理を始めましょう」 38 P-2642-8554 04-50-09 ・「資産情報をインポートしましょう」 ・「ソフトウェアをインストールしましょう」 ・「ファイルを配布しましょう」 ・「ソフトウェアをアンインストールしましょう」 ・「保管した操作ログを取り込む」で開いた画面 ・「リモートコントロールを開始する」で開いた画面 ・「エクスポートする」で開いた画面 ・「利用者へのメッセージ通知」のプレビュー画面 ・レポートモジュール全般における「新しいウィンドウで開く」で開いた画面 ・ヘルプ画面 (6) セキュリティ,資産,機器,配布,イベント,レポート,および設定画面で, タブを複数開いている状態でタブの切り替え操作と画面の表示更新ボタン押下の操作を 連続して行うと,以下のいずれかの表示となる場合があります。 この場合,該当するタブをいったん閉じてから開き直してください。 ・一覧が空で表示される。 ・「異常なリクエスト」のメッセージを表示。 (7) 管理コンソールから登録された日付情報(※)は,ブラウザのタイムゾーンにおける 当該日の時刻[00:00:00]としてデータベースに登録されます。 このため複数のタイムゾーン環境から管理コンソールを使用した場合は, 日付が前日にずれて表示されることがありますので,注意してください。 また,サマータイム適用環境において冬時間の期間中に夏時間の日付を登録した場合, 前日の日付として実際に登録されます。サマータイム適用環境では日付登録後に必ず 意図した日付が登録されているか,管理コンソール上で確認してください。 ※管理コンソール上で日付を表示する項目がすべて対象となります。 主な項目を以下に示します。 [セキュリティ]:[更新プログラム一覧]の[リリース日] [資産]:[棚卸日][変更予定日][契約開始日][契約終了日][契約日] [機器]:[インストール日付] [配布]:[実行スケジュール] [設定]:[ネットワーク制御リスト]の[利用開始日時][利用終了日時] 管理コンソール全般:フィルタで指定する日時指定項目および期間指定項目 (8) 管理コンソールを開いた時やログインした時に「異常なリクエスト」,または 「予期せぬエラー」のダイアログが表示され,管理コンソール画面が正しく表示 されない場合は,Webブラウザのインターネット一時ファイルを削除してください。 特に,Hitachi IT Operations Directorのインストール実施後(新規,アップグレード 等)に発生しやすいためご注意ください。 インターネット一時ファイルの削除方法について,次に記載いたします。 ・Windows Internet Explorer7をご利用の場合 ①Microsoft Internet Explorerの[ツール] - [インターネットオプション]メニューを 選択して[インターネットオプション]画面を表示する。 ②[インターネットオプション]画面の[全般]タグを選択し,[閲覧の履歴]の[削除]ボタンを 押下し,[閲覧の履歴の削除]画面を表示する。 ③[閲覧の履歴の削除]画面にて,インターネット一時ファイルの[ファイルの削除]ボタンを 押下し,[ファイルの削除]画面を表示する。 ④[ファイルの削除]画面にて,[はい]を押下する。 ・Windows Internet Explorer8,9,10,11をご利用の場合 ①Microsoft Internet Explorerの[セーフティ] - [閲覧の履歴の削除]メニューを 選択して[閲覧の履歴の削除]画面を表示する。 ②[閲覧の履歴の削除]画面にて,[お気に入り Web サイト データを保持する]の チェックボックスをOFFにし,[インターネット一時ファイル]のチェックボックスを ONにして,[削除]ボタンを押下する。 39 P-2642-8554 04-50-09 ・FireFoxをご利用の場合 ①FireFoxの[ツール] - [最近の履歴を消去]メニューを選択して[最近の履歴を消去]画面を 表示する。 ②[最近の履歴を消去]画面にて,[消去する項目]の左側の[レ]ボタンを押下し, 表示したリストから[キャッシュ]のチェックボックスをONにして,[今すぐ消去]ボタンを 押下する。 上記手順で回復しない場合は,以下の手順でWebブラウザのインターネット一時ファイルを 削除してください。 ・Windows Internet Explorer7,8,9をご利用の場合 ①Microsoft Internet Explorerの[ツール] - [インターネットオプション]メニューを 選択して[インターネットオプション]画面を表示する。 ②[インターネットオプション]画面の[全般]タグを選択し,[閲覧の履歴]の[設定]ボタンを 押下し,[インターネット一時ファイルと履歴の設定]画面を表示する。 ③[インターネット一時ファイルと履歴の設定]画面にて,インターネット一時ファイルの [ファイルの表示]ボタンを押下する。 ④表示されたエクスプローラのフォルダから以下のファイルが存在しないか確認してくださ い。存在する場合は全て削除してください。 ・Director.jsp ・kg.swf ・KgMessage.swf ・en_US_KgResource.swf ・ja_JP_KgResource.swf ・font_enUS.swf ・font_jaJP.swf ・Windows Internet Explorer10,11をご利用の場合 ①Microsoft Internet Explorerの[ツール] - [インターネットオプション]メニューを 選択して[インターネットオプション]画面を表示する。 ②[インターネットオプション]画面の[全般]タグを選択し,[閲覧の履歴]の[設定]ボタンを 押下し,[Web サイト データの設定]画面を表示する。 ③[Web サイト データの設定]画面にて,インターネット一時ファイルの[ファイルの表示] ボタンを押下する。 ④表示されたエクスプローラのフォルダから以下のファイルが存在しないか確認してくださ い。存在する場合は全て削除してください。 ・Director.jsp ・kg.swf ・KgMessage.swf ・en_US_KgResource.swf ・ja_JP_KgResource.swf ・font_enUS.swf ・font_jaJP.swf (9) システム管理者と運用管理者は合わせて10人以内としてください。複数人が同時に 実行すると,再実行を促すメッセージが画面に表示される場合や,画面の表示に時間が かかる場合があります。 (10) 管理画面にて,複数行入力可能なテキストエリアの文字数には, 実際の文字数に加えて,改行も2文字として含まれます。 (11) ダイアログで設定する内容を複数の管理者で同時に更新すると,最後に更新した管理者の 内容が保存され,同時に更新しようとした他の管理者の内容は保存されません。 (12) Internet Explorer 11では,信頼済みサイトに対象のアドレスが未登録の状態で 管理画面を表示しようとすると,出力されたInternet Explorerのガイダンスに沿って 信頼済みサイトへの登録を行った後に,ログイン画面と「製品を利用するためには、 Flash Player及びJavaScriptを有効にする必要があります。」の旨の警告文が表示されます。 40 P-2642-8554 04-50-09 そのままログインを行うと別画面に遷移しますが,画面下部に警告文が表示されたままと なってしまいます。Webブラウザを閉じ,再度ログイン画面を表示してください。 (13) Internet Explorer 11のセキュリティ設定が保護モードの場合,ファイル選択ダイアログ の起動に時間がかかる場合があります。 (14) 「操作ログの検索」,「機器一覧(詳細)のエクスポート」など,時間を要する処理を 実施中にWebブラウザを終了させた場合,システム内では処理が続行してることがあり, Webブラウザ再立ち上げ後の画面表示に時間がかかることがあります。また,上記に示す時間 を要する処理を繰り返し実行することでログイン画面などを操作することができなくなる 可能性があります。この様な場合には,管理用サーバを再起動してください。 (15) 各管理画面で,ダイアログの「OK」ボタンを押下せずに開いた状態が60分以上続くと, タイムアウトが発生します。それまで作業していた内容が保存されませんので注意して ください。 (16) SSL3.0には脆弱性(CVE-2014-3566)が確認されています。 以下の機能を使用する場合,通信プロトコルとしてTLSを使用するよう設定してください。 ・MDMシステムとの連携機能 ・Active Directoryとの連携機能 ・メール通知機能 それぞれの機能でTLSを使用するために必要な設定を以下に示します。 ・MDMシステムとの連携機能 連携する各MDMシステムでSSL 3.0での通信を行わない設定に変更し,TLS 1.0で通信可能 とする設定を行ってください。また,修正IDがJRB-ADTNF00M0030の修正を取り込んだ Hitachi IT Operations Directorの修正版を適用してください。 ・Active Directoryとの連携機能 Active DirectoryとHitachi IT Operations Directorで以下の設定を行うことで 現象を回避できます。 管理画面の[設定]-[Active Directory の設定]で,[SSL]のチェックボックスをはずし, ポート番号をTLS接続に使用するポート番号(デフォルトは389)に変更してください。 また,Active DirectoryでSSL 3.0での通信を行わない設定に変更し,TLS 1.0で 通信可能な設定とする設定を行ってください。 ・メール通知機能 メールサーバとHitachi IT Operations Directorで以下の設定を行うことで現象を 回避できます。管理画面の[設定]-[メールサーバの設定]で,セキュリティ保護の接続を 「TLS」に変更し,ポート番号をTLS接続に使用するポート番号(デフォルトは25)に 変更してください。また,メールサーバでSSL 3.0での通信を行わない設定に変更し, TLS 1.0で通信可能とする設定を行ってください。 (17) 管理画面は,Flash Playerで動作しているため,プライバシーとセキュリティの設定 (mms.cfg)ファイルに設定した内容に基づいた機能の制限が適用される。 設定した内容によっては,管理画面が正しく動作しなくなる場合があるため,動作しない 場合は,設定内容を見直してください。 (18) Windows 10 64ビット環境にて,Firefox(64ビット)で操作画面を使用すると, 製品ライセンス登録,資産情報の添付ファイル登録,パッケージ登録, エージェントインストールセットの作成,および各種エクスポートで,ファイル参照画面を 表示できず,操作が続行できない場合があります。 Firefox(32ビット)または製品が前提としている他のWebブラウザを使用してください。 8.20 管理画面(資産) (1) 資産画面の[格納ファイル一覧]タブに表示されるUSBデバイスのファイル一覧で, 対象のUSBデバイスが,ファイルシステムが暗号化されているデバイス, パスワード認証によりファイルシステムが参照できないデバイス, 41 P-2642-8554 04-50-09 またはフロッピーディスクドライブや光学ディスクドライブのデバイスの場合, ファイル一覧の情報が正しく表示されない場合があります。 (2) 以下の画面で登録できる添付ファイルのサイズは,1ファイルあたり 2ギガバイトまでです。 ・[資産]-[ハードウェア資産]-[資産一覧]の[ハードウェア資産の追加]画面および[ハード ウェア資産情報の編集]画面 ・[資産]-[ソフトウェアライセンス]-[ソフトウェアライセンス一覧]の[ソフトウェア ライセンスの追加]画面および[ソフトウェアライセンス情報の編集]画面 ・[資産]-[契約]-[契約一覧]の[契約の追加]画面および[契約情報の編集]画面 8.21 管理画面(設定) (1) 以下の条件の場合に,実際にはアカウントの追加/削除をしていなくても アカウントが削除されて,追加されたというイベントが出力されます。 ・アップグレードしたDBを使用する。 ・アップグレード前にセキュリティ情報が取得済みである。 ・アップグレード後,初回のセキュリティ情報の更新である。 (2) ネットワーク制御リストの設定は262,140行以内としてください。 上限を超えそうな場合は不要な行を削除してください。 (3) [設定]-[ネットワーク制御]-[ネットワーク制御リストの設定]で,簡易フィルタの項目が 表示されたり非表示になったりする場合があります。この場合,管理画面の横幅または インフォメーションエリアの横幅を広げてください。 (4) ネットワーク制御リストの部署および設置場所などの資産情報は, 機器情報が取得されていない場合は値が表示されません。 (5) [インストールセットの作成]で,「エージェントをインストールする際の,管理者権限を 持つアカウントを設定する」は,管理者権限を持つアカウント/パスワードを不用意に更新 しないようにチェックボックスを設けています。 管理者権限を持つアカウント/パスワードは,チェックボックスのチェック状態に関係なく, インストールセットに保存されます。 (6) [設定]-[セキュリティ管理]-[Windows OSバージョンの設定]で設定できるバージョンは, サポートサービスサイトで公開されているバージョンだけです。詳細については,サポート サービスサイトを参照してください。 8.22 管理画面(操作ログ) (1) 以下のような場合,[不審操作の状況]パネルの日ごとの不審操作の数と,アンカーで遷移 した操作ログ一覧の不審操作の件数が一致しないことがあります。 この場合,[イベント]画面で該当日の不審操作イベントを確認し,操作ログ一覧 で該当する機器の不審操作を確認してください。もしくは,操作ログ一覧で前後の日付の 操作ログを確認してください。 ・エージェントから管理用サーバへの不審操作の通知にタイムラグが発生した場合。 エージェントマシンの停止のタイミングやネットワークの問題により発生することが あります。 ・エージェントと管理用サーバのシステム時刻が合っていない場合。 操作ログは管理用サーバへの通知日の以前や以後の操作として登録されることがあります。 ・操作ログを利用している場合で,該当日の操作ログがリストアされていない場合。 8.23 他社製品同居 (1) シマンテック社製のウイルス対策製品がインストールされている環境で,ウイルス対策 製品の設定により,次の現象が発生することがあります。 なお,本現象によるAgentコンポーネントへの影響はありません。 42 P-2642-8554 04-50-09 ・Agentコンポーネントに対する以下警告ダイアログ(改変対策警告)が表示される。 <警告内容の例> ユーザー:SYSTEM オブジェクト:プロセス イベント:開く 処理側:(Agentコンポーネントのインストールフォルダ)\bin\jdngsmcsrv.exe ・改変対策ログに上記警告が出力される。 ・エージェントのイベントログに上記警告が出力される。 本現象は,エージェントマシン上で次の条件が全て重なった場合に発生することがあります。 現在,確認されている条件は,以下のとおりです。 ①以下のシマンテック社製ウイルス対策製品がインストールされている。 ・Symantec Endpoint Protection 12.1 ②①の製品において,「改変対策」機能の設定が有効になっている。 ③Agentコンポーネントを動作させる。 使用しているシマンテック社の製品の使用形態に応じて,以下のいずれかの方法で現象を 回避してください。 回避策1(Symantec Endpoint Protection Managerの管理外クライアントとして 使用している場合): シマンテック社製品の「改変対策」機能を無効(またはログ記録のみ)に設定することを 検討してください。 回避策2(Symantec Endpoint Protection Managerの管理下クライアントとして 使用している場合): Symantec Endpoint Protection Managerの「集中例外ポリシー」で以下に示すファイル名を 「改変対策例外」に設定する。 (Agentコンポーネントのインストールフォルダ)\bin\jdngsmcsrv.exe 8.24 配布関連 (1) 配布機能を利用して,OSやHitachi IT Operations Directorの動作に関係する 実行ファイルはアンインストールしないでください。アンインストールすると, OSやHitachi IT Operations Directorが正しく動作しなくなるおそれがあります。 (2) 配布機能を利用して,エージェント,ネットワークモニタエージェントプログラムを インストールする場合,インストール結果はタスク一覧画面のタスク状態の詳細で確認して ください。リターンコード=0の場合はインストールに成功しています。 (3) 64ビット版OSでパッケージの配布を行う際,展開先フォルダ,配布先フォルダに %windir% \system32 以下のディレクトリを指定すると,OSのリダイレクション機能により %windir% \SysWOW64 以下に配布されます。 また,インストールコマンド,配布後に実行するコマンドに %windir%\system32 以下の ファイルを指定しても,コマンドを起動できません。 9.システム作成上の注意事項 9.1 インストールおよびアンインストール インストールおよびアンインストール手順は,マニュアルを参照してください。 【インストール,上書きインストール,およびアンインストール時の注意事項】 (1) 新規インストール,上書きインストール,およびアンインストール前は, すべてのWindowsアプリケーションを終了させてください。 誤ってHitachi IT Operations Directorのプログラムを起動したまま インストールまたはアンインストールを実行した場合は,インストールまたは アンインストールの成否に関わらずOSを再起動してください。OSを再起動しても, サービスが起動しなかったり,Hitachi IT Operations Directorのプログラムが 動作しないことがあります。 その場合は,以下の手順で再度インストールを行ってください。 <手順> 43 P-2642-8554 04-50-09 1. 2. 3. すべてのWindowsアプリケーションを終了させてください。 マネージャのサービスを停止してください。 再度上書きインストールを実行してください。上書きインストールを実行すると, サービスは起動されます。 (2) 管理用サーバをHitachi IT Operations Director 04-50以降にアップグレードする 場合, Hitachi IT Operations Director 04-00以降からアップグレードしてください。 (3) マネージャ,エージェントおよびネットワークモニタエージェントプログラムの インストール,アンインストール,修正版の適用およびセットアップ時には, 次のサービスのスタートアップの種類を「無効」にしないでください。 「無効」にすると,インストール,アンインストール,修正版の適用および セットアップに失敗することがあります。 ・「Application Experience」サービス ・「Windows Modules Installer」サービス 【インストール先フォルダのパスに空白が含まれる場合の注意事項】 インストール先フォルダのパス名に空白が含まれる場合,空白の前までの部分と同じ パス名のファイルが存在すると,インストールが失敗します。 例えば,インストール先が"C:\Program Files\Hitachi\Director"の場合,Cドライブ直下に "Program"というファイルが存在すると,インストールが失敗します。 このような場合は,該当するファイルをいったん別の場所に退避するかファイル名を変更し てください。 または不要であれば,該当するファイルを削除してからインストールしてください。 【リモートデスクトップ接続を使用してエージェント環境を作成する場合の注意事項】 (1) インストール,セットアップ,アンインストール,および保守作業の目的で のみ使用可能です。 (2) (1)の作業をする場合,通常のリモートデスクトップ接続ではなく,"コンソール セッション"という接続を使用する必要があります。"コンソールセッション"を使用する ためには,作業端末 (クライアント側) の"リモートデスクトップ接続"アプリケーショ ン起動時に,以下のように /consoleオプションまたは/adminオプションを指定して ください。どちらを指定するかは"リモートデスクトップ接続"アプリケーションの バージョンによって異なるためヘルプを参照してください。 mstsc.exe /console または mstsc.exe /admin (注) mstsc.exeは,"リモートデスクトップ接続"アプリケーションの実行ファイル です。 なお,"コンソールセッション"接続は,同時に一人のユーザのみ使用できます。 【IntelAMT連携を利用した電源ONをする場合の注意事項】 Intel AMT連携機能を利用する場合,マネージャから電源ON対象の機器をホスト名で 名前解決できる必要があります。 Intel AMT連携機能を利用する場合,あらかじめAMTに必要な設定を実施している必要が あります。AMTの設定は,BIOSから設定する方法とHitachi IT Operations Directorの IntelAMT連携機能から設定する方法があります。 AMT7.0以降のバージョンの場合,IntelAMT連携機能からの設定を推奨しています。 AMT7.0より前のバージョンの場合,IntelAMT連携機能での設定ができないためBIOSから 設定する必要があります。 以下に設定手順について説明いたします。 (1) AMTの設定 【IntelAMT連携機能で設定する場合】 1 Hitachi IT Operations Director AgentをインストールしたPCに,Intel AMTの ドライバをインストールします。 2 Hitachi IT Operations Directorの画面から[AMTの設定]パネルで, 認証情報と管理者権限のパスワードを設定します。 44 P-2642-8554 04-50-09 【BIOSで設定する場合】 1 Hitachi IT Operations Director AgentをインストールしたPCのOSおよびAMTの IPアドレスの割り当てにDHCPを使用する設定になっていることを確認してください。 AMT6.0以降の場合,本手順は不要です。 2 Hitachi IT Operations Director AgentをインストールしたPCに,Intel AMTの ドライバをインストールします。 3 Hitachi IT Operations Director AgentをインストールしたPCで,AMTの設定を 実施します。 ・Provision Modelに,"Small Business"を指定します。AMT6.0以降の場合, 本手順は不要です。 ・DHCP Modeに,"Enable"を指定します。AMT6.0以降の場合,本手順は不要です。 ・AMTのパスワードを設定します。 (2) 確認手順 1 [AMTの設定]パネルで,認証情報と管理者権限のパスワードが未設定の場合は設定を 実施します。 2 [機器情報]-[システム]パネルで,"AMTファームウェアバージョン"が取得できていれば IntelAMT連携を利用した電源ONができます。 【IntelAMT連携を利用したCD/DVDのマウント機能をする場合の注意事項】 Intel AMT連携機能を利用してCD/DVDのマウント機能を使用する場合, あらかじめAMTに必要な設定を実施している必要があります。 AMT9より前のバージョンの場合,BIOSからAMTの設定を実施します。 AMT9の場合,BIOSから設定する方法以外にHitachi IT Operations DirectorのIntelAMT連携 機能から設定することができます。 以下に設定手順について説明いたします。 【BIOSの設定手順】 1 Hitachi IT Operations Director AgentをインストールしたPCのOSおよびAMTの IPアドレスの割り当てにDHCPを使用する設定になっていることを確認してください。 AMT6より前のバージョンの場合のみ,本手順が必要です。 2 Hitachi IT Operations Director AgentをインストールしたPCに,Intel AMTの ドライバをインストールします。 3 Hitachi IT Operations Director AgentをインストールしたPCで, AMTの設定を実施します。 ・Provision Modelに,"Small Business"を指定します。 AMT7,8,9の場合,本手順は不要です。 ・DHCP Modeに,"Enable"を指定します。 AMT7,8,9の場合,本手順は不要です。 ・AMTのパスワードを設定します。 ・AMTの[SOL/IDER]-[Legacy Redirection Mode]の値を"Enabled"を指定します。 AMT6より前の場合,本手順は不要です。 ・AMTの[User Opt-in]の値を"None"または"KVM"に指定します。 AMT7より前の場合,本手順は不要です。 【IntelAMT連携機能の設定手順】 1 Hitachi IT Operations Director AgentをインストールしたPCに,Intel AMTの ドライバをインストールします。 2 Hitachi IT Operations Directorの画面から[AMTの設定]パネルで, 認証情報と管理者権限のパスワードを設定します。 3 Hitachi IT Operations Directorの画面から[エージェント設定]-[AMTの設定] パネルで,IDEリダイレクションを有効にするのチェックをONにします。 AMT7またはAMT8でIntel AMT連携機能のAMTの有効化および管理者権限のパスワード設定を 実施した場合,CD/DVDのマウント機能が使用できなくなるため, AMTの初期化を実施後,【BIOSの設定手順】を実施してください。 以下にAMTの初期化手順について説明いたします。 【AMTの初期化手順】 1 Hitachi IT Operations Directorの画面から[AMTの設定]パネルで, 45 P-2642-8554 04-50-09 管理者権限のパスワードを未入力の状態にします。 2 BIOSメニューのME Unconfiguration /MEの初期化などの項目がある場合, これを実行してください。 BIOSメニューにAMTの有効化・無効化 (enable/disable) の項目がある場合には, 一度無効にし設定を保存した後に再起動をおこなってください。 なお,上記いずれかの方法で初期化できない場合には,お使いのPCのメーカー様に お問い合わせください。 【管理用サーバのホスト名を変更する場合の注意事項】 以下の条件にあてはまる環境で管理用サーバのホスト名を変更した場合, 以下の手順を実施してください。 手順を実施しないでデータベースアップグレードを実行すると, データベースアップグレードに失敗します。 <条件> 以下の条件がすべて重なった場合に手順を実施してください。 ・管理用サーバが非クラスタ構成である。 ・管理用サーバのホスト名を変更する。 ・Hitachi IT Operations Director 03-00-03 以前からアップグレードインストール する。 <手順> 1. スタートメニューからDirectorコマンドを起動し,stopserviceコマンドを使用して サービスを停止します。 2. 「<Hitachi IT Operations Directorのインストール先フォルダ> \mgr\db\CONF\emb」フォルダに格納されている「HiRDB.ini」ファイルを テキストエディタで開きます。 3. 「HiRDB.ini」ファイルの[PDHOST]の値を以下のように変更します。 [変更前] PDHOST=<ホスト名> [変更後] PDHOST=127.0.0.1 4. Directorコマンドからstartserviceコマンドを使用してサービスを開始します。 【エージェント環境を作成する場合の注意事項】 ユーザ環境変数およびシステム環境変数のTEMPおよびTMPで定義したディレクトリが存在 することを確認してください。 【64ビット版OSでエージェント環境を作成する場合の注意事項】 ユーザ環境変数およびシステム環境変数のTEMPおよびTMPで %windir%\system32 以下の ディレクトリを定義しないでください。 また,エージェントを %windir%\system32 以下のディレクトリにインストールしないで ください。 【エージェントをインストールする場合やセキュリティポリシーを変更する場合の注意事項】 エージェントのインストールやセキュリティポリシーの変更により,セキュリティポリシー が適用された際に,すべてのアプリケーションのTCP/IP通信が遮断される現象が発生した 場合,通信ドライバなどを含むソフトウェアのインストール,アンインストールを行わず, エージェントをアンインストールして現象を回復するようにしてください。 【エージェントのあて先にホスト名を使用する場合の注意事項】 管理用サーバからエージェントへの接続要求はエージェントのあて先にIPアドレスを 使用して行いますが,設定を行うことで,接続を要求するエージェントのあて先に ホスト名を使用することができます。 DHCPを使用しているなどの理由によりエージェントのIPアドレスを自動的に 変更するような環境では,管理用サーバは変更前のエージェントのIPアドレスを あて先として接続要求を行うため,管理用サーバに変更後のエージェントのIPアドレスが 46 P-2642-8554 04-50-09 通知されるまでの間は変更後のIPアドレスに接続要求を行うことができません。 設定を行うことで,管理用サーバはエージェントのホスト名をあて先として接続要求を 行うため,管理用サーバに変更後のエージェントのIPアドレスが通知されるまでの間も 接続要求を行うことができます。 エージェントのあて先にホスト名を使用する場合,管理用サーバのレジストリの設定を 以下の手順で行ってください。 1 [スタート]ボタンをクリックし,[ファイル名を指定して実行]をクリックします。 2 [名前]ボックスに「regedit」と入力し,管理者権限でレジストリエディターを 実行します。 3 次のパスの階層を開きます。 32bitOSの場合 HKEY_LOCAL_MACHINE\SOFTWARE\HITACHI\IT Operations Director\DM 64bitOSの場合 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\HITACHI\IT Operations Director\DM 4 [AddrSettlement]をダブルクリックし,[値のデータ]を「NO」から「YES」に 変更します。IPアドレスに戻す場合は,再度「NO」に設定してください。 注意:「YES」「NO」は大文字で入力してください。 5 レジストリエディターを閉じます。 6 「IT Operations Director Agent Control」サービスを再起動してください。 【Windows Server 2012/Windows Server 2012 R2にシステムを構築する場合の注意事項】 (1) 管理用サーバの以下のフォルダの設定で,Windows Server 2012, Windows Server 2012 R2の%programfiles%\WindowsAppsフォルダを 指定しないでください。 ・インストール先フォルダ ・データフォルダ ・データベースフォルダ ・ローカルデータフォルダ ・データベース退避フォルダ ・操作ログのデータベースフォルダ ・操作ログの保管先フォルダ (2) エージェント,リモートコントロールマネージャの以下のフォルダの 設定で,Windows Server 2012,Windows Server 2012 R2の %programfiles%\WindowsAppsフォルダ指定しないでください。 ・インストール先フォルダ (3) Managerコンポーネントの以下のフォルダの設定で,物理・論理セクタサイズが 4096バイト(4K native)のディスク上のフォルダを指定しないでください。 ・データベースフォルダ ・操作ログのデータベースフォルダ 【Windows 8/Windows8.1/Windows 10にシステムを構築する場合の注意事項】 (1) エージェント,リモートコントロールマネージャの以下のフォルダの 設定で,Windows 8,Windows 8.1,Windows 10の %programfiles%\WindowsAppsフォルダ指定しないでください。 ・インストール先フォルダ 9.2 設定パラメーターについて 【サポートサービス設定のパラメーターについて】 更新プログラム管理機能を利用するためのサポートサービスサイトとの接続に必要な 設定情報(ダウンロードご利用IDおよびパスワード)については, サポートサービス契約に関する書類に添付される 「サポート情報を取得するための設定について」を参照してください。 9.3 フォルダに必要なアクセス権限について 47 P-2642-8554 04-50-09 【管理用サーバで使用するフォルダに必要なアクセス権限について】 (1)ローカルフォルダに必要なアクセス権限 以下のフォルダには,SYSTEMおよび,Administratorsグループに対して,フォルダへの フルコントロール権限が必要です。適用先として「このフォルダ,サブフォルダおよび ファイル」を設定する必要があります。 ・インストール先フォルダ ・データフォルダ ・データベースフォルダ ・ローカルデータフォルダ ・データベース退避フォルダ ・操作ログのデータベースフォルダ※1 ・操作ログの保管先フォルダ※2 ※1:管理用サーバで操作ログを取得する場合に必要です。 ※2:操作ログの保管先フォルダとして管理用サーバ上のローカルフォルダを 使用する場合に必要です。 (2)共有フォルダに必要なアクセス権限 以下のフォルダには,セットアップで設定した接続ユーザに対して,共有フォルダへの フルコントロール権限および,フォルダへのフルコントロール権限が必要です。 共有フォルダの「同時に接続できるユーザ数」には,OSのデフォルト値を 設定してください。フォルダへのフルコントロール権限は,適用先として 「このフォルダ,サブフォルダおよびファイル」を設定する必要があります。 ・操作ログの保管先フォルダ※1 ※1:操作ログの保管先フォルダとしてネットワーク上のフォルダを使用する場合に 必要です。 【ネットワークモニタで使用するフォルダに必要なアクセス権限について】 以下のフォルダには,SYSTEMおよび,Administratorsグループに対して,フォルダへの フルコントロール権限が必要です。適用先として「このフォルダ,サブフォルダおよび ファイル」を設定する必要があります。 ・インストール先フォルダ 【エージェントで使用するフォルダに必要なアクセス権限について】 以下のフォルダには,SYSTEMおよび,Administratorsグループに対して,フォルダへの フルコントロール権限が必要です。適用先として「このフォルダ,サブフォルダおよび ファイル」を設定する必要があります。 ・インストール先フォルダ 【リモートコントロールマネージャで使用するフォルダに必要なアクセス権限について】 以下のフォルダには,SYSTEMおよび,Administratorsグループに対して,フォルダへの フルコントロール権限が必要です。適用先として「このフォルダ,サブフォルダおよび ファイル」を設定する必要があります。 ・インストール先フォルダ 9.4 排他製品 【管理用サーバをインストールする場合】 以下の製品は,バージョンを問わず排他です。 ・JP1/IT Desktop Management - Manager ・JP1/IT Desktop Management 2 - Manager ・JP1/Desktop Navigation ・JP1/NETM/DM Manager ・JP1/NETM/Asset Information Manager ・JP1/NETM/Client Security Control - Manager 【エージェントをインストールする場合】 以下の製品は,バージョンを問わず排他です。 ・以下の製品に含まれるエージェント 48 P-2642-8554 04-50-09 ・JP1/IT Desktop Management - Manager ・JP1/IT Desktop Management 2 - Manager ・JP1/Desktop Navigation 【ネットワークモニタエージェントをインストールする場合】 以下の製品はバージョンを問わず排他です。 ・JP1/NETM/Network Monitor ・NX NetMonitor ・以下の製品に含まれるネットワークモニターコンポーネント ・JP1/IT Desktop Management - Manager ・JP1/IT Desktop Management 2 - Manager 9.5 04-00からバージョンアップする場合について (1) 機器の使用抑止を使用している場合 04-50の機器の操作抑止では、抑止対象のデバイスの区分を変更しています。それに伴い セキュリティポリシーの[禁止操作]-[機器の使用抑止]の設定項目や、USBデバイスの 抑止時にイベント画面に表示されるイベントIDが1011に変更になっています。 設定項目については、04-50にバージョンアップ後に、セキュリティポリシーの[禁止操作] [機器の使用抑止]の設定を更新することを推奨します。設定を更新しない場合は、 バージョンアップ前の設定が適用されます。設定を更新した場合は、04-50のエージェント がインストールされているコンピュータに対して設定が適用されます。 04-00のエージェントがインストールされているコンピュータに対しては、バージョン アップ前の設定が適用されます。その他の注意事項は、以下のマニュアルを参照して ください。 マニュアル「Hitachi IT Operations Director 構築ガイド」 5.4 Hitachi IT Operations Director をバージョンアップする手順 イベントについては、以下のマニュアルを参照してください。 マニュアル「Hitachi IT Operations Director 運用ガイド」 19.1 イベント一覧 (2) 操作ログを使用している場合 04-50では、管理用サーバ上での操作ログの管理方法を変更し、以下の機能が変更に なりました。 (a)操作ログのデータベースに自動取り込みした操作ログの保存期間を指定できる。 (b)操作ログのデータベースへの手動取り込み時に、取り込む機器を選択できる。 (c)定期的に操作ログをCSV形式でエクスポートできる。 管理用サーバ上での操作ログの管理方法の変更により、バージョンアップ前の操作ログの データベースに格納されていた操作ログは、バージョンアップ時にバックアップ されますが、自動的には移行されません。必要に応じて、操作ログのデータベースに 取り込んでください。バージョンアップ後に、操作ログのデータベースに自動取り込み させるには、以下のマニュアルを参照してください。ただし、04-00で操作ログの保管先が 指定されている必要があります。また、「旧製品の操作ログ」とは04-00以前で取得した 操作ログのことを表しています。 マニュアル「Hitachi IT Operations Director 構築ガイド」 5.4 Hitachi IT Operations Director をバージョンアップする手順 上書きインストール時のHitachi IT Operations Director 04-00 の操作ログの 自動取り込み (3) 印刷の操作ログ取得や印刷抑止を使用している場合 04-50では、ネットワーク共有プリンタを使用した印刷の操作ログ取得・印刷抑止に おいて,ネットワーク共有プリンタを監視する方式を変更しています。 04-50では、04-00-14以降で追加している、ネットワーク共有プリンタサーバや ネットワークの負荷軽減を行うオプションの有効化有無に関わらず、新しい方式に 切り替わります。方式の変更に伴い、前提条件や注意事項が変更になっています。 詳細は以下のマニュアルを参照ください。 49 P-2642-8554 04-50-09 マニュアル「Hitachi IT Operations Director 導入・設計ガイド」 2.9.5 禁止操作の抑止 (6) 印刷の抑止の注意事項 2.10.7 操作ログ取得の前提条件と注意事項 (10) 印刷操作で取得される操作ログの情報と前提条件および注意事項 (4) USBデバイスの制御を使用している場合 04-50および04-00-15以降では、USBデバイスの制御機能でUSB Attached SCSI Protocol (以降,UASP)規格に対応しています。抑止対象となるUASP対応USBデバイスについては、 以下のマニュアルを参照してください。 マニュアル「Hitachi IT Operations Director 導入・設計ガイド」 2.9.5 禁止操作の抑止 (1) 使用を抑止できるデバイス 04-00-14以前のバージョンからバージョンアップする場合の注意事項については、 付録2を参照ください。 10.ソフトウェアマニュアル一覧 資料番号 マニュアル名称 備考 CDRM-3-104-10 Hitachi IT Operations Director CD-ROMマニュアル 注: 資料番号の末尾が(D)または先頭がCDRM-は電子マニュアル,その他は紙マニュアルです。 11.設定ポート番号および設定変更手順 マニュアルを参照してください。 付録1.ソフトウェアマニュアルの訂正内容 ソフトウェアマニュアル一覧に記載したマニュアルに以下の訂正がありますので, お詫び致しますとともに,訂正のうえご使用ください。 Hitachi IT Operations Director 導入・設計ガイド(3021-3-291-10) ─────────────────────────────────── 前書き 対象製品 誤: P-2642-8554 Hitachi IT Operations Director 04-50(適用OS:Windows 8.1 Enterprise、 Windows 8.1 Pro、Windows 8 Enterprise、Windows 8 Pro、Windows Server 2012、 Windows Server 2008 Datacenter、Windows Server 2008 Enterprise、Windows Server 2008 Standard、Windows 7 Enterprise、Windows 7 Professional、Windows 7 Ultimate) 正: P-2642-8554 Hitachi IT Operations Director 04-50(適用OS:Windows Server 2012、 Windows Server 2008 Datacenter、Windows Server 2008 Enterprise、Windows Server 2008 Standard) ─────────────────────────────────── 前書き 対象製品 誤: P-2642-8654 Hitachi IT Operations Director Agent 04-50(適用OS:Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP) 正: P-2642-8654 Hitachi IT Operations Director Agent 04-50(適用OS:Windows 10、Windows 8 .1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Win 50 P-2642-8554 04-50-09 dows Server 2003、Windows XP) ─────────────────────────────────── 変更内容(3021-3-291-10) Hitachi IT Operations Director 04-50 誤: ┌──────────────────────────┬─────────────┐ │追加・変更内容 │変更個所 │ ├──────────────────────────┼─────────────┤ │Windows 8.1 およびWindows Server 2012 R2 を次の │2.9.2、2.9.6(3)、2.19.7、 │ │製品の適用OS に追加した。 │4.2.1、4.2.3、付録A.6(3) │ │ ・Hitachi IT Operations Director │ │ │ ・Hitachi IT Operations Director Agent │ │ ├──────────────────────────┼─────────────┤ │Windows XP、Windows Vista、およびWindows │2.9.2、2.9.6(3)、2.19.7、 │ │Server 2003 を次の製品の適用OS 外とした。 │4.2.1、4.2.3、付録A.6(3) │ │ ・Hitachi IT Operations Director │ │ └──────────────────────────┴─────────────┘ 正: ┌──────────────────────────┬─────────────┐ │追加・変更内容 │変更個所 │ ├──────────────────────────┼─────────────┤ │Windows Server 2012 R2 を次の製品の適用OS に │2.9.2、2.9.6(3)、2.19.7、 │ │追加した。 │4.2.1、4.2.3、付録A.6(3) │ │ ・Hitachi IT Operations Director │ │ │Windows 8.1 およびWindows Server 2012 R2 を次の │ │ │製品の適用OS に追加した。 │ │ │ ・Hitachi IT Operations Director Agent │ │ ├──────────────────────────┼─────────────┤ │Windows XP、Windows Vista、Windows 7、Windows 8、 │4.2.1 │ │およびWindows Server 2003 を次の製品の適用OS 外とし │ │ │た。 │ │ │ ・Hitachi IT Operations Director │ │ └──────────────────────────┴─────────────┘ ─────────────────────────────────── 2.4.2 ネットワークに接続されている機器を探索する流れ (1) 探索の条件 誤: 注意事項 OSがWindows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windo ws Vista、Windows Server 2003(Service Pack 2以降)、またはWindows XP(Service Pack 2 以降)のコンピュータの場合、デフォルトではWindowsファイアウォールの設定によってICMPを 利用できません。ICMPを利用して発見するには、探索対象のコンピュータの設定を、ICMPが利用 できるように変更する必要があります。 正: 注意事項 OSがWindows 10、Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003(Service Pack 2以降)、またはWindows X P(Service Pack 2以降)のコンピュータの場合、デフォルトではWindowsファイアウォールの設 定によってICMPを利用できません。ICMPを利用して発見するには、探索対象のコンピュータの設 定を、ICMPが利用できるように変更する必要があります。 ─────────────────────────────────── 2.6.2 機器情報の収集 51 P-2642-8554 04-50-09 (3) システム情報として収集できる情報 機器種別「PC」の説明 誤: 取得したOS 種別が 次の場合に設定され ます。 ・Windows 8.1 ・Windows 8 ・Windows 7 ・Windows Vista ・Windows XP ・Windows 2000 ・Windows OS エディション 不明 ・Windows OS 種別不明 ・Mac OS ・OS 不明 正: 取得したOS 種別が 次の場合に設定され ます。 ・Windows 10 ・Windows 8.1 ・Windows 8 ・Windows 7 ・Windows Vista ・Windows XP ・Windows 2000 ・Windows OS エディション 不明 ・Windows OS 種別不明 ・Mac OS ・OS 不明 ─────────────────────────────────── 2.6.2 機器情報の収集 (3) システム情報として収集できる情報 誤: 注※1 Windows 8.1、Windows 8、Windows Server 2012、Windows 7、およびWindows Server 2008 R2 の場合で、BitLocker ドライブ暗号化にロックが掛かっているときは、情報を取得でき ません。 正: 注※1 Windows 10、 Windows 8.1、Windows 8、Windows Server 2012、Windows 7、およびWind ows Server 2008 R2 の場合で、BitLocker ドライブ暗号化にロックが掛かっているときは、情 報を取得できません。" ─────────────────────────────────── 52 P-2642-8554 04-50-09 2.6.5 エージェントレスでの管理 (2) エージェントレスで管理するための前提条件 Windowsの管理共有を利用してエージェントレス管理する場合 誤: Windowsの管理共有を有効にするためには次の表に示す設定が必要です。 ┌──────────┬───────────────────────────┐ │OS │設定内容 │ ├──────────┼───────────────────────────┤ │Windows 8.1 │UACの無効化、またはAdministratorユーザーの有効化※1 │ │Windows 8 │ネットワークと共有センターの[ファイルとプリンタの共 │ │Windows 7 │有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows Vista │UACの無効化、またはAdministratorユーザーの有効化 │ │ │ネットワークと共有センターの[ファイル共有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows XP※2 │簡易ファイル共有の無効化 │ │ │ファイル共有の追加 │ ├──────────┼───────────────────────────┤ │Windows Server 2012 │ネットワークと共有センターの、[ファイル共有]または │ │Windows Server 2008 │[ファイルとプリンタの共有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows Server 2003 │設定不要(デフォルトで有効) │ ├──────────┼───────────────────────────┤ │Windows 2000 │ファイル共有の追加 │ ├──────────┼───────────────────────────┤ │Windows以外の │ 対象外(設定できない) │ │コンピュータ │ │ ├──────────┼───────────────────────────┤ │ネットワーク装置 │対象外(設定できない) │ └──────────┴───────────────────────────┘ 注※1 エディションがないWindows 8.1およびWindows 8の場合は、コマンドプロンプト でnet userコマンドを実行して有効化してください。Windowsのコントロールパ ネルからはAdministratorユーザーを有効にできません。 注※2 Windows XP Home Edition(Service Pack 2、3)の場合は、管理共有が使用できま せん。 正: Windowsの管理共有を有効にするためには次の表に示す設定が必要です。 ┌──────────┬───────────────────────────┐ │OS │設定内容 │ ├──────────┼───────────────────────────┤ │Windows 10 │UACの無効化、またはAdministratorユーザーの有効化 │ │ │ネットワークと共有センターの[ファイルとプリンタの共 │ │ │有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows 8.1 │UACの無効化、またはAdministratorユーザーの有効化※1 │ │Windows 8 │ネットワークと共有センターの[ファイルとプリンタの共 │ │Windows 7 │有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows Vista │UACの無効化、またはAdministratorユーザーの有効化 │ │ │ネットワークと共有センターの[ファイル共有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows XP※2 │簡易ファイル共有の無効化 │ │ │ファイル共有の追加 │ 53 P-2642-8554 04-50-09 ├──────────┼───────────────────────────┤ │Windows Server 2012 │ネットワークと共有センターの、[ファイル共有]または │ │Windows Server 2008 │[ファイルとプリンタの共有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows Server 2003 │設定不要(デフォルトで有効) │ ├──────────┼───────────────────────────┤ │Windows 2000 │ファイル共有の追加 │ ├──────────┼───────────────────────────┤ │Windows以外の │ 対象外(設定できない) │ │コンピュータ │ │ ├──────────┼───────────────────────────┤ │ネットワーク装置 │対象外(設定できない) │ └──────────┴───────────────────────────┘ 注※1 エディションがないWindows 8.1およびWindows 8の場合は、コマンドプロンプト でnet userコマンドを実行して有効化してください。Windowsのコントロールパ ネルからはAdministratorユーザーを有効にできません。 注※2 Windows XP Home Edition(Service Pack 2、3)の場合は、管理共有が使用できま せん。 ─────────────────────────────────── 2.6.5 エージェントレスでの管理 (2) エージェントレスで管理するための前提条件 SNMPを利用してエージェントレス管理する場合 誤: なお、SNMPを使用して機器情報を取得するためには次の表に示す設定が必要です。 ┌─────────────┬────────────────────────┐ │OS │設定内容 │ ├─────────────┼────────────────────────┤ │Windows 8.1 │SNMPエージェントの導入 │ │Windows 8 │SNMPエージェントの設定 │ │Windows 7 │ │ │Windows Vista │ │ │Windows XP │ │ │Windows Server 2012 │ │ │Windows Server 2008 │ │ │Windows Server 2003 │ │ │Windows 2000 │ │ │Windows以外のコンピュータ │ │ │ネットワーク装置 │ │ └─────────────┴────────────────────────┘ 正: なお、SNMPを使用して機器情報を取得するためには次の表に示す設定が必要です。 ┌─────────────┬────────────────────────┐ │OS │設定内容 │ ├─────────────┼────────────────────────┤ │Windows 10 │SNMPエージェントの導入 │ │Windows 8.1 │SNMPエージェントの設定 │ │Windows 8 │ │ │Windows 7 │ │ │Windows Vista │ │ │Windows XP │ │ │Windows Server 2012 │ │ │Windows Server 2008 │ │ │Windows Server 2003 │ │ 54 P-2642-8554 04-50-09 │Windows 2000 │ │ │Windows以外のコンピュータ │ │ │ネットワーク装置 │ │ └─────────────┴────────────────────────┘ ─────────────────────────────────── 2.6.5 エージェントレスでの管理 (2) エージェントレスで管理するための前提条件 ICMP を利用してエージェントレス管理する場合 誤: なお、ICMPを使用して機器情報を取得するためには、次の表に示す設定が必要です。 ┌─────────────┬────────────────────────┐ │OS │設定内容 │ ├─────────────┼────────────────────────┤ │Windows 8.1 │ICMPエコー要求の着信許可※ │ │Windows 8 │ │ │Windows 7 │ │ │Windows Vista │ │ │Windows XP │ │ │Windows Server 2012 │ │ │Windows Server 2008 │ │ │Windows Server 2003 │ │ │Windows 2000 │ │ │Windows以外のコンピュータ │ │ │ネットワーク装置 │ │ └─────────────┴────────────────────────┘ 注※ Windows XP以降では、WindowsファイアウォールでICMPを許可する設定をするか、 Windowsファイアウォールを解除する必要があります。 正: なお、ICMPを使用して機器情報を取得するためには、次の表に示す設定が必要です。 ┌─────────────┬────────────────────────┐ │OS │設定内容 │ ├─────────────┼────────────────────────┤ │Windows 10 │ICMPエコー要求の着信許可※ │ │Windows 8.1 │ │ │Windows 8 │ │ │Windows 7 │ │ │Windows Vista │ │ │Windows XP │ │ │Windows Server 2012 │ │ │Windows Server 2008 │ │ │Windows Server 2003 │ │ │Windows 2000 │ │ │Windows以外のコンピュータ │ │ │ネットワーク装置 │ │ └─────────────┴────────────────────────┘ 注※ Windows XP以降では、WindowsファイアウォールでICMPを許可する設定をするか、 Windowsファイアウォールを解除する必要があります。 ─────────────────────────────────── 2.7.14 リモートコントロール中のコンピュータの画面の操作 (7) リモートコントロール時の注意事項 誤: Windows 8.1、Windows 8 およびWindows Server 2012 のコンピュータと接続する場合の注意事 55 P-2642-8554 04-50-09 項 正: Windows 10、Windows 8.1、Windows 8 およびWindows Server 2012 のコンピュータと接続する 場合の注意事項 ─────────────────────────────────── 2.7.14 リモートコントロール中のコンピュータの画面の操作 (7) リモートコントロール時の注意事項 誤: Windows 8.1、Windows 8、Windows 7 およびWindows Vista のコンピュータと接続する場合の注 意事項 正: Windows 10、Windows 8.1、Windows 8、Windows 7 およびWindows Vista のコンピュータと接続 する場合の注意事項 ─────────────────────────────────── 2.7.15 リモートコントロール中のファイル転送 誤: 注意事項 OS がWindows 8.1、またはWindows Server 2012 R2 の場合、OneDrive を使用した環境で のファイル転送はできません。 正: 注意事項 OS がWindows 10、Windows 8.1、またはWindows Server 2012 R2 の場合、OneDrive を使用した 環境でのファイル転送はできません。 ─────────────────────────────────── 2.8.2 ネットワーク接続を制御するための設定 遮断された機器の特例接続 以下の注釈を削除します。 注※ DHCP サーバがIP アドレスを自動的に割り当てることができます。ただし、Windows 環境 にネットワークモニタを導入した場合、ネットワークモニタの導入時に有効になっているサービ ス「Routing and RemoteAccess Service」の、RemoteAccess 機能(着信接続)がIP アドレス10 個分を確保してしまうため、割り当てできるIP アドレスが10 個分少なくなってしまいます。 次のOS の場合、この現象は、RemoteAccess 機能を停止することで回避できます。 ・ Windows 8.1 ・ Windows 8 ・ Windows Server 2012(R2含む) ・ Windows 7 ・ Windows Server 2008(R2含む) RemoteAccess 機能を停止する手順を次に示します。 1. 管理者権限でコマンドプロンプトを開きます。 2. コマンドプロンプトでnetsh ras show type コマンドを実行します。 3. コマンドプロンプトで「IPv4 リモートアクセスサーバー」が「有効」と表示されることを 確認します。 4. RemoteAccess 機能を停止させるため、コマンドプロンプトで次のコマンドを実行します。 netsh ras set type ipv4rtrtype = lanonly ipv6rtrtype = none rastype = none 5. サービス「Routing and RemoteAccess Service」を再起動します。 6. コマンドプロンプトでnetsh ras show type コマンドを実行します。 7. コマンドプロンプトで「IPv4 リモートアクセスサーバー」が「無効」と表示されることを 確認します。 56 P-2642-8554 04-50-09 ─────────────────────────────────── 2.8.3 ネットワーク監視時の注意事項 以下の注意事項を追加します。 ・DHCPサーバと同一のコンピュータまたは、DHCPサーバと同一ネットワーク上のコンピュータに ネットワークモニタを導入した場合、ネットワークモニタの導入時に有効になっているサービス 「Routing and RemoteAccess Service」の、RemoteAccess 機能(着信接続)がIPアドレス10個 分を確保してしまうため、割り当てできるIP アドレスが10個分少なくなってしまいます。 次のOSの場合、この現象は、RemoteAccess機能を停止することで回避できます。 ・ Windows 8.1 ・ Windows 8 ・ Windows Server 2012(R2含む) ・ Windows 7 ・ Windows Server 2008(R2含む) RemoteAccess 機能を停止する手順を次に示します。 1. 管理者権限でコマンドプロンプトを開きます。 2. コマンドプロンプトでnetsh ras show type コマンドを実行します。 3. コマンドプロンプトで「IPv4 リモートアクセスサーバー」が「有効」と表示されることを 確認します。 4. RemoteAccess 機能を停止させるため、コマンドプロンプトで次のコマンドを実行します。 netsh ras set type ipv4rtrtype = lanonly ipv6rtrtype = none rastype = none 5. サービス「Routing and RemoteAccess Service」を再起動します。 6. コマンドプロンプトでnetsh ras show type コマンドを実行します。 7. コマンドプロンプトで「IPv4 リモートアクセスサーバー」が「無効」と表示されることを 確認します。 ─────────────────────────────────── 2.9.2 セキュリティ管理できる機器 表に下記が追加となります。 ┌──────┬─────┬─────────────────────────┐ │機器種別 │OS │セキュリティ管理機能の実行可否 │ │ │ ├──────┬────┬─────────────┤ │ │ │セキュリティ│自動対策│アクション │ │ │ │の判定 │ ├─────┬───────┤ │ │ │ │ │メッセージ│ネットワーク │ │ │ │ │ │通知 │制御 │ ├──────┼─────┼──────┼────┼─────┼───────┤ │コンピュータ│Windows 10│○※1、※2 │△※3 │△※3 │○ │ └──────┴─────┴──────┴────┴─────┴───────┘ (凡例)○:実行できる △:エージェント導入済みの機器だけ実行できる ×:実行できない -:該当なし 注※1 エディションが「不明」の場合、対象外となります。 注※2 Active Directoryの探索、またはネットワークの探索のSNMP認証で管理対象に したコンピュータは、セキュリティの判定はできません(判定結果は「不明」に なります)。 注※3 対象のコンピュータをオンライン管理しているときだけ実行できます。 オフライン管理のコンピュータにセキュリティポリシー違反があった場合は、 手動で対策してください。 ─────────────────────────────────── 2.9.5 禁止操作の抑止 (1) 使用を抑止できるデバイス 誤: ┌─────────┬───────────────────────────────┐ 57 P-2642-8554 04-50-09 │抑止できるデバイス│抑止対象の条件※1 │ ├─────────┼───────────────────────────────┤ │内蔵SD カード │コンピュータに内蔵されているSD カードスロットから接続されたSD │ │ │カードが対象となります。※3 │ │ │SD カードでなくても内蔵されたSD カードスロットから接続されたデ│ │ │バイスは内蔵SD カードとして抑止される場合があります。 │ │ │[デバイス マネージャー]の[デバイス(種類別)]で、ディスク │ │ │ドライブの配下に表示されるドライブです。ディスクドライブの │ │ │列挙子が「SD」または「RIMMPTSK」である必要があります。 │ │ │ただし、コンピュータに内蔵されているSD カードスロットでも 、│ │ │USB コントローラを利用しているものは内蔵SD カードとして扱われ │ │ │ない場合があります。 │ └─────────┴───────────────────────────────┘ 正: ┌─────────┬───────────────────────────────┐ │抑止できるデバイス│抑止対象の条件※1 ※6 │ ├─────────┼───────────────────────────────┤ │内蔵SD カード │コンピュータに内蔵されているSD カードスロットから接続されたSD │ │ │カードが対象となります。※3 │ │ │SD カードでなくても内蔵されたSD カードスロットから接続されたデ│ │ │バイスは内蔵SD カードとして抑止される場合があります。 │ │ │[デバイス マネージャー]の[デバイス(種類別)]で、ディスク │ │ │ドライブの配下に表示されるドライブです。ディスクドライブの │ │ │列挙子が「SD」,「RIMMPTSK」または「PCISTOR」である必要が │ │ │あります。 │ │ │ただし、コンピュータに内蔵されているSD カードスロットでも 、│ │ │USB コントローラを利用しているものは内蔵SD カードとして扱われ │ │ │ない場合があります。 │ └─────────┴───────────────────────────────┘ 注※6 デバイスの外形に関わらず、Windows上での認識のされ方が条件に合致するデバイスを抑 止対象であると判定します。 ─────────────────────────────────── 2.9.5 禁止操作の抑止 (2) 書き込みだけを抑止できるデバイス 以下の説明を追加します。 ┌──────────┬────────┐ │デバイス │Windows 10 │ ├──────────┼────────┤ │リムーバブルディスク│ ○ ※1、※2 │ ├──────────┼────────┤ │CD/DVD ドライブ │ ○ ※1、※2 │ ├──────────┼────────┤ │FD ドライブ │ ○ ※1、※2 │ └──────────┴────────┘ (凡例)○:抑止できる △:抑止できないデバイスがある ×:抑止できない 注※1 Windows のサービスで、「Portable Device Enumerator Service」が、 「手動」または「自動」に設定されている必要があります。 注※2 USB デバイスが記憶域プールに割り当てられているときは、抑止されません。 ─────────────────────────────────── 2.9.5 禁止操作の抑止 (7) デバイスの使用抑止の注意事項 58 P-2642-8554 04-50-09 誤: ・1 つ以上のデバイスを抑止するセキュリティポリシーをWindows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、またはWindows Vista のコンピュータに適用 した場合、イベントログにエラーレベルのイベントが記録される場合があります。 正: ・1 つ以上のデバイスを抑止するセキュリティポリシーをWindows 10、Windows 8.1、Windows 8 、Windows Server 2012、Windows 7、Windows Server 2008、またはWindows Vista のコンピュ ータに適用した場合、イベントログにエラーレベルのイベントが記録される場合があります。 ─────────────────────────────────── 2.9.5 禁止操作の抑止 (7) デバイスの使用抑止の注意事項 誤: ・Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、またはW indows Vista で自動再生機能を有効に設定されていると、USB 接続のハードディスクドライブ 、およびFD ドライブを抑止できない場合があります。 正: ・Windows10、Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 20 08、またはWindows Vista で自動再生機能を有効に設定されていると、USB 接続のハードディス クドライブ、およびFD ドライブを抑止できない場合があります。 ─────────────────────────────────── 2.9.5 禁止操作の抑止 (7) デバイスの使用抑止の注意事項 誤: ・次に示す条件をすべて満たす場合、USB 接続のHD ドライブまたはFD ドライブのファイルコピ ーを実行しているときは、ファイルコピーが完了するまではUSB デバイスの使用を抑止できませ ん。 ・コンピュータのOS がWindows 8.1、Windows 8、Windows Server 2012、Windows 7、 Windows Server 2008、またはWindows Vista である ・ファイルコピーの実行中にUSB デバイスの使用を抑止するセキュリティポリシーを適用した 正: ・次に示す条件をすべて満たす場合、USB 接続のHD ドライブまたはFD ドライブのファイルコピ ーを実行しているときは、ファイルコピーが完了するまではUSB デバイスの使用を抑止できませ ん。 ・コンピュータのOS がWindows10、Windows 8.1、Windows 8、Windows Server 2012、 Windows 7、Windows Server 2008、またはWindows Vista である ・ファイルコピーの実行中にUSB デバイスの使用を抑止するセキュリティポリシーを適用した ─────────────────────────────────── 2.9.5 禁止操作の抑止 (7) デバイスの使用抑止の注意事項 誤: ・コンピュータのOS がWindows 8.1、Windows 8 またはWindows Server 2012 の場合で、USBデ バイスが記憶域プールに割り当てられているときは、抑止されません。 正: ・コンピュータのOS がWindows10、Windows 8.1、Windows 8 またはWindows Server 2012 の場 合で、USBデバイスが記憶域プールに割り当てられているときは、抑止されません。 ─────────────────────────────────── 2.9.5 禁止操作の抑止 (7) デバイスの使用抑止の注意事項 59 P-2642-8554 04-50-09 USB デバイスの使用抑止の注意事項 以下の注意事項を削除します。 ・USB デバイスの「接続名」で抑止対象から外す設定のセキュリティポリシーを適用した場合、 抑止対象から外したUSB デバイスをコンピュータに初めて接続すると、「接続名」が取得できな いため、USBデバイスが抑止されることがあります。この場合、再度USB デバイスを接続してく ださい。 ─────────────────────────────────── 2.9.5 禁止操作の抑止 (7) デバイスの使用抑止の注意事項 USB デバイスの使用抑止の注意事項 以下の注意事項を追加します。 ・セキュリティポリシーでUSB デバイスの[使用を抑止する]または[登録済みの USB デバイス は使用を許可する]を有効にしている場合、リムーバブルドライブおよび固定ドラブの自動再生 機能が無効になります。自動再生機能が無効になったあとに、USB デバイスの[使用を抑止する ]または[登録済みの USB デバイスは使用を許可する]を無効にしたり、エージェントのアンイ ンストールを実施したりした場合でも、自動再生機能の設定は無効のままです。 ─────────────────────────────────── 2.9.6 更新プログラムの管理 (3) 情報を自動取得できる更新プログラムの種類 誤: 次の表に示すプログラムの更新プログラム情報が、サポートサービスサイトから自動的に取得さ れます。 ┌───────────┬───────────┐ │プログラム │種類またはバージョン │ ├───────────┼───────────┤ │Windows │Windows 8.1 │ │ │Windows 8 │ │ │Windows 7 │ │ │Windows Server 2012 │ │ │Windows Server 2008 │ │ │Windows Vista │ │ │Windows Server 2003 │ │ │Windows XP │ ├───────────┼───────────┤ │Internet Explorer │7.0 以降 │ └───────────┴───────────┘ 正: 次の表に示すプログラムの更新プログラム情報が、サポートサービスサイトから自動的に取得さ れます。 ┌───────────┬───────────┐ │プログラム │種類またはバージョン │ ├───────────┼───────────┤ │Windows │Windows 10 │ │ │Windows 8.1 │ │ │Windows 8 │ │ │Windows 7 │ │ │Windows Server 2012 │ │ │Windows Server 2008 │ │ │Windows Vista │ │ │Windows Server 2003 │ │ │Windows XP │ 60 P-2642-8554 04-50-09 ├───────────┼───────────┤ │Internet Explorer │7.0 以降 │ └───────────┴───────────┘ ─────────────────────────────────── 2.10.7 操作ログ取得の前提条件と注意事項 (4) Webアクセスの操作ログ取得の前提条件と注意事項 誤: ポイント エージェントが導入されたコンピュータのWebブラウザにWebアクセス監視用のアドオンが追加さ れます。このアドオンによって、Webアクセスが監視・検知されます。なお、ファイルのアップ ロード、ダウンロードおよび送受信は、エージェントによって監視・検知されます。 正: ポイント エージェントが導入されたコンピュータのInternet Explorerには、下記のアドオンが追加され ます。 ・Webアクセス監視用のアドオン ・ファイルアップロード監視用のアドオン(バージョン10以降のInternet Explorerの場合) Webアクセスは、Webアクセス監視用のアドオンによって監視・検知されます。HTMLフォームやJa vascriptによるファイルのアップロードは、Internet Explorerがバージョン9以前の場合はエー ジェントによって監視・検知され、バージョン10以降の場合はファイルアップロード監視用のア ドオンによって監視・検知されます。 なお、ファイルのダウンロードおよび送受信は、エージェントによって監視・検知されます。 ─────────────────────────────────── 2.10.7 操作ログ取得の前提条件と注意事項 (5) ファイル、フォルダ操作で取得される操作ログの情報と注意事項 誤: OS がWindows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008または Windows Vista の場合、これらの注意事項のほかに、次の注意事項があります。 注意事項(Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008 またはWindows Vista の場合) 正: OS がWindows10、Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008またはWindows Vista の場合、これらの注意事項のほかに、次の注意事項がありま す。 注意事項(Windows10、Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008 またはWindows Vista の場合) ─────────────────────────────────── 2.10.7 操作ログ取得の前提条件と注意事項 (12) ウィンドウ操作の操作ログ取得の注意事項 誤: ・OS がWindows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、ま たはWindows Vista の場合、ユーザー権限が昇格されたウィンドウの操作ログは取得できません 。 正: ・OS がWindows10、Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、またはWindows Vista の場合、ユーザー権限が昇格されたウィンドウの操作ログ は取得できません。 ─────────────────────────────────── 2.19.2 利用者のコンピュータ上のバルーンヒントの表示 61 P-2642-8554 04-50-09 注意事項 誤: コンピュータのOS がWindows 8.1、Windows 8、Windows Server 2012 R2、Windows Server 2012、Windows 7、またはWindows Server 2008 R2 の場合は、タスクトレイのアイ コンは通常、非表示になっています。バルーンヒントの表示以外のときも常にアイコンを表示さ せる場合は、タスクバーの通知領域をカスタマイズして、「jdnglogon」アイコンの動作を「ア イコンと通知を表示」に設定してください。 正: Windows10の場合とそれ以外で設定方法が異なるので別けて記載してください。 コンピュータのOS がWindows 8.1、Windows 8、Windows Server 2012、Windows 7、またはWindo ws Server 2008 R2 の場合 タスクトレイのアイコンは通常、非表示になっています。バルーンヒントの表示以外のときも常 にアイコンを表示させる場合は、タスクバーの通知領域をカスタマイズして、「jdnglogon」ア イコンの動作を「アイコンと通知を表示」に設定してください。 コンピュータのOS がWindows 10の場合 タスクトレイのアイコンは通常、非表示になっています。バルーンヒントの表示以外のときも常 にアイコンを表示させる場合は、設定-システム-通知と操作-タスクバーに表示するアイコンを 選択してください より、"JP1/IT Desktop Management 2 - Agent"アイコンを"オン"に設定し てください。 ─────────────────────────────────── 2.19.5 利用者のコンピュータに配布が実行された場合の動作 注意事項 誤: コンピュータのOS がWindows 8.1、Windows 8、Windows Server 2012 R2、Windows Server 2012、Windows 7、またはWindows Server 2008 R2 の場合は、タスクトレイのアイ コンは通常、非表示になっています。バルーンヒントの表示以外のときも常にアイコンを表示さ せる場合は、タスクバーの通知領域をカスタマイズして、「jdnglogon」アイコンの動作を「ア イコンと通知を表示」に設定してください。 正: Windows10の場合とそれ以外で設定方法が異なるので別けて記載してください。 コンピュータのOS がWindows 8.1、Windows 8、Windows Server 2012、Windows 7、またはWindo ws Server 2008 R2 の場合 タスクトレイのアイコンは通常、非表示になっています。バルーンヒントの表示以外のときも常 にアイコンを表示させる場合は、タスクバーの通知領域をカスタマイズして、「jdnglogon」ア イコンの動作を「アイコンと通知を表示」に設定してください。 コンピュータのOS がWindows 10の場合 タスクトレイのアイコンは通常、非表示になっています。バルーンヒントの表示以外のときも常 にアイコンを表示させる場合は、設定-システム-通知と操作-タスクバーに表示するアイコンを 選択してください より、""JP1/IT Desktop Management 2 - Agent""アイコンを""オン""に設 定してください。 ─────────────────────────────────── 2.19.6 利用者のコンピュータでの操作が抑止された場合の動作 ソフトウェアの起動抑止 誤: 62 P-2642-8554 04-50-09 なお、利用者のコンピュータのOS がWindows 8.1、Windows 8、またはWindows Server 2012 の 場合、ダイアログはデスクトップに表示されます。 正: なお、利用者のコンピュータのOS がWindows10、Windows 8.1、Windows 8、またはWindows Server 2012 の場合、ダイアログはデスクトップに表示されます。 ─────────────────────────────────── 2.19.6 利用者のコンピュータでの操作が抑止された場合の動作 印刷の抑止 誤: 印刷を抑止するセキュリティポリシーが適用されているエージェント導入済みコンピュータが印 刷を実行すると、印刷を抑止する[印刷抑止]ダイアログが表示されます。[OK]ボタンをクリ ックすると、このダイアログが閉じます。 なお、利用者のコンピュータのOS がWindows 8.1、Windows 8 またはWindows Server 2012 の場 合、ダイアログはデスクトップに表示されます。 正: 印刷を抑止するセキュリティポリシーが適用されているエージェント導入済みコンピュータが印 刷を実行すると、印刷を抑止する[印刷抑止]ダイアログが表示されます。[OK]ボタンをクリ ックすると、このダイアログが閉じます。 なお、利用者のコンピュータのOS がWindows10、Windows 8.1、Windows 8 またはWindows Server 2012 の場合、ダイアログはデスクトップに表示されます。 ─────────────────────────────────── 2.19.6 利用者のコンピュータでの操作が抑止された場合の動作 印刷の抑止 誤: 印刷抑止解除パスワードを利用できる場合は、印刷の抑止を解除できます。印刷抑止解除パスワ ードを利用して印刷の抑止を解除するには、タスクトレイにある印刷抑止アイコンをダブルクリ ックしてください。[印刷抑止の解除]ダイアログ(パスワード入力)が表示されます。印刷を 許可できるパスワードを入力し、[OK]ボタンをクリックしてください。 なお、利用者のコンピュータのOS がWindows 8.1、Windows 8 またはWindows Server 2012 の場 合、ダイアログはデスクトップに表示されます。 正: 印刷抑止解除パスワードを利用できる場合は、印刷の抑止を解除できます。印刷抑止解除パスワ ードを利用して印刷の抑止を解除するには、タスクトレイにある印刷抑止アイコンをダブルクリ ックしてください。[印刷抑止の解除]ダイアログ(パスワード入力)が表示されます。印刷を 許可できるパスワードを入力し、[OK]ボタンをクリックしてください。 なお、利用者のコンピュータのOS がWindows10、Windows 8.1、Windows 8 またはWindows Server 2012 の場合、ダイアログはデスクトップに表示されます。 ─────────────────────────────────── 2.19.7 エージェントからの通知対象となるユーザー 誤: Windows 8.1、Windows 8、Windows 7 、Windows Vista、またはWindows XPの場合 すべてのログオンユーザー リモートデスクトップ接続したユーザー 正: Windows 10、Windows 8.1、Windows 8、Windows 7 、Windows Vista、またはWindows XPの場合 すべてのログオンユーザー リモートデスクトップ接続したユーザー ─────────────────────────────────── 63 P-2642-8554 04-50-09 4.2.1 管理用サーバの前提条件 誤: 管理用サーバの前提となるOS を次の表に示します。 ┌────────┬───────────────────────────────┐ │OS │詳細 │ ├────────┼───────────────────────────────┤ │Windows 8.1※1 │Windows 8.1 Enterprise │ │ │───────────────────────────────┤ │ │Windows 8.1 Pro │ ├────────┼───────────────────────────────┤ │Windows 8 │Windows 8 Enterprise │ │ │───────────────────────────────┤ │ │Windows 8 Pro │ ├────────┼───────────────────────────────┤ │Windows Server │Windows Server 2012 Datacenter │ │2012※2 │───────────────────────────────┤ │ │Windows Server 2012 R2 Datacenter※1 │ │ │───────────────────────────────┤ │ │Windows Server 2012 Standard │ │ │───────────────────────────────┤ │ │Windows Server 2012 R2 Standard※1 │ ├────────┼───────────────────────────────┤ │Windows 7※3※4 │Windows 7 Enterprise │ │ │───────────────────────────────┤ │ │Windows 7 Professional │ │ │───────────────────────────────┤ │ │Windows 7 Ultimate │ ├────────┼───────────────────────────────┤ │Windows Server │Windows Server 2008 R2 Datacenter※4 │ │2008※2 │───────────────────────────────┤ │ │Windows Server 2008 Enterprise※5 │ │ │───────────────────────────────┤ │ │Windows Server 2008 Enterprise without Hyper-V※5 │ │ │───────────────────────────────┤ │ │Windows Server 2008 R2 Enterprise※4 │ │ │───────────────────────────────┤ │ │Windows Server 2008 Standard※5 │ │ │───────────────────────────────┤ │ │Windows Server 2008 Standard without Hyper-V※5 │ │ │───────────────────────────────┤ │ │Windows Server 2008 R2 Standard※4 │ └────────┴───────────────────────────────┘ 注※1 OneDrive を使用した環境での動作には対応していません。 注※2 インストールオプションとしてServer Core は使用できません。 注※3 Windows 7 のXP モードには対応していません。 注※4 Service Pack 1 を含みます。 注※5 Service Pack 2 を含みます。 正: ┌────────┬───────────────────────────────┐ │OS │詳細 │ ├────────┼───────────────────────────────┤ │Windows Server │Windows Server 2012 Datacenter │ │2012※2 │───────────────────────────────┤ 64 P-2642-8554 04-50-09 │ │Windows Server 2012 R2 Datacenter※1 │ │ │───────────────────────────────┤ │ │Windows Server 2012 Standard │ │ │───────────────────────────────┤ │ │Windows Server 2012 R2 Standard※1 │ ├────────┼───────────────────────────────┤ │Windows Server │Windows Server 2008 R2 Datacenter※3 │ │2008※2 │───────────────────────────────┤ │ │Windows Server 2008 Enterprise※4 │ │ │───────────────────────────────┤ │ │Windows Server 2008 Enterprise without Hyper-V※4 │ │ │───────────────────────────────┤ │ │Windows Server 2008 R2 Enterprise※3 │ │ │───────────────────────────────┤ │ │Windows Server 2008 Standard※4 │ │ │───────────────────────────────┤ │ │Windows Server 2008 Standard without Hyper-V※4 │ │ │───────────────────────────────┤ │ │Windows Server 2008 R2 Standard※3 │ └────────┴───────────────────────────────┘ 注※1 OneDrive を使用した環境での動作には対応していません。 注※2 インストールオプションとしてServer Core は使用できません。 注※3 Service Pack 1 を含みます。 注※4 Service Pack 2 を含みます。 ─────────────────────────────────── 4.2.2 管理者のコンピュータの前提条件 操作画面の操作の前提となるソフトウェア 誤: ┌──────────┬────────────────────────────┐ │ 項目 │ ソフトウェア │ ├──────────┼────────────────────────────┤ │ブラウザプラグイン │Windows Server 2012 以外のOS の場合 │ │ │ Adobe Flash Player 13.0 以降 │ │ │Windows Server 2012 の場合 │ │ │ デスクトップエクスペリエンス │ └──────────┴────────────────────────────┘ 正: ┌──────────┬────────────────────────────┐ │ 項目 │ ソフトウェア │ ├──────────┼────────────────────────────┤ │ブラウザプラグイン │Windows Server 2012 以外のOS の場合 │ │ │ Adobe Flash Player 13.0 以降 │ │ │Windows Server 2012 の場合 │ │ │ デスクトップエクスペリエンスを有効にしてください。 │ └──────────┴────────────────────────────┘ ─────────────────────────────────── 4.2.3 エージェントを導入するコンピュータの前提条件 以下のOSが追加となります。 ┌───────┬───────────┐ │Windows 10※1 │Windows 10 Pro │ │ ├───────────┤ │ │Windows 10 Enterprise │ └───────┴───────────┘ 65 P-2642-8554 04-50-09 ─────────────────────────────────── 4.2.4 コントローラをインストールするコンピュータの前提条件 以下のOSが追加となります。 ┌───────┬───────────┐ │Windows 10※1 │Windows 10 Pro │ │ ├───────────┤ │ │Windows 10 Enterprise │ └───────┴───────────┘ ─────────────────────────────────── 4.2.6 エージェントレスで管理するための前提条件 Windows の管理共有を利用してエージェントレス管理する場合 誤: Windowsの管理共有を有効にする方法は、利用者のコンピュータのOSによって異なります。 Windowsの管理共有を有効にするためには次の表に示す設定が必要です。 ┌──────────┬───────────────────────────┐ │OS │設定内容 │ ├──────────┼───────────────────────────┤ │Windows 8.1 │UACの無効化、またはAdministratorユーザーの有効化※1 │ │Windows 8 │ネットワークと共有センターの[ファイルとプリンタの共 │ │Windows 7 │有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows Vista │UACの無効化、またはAdministratorユーザーの有効化 │ │ │ネットワークと共有センターの[ファイル共有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows XP※2 │簡易ファイル共有の無効化 │ │ │ファイル共有の追加 │ ├──────────┼───────────────────────────┤ │Windows Server 2012 │ネットワークと共有センターの、[ファイル共有]または │ │Windows Server 2008 │[ファイルとプリンタの共有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows Server 2003 │設定不要(デフォルトで有効) │ ├──────────┼───────────────────────────┤ │Windows 2000 │ファイル共有の追加 │ ├──────────┼───────────────────────────┤ │Windows以外の │ 対象外(設定できない) │ │コンピュータ │ │ ├──────────┼───────────────────────────┤ │ネットワーク装置 │対象外(設定できない) │ └──────────┴───────────────────────────┘ 注※1 エディションがないWindows 8.1およびWindows 8の場合は、コマンドプロンプト でnet userコマンドを実行して有効化してください。Windowsのコントロールパ ネルからはAdministratorユーザーを有効にできません。 注※2 Windows XP Home Edition(Service Pack 2、3)の場合は、管理共有が使用できま せん。 正: Windowsの管理共有を有効にする方法は、利用者のコンピュータのOSによって異なります。 Windowsの管理共有を有効にするためには次の表に示す設定が必要です。 ┌──────────┬───────────────────────────┐ │OS │設定内容 │ ├──────────┼───────────────────────────┤ │Windows 10 │UACの無効化、またはAdministratorユーザーの有効化 │ │ │ネットワークと共有センターの[ファイルとプリンタの共 │ │ │有]の有効化 │ 66 P-2642-8554 04-50-09 ├──────────┼───────────────────────────┤ │Windows 8.1 │UACの無効化、またはAdministratorユーザーの有効化※1 │ │Windows 8 │ネットワークと共有センターの[ファイルとプリンタの共 │ │Windows 7 │有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows Vista │UACの無効化、またはAdministratorユーザーの有効化 │ │ │ネットワークと共有センターの[ファイル共有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows XP※2 │簡易ファイル共有の無効化 │ │ │ファイル共有の追加 │ ├──────────┼───────────────────────────┤ │Windows Server 2012 │ネットワークと共有センターの、[ファイル共有]または │ │Windows Server 2008 │[ファイルとプリンタの共有]の有効化 │ ├──────────┼───────────────────────────┤ │Windows Server 2003 │設定不要(デフォルトで有効) │ ├──────────┼───────────────────────────┤ │Windows 2000 │ファイル共有の追加 │ ├──────────┼───────────────────────────┤ │Windows以外の │ 対象外(設定できない) │ │コンピュータ │ │ ├──────────┼───────────────────────────┤ │ネットワーク装置 │対象外(設定できない) │ └──────────┴───────────────────────────┘ 注※1 エディションがないWindows 8.1およびWindows 8の場合は、コマンドプロンプト でnet userコマンドを実行して有効化してください。Windowsのコントロールパ ネルからはAdministratorユーザーを有効にできません。 注※2 Windows XP Home Edition(Service Pack 2、3)の場合は、管理共有が使用できま せん。 ─────────────────────────────────── 4.2.6 エージェントレスで管理するための前提条件 SNMPを利用してエージェントレス管理する場合 誤: なお、SNMPを使用して機器情報を取得するためには次の表に示す設定が必要です。 ┌─────────────┬────────────────────────┐ │OS │設定内容 │ ├─────────────┼────────────────────────┤ │Windows 8.1 │SNMPエージェントの導入 │ │Windows 8 │SNMPエージェントの設定 │ │Windows 7 │ │ │Windows Vista │ │ │Windows XP │ │ │Windows Server 2012 │ │ │Windows Server 2008 │ │ │Windows Server 2003 │ │ │Windows 2000 │ │ │Windows以外のコンピュータ │ │ │ネットワーク装置 │ │ └─────────────┴────────────────────────┘ 正: なお、SNMPを使用して機器情報を取得するためには次の表に示す設定が必要です。 ┌─────────────┬────────────────────────┐ │OS │設定内容 │ ├─────────────┼────────────────────────┤ 67 P-2642-8554 04-50-09 │Windows 10 │SNMPエージェントの導入 │ │Windows 8.1 │SNMPエージェントの設定 │ │Windows 8 │ │ │Windows 7 │ │ │Windows Vista │ │ │Windows XP │ │ │Windows Server 2012 │ │ │Windows Server 2008 │ │ │Windows Server 2003 │ │ │Windows 2000 │ │ │Windows以外のコンピュータ │ │ │ネットワーク装置 │ │ └─────────────┴────────────────────────┘ ─────────────────────────────────── 4.2.6 エージェントレスで管理するための前提条件 ICMPを利用してエージェントレス管理する場合 誤: なお、ICMPを使用して機器情報を取得するためには、次の表に示す設定が必要です。 ┌─────────────┬────────────────────────┐ │OS │設定内容 │ ├─────────────┼────────────────────────┤ │Windows 8.1 │ICMPエコー要求の着信許可※ │ │Windows 8 │ │ │Windows 7 │ │ │Windows Vista │ │ │Windows XP │ │ │Windows Server 2012 │ │ │Windows Server 2008 │ │ │Windows Server 2003 │ │ │Windows 2000 │ │ │Windows以外のコンピュータ │ │ │ネットワーク装置 │ │ └─────────────┴────────────────────────┘ 注※ Windows XP以降では、WindowsファイアウォールでICMPを許可する設定をするか、 Windowsファイアウォールを解除する必要があります。 正: なお、ICMPを使用して機器情報を取得するためには、次の表に示す設定が必要です。 ┌─────────────┬────────────────────────┐ │OS │設定内容 │ ├─────────────┼────────────────────────┤ │Windows 10 │ICMPエコー要求の着信許可※ │ │Windows 8.1 │ │ │Windows 8 │ │ │Windows 7 │ │ │Windows Vista │ │ │Windows XP │ │ │Windows Server 2012 │ │ │Windows Server 2008 │ │ │Windows Server 2003 │ │ │Windows 2000 │ │ │Windows以外のコンピュータ │ │ │ネットワーク装置 │ │ └─────────────┴────────────────────────┘ 68 P-2642-8554 04-50-09 注※ Windows XP以降では、WindowsファイアウォールでICMPを許可する設定をするか、 Windowsファイアウォールを解除する必要があります。 ─────────────────────────────────── 付録A.6 性能と見積もり (3) 前提となるCPU リモートコントロールのコントローラをインストールする管理者のコンピュータ 以下のOSが追加となります。 ┌────────┬─────────────────────┐ │コンピュータのOS│動作環境 │ ├────────┼─────────────────────┤ │ │1.0 ギガヘルツ以上の、32 ビットプロセッサ │ │Windows 10 │または64 ビットプロセッサ │ └────────┴─────────────────────┘ ─────────────────────────────────── 付録A.6 性能と見積もり (3) 前提となるCPU エージェントを導入するコンピュータ 以下のOSが追加となります。 ┌────────┬─────────────────────┐ │コンピュータのOS│動作環境 │ ├────────┼─────────────────────┤ │ │1.0 ギガヘルツ以上の、32 ビットプロセッサ │ │Windows 10 │または64 ビットプロセッサ │ └────────┴─────────────────────┘ ─────────────────────────────────── 付録A.11 このマニュアルの参考情報 (3) このマニュアルでの表記 マイクロソフト製品の表記を追加します。 ┌────┬─────┬───────────┬────────────┐ │Windows │Windows 10│Windows 10 Pro │Windows(R) 10 Pro │ │ │ ├───────────┼────────────┤ │ │ │Windows 10 Enterprise │Windows(R) 10 Enterprise│ └────┴─────┴───────────┴────────────┘ ─────────────────────────────────── Hitachi IT Operations Director 構築ガイド(3021-3-292-10) ─────────────────────────────────── 前書き 対象製品 誤: P-2642-8554 Hitachi IT Operations Director 04-50(適用OS:Windows 8.1 Enterprise、 Windows 8.1 Pro、Windows 8 Enterprise、Windows 8 Pro、Windows Server 2012、 Windows Server 2008 Datacenter、Windows Server 2008 Enterprise、Windows Server 2008 Standard、Windows 7 Enterprise、Windows 7 Professional、Windows 7 Ultimate) 正: P-2642-8554 Hitachi IT Operations Director 04-50(適用OS:Windows Server 2012、 Windows Server 2008 Datacenter、Windows Server 2008 Enterprise、Windows Server 2008 Standard) ─────────────────────────────────── 前書き 対象製品 69 P-2642-8554 04-50-09 誤: P-2642-8654 Hitachi IT Operations Director Agent 04-50(適用OS:Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP) 正: P-2642-8654 Hitachi IT Operations Director Agent 04-50(適用OS:Windows 10、Windows 8 .1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Win dows Server 2003、Windows XP) ─────────────────────────────────── 1.2.2 Hitachi IT Operations Director をインストールする手順 2.7.3 現用系サーバでHitachi IT Operations Director をセットアップする 3.1 使用するフォルダを変更する手順 3.2 操作ログの取得を設定する手順 3.3 保存用の変更履歴の出力を設定する手順 7.1 管理用サーバをリプレースする手順 誤: | 注意事項 コンピュータがWindows 8.1、Windows 8 およびWindows Server 2012 の場合、 フォルダの設定時に次のフォルダは指定しないでください。 ・システムドライブ:\program files\WindowsApps 配下のフォルダ ・仮想プロビジョニングによって作成した記憶域のフォルダ 正: | 注意事項 コンピュータがWindows Server 2012 の場合、 フォルダの設定時に次のフォルダは指定しないでください。 ・システムドライブ:\program files\WindowsApps 配下のフォルダ ・仮想プロビジョニングによって作成した記憶域のフォルダ ─────────────────────────────────── 1.6.9 エージェントを提供媒体からインストールする手順 誤: コンピュータがWindows 8.1、Windows 8 およびWindows Server 2012 の場合、フォルダの 設定時に次のフォルダは指定しないでください。 ・システムドライブ:\program files\WindowsApps 配下のフォルダ ・仮想プロビジョニングによって作成した記憶域のフォルダ 正: コンピュータがWindows 10、Windows 8.1、Windows 8 およびWindows Server 2012 の場合、フ ォルダの設定時に次のフォルダは指定しないでください。 ・システムドライブ:\program files\WindowsApps 配下のフォルダ ・仮想プロビジョニングによって作成した記憶域のフォルダ ─────────────────────────────────── 3.2 操作ログの取得を設定する手順 操作ログの取得を設定するには: 誤: 注意事項 操作ログの取得に関する設定を変更する場合、すでに操作ログを取得しているときは、 [管理対象の機器の台数]および[操作ログのデータベース格納最大日数]を現在の 設定値より小さくすることはできません。 70 P-2642-8554 04-50-09 正: 注意事項 操作ログの取得に関する設定を変更する場合、すでに操作ログを取得しているときは、 [管理対象の機器の台数]および[操作ログのデータベース格納最大日数]を現在の 設定値より小さくすることはできません。 Hitachi IT Operations Director 04-00 からHitachi IT Operations Director 04-50に バージョンアップした場合、[操作ログのデータベース格納最大日数]に60日が設定 されます。 ─────────────────────────────────── 4.5.1 MDM システムと連携するための情報を設定する手順 3. サーバ証明書を管理用サーバにインポートします。 誤: 管理用サーバのコマンドプロンプトで次のコマンドを実行してください。 Hitachi IT Operations Director のインストール先フォルダ\mgr\uCPSB\jdk\jre\bin\keytool. exe -import -keystore Hitachi IT Operations Director のインストール先フォルダ \mgr\uCPSB\jdk\jre\lib\security\cacerts -file \サーバ証明書のパス\ -alias \サーバ証明 書の別名\※ 正: 管理用サーバのコマンドプロンプトで次のコマンドを実行してください。 Hitachi IT Operations Director のインストール先フォルダ\mgr\uCPSB\jdk\jre\bin\keytool. exe -import -keystore Hitachi IT Operations Director のインストール先フォルダ\mgr\uCPSB\jd k\jre\lib\security\cacerts -file サーバ証明書のパス -alias サーバ証明書の別名※ ─────────────────────────────────── 7.1 管理用サーバをリプレースする手順 誤: ポイント リプレース完了後にエージェントが管理用サーバに接続されたかどうかは、機器画面の[機器一 覧]画面で、[最終接続確認日時]が更新されていることで確認できます。エージェントが接続 されない場合、利用者のコンピュータで、エージェントのセットアップから接続先が正しく設定 されているかどうか確認してください。 正: 注意事項 リプレース先のコンピュータにてエージェントの接続先を変更した際に、対象とするエージェン トが電源断、もしくはネットワークに接続されていない等により管理用サーバとエージェントの 通信が行えない場合、対象とするコンピュータ上の接続先を変更することができません。 リプレース完了後にエージェントが管理用サーバに接続されたかどうかは、機器画面の[機器一 覧]画面で、[最終接続確認日時]が更新されていることで確認できます。エージェントの接続 先を変更した後に最終接続確認日時が更新されていないエージェントについては、[機器一覧]画 面にて該当するエージェントに対し[最新の情報を取得する]を実行してください。本操作により オンラインで接続されているエージェントについては、管理用サーバとエージェント間の通信が 発生し、エージェントの接続先が変更されます。本操作によりエージェントの接続先を変更でき ない機器については、エージェントのセットアップから接続先を変更してください。 ─────────────────────────────────── 8.1 コマンドを実行する手順 誤: コマンドを実行するOS がWindows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、またはWindows Vista の場合で、ユーザーアカウント制御(UAC)が有効なときは 、[JP1ITDM2 Utility Console]またはWindows のコマンドプロンプトを起動する際に、右クリ 71 P-2642-8554 04-50-09 ックして[管理者として実行]を選択してください。 正: コマンドを実行するOS がWindows 10、Windows 8.1、Windows 8、Windows Server 2012、Window s 7、Windows Server 2008、またはWindows Vista の場合で、ユーザーアカウント制御(UAC) が有効なときは、[JP1ITDM2 Utility Console]またはWindows のコマンドプロンプトを起動す る際に、右クリックして[管理者として実行]を選択してください。 ─────────────────────────────────── Hitachi IT Operations Director 運用ガイド(3021-3-293-10) ─────────────────────────────────── 前書き ■ 対象製品 誤: P-2642-8554 Hitachi IT Operations Director 04-50(適用OS:Windows 8.1 Enterprise、 Windows 8.1 Pro、Windows 8 Enterprise、Windows 8 Pro、Windows Server 2012、 Windows Server 2008 Datacenter、Windows Server 2008 Enterprise、Windows Server 2008 Standard、Windows 7 Enterprise、Windows 7 Professional、Windows 7 Ultimate) 正: P-2642-8554 Hitachi IT Operations Director 04-50(適用OS:Windows Server 2012、 Windows Server 2008 Datacenter、Windows Server 2008 Enterprise、Windows Server 2008 Standard) ─────────────────────────────────── 前書き 対象製品 誤: P-2642-8654 Hitachi IT Operations Director Agent 04-50(適用OS:Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP) 正: P-2642-8654 Hitachi IT Operations Director Agent 04-50(適用OS:Windows 10、Windows 8 .1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Win dows Server 2003、Windows XP) ─────────────────────────────────── 15.8.5 MDM システムと連携するための情報を設定する手順 3. サーバ証明書を管理用サーバにインポートします。 誤: 管理用サーバのコマンドプロンプトで次のコマンドを実行してください。 Hitachi IT Operations Director のインストール先フォルダ\mgr\uCPSB\jdk\jre\bin\keytool. exe -import -keystore Hitachi IT Operations Director のインストール先フォルダ\mgr\uCPSB\jd k\jre\lib\security\cacerts -file \サーバ証明書のパス\ -alias \サーバ証明書の別名\※ 正: 管理用サーバのコマンドプロンプトで次のコマンドを実行してください。 Hitachi IT Operations Director のインストール先フォルダ\mgr\uCPSB\jdk\jre\bin\keytool. exe -import -keystore Hitachi IT Operations Director のインストール先フォルダ\mgr\uCPSB\jd k\jre\lib\security\cacerts -file サーバ証明書のパス -alias サーバ証明書の別名※ ─────────────────────────────────── 16.2 データベースをバックアップする 72 P-2642-8554 04-50-09 16.3 データベースをリストアする 誤: | 注意事項 コンピュータがWindows 8.1、Windows 8 およびWindows Server 2012 の場合、 [バックアップ先フォルダ]に次のフォルダを指定しないでください。 ・システムドライブ:\program files\WindowsApps 配下のフォルダ ・仮想プロビジョニングによって作成した記憶域のフォルダ 正: | 注意事項 コンピュータがWindows Server 2012 の場合、[バックアップ先フォルダ]に 次のフォルダを指定しないでください。 ・システムドライブ:\program files\WindowsApps 配下のフォルダ ・仮想プロビジョニングによって作成した記憶域のフォルダ ─────────────────────────────────── 16.4 データベースを再編成する 誤: | 注意事項 コンピュータがWindows 8.1、Windows 8 およびWindows Server 2012 の場合、 フォルダの設定時に次のフォルダは指定しないでください。 ・システムドライブ:\program files\WindowsApps 配下のフォルダ ・仮想プロビジョニングによって作成した記憶域のフォルダ 正: | 注意事項 コンピュータがWindows Server 2012 の場合、 フォルダの設定時に次のフォルダは指定しないでください。 ・システムドライブ:\program files\WindowsApps 配下のフォルダ ・仮想プロビジョニングによって作成した記憶域のフォルダ ─────────────────────────────────── 17.1 コマンドを実行する手順 誤: コマンドを実行するOS がWindows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、またはWindows Vista の場合で、ユーザーアカウント制御(UAC)が有効なときは 、[JP1ITDM2 Utility Console]またはWindows のコマンドプロンプトを起動する際に、右クリ ックして[管理者として実行]を選択してください。 正: コマンドを実行するOS がWindows 10、Windows 8.1、Windows 8、Windows Server 2012、Window s 7、Windows Server 2008、またはWindows Vista の場合で、ユーザーアカウント制御(UAC) が有効なときは、[JP1ITDM2 Utility Console]またはWindows のコマンドプロンプトを起動す る際に、右クリックして[管理者として実行]を選択してください。 ─────────────────────────────────── 17.3 コマンド一覧 以下のコマンドを追加します。 ┌────────┬───────────────────┬──────────┐ │ コマンド名 │ 機能 │ 実行できるシステム │ ├────────┼───────────────────┼──────────┤ │ deletenwgroup │ 管理用サーバに登録されている未使用の │ 管理用サーバ │ │ │ ネットワークのグループを削除します。 │ │ └────────┴───────────────────┴──────────┘ 73 P-2642-8554 04-50-09 ─────────────────────────────────── 17.10 ioutils exportdevice(機器情報のエクスポート) 誤: 注意事項 ・このコマンドは、管理用サーバのセットアップが完了し、かつ管理用サーバが停止している状 態で実行してください。 正: 注意事項 ・このコマンドは、管理用サーバのセットアップが完了し、かつ管理用サーバが開始している状 態で実行してください。 ─────────────────────────────────── 17.11 ioutils exportdevicedetail(詳細な機器情報のエクスポート) 誤: 注意事項 ・このコマンドは、管理用サーバのセットアップが完了し、かつ管理用サーバが停止している状 態で実行してください。 正: 注意事項 ・このコマンドは、管理用サーバのセットアップが完了し、かつ管理用サーバが開始している状 態で実行してください。 ─────────────────────────────────── 以下の章を追加します。 17.32 deletenwgroup(ネットワークグループの削除) 機能 管理用サーバに登録されている未使用のネットワークグループを削除します。このコマンドを定 期的に実行することで、未使用のネットワークグループの増大を防止できます。 次のすべての条件に合致する場合に、ネットワークグループが未使用と判断され、削除されます 。削除対象のネットワークグループがない場合は、コマンドは正常終了します。 ・ 機器が属していないネットワークグループ ・ セキュリティポリシーが未適用のネットワークグループ ・ エージェント設定が未適用のネットワークグループ ・ ネットワークモニタで管理されていないネットワークグループ ・ 任意の振り分けグループの振り分け条件に設定されていないネットワークグルー プ 形式 ┌───────────────────────────┐ │ deletenwgroup[△-allseg] │ └───────────────────────────┘ 引数 -allseg 機器が属していないすべてのネットワークグループを削除する場合に指定します。引数を省略し た場合は、サブネットマスクが255.255.255.255 で機器が属していないネットワークグループが 削除されます。 格納先 Hitachi IT Operations Directorのインストール先フォルダ\mgr\bin\ Hitachi IT Operations Directorが提供するコマンドプロンプトを使用すると、実行ファイルの 格納先を指定しないでコマンドを実行できます。 注意事項 ・ このコマンドは、管理用サーバのセットアップが完了し、かつ管理用サーバが開始している 74 P-2642-8554 04-50-09 状態で実行してください。 ・ このコマンドは、同時に複数実行できません。 ・ このコマンドは、次のコマンドと同時に実行できません。 ・ exportdb ・ importdb ・ ioassetsfieldutil export ・ ioassetsfieldutil import ・ ioutils exportasset ・ ioutils exportdevice ・ ioutils exportdevicedetail ・ ioutils exportfield ・ ioutils exportfilter ・ ioutils exportoplog ・ ioutils exportpolicy ・ ioutils exporttemplate ・ ioutils exportupdategroup ・ ioutils importasset ・ ioutils importfield ・ ioutils importfilter ・ ioutils importpolicy ・ ioutils importtemplate ・ ioutils importupdategroup ・ startservice ・ stopservice ・ updatesupportinfo 戻り値 deletenwgroup コマンドの戻り値を次の表に示します。 ┌────┬─────────────────────────┐ │ 戻り値 │ 説明 │ ├────┼─────────────────────────┤ │ 0 │ コマンドが正常に終了しました。 │ ├────┼─────────────────────────┤ │ 11 │ コマンドの引数の指定形式に誤りがあります。 │ ├────┼─────────────────────────┤ │ 31 │ ほかのコマンドを実行中です。 │ ├────┼─────────────────────────┤ │ 51 │ コマンドの実行権限がありません。 │ ├────┼─────────────────────────┤ │ 53 │ 管理用サーバが開始していません。 │ ├────┼─────────────────────────┤ │ 54 │ 管理用サーバがセットアップされていません。 │ ├────┼─────────────────────────┤ │ 150 │ そのほかのエラーでコマンドの実行が中断しました。 │ └────┴─────────────────────────┘ 使用例 未使用のネットワークグループをすべて削除する場合のコマンドの使用例を次に示します。 deletenwgroup -allseg 関連リンク ・ 17.1 コマンドを実行する手順 ─────────────────────────────────── 18.3 認証エラー発生時の対処方法 利用者のコンピュータでの対処方法 75 P-2642-8554 04-50-09 誤: Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、 またはWindows Vista の場合で、ユーザーアカウント制御(UAC)が有効なときは、 Administrator 権限を持つビルトインユーザーを利用するか、Administrator 権限を持つユーザ ーでかつUAC を無効にしてください。 正: Windows 10、Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 200 8、またはWindows Vista の場合で、ユーザーアカウント制御(UAC)が有効なときは、 Administrator 権限を持つビルトインユーザーを利用するか、Administrator 権限を持つユーザ ーでかつUAC を無効にしてください。 ─────────────────────────────────── Hitachi IT Operations Director メッセージ(3021-3-299-10) ─────────────────────────────────── 前書き 対象製品 誤: P-2642-8554 Hitachi IT Operations Director 04-50(適用OS:Windows 8.1 Enterprise、 Windows 8.1 Pro、Windows 8 Enterprise、Windows 8 Pro、Windows Server 2012、 Windows Server 2008 Datacenter、Windows Server 2008 Enterprise、Windows Server 2008 Standard、Windows 7 Enterprise、Windows 7 Professional、Windows 7 Ultimate) 正: P-2642-8554 Hitachi IT Operations Director 04-50(適用OS:Windows Server 2012、 Windows Server 2008 Datacenter、Windows Server 2008 Enterprise、Windows Server 2008 Standard) ─────────────────────────────────── 前書き 対象製品 誤: P-2642-8654 Hitachi IT Operations Director Agent 04-50(適用OS:Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP) 正: P-2642-8654 Hitachi IT Operations Director Agent 04-50(適用OS:Windows 10、Windows 8 .1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Win dows Server 2003、Windows XP) ─────────────────────────────────── Hitachi IT Operations Director トラブルシューティングガイド(3021-3-300-10) ─────────────────────────────────── 前書き ■ 対象製品 誤: P-2642-8554 Hitachi IT Operations Director 04-50(適用OS:Windows 8.1 Enterprise、 Windows 8.1 Pro、Windows 8 Enterprise、Windows 8 Pro、Windows Server 2012、 Windows Server 2008 Datacenter、Windows Server 2008 Enterprise、Windows Server 2008 Standard、Windows 7 Enterprise、Windows 7 Professional、Windows 7 Ultimate) 正: 76 P-2642-8554 04-50-09 P-2642-8554 Hitachi IT Operations Director 04-50(適用OS:Windows Server 2012、 Windows Server 2008 Datacenter、Windows Server 2008 Enterprise、Windows Server 2008 Standard) ─────────────────────────────────── 前書き 対象製品 誤: P-2642-8654 Hitachi IT Operations Director Agent 04-50(適用OS:Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP) 正: P-2642-8654 Hitachi IT Operations Director Agent 04-50(適用OS:Windows 10、Windows 8 .1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Win dows Server 2003、Windows XP) ─────────────────────────────────── 付録A.3 各バージョンの変更内容 04-50 の変更内容 誤: ・Windows 8.1 およびWindows Server 2012 R2 を次の製品の適用OS に追加した。 ・Hitachi IT Operations Director ・Hitachi IT Operations Director Agent ・Windows XP およびWindows Server 2003 を次の製品の適用OS 外とした。 ・Hitachi IT Operations Director 正: ・Windows Server 2012 R2 を次の製品の適用OS に追加した。 ・Hitachi IT Operations Director ・Hitachi IT Operations Director Agent ・Windows 8.1 を次の製品の適用OS に追加した。 ・Hitachi IT Operations Director Agent ・Windows XP、Windows Vista、Windows 7、Windows 8 およびWindows Server 2003 を次の製品の適用OS 外とした。 ・Hitachi IT Operations Director ─────────────────────────────────── 付録A.4 このマニュアルの参考情報 (2) このマニュアルでの表記 マイクロソフト製品の表記を追加します。 ┌────┬─────┬───────────┬────────────┐ │Windows │Windows 10│Windows 10 Pro │Windows(R) 10 Pro │ │ │ ├───────────┼────────────┤ │ │ │Windows 10 Enterprise │Windows(R) 10 Enterprise│ └────┴─────┴───────────┴────────────┘ ─────────────────────────────────── Hitachi IT Operations Director 画面リファレンス ─────────────────────────────────── 前書き 対象製品 誤: P-2642-8654 Hitachi IT Operations Director Agent 04-50(適用OS:Windows 8.1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP) 77 P-2642-8554 04-50-09 正: P-2642-8654 Hitachi IT Operations Director Agent 04-50(適用OS:Windows 10、Windows 8 .1、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008、Windows Vista、Win dows Server 2003、Windows XP) ─────────────────────────────────── 付録2.USBデバイスの制御機能の使用方法 Hitachi IT Operations Director 04-00-15および04-50では、USBデバイスの制御機能で、 USB Attached SCSI Protocol(以降、UASP)規格に対応しました。UASP対応USBデバイスは接続し たPCのOSやハードウェア(USBポート)の組み合わせによって、異なった種類のUSB機器としてOSに 認識されます。そのため、04-00-14以前のエージェントでは、同一のUSB機器であってもUSBデバ イスの制御機能の対象機器とならない場合があり、次のような現象が発生します。 04-00-14以前のエージェントでは、同一のUSB機器であってもUSBデバイスの制御機能の対象機器 とならない場合があり、次のような現象が発生します。 <現象> ・USBデバイスの抑止が有効な環境において、未登録のUSBデバイスが使用できる。 04-00-15および04-50以降のエージェントを使用することで、OSやハードウェア(USBポート) の組み合わせによらず、UASP対応USBデバイスを制御することができるようになります。 【注意事項】 ・USBデバイスの制御が有効な環境において04-00-15および04-50以降のエージェントに バージョンアップすると、バージョンアップ前まで使用できていたUSB接続の ハードディスクドライブが抑止される場合があります。これは、04-00-15および04-50以降 のエージェントにバージョンアップしたことで、これまで制御できなかった UASP対応USBデバイスが正しく抑止されたことによるものです。 ・登録済みのUSBデバイスの使用を許可する運用をしている場合、バージョンアップすると 「登録済みのUSBデバイス」が抑止される場合があります。これは、UASP対応USBデバイス は、UASPに対応しているPCで使用した場合とそうでない場合でUSB識別情報が異なるため、 UASP対応PCに接続すると、「未登録のUSBストレージ」となるためです。これらは特にUASP が標準サポートされているWindows8以降のOSで発生します。このような場合は、該当する USBデバイスを抑止された場所(USBポート)から再登録してください。 【04-00-15および04-50以降のエージェントにバージョンアップした後のUSBデバイスの 登録について】 UASP対応USBデバイスは、接続したPCのOSやハードウェア(USBポート)によりデバイス情報が 変化します。登録済みUASP対応USBデバイスを様々な環境で使用許可するには、 以下の環境で登録が必要です。 (1) Windows8以降のOS上のUASP対応USBポート (2) UASP非対応USBポート (3) Windows7以前のOS上のUASP対応USBポート (3)については、UASPがWindows7では標準サポートされておらず、ほぼ存在しないため、 (1)と(2)の2つのUSBポートに接続して登録することで、ほぼすべての環境で登録した UASP対応USBデバイスの使用を許可することができます。 04-00-15および04-50以降のエージェントの[USBデバイスの登録]画面では、USBデバイスの 情報を表示する表に[デバイス認識状態]の列を追加しています。[デバイス認識状態]では、 USBデバイスがUASPとして認識されているかを確認できます。[デバイス認識状態]には、 以下の3つの何れかの情報が表示されます。 ・標準 ・非標準(UASP) ・非標準 Windows8以降のPCで登録するUSBデバイスを異なるUSBポートにそれぞれ接続し、[デバイス 78 P-2642-8554 04-50-09 認識状態]が[非標準(UASP)]となったものと[標準]となったものを登録すると(1)と(2)で登録 したことになります。[標準]となるポートがない場合は、別のPC(Windows7以前推奨)から登録 をしてください。なお、[デバイス認識状態]が[非標準]となる場合、(3)に該当しているため (1)と(2)にさらに追加で登録してください。 - 以上 - 79