Systemwalker Desktop Keeper V14g -...

B1WD-2772-05Z0(00)2012年9月

Windows

Systemwalker Desktop Keeper V14g

解説書

まえがき

本書の目的

本書は、以下の製品の紹介、機能概要、および製品を使用する上での必要な知識について説明しています。

・ Systemwalker Desktop Keeper V14g(14.3.0)

Systemwalkerとは、富士通株式会社が提供する分散システムの運用管理製品の総称です。

本書は、Windows版を対象としています。

本書の読者

本書は、Systemwalker Desktop Keeperを使用して情報漏洩対策システムを構築/運用する方を対象に書かれています。

また、本書を読むためには、以下の知識が必要です。

・パーソナルコンピュータに関する一般的な知識

・ Microsoft® Windowsに関する一般的な知識

・インターネットに関する一般的な知識

・ Microsoft® SQL Serverに関する一般的な知識(V12から移行を行う場合)

・ VMware ViewTMに関する一般的な知識(VMware ViewTM環境にクライアント(CT)を導入する場合)

・ Citrix XenDesktopTMに関する一般的な知識(Citrix XenDesktopTM環境にクライアント(CT)を導入する場合)

・ Citrix XenAppTMに関する一般的な知識(Citrix XenApp監視機能を使用する場合)

・ Google AndroidTMに関する一般的な知識

本書の構成

本書は、1章～4章および用語集から構成されています。

第1章 Systemwalker Desktop Keeperの概要

Systemwalkerの製品体系での、Systemwalker Desktop Keeperの位置付けや、Systemwalker Desktop Keeperの導入効果および特

長について説明しています。

また、Systemwalker Desktop Keeperを使用するときに、必要な知識、考え方について説明しています。

第2章 Systemwalker Desktop Keeperの機能

Systemwalker Desktop Keeperの機能について説明します。

第3章動作環境

Systemwalker Desktop Keeperの動作環境について説明します。

第4章他製品との連携

Systemwalker Desktop Keeperと他の製品を組み合わせることによって実現できる運用について説明します。

本書の位置づけ

Systemwalker Desktop Keeperのマニュアルにおける本書の位置づけは、以下のとおりです。

マニュアル名称内容

Systemwalker Desktop Keeper 解説

書(本書)Systemwalker Desktop Keeperの概要および動作環境について説明します。

- i -

マニュアル名称内容

Systemwalker Desktop Keeper 導入

ガイド

Systemwalker Desktop Keeperの導入設定および保守/管理方法について説明しま

す。

Systemwalker Desktop Keeper 運用

ガイド管理者編

Systemwalker Desktop Keeperの運用方法について説明します。

Systemwalker Desktop Keeper 運用

ガイドクライアント編(注)Systemwalker Desktop Keeperの持出しユーティリティの機能概要や操作方法につ

いて説明します。

Systemwalker Desktop Keeper リファ

レンスマニュアル

Systemwalker Desktop Keeperで使用するコマンド、ファイル、メッセージ、および

ポート番号について説明します。

Systemwalker Desktop Keeper トラ

ブルシューティングガイド

Systemwalker Desktop Keeperで想定される異常事象に対する、原因と対処方法を

説明します。

注) Systemwalker Desktop Keeper 運用ガイドクライアント編は、持出しユーティリティのヘルプから参照できます。

ソフトウェア技術情報ホームページでは、新のマニュアルを公開しています。

初に、ソフトウェア技術情報ホームページを参照することをお勧めします。

ソフトウェア技術情報 URL ：

http://software.fujitsu.com/jp/technical/

Systemwalker Desktop Keeper 技術情報 URL ：

http://software.fujitsu.com/jp/technical/systemwalker/desktopkeeper/

本書の表記について

本書では、説明のために、以下に示す名称、記号および略称を使用しています。

コマンドで使用する記号について

コマンドで使用している記号について以下に説明します。

記号の意味

記号意味

［］この記号で囲まれた項目を省略できることを示します。

｜この記号を区切りとして並べられた項目の中から、どれか1つを選択することを示

します。

マニュアルの記号について

マニュアルでは以下の記号を使用しています。

注意

特に注意が必要な事項を説明しています。

ポイント

知っておくと便利な情報を説明しています。

- ii -

略称について

本書では、以下のように製品表示名を略して表記しています。

製品表示名略称

Systemwalker Desktop Keeper Base Edition V12.0L10 BEV12.0L10

Systemwalker Desktop Keeper Base Edition V12.0L20 BEV12.0L20

Systemwalker Desktop Keeper Base Edition V13.0.0 BEV13.0.0



Systemwalker Desktop Keeper Standard Edition V12.0L20 SEV12.0L20

Systemwalker Desktop Keeper Standard Edition V13.0.0 SEV13.0.0

Systemwalker Desktop Keeper Standard Edition V13.2.0Systemwalker Desktop Keeper Standard Edition V13.2.1

SEV13.2.0

Systemwalker Desktop Keeper Standard Edition V13.3.0 SEV13.3.0

Systemwalker Desktop Keeper V14g (14.0.0) V14.0.0





Microsoft® Internet Explorer® 6.0Windows® Internet Explorer® 7Windows® Internet Explorer® 8Windows® Internet Explorer® 9

Internet Explorer®

本書では、以下のようにオペレーティングシステム名を略して表記しています。

オペレーティングシステム名略称

Microsoft® Windows Server® 2008 FoundationMicrosoft® Windows Server® 2008 StandardMicrosoft® Windows Server® 2008 EnterpriseMicrosoft® Windows Server® 2008 Standard without Hyper-V™

Microsoft® Windows Server® 2008 Enterprise without Hyper-V™

Microsoft® Windows Server® 2008 R2 FoundationMicrosoft® Windows Server® 2008 R2 StandardMicrosoft® Windows Server® 2008 R2 EnterpriseMicrosoft® Windows Server® Small Business Server 2011 Essentials

Windows Server® 2008(※)

Microsoft® Windows Server® 2003, Standard EditionMicrosoft® Windows Server® 2003, Enterprise EditionMicrosoft® Windows Server® 2003, Standard x64 EditionMicrosoft® Windows Server® 2003, Enterprise x64 EditionMicrosoft® Windows Server® 2003 R2, Standard EditionMicrosoft® Windows Server® 2003 R2, Enterprise EditionMicrosoft® Windows Server® 2003 R2, Standard x64 EditionMicrosoft® Windows Server® 2003 R2, Enterprise x64 Edition

Windows Server® 2003(※)

Microsoft® Windows® 2000 Professional operating systemMicrosoft® Windows® 2000 Server operating systemMicrosoft® Windows® 2000 Advanced Server operating system

Windows® 2000

- iii -


Microsoft® Windows NT® Server Version 4.0Microsoft® Windows NT® Workstation Version 4.0

Windows NT®

Microsoft® Windows® XP ProfessionalMicrosoft® Windows® XP Home Edition

Windows® XP(※)

Windows Vista® Home BasicWindows Vista® Home PremiumWindows Vista® BusinessWindows Vista® EnterpriseWindows Vista® Ultimate

Windows Vista®(※)

Windows® 7 UltimateWindows® 7 EnterpriseWindows® 7 ProfessionalWindows® 7 Home Premium

Windows® 7(※)

Microsoft® Windows® Millennium Edition Windows® ME

Microsoft® Windows® 98 Second Edition Windows® 98

Microsoft® Windows® 95 operating system Windows® 95

Microsoft® Windows Server® 2008 FoundationMicrosoft® Windows Server® 2008 StandardMicrosoft® Windows Server® 2008 EnterpriseMicrosoft® Windows Server® 2008 Standard without Hyper-V™

Microsoft® Windows Server® 2008 Enterprise without Hyper-V™

Microsoft® Windows Server® 2008 R2 FoundationMicrosoft® Windows Server® 2008 R2 StandardMicrosoft® Windows Server® 2008 R2 EnterpriseMicrosoft® Windows Server® 2003, Standard EditionMicrosoft® Windows Server® 2003, Enterprise EditionMicrosoft® Windows Server® 2003 R2, Standard EditionMicrosoft® Windows Server® 2003 R2, Enterprise EditionMicrosoft® Windows Server® 2003, Standard x64 EditionMicrosoft® Windows Server® 2003, Enterprise x64 EditionMicrosoft® Windows Server® 2003 R2, Standard x64 EditionMicrosoft® Windows Server® 2003 R2, Enterprise x64 EditionMicrosoft® Windows® 2000 Professional operating systemMicrosoft® Windows® 2000 Server operating systemMicrosoft® Windows® 2000 Advanced Server operating systemMicrosoft® Windows® XP ProfessionalMicrosoft® Windows® XP Home EditionWindows Vista® Home BasicWindows Vista® Home PremiumWindows Vista® BusinessWindows Vista® EnterpriseWindows Vista® UltimateWindows® 7 UltimateWindows® 7 EnterpriseWindows® 7 ProfessionalWindows® 7 Home PremiumMicrosoft® Windows® Millennium EditionMicrosoft® Windows® 98 Second Edition

Windows

Android™ 2.2Android™ 2.3Android™ 3.0Android™ 3.1

Android

- iv -


Android™ 3.2Android™ 4.0

※) コマンドやファイルの格納場所など、特に64ビット版の場合を区別して記述する場合は、略称として以下のように表記します。

－ Windows Server® 2008 64ビット版

－ Windows Server® 2008 R2

－ Windows Server® 2003 x64 Edition

－ Windows Server® 2003 R2 x64 Edition

－ Windows® XP 64ビット版

－ Windows Vista® 64ビット版

－ Windows® 7 64ビット版

オペレーティングシステム固有の操作について

本書では、オペレーティングシステム固有の操作(ローカルエリア接続の操作など)については、代表例として、Windows Server® 2003での場合を記述しています。

Windows Server® 2003以外での操作については、各オペレーティングシステムの操作方法に従ってください。

輸出管理規制について

当社ドキュメントには、外国為替および外国貿易管理法に基づく特定技術が含まれていることがあります。特定技術が含まれている場

合は、当該ドキュメントを輸出または非居住者に提供するとき、同法に基づく許可が必要となります。

商標について

Microsoft、Windows、Windows NT、Windows Vista、およびWindows Serverまたはその他のマイクロソフト製品の名称および製品名

は、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。

Citrix、Xen、Citrix XenApp、Citrix XenServer、Citrix XenDesktopおよびCitrix Presentation Serverは、Citrix Systems, Inc.の米国また

はその他の国における登録商標または商標です。

VMwareは、VMware,Inc.の米国及びその他の国における登録商標または商標です。

Android™は、Google Inc.の登録商標または商標です。

Bluetoothは、Bluetooth SIGの登録商標で、富士通へライセンスされています。

Wi-Fi®およびWi-Fiロゴは、Wi-Fi Allianceの登録商標です。

その他の製品名は、各社の商標または登録商標です。

Microsoft Corporationのガイドラインに従って画面写真を使用しています。

平成24年 9月

出版年月および版数マニュアルコード

平成21年8月初版

平成22年10月第2版


B1WD-2772-01Z0(00)B1WD-2772-02Z0(00)B1WD-2772-03Z0(00)

- v -

出版年月および版数マニュアルコード



B1WD-2772-04Z0(00)B1WD-2772-05Z0(00)

Copyright 2005 - 2012 FUJITSU LIMITED

- vi -

目　次

第1章 Systemwalker Desktop Keeperの概要...........................................................................................................................11.1 製品の位置付け..................................................................................................................................................................................11.2 V14.3.0での新機能・変更機能...........................................................................................................................................................11.3 システム構成.......................................................................................................................................................................................4

第2章 Systemwalker Desktop Keeperの機能.........................................................................................................................102.1 禁止機能...........................................................................................................................................................................................102.2 記録機能...........................................................................................................................................................................................112.3 管理機能...........................................................................................................................................................................................132.4 ログ分析機能.....................................................................................................................................................................................142.5 レポート出力機能..............................................................................................................................................................................15

第3章動作環境.......................................................................................................................................................................183.1 ハードウェア.......................................................................................................................................................................................18

3.1.1 ディスク/メモリ容量.....................................................................................................................................................................183.1.2 データベース容量の見積もり.....................................................................................................................................................22

3.1.2.1 管理サーバ/統合管理サーバ.............................................................................................................................................223.1.2.2 ログアナライザサーバ..........................................................................................................................................................29

3.2 ソフトウェア.........................................................................................................................................................................................303.2.1 動作OS.......................................................................................................................................................................................303.2.2 必要なソフトウェア......................................................................................................................................................................363.2.3 データベース..............................................................................................................................................................................383.2.4 分析機能モジュール..................................................................................................................................................................393.2.5 混在運用できない製品..............................................................................................................................................................39

第4章他製品との連携.............................................................................................................................................................43

用語集.....................................................................................................................................................................................45

索引........................................................................................................................................................................................50

- vii -

第1章 Systemwalker Desktop Keeperの概要

本章では、Systemwalker Desktop Keeperの概要について説明します。

1.1 製品の位置付け

Systemwalker Desktopシリーズコンセプト

Systemwalker Desktopシリーズは、資産を把握し、業務の内容や環境によるリスクに応じてセキュリティパッチの適用，パソコンの操作

制限，ログ収集/分析，ファイル操作制限，不正パソコンの遮断等のセキュリティ対策に加え、グリーンIT対策を実現するための製品群

です。

Systemwalker Desktop V14g シリーズでは、従来のセキュリティ対策に加え、省電力設定や紙のコスト削減によるCO2排出量の削減に

よるグリーンIT対策を実現しました。

Systemwalker Desktop Keeperの位置づけ

Systemwalker Desktop Keeperは、セキュリティポリシーに基づき、情報漏洩リスクとなりうるクライアント操作を「記録」または「禁止」する、

内部情報漏洩対策ソフトウェアです。

企業内部からのファイルのコピーや印刷による機密情報の持出しを「禁止」します。この「禁止」機能により情報漏洩を未然に防止する

ことはもちろん、万が一情報漏洩が発生した場合には「記録」したログを検索／追跡することで漏洩経路をたどることができます。

さらに企業内部でのPC操作ログ、ファイル操作ログから、クライアント操作の傾向を分析することができます。今まで「実態が見えなくて

対策が立てられない」という課題に対して、システムのセキュリティポリシーの遵守状況や情報漏洩対策上の脆弱性などを数値化する

ことにより実態が明らかとなり、セキュリティ対策の強化や運用改善などを支援できます。

また、クライアント操作が記録されていることによって、PC利用者が情報漏洩につながる操作を意識するようになり、情報漏洩を未然に

防ぐ心理的な「抑止効果」も期待できます。

Systemwalker Desktop Keeperは、パソコン数十台程度の部門規模から全社レベルの大規模システムまで適用できます。お客様のセ

キュリティポリシーにあわせたセキュリティ設定、運用を行うことが可能です。

1.2 V14.3.0での新機能・変更機能

Systemwalker Desktop Keeper V14.3.0に新しく追加される機能および、変更される機能について説明します。

新しく追加される機能

禁止機能と禁止ログ

－スマートデバイスにおいて、以下の操作禁止と禁止ログの採取ができるようになりました。

- Wi-Fi接続禁止

参照先：運用ガイド管理者編 “[Wi-Fi接続禁止]タブの設定”、”禁止機能のポリシーの設定“、および”記録機能のポリシー

の設定”

- Bluetooth接続禁止

参照先：運用ガイド管理者編 “ [Bluetooth接続禁止]タブの設定” 、”禁止機能のポリシーの設定“、および”記録機能のポ

リシーの設定”

- アプリケーション使用禁止

参照先：運用ガイド管理者編 “[アプリケーション使用禁止]タブの設定” 、”禁止機能のポリシーの設定“、および”記録機

能のポリシーの設定”

- 1 -

記録機能

－スマートデバイスにおいて、以下の操作ログの採取ができるようになりました。

- Webアクセスログ

- SDカードのマウント/アンマウントログ

- SIMカードのマウント/アンマウントログ

- Wi-Fi接続ログ

- Bluetooth接続ログ

- 電話発着信ログ

- アプリケーション使用ログ

- アプリケーション構成変更ログ

参照先：運用ガイド管理者編 “[各種ログスイッチ(スマートデバイス)]タブの設定”、”記録機能のポリシーの設定”

－ Webアップロードログで、アップロードファイルのフルパスが取得できるようになりました。

参照先：運用ガイド管理者編 “機能に関する留意事項”

管理機能

－ IPv6ネットワーク環境下でも、製品を利用できるようになりました。

対応OSは”【IPv6ネットワーク環境においてSystemwalker Desktop Keeperが動作するOS】”を参照してください。

ただしスマートデバイス（エージェント）についてはIPv6環境に対応しておりません。

－バックアップコマンドの種類が増え、管理サーバの保守業務がさらに効率的にできるようになりました。

以下のバックアップコマンドが増えました。

- DTKSERVICE

管理サーバのSystemwalker Desktop Keeperサービスの状態表示、停止、起動を行います。

- DTKTBLUNLOAD

各ログテーブルの全データを一括で高速バックアップします。

- DTKTBLTRUNCATE

各ログテーブルを初期化（全データの削除および拡張済領域の解放）します。

参照先：リファレンスマニュアル “コマンドリファレンス”

変更される機能

管理機能

－ USB個体識別機において、管理コンソール上で使用可能なデバイスを選択する際の操作性を改善しました。

－管理コンソールの「ファイル持ち出し禁止タブ - USBデバイス個体識別機能詳細設定 - USBデバイス選択画面」において、表

示するデバイス情報の絞り込みができるようになりました。

参照先：運用ガイド管理者編 “[ファイル持出し禁止 - USBデバイス個体識別機能の詳細設定 - USBデバイス選択]画面”

－管理者通知のメール通知において、メールのタイトルを編集できるようになりました。

参照先：導入ガイド “管理者通知を設定する”

－一覧表示をする画面において、登録上限件数と登録済件数を表示するように改善しました。

【サーバ設定ツール】

- 2 -

画面名表示形式(カッコ内は大件数) 大件数

Active Directory連携設定登録数 n件 ( 大n件) 1件

サーバ情報設定登録数 n,nnn件 ( 大n,nnn件) 255件

管理者設定登録数 n,nnn件 ( 大n,nnn件) 1,000件

【リストアツール】


ログ一覧登録数 n,nnn件 ( 大n,nnn件) 2,000件

【管理コンソール】


USBデバイス登録登録数 nn,nnn件 ( 大 nn, nnn件)

該当数 nn,nnn件 (登録数nn, nnn件)※

10,000件

ユーザーポリシー設定登録済ユーザー数 nnn,nnn件( 大nnn,nnn件) 100,000件

ファイル持出し禁止・ファイルアク

セス制御 - 詳細設定

登録数 nnn件 ( 大nnn件)

登録バイト nnnバイト ( 大nnnバイト)

50件

512バイト

ファイル持出し禁止・USBデバイス

個体識別機能の詳細設定 - USBデバイス選択

該当数 nn,nnn件(登録数nn,nnn件) ※ 10,000件

ファイル持出し禁止・ USBデバイ

ス個体識別機能 - 詳細設定

登録数 nnn件( 大nnn件) 100件

印刷禁止登録数 nnn件( 大nnn件) 100件

ログオン禁止登録数 nn 件( 大nn件) 12件

アプリケーション起動禁止登録数 nnn件( 大nnn件) 100件

ファイル操作プロセス登録数 nnn件( 大nnn件) 30件

ファイル操作プロセス- 詳細設定

(除外フォルダの設定


ファイル操作拡張子登録数 nnn件( 大nnn件) 20件

メール送信(除外ドメイン) 登録数 nnn件( 大nnn件) 50件

メール送信 - メール添付禁止拡張

設定


ログフィルタ条件登録数 nnn件( 大nnn件) 30件

画面キャプチャ条件登録数 nnn件( 大nnn件) 10件

URLアクセス禁止登録数 nnn件( 大nnn件) 100件

FTPサーバ接続禁止登録数 nnn件( 大nnn件) 100件

Webダウンロード禁止登録数 nnn件( 大nnn件) 100件

Webアップロード禁止登録数 nnn件( 大nnn件) 100件

※該当数は、検索時に表示されます。またカッコ内は大数ではなく登録数になります。

- 3 -

禁止機能

－ Webアップロード禁止およびダウンロード禁止を別々に設定できるようになりました。

ポリシー設定時に「Webアップロードのみ禁止する」、「Webダウンロードのみ禁止する」、および「WebアップロードおよびWebダウンロードを禁止する」を選択できるようになりました。

参照先：運用ガイド管理者編 “[Webアップロード・ダウンロード禁止]タブの設定”

－ Webアップロード禁止およびWebダウンロード禁止の許可サイトのURL指定において、URLのパスも含めて指定できるようにな

りました。

参照先：運用ガイド管理者編 “[Webアップロード・ダウンロード禁止]タブの設定”

記録機能

－暗号化せずにメール原本を保管できるようになりました。

保管時に暗号化する/しないを選択できます。

参照先：運用ガイド管理者編 “端末動作設定をおこなう”の[メールの原本保管条件設定]

－ログ送信時のデータ圧縮

クライアントから管理サーバに送信するデータを圧縮してから送信するようになりました。

参照先：解説書 “関連ソフトウェア”

参考

操作ログについては、すべて圧縮して送信しますが、ファイル送信の場合は、以下の条件で圧縮せずに送信します。

- 圧縮後、元のファイルサイズより大きくなるファイル

- すでに圧縮されているファイルの拡張子

例:zip,lzh,cab,rar,avi,jpg,mp3,aviなど

レポート出力機能

－ FTPアップロード、Webアップロードのレポートの出力ができるようになりました。

参照先：運用ガイド管理者編 “情報漏洩分析レポート”、“情報漏洩分析レポートを出力する”

ログ分析機能

－ FTPアップロード、Webアップロードの情報漏洩診断ができるようになりました。

参照先：運用ガイド管理者編 “ログアナライザで傾向をみる”、“操作別集計結果を表示する”

－集計時の絞込条件設定を200件まで設定できようになりました。

参照先：運用ガイド管理者編 “ログを集計するための準備をする”、“絞込条件を設定する”

1.3 システム構成

Systemwalker Desktop Keeperの構成コンポーネント、およびシステム構成について説明します。

構成コンポーネント

Systemwalker Desktop Keeperは、以下のコンポーネントで構成されています。

- 4 -

管理サーバ

管理サーバ配下のPCおよびスマートデバイスのセキュリティポリシーの設定定義、各PCおよびスマートデバイスへのポリシーの配

付、配下のPCおよびスマートデバイスから収集したログの保管を行うサーバです。配下のPCおよびスマートデバイス情報参照、ロ

グ情報参照が可能です。収集したログは、管理サーバ単位に管理します。

また、管理コンソールを使用して、管理サーバ配下のクライアント(CT)にCTポリシーやユーザーポリシーを定義します。スマートデ

バイス(エージェント)にはCTポリシーを定義します。定義したポリシーは、CTポリシーの場合、配下のクライアント(CT)には即時また

は次回起動時に配付し、スマートデバイス(エージェント)には一定のタイミングで配布します。ユーザーポリシーの場合、クライアン

ト(CT)のWindowsログオン時に配付します。またはユーザーポリシーが定義されているIDでログオンしている場合には、CTポリシー

の即時更新時に同時に配付します。

CTポリシーとユーザーポリシーでは、ポリシーの種類、設定方法、および適用範囲が異なります。詳細については、“SystemwalkerDesktop Keeper 運用ガイド管理者編”を参照してください。

統合管理サーバ

管理サーバが複数ある場合に設置します。統合管理サーバに、管理コンソールやログビューアを接続して、各管理サーバで定義した

ポリシーの参照および変更、ログの参照ができます。なお、統合管理サーバは管理サーバと同様の機能を持ち、直接クライアント(CT)およびスマートデバイス(エージェント)を管理することもできます。

ログアナライザサーバ

各クライアントでのファイル持出し、ファイルに対する操作、印刷状況などの各種操作ログから操作の傾向を分析するサーバです。

Citrix XenApp監視

Citrix XenApp（Citrix社製）のクライアント（仮想端末）の操作（アプリケーション起動・終了、ログオン/ログオフ、ファイル操作、コマンド

プロンプト、印刷、FTP操作、Web操作、クリップボード操作）ログを採取し、管理サーバへ転送します。

管理コンソール

管理サーバに対する定義、CTポリシーおよびユーザーポリシーの定義、クライアント(CT)およびスマートデバイス(エージェント)へのポ

リシーの配付や、クライアント(CT)およびスマートデバイス(エージェント)から収集するログの定義を一括操作するコンソールです。GUI操作で設定します。

Webコンソール(状況画面、ログビューアおよびログアナライザ)

クライアント(CT)およびスマートデバイス(エージェント)から収集したログや、ログの傾向分析結果を参照するコンソールです。

状況画面では、情報漏洩の恐れがある操作が実施されたPCの台数を、システム全体で集計した結果を表示します。

ログビューア画面では、日時、ログの種類およびキーワード等の条件を指定し検索することができます。検索した結果は一覧に表示お

よびCSVファイルへの出力ができます(付帯情報は除く)。また、指定したログからファイル操作追跡を行うこともできます。

ログアナライザ画面では、操作別集計結果の表示、違反操作ランキングの表示、または過去の日付を指定した集計などを行うことがで

きます。

レポート出力ツール

セキュリティリスク状況やコンプライアンス状況などを報告するための資料として、印刷またはファイル出力するためのツールです。管

理者がレポートを作成するPCにインストールして使用します。

クライアント(CT)

管理対象となるPCにインストールするクライアントモジュールです。セキュリティポリシーの配付をうけ、設定されたポリシーに従って、各

種ログの保存、およびポリシーに違反した操作の禁止を行います。

スマートデバイス(エージェント)

管理対象となるスマートデバイスにインストールするエージェントです。セキュリティポリシーの配付をうけ、設定されたポリシーに従っ

て、各種ログの保存、およびポリシーに違反した操作の禁止を行います。

- 5 -

スマートデバイス中継サーバ

スマートデバイス(エージェント)と(統合)管理サーバの間に位置する中継サーバです。スマートデバイス(エージェント)を管理する場合

に設置します。

ポリシーは（統合）管理サーバからスマートデバイス中継サーバを経由して、スマートデバイス(エージェント)へ配布され、ログはスマー

トデバイス(エージェント)からスマートデバイス中継サーバを経由して、(統合）管理サーバに収集されます。

システム構成

Systemwalker Desktop Keeperでは、階層構造による運用管理を実現します。

大規模モデル（管理対象ノードが多い環境）の場合は、3階層（統合管理サーバ→管理サーバ→クライアント）でのシステム構成を構

築することを推奨します。中小規模（管理対象ノードが少ない環境）の場合は、２階層（管理サーバ→クライアント）で構築することもで

きます。

上記の構成コンポーネントを組み合わせてどのようなシステム構成にするかは、使用する機能や、システムの規模によって異なります。

サーバの設置基準については、“Systemwalker Desktop Keeper 導入ガイド”の“システム構成を決定する”を参照してください。

ここでは、以下の4パターンを代表的なシステム構成例として説明します。

・ 2階層でのシステム構成

・ 3階層でのシステム構成

・ 3階層でのシステム構成(仮想環境利用あり)

・ 3階層のシステム構成（Citrix XenApp監視あり）

・ 3階層のシステム構成（ログ分析/レポート出力あり、Citrix XenApp監視あり）

2階層のシステム構成

管理サーバを1台設置し、配下に複数のクライアント(CT)を配置する構成です。

3階層のシステム構成

複数の管理サーバを管理するために、統合管理サーバを設置する構成です。

- 6 -

3階層のシステム構成(仮想環境利用あり)

複数の管理サーバを管理するために、統合管理サーバを設置し、Citrix XenDesktopTM環境やVMware ViewTM環境にクライアント

(CT)を導入する構成です。

3階層のシステム構成（Citrix XenApp監視あり）

複数の管理サーバを管理するために、統合管理サーバを設置し、Citrix XenApp監視機能を使用する構成です。

- 7 -

3階層のシステム構成（ログ分析/レポート出力あり、Citrix XenApp監視あり）

複数の管理サーバを管理するために、統合管理サーバを設置し、ログ分析やレポート出力を行い、かつCitrix XenApp監視機能

を使用する構成です。

- 8 -

スマートデバイス管理システム構成

スマートデバイスを管理するために、スマートデバイス中継サーバを設置し、スマートデバイスからこのサーバを経由してログの収

集や、スマートデバイス中継サーバを経由して、スマートデバイスに対しポリシーの配布を行う構成です。

PCは従来通り管理サーバに直接接続します。スマートデバイス(社内アクセスポイントに接続しているもの)は別途スマートデバイス

中継サーバを構築し、そのスマートデバイス中継サーバに接続します。管理サーバおよびスマートデバイス中継サーバは社内ネッ

トワーク内に構築します。

インターネット上のスマートデバイスについては、DMZにリバースプロキシを設置して運用して下さい。推奨する構成を、以下に示

します。

・スマートデバイスの運用パターン

代表的な運用パターンとして、スマートデバイスを、社内ネットワーク、および、外出先で使用するパターンが考えられます。

スマートデバイスの社外持ち出しを許可する場合は以下のようなポリシーを設定するのが有効です。

－ Wi-Fiアクセス禁止にて、社内のアクセスポイントおよび信頼できるアクセスポイントのみ接続可能とする。

－アプリケーション使用禁止を行い、クラウド系ツールの使用を限定する。

－アプリケーション使用禁止を行い、標準ブラウザ以外の使用を禁止する。

－ Webアクセスログを採取し、社外のクラウドストレージ、クラウド系サービスへの接続を監視する。

上記ポリシーを設定することで、社外のアクセスポイントについては信頼できるもののみ接続し、インターネットを利用することがで

きます。またWebアクセスを監視することで業務に関係ないHPの参照など監視することができます。

ポイント

インターネット経由でスマートデバイスを管理する場合は、リバースプロキシサーバの設置を推奨します。

- 9 -

第2章 Systemwalker Desktop Keeperの機能

Systemwalker Desktop Keeperの機能について説明します。Systemwalker Desktop Keeperは、以下の機能を提供します。

・禁止機能

・記録機能

・管理機能

・ログ分析機能

・レポート出力機能

なお、各機能の設定方法、操作方法および留意事項などの詳細については、“Systemwalker Desktop Keeper 運用ガイド管理者編”

を参照してください。

2.1 禁止機能

パソコンおよびスマートデバイスにインストールしたSystemwalker Desktop Keeperのエージェントソフトウェアが操作を強制的に禁止す

ることができます。また、禁止された操作が行われた場合は禁止ログが記録されます。(ファイル持出し禁止は除きます)

禁止設定は管理コンソールから行うことができます。

以下に、禁止機能の種類と概要を説明します。

スマートデバイスの禁止機能

スマートデバイスにて、以下の操作を禁止します。禁止された操作が行われた場合は禁止ログが記録されます。

・ Wi-Fiの接続

・ Bluetoothの接続

・アプリケーションの使用

アプリケーションの起動禁止

起動禁止するアプリケーション名を設定し、不要なアプリケーションの起動を禁止します。禁止された操作は禁止ログとして記録されま

す。

印刷禁止

印刷を許可するアプリケーション名を設定し、許可されていないアプリケーションによる印刷を禁止します。禁止された操作が行われた

場合は禁止ログが記録されます。また、各ユーザーの印刷を監視し、印刷ページ総数が指定ページ数を超えた時、以降の印刷を警

告および禁止します。

PrintScreenキー禁止

PrintScreenキー操作によるハードコピー採取を禁止します。禁止された操作が行われた場合は禁止ログが記録されます。

ログオン禁止

ログオン禁止を行うグループを設定します。禁止された操作が行われた場合は禁止ログが記録されます。

ファイル持出し禁止

持出しを禁止するドライブ、持出しユーティリティの使用の有無、および暗号化実行を設定します。禁止された操作が行われた場合は

禁止ログが記録されません。

- 10 -

メール添付禁止

禁止対象となるファイルをメールに添付して、送信または保存することを禁止します(注)。禁止された操作が行われた場合は、禁止ロ

グが記録されます。

注）保存の禁止については、V12.0L20～V13.0.0互換方式の場合だけ使用できます。

URLアクセス禁止

許可されたURL以外へのアクセスを禁止します。禁止された操作が行われた場合は、アクセスを行ったタブが閉じられるか、または

Internet Explorerが強制終了され、禁止ログが記録されます。

FTPサーバ接続禁止

許可されたFTPサーバ以外への接続を禁止します。禁止された操作が行われた場合は、FTPサーバへの接続が強制終了され、禁止

ログが記録されます。

Webアップロード・ダウンロード禁止

許可されたWebサイト以外からのアップロード・ダウンロード操作を禁止します。禁止された操作が行われた場合は、アップロード・ダウ

ンロード操作が無効となり、禁止ログが記録されます。

クリップボード操作禁止

仮想環境と物理環境間のクリップボードを利用したコピーを禁止します。禁止された操作が行われた場合は、クリップボードが無効とな

り、禁止ログが記録されます。

2.2 記録機能

パソコンおよびスマートデバイスにインストールしたSystemwalker Desktop Keeperのエージェントソフトウェアが操作をログとして採取

し、統合管理サーバおよび管理サーバに記録することができます。採取対象とするログの設定は管理コンソールから行うことができま

す。

以下に、記録機能の種類と概要を説明します。

クライアント(CT)操作の記録

クライアント(CT)での操作として、以下の情報をログやファイルとして採取できます。

・アプリケーションの開始/終了

・メール送信(許可されたドメインへの送信/許可されていないドメインへの送信)

・メール送信の中止(許可されていないドメインへのメール送信中止)

・コマンドプロンプト操作

・印刷

・ログオン/ログオフ/PC起動/PC終了/PC休止/PC復帰/PC接続/PC切断

・ファイル/フォルダ操作(ローカルドライブ/ネットワークドライブ)

・ウィンドウタイトル

・ PrintScreenキー操作

・ URL(Uniform Resource Locator)情報

・ FTP操作(アップロード、ダウンロード)

・ Web操作(アップロード、ダウンロード)

・クリップボード操作

・付帯データ(画面キャプチャ、原本ファイル、メール内容)

- 11 -

スマートデバイス操作の記録

スマートデバイスでの操作として、以下の情報をログやファイルとして採取できます。

・ Webアクセスログ

・ SDカードのマウント/アンマウントログ

・ SIMカードのマウント/アンマウントログ

・ Wi-Fi接続ログ

・ Bluetooth接続ログ

・電話発着信ログ

・アプリケーション使用ログ

・アプリケーション構成変更ログ

デバイス構成変更の記録

USBメモリの装着等、デバイスの追加があった場合に、その情報を記録します。

外部デバイスの使用の記録

持出しユーティリティを使用して外部記憶媒体にコピーされたファイル名を記録します。

付帯データ

・画面キャプチャ

採取されたウィンドウタイトルログが、指定された条件に合致した場合に、その瞬間の画面をハードコピーとして記録します。また、

PrintScreenキー操作、および、PrintScreenキー禁止時に対象画面をハードコピーとして記録します。

・原本ファイル

持出しユーティリティでのファイル持出し時に、持出したファイルをコピーし、原本として記録します。

・メールの本文および添付ファイル

メール送信した場合に、メールの本文および添付ファイルの内容を記録します。

・クリップボードデータ

クリップボード経由で仮想環境から物理環境、または物理環境から仮想環境へ情報のコピーを行った際にクリップボードのデータ

を原本として記録します。

ログフィルタ

ウィンドウタイトルおよびファイル操作のログにフィルタ条件を設定することができます。ログフィルタでフィルタ条件を設定することで、

採取したいログを限定することができるので、不要なログが減り、ログが検索しやすくなり、ログの全体量も削減することができます。

Citrix XenApp監視機能

Citrix XenApp Server上で操作された以下のログを収集することができます。Citrix XenApp ServerにCitrix XenApp Server監視機能を

導入することでログを収集します。

・コマンドプロンプト操作ログ

・印刷操作ログ

・ファイル操作ログ

・ログオン/ログオフログ

・アプリケーション起動ログ

・アプリケーション終了ログ

- 12 -

・ウィンドウタイトル取得ログ

・ PrintScreenキー操作ログ

・ FTP操作ログ

・ Web操作ログ

・クリップボード操作ログ

2.3 管理機能

Systemwalker Desktop Keeperのシステム管理者は、

・ CTポリシーの設定

・収集したログの検索/参照

・クライアント(CT)で発生した違反操作の管理者への通知

・収集したログを蓄積しているデータベースのバックアップおよびリカバリ

・状況表示

等によりシステム管理を行います。

以下に、管理機能の種類と概要を説明します。

ポリシー定義

管理コンソールで、CTポリシーおよびユーザーポリシーの定義、クライアント(CT)へのポリシーの配付およびクライアント(CT)から収集

するログの定義を行います。

定義できるポリシーは以下の2つです。

・ CTポリシー

クライアント（CT）またはエージェントがインストールされたスマートデバイスに対して設定するポリシーです。

・ユーザーポリシー

クライアント(CT)がインストールされたWindowsのマシンにログオンする際に入力する、ユーザー名に対して設定するポリシーで

す。

また、部門管理者を設定することで、部門内での設定に限り、部門管理者に利用権限を与えることが可能です。

なお、CTポリシーとユーザーポリシーでは、ポリシーの種類、設定方法、および適用範囲が異なります。詳細については、“SystemwalkerDesktop Keeper 運用ガイド管理者編”を参照してください。

ログ参照・検索・追跡

Webコンソール(ログビューア)で、日時、ログの種類およびキーワード等の条件を指定し検索することができます。検索した結果は一覧

に表示およびCSVファイルへの出力ができます。

また、部門管理者を設定することで、部門内でのログの参照に限り、部門管理者に利用権限を与えることが可能です。

また、指定したログからファイル操作追跡を行うこともできます。追跡可能なログ種別は以下のとおりです。


・ファイル持出しログ

・メール送信ログ(添付ファイルがある場合)

・メール送信中止ログ(添付ファイルがある場合)

・メール添付禁止ログ

- 13 -

・ FTP操作ログ(FTPアップロードログ、FTPダウンロードログ)

・ Web操作ログ(Webアップロードログ、Webダウンロードログ)

また、バックアップした操作ログを参照用のデータベースにリストアすることにより、過去の操作ログの参照が可能です。

自己版数管理

クライアント(CT)が自身の製品版数を把握し、古い版数の場合は、自動的に版数をアップします。自己版数管理機能は、SystemwalkerDesktop Keeperのシステム管理者が自己版数アップ用のモジュールを管理サーバに配置することで実行することができます。

階層管理

クライアント(CT)を管理するサーバが複数存在する場合、統合管理サーバを設置して、階層化したサーバ管理ができます。

メール通知

クライアント(CT)においてポリシーに違反する操作がなされた場合、違反操作のログが収集されたあとに、管理者にメールで通知します。

また、管理サーバ/統合管理サーバのデータベース領域やディスク領域が枯渇した場合にも、管理者にメールで通知します。

イベントログへの記録

クライアント(CT)においてポリシーに違反する操作などが行われた場合、違反操作のログが収集されたあとに、そのクライアント(CT)が接続している統合管理サーバまたは管理サーバのイベントログに記録します。

状況表示

情報漏洩の恐れがある操作が実施されたPCの台数を、システム全体で集計・確認することができます。

クライアント(CT)への通知

クライアント(CT)へ用紙使用状況の通知を行うことにより、個人のコスト削減意識を向上させることができます。

2.4 ログ分析機能

収集したログを集計し、分析を行うことができます。

情報漏洩予防診断機能

情報漏洩予防診断は、前日に収集されたログを集計し、過去1週間の各端末で発生した以下の操作ログの集計結果を表示します。情

報漏洩につながる可能性のある操作の動向を数値化し、リスク傾向を把握できます。

・ファイル持出しログ


・印刷操作ログ

・メール送信ログ

・ FTP操作(アップロード)

・ Web操作(アップロード)

目的別集計機能

以下の視点で、集計単位や集計期間などの条件を設定してログを集計します。この集計結果により、情報漏洩の可能性のある各種操

作毎にリスク傾向を分析することができます。

・違反操作状況を把握する

Systemwalker Desktop Keeperの違反操作ログの集計を行い、違反操作の傾向を分析できます。

- 14 -

・ファイル持出し状況を把握する

Systemwalker Desktop Keeperのファイル持出しログの集計を行い、外部へのデータ持出しの傾向を分析できます。

・ファイルアクセス状況を把握する

Systemwalker Desktop Keeperのファイル操作ログの集計を行い、誰が重要なデータを扱っているかの傾向を分析できます。

・アプリケーション動作状況を把握する

Systemwalker Desktop Keeperのアプリケーション動作ログの集計を行い、アプリケーション動作の傾向を分析できます。

・印刷操作状況を把握する

Systemwalker Desktop Keeperの印刷操作ログの集計を行い、印刷操作の傾向を分析できます。

・インターネットアクセス状況を把握する

クライアントがアクセスしたWebのURLを集計し、分析できます。

・情報漏洩状況を把握する

情報漏洩につながる可能性のある操作を分析できます。

2.5 レポート出力機能

組織内のセキュリティ状況の診断結果や組織内部のコンプライアンス状況をレポートとして出力する機能です。

セキュリティ管理者がセキュリティ状況を把握したり、組織上層部に報告するための資料として、ログの集計分析結果をレポートとして

印刷したり、Microsoft® Excel形式のファイルで出力できます。

システム管理者がすべての管理対象のレポートを出力することはもちろん、部門管理者による、自部門配下のレポートだけの出力もで

きます。

レポートには以下の種類があります。

ログ分析レポート

システム管理者がセキュリティ状況を把握し、セキュリティリスク状況やコンプライアンス状況などを報告するための資料として、印刷ま

たはファイル出力することができ、部門管理者の報告資料作成のための負荷が軽減します。

また、分析結果を基に、セキュリティポリシーの見直しを行うなど、効果的な情報漏洩対策の運用維持に役立ちます。以下のレポート

が出力可能です。

・情報漏洩予防分析レポート

情報漏洩の危険性という観点でSystemwalker Desktop Keeperのログを集計・分析した結果を出力します。

情報漏洩リスク状況を把握し、リスクの高い端末や利用者のPCの操作を制限するなど、適切な情報漏洩防止対策を施すことがで

きます。

・端末利用状況分析レポート

組織内の各端末が、ポリシーに基づき、適正に利用されているかという観点でSystemwalker Desktop Keeperのログを集計・分析し

た結果を出力します。

業務端末が、業務の範囲内で適正に利用されているかどうかを把握することができます。

・違反操作状況分析レポート

Systemwalker Desktop Keeperが禁止している操作を集計・分析した結果を出力します。ポリシーにより禁止されている操作を繰り

返し試みた形跡のあるPC，ユーザーを検出し、不正行為に対する警戒ポイントを感知することができます。

・総合分析レポート

上記３つの観点から、総合的な診断結果を出力します。

システム管理者によるすべての管理対象のレポート出力に加え、部門管理者による自部門配下に限定したレポート出力も可能です。

- 15 -

グリーンIT対応レポート

・印刷量監視レポート

部門ごと、または組織全体の印刷量をレポート化し、削減目標と実績値の差分を見える化することにより、無駄な印刷を抑止し、

CO2削減に貢献します。

・複合機連携レポート

複合機から採取された情報を利用して、紙の使用量やCO2排出量の換算結果を、レポートとして出力します。

複合機ごと、または個人ごとの紙の使用量をレポート化し、実績値の推移を見える化することにより、無駄な印刷を抑止し、印刷コ

スト・CO2削減に貢献します。

また、複合機の使用状況も出力されるため、複合機の削減や維持費の安価な低機能モデルへの変更など、運営コスト削減のため

の判断材料としても役立ちます。

ポイント

レポート出力ツールの運用方法

ログを集計分析している組織において、レポート出力ツールを利用して、コンプライアンス状況/セキュリティリスク状況を把握し、セキュ

リティ対策の見直しやセキュリティリスク状況の改善のためのPDCAサイクルを運用することができます。

・ Plan (絞込条件の設定)組織内の業務状況や、クライアント利用者の権限,業務内容、また、リスト状況などから、より的確な分析を行うための絞込条件を設

定します。

・ Do (レポート出力)セキュリティリスクの状況，コンプライアンス状況などを把握するために分析レポートを出力します。

・ Check(分析結果の確認)出力されたレポートから、組織内のセキュリティリスク状況を把握します。

・ Action(改善活動)セキュリティリスク状況から、リスクの高い端末/利用者に対する調査/警告など必要な対処を実施し、以後の対策を検討します。必

要な場合は、Systemwalker Desktop Keeper においてPCの操作制限などの設定を変更します。

< 運用手順 >

1. 絞込条件の設定

組織または利用者の業務内容から、危険な操作か否かを判定するための条件(ファイル名に含まれるキーワードなど)をWebコンソール(設定管理画面)の絞込条件で設定します。

2. レポート出力

レポート出力ツールを使用して分析レポートを出力します。

手順1.で設定した絞込条件で集計された操作件数(危険操作件数)を基にした分析結果がレポートとして出力されます。設

定により該当するログデータも合わせて出力されます。

3. 分析結果の確認

レポートには以下の分析情報が出力されます。出力結果から組織内のリスク状況を把握します。

- 指標値

レポートの対象期間(日報なら前日、週報なら先週、月報なら先月度)における状況を危険率で表しています。

- ランキング

指標値を悪くしている(危険な操作が多い)グループや端末のランキングが表示されます。

- コメント

指標値を基準とした改善傾向か否かの診断およびセキュリティ管理者が注目すべき日付・操作ログが示されます。

- 16 -

4. 改善活動

a. ログの詳細調査

レポートのコメント部分に提示された(リスクが高まっていると判断された)日付および操作を中心に、該当するログを詳

細に調査し、利用者の操作動向に問題がないかを確認します。

問題があれば、警告を行うなどの対策をとってください。

b. ランキング上位のグループや端末に対しての警告

危険操作が多いグループや端末についてはヒアリングを行うなどして、業務上必要な操作か否かを確認します。業務

上必要がない操作が多い場合は、PCの業務外利用を自粛するよう警告を行ってください。

c. 絞込条件の内容見直し

“3.”で把握した組織内のリスク状況およびコンプライアンス状況から、絞込条件に設定しているキーワードについて不

足がないか、また不要なものがないかを見直し、より業務環境に適したものに改善していきます。

d. 除外条件の設定

日常的に操作件数が多い端末がある場合、指標値はその件数の影響を大きく受けます。

信頼のおける端末/利用者であり、セキュリティ管理者が集計の対象外にできると判断する場合には、Webコンソール

設定管理の除外条件設定により操作別に集計対象外とする端末を設定することができます。

e. 改善活動内容の見直し

レポートのコメントには長期的に改善傾向か悪化傾向かが示されます。

改善傾向であれば、実施中の改善活動を継続してください。悪化傾向であれば、改善活動の見直しを行ってください。

必要な場合は、リスクの高い端末/利用者に対し、Systemwalker Desktop Keeper におけるPCの操作制限などの設定を

変更します。

指標値は、危険率(違反操作件数や情報漏洩の恐れのある操作の割合)であるため、改善活動によって可能な限り「0」

に近づけることが理想です。

以上のPDCAサイクルを継続することで、レポートに出力される指標値の推移は以下の図のようになります。

・改善期

危険な操作が多い状態です。

絞込条件や除外条件のカスタマイズによる監視対象を狭めていきます。

またリスクの高い端末/利用者への警告などにより、不要な操作の自粛を求め件数を減らしていきます。

・安定期

件数が必要低限になっている状態であり、件数が少ないためセキュリティ管理者の目が届きやすくなります。セキュリティ管理者

は突発的に発生した危険操作(上図の点線○部分)を監視します。

- 17 -

第3章動作環境

本章では、Systemwalker Desktop Keeperの動作環境について説明します。

3.1 ハードウェア

Systemwalker Desktop Keeperを使用するために必要な、ハードウェア環境を示します。

3.1.1 ディスク/メモリ容量

管理サーバ/統合管理サーバ

・必要CPUスペック

インテル Xeon E5503(2GHz) 以上

・必要メモリ容量(注1)

1GB以上(OS除く)

・ HDDスペック

RAID0の場合は SATA 7200rpm

RAID5の場合は SAS 15000rpm

・必要ディスク容量(OS除く)(注1)

－データベースシステム(Systemwalker Desktop Keeper添付)

250MB以上

－データベース領域

容量の見積もりについては、“3.1.2 データベース容量の見積もり”を参照してください。

－バックアップファイル領域

ログCSVファイル全体 = 平均レコード長[バイト] × クライアント台数[台] × バックアップ期間(日) × 1日の操作ログ件数

[件/日]

※ 平均レコード長は400バイトです。

－画面キャプチャデータ保存領域(画面キャプチャ機能使用時)

画面キャプチャ容量の見積もりについては、“画面キャプチャデータの容量の見積もり式”を参照してください。

－原本保管データ保存領域（原本保管機能使用時）

原本保管データの保存領域の設定は管理コンソールの端末動作設定で行います。初期値は50MBです。

－ログデータ送信に必要なディスク容量(ログアナライザサーバ使用時)

ログデータ転送実行時に必要な一時作業域として必要なディスク容量の見積もりについては、“ログデータ転送実行時に必要

な一時ディスク容量の見積もり”を参照してください。

下記に示すフォルダのドライブ空き容量は、ドライブ容量の1％以上必要です。

－付帯データ蓄積フォルダ

－コマンドプロンプトログフォルダ

－一括送信ログフォルダ

－メール内容保存先フォルダ

－トレースログフォルダ

- 18 -

注1)必要メモリ容量や必要ディスク容量は、システム構成、規模、および資源量によって変わります。

注意

データベース関連ファイルのインストールドライブ容量で考慮することについて

データベース関連ファイルのインストールドライブには、以下の容量が確保できるドライブを指定してください。

・データベースシステムのプログラム約500MB

・バックアップを行う場合の作業領域(作業時だけ使用)

処理するレコード数1000万件あたり約8GB使用するため、処理件数に応じて領域を算出してください。

レコード件数(件)*400(平均レコード長)*2(係数)

例. 大1000万件のテーブルをバックアップする場合

1000万件 × 400バイト × 2 = 約8GB

・リストアを行う場合の作業領域(作業時だけ使用)

リストアする対象のファイルサイズと同じ領域。





2GB以上(OS除く)

・必要ディスク容量

320MB以上

・データベースに必要なディスク容量(注1)

容量の見積もりについては、“3.1.2 データベース容量の見積もり”を参照してください。

注1) 必要なメモリ容量や必要ディスク容量は、システム構成、規模、および資源量によって変わります。



Citrix XenApp ServerTMの推奨値以上

・必要メモリ容量

256MB以上(OSおよびCitrix XenApp ServerTM使用分除く)


300MB以上



Celeron 2GHz以上

- 19 -


256MB以上(OS除く)


20MB以上

注意

以下の場合、ログが表示されないことがあります

ログビューアでログを表示した場合、１ログあたり、約7.5KBメモリが使用されます。

(ログが10万件の場合には、100,000×7.5KB=750MBのメモリを使用します。)

このため、管理サーバの使用可能メモリ数が少ない場合、および、ログビューアを実行するPCの使用可能メモリ数が少ない場合は、ロ

グが表示されない場合があります。

また、3階層構成で、統合管理サーバに接続したログビューアで下位の管理サーバのログを表示した場合も、同様にメモリを使用しま

す。このため、下位の管理サーバの使用可能メモリ数が少ない場合、および、ログビューアを実行するPCの使用可能メモリ数が少ない

場合は、ログが表示されない場合があります。



Celeron G530T 2GHz以上


512MB以上(OS含む)


50MB以上

・ログを出力する際に必要なディスク容量(注1)

およそ以下のディスク容量が必要です。

400バイト × 出力されるログ件数

注1) 必要なメモリ容量や必要ディスク容量は、システム構成、規模、および資源量によって変わります。





1GB以上(OS除く)


400MB以上

- 20 -



Pentium®III 600MHz以上


64MB以上(OS除く)


88MB以上

850MB以上(原本保管機能、メール内容保存機能使用時)

上記内訳は、以下のとおりです。

項目名必要ディスク

容量

説明

付帯データ(画面キャプチャデータ) 15MB 画面キャプチャ機能による画面のハードコピー画像は、

サーバで付帯データを蓄積する運用においても、一時的

にクライアント(CT)に保存されます。そのために必要な容

量です。(クライアント(CT)に保存できる画面キャプチャデー

タ数を100とした場合の平均的な容量です)

この必要ディスク容量を超えた場合も採取は可能ですが、

クライアント(CT)におけるログファイルの格納先のフォルダ

があるドライブの空き容量が50MBを下回った場合には画

面キャプチャは採取されません。

付帯データ(原本保管データ) 700MB 持出しユーティリティによるファイル持出し時に原本保管

機能を使用する場合、付帯データ(原本保管データ)はサー

バで付帯データを蓄積する運用においても、一時的にク

ライアント(CT)に保存されます。そのために必要な容量で

す。この容量は、管理コンソールの端末動作設定で変更

できます。このディスク容量を超えた場合は、原本保管が

できません。

付帯データ(メール内容データ) 50MB メール送信時にメール内容保存機能を使用する場合、付

帯データ(メール内容データ)はサーバで付帯データを蓄

積する運用においても、一時的にクライアント(CT)に保存

されます。そのために必要な容量です。なおこの容量は変

更できません。また、メール内容データがこのサイズを超

えた場合は、メール内容の保存はできません。

違反ログ 10MB クライアント(CT)が接続する統合管理サーバまたは管理

サーバと通信ができない場合、違反ログがクライアント(CT)に格納されます。クライアント(CT)のログ格納先フォルダの

ドライブの空き容量が100MBになるまでファイルが複数作

成されます。1ファイルの大サイズは、10MBです。

なお、違反ログを格納するドライブの空き容量が100MBを

下回った場合、そのあとの違反ログは破棄されます。

違反ログを格納するドライブは、クライアント(CT)インストー

ル時に指定するログファイル格納先のドライブです。

初期値：<OSインストールドライブ>

操作ログ 30MB クライアント(CT)が接続する統合管理サーバまたは管理

サーバと通信ができない場合、操作ログがクライアント(CT)に格納されます。クライアント(CT)のログ格納フォルダのド

ライブの空き容量が200MBになるまでファイルが複数作成

されます。1ファイルの大サイズは、30MBです。

- 21 -

項目名必要ディスク

容量

説明

なお、操作ログを格納するドライブの空き容量が200MBを

下回った場合、そのあとの操作ログは破棄されます。

操作ログを格納するドライブは、クライアント(CT)インストー

ル時に指定するログファイル格納先のドライブです。

初期値：<OSインストールドライブ>

エラーログ 60MB クライアント(CT)における本製品の動作記録やエラー時の

情報を、初期設定では、1日大2MB、30日間分保存す

るので、合計で大60MBまで格納されます。そのための

容量です。

エラーログの容量は、変更することができます。変更方法

については、“Systemwalker Desktop Keeper 運用ガイド

管理者編”を参照してください。

なお、エラーログ容量がディスク容量を超えた場合、その

あとのエラーログは上書きされます。

その他 3MB モジュールやマニュアルなどのための容量です。

プリンタ（レポート出力用）

プリンタは、レポート出力機能により、レポートを印刷する場合に使用します。

使用するプリンタには、以下の性能が必要です。

・ A4印刷が可能

・白黒印刷が可能 (カラープリンタ推奨)

・ 600dpi以上の解像度


・必要内蔵メモリ容量

30MB以上

URLなど、長さが変動するログを格納するため、容量は変動します。

3.1.2 データベース容量の見積もり

管理サーバ/統合管理サーバ、およびログアナライザサーバのデータベースの容量の見積もり方法について説明します。

3.1.2.1 管理サーバ/統合管理サーバ

統合管理サーバや複数の管理サーバがある場合は、サーバごとにデータベース容量を見積もる必要があります。

■ 事前準備

データベースの容量を見積もる場合、以下の情報が必要になります。

2階層構成の場合

－クライアント(CT)台数

- 22 -

－スマートデバイス(エージェント)台数

－操作ログを保存する月数

－ファイル操作以外のログ件数

－ファイル操作のログ件数

－付帯データ数

－メール保存のための容量

3階層構成の場合

－全体のクライアント(CT)およびスマートデバイス(エージェント)台数

－各管理サーバが管理するクライアント(CT) およびスマートデバイス(エージェント)台数

－各管理サーバが管理するクライアント(CT)台数

－操作ログを保存する月数

－ファイル操作以外のログ件数

－ファイル操作のログ件数

－付帯データ数

－メール保存のための容量

クライアント(CT)台数

見積もりにおけるクライアント(CT)台数はデータベースを作成する統合管理サーバ1台または管理サーバ1台に直接接続されるクライ

アント(CT)台数です。統合管理サーバの場合で直接接続されるクライアント(CT)台数がない場合は、0台となります。

なお、仮想環境にクライアント(CT)を導入する場合や、Citrix XenApp監視機能を使用する場合には、仮想環境に接続するユーザー

数をCT台数として加算してください。

スマートデバイス(エージェント)台数

スマートデバイス中継サーバに接続するスマートデバイス(エージェント)台数を、クライアント(CT)台数として加算してください。なお、3階層構成の場合は、スマートデバイス(エージェント)台数は統合管理サーバに直接接続されるクライアント(CT)台数として加算してくだ

さい。

全体のクライアント(CT)台数およびスマートデバイス(エージェント)台数

全管理サーバおよび統合管理サーバに接続されるクライアント(CT)の合計台数です。

3階層構成時の統合管理サーバのデータベース容量を見積もる場合に必要です。

操作ログを保存する月数

操作ログをデータベースで保存する月数です。

ファイル操作のログ件数

1日に1台のクライアント(CT)で行われるファイル操作のイベント合計数です。ファイル操作とは、以下の表の「操作ログ種別」が「ファイ

ル操作ログ」の項目です。

※スマートデバイス(エージェント)ではファイル操作ログは記録されません。

ファイル操作以外のログ件数

1日に1台のクライアント(CT)およびスマートデバイス(エージェント)で行われるファイル操作以外のイベント合計数です。ファイル操作

以外とは、以下の表の「操作ログ種別」が「ファイル操作ログ」以外の項目です。

- 23 -

操作ログ種別取得選

択

取得されるログ件数

アプリケーション起動ログ可アプリケーションを起動する回数

【例】

アプリケーションを1度起動したときのログ件数は「1」

アプリケーション終了ログ可アプリケーションを終了する回数

【例】

アプリケーションを1度終了したときのログ件数は「1」

ウィンドウタイトル取得ログ可アクティブウィンドウに切り替える回数

【例】

アクティブウィンドウを1度切り替えたときのログ件数は「1」

メール送信ログ可メールを送信する回数

【例】

メールを1度送信したときのログ件数は「1」

メール送信中止ログ可許可されていないドメインへのメール送信を中止した回数

【例】

許可されていないドメインへメール送信をしようとし、宛先確認画

面で「キャンセル」（送信中止）を選択したときのログの件数は「1」

コマンドプロンプト操作ログ可コマンドプロンプトでコマンドを実行する回数

【例】

コマンドを1度実行したときのログ件数は「1」

デバイス構成変更ログ可マシンにデバイスを接続する回数

【例】

デバイスを1度接続したときのログ件数は「1」

印刷操作ログ可印刷する回数

【例】

印刷を1度行ったときのログ件数は「1」。ただし、禁止対象となって

いるアプリケーションで印刷した回数は除く。

ファイル持出しログ可持出すファイルの数

【例】

ファイルを1つ持出したときのログ件数は「1」

ファイル操作ログ可ファイルに対して行う操作の回数

【例】

ファイルを1度作成/参照/上書き/複写/移動/削除したときのログ件

数は「1」

操作ログ種別取得

選択


連携アプリケーションログ可連携しているアプリケーションから送られてくるログの数

【例】

連携しているアプリケーションから1つログが送られてきたときのロ

グ件数は「1」

ログオン/ログオフログ可 Windowsへのログオンおよびログオフ回数/PC起動およびPC終了

回数/PC休止およびPC復帰回数/仮想環境への接続回数および

切断回数

【例】

- 24 -

ログオンを1度行ったときのログ件数は「1」

PrintScreenキー操作ログ可 PrintScreenキー操作の回数

【例】

PrintScreenキー操作を1度行ったときのログ件数は「1」

Web操作ログ可 Webアップロード操作およびWebダウンロード操作を行った回数

【例】

・Webサーバからファイルを1つダウンロードしたときのログ件数は

「1」

・Webサーバへファイルを1つアップロードしたときのログ件数は「1」

FTP操作ログ可 FTPアップロード操作およびFTPダウンロード操作の回数

【例】

・FTPサーバからファイルを1つダウンロードしたときのログ件数は「1」

・FTPサーバへファイルを1つアップロードしたときのログ件数は「1」

クリップボード操作ログ可クリップボード操作の回数

【例】

仮想端末から物理端末へクリップボードを利用してコピーを行った

ときのログ件数は「2」

Webアクセスログ（スマートデバイス）可 Android標準のブラウザ「Android Browser」によってアクセスされ

たログ

【例】

「Android Browser」からホームページをアクセスしたときのログ件

数は「1」

SDカードのマウント/アンマウントログ（スマートデ

バイス）

可 SDカードのマウントおよびアンマウントを行った数

【例】

・スマートデバイスのSDカードをマウントしたときのログの件数は「1」

・スマートデバイスのSDカードをアンマウントしたときのログの件数

は「1」

SIMカードのマウント/アンマウントログ（スマートデ

バイス）

可 SIMカードのマウントおよびアンマウントを行った数

【例】

・スマートデバイスのSIMカードをマウントしたときのログの件数は

「1」

・スマートデバイスのSIMカードをアンマウントしたときのログの件数

は「1」


選択


Wi-Fi接続ログ（スマートデバイス）可 Wi-Fiの接続を行った数

【例】

・スマートデバイスにおいてWi-Fiの接続したときのログの件数は「1」

Bluetooth接続ログ（スマートデバイス）可 Bluetoothの接続を行った数

【例】

・スマートデバイスにおいてBluetoothの接続したときのログの件数

は「1」

電話発着信ログ（スマートデバイス）可電話の発着信を行った数

- 25 -

【例】

・スマートデバイスにおいて発信したときのログの件数は「1」

・スマートデバイスにおいて着信したときのログの件数は「1」

アプリケーション使用ログ（スマートデバイス）可アプリケーションを使用した数

【例】

・スマートデバイスにおいてアプリケーションを使用したときのログ

の件数は「1」

アプリケーション構成変更ログ（スマートデバイス）可アプリケーションをインストール/アンインストールした数

【例】

・スマートデバイスにおいてアプリケーションをインストールしたとき

のログの件数は「1」

・スマートデバイスにおいてアプリケーションをアンインストールした

ときのログの件数は「1」

違反ログ不可ログオン禁止対象のグループでログオンする回数

【例】

ログオン禁止対象の操作を1度行ったときのログ件数は「1」

起動禁止対象となっているアプリケーションを起動する回数

【例】

起動禁止対象となっているアプリケーションを1度起動したときのロ

グ件数は「1」

使用が禁止されているときにPrintScreenキーを使用する回数

【例】

使用が禁止されているときに1度PrintScreenキーを使用したときの

ログ件数は「1」

禁止対象となっているアプリケーションで印刷する回数

【例】

禁止対象となっているアプリケーションで1度印刷を行ったときのロ

グ件数は「1」

禁止対象となっているファイルをメールに添付して、送信または保

存する回数

【例】

禁止対象となっているファイルを1つ添付し、メールを送信したとき

のログ件数は「1」


選択


違反ログ不可アクセスが禁止されているURLに接続した回数、およびダウンロー

ドが禁止されているWebサーバに、Webアップロード、Webダウン

ロード操作を行った回数

【例】

・アクセスが禁止されているURLに1度アクセスしたときのログの件

数は「1」

・アップロード、ダウンロードが禁止されているWebサーバからファ

イルを1つダウンロードしたときのログ件数は「1」

FTPサーバへ接続が禁止されているときに、許可されていないFTPサーバに接続した回数

- 26 -

【例】

許可されていないFTPサーバに1度アクセスしたときのログ件数は

「1」

使用が禁止されているときにクリップボードを使用する回数

【例】

使用が禁止されているときに1度クリップボードを使用したときのロ

グ件数は「2」

スマートデバイスにおいてアクセスポイントへのWi-Fi接続が禁止

されているときに、許可されていないアクセスポイントへWi-Fi接続

した回数

【例】

スマートデバイスにおいて許可されていないアクセスポイントに1度

アクセスしたときのログ件数は「1」

スマートデバイスにおいてBluetooth機器とのペアリングが禁止され

ているときに、許可されていないBluetooth機器とペアリングした回

数

【例】

スマートデバイスにおいて許可されていないBluetooth機器と1度

ペアリングしたときのログ件数は「1」

スマートデバイスにおいてアプリケーションの使用が禁止されてい

るとき、許可されていないアプリケーションを使用した回数

【例】

スマートデバイスにおいて許可されていないアプリケーションを1度

使用したときのログ件数は「1」

その他(設定変更ログ) 不可管理コンソールでポリシーの設定を変更する回数

【例】

管理コンソールで1台のクライアント(CT)に対してファイル持出し禁

止のポリシーを変更したときのログ件数は「1」

「取得選択」が「可」となっている「操作ログ種別」は、管理コンソールの[各種ログスイッチ]タブで設定できます。

付帯データ数

画面キャプチャデータ容量、原本保管データ容量とクリップボードデータ容量の合計値です。

メール保存のための容量

メール本文と添付ファイルの両方を含むファイルサイズ容量です。

■ データベース容量見積もり

データベース容量の見積もりは以下の表を目安に見積もります。運用を想定したクライアント(CT)台数およびスマートデバイス(エー

ジェント)台数、操作ログを保存する月数、ファイル操作以外のログ件数、ファイル操作のログ件数を下記の目安と比較して必要なデー

タベース容量を見積もってください。なお、操作ログを保存する月数とデータベース容量は比例します。（例：操作ログを保存する月数

を2倍に設定した場合はデータベース容量も2倍として見積もります）

見積もり目安1（ファイル操作ログ件数：500、ファイル操作以外ログ件数:500）


＋スマートデバイス(エージェント)台数

100台 500台

操作ログを保存する月数 1ヶ月 1ヶ月

- 27 -

ファイル操作のログ件数 500 500

ファイル操作以外のログ件数 500 500

データベース容量 10,705MB 44,960MB

見積もり目安2（ファイル操作ログ件数：1000、ファイル操作以外ログ件数:1000）


＋スマートデバイス(エージェント)台数

100台 500台


ファイル操作のログ件数 1000 1000

ファイル操作以外のログ件数 1000 1000


画面キャプチャデータの容量の見積もり式

画面キャプチャデータ容量の見積もり方法について説明します。画面キャプチャのデータ容量は以下の目安で見積もります。

1画面キャプチャデータ:150KB (クライアント(CT)の画面解像度がXGAの場合)

容量見積もり例

・クライアント(CT)台数:1000台

・ 1クライアント(CT)当たりの1日の画面キャプチャデータ採取回数(予測値):2

・画面キャプチャデータの保存期間:90日

見積もり結果

1000(クライアント(CT)台数) × 2(キャプチャ回数/日) × 90(保存日数) × 150KB = 26GB

原本保管ファイルのデータ容量

原本保管ファイルのデータ容量について説明します。

原本保管ファイルのデータ容量は、持出したファイル容量と同じになります。

例1)付帯データ蓄積場所をサーバとした場合

クライアント(CT)で10MBのファイルを持出した場合、管理サーバの付帯データ保存先フォルダに10MBのファイルが保存されま

す。

例2)付帯データ蓄積場所をCTとした場合

クライアント(CT)で10MBのファイルを持出した場合、クライアント(CT)のログ格納先のsaveフォルダに10MBのファイルが保存されま

す。

クリップボード原本データ容量

クリップボード利用時の原本データ容量について説明します。例1)、例2)、例3)の合計値がクリップボード原本データ容量になります。

クリップボード原本データは、仮想環境、物理環境両方にクライアント(CT)が導入されている場合、双方で採取されます。

例1)画像データをクリップボード経由でコピーした場合

1操作当たりの画面データ:150KB(クライアント(CT)の画面解像度がXGAの場合)


・クライアント(CT)台数：1000台

・ 1クライアント(CT)当たりの1日の画面データコピー回数(予測値):2

・保存期間:90日

見積もり結果

- 28 -

1000(クライアント(CT)台数) × 2(クリップボード操作回数/日) × 90(保存日数) × 150KB × 2(仮想/物理で採取) = 52GB

例2)テキストデータをクリップボード経由でコピーした場合

1操作当たりのテキストデータ:1KB



・ 1クライアント(CT)当たりの1日のテキストデータコピー回数(予測値):2


見積もり結果

1000(クライアント(CT)台数) × 2(クリップボード操作回数/日) × 90(保存日数) × 1KB × 2(仮想/物理で採取) = 352MB

例3)ファイルをクリップボード経由でコピーした場合

1操作当たりのファイルパス:80B



・ 1クライアント(CT)当たりの1日のファイルコピー回数(予測値):2


見積もり結果

1000(クライアント(CT)台数) × 2(クリップボード操作回数/日) × 90(保存日数) × 80B × 2(仮想/物理で採取) = 28MB

3.1.2.2 ログアナライザサーバ

データベース容量見積もり

データベース容量の見積もりは以下の表を目安に見積もります。運用を想定したクライアント(CT)台数、操作ログを保存する月数、ファ

イル操作以外のログ件数、ファイル操作のログ件数を下記の目安と比較して必要なデータベース容量を見積もってください。

ログアナライザサーバが複数ある場合は、サーバごとにデータベース容量を見積もる必要があります。

見積もり目安1（ファイル操作ログ件数：500、ファイル操作ログ以外のログ件数:500）

クライアント(CT)台数 100台 100台


ファイル操作ログ件数 500 500

ファイル操作ログ以外のログ件数 500 500


見積もり目安2（ファイル操作ログ件数：1000、ファイル操作ログ以外のログ件数:1000）

クライアント(CT)台数 500台 500台


ファイル操作ログ件数 1000 1000

ファイル操作ログ以外のログ件数 1000 1000


- 29 -

ログデータ転送実行時に必要な一時ディスク容量の見積もり

管理サーバからログアナライザサーバへログデータを転送する際に、管理サーバ上に一時作業域として必要なディスク容量の見積も

り式について説明します。

事前準備

一時ディスク容量を見積もる際、以下の情報が必要になります。

・ Systemwalker Desktop Keeperのクライアント(CT)台数

・一日あたりのファイル操作ログ件数

・一日あたりのファイル操作ログ以外のログ件数

一時ディスク容量

管理サーバ1台当たりに必要なディスク容量の見積もり式は、以下のとおりです。

一時ディスク容量＝(A) 操作ログ情報容量 × クライアント台数 × (B) 出力日数

(A) 操作ログ情報容量

操作ログ情報容量とは、1日当たり1台のクライアント（CT）から取得される操作ログ情報の容量です。

操作ログ情報容量を求める式は、以下のとおりです。

操作ログ情報容量＝平均レコード長×(ファイル操作以外のログ件数＋ファイル操作のログ件数)

(B) 出力日数

出力日数は、1日として見積もります。

一時ディスク容量算出例

・平均レコード長：400バイト

・ファイル操作以外のログ件数：1000

・ファイル操作のログ件数：500

・クライアント台数：500

見積もり結果

一時ディスク容量＝400バイト × ( 1000 + 500 ) × 500台 × 1日≒280[MB]

3.2 ソフトウェア

Systemwalker Desktop Keeperのソフトウェア環境について説明します。

3.2.1 動作OS各機能が動作可能なOSを以下に示します。

本製品は、IPv6、IPv6とIPv4の混在環境でも動作します。

ただしスマートデバイス（エージェント）についてはIPv6環境に対応しておりません。

管理サーバ/統合管理サーバ/スマートデバイス中継サーバ

Microsoft® Windows Server® 2003, Standard Edition Service Pack 2

Microsoft® Windows Server® 2003, Enterprise Edition Service Pack 2

Microsoft® Windows Server® 2003, Standard x64 Edition Service Pack 2 (注1)

- 30 -

Microsoft® Windows Server® 2003, Enterprise x64 Edition Service Pack 2 (注1)

Microsoft® Windows Server® 2003 R2, Standard Edition Service Pack 2

Microsoft® Windows Server® 2003 R2, Enterprise Edition Service Pack 2

Microsoft® Windows Server® 2003 R2, Standard x64 Edition Service Pack 2 (注1)

Microsoft® Windows Server® 2003 R2, Enterprise x64 Edition Service Pack 2 (注1)

Microsoft® Windows Server® 2008, Standard Edition Service Pack 2 (注1)(注2)(注3)

Microsoft® Windows Server® 2008, Enterprise Edition Service Pack 2 (注1)(注2)(注3)

Microsoft® Windows Server® 2008 Standard without Hyper-VTM Service Pack 2 (注1)(注2)(注3)

Microsoft® Windows Server® 2008 Enterprise without Hyper-VTM Service Pack 2 (注1)(注2)(注3)

Microsoft® Windows Server® 2008 R2 Standard Service Pack 1 (注1)(注2)(注3)

Microsoft® Windows Server® 2008 R2 Enterprise Service Pack 1 (注1)(注2)(注3)

Microsoft® Windows Server® Small Business Server 2011 Essentials (注1)(注2)(注3)

注1) x64 Editionは、32ビット互換モードで動作します。

注2) Server Coreは使用できません。

注3）IPv6ネットワーク環境下でも動作します。


・ Microsoft® Windows Server® 2003, Standard Edition Service Pack 2

・ Microsoft® Windows Server® 2003, Enterprise Edition Service Pack 2

・ Microsoft® Windows Server® 2003, Standard x64 Edition Service Pack 2 (注1)

・ Microsoft® Windows Server® 2003, Enterprise x64 Edition Service Pack 2 (注1)

・ Microsoft® Windows Server® 2003 R2, Standard Edition Service Pack 2

・ Microsoft® Windows Server® 2003 R2, Enterprise Edition Service Pack 2

・ Microsoft® Windows Server® 2003 R2, Standard x64 Edition Service Pack 2 (注1)

・ Microsoft® Windows Server® 2003 R2, Enterprise x64 Edition Service Pack 2 (注1)

・ Microsoft® Windows Server® 2008, Standard Edition Service Pack 2 (注1)(注2)

・ Microsoft® Windows Server® 2008, Enterprise Edition Service Pack 2 (注1)(注2)

・ Microsoft® Windows Server® 2008 Standard without Hyper-VTM Service Pack 2 (注2)

・ Microsoft® Windows Server® 2008 Enterprise without Hyper-VTM Service Pack 2 (注2)

・ Microsoft® Windows Server® 2008 R2 Standard Service Pack 1 (注1)(注2)

・ Microsoft® Windows Server® 2008 R2 Enterprise Service Pack 1 (注1)(注2)

・ Microsoft® Windows Server® Small Business Server 2011 Essentials (注1)(注2)








- 31 -

・ Microsoft® Windows Server® 2008, Standard Edition Service Pack 2 (注1)

・ Microsoft® Windows Server® 2008, Enterprise Edition Service Pack 2 (注1)

・ Microsoft® Windows Server® 2008 Standard without Hyper-VTM Service Pack 2 (注1)

・ Microsoft® Windows Server® 2008 Enterprise without Hyper-VTM Service Pack 2 (注1)

・ Microsoft® Windows Server® 2008 R2 Foundation Service Pack 1 (注1)

・ Microsoft® Windows Server® 2008 R2 Standard Service Pack 1 (注1)

・ Microsoft® Windows Server® 2008 R2 Enterprise Service Pack 1 (注1)



・ Microsoft® Windows® XP Professional Service Pack 3 (注1)



・ Microsoft® Windows Server® 2003, Standard x64 Edition Service Pack 2 (注2)

・ Microsoft® Windows Server® 2003, Enterprise x64 Edition Service Pack 2 (注2)



・ Microsoft® Windows Server® 2003 R2, Standard x64 Edition Service Pack 2 (注2)

・ Microsoft® Windows Server® 2003 R2, Enterprise x64 Edition Service Pack 2 (注2)

・ Windows Vista® Business Service Pack 2 (注1)(注4)

・ Windows Vista® Enterprise Service Pack 2 (注1)(注4)

・ Windows Vista® Ultimate Service Pack 2 (注1)(注4)

・ Windows® 7 Ultimate Service Pack なし/1 (注2)(注4)

・ Windows® 7 Enterprise Service Pack なし/1 (注2)(注4)

・ Windows® 7 Professional Service Pack なし/1 (注2)(注4)

・ Microsoft® Windows Server® 2008, Standard Edition Service Pack 2 (注2)(注3)(注4)

・ Microsoft® Windows Server® 2008, Enterprise Edition Service Pack 2 (注2)(注3)(注4)

・ Microsoft® Windows Server® 2008 Standard without Hyper-VTM Service Pack 2 (注3)(注4)

・ Microsoft® Windows Server® 2008 Enterprise without Hyper-VTM Service Pack 2 (注3)(注4)

・ Microsoft® Windows Server® 2008 R2 Standard Service Pack 1 (注2)(注3)(注4)

・ Microsoft® Windows Server® 2008 R2 Enterprise Service Pack 1 (注2)(注3)(注4)

・ Microsoft® Windows Server® Small Business Server 2011 Essentials (注2)(注3)(注4)

注1) Windows® XP, Windows Vista®は、x64 Editionに対応していません。



注4）本製品は、以下のいずれの環境においても動作します。

・IPv4のみの環境

・IPv4/v6混在環境


- 32 -


・ Microsoft® Windows® XP Professional Service Pack 3 (注1)

・ Microsoft® Windows® XP Home Edition Service Pack 3





・ Windows Vista® Home Basic Service Pack 2 (注2)

・ Windows Vista® Home Premium Service Pack 2 (注2)

・ Windows Vista® Business Service Pack 2 (注2)

・ Windows Vista® Enterprise Service Pack 2 (注2)

・ Windows Vista® Ultimate Service Pack 2 (注2)

・ Windows® 7 Ultimate Service Pack なし/1 (注2)

・ Windows® 7 Enterprise Service Pack なし/1 (注2)

・ Windows® 7 Professional Service Pack なし/1 (注2)

・ Windows® 7 Home Premium Service Pack なし/1 (注2)

・ Microsoft® Windows Server® 2008, Standard Edition Service Pack 2 (注1)(注2)

・ Microsoft® Windows Server® 2008, Enterprise Edition Service Pack 2 (注1)(注2)

・ Microsoft® Windows Server® 2008 Standard without Hyper-V(TM) Service Pack 2 (注1)(注2)

・ Microsoft® Windows Server® 2008 Enterprise without Hyper-V(TM) Service Pack 2 (注1)(注2)

・ Microsoft® Windows Server® 2008 R2 Foundation Service Pack 1 (注1)(注2)

・ Microsoft® Windows Server® 2008 R2 Standard Service Pack 1 (注1)(注2)

・ Microsoft® Windows Server® 2008 R2 Enterprise Service Pack 1 (注1)(注2)

・ Microsoft® Windows Server® Small Business Server 2011 Essentials (注1)(注2)


注2）本製品は、以下のいずれの環境においても動作します。


・IPv4/v6混在環境


注意

動作OSによる機能制限について

【CD-R/RWメディアへのファイル持出し機能を使用できるOS】

持出しユーティリティでのCD-R/RWメディアへのファイル持出し機能を使用できるOSは以下のとおりです。

－ Windows® 7 Ultimate

－ Windows® 7 Enterprise

- 33 -

－ Windows® 7 Professional

－ Windows® 7 Home Premium

－ Windows Vista® Home Basic

－ Windows Vista® Home Premium

－ Windows Vista® Business

－ Windows Vista® Enterprise

－ Windows Vista® Ultimate

－ Microsoft® Windows® XP Professional (注1)

－ Microsoft® Windows® XP Home Edition

注1) x64 Editionには対応していません。

【DVD-R/RWメディアへのファイル持出し機能を使用できるOS】

持出しユーティリティでのDVD-R/RWメディアへのファイル持出し機能を使用できるOSは以下のとおりです。










【メール送信ログ記録・メール添付禁止機能を使用できる64ビットOS】

－ Microsoft® Windows Server® 2008, Standard Edition Service Pack 2

－ Microsoft® Windows Server® 2008, Enterprise Edition Service Pack 2

－ Microsoft® Windows Server® 2008 R2 Standard

－ Microsoft® Windows Server® 2008 R2 Enterprise

－ Microsoft® Windows Server® Small Business Server 2011 Essentials










【Microsoft Internet Explorer 6®が導入されているOSで使用できない機能】

以下の機能は、Microsoft Internet Explorer 6®が導入されているOSでは使用できません。

- 34 -

－ FTP操作のログ採取

(FTPアップロードログ、FTPダウンロードログ、FTPサーバ接続禁止ログ)

－ Web操作のログ採取

(Webアップロードログ、Webダウンロードログ、URLアクセス禁止ログ、Webアップロード禁止ログ、Webダウンロード禁止ログ)

－ FTP操作禁止

(FTPサーバ接続禁止)

－ Web操作禁止

(URLアクセス禁止、Webアップロード禁止、Webダウンロード禁止)

【IPv6ネットワーク環境においてSystemwalker Desktop Keeperが動作するOS】

－ Microsoft® Windows Server® 2008, Standard Edition Service Pack 2

－ Microsoft® Windows Server® 2008, Enterprise Edition Service Pack 2

－ Microsoft® Windows Server® 2008 R2 Standard

－ Microsoft® Windows Server® 2008 R2 Enterprise

－ Microsoft® Windows Server® Small Business Server 2011 Essentials










上記以外のOS

1. IPv6がインストールされているクライアント(CT)では、以下の設定のみを利用/変更可能です。（それ以外の設定は、変更できま

せん）

－ネットワークドライブアクセク禁止除外フォルダ

－ URLアクセス禁止

－ FTPサーバ接続禁止

－ Webアップロード・ダウンロード禁止

2. IPv6がインストールされている管理コンソールでは、以下の設定のみを利用/変更可能です。（それ以外の設定は、変更できませ

ん）

－ FTPサーバ接続禁止

【Active Directoryサーバから構成情報を取り込めるのOS】

－ Windows Server®2003

－ Windows Server®2008

Active Directory構築環境がネイティブモードの場合だけです。 (ネイティブモードとは、Windows®2000 Server以降で構築される

Active Directoryの標準動作モードです。)Windows NT® Serverで構築されるNT互換モードには対応しません。

- 35 -


・ Android 2.2/2.3/3.0/3.1/3.2/4.0


・ Microsoft® Windows® XP Professional Service Pack 3(注1)

・ Windows Vista® Business Service Pack 2(注1)

・ Windows Vista® Enterprise Service Pack 2(注1)

・ Windows Vista® Ultimate Service Pack 2(注1)

・ Windows® 7 Ultimate Service Pack なし/1 (注2)

・ Windows® 7 Enterprise Service Pack なし/1 (注2)

・ Windows® 7 Professional Service Pack なし/1 (注2)

注1) x64 Editionには対応していません。


3.2.2 必要なソフトウェア

Systemwalker Desktop Keeperが機能するために必要なソフトウェアを以下に示します。

必須ソフトウェア

【共通】

以下のどれか１つが必要です。

－ Microsoft® Internet Explorer® 6 Service Pack1

－ Windows® Internet Explorer® 7



【管理サーバ/統合管理サーバ】

管理サーバを導入するサーバには、以下のソフトウェアが必要です。

Microsoft Data Access Components (MDAC) 2.7 Sp1 Refresh以上

(Webサーバ)以下のどれか１つが必要です。

－ Internet Information Services 6.0



【ログアナライザサーバ】

ログアナライザサーバを導入するサーバには、以下のソフトウェアが必要です。

－ Microsoft® .NET Framework 2.0以上

－ Microsoft Data Access Components (MDAC) 2.8以上

【スマートデバイス中継サーバ】

スマートデバイス中継サーバを導入するサーバには、以下のソフトウェアが必要です。

－ Microsoft® .NET Framework 2.0以上

- 36 -

【レポート出力ツール】

レポート出力ツールを導入するPCには、以下のソフトウェアが必要です。

－ Microsoft Data Access Components (MDAC) 2.8以上

また、以下のどれか1つが必要です。

－ Microsoft® Office Excel 2003

－ Microsoft® Office Excel 2007 (「Office共有機能」の「Visual Basic for Applications」のインストールが必要です)

－ Microsoft® Office Excel 2010(「Web版」を除きます。また64ビット版には対応しておりません)

【Webコンソール】

Webコンソールを利用するPCには以下のどれか１つが必要です。

－ Microsoft® Internet Explorer® 6 ServicePack 1




関連ソフトウェア

構成情報を共有する場合、以下のどれかのソフトウェアが必要です。

・ Systemwalker Desktop Patrol Base Edition V11.0L10/V12.0L10/V13.0.0/V13.2.0/V13.2.1/V13.3.0

・ Systemwalker Desktop Patrol Standard Edition V11.0L10/V12.0L10/V13.0.0/V13.2.0/V13.2.1/V13.3.0

・ Systemwalker Desktop Patrol V14g(14.0.0/V14.0.1/V14.1.0/V14.2.0/V14.3.0)

Systemwalker Desktop Keeperのメール添付禁止機能を使用して、Systemwalker Desktop Keeperのファイル持出しユーティリティで作

成された暗号化ファイルを使用しないで暗号化ファイルだけを送信または保存可能とする場合、以下のどれかのソフトウェアが必要で

す。

・ Systemwalker Desktop Encryption V12.0L10/L20、V13.0.0

・ SecureBOX V2.0

・ FENCE-PRO V5/V6

データ圧縮の機能を使用する場合、以下のどれかのソフトウェアが管理サーバとCTの両方に必要です。

・ Microsoft .NET Framework 2.0



※Microsoft .NET Framework 4.0では、圧縮機能が無いため、未サポートです。

Citrix XenAppTMと連携して、操作を記録する場合、以下のどれかのソフトウェアが必要です。

・ Citrix Presentation ServerTM 4.5

・ Citrix XenAppTM 5.0



- 37 -

仮想OS上で運用を行う場合以下のどれかのソフトウェアが必要です。

管理サーバ/統合管理サーバを運用する場合

・ VMware Infrasructure 3

・ VMware vSphere 4

・ Microsoft Hyper-V

・ Windows Server 2008 R2＆SCVMM 2008 R2


・ VMware Infrasructure 3



・ VMware View 3

・ VMware View 4

・ Citrix XenDesktop 4.0

・ Citrix XenDesktop 5.0

・ Microsoft Hyper-V

・ Windows Server 2008 R2＆SCVMM 2008 R2

3.2.3 データベース

Systemwalker Desktop Keeperは、データベースとしてSymfoware Server をバンドルしており、コンポーネントのインストール時に、

Symfoware Serverの各機能を自動的にインストールします。

・管理サーバおよびログアナライザサーバをインストールする場合、以下のSymfoware Serverの機能が自動的にインストールされま

す。

－ Symfoware Server サーバ機能

－ Symfoware Server クライアント機能

・レポート出力ツールをインストールする場合、以下のSymfoware Serverの機能が自動的にインストールされます。

－ Symfoware Server クライアント機能

なお、Systemwalker Desktop Keeperは、バンドルされているSymfoware Server以外にも、以下のSymfoware Server製品をデータベー

スとして使用することができます。

・ Windows版 Symfoware Server Enterprise Edition V10.1.0 (x86/x64版)

・ Windows版 Symfoware Server Enterprise Edition V9.1.1 (x86/x64版)

・ Windows版 Symfoware Server Enterprise Edition V8.0



コンポーネントをインストールする際に、上記製品のSymfoware Serverサーバ機能やSymfoware Serverクライアント機能がインストール

されている場合は、バンドルされているSymfoware Server はインストールされません。

上記製品のSymfoware Serverサーバ機能やSymfoware Serverクライアント機能がインストールされていない場合は、インストールされ

ているSymfoware Server 製品とバンドルされているSymfoware Server のバージョンレベルが一致すれば、各機能を自動的にインストー

ルします。

- 38 -

自動的にインストールできない場合はインストールエラーになるので、すでにインストールされているSymfoware Server製品のバージョ

ンレベルと同一のSymfoware Serverサーバ機能やSymfoware Serverクライアント機能をインストールしてください。

Windows版 Symfoware Server Enterprise Edition V9.1.1/V10.1.0（x64版）を使用する場合は、管理サーバ・統合管理サーバ、ログアナ

ライザサーバよりも先にインストールしてください。先に管理サーバ・統合管理サーバ、ログアナライザサーバがインストールされている

場合は、共存できません。

IPv6ネットワーク環境で運用する場合は、Windows版 Symfoware Server Enterprise Edition V9.1.1 以降を使用してください。

3.2.4 分析機能モジュール

Systemwalker Desktop Keeperは、分析機能モジュールとしてInterstage Navigator Server をバンドルしており、ログアナライザサーバの

インストール時に、自動的にインストールします。

・ Interstage Navigator Server Standard Edition 9.2.0

なお、Interstage Navigator Serverは、バンドルされているモジュール以外を使用することはできません。

Interstage Navigator Serverがすでにインストールされている場合は、ログアナライザサーバと共存できません。

3.2.5 混在運用できない製品

管理サーバ・統合管理サーバと共存できない製品

以下の製品との共存はできません。

・ Systemwalker Desktop Monitor V10.0

・ Systemwalker Centric Manager V12.0以前 (注1)

・ Systemwalker Centric Manager V13.0.0 ～ V13.2.0 運用管理サーバ (注2)

・ Systemwalker Centric Manager V13.3.0 ～ V13.3.1 運用管理サーバ (注3)

・ Systemwalker Centric Manager(x86版) V13.4.0 運用管理サーバ (注3)

・ Systemwalker Centric Manager(x64版) V13.4.0 運用管理サーバ


・ Symfoware Server Enterprise Edition V5.0 以前

・ Symfoware Server Standard Edition 全バージョン

・ Symfoware Server Base Edition 全バージョン

・ Symfoware Server for Windows 全バージョン

・ Symfoware Server for Windows NT 全バージョン

・ SymfoWARE Programmer's Kit全バージョン

・ Symfoware Server Connection Manager V8.0.0

・ Citrix Presentation ServerTM 4.0 (注5)

・ Citrix Presentation ServerTM 4.5 (注5)

・ Citrix XenAppTM 5.0 (注5)

・ Citrix XenAppTM 6.0 (注5)

・ Symfoware Server Enterprise Edition (x64版)をバンドルした製品 (注6)

- 39 -

注1）共存できる条件

－ Systemwalker Centric Manager V12.0以前の部門サーバまたは、業務サーバで「ヘルプデスククライアント（ODBC）」がインス

トールされていない場合は共存できます。

－ Systemwalker Centric Manager V12.0以前のヘルプデスクサーバで「ヘルプデスククライアント（ODBC）」、「ヘルプデスクデー

タベース」のどちらもインストールされていない場合は共存できます。

Systemwalker Centric Manager のインストール情報については、Systemwalker Centric Managerの『製品情報表示コマンド』で確認

してください。（『製品情報表示コマンド』の使用方法については、“Systemwalker Centric Manager リファレンスマニュアル”を参照

してください）


－ Systemwalker Desktop Keeper を Systemwalker Centric Manager より先にインストールする場合は共存できます。

－ Systemwalker Desktop Keeper を後からインストールする場合は Systemwalker Centric Managerの「ヘルプデスククライアント

（ODBC）」がインストールされていれば共存できます。「ヘルプデスククライアント（ODBC）」がインストールされていない場合は

Systemwalker Centric Managerのマニュアルにしたがって追加インストールしてください。




注3) 共存できる条件

Systemwalker Desktop KeeperをSystemwalker Centric Managerより先にインストールする場合は共存できます。


Systemwalker Desktop KeeperをSystemwalker Centric Managerより後にインストールする場合は共存できます。


－ Citrix Presentation ServerTM / Citrix XenAppTMと連携して操作の記録を行わない場合は共存できます。


－ Symfoware Server Enterprise Edition V10.1.0 (x64版)をバンドルしている場合は、Systemwalker Desktop Keeperより先にインス

トールする場合は共存できます。

－ Symfoware Server Enterprise Edition V9.1.1 (x64版)をバンドルしている場合は、以下の条件のとき共存できます。

- Symfoware Server クライアント機能がインストールされている

- Systemwalker Desktop Keeperより先にインストールする

クライアント(CT)と共存できない製品

・ Systemwalker Desktop Patrolの付属ツールである外部記憶媒体書き込み禁止ツール

Systemwalker Desktop Keeperの持出しユーティリティをご利用ください

・ SecureKeeper(富士通システムズ・ウエスト製品)

ログアナライザサーバと共存できない製品


・ Interstage Navigator Server全バージョン

・ Symfoware Navigator全バージョン

・ Systemwalker Desktop Monitor V10.0

・ Systemwalker Centric Manager V12.0以前（注1）

・ Systemwalker Centric Manager V13.0.0 以降(注2)

- 40 -


・ Systemwalker Centric Manager(x64版) V13.4.0 運用管理サーバ


・ Symfoware Server Enterprise Edition V5.0 以前

・ Symfoware Server Standard Edition 全バージョン

・ Symfoware Server Base Edition 全バージョン

・ Symfoware Server for Windows 全バージョン

・ Symfoware Server for Windows NT 全バージョン

・ Symfoware Server Client V5.0以前

・ SymfoWARE Programmer's Kit全バージョン

・ Symfoware Server Connection Manager V8.0.0

・ Symfoware Server Enterprise Edition （x64版）をバンドルした製品 (注5)


－ Systemwalker Centric Manager V12.0以前の部門サーバまたは、業務サーバで「ヘルプデスククライアント（ODBC）」がインス

トールされていない場合は共存できます。

－ Systemwalker Centric Manager V12.0以前のヘルプデスクサーバで「ヘルプデスククライアント（ODBC）」、「ヘルプデスクデー

タベース」のどちらもインストールされていない場合は共存できます。


してください。（『製品情報表示コマンド』の使用方法については、“Systemwalker Centric Manager リファレンスマニュア”ルを参照



－ Systemwalker Desktop Keeper を Systemwalker Centric Manager より先にインストールする場合は共存できます。

－ Systemwalker Desktop Keeper を後からインストールする場合は Systemwalker Centric Managerの「ヘルプデスククライアント

（ODBC）」がインストールされていれば共存できます。「ヘルプデスククライアント（ODBC）」がインストールされていない場合は

Systemwalker Centric Managerのマニュアルにしたがって追加インストールしてください。





Systemwalker Desktop KeeperをSystemwalker Centric Managerより先にインストールする場合は共存できます。


Systemwalker Desktop KeeperをSystemwalker Centric Managerより後にインストールする場合は共存できます。


－ Symfoware Server Enterprise Edition V10.1.0 (x64版)をバンドルしている場合は、Systemwalker Desktop Keeperより先にインス

トールする場合は共存できます。

－ Symfoware Server Enterprise Edition V9.1.1 (x64版)をバンドルしている場合は、以下の条件のとき共存できます。

- Symfoware Server クライアント機能がインストールされている

- Systemwalker Desktop Keeperより先にインストールする

レポート出力ツールと共存できない製品


- 41 -

・ Symfoware Server Client V5.0以前

- 42 -

第4章他製品との連携

Systemwalker Desktop Keeperは以下の製品と連携することができます。

・ Systemwalker Desktop Patrol

・ Citrix XenAppTM 5.0/6.0/6.5 、Citrix Presentation ServerTM 4.5

Systemwalker Desktop Patrol

Systemwalker Desktop Patrolと連携することにより、以下の機能を使用することができます。

・本製品のクライアント(CT)機能をSystemwalker Desktop Patrolのソフトウェア配信機能を利用して自動配付し、インストールすること

ができます。

詳細は、“Systemwalker Desktop Keeper 導入ガイド”の“クライアント(CT)導入方法を決定する”および“Systemwalker Desktop Patrolを使用した導入”を参照してください。

・ Systemwalker Desktop Patrolの「Systemwalker Desktop CT」とSystemwalker Desktop Keeperのクライアント(CT)が同一マシンに導

入された場合、Systemwalker Desktop Patrolの「Systemwalker Desktop CT」の「ユーザーID (+)PC名」を自動取得し、管理コンソー

ル画面のCTリストから参照できます。管理コンソール画面のCTリストについては、“Systemwalker Desktop Keeper 運用ガイド管理

者編”を参照してください。

管理コンソール画面のCTリストで参照した「ユーザーID(+)PC名」を利用して、対象のマシンの資産情報をSystemwalker DesktopPatrolから簡単に参照することができます。参照できる資産情報や参照方法については、Systemwalker Desktop Patrolのマニュア

ルを参照してください。

・ Systemwalker Desktop Patrolが管理する構成情報をCSVファイルの形式でSystemwalker Desktop Keeperに取り込んだり、またそ

の逆にSystemwalker Desktop Keeperが管理する構成情報をSystemwalker Desktop Patrolに取り込んだりすることができます。

構成情報ファイルの取り込みおよび出力はSystemwalker Desktop Keeperの管理コンソール上で行うことができます。（SystemwalkerDesktop Patrol V13.0.0以降）

・ Systemwalker Desktop Keeperのクライアント(CT)に設定されているポリシー情報をSystemwalker Desktop Patrolのセキュリティ監査

情報として参照することができます。（Systemwalker Desktop Patrol V13.0.0以降）

・ Systemwalker Desktop Patrolが管理する資産管理情報をSystemwalker Desktop Keeperで表示することができます。(SystemwalkerDesktop Patrol V14.1.0以降)

Citrix XenAppTM 、Citrix Presentation ServerTM 4.5

クライアントのセキュリティ対策のため、重要なアプリケーションやファイルをサーバで一括管理し、シンクライアントを利用してサーバ上

のアプリケーションやファイルを操作する運用を行う企業が増えています。

Citrix XenAppTMを利用すると上記の運用が可能ですが、サーバ上のアプリケーションの利用状況しか監視できません。印刷、ファイル

操作など、情報漏洩の恐れがある操作が実施されたかどうかを判断できる操作ログは、採取されません。

Systemwalker Desktop Keeperでは、Citrix XenApp監視機能をCitrix XenApp Serverにインストールすることによって、Citrix XenAppServerへのCitrix XenApp クライアントからの操作を、ログとして採取できます。

採取可能なログの種類については、“Systemwalker Desktop Keeper 運用ガイド管理者編”の“運用形態と、有効になる禁止操作/採取されるログ”を参照してください。

ログは、操作したクライアントにログオンしたユーザーごとに採取されるため、だれが、どのクライアントからどのような操作を行ったかが

明らかになります。したがって、問題となる操作を行った人物や操作結果に応じた対処が可能となり、情報漏洩を未然に防ぐことがで

きます。

- 43 -

連携アプリケーションログを採取できる製品と連携する

連携アプリケーションログを採取できる製品は、以下の通りです。(2012年9月現在)

・ Interstage Print Manager Standard Edition V9.0.0/V9.0.1/V9.1.0

・ SMARTACCESS/Premium

- 44 -

用語集 Active Directory連携

マイクロソフト社のActive Directoryの管理情報から、組織情報（ツリー情報）、ユーザー情報、CT情報(コンピュータ情報)を自動的

に作成する機能です。Active Directoryと連携することで導入作業が容易となり、導入後の運用も効率化することが可能です。

Citrix XenApp ServerTM

Citrix Systems, Inc.の製品です。アプリケーションやデータは、すべてサーバ側で保存、管理されます。ユーザーはクライアントPCからサーバにリモートログオンして、公開アプリケーションを操作します。

Citrix XenApp クライアント

ユーザーがクライアントPCからCitrix XenApp Serverにアクセスする場合に使用する、Citrix XenApp ServerTMのクライアントソフトウェ

アです。

Citrix XenDesktopTM

Citrix Systems, Inc.の製品です。OS、アプリケーションやデータをまるごと仮想化し管理されます。ユーザーは、クライアントPCから

仮想PCにリモートログオンして利用します。

VMware ViewTM

VMware, Inc.の製品です。OS、アプリケーションやデータをまるごと仮想化し管理されます。ユーザーは、クライアントPCから仮想

PCにリモートログオンして利用します。

CT

Systemwalker Desktop Keeperが管理する下位レベルであるマシンを指します。CT単位にポリシーを設定することもできます。

CTポリシー

CT単位に設定するポリシーです。

CTの階層化

CTを組織に応じて階層的に管理することができます。CTを階層管理することをCTの階層化といいます。

CTグループ

CTの階層化でまとめられたCTのグループのことです。CTのグループ単位でポリシーを設定することもできます。

CTグループツリー

CTグループ及びCTの階層を表すツリーです。管理コンソール、ログビューアで表示することができます。

CTバージョン

マシンにインストールされているSystemwalker Desktop KeeperのCTのバージョンのことです。

CTリスト

管理コンソールおよびログビューアで表示されるCTの一覧のことです。CTリストに表示される情報の種類は管理コンソールから変

更できます。

Disc at Onceクローズド

CD-R,CD-RW への記録方式でディスク全体が 1 回のセッションで書き込まれます。書き込みを実行した後はディスクにデータを追

記できません。

- 45 -

DTPID

Systemwalker Desktop PatrolのCTで設定されている「ユーザーID（＋）PC名」を表します。

Systemwalker Desktop KeeperのCTおよびSystemwalker Desktop PatrolのCTが同一のマシンにインストールされている場合に表示

されます。

Legalサイズ

Legalサイズ(リーガルサイズ)は主に米国で用いられる用紙サイズ(8.5×14インチ)です。

Letterサイズ

Letterサイズ(レターサイズ)は主に米国で用いられる用紙サイズ(8.5×11インチ)です。

PMA(Program Memory Area)

CD-R,CD-RW 上で、まだクローズしていないセッションでトラックが書き込まれるとき、トラック番号と開始/終了位置 (すなわちセッ

ションの TOC) を一時的に保存する領域です。

Systemwalker Desktop Encryption

Systemwalker Desktop Encryptionは、ファイルを暗号化することにより、PCの盗難や置き忘れによる情報漏洩を防止、およびファイ

ルの受け渡しを安全に行うためのソフトウェアです。

Systemwalker Desktop Keeper

Systemwalker Desktop Keeperは、「記録」、「禁止」、「管理」、「ログ分析」、および「レポート出力」を柱とした、内部情報漏洩対策ソ

フトウェアです。

Systemwalker Desktop Log Analyzer

Systemwalker Desktop Log Analyzerは、Desktopシリーズのログを収集し、傾向分析を行うソフトウェアです。

なお、Systemwalker Desktop Log Analyzerの機能は、本製品(Systemwalker Desktop Keeper V14g)に統合されました。

Systemwalker Desktop Patrol

Systemwalker Desktop Patrolは、PCのセキュリティ状況に応じたセキュリティパッチの自動適用、PCのハードウェア/ソフトウェア情報

の収集、廃棄するPCのハードディスク情報の消去など、セキュリティ上の脅威からIT資産を守り、管理するソフトウェアです。

Systemwalker Desktop Patrol Assessor

Systemwalker Desktop Patrol Assessorは、Systemwalker Desktop Patrolの拡張製品（オプション）です。

Systemwalker Desktop Patrolの機能に加えて機器管理、契約管理、棚卸支援、帳票出力などの機能を提供し、PCの管理/運用に

おける内部統制を実現するソフトウェアです。

なお、Systemwalker Desktop Patrol Assessorの機能は、Systemwalker Desktop Patrol V14gに統合されました。

TOC(Table Of Contents)

CD-R,CD-RW に記録されているトラック数、開始位置、およびデータ領域の合計の長さなどの管理情報です。

Track at Onceオープン

CD-R,CD-RW への記録方式でトラックは個々に書き込まれます。ディスクが一杯でない限り、書き込みの後もデータをディスクに

追加できます。

Track at Onceクローズド

CD-R,CD-RW への記録方式でトラックは個々に書き込まれます。書き込みを実行した後はディスクにデータを追記できませんが、

トラックを追記する事はできます。

なお、Systemwalker Desktop Keeperでは、Track at Onceクローズドのディスクに書き込む事はできません。

- 46 -

UNC（Universal Naming Convention）

Windowsのネットワーク環境上で、ネットワーク上にある資源を示すための表記法です。

V12.0L20～V13.0.0互換方式

メール添付禁止機能を利用する場合、Systemwalker Desktop Keeper V12.0L20～V13.0.0までで実施していた方法で禁止する方

式です。本方式を選択した場合、メール添付禁止機能を利用できるのは、以下のメールソフトを使用しているときだけです。

・ Microsoft® Outlook® Express 6.0

・ Microsoft® Outlook® 2003

V13.2.0方式(ポート監視方式)

メール添付禁止機能を利用する場合、メールソフトがSMTPプロトコルを使用するときに禁止する方式です。

Webコンソール(状況画面)

情報漏洩の恐れがある操作が実施されたPCの台数を、システム全体で集計した結果を表示します。

Webコンソール(ログアナライザ)

ログアナライザサーバで集計・分析した結果を参照します。各種カテゴリまたはキーワードを指定して詳細に表示することが可能で

す。

Webコンソール(ログビューア)

管理サーバに蓄積されているログ情報を参照および検索する機能です。

一元管理

ユーザー情報を統合管理サーバで一括管理する形態です。

階層化サービス

サーバを階層的に管理するための機能で、この機能を使用してサーバの階層化を実現します。


Systemwalker Desktop Keeperでの設定機能であり、ポリシーの設定や反映などを行います。CTグループ単位やCT単位またはユー

ザーグループ単位やユーザー単位に、現状の設定情報の確認や設定変更を行うことができる管理者用GUIです。

運用データベース

サーバで管理する運用中のポリシーまたはログ情報を蓄積するためのデータベースです。

ログ閲覧データベース

退避したログ情報を復元して参照を目的にしたデータベースです。

グループポリシー

CTのグループ単位で設定されたポリシーのことです。

原本保管機能

ファイル持出しユーティリティでファイルを外部に持ち出しする場合に、持ち出したファイルを確認する手段を実現するために、管

理サーバに、持ち出したファイルを自動的にコピーして保管する機能を指します。

公開アプリケーション

Citrix XenApp ServerTM、またはサーバファーム上にインストールされ、Citrix XenApp クライアントを利用する複数のユーザーへ公

開されるアプリケーションです。

- 47 -

サーバ

Systemwalker Desktop Keeperでポリシーまたはログ情報を管理するサーバです。サーバは階層構成を組むことができ、組織や管

理形態に応じてサーバを階層的に構成させることができます。

シンクライアント

シンクライアントとは、クライアントに低限の機能しか持たせず、アプリケーションやファイルなどの資源をサーバ側で管理するシ

ステムの総称です。クライアントとしては、機能を絞ったコンピュータ、特にハードディスクを持たないコンピュータを指します。

自己復号型暗号化

Systemwalker Desktop KeeperのCTをインストールしたマシンの持出しユーティリティで作成できる暗号化の種類で、復号するマシ

ンにSystemwalker Desktop Keeperがなくても暗号化したファイルを実行することで、復号できます。（暗号ファイルに復号プログラム

を付加したEXE形式のファイルです）


スマートデバイスのログの取得や禁止機能を使う場合は、スマートデバイス中継サーバを設置する必要があります。スマートデバイ

ス中継サーバは、スマートデバイスからの情報を変換して、管理サーバに送信します。

スマートデバイス

Systemwalker Desktop Keeperが管理するスマートデバイスになります。エージェントをインストールすることで、ログの取得や禁止機

能を実現します。

セッション

ログビューアのコマンドプロンプトログ一覧で表示される、コマンドプロンプトでの操作単位です。1回のコマンドプロンプトで実行さ

れたコマンドおよびコマンドからの結果表示を1セッションとして管理します。

ログビューアではセッションを選択することで、セッション単位のコマンドプロンプトログ一覧を参照できます。

代替管理サーバ

クライアント(CT)において、接続している管理サーバの異常時に、ユーザーポリシーを取得するための代替サーバです。

ドライブレター

CTでのドライブ情報のことです。（例：Aドライブの場合は、“A”です。Dドライブの場合は、“D”です。）

ブランクメディア

ボリュームラベルを含む一切の情報が記録されていないCD-R、CD-RW、DVD-R、DVD-RWのメディアをブランクメディアといいま

す。

部門管理

ユーザー情報を統合管理サーバおよび管理サーバでそれぞれ部門ごとに管理する形態です。

ポリシー

Systemwalker Desktop Keeperの管理コンソールで設定する設定情報のことです。

目的別集計

ログの集計単位，期間等の条件を指定してログを集計します。

持出しユーティリティ

このユーティリティで暗号ファイルの作成と、ファイル持出しを行います。暗号ファイルの保存先には自マシンの任意ドライブまたは

フォルダを指定することができます。

Systemwalker Desktop KeeperのCTをインストールしたマシンのリムーバブルなどのドライブにファイルを持ち出そうとすると、ドライ

ブが禁止されている場合には、エクスプローラなどからの持ち出しはできません。

- 48 -

リムーバブルなどにファイルを持ち出す場合には、CTにインストールされる持出しユーティリティを用いて、禁止対象のドライブと

なっているリムーバブルなどにファイルの持ち出しを行うことができます。また、持ち出すファイルは管理コンソールの設定で、自己

復号型暗号化ファイルにできます。

ユーザー

ユーザーポリシー適用時の認証キーとなるもので、Windowsのマシンにログオンする際に入力する、ログオンIDと同一の情報で、

管理コンソールで登録します。

ユーザーポリシー

CTがインストールされたWindowsのマシンにログオンする際に入力する、ログオンIDに対して設定するポリシーです。

ユーザーの階層化

ユーザーを組織に応じて階層的に管理することができます。ユーザーを階層管理することをユーザーの階層化といいます。

ユーザーグループ

ユーザーの階層化でまとめられたユーザーのグループのことです。ユーザーのグループ単位でユーザーポリシーを設定することも

できます。

ユーザーグループツリー

ユーザーグループ及びユーザーの階層を表すツリーです。管理コンソールで表示することができます。

リムーバブル

ドライブレターで認識される以下のメディアをリムーバブルといいます。

・フロッピーディスク(内蔵、外付け)

・外付けハードディスク

・ MO(内蔵、外付け)

・ USBメモリ

・コンパクトフラッシュメモリ

・その他、取り外し可能なドライブで、Windowsのマイコンピュータ上の種類でリムーバブルと表示されるメディア


管理サーバで収集したログを集計し、Webコンソールへ結果を通知します。

- 49 -

索　引[記号]

【CD-R/RWメディアへのファイル持出し機能を使用できるOS】33【DVD-R/RWメディアへのファイル持出し機能を使用できるOS】

..................................................................................................34[Webダウンロード禁止]タブ.......................................................4

[C]Citrix XenApp監視....................................................................5Citrix XenApp監視機能................................................12,19,31

[S]Systemwalker Desktop Patrol...................................................43

[あ]一時ディスク容量.....................................................................30一時ディスク容量算出例.........................................................30イベントログへの記録...............................................................14

[か]階層管理..................................................................................14外部デバイスの使用の記録....................................................12画面キャプチャデータの容量の見積もり式............................28管理機能..................................................................................13管理コンソール.................................................................5,19,32管理サーバ................................................................................5管理サーバ/統合管理サーバ.............................................18,22管理サーバ/統合管理サーバ/スマートデバイス中継サーバ. 30管理サーバ・統合管理サーバと共存できない製品................39関連ソフトウェア.......................................................................37共存できる条件...................................................................40,41記録機能..................................................................................11禁止機能..................................................................................10クライアント(CT)................................................................5,21,33クライアント(CT)操作の記録....................................................11クライアント(CT)台数................................................................23クライアント(CT)と共存できない製品.......................................40グリーンIT対応レポート............................................................16原本保管ファイルのデータ容量..............................................28構成コンポーネント....................................................................4混在運用できない製品............................................................39

[さ]自己版数管理..........................................................................14システム構成..............................................................................4情報漏洩予防診断機能..........................................................14新機能........................................................................................1スマートデバイス(エージェント).......................................5,22,36スマートデバイス(エージェント)台数.......................................23スマートデバイス操作の記録...................................................12スマートデバイス中継サーバ................................................6,20製品の位置付け.........................................................................1全体のクライアント(CT)台数およびスマートデバイス(エージェン

ト)台数......................................................................................23操作ログを保存する月数.........................................................23ソフトウェア環境.......................................................................30

[た]他製品との連携........................................................................43ディスク/メモリ容量...................................................................18デバイス構成変更の記録........................................................12データベース............................................................................38データベース容量の見積もり..................................................22データベース容量見積もり.................................................27,29統合管理サーバ........................................................................5動作OS.....................................................................................30動作環境..................................................................................18

[は]ハードウェア.............................................................................18必須ソフトウェア.......................................................................36必要なソフトウェア....................................................................36ファイル操作以外のログ件数..................................................23ファイル操作のログ件数..........................................................23付帯データ...............................................................................12付帯データ数...........................................................................27プリンタ.....................................................................................22分析機能モジュール................................................................39変更機能....................................................................................1ポリシー定義............................................................................13

[ま]メール通知................................................................................14目的別集計機能......................................................................14

[ら]レポート出力機能.....................................................................15レポート出力ツール.........................................................5,20,36レポート出力ツールと共存できない製品................................41連携アプリケーションログを採取できる製品...........................44ログアナライザ............................................................................5ログアナライザサーバ.................................................5,19,29,31ログアナライザサーバと共存できない製品.............................40ログ参照・検索・追跡................................................................13ログデータ転送実行時に必要な一時ディスク容量の見積もり30ログビューア...............................................................................5ログフィルタ..............................................................................12ログ分析機能............................................................................14ログ分析レポート......................................................................15

- 50 -

Date post:	22-Sep-2020
Category:	Documents
Upload:	others
View:	0 times
Download:	0 times

Systemwalker Desktop Keeper V14g -...

Documents