fujitsu software portshutter premium v2 l10 集 …...はじめに fujitsu software portshutter...

FUJITSU Software Portshutter Premium V2 L10 集中管理オプション

管理者マニュアル

PsM-2-10-01

はじめにFUJITSU Software Portshutter Premium V2 L10 集中管理オプション（以降、集中管理オプションと略します）をご購入いただきましてありがとうございます。

集中管理オプションは、各クライアントにインストールされた Portshutter Premium の設定情報を一元管理するためのソフトウェアです。

集中管理オプションを使用することにより、各クライアントの Portshutter Premium の設定が迅速かつ一括で行えるので、管理者の負荷が軽減され、設定ミスや設定モレなどを防ぐことができます。

■ 高度な安全性が要求される用途への使用について

本製品は、一般事務用、パーソナル用、家庭用、通常の産業用等の一般的用途を想定して設計・製造されているものであり、原子力施設における核反応制御、航空機自動飛行制御、航空交通管制、大量輸送システムにおける運行制御、生命維持のための医療用機器、兵器システムにおけるミサイル発射制御等、極めて高度な安全性が要求され、仮に当該安全性が確保されない場合、直接生命・身体に対する重大な危険性を伴う用途（以下「ハイセイフティ用途」という）に使用されるよう設計・製造されたものではございません。お客様は、当該ハイセイフティ用途に要する安全性を確保する措置を施すことなく、本製品を使用しないでください。ハイセイフティ用途に使用される場合は、弊社の担当営業までご相談ください。

■ 略記について

製品名を次のように表記します。

表 1.1-1 製品名の表記

名称略記

FUJITSU Software Portshutter Premium V2 L10 集中管理オプション

本製品、または集中管理オプション

FUJITSU Software Portshutter Premium V2 L10 Portshutter Premium

Microsoft® Windows Server® 2012 R2 Datacenter Windows Server 2012 R2

Microsoft® Windows Server® 2012 R2 Standard

Microsoft® Windows Server® 2012 Datacenter Windows Server 2012

Microsoft® Windows Server® 2012 Standard

Microsoft® Windows Server® 2008 R2 Enterprise Windows Server 2008 R2

Microsoft® Windows Server® 2008 R2 Standard

Microsoft® Windows Server® 2008 Enterprise Windows Server 2008

Microsoft® Windows Server® 2008 Standard

Windows® 10 Enterprise Windows 10 Windows

Windows® 10 Education

Windows® 10 Pro

i

名称略記

Windows® 10 Home

Windows® 10 IoT Enterprise 2015 LTSB

Windows® 8.1 Enterprise Windows 8.1

Windows® 8.1 Pro

Windows® 8.1 Pro for Education

Windows® 8.1

Windows® 8.1 with Bing

Windows® 7 Ultimate Windows 7

Windows® 7 Enterprise

Windows® 7 Professional

Windows® 7 Home Premium

Windows® 7 Starter

Windows® Embedded Standard 7

Microsoft® .NET Framework 4.6 .NET Framework 4.6 .NET Framework

Microsoft® .NET Framework 3.5.1 .NET Framework 3.5.1

Microsoft® .NET Framework 3.5 .NET Framework 3.5

Microsoft® SQL Server 2014 SQL Server 2014 SQL Server

Microsoft® SQL Server 2014 Express SQL Server 2014 Express

Microsoft® SQL Server 2012 SQL Server 2012


Microsoft® SQL Server 2008 R2 SQL Server 2008 R2

Microsoft® SQL Server 2008 R2 Express SQL Server 2008 R2Express

Microsoft® SQL Server 2008 SQL Server 2008


■ 本書の表記

本文中で使用している記号や表記は、次のとおりです。

表 1.1-2 本文中の表記

記号意味

お使いになるときの注意点を記述しています。必ずお読みください。

理解を助けるための補足情報などを記述します。必要に応じてお読みください。

［］画面の各項目（ボタン、タブなど）やメニュー名を表します。

ii

■ 注意事項

このマニュアルは、Windows Server 2012 の画面例を使用して説明しています。お使いのOS や本製品の設定によっては、表示される画面や表記などが若干異なる場合があります。ご了承ください。

■ 商標

• FUJITSU Software Portshutter Premium は、株式会社富士通ソフトウェアテクノロジーズの商標です。

• その他の記載されている会社名、製品名などの固有名詞は、各社の商標または登録商標です。

• その他のすべての商標は、それぞれの所有者に帰属します。

Copyright 2012-2016 FUJITSU SOFTWARE TECHNOLOGIES LIMITED

iii

目次第 1 章集中管理オプションの概要......................................................................................... 1

1.1 集中管理オプションとは ................................................................................................... 2

1.2 動作環境 ............................................................................................................................... 61.2.1 管理サーバー ............................................................................................................. 61.2.2 管理クライアント ..................................................................................................... 7

第 2 章インストール................................................................................................................. 9

2.1 管理サーバーとポリシー管理ツールをインストールする ......................................... 102.1.1 インストール前の準備（Windows Server 2008／Windows Server 2008 R2 の場

合）................................................................................................................................ 102.1.2 インストール前の準備（Windows Server 2012／Windows Server 2012 R2 の場

合）................................................................................................................................ 112.1.3 インストールする ................................................................................................... 18

2.2 管理クライアントをインストールする ......................................................................... 192.2.1 インストール前の準備 ........................................................................................... 192.2.2 インストールする ................................................................................................... 192.2.3 アップグレードインストールする ....................................................................... 202.2.4 サイレントインストールする ............................................................................... 20

第 3 章管理クライアントに配布する設定情報の作成....................................................... 22

3.1 ポリシー管理ツールを起動する ..................................................................................... 233.1.1 ポリシー管理ツールでの操作 ............................................................................... 24

3.2 基本ポリシーを編集する ................................................................................................. 26

3.3 個別ポリシーを作成する ................................................................................................. 30

3.4 個別ポリシーを編集する ................................................................................................. 323.4.1 ポリシーを編集する ............................................................................................... 323.4.2 ポリシーを削除する ............................................................................................... 33

3.5 特定の USB デバイスだけ許可する................................................................................ 343.5.1 USB デバイスを新規登録する .............................................................................. 353.5.2 USB デバイスを編集する ...................................................................................... 373.5.3 USB デバイスを削除する ...................................................................................... 37

3.6 特定の PC カードデバイスだけ許可する ...................................................................... 383.6.1 PC カードデバイスを新規登録する ..................................................................... 393.6.2 PC カードデバイスを編集する ............................................................................. 403.6.3 PC カードデバイスを削除する ............................................................................. 40

3.7 特定のランドマークだけ許可する ................................................................................. 423.7.1 ランドマークを新規登録する ............................................................................... 433.7.2 ランドマークを編集する ....................................................................................... 443.7.3 ランドマークを削除する ....................................................................................... 44

目次 iv

3.8 特定の接続先だけ許可する ............................................................................................. 463.8.1 許可接続先を新規登録する ................................................................................... 473.8.2 許可接続先を編集する ........................................................................................... 483.8.3 許可接続先を削除する ........................................................................................... 48

3.9 アクセスポイントの表示を制限する ............................................................................. 503.9.1 アクセスポイントを新規登録する ....................................................................... 513.9.2 アクセスポイントを編集する ............................................................................... 523.9.3 アクセスポイントを削除する ............................................................................... 52

第 4 章ポリシー管理ツールで管理する情報の操作........................................................... 54

4.1 クライアント情報を検索する ......................................................................................... 55

4.2 クライアント情報を編集する ......................................................................................... 56

4.3 サーバー情報を設定する ................................................................................................. 59

4.4 ポリシー情報をエクスポートする ................................................................................. 614.4.1 ポリシー情報ファイル ........................................................................................... 61

4.5 ログファイルをエクスポートする ................................................................................. 644.5.1 ログファイル ........................................................................................................... 65

4.6 デバイス情報をインポート／エクスポートする ......................................................... 674.6.1 デバイス情報をインポートする ........................................................................... 674.6.2 デバイス情報をエクスポートする ....................................................................... 684.6.3 デバイス詳細ファイル ........................................................................................... 69

4.7 ネットワーク情報をインポート／エクスポートする ................................................. 714.7.1 ネットワーク情報をインポートする ................................................................... 714.7.2 ネットワーク情報をエクスポートする ............................................................... 724.7.3 ネットワーク詳細ファイル ................................................................................... 73

4.8 アクセスポイント情報をインポート／エクスポートする ......................................... 754.8.1 アクセスポイント情報をインポートする ........................................................... 754.8.2 アクセスポイント情報をエクスポートする ....................................................... 764.8.3 アクセスポイント詳細ファイル ........................................................................... 76

第 5 章付録............................................................................................................................... 78

5.1 管理サーバーとポリシー管理ツールをアンインストールする ................................. 79

5.2 管理クライアントをアンインストールする ................................................................. 80

5.3 設定情報をバックアップする ......................................................................................... 815.3.1 設定情報をバックアップする（完全バックアップの場合） ........................... 815.3.2 設定情報を復元する ............................................................................................... 81

5.4 管理サーバーのサーバーアドレスを変更する ............................................................. 83

5.5 困ったときには ................................................................................................................. 845.5.1 管理サーバーで現在のクライアントの情報を収集したい ............................... 845.5.2 クライアントパソコンでネットワークが使用できない ................................... 84

目次 v

5.5.3 管理クライアントをインストールしたクライアントが集中管理オプションに登録されない .............................................................................................................. 84

5.5.4 ポリシー変更後、変更されたポリシーで即時にクライアントの運用を行いたい .................................................................................................................................. 85

5.5.5 DVD が再生できない ............................................................................................. 855.5.6 デバイスを許可設定しても使用できない ........................................................... 855.5.7 クライアントパソコンのリカバリ後、ポリシーが適用されない ................... 855.5.8 クライアントパソコンをキッティング展開したい ........................................... 855.5.9 管理サーバーとポリシー管理ツールをインストールするとき、エラーメッセ

ージが表示されてインストールできない .............................................................. 86

5.6 エラーメッセージ一覧 ..................................................................................................... 88

目次 vi

第 1 章集中管理オプションの概要ここでは、集中管理オプションでできることや動作環境について説明します。

第 1 章集中管理オプションの概要 1

1.1 集中管理オプションとは

集中管理オプションは、各クライアントパソコンにインストールされた Portshutter Premiumの設定情報を一元管理するためのソフトウェアです。

クライアントパソコンの Portshutter Premium の設定が迅速かつ一括で行えるので、管理者の負荷が軽減され、設定ミスや設定モレなどを防ぐことができます。

• Portshutter Premium の機能や使い方についての詳細は、Portshutter Premium の「操作マニュアル」をご覧ください。

■ 集中管理オプションの構成

集中管理オプションは次の 3 つのプログラムで構成されています。

• 管理サーバー

サーバー上で動作するプログラムです。管理クライアントからの接続要求を受け、管理クライアントへ設定情報を配布します。

• 管理クライアント

各ユーザーのクライアントパソコン上で動作するプログラムです。管理サーバーから配布された設定情報を基に Portshutter Premium へ設定を行います。

• ポリシー管理ツール

サーバー上で動作するプログラムです。管理サーバーが配布する設定情報を編集／管理するツールです。

1.1 集中管理オプションとは 2

■ ポリシー管理ツールでできること

管理サーバーにより一元管理する Portshutter Premium の設定は、ポリシー管理ツールを使って行います。ポリシー管理ツールでは次のことができます。

• Portshutter Premium 設定情報の編集

各クライアントパソコンに配布する Portshutter Premium の設定情報を編集できます。複数のクライアントパソコンにおける設定情報を一括して変更できます。

• パスワードの設定

Portshutter Premium の各ツール、およびポリシー管理ツールの起動に必要となるパスワードを設定できます。

• クライアント情報の閲覧

管理サーバーで管理しているクライアントに関する情報を閲覧できます。クライアント名、適用されているポリシー、後に設定が反映された日時などが一覧表示されます。また、クライアント情報は、キーワードを入力して検索できます。

■ ポリシーについて

ポリシーとは、Portshutter Premium の設定情報のことです。

ポリシーには、基本ポリシー／個別ポリシーの 2 つがあります。

• 基本ポリシー

クライアントが集中管理オプションに登録された場合に、初に適用されるポリシーです。

個別ポリシーを新規に作成する際も、基本ポリシーの設定情報を基に個別ポリシーが作成されます。

基本ポリシーはインストール時に作成され、削除できません。

• 個別ポリシー

基本ポリシーとは異なる設定情報を適用する場合に作成するポリシーです。環境や、目的に応じたポリシーを作成できます。個別ポリシーを削除した場合、削除した個別ポリシーが適用されているクライアントには、基本ポリシーが適用されます。


■ ネットワークの使用を制限する前に

ネットワークの使用を制限する場合、事前に以下を確認してください。

• 使用を許可するネットワークが IPv4 環境であることを確認してください。

• ランドマークとして登録する機器は、同一セグメント上に設置し、ping の応答を返すことを確認してください。

• ランドマークとして登録する機器の IP アドレスと MAC アドレスを把握してください。

• 許可接続先として登録する機器の IP アドレスまたはホスト名を把握してください。

• ネットワーク遮断を設定した場合、各ポリシーの許可接続先に必ず管理サーバーを設定してください。


ランドマークまたは許可接続先が未設定の場合や、設定値に誤りがあった場合、ネットワークが遮断され、管理サーバーとの通信ができないために、ポリシーが更新されません。

その場合は、管理サーバーに接続できなくなったすべてのクライアントで、個々に設定を更新する必要があります。詳細については、「5.5.2 クライアントパソコンでネットワークが使用できない」 (84 ページ)をご覧ください。

なお、許可接続先にホスト名を登録する場合は、名前解決可能なホスト名を登録してください。


1.2 動作環境

集中管理オプションの動作環境について説明します。

• 集中管理オプションは、英語 OS には対応していません。地域と言語は、日本および日本語以外には対応していません。

• 集中管理オプションは、Active Directory と連携していません。

• 集中管理オプションは、ログオンユーザーごとに設定できません。

• 管理サーバーと管理クライアント間は、HTTP による通信（Port80）が行える必要があります。

1.2.1 管理サーバー

本製品の管理サーバーの動作環境は、次のとおりです。

■ OS

32bit OS

• Microsoft® Windows Server® 2008 Enterprise

• Microsoft® Windows Server® 2008 Standard

64bit OS

• Microsoft® Windows Server® 2012 R2 Datacenter

• Microsoft® Windows Server® 2012 R2 Standard

• Microsoft® Windows Server® 2012 Datacenter

• Microsoft® Windows Server® 2012 Standard

• Microsoft® Windows Server® 2008 R2 Enterprise

• Microsoft® Windows Server® 2008 R2 Standard

■ Internet Information Service（IIS）

• IIS 8

• IIS 7.5

• IIS 7.0

1.2 動作環境 6

■ .NET Framework

• Microsoft® .NET Framework 4.6

• Microsoft® .NET Framework 3.5.1


■ SQL Server（データベース）

• Microsoft® SQL Server 2014

• Microsoft® SQL Server 2014 Express



• Microsoft® SQL Server 2008 R2

• Microsoft® SQL Server 2008 R2 Express



1.2.2 管理クライアント

本製品の管理クライアントの動作環境は、次のとおりです。

■ OS

• Windows® 10 Enterprise

• Windows® 10 Education

• Windows® 10 Pro

• Windows® 10 Home

• Windows® 10 IoT Enterprise 2015 LTSB（FUTRO シリーズのみ）

• Windows® 8.1 Enterprise

• Windows® 8.1 Pro

• Windows® 8.1 Pro for Education

• Windows® 8.1

• Windows® 8.1 with Bing

• Windows® 7 Ultimate

• Windows® 7 Enterprise

• Windows® 7 Professional

1.2 動作環境 7

• Windows® 7 Home Premium

• Windows® 7 Starter（32bit のみ）

• Windows® Embedded Standard 7（FUTRO シリーズのみ）

■ .NET Framework


1.2 動作環境 8

第 2 章インストール集中管理オプションのインストール方法について説明します。

第 2 章インストール 9

2.1 管理サーバーとポリシー管理ツールをインストールする

管理サーバーとポリシー管理ツールをインストールする方法について説明します。

• 不正アクセスを避けるため、インストール時に作成するフォルダーや、設定する権限については、十分考慮したうえでインストールしてください。

2.1.1 インストール前の準備（Windows Server 2008／Windows Server 2008 R2 の場合）

Windows Server 2008／Windows Server 2008 R2 をお使いの場合、管理サーバーとポリシー管理ツールをインストールする前に、以下のソフトウェアをそれぞれインストールしてください。

• IIS（Internet Information Service）

IIS は、OS が提供している Windows コンポーネントです。OS に従いインストールしてください。

なお、追加ウィザードの「Web サーバー（IIS）」を追加する画面では、「ASP.NET」サービスを選択してインストールしてください。

• .NET Framework 4.6

.NET Framework 4.6 は、Microsoft 社から提供されているコンポーネントです。Microsoft 社のサイトからダウンロードしてインストールしてください。

• .NET Framework 3.5.1（Windows Server 2008 R2 の場合）

SQL Server Express Edition を使用する場合、 .NET Framework 4.6 とは別に、 .NETFramework 3.5.1 をインストールする必要があります。

.NET Framework 3.5.1 は、OS が提供している Windows コンポーネントです。OS に従い機能を追加してください。

• .NET Framework 3.5 Service Pack 1（Windows Server 2008 の場合）

SQL Server Express Edition を使用する場合、 .NET Framework 4.6 とは別に、 .NETFramework 3.5 Service Pack 1 をインストールする必要があります。

.NET Framework 3.5 Service Pack 1 は、Microsoft 社から提供されているコンポーネントです。Microsoft 社のサイトからダウンロードしてインストールしてください。

• SQL Server

SQL Server は、Microsoft 社から提供されているデータベースアプリケーションです。製品版、または Microsoft 社のサイトからダウンロード可能な無償版の Express Edition

2.1 管理サーバーとポリシー管理ツールをインストールする 10

をインストールしてください。インストール方法については、「■ SQL Server のインストール」 (14 ページ)をご覧ください。

2.1.2 インストール前の準備（Windows Server 2012／Windows Server 2012 R2 の場合）

Windows Server 2012／Windows Server 2012 R2 をお使いの場合、管理サーバーとポリシー管理ツールをインストールする前に、以下のソフトウェアをインストールしてください。

• 「■ .NET Framework 4.6 のインストール」 (11 ページ)

• 「■ .NET Framework 3.5 のインストール」 (11 ページ)

• 「■ IIS 8 のインストール」 (12 ページ)

• 「■ SQL Server のインストール」 (14 ページ)

■ .NET Framework 4.6 のインストール

.NET Framework 4.6 をインストールします。


■ .NET Framework 3.5 のインストール

.NET Framework 3.5 をインストールします。

• .NET Framework 3.5 のインストールには、以下のどちらかが必要となります。

• Windows Server 2012／Windows Server 2012 R2 のインストールメディアが存在すること

• インターネットに接続できる環境であること

• .NET Framework 3.5 のインストーラーを直接実行して、インストールすることはできません。

1.サーバーマネージャーを起動し、「役割と機能の追加」を選択し、［次へ］をクリックします。

役割と機能の追加ウィザードが起動します。

2.インストールの種類の選択画面で、「役割ベースまたは機能ベースのインストール」を選択し、［次へ］をクリックします。

3.対象サーバーの選択画面で、「サーバープールからサーバーを選択」を選択し、リストから自サーバーを選択して［次へ］をクリックします。

4.サーバーの役割の選択画面では、何もせず［次へ］をクリックします。

5.機能の選択画面で、ツリー部を以下のように選択し、［次へ］をクリックします。


表 2.1-1 「アプリケーション開発」配下の項目の設定

チェック有無

項目名

有り .NET Framework 3.5 Features

有り .NET Framework 3.5（.NET 2.0 および 3.0 を含む）

なし HTTP アクティブ化

なし非 HTTP アクティブ化

有り .NET Framework 4.5 Features（インストール済み）

有り .NET Framework 4.5（インストール済み）

有り ASP.NET 4.5

有り WCF サービス（インストール済み）

なし HTTP アクティブ化

なし TCP アクティブ化

有り TCP ポート共有（インストール済み）

なしメッセージキュー（MSMQ）アクティブ化

なし名前付きパイプのアクティブ化

インストールオプションの確認画面が表示されます。

• Windows Server 2012／Windows Server 2012 R2 のインストールメディアを使ってインストールする場合は、以下の手順で代替ソースパスを指定してください。

1.画面下部の「代替ソースパスの指定」のリンクをクリックします。

代替ソースパスの指定画面が表示されます。

2.パスを入力し、［OK］をクリックします。

例）CD-ROM ドライブ:¥sources¥sxs

6.インストールオプションの確認画面で、［インストール］をクリックします。

インストールが開始されます。

■ IIS 8 のインストール

IIS 8 をインストールします。

1.サーバーマネージャーを起動し、「役割と機能の追加」を選択し、［次へ］をクリックします。

役割と機能の追加ウィザードが起動します。

2.インストールの種類の選択画面で、「役割ベースまたは機能ベースのインストール」を選択し、［次へ］をクリックします。

3.対象サーバーの選択画面で、「サーバープールからサーバーを選択」を選択し、リストから自サーバーを選択して［次へ］をクリックします。

4.サーバーの役割の選択画面で、ツリーから「Web サーバー(IIS)」を選択します。


確認画面が表示されます。

5.［機能の追加］をクリックします。

6.サーバーの役割の選択画面で、［次へ］をクリックします。

7.機能の選択画面で、ツリー部を以下のように選択します。

表 2.1-2 「アプリケーション開発」配下の項目の設定

チェック有無

項目名

有り .NET Framework 4.5 Features（インストール済み）

有り .NET Framework 4.5（インストール済み）

有り ASP.NET 4.5

有り WCF サービス（インストール済み）

有り HTTP アクティブ化

なし TCP アクティブ化

有り TCP ポート共有（インストール済み）

なしメッセージキュー（MSMQ）アクティブ化

なし名前付きパイプのアクティブ化

「HTTP アクティブ化」を選択すると、確認画面が表示されます。

8.［機能の追加］をクリックします。

9.機能の選択画面で、［次へ］をクリックします。

10.Web サーバーの役割（IIS）画面で、［次へ］をクリックします。

11.役割サービスの選択画面で、ツリー部を以下のように選択し、［次へ］をクリックします。

表 2.1-3 「Web サーバー」、「管理ツール」配下の項目の設定

チェック有無

項目名

有り Web サーバー

有り HTTP 共通機能

有りセキュリティ

有りパフォーマンス

有り状態と診断

有りアプリケーション開発

なし .NET 拡張機能 3.5

有り .NET 拡張機能 4.5

なし Application Initialization

なし ASP

なし ASP.NET 3.5


チェック有無

項目名

有り ASP.NET 4.5

なし CGI

有り ISAPI フィルター

有り ISAPI 拡張

なし WebSocket プロトコル

なしサーバー側インクルード

有り管理ツール

有り IIS 管理コンソール

なし IIS6 管理互換

なし IIS 管理スクリプトおよびツール

なし管理サービス

12.インストールオプションの確認画面で、［インストール］をクリックします。

インストールが開始されます。

■ SQL Server のインストール

ここでは、SQL Server をインストールする際に設定が必要な項目のみ説明します。

画面の指示に従ってインストールしてください。

• ここで説明している項目以外は、お客様の運用に合わせて設定してください。設定項目の詳細については、SQL Server のヘルプをご覧ください。

• ここでは、SQL Server 2014 Express のインストール画面を使用して説明します。他のエディションをインストールする場合は、本説明を参考に同様の設定を行ってください。

1.SQL Server インストールセンター画面で、「SQL Server の新規スタンドアロンインストールを実行するか、既存のインストールに機能を追加します」を選択します。

2.機能の選択画面で、以下の項目にチェックを付けます。

• データベースエンジンサービス

• SQL Server レプリケーション

• SQL クライアント接続 SDK


3.インスタンスの構成画面で、「名前付きインスタンス」を選択し、「PSPREMIUM」と入力します。また、インスタンス ID にも「PSPREMIUM」と入力します。

4.データベースエンジンの構成画面で、認証モードに「混合モード」を選択します。


• SQL Server のシステム管理者（sa）アカウントのパスワードは、任意に設定してください。なお、パスワードは忘れないよう、お客様で管理してください。

• 「SQL Server 管理者の指定」では、必ず管理者権限のあるユーザーを指定してください。

■ SQL Server 2012／SQL Server 2014 をインストールする場合

「SQL Server 管理者の指定」に、「SYSTEM」ユーザーも追加する必要があります。以下の手順で追加してください。

1.［追加］をクリックします。

2.ユーザーまたはグループの選択画面で、［詳細設定］をクリックします。

3.表示された画面で［検索］をクリックし、検索結果から「SYSTEM」ユーザーを選択して、［OK］をクリックします。


4.「SYSTEM」ユーザーが「選択するオブジェクト名を入力してください」に追加されたことを確認して、［OK］をクリックします。

5.「SYSTEM」ユーザーが「SQL Server 管理者の指定」に追加されたことを確認して、SQL Server のインストールを続けます。


2.1.3 インストールする

管理サーバーとポリシー管理ツールをインストールします。

• 本製品の旧バージョンがインストールされているサーバーに新バージョンをインストールすると、旧バージョンでの設定が自動的に引き継がれます（アップグレードインストール）。

1.SQL Server 管理者に指定している管理者権限ユーザーで、サーバーにログオンします。

2.集中管理オプションの CD をセットし、「CD-ROM ドライブ:¥Server¥Setup.exe」を実行します。

インストーラーが起動します。

ユーザーアカウント制御画面が表示される場合があります。［はい］または［続行］をクリックしてください。

3.セットアップウィザードの指示に従ってインストールします。

インストールが終了すると、デスクトップにポリシー管理ツールアイコン（）が表示されます。


2.2 管理クライアントをインストールする

管理クライアントをインストールする方法について説明します。

管理クライアントのインストール方法には、通常のインストールと、コマンドを入力して行うサイレントインストールの 2 種類があります。

• すでにクライアントパソコンに Portshutter Premium がインストールされている場合、管理クライアントをクライアントパソコンにインストールすると、再起動後から Portshutter Premium は集中管理オプション配下で管理されます。

• 管理クライアントのインストール時に、管理サーバーのサーバーアドレスを指定します。インストール後、サーバーアドレスを変更する場合は、「5.4 管理サーバーのサーバーアドレスを変更する」 (83 ページ)をご覧ください。

2.2.1 インストール前の準備

管理クライアントをインストールする前に、以下のソフトウェアをインストールしてください。

• .NET Framework 4.6


• Portshutter Premium（ネットワーク制御）をインストールしている場合は、管理サーバーにネットワーク通信できる設定にしてください。

2.2.2 インストールする

管理クライアントをインストールします。

1.クライアントパソコンに、管理者権限ユーザーでログオンします。

2.集中管理オプションの CD をセットし、「CD-ROM ドライブ:¥Client¥Setup.exe」を実行します。


3.インストールディレクトリを指定し、［インストール］をクリックします。

4.以降は画面の指示に従ってインストールします。

5.サーバーアドレスの指定画面が表示されたら、サーバーアドレスを指定します。

サーバーアドレスは、管理サーバーをインストールしたサーバー名を指定します。IPアドレス、またはホスト名を入力してください。使用可能な文字種は、半角英数字／記号（.-_）です。記号（.-_）は、アドレスの先頭と末尾には入力できません。

インストール終了後、サービスが開始されます。

2.2 管理クライアントをインストールする 19

2.2.3 アップグレードインストールする

本製品の旧バージョンがインストールされているクライアントに新バージョンをインストールすると、旧バージョンでの設定が自動的に引き継がれます（アップグレードインストール）。

本製品をアップグレードインストールするには、次の手順で行います。


2.集中管理オプションの CD をセットし、「CD-ROM ドライブ:¥Client¥Setup.exe」を実行します。


3.以降は画面の指示に従ってインストールします。

アップグレードインストール終了後、サービスが開始されます。

2.2.4 サイレントインストールする

多くのパソコンに同じ設定を選択してインストールする場合など、サイレントインストール機能を使うと、インストーラー上で設定を変更する手間が省けます。


2.集中管理オプションの CD をセットし、「CD-ROM ドライブ:¥Client」フォルダーごとローカルハードディスクの任意の場所にコピーします。

3.「任意のフォルダー¥Client¥Setup.exe」のショートカットを作成します。

4.ショートカットのプロパティを開き、「リンク先」に次のフォーマットでコマンドを記述し、実行します。

"～実際のフォルダー～¥Setup.exe" /s /v"/qn [オプション]"

「/v」と「"/qn」の間に空白を入れないでください。オプションは、サイレントインストールする場合のみ有効です。アップグレードインストールの場合、オプションは無視されます。

• サーバーアドレスを指定する場合

SVRADDR=サーバーアドレス

例）サーバーアドレスを「192.168.0.1」に指定する場合

"...¥Setup.exe" /s /v"/qn SVRADDR=192.168.0.1"

• インストール先を指定する場合

INSTALLDIR=インストール先フォルダー名

フォルダー名に空白を入れないでください。

例）インストール先を「c:¥PortshutterPremium¥ManagementConsole」に指定する場合


"...¥Setup.exe" /s /v"/qn INSTALLDIR=c:¥PortshutterPremium¥ManagementConsole"

インストール終了後、サービスが開始されます。


第 3 章管理クライアントに配布する設定情報の作成ポリシー管理ツールの起動方法と、ポリシー情報の編集方法について説明します。

第 3 章管理クライアントに配布する設定情報の作成 22

3.1 ポリシー管理ツールを起動する

ポリシー管理ツールは、次の手順で起動します。

• ポリシー管理ツールを起動するにはパスワードの設定が必要です。

ポリシー管理ツールを初めて起動した場合は、サーバー情報設定画面が表示されます。サーバー情報設定画面でパスワード、ログ保存日数、クライアント数を設定してください。

→「4.3 サーバー情報を設定する」 (59 ページ)

1.デスクトップのポリシー管理ツールアイコン（）をダブルクリックします。

パスワード認証画面が表示されます。

2.パスワードを入力し、［OK］をクリックします。

サーバー情報設定画面で設定したパスワードを入力してください。

ポリシー管理ツールが起動します。

3.ポリシー管理ツール画面で必要な設定を行います。

3.1 ポリシー管理ツールを起動する 23

3.1.1 ポリシー管理ツールでの操作

ポリシー管理ツールでは、次の操作ができます。

ポリシー情報を編集する

基本ポリシーの設定情報を編集します。また、個別ポリシーを新規に作成したり、設定情報を編集できます。ポリシーの詳細を設定することで、フロッピーや DVD/CD、IEEE1394 などの各種デバイス（装置、機器）や、ネットワークの使用を制限できます。

→「3.2 基本ポリシーを編集する」 (26 ページ)、「3.4 個別ポリシーを編集する」 (32ページ)

特定の USB デバイス／PC カードデバイスだけ使用を許可する

USB 接続の機器（以降、USB デバイスと呼びます）と、PC カードデバイスについては、デバイスの使用を禁止したうえで、指定したデバイスだけは使えるように設定できます。USB デバイスは、読み取りだけを許可することもできます。

また、使用を許可されていない USB デバイス／PC カードデバイスが接続されると、イベントログにログが出力されるように設定できます。

→「3.5 特定の USB デバイスだけ許可する」 (34 ページ)、「3.6 特定の PC カードデバイスだけ許可する」 (38 ページ)

ネットワークの使用を制限する

ネットワークの遮断を設定したうえで、使用を許可するネットワーク機器をランドマークとして設定したり、特定の接続先を「許可接続先」として設定できます。

→「3.7 特定のランドマークだけ許可する」 (42 ページ)、「3.8 特定の接続先だけ許可する」 (46 ページ)

アクセスポイントの表示を制限する

許可されたアクセスポイントのみ表示するように設定できます。

→「3.9 アクセスポイントの表示を制限する」 (50 ページ)

クライアント情報を検索／編集する

キーワードを入力してクライアント情報を検索したり、クライアント名や適用ポリシーなどの設定情報を編集できます。

→「4.1 クライアント情報を検索する」 (55 ページ)、「4.2 クライアント情報を編集する」 (56 ページ)

サーバー情報を設定する

ポリシー管理ツールを初めて起動した場合、ポリシー管理ツールの起動時に入力するパスワードと、ログ保存日数、クライアント数を設定します。また、設定内容は変更できます。

→「4.3 サーバー情報を設定する」 (59 ページ)


ポリシー情報／ログ情報をエクスポートする

ポリシー情報やログ情報をエクスポートします。エクスポートした内容から、ポリシー情報やログ情報を参照、検索できます。

→「4.4 ポリシー情報をエクスポートする」 (61 ページ)、「4.5 ログファイルをエクスポートする」 (64 ページ)

デバイス情報／ネットワーク情報／アクセスポイント情報をインポートまたはエクスポートする

USB デバイス、PC カードデバイスの情報（ベンダー ID、プロダクト ID、シリアルナンバー、ハードウェア ID など）や、ランドマーク、許可接続先の情報（機器、許可接続先名、アドレスなど）、アクセスポイントの情報（アクセスポイント名など）をインポートまたはエクスポートします。

インポートを行うと、エクスポートしたデバイス情報やネットワーク情報、アクセスポイント情報を容易に登録できます。エクスポートを行うと、デバイス情報やネットワーク情報、アクセスポイント情報を CSV ファイルに保存できます。

→「4.6 デバイス情報をインポート／エクスポートする」 (67 ページ)、「4.7 ネットワーク情報をインポート／エクスポートする」 (71 ページ)、「4.8 アクセスポイント情報をインポート／エクスポートする」 (75 ページ)


3.2 基本ポリシーを編集する

基本ポリシーを編集します。

基本ポリシーは、個別ポリシーを新規に作成する場合の基となるポリシーです。ポリシーについては、「1.1 集中管理オプションとは」 (2 ページ)をご覧ください。

• 基本ポリシーは、インストール時に作成され、削除できません。

1.ポリシー管理ツールを起動します。

→「3.1 ポリシー管理ツールを起動する」 (23 ページ)

2.ポリシー管理ツール画面で、［ポリシー情報］をクリックします。

ポリシー情報編集画面が表示されます。

画面左側のポリシー一覧には、登録済みのポリシーが表示されています。

3.ポリシー一覧より「基本ポリシー」を選択して、各項目を設定します。

表 3.2-1 ポリシー情報編集項目

項目説明

ポリシー名「基本ポリシー」の名前は変更できません。

［デバイス設定情報］タブ各デバイスの使用について設定します。

フロッピー • ［許可する］

デバイスの使用を許可します。

• ［遮断する］

ポートを遮断します。デバイスが使えなくなります。

DVD/CD

IEEE1394

3.2 基本ポリシーを編集する 26

項目説明

ポート • ［読み取り専用］

デバイスの使用を禁止したうえで、読み取りだけを許可します。フロッピー、DVD/CD のみ設定できます。

赤外線通信

USB • ［許可する］




［USB デバイス］タブで特定のデバイスだけ使えるように設定できます。

• ［オーディオデバイスを許可する］

デバイスの使用を禁止したうえで、オーディオデバイスの使用を許可します。

PC カード • ［許可する］




［PC カードデバイス］タブで特定のデバイスだけ使えるように設定できます。

• ［PCI Express Card を許可する］

デバイスの使用を禁止したうえで、PCI Express Card の使用を許可します。

証跡ログ証跡ログの出力について設定します。設定はクライアントパソコンが再起動されたあとに反映されます。

• ［出力しない］

証跡ログを出力しません。

• ［出力する］

証跡ログを出力します。

使用を許可されていない USB デバイス／PC カードデバイスが接続されると、イベントログにログが出力されます。

［ネットワーク設定情報］タブ各ネットワークの使用について設定します。

Bluetooth • ［許可する］

Bluetooth の使用を許可します。


Bluetooth の使用を禁止します。

• ［ヒューマンインターフェースデバイスとの通信を許可する］

Bluetooth の使用を禁止したうえで、ヒューマンインターフェースデバイスの使用を許可します。

• ［オーディオデバイスとの通信を許可する］

Bluetooth の使用を禁止したうえで、オーディオデバイスの使用を許可します。

ネットワーク • ［許可する］

ネットワークの使用を許可します。



項目説明

ネットワークの使用を禁止します。

［ランドマーク］タブ、［許可接続先］タブで特定の接続先だけ接続を許可するように設定できます。

アクセスポイント表示アクセスポイントの表示について設定します。

• ［制限しない］

アクセスポイントの表示を制限しません。

• ［制限する］

許可されたアクセスポイントのみ表示します。

［アクセスポイント］タブで特定のアクセスポイントだけ表示を許可するように設定できます。

［USB デバイス］タブ USB の［遮断する］を選択した場合、特定の USB デバイスだけ使えるように設定します。USB デバイス一覧には、選択されているポリシーで利用可能な USB デバイスが表示され、読

み取り専用に設定した USB デバイスには、（読み取り）マークが表示されます。

詳細については、「3.5 特定の USB デバイスだけ許可する」(34 ページ)をご覧ください。

［PC カードデバイス］タブ PC カードの［遮断する］を選択した場合、特定の PC カードデバイスだけ使えるように設定します。PC カードデバイス一覧には、選択されているポリシーで利用可能な PC カードデバイスが表示されます。

詳細については、「3.6 特定の PC カードデバイスだけ許可する」 (38 ページ)をご覧ください。

［ランドマーク］タブネットワークの［遮断する］を選択した場合、特定のランドマーク（ネットワーク機器）だけ使えるように設定します。ランドマーク一覧には、選択されているポリシーで利用可能なランドマークが表示されます。

詳細については、「3.7 特定のランドマークだけ許可する」 (42ページ)をご覧ください。

［許可接続先］タブネットワークの［遮断する］を選択した場合、特定の接続先だけ接続を許可します。許可接続先一覧には、選択されているポリシーで許可されている接続先名が表示されます。

詳細については、「3.8 特定の接続先だけ許可する」 (46 ページ)をご覧ください。

［アクセスポイント］タブアクセスポイント表示の［制限する］を選択した場合、Windowsのワイヤレスネットワーク接続（WiFi 接続）一覧に、表示を許可したアクセスポイントのみ表示されます。

詳細については、「3.9 アクセスポイントの表示を制限する」(50 ページ)をご覧ください。

• ネットワーク遮断を設定した場合、各ポリシーの許可接続先に必ず管理サーバーを設定してください。ランドマークまたは許可接続先が未設定の場合や、設定値に誤りがあった場合、ネットワークが遮断され、管理サーバーとの通信ができないために、ポリシーが更新されません。その場合は、管理サーバーに接続できなくなったすべてのクライアントで、個々に設定を更新する必要があります。詳細については、「5.5.2 クライアントパ


ソコンでネットワークが使用できない」 (84 ページ)をご覧ください。なお、許可接続先にホスト名を登録する場合は、名前解決可能なホスト名を登録してください。

• ネットワークを「遮断する」に設定し、かつランドマークと許可接続先が両方とも未設定の場合は、ポリシー名が黄色で表示されます。この場合、ネットワークが使用できなくなりますので、Portshutter Premium にポリシーを適用する際はご注意ください。

• DVD/CD を読み取り専用に設定した場合、再生ソフトウェアの仕様により、DVD が再生できないことがあります。

• 管理者が以下のようなポリシーを誤って登録・配布してしまった場合でも、管理サーバーで管理しているクライアントは、管理サーバーに接続できることがあります。その場合は、新たなポリシーを配布し直してください。

• 完全遮断のポリシー

• 許可接続先として登録した管理サーバーの情報に間違いのあるポリシー

• 管理サーバーにすでに管理クライアントが登録されている状態でも、管理サーバーの IPアドレスを変更した場合など、設定を変更した管理サーバーを許可接続先として登録し直す必要があります。

詳細については、「5.4 管理サーバーのサーバーアドレスを変更する」 (83 ページ)をご覧ください。

• デバイスによって、複数の種類のデバイス許可が必要な場合があります。例えば、USB接続の DVD デバイスを許可する場合、USB デバイスの許可（個別許可）と DVD/CD の許可が必要です。

4.［OK］をクリックします。

ポリシー管理ツール画面に戻ります。

5.［保存］をクリックします。

確認メッセージが表示されます。

6.［はい］をクリックします。

基本ポリシーの設定情報が保存されます。


3.3 個別ポリシーを作成する

基本ポリシーの設定情報を基に、個別ポリシーを新規に作成します。個別ポリシーは、既存の個別ポリシーを流用して作成することもできます。

ポリシーごとに、ポートやネットワークの制御についての詳細を設定できます。ポリシーの詳細を設定することで、パソコンに接続する USB メモリーやフロッピーなどの各種デバイス（装置、機器）、ネットワークの使用を制限できます。






3.ポリシー情報編集画面で、以下のように操作します。

• 新規にポリシーを作成する場合

a.［新規作成］をクリックします。

個別ポリシーがポリシー一覧に追加されます。

個別ポリシーは、基本ポリシーの設定情報がコピーされた状態で追加されます。

• 既存のポリシーを流用して作成する場合

a.ポリシー一覧より流用するポリシーを選択します。

b.［コピーして作成］をクリックします。

個別ポリシーがポリシー一覧に追加されます。

3.3 個別ポリシーを作成する 30

4.ポリシー名を入力します。

ポリシー名は、全角／半角の任意の文字で、32 文字以内で入力してください。

ポリシー名を入力しない場合、または登録済みのポリシー名を入力した場合は、警告メッセージが表示されます。

5.各項目を設定し、［OK］をクリックします。

各項目の設定については、「3.2 基本ポリシーを編集する」 (26 ページ)をご覧ください。





個別ポリシーが作成されます。

3.3 個別ポリシーを作成する 31

3.4 個別ポリシーを編集する

個別ポリシーの編集／削除方法について説明します。

3.4.1 ポリシーを編集する

個別ポリシーを編集します。






3.ポリシー一覧より編集するポリシーを選択します。

4.各項目を設定し、［OK］をクリックします。

各項目の設定については、「3.2 基本ポリシーを編集する」 (26 ページ)をご覧ください。





個別ポリシーの設定情報が保存されます。

3.4 個別ポリシーを編集する 32

3.4.2 ポリシーを削除する

個別ポリシーを削除します。






3.ポリシー一覧より削除するポリシーを選択します。

• 基本ポリシーは削除できません。

• ポリシーの削除は 1 件ずつ行ってください。

• 個別ポリシーを削除した場合、削除した個別ポリシーが適用されているクライアントには基本ポリシーが適用されます。

4.［削除］をクリックします。



ポリシー情報編集画面に戻ります。






ポリシーが削除されます。

3.4 個別ポリシーを編集する 33

3.5 特定の USB デバイスだけ許可する

USB デバイスの使用を禁止したうえで、特定の USB デバイスだけ使えるように設定できます。

1.ポリシー情報編集画面で、［デバイス設定情報］タブの USB の［遮断する］を選択します。

• オーディオデバイスの使用を許可する場合は、［オーディオデバイスを許可する］にチェックを付けます。

2.［USB デバイス］タブの［選択］をクリックします。

USB デバイス選択画面が表示されます。登録デバイス一覧には、ポリシー管理ツールに登録されている USB デバイスが表示されます。

使用を許可したい USB デバイスが登録されていない場合は、USB デバイスを新たに登録します。

→「3.5.1 USB デバイスを新規登録する」 (35 ページ)

3.使用を許可する USB デバイスの［許可］にチェックを付けます。

3.5 特定の USB デバイスだけ許可する 34

• 使用を許可できる USB デバイスは大 128 件までです。

• 削除された USB デバイスにチェックを付けることはできません。

• USB デバイスごとに読み取り専用の設定が可能です。読み取り専用に設定する場合は、該当する USB デバイスの［読み取り専用］にチェックを付けます。

• キーワードによる検索が可能です。ベンダー ID、プロダクト ID、シリアルナンバーなどに関連する任意の文字列を入力すると、入力したキーワードに該当する USB デバイスが表示されます。

• 削除された USB デバイスを表示する場合は、［削除されたデバイスを含む］にチェックを付けます。削除された USB デバイスはグレー表示されます。



USB デバイス一覧には、チェックを付けた USB デバイスが表示され、利用可能となります。

読み取り専用に設定した USB デバイスには、（読み取り）マークが表示されます。

3.5.1 USB デバイスを新規登録する

USB デバイスを新規に登録します。

• USB デバイスをパソコンに接続して行うデバイス検出による登録はできません。


1.USB デバイス選択画面で、［追加］をクリックします。

USB デバイス編集画面が表示されます。

2.USB デバイスの情報を入力します。

表 3.5-1 USB デバイス編集項目

項目入力フォーマット必須

ベンダー ID 文字種：半角英数字（0～9、a-f、A-F）文字数：6 文字（「0x****」形式で入力します。「****」に

「FFFF」を指定した場合、すべての USB デバイスが対象となります。）

○

ベンダー名文字種：全角／半角の任意の文字

文字数：半角文字に換算して 127 文字以内

プロダクト ID 文字種：半角英数字（0～9、a-f、A-F）文字数：6 文字（「0x****」形式で入力します。ベンダー IDに「0xFFFF」を指定した場合、「0x0000」を入力してください。）

○

プロダクト名文字種：全角／半角の任意の文字


シリアルナンバー文字種：半角英数字／記号

文字数：127 文字以内

コメント文字種：全角／半角の任意の文字


• USB 規格に適合していないシリアルナンバーの場合、集中管理オプションで管理できないことがあります。

• コメントは、Portshutter Premium に反映されません。


USB デバイスが登録されます。

登録した USB デバイスを許可する場合は、USB デバイス選択画面で［許可］にチェックを付けます。


3.5.2 USB デバイスを編集する

USB デバイスのベンダー名、プロダクト名などの設定情報を編集します。ベンダー ID とプロダクト ID は編集できません。

1.USB デバイス選択画面で、編集する USB デバイスを選択します。

USB デバイスの編集は 1 件ずつ行います。

2.［編集］をクリックします。

USB デバイス編集画面が表示されます。

3.USB デバイスの情報を入力します。


USB デバイスの設定情報が更新されます。

3.5.3 USB デバイスを削除する

USB デバイスを削除します。

• 基本ポリシー、または個別ポリシーで使用が許可されている USB デバイスは削除できません。

1.USB デバイス選択画面で、削除する USB デバイスを選択します。

USB デバイスは複数選択できます。




USB デバイスが削除されます。

• ［削除されたデバイスを含む］にチェックを付けると、削除した USB デバイスが表示されます。削除した USB デバイスを元に戻す場合は、削除した USB デバイスを選択して、［削除取消］をクリックします。

• USB デバイスの追加／編集／削除／削除取消を行った場合、USB デバイス選択画面で［キャンセル］をクリックしても、USB デバイスの追加／編集／削除／削除取消は取り消しできません。


3.6 特定の PC カードデバイスだけ許可する

PC カードデバイスの使用を禁止したうえで、特定の PC カードデバイスだけ使えるように設定できます。

1.ポリシー情報編集画面で、［デバイス設定情報］タブの PC カードの［遮断する］を選択します。

• PCI Express Card の使用を許可する場合は、［PCI Express Card を許可する］にチェックを付けます。

2.［PC カードデバイス］タブの［選択］をクリックします。

PC カードデバイス選択画面が表示されます。登録デバイス一覧には、ポリシー管理ツールに登録されている PC カードデバイスが表示されます。

使用を許可したい PC カードデバイスが登録されていない場合は、PC カードデバイスを新たに登録します。

→「3.6.1 PC カードデバイスを新規登録する」 (39 ページ)

3.使用を許可する PC カードデバイスの［許可］にチェックを付けます。

3.6 特定の PC カードデバイスだけ許可する 38

• 使用を許可できる PC カードデバイスは大 128 件までです。

• 削除された PC カードデバイスにチェックを付けることはできません。

• キーワードによる検索が可能です。ハードウェア ID などに関連する任意の文字列を入力すると、入力したキーワードに該当する PC カードデバイスが表示されます。

• 削除された PC カードデバイスを表示する場合は、［削除されたデバイスを含む］にチェックを付けます。削除された PC カードデバイスはグレー表示されます。



PC カードデバイス一覧には、チェックを付けた PC カードデバイスが表示され、利用可能となります。

3.6.1 PC カードデバイスを新規登録する

PC カードデバイスを新規に登録します。

• PC カードデバイスをパソコンに接続して行うデバイス検出による登録はできません。

1.PC カードデバイス選択画面で、［追加］をクリックします。

PC カードデバイス編集画面が表示されます。

2.PC カードデバイスの情報を入力します。


表 3.6-1 PC カードデバイス編集項目


ハードウェア ID 文字種：半角英数字／記号


○





PC カードデバイスが登録されます。

登録した PC カードデバイスを許可する場合は、PC カードデバイス選択画面で［許可］にチェックを付けます。

3.6.2 PC カードデバイスを編集する

PC カードデバイスのコメントを編集します。ハードウェア ID は編集できません。

1.PC カードデバイス選択画面で、編集する PC カードデバイスを選択します。

PC カードデバイスの編集は 1 件ずつ行います。


PC カードデバイス編集画面が表示されます。

3.PC カードデバイスの情報を入力します。


PC カードデバイスの設定情報が更新されます。

3.6.3 PC カードデバイスを削除する

PC カードデバイスを削除します。

• 基本ポリシー、または個別ポリシーで使用が許可されている PC カードデバイスは削除できません。

1.PC カードデバイス選択画面で、削除する PC カードデバイスを選択します。

PC カードデバイスは複数選択できます。





PC カードデバイスが削除されます。

• ［削除されたデバイスを含む］にチェックを付けると、削除した PC カードデバイスが表示されます。削除した PC カードデバイスを元に戻す場合は、削除した PC カードデバイスを選択して、［削除取消］をクリックします。

• PC カードデバイスの追加／編集／削除／削除取消を行った場合、PC カードデバイス選択画面で［キャンセル］をクリックしても、PC カードデバイスの追加／編集／削除／削除取消は取り消しできません。


3.7 特定のランドマークだけ許可する

ネットワーク遮断を設定したうえで、特定のランドマークだけ使えるように設定できます。

ネットワーク使用の制限は、使用を許可するネットワーク機器をランドマークとして設定することで実現できます。ランドマークとは、社内ネットワークや部署のネットワークなど目印となる機器を指します。

1.ポリシー情報編集画面で、［ネットワーク設定情報］タブのネットワークの［遮断する］を選択します。

2.［ランドマーク］タブの［選択］をクリックします。

ネットワーク選択画面が表示されます。登録ランドマーク一覧には、ポリシー管理ツールに登録されているランドマークが表示されます。

使用を許可したいランドマークが登録されていない場合は、ランドマークを新たに登録します。

→「3.7.1 ランドマークを新規登録する」 (43 ページ)

3.使用を許可するランドマークの［許可］にチェックを付けます。

3.7 特定のランドマークだけ許可する 42

• 使用を許可できるランドマークは大 1024 件までです。

• 削除されたランドマークにチェックを付けることはできません。

• キーワードによる検索が可能です。ネットワーク機器、IP アドレス、MAC アドレスなどに関連する任意の文字列を入力すると、入力したキーワードに該当するランドマークが表示されます。

• 削除されたランドマークを表示する場合は、［削除されたランドマークを含む］にチェックを付けます。削除されたランドマークはグレー表示されます。



ランドマーク一覧には、チェックを付けたランドマークが表示され、利用可能となります。

• ランドマークに登録したネットワーク機器が破損したり、ネットワーク機器を交換した場合、クライアントがネットワークを使用できなくなることがあります。その場合は、ランドマーク設定を交換後のネットワーク機器の情報に修正してください。

3.7.1 ランドマークを新規登録する

ランドマークを新規に登録します。

1.ネットワーク選択画面で、［追加］をクリックします。

ランドマーク編集画面が表示されます。


2.ランドマークの情報を入力します。

表 3.7-1 ランドマーク編集項目


機器デフォルトゲートウェイ／DHCP サーバー／DNS サーバーから選択

○

IP アドレス IPv4 形式 ○

MAC アドレス XX:XX:XX:XX:XX:XX 形式 ○





ランドマークが登録されます。

登録したランドマークを許可する場合は、ネットワーク選択画面で［許可］にチェックを付けます。

3.7.2 ランドマークを編集する

ランドマークに登録したネットワーク機器が破損したり、ネットワーク機器を交換した場合など、ランドマークの IP アドレス、MAC アドレスなどの設定情報を編集します。

1.ネットワーク選択画面で、編集するランドマークを選択します。

ランドマークの編集は 1 件ずつ行います。


ランドマークの設定情報が更新されます。

3.ランドマークの情報を入力します。


ランドマークの設定情報が更新されます。

3.7.3 ランドマークを削除する

ランドマークを削除します。


• 基本ポリシー、または個別ポリシーで使用が許可されているランドマークは削除できません。

1.ネットワーク選択画面で、削除するランドマークを選択します。

ランドマークは複数選択できます。




ランドマークが削除されます。

• ［削除されたランドマークを含む］にチェックを付けると、削除したランドマークが表示されます。削除したランドマークを元に戻す場合は、削除したランドマークを選択して、［削除取消］をクリックします。

• ランドマークの追加／編集／削除／削除取消を行った場合、ネットワーク選択画面で［キャンセル］をクリックしても、ランドマークの追加／編集／削除／削除取消は取り消しできません。


3.8 特定の接続先だけ許可する

ネットワーク遮断を設定したうえで、特定の接続先だけ通信できるように設定できます。

1.ポリシー情報編集画面で、［ネットワーク設定情報］タブのネットワークの［遮断する］を選択します。

2.［許可接続先］タブの［選択］をクリックします。

ネットワーク選択画面が表示されます。登録許可接続先一覧には、ポリシー管理ツールに登録されている許可接続先が表示されます。

通信を許可したい接続先が登録されていない場合は、許可接続先を新たに登録します。

→「3.8.1 許可接続先を新規登録する」 (47 ページ)

3.常に通信を許可する接続先の［許可］にチェックを付けます。

3.8 特定の接続先だけ許可する 46

• 通信を許可できる接続先は大 20 件までです。

• 削除された許可接続先にチェックを付けることはできません。

• キーワードによる検索が可能です。許可接続先名、アドレスなどに関連する任意の文字列を入力すると、入力したキーワードに該当する許可接続先が表示されます。

• 削除された許可接続先を表示する場合は、［削除された許可接続先を含む］にチェックを付けます。削除された許可接続先はグレー表示されます。



許可接続先一覧には、チェックを付けた許可接続先が表示され、通信可能となります。

3.8.1 許可接続先を新規登録する

許可接続先を新規に登録します。

1.ネットワーク選択画面で、［追加］をクリックします。

許可接続先編集画面が表示されます。

2.許可接続先の情報を入力します。


表 3.8-1 許可接続先編集項目


許可接続先名文字種：全角／半角の任意の文字


○

アドレス許可接続先の IP アドレス、またはホスト名を入力

文字種：半角英数字／記号（.-_）（記号（.-_）は、アドレスの先頭と末尾には入力できません。）


○





許可接続先が登録されます。

登録した許可接続先を許可する場合は、ネットワーク選択画面で［許可］にチェックを付けます。

3.8.2 許可接続先を編集する

許可接続先の許可接続先名、アドレスなどの設定情報を編集します。

1.ネットワーク選択画面で、編集する許可接続先を選択します。

許可接続先の編集は 1 件ずつ行います。


許可接続先編集画面が表示されます。

3.許可接続先の情報を入力します。


許可接続先の設定情報が更新されます。

3.8.3 許可接続先を削除する

許可接続先を削除します。


• 基本ポリシー、または個別ポリシーで通信が許可されている許可接続先は削除できません。

1.ネットワーク選択画面で、削除する許可接続先を選択します。

許可接続先は複数選択できます。




許可接続先が削除されます。

• ［削除された許可接続先を含む］にチェックを付けると、削除した許可接続先が表示されます。削除した許可接続先を元に戻す場合は、削除した許可接続先を選択して、［削除取消］をクリックします。

• 許可接続先の追加／編集／削除／削除取消を行った場合、ネットワーク選択画面で［キャンセル］をクリックしても、許可接続先の追加／編集／削除／削除取消は取り消しできません。


3.9 アクセスポイントの表示を制限する

Windows のワイヤレスネットワーク接続（WiFi 接続）で、接続可能なアクセスポイントの表示を制限できます。

表示を許可したアクセスポイントのみ一覧に表示されます。

1.ポリシー情報編集画面で、［ネットワーク設定情報］タブのアクセスポイント表示の［制限する］を選択します。

2.［アクセスポイント］タブの［選択］をクリックします。

アクセスポイント選択画面が表示されます。登録アクセスポイント一覧には、ポリシー管理ツールに登録されているアクセスポイントが表示されます。

表示を許可したいアクセスポイントが登録されていない場合は、アクセスポイントを新たに登録します。

→「3.9.1 アクセスポイントを新規登録する」 (51 ページ)

3.表示を許可するアクセスポイントの［許可］にチェックを付けます。

3.9 アクセスポイントの表示を制限する 50

• 表示を許可できるアクセスポイントは大 1024 件までです。

• 削除されたアクセスポイントにチェックを付けることはできません。

• キーワードによる検索が可能です。アクセスポイント名、SSID などに関連する任意の文字列を入力すると、入力したキーワードに該当するアクセスポイントが表示されます。

• 削除されたアクセスポイントを表示する場合は、［削除されたアクセスポイントを含む］にチェックを付けます。削除されたアクセスポイントはグレー表示されます。



アクセスポイント一覧には、チェックを付けたアクセスポイントが表示され、Windowsのワイヤレスネットワーク接続一覧には、表示を許可したアクセスポイントのみ表示されます。

3.9.1 アクセスポイントを新規登録する

アクセスポイントを新規に登録します。

1.アクセスポイント選択画面で、［追加］をクリックします。

アクセスポイント編集画面が表示されます。

2.アクセスポイントの情報を入力します。


表 3.9-1 アクセスポイント編集項目


アクセスポイント名文字種：全角／半角の任意の文字


○

SSID アクセスポイントの SSID を入力

文字種：半角英数字／記号

文字数：1～32 文字

○





アクセスポイントが登録されます。

登録したアクセスポイントを許可する場合は、アクセスポイント選択画面で［許可］にチェックを付けます。

3.9.2 アクセスポイントを編集する

アクセスポイントのアクセスポイント名、SSID などの設定情報を編集します。

1.アクセスポイント選択画面で、編集するアクセスポイントを選択します。

アクセスポイントの編集は 1 件ずつ行います。


アクセスポイント編集画面が表示されます。

3.アクセスポイントの情報を入力します。


アクセスポイントの設定情報が更新されます。

3.9.3 アクセスポイントを削除する

アクセスポイントを削除します。


• 基本ポリシー、または個別ポリシーで表示が許可されているアクセスポイントは削除できません。

1.アクセスポイント選択画面で、削除するアクセスポイントを選択します。

アクセスポイントは複数選択できます。




アクセスポイントが削除されます。

• ［削除されたアクセスポイントを含む］にチェックを付けると、削除したアクセスポイントが表示されます。削除したアクセスポイントを元に戻す場合は、削除したアクセスポイントを選択して、［削除取消］をクリックします。

• アクセスポイントの追加／編集／削除／削除取消を行った場合、アクセスポイント選択画面で［キャンセル］をクリックしても、アクセスポイントの追加／編集／削除／削除取消は取り消しできません。


第 4 章ポリシー管理ツールで管理する情報の操作クライアント情報またはサーバー情報の設定方法や、ポリシー情報やデバイス情報などのエクスポート方法について説明します。

第 4 章ポリシー管理ツールで管理する情報の操作 54

4.1 クライアント情報を検索する

ポリシー管理ツール画面では、集中管理オプションに登録されているクライアントの情報（クライアント名、適用ポリシー、設定更新日など）が一覧表示されます。

クライアント情報は、キーワードを入力して検索できます。

• クライアント情報は、各クライアントから送付されたデータを基に表示されます。管理サーバー側から現在のクライアント情報を収集することはできません。



2.ポリシー管理ツール画面で、キーワードに任意の文字列を入力します。

クライアント名、適用ポリシー、IP アドレス、MAC アドレスなどに関連する任意の文字列を入力します。

入力したキーワードに該当するクライアント情報が表示されます。

• 削除されたクライアントも検索対象とする場合は、［削除されたクライアントを含む］にチェックを付けます。削除されたクライアントは、グレー表示されます。

4.1 クライアント情報を検索する 55

4.2 クライアント情報を編集する

クライアント名や適用ポリシーなど、クライアント情報を編集します。

• クライアント情報は、各クライアントから送付されたデータを基に表示されます。管理サーバー側から現在のクライアント情報を収集することはできません。



2.ポリシー管理ツール画面で、編集対象となるクライアントを選択します。

複数のクライアントを選択できます。

3.［クライアント情報］をクリックします。

クライアント情報編集画面が表示されます。

4.クライアント情報を編集します。

4.2 クライアント情報を編集する 56

表 4.2-1 クライアント情報編集項目

項目説明必須

クライアント名選択したクライアントのクライアント名が表示されます。クライアント名は変更できます。

文字種：全角／半角の任意の文字


○

適用ポリシー選択したクライアントに適用されているポリシーが表示されます。プルダウンメニューからポリシーを選択して変更できます。

○



ユーザーロックパスワードを初期化する

チェックを付けると、Portshutter Premium のユーザーロックに使用するパスワードを初期化します。ユーザーロックパスワードを忘れてしまったときなどに使います。

デバイス制御のアンインストールを許可する

チェックを付けると、Portshutter Premium（デバイス制御）のアンインストールを許可します。

ネットワーク制御のアンインストールを許可する

チェックを付けると、Portshutter Premium（ネットワーク制御）のアンインストールを許可します。

管理サーバーと通信ができたネットワークを許可する

チェックを付けると、管理サーバーと通信ができたネットワークの使用を許可します。

クライアントを削除するチェックを付けると、確認のメッセージが表示されます。クライアントを削除する場合は、［はい］をクリックします。

削除したクライアントを再度使用する場合は、チェックをはずします。

• 複数のクライアントを一括編集する場合、クライアント名は編集できません。

• クライアント情報編集画面で削除されたクライアントは、集中管理に参加できなくなります。また、Portshutter Premium への設定反映も行われません。







設定情報が保存されます。


4.3 サーバー情報を設定する

サーバー情報を設定します。



2.ポリシー管理ツール画面で、［サーバー情報設定］をクリックします。

サーバー情報設定画面が表示されます。

3.各項目を設定します。

4.3 サーバー情報を設定する 59

表 4.3-1 サーバー情報設定項目

項目説明必須

パスワード

確認用パスワード

ポリシー管理ツールの起動時に入力するパスワードを設定します。ここで設定したパスワードは、Portshutter Premium の各ツールの管理者パスワードに設定されます。

文字種：半角英数字／記号（大文字／小文字は区別されます。）


○

ログ保存日数管理サーバーにログファイルを保存する日数を入力します。

文字種：半角数字

文字数：1～365（日）

初期値：30（日）

○

クライアント数左側の欄には、クライアントの登録数が表示されます。

右側の欄には、購入したクライアント数を入力します。クライアント数は、前回設定した値より大きい値を入力してください。

文字種：半角数字

文字数：前回の設定値～10000

○

• 集中管理オプションでは、ログを停止する機能はありません。ログが不要な場合は、ログ保存日数を 1 日に設定してください。




設定情報が保存されます。

4.3 サーバー情報を設定する 60

4.4 ポリシー情報をエクスポートする

各ポリシー情報をポリシー情報ファイルとして一括でエクスポートします。エクスポートした内容から各ポリシー情報を参照、検索できます。

• エクスポートデータは、インポートできません。



2.ポリシー管理ツール画面で、［エクスポート］をクリックします。

ファイル保存画面が表示されます。

3.保存先となるファイル名を指定し、［保存］をクリックします。

エクスポート完了後、通知メッセージが表示されます。


4.4.1 ポリシー情報ファイル

ポリシー情報ファイルは、集中管理オプションに登録されているクライアント情報と、各クライアントに適用されるポリシー情報の一覧が記載されたファイルです。

4.4 ポリシー情報をエクスポートする 61

■ 仕様

表 4.4-1 ポリシー情報ファイルの仕様

項目説明

ファイル形式 CSV 形式

エンコード Shift-JIS

ファイル名任意に指定可能です。ただし、拡張子は「.CSV」となります。

データ 1 行目：ヘッダー行（項目名）

2 行目：データ行（クライアント 1 件につき 1 行）

■ 出力項目

表 4.4-2 ポリシー情報ファイルの出力項目

列項目名説明形式

1 クライアント名クライアントに付与する任意の名称です。

任意の文字列、大 64 文字

2 IP アドレスクライアントパソコンに付与された IP アドレスです。

IPv4 形式

例)192.168.0.1

3 MAC アドレスクライアントパソコンに付与された MAC アドレスです。

XX:XX:XX:XX:XX:XX例)1E:AF:4E:81:52:D4

4 設定更新日時クライアントに対して、後に設定が反映された日時です。

YYYY/MM/DDhh:mm 形式

例)2012/10/0112:15

5 ポリシー名クライアントに適用されているポリシーの名称です。

任意の文字列、大 32 文字

6 フロッピー Portshutter Premium のフロッピーにおける許可設定です。

Enable：許可する

Disable：遮断する

ReadOnly：読み取り専用

7 DVD/CD Portshutter Premium の DVD/CDにおける許可設定です。



ReadOnly：読み取り専用

8 IEEE1394 Portshutter Premium の IEEE1394における許可設定です。



9 ポート Portshutter Premium のシリアルポート/パラレルポートにおける許可設定です。



10 赤外線通信 PortshutterPremium の赤外線通信における許可設定です。



11 USB Portshutter Premium の USB における許可設定です。





12 USB オーディオデバイス

Portshutter Premium の USB オーディオデバイスにおける許可設定です。



13 USB デバイス数クライアントに登録されているUSB デバイスの数です。

14 PC カード Portshutter Premium の PC カードにおける許可設定です。



15 PC カードオプション Portshutter Premium の PCI ExpressCard における許可設定です。



16 PC カードデバイス数クライアントに登録されているPC カードデバイスの数です。

17 証跡ログ Portshutter Premium の証跡ログにおける出力設定です。

Enable：出力する

Disable：出力しない

18 Bluetooth Portshutter Premium の Bluetoothにおける許可設定です。



19 Bluetooth ヒューマンインターフェースデバイス

Portshutter Premium の Bluetoothヒューマンインターフェースデバイスにおける許可設定です。



20 Bluetooth オーディオデバイス

Portshutter Premium の Bluetoothオーディオデバイスにおける許可設定です。



21 ネットワーク Portshutter Premium のネットワークにおける許可設定です。



22 ランドマーク数クライアントに登録されているランドマークの数です。

23 許可接続先数クライアントに登録されている許可接続先の数です。

24 アクセスポイント Portshutter Premium のアクセスポイントにおける表示設定です。

Enable：制限しない

Disable：制限する

25 アクセスポイント数クライアントに登録されているアクセスポイントの数です。

26 コメントクライアントに設定されたコメントです。


4.5 ログファイルをエクスポートする

ログ情報をログファイルとしてエクスポートします。エクスポートしたログファイルからログ情報を参照、検索できます。

• エクスポートデータは、インポートできません。



2.ポリシー管理ツール画面で、［ログエクスポート］をクリックします。

ログエクスポート画面が表示されます。

3.抽出条件を指定します。

4.5 ログファイルをエクスポートする 64

表 4.5-1 ログエクスポート

項目説明

出力対象ログの出力対象を、両方／サーバー／クライアントから選択します。

クライアント名出力対象がクライアントの場合に、クライアント名を指定します。

出力対象が両方またはサーバーの場合は入力できません。

対象期間ログの対象期間を入力します。

• 開始日と終了日の両方にチェックがある場合

開始日以降、終了日以前のログが出力されます。

• 開始日のみにチェックがある場合

開始日以降のログが出力されます。

• 終了日のみにチェックがある場合

終了日以前のログが出力されます。

• 開始日と終了日の両方にチェックがない場合

対象期間に関係なく、すべてのログが出力されます。

出力順ログの出力順を昇順／降順から選択します。

4.［エクスポート］をクリックします。





4.5.1 ログファイル

ログファイルは、集中管理オプションにおける運用ログが記載されたファイルです。

■ 仕様

表 4.5-2 ログファイルの仕様

項目説明







■ 出力項目

表 4.5-3 ログファイルの出力項目


1 出力日時ログの出力日時です。 YYYY/MM/DDhh:mm:ss 形式

例)2012/10/01 12:15:08

2 ログ種別ログの種別を示します。 E：エラー

W：警告

I：情報

3 コンポーネントログの出力対象を示します。 S：サーバー

C：クライアント

4 クライアント名ログ出力を行ったクライアントのクライアント名です。サーバーの場合は、"Server"と出力されます。

5 ユーザー名ログ出力時にクライアントパソコンにログオンしていたユーザー名です。

6 メッセージログメッセージです。


4.6 デバイス情報をインポート／エクスポートする

USB デバイス、PC カードデバイスの情報（ベンダー ID、プロダクト ID、シリアルナンバー、ハードウェア ID など）をインポート／エクスポートできます。

4.6.1 デバイス情報をインポートする

USB デバイス、PC カードデバイスの情報をデバイス詳細ファイルからインポートし、登録デバイス一覧に登録します。Portshutter Premium（デバイス制御）よりエクスポートされたデバイス詳細ファイルもインポートできます。

• デバイス詳細ファイルのインポートは取り消すことができません。

• すでに登録済みのデバイスと同じデバイス情報をインポートした場合は、インポートした内容で更新されます。

• USB デバイス選択画面からは、PC カードデバイスの情報をインポートできません。同様に、PC カードデバイス選択画面からは、USB デバイスの情報をインポートできません。

• USB デバイスのシリアルナンバー、および PC カードデバイスのハードウェア ID は、全角／半角の空白に以下の制限があります。

• 空白だけの文字列は、空の文字列として登録されます。

• 文字列の前後にある空白は削除されます（文字列の中の空白は削除されません）。

• デバイス詳細ファイルの各項目に設定されている文字列の形式が不正である場合、または大文字数を超える場合は、該当する行のデバイス情報は読み込まれません。

1.USB デバイス選択画面、または PC カードデバイス選択画面で、［インポート］をクリックします。

4.6 デバイス情報をインポート／エクスポートする 67

ファイル選択画面が表示されます。

2.インポート対象となるファイルを選択し、［開く］をクリックします。



インポート完了後、通知メッセージが表示されます。


USB デバイス、または PC カードデバイスが登録されます。

4.6.2 デバイス情報をエクスポートする

ポリシー管理ツールに登録されている USB デバイス、PC カードデバイスの情報をデバイス詳細ファイルにエクスポートします。

1.USB デバイス選択画面、または PC カードデバイス選択画面で、エクスポートの対象となるデバイスを選択します。

デバイスは複数選択できます。







4.6.3 デバイス詳細ファイル

デバイス詳細ファイルは、USB デバイスや PC カードデバイスの情報が記載されたファイルです。

■ 仕様

表 4.6-1 デバイス詳細ファイルの仕様

項目説明







■ 項目（USB デバイス）

表 4.6-2 デバイス詳細ファイルの項目（USB デバイス）

列項目名フォーマット必須

1 ベンダー ID 文字種：半角英数字（0～9、a-f、A-F）文字数：6 文字（「0x****」形式で入力します。「****」に「FFFF」を指定した場合、すべての USBデバイスが対象となります。）

○

2 ベンダー名文字種：全角／半角の任意の文字


3 プロダクト ID 文字種：半角英数字（0～9、a-f、A-F）文字数：6 文字（「0x****」形式で入力します。ベンダー ID に「0xFFFF」を指定した場合、「0x0000」を入力してください。）

○

4 プロダクト名文字種：全角／半角の任意の文字


5 シリアルナンバー文字種：半角英数字／記号


6 コメント文字種：全角／半角の任意の文字


■ 項目（PC カードデバイス）

表 4.6-3 デバイス詳細ファイルの項目（PC カードデバイス）


1 ハードウェア ID 文字種：半角英数字／記号


○




4.7 ネットワーク情報をインポート／エクスポートする

ランドマーク、許可接続先の情報（ネットワーク機器、許可接続先名、アドレスなど）をインポート／エクスポートできます。

4.7.1 ネットワーク情報をインポートする

ランドマーク、許可接続先の情報をネットワーク詳細ファイルからインポートし、登録ランドマーク一覧、または登録許可接続先一覧に登録します。

• ネットワーク詳細ファイルのインポートは取り消すことができません。

• すでに登録済みのランドマーク、許可接続先と同じ情報をインポートした場合は、インポートした内容で更新されます。

• 登録ランドマーク一覧の［インポート］からは、許可接続先の情報をインポートできません。同様に、登録許可接続先一覧の［インポート］からは、ランドマークの情報をインポートできません。

• ネットワーク詳細ファイルの各項目に設定されている文字列の形式が不正である場合、または大文字数を超える場合は、該当する行のネットワーク情報は読み込まれません。

1.ネットワーク選択画面の登録ランドマーク一覧、または登録許可接続先一覧で、［インポート］をクリックします。

4.7 ネットワーク情報をインポート／エクスポートする 71







ランドマーク、または許可接続先が登録されます。

4.7.2 ネットワーク情報をエクスポートする

ポリシー管理ツールに登録されているランドマーク、許可接続先の情報をネットワーク詳細ファイルにエクスポートします。

• 登録ランドマーク一覧の［エクスポート］からは、許可接続先の情報をエクスポートできません。同様に、登録許可接続先一覧の［エクスポート］からは、ランドマークの情報をエクスポートできません。

1.ネットワーク選択画面の登録ランドマーク一覧、または登録許可接続先一覧で、エクスポートの対象となるランドマーク、または許可接続先を選択します。

ランドマーク、または許可接続先は複数選択できます。







4.7.3 ネットワーク詳細ファイル

ネットワーク詳細ファイルは、ランドマークや許可接続先の情報が記載されたファイルです。

■ 仕様

表 4.7-1 ネットワーク詳細ファイルの仕様

項目説明





2 行目：データ行（ランドマークまたは許可接続先 1 件につき 1 行）

■ 項目（ランドマーク）

表 4.7-2 ネットワーク詳細ファイルの項目（ランドマーク）


1 機器コード 2：デフォルトゲートウェイ

3：DHCP サーバー

4：DNS サーバー

○

2 機器名デフォルトゲートウェイ／DHCP サーバー／DNSサーバー

○

3 IP アドレス IPv4 形式 ○

4 MAC アドレス XX:XX:XX:XX:XX:XX 形式 ○



■ 項目（許可接続先）

表 4.7-3 ネットワーク詳細ファイルの項目（許可接続先）


1 許可接続先名文字種：全角／半角の任意の文字


○

2 アドレス許可接続先の IP アドレス、またはホスト名を入力

文字種：半角英数字／記号（.-_）（記号（.-_）は、アドレスの先頭と末尾には入力できません。）


○


4.8 アクセスポイント情報をインポート／エクスポートする

アクセスポイントの情報（アクセスポイント名、SSID など）をインポート／エクスポートできます。

4.8.1 アクセスポイント情報をインポートする

アクセスポイントの情報をアクセスポイント詳細ファイルからインポートし、登録アクセスポイント一覧に登録します。

• アクセスポイント詳細ファイルのインポートは取り消すことができません。

• すでに登録済みのアクセスポイントと同じ情報をインポートした場合は、インポートした内容で更新されます。

• アクセスポイント詳細ファイルの各項目に設定されている文字列の形式が不正である場合、または大文字数を超える場合は、該当する行のアクセスポイント情報は読み込まれません。

1.アクセスポイント選択画面の登録アクセスポイント一覧で、［インポート］をクリックします。



4.8 アクセスポイント情報をインポート／エクスポートする 75





アクセスポイントが登録されます。

4.8.2 アクセスポイント情報をエクスポートする

ポリシー管理ツールに登録されているアクセスポイントの情報をアクセスポイント詳細ファイルにエクスポートします。

1.アクセスポイント選択画面の登録アクセスポイント一覧で、エクスポートの対象となるアクセスポイントを選択します。

アクセスポイントは複数選択できます。






4.8.3 アクセスポイント詳細ファイル

アクセスポイント詳細ファイルは、アクセスポイントの情報が記載されたファイルです。


■ 仕様

表 4.8-1 アクセスポイント詳細ファイルの仕様

項目説明





2 行目：データ行（アクセスポイント 1 件につき 1 行）

■ 項目

表 4.8-2 アクセスポイント詳細ファイルの項目


1 アクセスポイント名文字種：全角／半角の任意の文字


○

2 SSID アクセスポイントの SSID を入力

文字種：半角英数字／記号


○




第 5 章付録この章では、必要に応じてご覧いただく情報をまとめています。

第 5 章付録 78

5.1 管理サーバーとポリシー管理ツールをアンインストールする

管理サーバーとポリシー管理ツールをアンインストールするには、次の操作を行います。

• 管理サーバーをアンインストールしても、データベースのデータは削除されません。

• 管理サーバーを再度インストールすると、残されていたデータベースのデータは削除されます。

1.コントロールパネルを起動します。

• Windows Server 2012／Windows Server 2012 R2 の場合

a. Windows キーと X キーを同時に押し、表示されたメニューから［コントロールパネル］をクリックします。

コントロールパネルが表示されます。

b.［プログラム］→［プログラムと機能］の順にクリックします。

• Windows Server 2008／Windows Server 2008 R2 の場合

a. Windows の［スタート］→［コントロールパネル］の順にクリックします。

コントロールパネルが表示されます。

b.［プログラムのアンインストール］をクリックします。

2.表示された一覧から［Portshutter Premium 集中管理オプション管理サーバー］をクリックして、［アンインストール］をクリックします。

管理サーバーとポリシー管理ツールがアンインストールされます。

5.1 管理サーバーとポリシー管理ツールをアンインストールする 79

5.2 管理クライアントをアンインストールする

管理クライアントをアンインストールするには、次の操作を行います。

• 管理クライアントは、サイレントアンインストールに対応していません。

1.コントロールパネルを起動します。

• Windows 10 の場合

Windows の［スタート］→「すべてのアプリ」→「Windows システムツール」→「コントロールパネル」の順にクリックします。

• Windows 8.1 の場合

スタート画面の左下にある下向き矢印（↓）→「コントロールパネル」の順にクリックします。

• Windows 7 の場合

Windows の［スタート］→［コントロールパネル］の順にクリックします。

2.［プログラム］→［プログラムと機能］（Windows 7 の場合は［プログラムのアンインストール］）の順にクリックします。

3.表示された一覧から［Portshutter Premium 集中管理オプション管理クライアント］をクリックして、［アンインストール］をクリックします。

メッセージに従って本製品をアンインストールしてください。

5.2 管理クライアントをアンインストールする 80

5.3 設定情報をバックアップする

なんらかの原因によりエラーが発生し、集中管理オプションの設定情報に不具合が生じたときのために、設定情報を適宜バックアップしてください。

設定情報をバックアップするには、SQL Server の機能を使用してデータベースをバックアップします。

製品版 SQL Server をお使いの場合は、SQL Server のヘルプをご覧ください。

無償版の Express Edition をお使いの場合は、以下の手順でバックアップしてください。

ここでは、SQL Server 2014 Express の場合の手順を説明します。

■ バックアップ前の準備

SQL Server Management Studio Express をインストールしてください。

SQL Server Management Studio Express は、マイクロソフトのサイトからダウンロードできます。

5.3.1 設定情報をバックアップする（完全バックアップの場合）

設定情報のバックアップ方法について説明します。

1.SQL Server Management Studio Express を起動します。

2.サーバーへの接続画面で、［サーバー名］に「.¥PSPREMIUM」と指定し、［接続］をクリックします。

3.［データベース］→［PortshutterPremium］を右クリックし、［タスク］→［バックアップ］の順にクリックします。

4.データベースのバックアップ画面で、各項目を設定します。

• ［データベース］が「PortshutterPremium」であることを確認します。

• ［バックアップの種類］は、「完全」を選択します。

• バックアップ先を指定します。

• その他の設定項目については、SQL Server のヘルプをご覧ください。


バックアップ先に指定したファイルに、データベースがバックアップされます。

5.3.2 設定情報を復元する

バックアップされた設定情報を使って、設定情報をバックアップ時の状態に戻すこと（復元）ができます。

5.3 設定情報をバックアップする 81

1.SQL Server Management Studio Express を起動します。


3.［データベース］→［PortshutterPremium］を右クリックし、［タスク］→［復元］→［データベース］の順にクリックします。

4.データベースの復元画面で、［データベース］が「PortshutterPremium」であることを確認し、復元するバックアップセットを選択します。

• その他の設定項目については、SQL Server のヘルプをご覧ください。


指定したバックアップセットが復元されます。

5.3 設定情報をバックアップする 82

5.4 管理サーバーのサーバーアドレスを変更する

管理サーバーのサーバーアドレス（IP アドレス、またはホスト名）を変更する方法について説明します。

1.各ポリシーの許可接続先に変更後の管理サーバーのサーバーアドレスを登録します。

→「3.8.2 許可接続先を編集する」 (48 ページ)

2.クライアントパソコンで、エクスプローラーから管理クライアントのインストール先フォルダーを開き、PsConsoleClient.exe を実行します。

手順 1 で変更したポリシーが、クライアントパソコンに反映されます。

3.クライアントパソコンで、PsConsoleClient.exe のショートカットを作成します。


"～実際のフォルダー～¥PsConsoleClient.exe" -p

5.管理サーバーのサーバーアドレスを入力します。

クライアントパソコンに登録されている、管理サーバーのサーバーアドレスが変更されます。

6.管理サーバーで、サーバーアドレスを変更します。

5.4 管理サーバーのサーバーアドレスを変更する 83

5.5 困ったときには

本製品でこんなことがしたい、あるいはどうすればいいかわからない場合に、お読みください。

5.5.1 管理サーバーで現在のクライアントの情報を収集したい

管理サーバーは、各クライアントから送付されたデータを基にクライアント情報を表示しています。

管理サーバー側から現在のクライアント情報は収集できません。

5.5.2 クライアントパソコンでネットワークが使用できない

次のいずれかの原因が考えられます。

■ 管理サーバーのサーバーアドレス間違い

許可接続先に登録した管理サーバーのサーバーアドレスが間違っている場合、管理クライアントでネットワークが使用できずに、ポリシーが配信されないことがあります。その場合は、以下の対応を行ってください。

1.管理サーバーで、許可接続先に登録した管理サーバーのサーバーアドレスを正しく設定します。

→「3.8.2 許可接続先を編集する」 (48 ページ)

2.ネットワークが使用できなくなったクライアントで、Portshutter Premium（ネットワーク制御）のネットワーク設定を許可にします。

ポリシーが配信されます。

■ ネットワーク機器の破損／交換

ランドマークに登録したネットワーク機器が破損したり、ネットワーク機器を交換した場合、クライアントがネットワークを使用できなくなることがあります。その場合は、ランドマーク設定を交換後のネットワーク機器の情報に修正してください。

→「3.7.2 ランドマークを編集する」 (44 ページ)

5.5.3 管理クライアントをインストールしたクライアントが集中管理オプションに登録されない

クライアントで、サーバーアドレスが正しく設定されていないことが考えられます。

「5.4 管理サーバーのサーバーアドレスを変更する」 (83 ページ)の手順を参考に、サーバーアドレスを正しく設定してください。

5.5 困ったときには 84

5.5.4 ポリシー変更後、変更されたポリシーで即時にクライアントの運用を行いたい

該当のクライアントで管理クライアントを実行してください。

管理クライアントを実行するには、管理クライアントのインストール先からPsConsoleClient.exe を実行します。

5.5.5 DVD が再生できない

DVD/CD を読み取り専用に設定した場合、再生ソフトウェアの仕様により、DVD が再生できないことがあります。

5.5.6 デバイスを許可設定しても使用できない

デバイスによって、複数の種類のデバイス許可が必要な場合があります。

例えば、USB 接続の DVD デバイスを許可する場合、USB デバイス許可（個別許可）とDVD/CD の許可が必要です。

→「3.2 基本ポリシーを編集する」 (26 ページ)

5.5.7 クライアントパソコンのリカバリ後、ポリシーが適用されない

クライアントパソコンをリカバリし、再度集中管理オプションに登録した場合、リカバリ前に登録していたクライアントのポリシーが適用されます。

該当のクライアントを管理サーバーから削除している場合は、クライアント情報編集画面より、クライアントの削除を取り消してください。

→「4.2 クライアント情報を編集する」 (56 ページ)

5.5.8 クライアントパソコンをキッティング展開したい

管理クライアントをキッティング展開の基となるイメージデータにインストールしないでください。

管理クライアントがインストールされた環境をキッティング展開の基となるイメージデータにすると、新規のクライアントが登録されないなどの問題が発生する場合があります。その場合は、以下の手順で現象の回避を行ってください。

1.クライアントパソコンで、エクスプローラーから管理クライアントのインストール先フォルダーを開きます。

2. PsConsoleClient.exe のショートカットを作成します。


"～実際のフォルダー～¥PsConsoleClient.exe" -c

4.クライアントパソコンを再起動します。


5.5.9 管理サーバーとポリシー管理ツールをインストールするとき、エラーメッセージが表示されてインストールできない

表示されたエラーメッセージによって、対応が異なります。

■ データベース接続エラー

以下のメッセージが表示された場合、SQL Server 2012／SQL Server 2012 Express をインストールしたときに、SQL Server 管理者に「SYSTEM」ユーザーを追加していないことが考えられます。

以下の手順で、SQL Server 管理者に「SYSTEM」ユーザーを追加してください。

1. SQL Server Management Studio を起動します。

製品版の SQL Server 2012 をお使いの場合は、SQL Server のヘルプをご覧ください。

無償版の SQL Server 2012 Express をお使いの場合は、SQL Server Management StudioExpress をインストールしてください。SQL Server Management Studio Express は、Microsoft 社のサイトからダウンロードできます。


3.［PSPREMIUM］→［セキュリティ］→［ログイン］→［NT AUTHORITY¥SYSTEM］を右クリックし、［プロパティ］をクリックします。

4.ログインのプロパティ画面で、「サーバーロール」を選択し、「sysadmin」にチェックを付け、［OK］をクリックします。

5. SQL Server Management Studio を終了後、再度、管理サーバーとポリシー管理ツールをインストールします。

■ データベース作成エラー（Error 27552）

以下のメッセージが表示された場合、SQL Server 管理者以外のユーザーでインストールしていることが考えられます。


SQL Server 管理者に指定したユーザーでログオンし、管理サーバーとポリシー管理ツールをインストールしてください。

■ データベース接続エラー（Error 27553）

以下のメッセージが表示された場合、管理サーバーとポリシー管理ツールをアンインストール後、再度インストールするときに、SQL Server 管理者以外のユーザーでインストールしていることが考えられます。

以下の手順でインストールしてください。

1.管理サーバーとポリシー管理ツールをアンインストールします。

→「5.1 管理サーバーとポリシー管理ツールをアンインストールする」 (79 ページ)

2. SQL Server 管理者に指定したユーザーでログオンし、管理サーバーとポリシー管理ツールをインストールします。

■ データベース接続エラー（Error 27502）

以下のメッセージが表示された場合、SQL Server のインストールでインスタンス ID「PSPREMIUM」が正しくインストールされていないことが考えられます。

SQL Server を再インストールしてください。


5.6 エラーメッセージ一覧

本製品使用時に表示されるエラーメッセージと、対処方法について説明します。

表 5.6-1 エラーメッセージ一覧

メッセージ意味対処

データベースに接続できませんでした。

ポリシー管理ツールの起動時に、データベースと接続できませんでした。

SQL Server のサービスが正しく起動しているか確認してください。

ポリシー管理ツールの初期化処理に失敗しました。

ポリシー管理ツールの起動時に、初期化処理に失敗しました。

OS を再起動してください。

パスワードの認証に失敗しました。

パスワードが間違っています。

正しいパスワードを入力してください。

データベースの登録・更新に失敗しました。

データベースの更新に失敗しました。


ポリシー情報ファイルのエクスポートに失敗しました。

ファイルのエクスポート処理に失敗しました。

ファイルのエクスポート先に問題がないか確認してください。

クライアント情報の更新に失敗しました。



ポリシー情報の登録・更新に失敗しました。



USB デバイス情報ファイルのエクスポートに失敗しました。



USB デバイス情報ファイルのインポートに失敗しました。

選択したファイルが、インポートできるファイルの形式ではありません。

インポートするファイルに問題がないか確認してください。

USB デバイス情報の登録・更新に失敗しました。



USB デバイス情報の削除に失敗しました。



USB デバイス情報の削除取り消しに失敗しました。



PC カードデバイス情報ファイルのエクスポートに失敗しました。



PC カードデバイス情報ファイルのインポートに失敗しました。



PC カードデバイス情報の登録・更新に失敗しました。



5.6 エラーメッセージ一覧 88

メッセージ意味対処

PC カードデバイス情報の削除に失敗しました。



PC カードデバイス情報の削除取り消しに失敗しました。



サーバー情報の取得に失敗しました。

データベースからの情報の取得に失敗しました。


サーバー情報の登録・更新に失敗しました。


SQLServer のサービスが正しく起動しているか確認してください。

ログファイルのエクスポートに失敗しました。



ネットワーク情報の登録・更新に失敗しました。



ランドマーク情報の削除に失敗しました。



ランドマーク情報の削除取り消しに失敗しました。



許可接続先情報の削除に失敗しました。



許可接続先情報の削除取り消しに失敗しました。



ランドマーク情報ファイルのエクスポートに失敗しました。



ランドマーク情報ファイルのインポートに失敗しました。



許可接続先情報ファイルのエクスポートに失敗しました。



許可接続先情報ファイルのインポートに失敗しました。



ランドマーク情報の登録・更新に失敗しました。



許可接続先情報の登録・更新に失敗しました。



管理サーバーのアドレスの保存に失敗しました。

管理クライアントで、管理サーバーのアドレスの保存に失敗しました。

OS を再起動してください。

アクティベーションに失敗しました。

管理クライアントで、アクティベーション処理に失敗しました。

管理サーバーが起動しているか確認してください。

予期せぬエラーが発生しました。

動作環境が不安定です。 OS を再起動してください。

5.6 エラーメッセージ一覧 89

fujitsu software portshutter premium v2 l10 集 …...はじめに fujitsu software portshutter...

Documents