• Become a portal pro
• Download
• Print
• My Downloads ()

• Support
• Technical Documentation
• KACE Asset Management Appliance 7.1
• KACE Asset Management Appliance 7.1 - Administrator Guide (Japanese)

KACE Asset Management Appliance 7.1 - Administrator Guide (Japanese)

Table of Contents  

KACEシステム管理アプライアンス（K1000）

K1000コンポーネントについて 管理者コンソールについて

組織コンポーネントが有効化されていない場合の管理者モードで使用可能なコンポーネント 組織コンポーネントが有効化されている場合の管理者モードで使用可能なコンポーネント 組織コンポーネントが有効化されている場合のシステムモードで使用可能なコンポーネント 「ホーム」コンポーネントの使用

ダッシュボードについて 管理者モードでのダッシュボードの表示 システムモードでのダッシュボードの表示 ダッシュボード ページのカスタマイズ ダッシュボードのウィジェットについて ダッシュボードの詳細の表示 K1000 バージョン、モデル、およびライセンス情報の表示 K1000ライセンス情報の表示 アプライアンスソフトウェアの更新プログラムについて ラベルについて

情報の検索およびリストのフィルタリング

adminレベルでの検索 ページレベルでの検索 高度なオプションによるページレベルの検索

例: 高度な検索条件を使用した管理対象デバイスの検索 高度な検索 の条件を使用したSmart Labelと通知の追加 高度な検索 タブからのSmart Labelの読み込み

「高度な検索」の条件を使用したカスタムビューの作成 製品ドキュメントへのアクセス

管理者コンソールへのログイン：初めてネットワークを構成した後の最初のログイン

はじめに

アプライアンスの設定

要件と仕様 アプライアンスの電源投入と管理者コンソールへのログイン コマンドラインコンソールへのアクセス 設定の変更追跡 システムレベルおよび管理者レベルの一般設定項目の設定

組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定 管理者レベルまたは組織固有の一般設定項目の設定 組織コンポーネントが無効になっている場合のアプライアンス一般設定項目の設定

アプライアンスの日付と時刻の設定 ポート設定、NTPサービス、およびWebサイトアクセスの検証

ポート設定の検証 NTPサービスのステータスの検証 K1000アプライアンスから必要なWebサイトへのアクセスの許可

ネットワーク設定とセキュリティ設定の構成

アプライアンスのネットワーク設定の変更 ローカルルーティングテーブルの設定 ローカルWebサーバーの設定とホワイトリストのホストの構成 アプライアンスのセキュリティ設定の構成 シングルサインオン方法としてのActive Directoryの設定 シングルサインオン方法としてのQuest Identity Brokerの設定 SSL証明書の生成

エージェント設定の構成

Koneaについて エージェント設定の構成

セッションタイムアウトと自動更新設定の構成

セッションタイムアウトの設定 自動更新プロパティの設定

ロケール設定の構成

ロケール設定を適用する方法 管理者コンソールおよびコマンドラインコンソールのロケール設定の構成 ユーザーコンソールでのロケール設定の構成 組織のロケール設定の構成 ユーザーのロケール設定の構成

データ共有の基本設定の構成 DIACAPコンプライアンス要件について

使用可能な使用ポリシーの有効化または無効化

モバイルデバイスによるアクセスの設定

アプライアンスに対するモバイルデバイスによるアクセスの有効化 ユーザーに対するモバイルデバイスによるアクセスの有効化 KACE GOのダウンロードおよび使用 アプライアンスでのモバイルデバイスによるアクセスの無効化 ユーザーに対するモバイルデバイスによるアクセスの無効化

組織およびリンク先アプライアンスの高速切り替えの有効化 Quest KACEアプライアンスへのリンク

アプライアンスリンクの有効化 名前とキーのアプライアンスへの追加 フェデレーションAPI設定のアクセスの有効化 アプライアンスリンクの無効化

履歴設定の定義

履歴設定について 設定履歴の管理

組織の設定履歴サブスクリプションの設定 組織コンポーネントが有効化されている場合のシステムレベルの設定履歴サブスクリプションの設定 設定履歴の表示

資産履歴の管理

資産履歴サブスクリプションの設定 資産履歴の表示

オブジェクト履歴の管理

オブジェクト履歴の設定 オブジェクト履歴の表示

変更履歴情報の使用

アイテムの変更履歴の表示 変更履歴リスト内でのアイテムの検索 履歴レコードの削除 履歴レコードのエクスポート

アイテムのグループを管理するためのラベルのセットアップおよび使用

ラベルについて

Smart Labelについて LDAPラベルについて ラベルグループについて 組織フィルタについて

ラベル設定の変更追跡 手動ラベルの管理

手動ラベルの追加または編集 手動ラベル詳細の表示 手動ラベルの削除

Smart Labelの管理

Smart Labelの追加 例: デバイスを識別するためのSmart Labelの連結 Smart Labelの編集 ユーザーアカウントのラベルの設定

「すべてのチケット所有者」ラベルの追加

パッチ適用に対する Smart Label の使用

緊急のOSパッチに対するSmart Labelの追加 新しいパッチに対するSmart Labelの追加

検出結果とSmart Labelの使用

検出結果Smart Labelの追加 検出結果Smart Labelの実行順序の変更

デバイスに対するSmart Labelの追加

デスクトップに対するSmart Labelの追加 サーバーに対するSmart Labelの追加 ノートPCに対するSmart Labelの追加

Smart Label の実行順序の割り当て Smart Labelの削除

ラベルグループの管理

ラベルグループの追加、表示、または編集 ラベルグループへのラベルの割り当てまたはラベルグループからのラベルの削除 ラベルグループの削除

LDAPラベルの管理

LDAPラベルの追加または編集 LDAPラベルの有効化 LDAPラベルの削除 LDAPブラウザの使用

ユーザーアカウント、LDAP認証、およびSSOの設定

ユーザーアカウントおよびユーザー認証について ロケール設定について システムレベルユーザーアカウントの管理

システムレベルのユーザーアカウントの追加または編集 アプライアンス管理者のEメール通知の管理 システムレベルユーザーアカウントの削除

組織ユーザーアカウントの管理

ユーザーの役割の追加または編集 ユーザーの役割の削除 組織ユーザーアカウントの追加または編集 ユーザー詳細のカスタマイズ

ユーザープロファイルの表示または編集 LDAPサーバーを使用したユーザー認証

LDAPサーバーのログインアカウントについて LDAPユーザー認証の設定とテスト

LDAPサーバーからのユーザーのインポート

手動でのユーザー情報のインポート スケジュールに従ったユーザー情報のインポート

シングルサインオン（SSO）について

外部 LDAP サーバーまたは Active Directory サーバーを使用したシングルサインオン Quest Identity Brokerについて

シングルサインオンの有効化および無効化

シングルサインオンの有効化 シングルサインオンの無効化

Active Directory を使用したシングルサインオン

シングルサインオン方法としてのActive Directoryの設定 シングルサインオンを使用するためのブラウザの設定

Internet Explorerのブラウザの設定 Firefoxブラウザ設定の設定 Active Directory シングルサインオンを使用した管理者コンソールまたはユーザーコンソールへのアクセス

ドメインへの参加解除およびActive Directoryシングルサインオンの無効化

Quest Identity Brokerを使用したシングルサインオン

シングルサインオン方法としてのQuest Identity Brokerの設定 Quest Identity Brokerユーザー承認要求の管理 Quest Identity Brokerを通じたシングルサインオンの使用

レプリケーション共有の使用

レプリケーション共有の作成 レプリケーション共有の詳細の表示

資格情報の管理

資格情報管理設定の変更の追跡 ユーザーとパスワード資格情報の追加および編集 Google OAuth 資格情報の追加および編集 SNMP 資格情報の追加および編集 資格情報使用状況の表示 資格情報管理リストに基づくレポートの作成 資格情報のエクスポート 資格情報の削除

資産の設定

資産管理コンポーネントについて 資産管理について

資産情報とインベントリ情報の相違点 追跡する資産の識別 資産の表示および資産の情報の検索 資産へのバーコードの追加 デバイス所有者の変更

資産タイプの追加とカスタマイズおよび資産情報の維持

資産タイプについて 資産タイプのカスタマイズ

資産タイプのフィールドの名前およびタイプの変更 資産フィールドの追加および削除について 資産タイプの追加またはカスタマイズ デバイス資産タイプのカスタマイズについて 例: デバイス資産タイプへのカスタムフィールドの追加 資産フィールド間の関連付け 資産タイプの削除

資産サブタイプ、カスタムフィールド、およびデバイス詳細基本設定について

SNMP デバイスで資産サブタイプを使用するためのワークフロー 資産サブタイプの追加と デバイスの詳細 ページの基本設定の選択 資産サブタイプの編集 資産サブタイプのデフォルト設定 資産タイプに利用できるサブタイプの表示 資産 ページでの資産サブタイプの表示 デバイス ページからのデバイス資産サブタイプの割り当てまたは変更 資産 ページからのタイプへの資産の割り当てまたはサブタイプ割り当ての変更 カスタム資産フィールドの手動更新 資産サブタイプの削除

ソフトウェア資産の管理

ソフトウェア資産タイプのカスタマイズ ソフトウェア資産の追加

ソフトウェアリストでのソフトウェア資産の追加 資産 セクションにおけるソフトウェア資産の追加

物理的資産と論理的資産の管理

物理的な資産タイプの追加 デバイス資産のアーカイブ

手動資産情報の維持および使用 場所の管理

場所の管理 場所の追加または編集 場所フィールドのカスタマイズ

ライセンスコンプライアンスの設定

ソフトウェアカタログのアプリケーションに関するライセンスコンプライアンスについて

ライセンスのアップグレードについて ライセンスのダウングレードについて

ライセンス資産タイプのカスタマイズ ソフトウェアカタログ インベントリのライセンス資産の追加 ソフトウェア ページインベントリのライセンス資産の追加 CSV ファイルでのライセンスデータのインポート

インポート中の資産情報の処理方法 CSVファイルを使用した資産データのインポート

インポート前の資産データの準備 例: 作成済みスプレッドシートからのライセンスデータのインポート

ライセンスコンプライアンスの管理

ソフトウェアカタログのアプリケーションに関するライセンスコンプライアンス情報の表示 ソフトウェアライセンスコンプライアンス情報の手動更新 ライセンス使用率警告しきい値の設定 ライセンスコンプライアンスと設定情報の表示

サービスデスクの設定

ユーザーアカウントの役割の設定

デフォルトの役割について サービスデスクスタッフ役割の作成 ユーザーの役割の割り当て サービスデスクスタッフへのラベルおよび役割の適用 DefaultTicketOwnersアカウントの作成

Eメール設定の設定

Eメール通知について チケットルールについて POP3 Eメールアカウントについて POP3 Eメールアカウントの作成と設定 EメールトリガとEメールテンプレートの設定

Eメールトリガの設定 Eメールテンプレートの設定

チケットカテゴリのための CC リストの設定 チケットの CC リストフィールドへの E メールアドレスの自動追加 チケットの CC リストフィールドからのアドレスの除外 Eメールループの回避

組織の作成と管理

組織について

「Default」組織について

組織設定の変更追跡 組織の役割とユーザーの役割の管理

使用可能なデフォルトの役割 組織の役割の追加または編集 組織の役割の複製 役割の削除

組織の追加、編集、および削除

組織の追加または編集 組織の削除 ユーザーコンソールと組織レポートに使用するロゴのカスタマイズ

組織のユーザーアカウントの管理 組織フィルタの管理

組織フィルタの仕組み 組織データフィルタの追加または編集 組織LDAPフィルタの追加または編集 組織フィルタのテスト 組織フィルタの削除

組織内のデバイスの管理

高度な検索の使用 デバイスのフィルタリング デバイスのリダイレクト

デバイスの詳細について 各組織レポートと総合レポートの実行

アプライアンスリソースのインポートとエクスポート

リソースのインポートとエクスポートについて SAMBA共有ディレクトリを使用したアプライアンス間でのリソースの転送

アプライアンスからのリソースのエクスポート アプライアンスへのリソースのインポート

組織間でのリソースの転送

組織からのリソースのエクスポート 組織へのリソースのインポート

エクスポートするリソースのシステムレベルでの管理

共有リソースの表示または削除 ローカルK1000からネットワーク上の場所への共有リソースの移動 リソースエクスポートのステータスの表示または削除

インベントリの管理

デバイス検出の使用

デバイス検出とデバイス管理について 検出設定の変更の追跡 ネットワーク上のデバイスの検出

ネットワークの「何をどこで」高速スキャンを実行する検出スケジュールの追加

Nmap検出についての考慮事項

Windows、Mac、Linux、および UNIX 管理対象コンピューターの詳細スキャンの検出スケジュールの追加 Chromeデバイスの検出に使用するクライアントIDとクライアントシークレットの取得 G Suiteデバイスへの検出スケジュールの追加 Dell Mobility Management（DMM）デバイスの検出スケジュールの追加 コンピューター以外の SNMP 対応デバイスの検出スケジュールの追加 AirWatchデバイスへの検出スケジュールの追加 検出結果について 検出結果の表示および検索 検出されたIPアドレスまたはホスト名を使用したエージェントのプロビジョニング 実行中の検出スキャンの停止 検出スケジュールの削除

デバイスインベントリの管理

デバイスの管理について 各デバイス管理方法で使用可能な機能 インベントリ情報について インベントリ設定に対する変更の追跡 インベントリ情報の管理

カスタムデータフィールドの追加 管理対象デバイスでのインベントリデータ収集のスケジュール デバイスインベントリおよび詳細の表示 デバイス詳細のアイテムのグループおよびセクション デバイス詳細の Dell Data Protection | Encryption（DDP|E）および暗号化情報について Windows DDP|E クライアントデバイスでインベントリ収集を許可するための Dump Inventory レジストリキーの追加

エージェント管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加 エージェント不要管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加

デバイス詳細のインテル AMT 情報について

デバイスの検出および管理

インベントリ内でのデバイスの検索 デバイスのラベル付けによるグループ化

手動作成デバイスラベルの追加、適用、および削除 デバイスに対するSmart Labelの使用

デバイスでのアクションの実行 手動で追加されたデバイスの表示 インベントリからのデバイスの削除

K1000エージェントのプロビジョニング

ファイル共有を有効にする

システムレベルでのファイル共有の有効化 組織コンポーネントが有効になっている状態での組織レベルのファイル共有の有効化 組織コンポーネントが有効になっていない状態でのファイル共有の有効化

WindowsデバイスでのGPOプロビジョニングツールを使用したK1000エージェントのプロビジョニング

エージェントの展開にGPOプロビジョニングツールを使用する準備 K1000 GPOプロビジョニングツールを使用したK1000エージェントのプロビジョニング

オンボードプロビジョニングを使用したK1000エージェントのプロビジョニング

K1000エージェントのインストール準備 単一または複数のデバイスへのK1000エージェントのインストール

プロビジョニングスケジュールの管理

プロビジョニングスケジュールの表示、実行、編集、または複製 プロビジョニングスケジュールの削除 プロビジョニング結果の表示

エージェント通信の管理

エージェント通信とログ設定の定義 エージェントタスクのステータスの表示 エージェントコマンドキューの表示 エージェントコマンドキューからのメッセージの削除

管理対象デバイスでのK1000エージェントの更新

K1000エージェントのアップデートの表示 エージェントアップデート設定について エージェントのアップデートの手動アップロード

K1000エージェントの手動展開

エージェントのインストールファイルの取得 Windowsデバイス上でK1000エージェントを手動展開する

インストールウィザードを使用してK1000エージェントをWindowsデバイスに手動展開する コマンドラインを使用してK1000エージェントをWindowsデバイスに手動展開する

Linuxデバイスでの手動によるK1000エージェントの展開およびアップグレード

Linuxデバイス上でK1000エージェントを手動展開する 起動時またはログイン時にK1000エージェントをLinuxデバイスに展開する LinuxデバイスのK1000エージェントをアップグレードする

Linuxデバイス上でのエージェントに関する操作の実行

Linuxデバイス上のエージェントの開始と停止 Linuxデバイスからエージェントを手動で削除する Linuxデバイス上でエージェントが実行中であることを確認する Linuxデバイス上のエージェントのバージョンを表示する インベントリ情報の収集

Macデバイスでの手動によるK1000エージェントの展開およびアップグレード

エージェントのインストールを使用してMacデバイス上でK1000エージェントを展開またはアップグレードする ターミナルウィンドウを使用してMacデバイスにエージェントを展開する シェルスクリプトを使用したK1000エージェントの展開

Macデバイス上でエージェントに関するその他の操作を実行する

Macデバイス上のエージェントの開始と停止 Macデバイスからエージェントを手動で削除する Macデバイス上でエージェントが実行中であることを確認する Macデバイス上のエージェントのバージョンを確認する Macデバイスからインベントリ情報を収集する

エージェントによって収集された情報の表示

エージェント不要の管理の使用

エージェント不要デバイス管理について

エージェント不要管理でサポートされているオペレーティングシステム エージェント管理デバイス上のエージェント不要管理の有効化について

エージェント不要デバイスの管理

検出情報を使用したエージェント不要管理の有効化 デバイス情報の手動入力によるエージェント不要管理の有効化 SSHおよびTelnet接続用シェルのサポート エージェント不要デバイス接続の詳細の編集またはエージェント不要デバイスの削除

インベントリに追加する特定の SNMP オブジェクトおよびコンピューター以外のデバイスを特定するための SNMP インベントリ設定の使用

管理者コンソールを使用したオブジェクト識別子（OID）のリスト取得 K1000インベントリ表に存在するフィールドへのオブジェクト識別子のマップ デバイスへのSNMPインベントリ設定の適用

管理者コンソールでの、または API を使用したデバイスの手動追加

デバイスの管理について インベントリ設定に対する変更の追跡 管理者コンソールを使用して手動でデバイスを追加 APIを使用したデバイスの手動追加

インベントリAPIアクセスの有効化 APIを使用したインベントリ情報の送信 サンプルPerlスクリプト Windowsに有効なXMLスキーマ WindowsデバイスでのXMLスキーマの使用例 LinuxおよびMacデバイスに有効なXMLスキーマ 管理者コンソールを使用した XML ファイルのアップロード

インベントリ更新の強制実行

アプライアンスでのインベントリ更新の強制実行 Windowsデバイスでのインベントリ更新の強制実行 Mac OS Xデバイスでのインベントリ更新の強制実行 Linuxデバイスでのインベントリ更新の強制実行

MIAデバイスの管理

MIA設定項目の設定 MIAデバイスへのラベルの適用 MIAデバイスの手動削除 インベントリに表示されないデバイスのトラブルシューティング

Dell保証情報の取得

1台のDell製デバイスに対するDell保証情報の即時取得 Dell保証の更新 Dell保証レポートの実行

ソフトウェア ページでのアプリケーション管理

ソフトウェア ページについて

ソフトウェア ページインベントリのアイテムの表示

インベントリ設定に対する変更の追跡 ソフトウェア ページインベントリ内のアプリケーションの追加と削除

ソフトウェア ページインベントリへのアプリケーションの手動による追加 アプリケーションの削除

ソフトウェア資産の作成

インベントリ セクションにおけるソフトウェア資産の追加 資産 セクションにおけるソフトウェア資産の追加 アプリケーションへのデジタル資産の添付およびサポートされるオペレーティングシステムの選択 K1000 クライアントドロップの場所へのファイルのコピー

ソフトウェア脅威レベルとカテゴリの使用

アプリケーションへの脅威レベルの割り当て アプリケーションへのカテゴリの割り当て

アプリケーションの検索とラベル作成

高度な検索を使用したアプリケーションの検索について ソフトウェアラベルの手動追加 ソフトウェアへのラベルの手動による適用または削除 ソフトウェアSmart Labelの追加

ITNinjaフィードの管理

ITNinjaフィードの有効化 ITNinja情報の表示

ソフトウェアのITNinja情報の表示 管理対象インストールのITNinja情報の表示 ファイル同期のITNinja情報の表示

ITNinjaフィードの無効化

ソフトウェアカタログインベントリの管理

ソフトウェアカタログについて

アプリケーションの分類 カタログ登録済みのアプリケーションについて ローカルカタログ登録済みのアプリケーションについて 不許可のアプリケーションについて アプリケーションのカテゴリ ソフトウェアカタログの情報が収集される仕組み ソフトウェアカタログが組織コンポーネントと共に使用される仕組み ソフトウェアカタログの情報がローカライズされる仕組み ソフトウェアカタログを改善する方法 ソフトウェア ページと ソフトウェアカタログ ページの相違点

ソフトウェアカタログ情報の表示

検出されたアプリケーションと未検出のアプリケーションのリスト表示 カタログ未登録アプリケーションのリストの表示 ローカルカタログ登録済みアプリケーションのリストの表示 ソフトウェアカタログのアプリケーションの詳細の表示

ソフトウェアカタログへのアプリケーションの追加

カタログ登録要求の送信によるローカルのソフトウェアカタログへの自動的なアプリケーションの追加 ローカルカタログ登録済みのアプリケーションがカタログ登録済みのアプリケーションに変更される仕組み ローカルカタログ登録済みのアプリケーションがソフトウェアカタログに追加されたときにカスタムの名前が解決される仕組み カタログ登録要求の送信 カタログ登録要求のキャンセルおよびローカルカタログ登録の削除

ソフトウェアカタログのアプリケーションに関するライセンス資産の管理

ソフトウェアカタログ インベントリのライセンス資産の追加 ソフトウェアカタログのアプリケーションへのライセンス資産の移行

ソフトウェアメータリングの使用

ソフトウェアメータリングについて

クラシックメータリングについて

メータリング情報について

メータリング情報を収集するスクリプトについて スイートのメータリング方法

デバイスとアプリケーションに対するメータリングの有効化および設定

メータリングするデバイスおよびアプリケーションの選択 デバイスのメータリングの有効化 手動ラベルによるデバイスのメータリングの有効化 Smart Labelによるデバイスのメータリングの有効化 ソフトウェアカタログのアプリケーションに対するメータリングの有効化 ソフトウェアカタログのアプリケーションに対するメータリングのオプション設定

ソフトウェアカタログのメータリング情報の表示

ソフトウェアカタログの詳細 ページでのメータリング情報の表示 デバイスの詳細 ページでのメータリング情報の表示

ソフトウェアカタログのアプリケーションおよび管理対象デバイスに対するメータリングの無効化

ソフトウェアカタログのアプリケーションに対するメータリングの無効化 デバイスのメータリングの無効化

メータリングの管理とインベントリコレクションのスケジュール

メータリングおよびインベントリコレクションの間隔のスケジュール

アプリケーション制御の使用

アプリケーションをブラックリストに登録する要件 アプリケーションをブラックリストに登録する方法 実行ファイルを共有するアプリケーションエディションのブラックリストについて ブラックリストに登録できないアプリケーション アプリケーション制御ラベルのデバイスへの適用 アプリケーションおよびスイートへの「不許可」のマーク付け 「不許可」としてマーク付けされたアプリケーションの表示 「不許可」としてマーク付けされたアプリケーションを表示するレポートの作成 アプリケーションからの「不許可」指定の削除

ソフトウェアカタログの更新および再インストール

プロセス、スタートアッププログラム、およびサービスインベントリの管理

プロセスインベントリの管理

プロセス詳細の表示および編集 プロセスへのラベルの追加 プロセスへのラベルの適用またはラベルの削除 プロセスの分類 プロセスへの脅威レベルの割り当て プロセスの削除

スタートアッププログラムインベントリの管理

スタートアッププログラムの詳細の表示および編集 スタートアッププログラムへのラベルの追加 スタートアッププログラムへのラベルの適用またはラベルの削除 スタートアッププログラムの分類 スタートアッププログラムへの脅威レベルの割り当て スタートアッププログラムの削除

サービスインベントリの管理

サービスの詳細の表示および編集 サービスへのラベルの追加 サービスへのラベルの適用またはラベルの削除 サービスの分類 サービスへの脅威レベルの割り当て サービスの削除

カスタムインベントリルールの記述

カスタムインベントリルールについて カスタムインベントリルールのタイプ カスタムインベントリルールの作成

カスタムインベントリルールの実装方法 カスタムインベントリルールの構文

条件の確認（条件付きルール） デバイス（カスタムインベントリフィールド）からの値の取得 正規表現を使用したファイル名のマッチ

正規表現の理解 正規表現ルールのリファレンス

ルールでの引数の定義 カスタムインベントリルールのテスト

管理対象デバイスへのパッケージの展開

ソフトウェアの配布とWake On LANの使用

ソフトウェアの配布について

ソフトウェアの配布のテストについて

配布設定に対する変更の追跡 配布パッケージのタイプ

アプリケーションへのデジタル資産の添付とサポートされているオペレーティングシステムの選択

アプライアンスからのパッケージの配布 代替のダウンロード場所およびレプリケーション共有からのパッケージの配布

代替のダウンロード場所について レプリケーション共有について

Mac OS Xデバイスへのアプリケーションの配布 管理対象インストールの使用

インベントリへのアプリケーションの追加 管理対象インストールの作成について インストールパラメータについて インストーラファイルでサポートされているパラメータの確認 Windowsデバイス用の管理対象インストールの作成 Windowsでの一般的な展開の例

標準MSIの例 標準EXEの例

ZIPファイル用の管理対象インストールの作成 RPMファイル用の管理対象インストールの作成 TAR.GZファイル用の管理対象インストールの作成 Mac OS Xデバイス用の管理対象インストールの作成

ファイル同期の作成および使用 Wake On LANの使用

Wake On LAN要求の発行 Wake On LAN要求のスケジュール Wake On LANのトラブルシューティング

管理対象インストールのエクスポート

管理対象デバイスへの警告のブロードキャスト

ブロードキャストされる警告の作成

管理対象デバイスでのスクリプトの実行

スクリプトについて

スクリプト依存関係の取得

スクリプト設定の変更追跡 デフォルトスクリプトについて スクリプトの追加と編集

トークン置換変数 オフラインKScriptまたはオンラインKScriptの追加 スクリプトの編集 スクリプト ページからのスクリプトの削除 スクリプトの詳細 ページからのスクリプトの削除 インポート可能スクリプトの構造 スクリプトのインポート スクリプトの複製

実行 および 今すぐ実行 コマンドの使用

今すぐ実行 ページからのスクリプトの実行 スクリプトの詳細 ページからのスクリプトの実行 スクリプト ページからのスクリプトの実行 「今すぐ実行のステータス」の監視とスクリプト詳細の表示

設定ポリシーテンプレートについて Windows設定ポリシーの使用

Windowsデバイス上のWindows自動更新の起動について 「自動更新」スクリプトの追加 Dell Command | Monitor について Dell Command | Monitor スクリプトの追加 「デスクトップの壁紙」スクリプトの追加 「デスクトップショートカット」スクリプトの追加 「イベントログリポータ」スクリプトの追加 「MSIインストーラ」スクリプトの追加 電源管理と消費電力について Windowsデバイス用の「電源管理」スクリプトの追加 「レジストリ」スクリプトの追加 「リモートデスクトップコントロールトラブルシュータ」スクリプトの追加 UltraVNCスクリプトの追加 「アンインストーラ」スクリプトの追加

Mac OS X設定ポリシーの使用

「Active Directory」スクリプトの追加 「電源管理」スクリプトの追加 「VNC」スクリプトの追加

ポリシーとスクリプトの編集 スクリプトログの検索 スクリプトのエクスポート

Mac プロファイルの管理

Mac プロファイル設定に対する変更の追跡 Mac プロファイルの追加、編集、およびアップロード

Mac ユーザープロファイルの追加または編集 Mac システムプロファイルの追加または編集 既存のプロファイルをテンプレートとして使用した Mac プロファイルの追加 K1000 アプライアンスへの Mac プロファイルのアップロード

Mac プロファイルのインストールおよび管理

スケジュールに基づく Mac プロファイルの配布 実行オプションを使用したデバイスへの Mac プロファイルのインストール Mac プロファイルがインストールされているデバイスの識別 Mac プロファイルの表示 Mac プロファイルリストのエクスポート

Mac プロファイルの除去および削除

管理対象デバイスからの Mac プロファイルの除去 例: 指定したデバイスに展開されているプロファイルの除去 K1000 アプライアンスからの Mac プロファイルの削除

デバイスのパッチ適用とセキュリティの維持

パッチ管理について

パッチ適用ワークフロー パッチ署名ファイルについて パッチパッケージについて パッチテストおよびセキュリティについて

パッチテスト環境について

評価テストについて 展開テストについて

パッチ品質保証プロセスについて パッチ適用に関するベストプラクティス

パッチのサブスクライブとダウンロード

パッチのサブスクリプションおよびダウンロードについて K1000アプライアンスからアクセスできる必要があるWebサイト 初回パッチサブスクリプションのワークフローの概要 オペレーティングシステムとアプリケーションに関する詳細の表示 パッチのサブスクライブとダウンロード設定項目の設定

パッチのサブスクライブ パッチダウンロード設定の選択

使用可能なパッチとダウンロードステータスの表示

使用可能なパッチの表示 パッチのダウンロードステータスの表示

パッチスケジュールの作成および管理

デスクトップおよびサーバー用の緊急のOSパッチのスケジュールについて

デスクトップおよびサーバー用の緊急のOSパッチのワークフロー

ノートPCに対する緊急のパッチのスケジュールについて

ノートPCに対する緊急のパッチのワークフロー

緊急以外の更新プログラムのスケジュールについて パッチスケジュールの設定

パッチ検出のみのスケジュールの設定 パッチの検出と展開スケジュールの設定 パッチ展開のみのスケジュールの設定 パッチの検出とロールバックスケジュールの設定 パッチのロールバックのみのスケジュールの設定

パッチスケジュール、ステータス、およびレポートの表示

パッチスケジュールの表示 パッチステータスの表示 デバイス別のパッチステータスの表示 パッチ内のファイルの表示 パッチレポートの表示

パッチロールバックの管理

パッチがロールバック可能であるかどうかの確認 前回のパッチ適用ジョブを元に戻す

パッチインベントリの管理

パッチインベントリの管理に関する前提条件 パッチ情報の表示

ダウンロードされたパッチの表示 パッチの詳細の表示 パッチ展開の試行回数のリセット

パッチのカタログからのパッチ展開の試行回数のリセット パッチの詳細 ページからのパッチ展開の試行回数のリセット

インベントリ内のデバイスのパッチ情報の表示 パッチ未適用のデバイスの表示

パッチ適用の統計とログの表示

パッチ適用の統計の表示 パッチログの表示

パッチの非アクティブのマーク付け Mac OS Xデバイスへのパッチの適用

Dellデバイスおよびアップデートの管理

DellアップデートによるDellデバイスの管理 パッチ適用とDellアップデートの相違点 Dellアップデートの設定

Dellアップデートカタログの更新の設定 Dellアップデートスケジュールの作成

デバイスとアプライアンスのセキュリティの維持

デバイスのセキュリティのテスト

OVALセキュリティチェックについて OVALテストと定義の理解

OVALテストと定義の表示 OVALテストの実行 ラベルを使用したOVALテストの制限 OVALの更新プログラムの理解 OVAL設定項目の設定 OVAL脆弱性レポートの表示 反映先のデバイスに対するラベルの適用 OVALレポートの表示

SCAPについて

SCAPがサポートするバージョンとプラットフォーム K1000のSCAPスキャンの実行方法 SCAP標準の定義

ベンチマークについて SCAPスキャンのしくみ

SCAPスキャン情報へのアクセス ベンチマークの表示と管理 ベンチマークのインポートと修正 SCAPスケジュールの設定

SCAPスキャンスケジュールの編集

解決されたXCCDFファイルの表示 OVALタイムスタンプの表示 スクリプトタスクの表示 SCAPスキャン結果の表示 アーカイブからのベンチマークのダウンロード

セキュリティポリシーテンプレートについて Windowsセキュリティポリシーテンプレートの使用

「Internet Explorer」スクリプトの追加 「XP SP3ファイアウォール」スクリプトの追加 「McAfee AntiVirus」スクリプトの追加 「McAfee SuperDAT」スクリプトの追加 「Symantec AntiVirus」スクリプトの追加

Macセキュリティポリシーテンプレートの使用

「アプリケーションレイヤファイアウォール」スクリプトの追加 「保護者による制限」スクリプトの追加 「セキュリティ」スクリプトの追加

エージェントのプロビジョニングを妨げる Windows のセキュリティに関する問題の解決

アプライアンスのセキュリティの維持

セキュリティの実行出力

レポートの使用と通知のスケジュール

レポートと通知について

レポートについて 通知について レポート設定の変更追跡

レポートの作成と変更

レポートの作成

レポートウィザードを使用したレポートの作成 SQLクエリを使用したレポートの作成 リストページからのレポートの作成 レポートの複製 レポートウィザードで作成したレポート上でのSQLステートメントの編集 履歴リストからのレポートの作成

レポートの変更

レポートの編集 レポートの削除

レポートに使用するロゴのカスタマイズ リンク済みレポートの作成または変更

レポートと通知のスケジュール

各組織レポートと総合レポートの実行

各組織レポートの実行 総合組織レポートの実行

レポートのスケジュール

レポートスケジュールの追加 レポートスケジュールの削除

通知のスケジュール

レポート作成 セクションでの通知スケジュールの追加 リストページからの通知スケジュールの追加 通知スケジュールの編集 通知スケジュールの削除

サーバーの監視

サーバー監視の開始

デバイスの監視の有効化

デバイス インベントリリストからの 1 台または複数のサーバーの監視の有効化 デバイスの詳細 ページからのサーバーの監視の有効化

サーバー監視能力を上げるための新しいライセンスキーの取得 サーバー監視能力を上げるための新しいライセンスキーの追加

監視プロファイルの操作

プロファイルの編集 SNMPトラップメッセージおよび警告基準の設定 テンプレートとしてデフォルトプロファイルを使用した新規プロファイルの作成 MySQL および Apache のプロファイルログのパス 別のユーザーが作成したプロファイルのアップロード 他のユーザーが使用できるようにするためのプロファイルのダウンロード デバイスへの追加プロファイルのバインド 非標準のログ日付形式の定義 Log Enablement Package を使用したアプリケーションおよびしきい値監視の設定

監視対象デバイスへの 1 つ、または複数の LEP のインストール ITNinja監視Log Enablement Package（LEP）によるWindows Server 2003デバイスのセットアップ Windows Server 2008以上デバイス用監視Log Enablement Package（LEP）の編集 Windows Server 2003デバイス用監視Log Enablement Package（LEP）の編集

デバイスの監視の管理

デバイスの監視の一時停止 複数のデバイスの監視の一時停止または再開 ポーリング間隔および警告の自動解除または削除の設定 Pingプローブの無効化 デバイス設定の変更時の警告の受け取り その期間中デバイスから警告が収集されないメンテナンスウィンドウのスケジュール設定 監視固有の役割の作成と割り当て 1つ、または複数のデバイスの監視の無効化 1つ、または複数のデバイスの監視の有効化

警告の操作

警告の監視 リストページからの通知スケジュールの追加 警告からのサービスデスクチケットの作成 高度な検索条件を使用した警告の検索 含まれるテキストおよび除外するテキスト機能を使用した警告のフィルタ

Profile Details（プロファイル詳細） ページからの含まれるテキストおよび除外するテキスト機能を使用した警告のフィルタ 警告の監視 リストページからの除外するテキスト機能を使用した警告のフィルタ 監視プロファイルの含まれるテキストおよび除外するテキストの例

警告の解除 警告リストから解除された警告の取得と確認 警告の削除

サービスデスクの使用

サービスデスクの設定

システム要件 サービスデスクについて 設定作業の概要 サービスデスクの営業時間と休業日の設定

サービスデスクの営業時間の設定 サービスデスクの休業日の設定

サービスレベル契約の設定

サービスレベル契約の有効化

サービスデスクチケットキューの設定

チケットキューの設定 サービスデスクのタイトル名とラベル名の変更 コンフリクト警告の有効化または無効化

チケット設定の構成

チケット詳細 ページのカスタマイズ

ユーザーコンソールホームページのカスタマイズ

ユーザーコンソールのロゴおよびテキストのシステムレベルでの変更 ユーザーコンソールのロゴおよびログインテキストの管理者レベルでの変更 ユーザーコンソールホームページのアクションボタンおよびウィジェットの表示または非表示 ユーザーコンソールホームページのサポート技術情報記事へのリンクの表示または非表示 ユーザーコンソールの告知の追加、編集、非表示、または削除 ユーザーコンソールの告知の優先付け、または告知の緊急としてのマーク付け ユーザーコンソールホームページでのカスタムリンクの追加、編集、または削除 ユーザーコンソールホームページへのチケットリンクの追加 ユーザーコンソールホームページのレポート問題のクイックアクションリンクの追加 セッションタイムアウト期間について

満足度調査の利用

満足度調査のデフォルト動作の変更

「満足度調査」ラベルの変更 チケットからの 満足度調査 フィールドの削除

サービスデスクの添付ファイルのセキュリティの有効化または無効化

サービスデスクのチケット、プロセス、およびレポートの管理

サービスデスクチケットのライフサイクルの概要 管理者コンソールおよびユーザーコンソールからのチケットの作成

ユーザーコンソールからのチケットの作成 管理者コンソールのチケットページからのチケット作成 デバイスの詳細 ページからのチケット作成 Asset Detail（資産の詳細） ページからのチケットの作成 警告からのサービスデスクチケットの作成

Eメールによるチケットの作成と管理

Eメールを通じて作成されたチケットへの添付ファイルについて Eメールによるチケット作成を可能にする Eメールを使用したチケット属性の修正 Eメールを使用した、チケットフィールドのクリア Eメールを使用した、チケットフィールドの変更 Eメールを使用した、チケット承認フィールドの変更

Eメールを使用した、カスタムフィールドの設定または変更

チケットの表示およびコメントや作業や添付ファイルの管理

チケット、関連デバイス、および資産間の移動 チケットの作業情報の追加 チケットのデフォルトビューの使用 チケットのカスタムビューの作成 チケットのデフォルトビューとしてのビューの設定 チケットへのコメントの追加 チケットへの所有者限定コメントの追加 チケットコメントの表示 サービスデスクチケットに対するスクリーンショットおよび添付ファイルの追加または削除 チケットアクティビティ履歴の表示 E メールを通じたチケット情報の送信 チケットからのデバイスのアクションの実行

チケットのエスカレーションプロセスの使用

チケットの状態について エスカレーション時間制限について エスカレーションについて チケットのエスカレーション設定の変更 エスカレーションEメール受信者のリストの変更 エスカレーション時間の制限の変更 デフォルトのエスカレーションEメールメッセージの変更

サービスデスクプロセスの使用

プロセステンプレートの追加、編集、および有効化 プロセスタイプの定義 関連するタスクを管理するためのプロセスチケットの作成 プロセス情報の表示 プロセスチケットのキャンセルまたは完了 プロセステンプレートの削除 プロセスチケットから通常のチケットへの変換 通常のチケットからプロセスチケットへの変換

チケットルールの使用

システムチケットルールの使用と設定 システムチケットルールの理解とカスタマイズ カスタムチケットルールの作成 カスタムチケットルールの複製 カスタムチケットルールの削除 キュー間でのチケットルールの移動

サービスデスクレポートの実行 チケットのアーカイブ、復元、削除

チケットのアーカイブの有効化 キューのアーカイブ設定の構成 選択したチケットのアーカイブ アーカイブしたチケットの復元 アーカイブチケットの削除

チケット削除の管理

チケットの削除設定の構成 チケットの削除

サービスデスクチケットキューの管理

サービスデスクチケットキューについて キューの追加および削除

キューの追加 既存キューの複製によるキューの追加 キューの削除

キューのチケットの表示

すべてのキューのチケットの表示

デフォルトキューの設定

システムレベルでのデフォルトキューの設定 ユーザーレベルでのデフォルトキューの設定

すべてのキュー チケットリストのデフォルトフィールドの設定 キュー間のチケットの移動

ユーザーダウンロードおよびサポート技術情報記事について

ユーザーダウンロードの管理

ユーザーダウンロードの追加 ユーザーダウンロードへのラベルの適用 ユーザーダウンロードからのラベルの削除 ユーザーダウンロードの削除

サポート技術情報記事の管理

サポート技術情報記事の追加、編集、または複製 サポート技術情報記事の削除 サポート技術情報記事のユーザー評価および表示回数の確認

サービスデスクチケット設定のカスタマイズ

サービスデスクチケット設定のカスタマイズについて チケットカテゴリとサブカテゴリの作成 チケット値のカスタマイズ

チケットのステータス値のカスタマイズ チケット優先度値のカスタマイズ チケットのインパクト値のカスタマイズ

チケットレイアウトのカスタマイズ

チケットのレイアウトフィールドと関連フィールドのカスタマイズ コメント フィールドのオプションの設定 カスタムチケットフィールドの定義 チケットレイアウトのプレビュー チケットリストレイアウトのカスタマイズ

親/子チケット関係の利用

キューに対する親/子チケット関係の有効化 親チケットが子チケットを閉じられるようにする チケットの子チケットの作成 親チケットの指定と既存のチケットの子としての追加 ToDo リストとしての親チケットの使用 親チケットを使用した重複チケットの整理

チケット承認者の使用

チケット承認者の設定 Eメールによるチケットの承認

SMTP Eメールサーバーの設定

K1000アプライアンスへのEメールサーバーの接続 内部および外部のSMTPサーバーの使用

内部SMTPサーバーの使用 外部SMTPサーバーまたはセキュアなSMTPサーバーの使用

メンテナンスとトラブルシューティング

アプライアンスのメンテナンス

設定の変更の追跡 アプライアンスバックアップについて

日ベースのバックアップスケジュールと保存されるバックアップ数の設定 アプライアンスの手動バックアップ 管理者コンソールからのバックアップファイルのダウンロード FTP経由でのバックアップファイルへのアクセス アプライアンスのバックアップデータの削除について

アプライアンスのバックアップの無効化または有効化

アプライアンスの復元

最新のバックアップを使用したアプライアンスの復元 バックアップファイルのアプライアンスへのアップロード バックアップからのアプライアンスの復元 出荷時設定へのアプライアンスの復元

アプライアンスソフトウェアの更新

アプライアンス通知更新の確認および適用 手動による更新ファイルのアプライアンスへのアップロード 更新の検証 アプライアンスライセンスキーの更新

アプライアンスの再起動またはシャットダウン KACEからのOVAL定義の更新 日次実行出力の理解

ディスクステータス アプライアンスのネットワークインターフェイスのステータス アプライアンスの稼働時間と負荷平均 Eメールシステムの正常性

SMTP設定の検証

アプライアンスのバックアップステータス RAIDドライブのステータス

K1000のトラブルシューティング

トラブルシューティングツールの使用

ネットワーク上のデバイスのステータス確認 Questサポートへのテザリングを有効にする

アプライアンスの問題のトラブルシューティング

アプライアンスログの表示 アプライアンスのアクティビティログのダウンロード 日次実行出力の表示

K1000エージェントのトラブルシューティングとデバッグ

エージェントのプロビジョニングを妨げる Windows のセキュリティに関する問題の解決 Windowsデバイスでデバッグを有効にする

amp.confファイルを編集してWindowsのデバッグを有効にする コマンドラインからWindowsのデバッグを有効にする

Linuxデバイスでデバッグを有効にする Mac OS Xデバイスでデバッグを有効にする

Eメール通信のテストとトラブルシューティング

送信Eメールのテスト 受信Eメールのテスト Telnetを使用した受信Eメールのテスト アプライアンスログにアクセスしてMicrosoft Exchange Serverサーバーエラーを表示する Eメールエラーのトラブルシューティング

2要素認証について

付録

データベーステーブル名 スクリプトのタスクセクションへの手順の追加 LDAP 変数

用語集

A C D E I K L M O Q S T W あ い え お か き く け こ さ し す せ そ た つ て の は ふ へ ま み め も や ゆ ら り れ ろ

当社について

名前を超える存在 当社のブランドとビジョンと、ともに。 Questへのお問い合わせ テクニカルサポートのリソース

法律上の注意

• Viewing Topics 145 - 148 of 1069
•  Previous
• Next 

×

ユーザープロファイルの表示または編集

ユーザープロファイルの表示または編集

必要に応じて、ユーザープロファイルについての一般情報を表示し、一部の設定を編集することができます。

ユーザープロファイル ダイアログボックスでは、すべてのユーザーがパスワードの簡単な変更、割り当てられているデバイスと資産、および作成したサービスデスクチケットを表示できます。管理レベルの権限を持つユーザーは、名前、Eメール、管理者、ロケールなどの一部の追加パラメータも編集できます。また、これらのユーザーは ユーザー詳細 ページに簡単に移動して、自分のアカウントに関する追加情報を確認し、必要に応じて変更を加えることができます。

ユーザー詳細 ページを使用してユーザーアカウントを編集する方法の詳細については、次のトピックを参照してください。

•	組織ユーザーアカウントの追加または編集

•	システムレベルのユーザーアカウントの追加または編集

1.	次のいずれかを実行します。

◦	K1000管理者コンソール（http://K1000_hostname/admin、ここでK1000_hostnameはお使いのアプライアンスのホスト名）にログインします。または、管理ヘッダーに組織メニューを表示 がアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。

◦	K1000システム管理コンソール（http://K1000_hostname/system、ここでK1000_hostnameはお使いのアプライアンスのホスト名）にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択します。

◦	K1000ユーザーコンソール（http://K1000_hostname/user、ここでK1000_hostnameはお使いのアプライアンスのホスト名）にログインします。または、ページの右上隅にあるドロップダウンリストから ユーザーコンソール を選択します。

2.	ページの右上隅にあるドロップダウンリストから、マイプロファイル を選択します。

ユーザープロファイル ダイアログボックスが表示されます。

3.	ユーザープロファイル ダイアログボックスの情報を確認し、必要に応じて編集します。

注: 管理者権限がないユーザーは、自身のパスワードのみを更新でき、ダイアログボックス上の限られた情報だけを表示できます。さらに変更を加えたり、ユーザー詳細 ページにアクセスしたりできません。

タブ	オプション	説明
プロファイル	ログイン	ユーザーがログインページの ログインID フィールドに入力する名前。   注: デフォルトadmin管理者のログインを変更することはできません。
	名前	ユーザーのフルネーム。
	プライマリEメール	ユーザーのEメールアドレス。
	管理者	ユーザーの管理者。
	ロケール	ユーザーの管理者コンソールとユーザーコンソールに使用するロケール。
	パスワードの更新	ユーザーがログイン時に入力するパスワード。 アプライアンスで組織コンポーネントが有効になっている場合、または複数の K シリーズアプライアンスをリンクする場合、管理者アカウントのパスワードを変更する際には注意する必要があります。右上隅にあるドロップダウンリストを使用して、システムレベル、組織、およびリンク先アプライアンス間で 管理者アカウントを切り替える場合、これらのアカウントのパスワードは同じにする必要があります。ドロップダウンリストには、adminアカウントが同じ組織とアプライアンスのみ表示されます。
デバイス	名前	デバイス名。
	サブタイプ	このデバイスの資産サブタイプ（割り当てられている場合）。
	プライマリデバイス	デバイスが、選択したユーザーのプライマリデバイスかどうかを示します。
資産	名前	資産名。
	タイプ	資産タイプ。
	サブタイプ	このデバイスの資産サブタイプ（割り当てられている場合）。
サービスデスクチケット	数値	ユーザーが記録したサービスデスクチケットの番号。
	タイトル	ユーザーが記録したサービスデスクチケットのタイトル。
	ステータス	ユーザーが記録したサービスデスクチケットのステータス。

4.	オプション。ユーザー詳細 ページにアクセスするには、左上隅で、完全なプロファイルを表示 をクリックします。そして、このページでユーザープロファイルの確認および編集を続けます。

注: このリンクは、お使いのアカウントに管理者権限がある場合にのみ表示されます。

5.	変更内容を保存するには、更新 をクリックします。

LDAPサーバーを使用したユーザー認証

LDAPサーバーを使用したユーザー認証

LDAPサーバーのログインアカウントについて

LDAPユーザー認証の設定とテスト

ユーザー認証は、K1000アプライアンスで作成されたアカウントを使用してローカルで行うか、LDAPサーバーを使用して外部で行うことができます。

外部LDAPサーバー認証を使用する場合、アプライアンスは、ユーザーを認証するためにディレクトリサービスにアクセスします。これにより、ユーザーは各自のドメインユーザー名とパスワードを使用して、アプライアンスの管理者コンソールまたはユーザーコンソールにログインできます。

ローカルユーザー認証のためにK1000アプライアンスにユーザーアカウントを追加する方法の詳細については、以下を参照してください。

•	ユーザーアカウントおよびユーザー認証について

•	組織のユーザーアカウントの管理

LDAPサーバーのログインアカウントについて

LDAPサーバーのログインアカウントについて

LDAPユーザー認証を設定するには、LDAPサーバーにK1000アプライアンス用のログインアカウントを作成する必要があります。K1000では、このアカウントを使用して、LDAPサーバーからユーザー情報を読み取り、インポートします。

このアカウントには、LDAP サーバーの ベースDNの検索 フィールドに対する読み取り専用のアクセス権が必要です。アプライアンスはLDAPサーバーに書き込みを行わないため、このアカウントに書き込み権限は必要ありません。

また、このアカウントには、期限切れにならないパスワードが必要です。パスワードは期限切れにならないため、非常に安全であることを確認する必要があります。ユーザーは、（適切なセキュリティ要件に準拠した）パスワードを変更できますが、パスワードはK1000アプライアンスで更新する必要があります。アカウントに「KACE_Login」などのユーザー名を付けることも、匿名バインドを使用してLDAPサーバーへの接続を試行することもできます。

LDAPユーザー認証の設定とテスト

LDAPユーザー認証の設定とテスト

K1000アプライアンスから外部LDAPサーバーへの接続を設定してテストできます。

1.	管理者レベルの 認証設定 ページに移動します。

a.	K1000管理者コンソール（http://K1000_hostname/admin）にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。

b.	左のナビゲーションバーで 設定 をクリックします。

c.	コントロールパネル で ユーザー認証 をクリックします。

2.	LDAP認証 オプションを選択します。

オプション	説明
ローカル認証	ローカル認証を有効にします（デフォルト）。ローカル認証を有効にした場合、パスワードは、設定 > ユーザー にあるローカルデータベースの既存のエントリに対して認証されます。
LDAP認証	LDAPサーバーまたはActive Directoryサーバーによる外部ユーザー認証を有効にします。 LDAP 認証 が有効になっている場合、パスワードは外部 LDAP サーバーに対して認証されます。 認証に関するサポートが必要な場合は、Questサポート（https://support.quest.com/ja-jp/contact-support）にお問い合わせください。

3.	以下のアクションを実行するには、サーバー名の隣にあるボタンをクリックします。

ボタン	アクション
	このサーバーについてユーザーのインポートをスケジュールします。
	サーバーの定義を修正します。このセクションのフィールドの詳細については、Table 5を参照してください。
	サーバーを削除します。
	サーバーのリストでサーバーの順序を変更します。

4.	オプション: 新規作成 をクリックして、LDAPサーバーを追加します。複数のLDAPサーバーを設定できます。

注: すべてのサーバーについて、有効なIPアドレスまたはホスト名を入力する必要があります。入力しない場合、操作はタイムアウトになり、LDAP認証の使用時にログイン遅延が生じます。

5.	サーバーを追加するには、次の情報を入力します。

サーバー情報

オプション	説明
名前	サーバーの識別に使用する名前。
ホスト名またはIPアドレス	LDAPサーバーのIPアドレスまたはホスト名。IPアドレスが有効でない場合は、タイムアウトするまで待たなければならず、その結果LDAP認証中にログイン遅延が発生します。   注: SSL経由で接続するには、IPアドレスまたはホスト名を使用します。例: ldaps://hostname。 非標準の SSL 証明書（社内で署名された証明書や Verisign のような大手の証明書プロバイダから発行されていないチェーン証明書など）が LDAP サーバーにインストールされている場合、続行する前にサポートのためにQuestサポート（https://support.quest.com/ja-jp/contact-support）に問い合わせてください。
ポート	LDAPポート番号。通常は、389（LDAP）または636（セキュアLDAP）です。
ベースDN	アカウントの検索に使用される基準。 この基準によって、LDAPまたはActive Directory構造における場所またはコンテナを指定します。この基準には、認証するすべてのユーザーが含まれる必要があります。基準を満たすOU、DC、またはCNの最も明確な組み合わせを入力します（一番左は最も限定的、一番右は最も一般的です）。例えば、このパスが、認証対象となるユーザーが属するコンテナを指している場合は、次の通りです。 「OU=end_users,DC=company,DC=com」。   注: ドメインユーザーは、memberof 属性値に追加されない特別なグループです。ドメインユーザーのメンバーには、次の形式を使用します。(primaryGroupId=513)。
高度な検索	検索フィルタ。例: (&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))
ログイン	K1000がLDAPサーバーにログインして、アカウントを読み取るために必要なアカウントの資格情報です。例: LDAP Login:CN=service_account,CN=Users, DC=company,DC=com。 ユーザー名を指定していない場合は、匿名のバインドが試みられます。LDAPラベルごとに、異なるLDAPまたはActive Directoryサーバーに接続することが可能です。
パスワード	K1000がLDAPサーバーにログインするために必要なアカウントのパスワードです。
役割	（必須）ユーザーの役割： • 管理者: ユーザーは、管理者コンソールとユーザーコンソールにログインして、すべての機能にアクセスできます。 • 読み取り専用の管理者: ユーザーは、管理者コンソールやユーザーコンソールにログインできますが、設定の変更はできません。 • ユーザーコンソールのみ：ユーザーは、ユーザーコンソールにのみログインできます。 • アクセス権限なし：ユーザーは、管理者コンソールやユーザーコンソールにログインできません。「アクセス権限なし」はデフォルトの役割です。   注: これらの役割は事前定義された役割であるため編集できません。ただし、必要に応じて、カスタムの役割を作成して編集することができます。

注: このフォームに記入するために使用する検索基準とフィルタ基準を記録しておいてください。ユーザーデータのインポートや、ユーザーの定期的なインポートのスケジュール設定にも、これと同じ情報を使用します。

6.	保存 をクリックします。

7.	次の手順を実行し、外部のLDAPサーバー上で認証をテストします。

a.	LDAP認証 を選択します。

b.	テスト対象のユーザーアカウントが登録されたサーバーの隣にある、編集 ボタン（）をクリックします。

c.	高度な検索: ボックスで、KBOX_USER をテスト対象のユーザー名に置き換えます。構文は、「sAMAccountName=username」です。

d.	テスト用パスワード フィールドに、ユーザーのパスワードを入力します。

e.	テスト をクリックします。

このテストに成功すれば、テスト対象のユーザーおよび同じLDAPコンテナに属する他のユーザーに対する認証の設定が完了します。

•  Previous
• Viewing Topics 145 - 148 of 1069
• Next 

Search this document Search all documents for this product-version Search all documents for this product Search all documents

×

 Welcome to Quest Support

You can find online support help for Quest *product* on an affiliate support site. Click continue to be directed to the correct support content and assistance for *product*.

Related Documents

© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy