管理者レベルまたは組織固有の一般設定項目の設定
管理者レベルまたは組織固有の一般設定項目の設定
アプライアンス上で組織コンポーネントが有効化されている場合、組織固有の一般設定項目を管理者レベルで設定します。各組織の一般設定項目は別個に設定します。
詳細については、「組織の追加、編集、および削除」を参照してください。
アプライアンスで組織コンポーネントが有効化されていない場合は、組織コンポーネントが無効になっている場合のアプライアンス一般設定項目の設定を参照してください。
|
1. |
|
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
|
b. |
|
2. |
General Options(一般的なオプション) セクションで、次の情報を表示または入力します。 |
|
Last Updated(前回更新日) と Organization Name(組織名) |
(読み取り専用)情報が変更された日付、および組織の名前。「組織名」はシステムレベルで編集できます。詳細については、「組織の追加または編集」を参照してください。 |
|
アプライアンス管理者のEメールアドレスを入力します。システム関連のメッセージ(重大な警告を含む)はこのアドレスに送信されます。 | |
|
ユーザーのEメール送信元のドメインを入力します。例:example.com。 |
|
選択した組織の管理者コンソールとユーザーコンソールで使用するロケールを選択します。組織が複数ある場合、それぞれの組織に異なるロケールを選択することができます。詳細については、以下を参照してください。 |
|
4. |
オプション:SAMBA共有設定 セクションで、ファイル共有オプションを選択し、SAMBA設定の保存 をクリックします。ファイル共有が無効になっている場合は、システムレベルで有効にしてから組織で有効にする必要があります。詳細については、「アプライアンスのセキュリティ設定の構成」を参照してください。 |
|
アプライアンスのクライアント共有を使用して、ファイル(管理対象デバイスにアプリケーションをインストールする際に使用するファイルなど)を保存します。 | |
|
5. |
Ignore Client IP Address Settings(クライアントの IP アドレス設定を無視) セクションで、無視する IP アドレスを 1 つ以上入力します。複数ある場合は、アドレスをコンマで区切ります。IPアドレスの無視は、プロキシアドレスのように、複数のデバイスが同じIPアドレスをレポートする可能性がある場合に役立ちます。 |
|
6. |
License Usage Warning Configurations(ライセンス使用率の警告設定) セクションで、ソフトウェアライセンス使用率の警告しきい値と緊急しきい値に使用するパーセンテージを選択します。ソフトウェアライセンス資産を設定している場合、しきい値情報はDashboard(ダッシュボード) のライセンス関連ウィジェットに表示されます。 |
|
7. |
データの保持 セクションで、KACE SMA データベースにデータを保持するためのオプションを選択します。 |
|
8. |
|
9. |
ユーザーアーカイブセクションでは、必要に応じてユーザーのアーカイブを有効にするかどうかを示します。 |
|
a. |
|
b. |
|
c. |
サービスデスクチケットおよびアーカイブされたユーザーに関連する資産を保守するかどうかを示します。チケット関連付けフィールドと資産関連付けフィールドのそれぞれに対して、次のいずれかのオプションを設定します。 |
|
▪ |
ユーザーの維持:アーカイブされたユーザーとチケットまたは資産の関連付けを継続する場合、このオプションを選択します。このオプションを選択するとアーカイブされたユーザー名の横に表示される構成済みのアーカイブタグは、そのユーザーがアクティブではなくなっていることを示します。 |
|
▪ |
ユーザーの削除:アーカイブされたユーザーとすべてのチケットや資産の関連付けを削除する場合、このオプションを選択します。 |
|
10. |
|
11. |
「デバイスのアクション」は、管理対象デバイス上で実行可能なスクリプト形式のアクションです。事前にプログラムされた複数のアクションがあります。独自のアクションを追加するには、アクション メニューで カスタムアクション を選択し、コマンドライン テキストボックスにコマンドを入力します。
デバイスのアクションの実行時に、変数がアプライアンスによって適切な値に置き換えられます。
Internet Explorerを使用している場合は、リモートデバイス上でタスクを実行する有効なステートメントを定義した後、次のタスクの実行時に使用できるよう、ステートメントに名前を割り当てることができます。例えば、ping.exe -t KACEHOSTIPというステートメントを入力し、それに「Ping」という名前を割り当てることができます。有効なステートメントは最大150文字です。また、ステートメントに割り当てる名前は、最大20文字の印刷可能な文字でなければなりません。デバイスのアクションの実行については、デバイスでのアクションの実行を参照してください。
|
注: アクション ドロップダウンリストのほとんどのアクションを機能させるために、追加のアプリケーションをインストールするよう求められます。例えば、DameWareを使用するには、自分のデバイスに加え、アクセスするデバイスにTightVNCをインストールする必要があります。 |
エージェントを介してデバイスを開始する場合、アクションの実行可能ファイルは %PATH% に配置する必要があります。エージェントは 32 ビットであるため、64 ビットの Windows デバイスでは、%windir%/Wow64 ディレクトリのエイリアスとして %windir%/System32 を使用します。64 ビット Windows システムの %windir%/System32 ディレクトリにあるプログラムを実行する必要がある場合は、%windir%/SysNative 仮想ディレクトリを使用する必要があります。マシンアクションを定義するときは、%windir%/SysNative を %PATH% 環境変数に追加するか、実行可能ファイルの前に %windir%/SysNative を追加して、完全修飾パスを提供することができます。
|
12. |
|
13. |
許可された一括アクション セクションで、KACE Cloud Mobile Device Manager(MDM)と VMware 仮想マシンデバイスに対して一括アクションを有効にするかどうかを指定します。一括アクションが有効になっている場合、関連付けられている KACE Cloud MDM および VMware 仮想マシンコマンドが デバイス リストページの アクションを選択 メニューから使用可能になります。 |
|
デバイス リストページで複数の KACE Cloud MDM デバイスに対してコマンドを有効にするには、このチェックボックスをオンにします。 | |
|
デバイス リストページで複数の VMware 仮想マシンデバイスに対してコマンドを有効にするには、このチェックボックスをオンにします。 |
|
14. |
|
ユーザーコンソールの上部に表示されるロゴまたはその他のグラフィック。グラフィックの場合は次のガイドラインに従ってください。
デフォルトのログインページとカスタマイズバージョンを見比べるには、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。 | |||
|
この設定により、選択した組織のレポート生成時に使用されるロゴを制御します。 レポートのデフォルトロゴとカスタマイズバージョンを見比べるには、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。 アプライアンス上で組織コンポーネントが有効化されている場合は、各組織およびシステムに関して作成されるレポートに異なるロゴを指定できます。 システムレベルでのカスタムロゴの使用については、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。 | |||
|
ポップアップメッセージのグラフィックは、BMP形式で、最大色深度が256、幅100ピクセル x 高さ38ピクセルである必要があります。 警告のデフォルトロゴとカスタマイズバージョンを見比べるには、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。 警告メッセージのテキストおよびオプションもカスタマイズできます。詳細については、「スクリプトの追加と編集」を参照してください。 |
|
15. |
保存してサービスを再起動 をクリックします。 |
組織コンポーネントが無効になっている場合のアプライアンス一般設定項目の設定
組織コンポーネントが無効になっている場合のアプライアンス一般設定項目の設定
アプライアンス上で組織コンポーネントが有効化されていない場合、すべてのアプライアンス一般設定項目は管理者レベルで利用可能になります。
アプライアンスで組織コンポーネントが有効化されている場合は、管理者レベルまたは組織固有の一般設定項目の設定を参照してください。
|
1. |
|
a. |
|
b. |
|
2. |
一般的なオプション セクションで、次の情報を入力します。 |
|
アプライアンス管理者のEメールアドレスを入力します。システム関連のメッセージ(重大な警告を含む)はこのアドレスに送信されます。 | |
|
ユーザーのEメール送信元のドメインを入力します。例:example.com。 | |
|
詳細については、「モバイルデバイスによるアクセスの設定」を参照してください。 | |
|
ユーザーセッションを終了し、ユーザーに再ログインを要求するまでの、非アクティブ状態を保持できる時間を設定します。デフォルトは「1」です。ユーザーコンソールと管理者コンソールには、この期限をユーザーに警告するためのタイムアウトセッションカウンタがあります。非アクティブ状態の期間のみがカウントされます。カウンタは、ユーザーがコンソールとアプライアンスサーバーの通信を発生させるアクション(ウィンドウの更新、変更の保存、ウィンドウの変更など)を実行すると再開されます。カウンタが上限に達すると、ユーザーはログアウトされ、ログイン画面が表示されます。この際、未保存の変更は失われます。タイムアウトセッションカウンタは、各コンソールの右上に表示されます。 |
|
3. |
クライアントドロップファイルサイズフィルタ セクションで、ファイルサイズを指定します。 |
|
クライアントドロップの場所は、KACE SMA アプライアンス上にある組織のストレージエリア(SAMBA 共有)です。このストレージエリアは、アプリケーションインストーラーやアプライアンスバックアップファイルなどの大規模ファイルをアプライアンスにアップロードするために使用されます。クライアントドロップの場所へのファイルのアップロードは、大規模ファイルではブラウザがタイムアウトする可能性がある、管理者コンソールでデフォルトの HTTP メカニズムを使用してファイルをアップロードする方法の代わりになります。 Client Drop Size(クライアントドロップサイズ) フィルタにより、組織のクライアントドロップの場所にアップロードされるファイルを Software Detail(ソフトウェア詳細) ページの Upload and Associate Client Drop File(クライアントドロップファイルのアップロードと関連付け) リストに表示するかどうかを決定します。例えば、Client Drop Size(クライアントドロップサイズ) フィルタを 1 GB に設定すると、Upload and Associate Client Drop File(クライアントドロップファイルのアップロードと関連付け) リストにはサイズが 1 GB 以上のファイルが表示されます。サイズが 1 GB 未満のファイルは、リストに表示されません。 Software Detail(ソフトウェア詳細) ページでアプリケーションファイルを選択して保存すると、そのファイルは組織のクライアントドロップの場所から適切なエリアに移動します。 クライアントドロップの場所に配置されるアプライアンスバックアップファイルは、アプライアンスバックアップファイルとして自動的に識別され、5 分以内に バックアップ設定 ページで選択できるようになります。詳細については、「KACE SMA クライアントドロップの場所へのファイルのコピー」を参照してください。 |
|
4. |
|
ユーザーコンソールのログインページに表示される見出し。ユーザーコンソールは、ユーザーがアプリケーションをセルフサービス方式で使用できるようにする Web ベースのインタフェースです。このインターフェイスから、サービスデスクのサポートチケットを提出して、ヘルプを要求したり問題をレポートしたりすることもできます。ユーザーコンソールにアクセスするには、http://<KACE_SMA_hostname>/user にアクセスします。<KACE_SMA_hostname> はアプライアンスのホスト名です。 | |
|
ユーザーコンソールのようこそメッセージまたは説明。このテキストは、ユーザーコンソール ログインページのタイトルの下に表示されます。 |
|
5. |
使用可能な使用ポリシー セクションで、ポリシー設定を選択します。 |
|
ユーザーが、管理者コンソール、ユーザーコンソール、またはコマンドラインコンソール にアクセスする場合、または SSH や FTP を使用してログインする場合に、アプライアンスがポリシーを表示して、ユーザーにポリシーの条件に同意するよう要求できるようにします。 | |
|
ユーザーコンソールのログインページに表示されるポリシーの見出し。 | |
|
ポリシーの詳細(ログインページの Title(タイトル) の下に表示されます)。ユーザーは、ユーザーコンソールにログインする前にポリシーの条件に同意する必要があります。 |
|
6. |
ログの保持 セクションで、ログ情報を保持する日数を選択します。選択した日数より古いログエントリは、ログから自動的に削除されます。詳細については、「アプライアンスログにアクセスしてMicrosoft Exchange Serverサーバーエラーを表示する」を参照してください。 |
|
7. |
共有先 セクションで、データ共有オプションを指定します。 |
|
(推奨)概要情報をQuestと共有します。この情報には、アプライアンスによって管理されているデバイスの数、管理対象インストール、およびアプリケーションに加えて、アプライアンスのステータス、稼働時間、および読み込み平均が含まれます。サポートが必要な場合にQuestサポートに追加情報が提供されるよう、このオプションを使用することをお勧めします。Questと共有されたデータは、製品の改善計画で使用されます。 | |
|
(推奨)詳細情報をQuestと共有し、匿名情報をITNinja.comと共有します。この情報には、エージェントとアプライアンスのクラッシュレポート、ユーザーインターフェイスの使用状況の統計、およびアプリケーションタイトルなどのインベントリ情報が含まれます。Quest はこの情報を使用して、ソフトウェアカタログの改善を促進しています。また、ITNinja は匿名データを使用して、http://www.itninja.com上の関連コンテンツを識別し、KACE SMA 管理者コンソールに動的フィードを提供します。 ITNinja.comは、ITプロフェッショナルが情報を共有したり、システムの管理や導入に関するさまざまなトピックについて調査したりできるコミュニティWebサイトです。ITNinja フィードは、ソフトウェアの展開に関するヒントおよびその他のコンテキスト情報を、KACE SMA 管理者コンソール内の関連ページに動的に表示する機能です。ITNinjaフィードを有効にするには、使用率の詳細データと共有 … を選択する必要があります。この設定により、ITNinjaとの情報共有が匿名で行われます。ITNinjaフィードは、使用率のサマリデータを…と共有 を選択した場合にのみ使用できます。また、ソフトウェア、管理対象インストール、およびファイル同期の詳細ページなど、ソフトウェア展開に関連するページでのみ使用できます。フィードは、ソフトウェアカタログ の詳細ページでは利用できません。 このオプションをオフにすると、アプライアンスとITNinjaコミュニティの間でインベントリデータが共有されなくなります。ただし、このオプションをオフにしても、既に共有されている情報は削除されません。詳細については、Questサポートにお問い合わせください。 | |
|
8. |
|
組織の管理者コンソールとユーザーコンソールとで使用する言語。 | |
|
コマンドラインコンソールロケール |
コマンドラインコンソールで使用するロケール。これには、konfig ユーザーアカウントを使用します。 |
|
9. |
Ignore Client IP Address Settings(クライアントの IP アドレス設定を無視) セクションで、無視する IP アドレスを 1 つ以上入力します。複数ある場合は、アドレスをコンマで区切ります。IPアドレスの無視は、プロキシアドレスのように、複数のデバイスが同じIPアドレスをレポートする可能性がある場合に役立ちます。 |
|
10. |
License Usage Warning Configurations(ライセンス使用率の警告設定) セクションで、ソフトウェアライセンス使用率の警告しきい値と緊急しきい値に使用するパーセンテージを選択します。ソフトウェアライセンス資産を設定している場合、しきい値情報は Dashboard(ダッシュボード) のライセンス関連ウィジェットに表示されます。 |
|
11. |
Update Reporting User Password(ユーザーパスワードレポートの更新) セクションで、組織でレポートを実行するために必要なアカウントのパスワードを指定します。Database Name(データベース名) または Report Username(レポートユーザー名) を変更することはできません。 |
|
12. |
Data Retention(データの保持) セクションで、アプライアンスにデータを保持するためのオプションを選択します。このデータを指定した月数の間保持するか、「無制限」に保持するか、または保持しない(「無効」)こともできます。 |
|
デバイスの稼働時間データを保存する期間。デバイスの稼働時間データとは、管理対象デバイスが1日に稼働する時間数を指します。このデータを指定した月数の間保持するか、「無制限」に保持するか、または保持しない(「無効」)こともできます。 | |||||
|
メータリング情報が KACE SMA アプライアンスデータベースに保持される月数。 メータリング情報は、管理している Windows デバイスおよび Mac デバイス上のアプリケーションのインストールや使用に関する情報です。選択した月数よりも古いメータリング情報は、毎月初日に削除されます。詳細については、「メータリング情報について」を参照してください。 | |||||
|
カタログ未登録のアプリケーションに関する情報を KACE SMA アプライアンスデータベースに保持するかどうか。 カタログ未登録のアプリケーションは KACE SMA インベントリに存在するものの、ソフトウェアカタログに掲載されていない実行可能ファイルで、KACE SMA はデフォルトではそのようなアプリケーションに関する情報を保持します。ただし、多数の管理対象デバイスを抱える組織の場合、このデータを保持すると、データベースのサイズが大幅に増える場合があります。この場合、管理者コンソールにページをロードするためにかかる時間と、データベースバックアップを実行するためにかかる時間が長くなることがあります。 カタログ未登録のソフトウェアのデータを KACE SMA データベースに保持するには、このチェックボックスをオンにします。データの保持を無効にするには、このチェックボックスをオフにします。 カタログ未登録のソフトウェアのデータの保持が無効になっている場合:
|
|
13. |
「デバイスのアクション」は、管理対象デバイス上で実行可能なスクリプト形式のアクションです。事前にプログラムされた複数のアクションがあります。独自のアクションを追加するには、アクション メニューで カスタムアクション を選択し、コマンドライン テキストボックスにコマンドを入力します。
デバイスのアクションの実行時に、変数がアプライアンスによって適切な値に置き換えられます。
Internet Explorerを使用している場合は、リモートデバイス上でタスクを実行する有効なステートメントを定義した後、次のタスクの実行時に使用できるよう、ステートメントに名前を割り当てることができます。例えば、ping.exe -t KACEHOSTIPというステートメントを入力し、それに「Ping」という名前を割り当てることができます。有効なステートメントは最大150文字です。また、ステートメントに割り当てる名前は、最大20文字の印刷可能な文字でなければなりません。デバイスのアクションの実行については、デバイスでのアクションの実行を参照してください。
|
注: アクション ドロップダウンリストのほとんどのアクションを機能させるために、追加のアプリケーションをインストールするよう求められます。例えば、DameWareを使用するには、自分のデバイスに加え、アクセスするデバイスにTightVNCをインストールする必要があります。 |
エージェントを介してデバイスを開始する場合、アクションの実行可能ファイルは %PATH% に配置する必要があります。エージェントは 32 ビットであるため、64 ビットの Windows デバイスでは、%windir%/Wow64 ディレクトリのエイリアスとして %windir%/System32 を使用します。64 ビット Windows システムの %windir%/System32 ディレクトリにあるプログラムを実行する必要がある場合は、%windir%/SysNative 仮想ディレクトリを使用する必要があります。マシンアクションを定義するときは、%windir%/SysNative を %PATH% 環境変数に追加するか、実行可能ファイルの前に %windir%/SysNative を追加して、完全修飾パスを提供することができます。
|
14. |
|
ユーザーコンソールの上部に表示されるロゴまたはその他のグラフィック。グラフィックの場合は次のガイドラインに従ってください。
デフォルトのログインページとカスタマイズバージョンを見比べるには、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。 | |||
|
この設定により、選択した組織のレポート生成時に使用されるロゴを制御します。 レポートのデフォルトロゴとカスタマイズバージョンを見比べるには、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。 アプライアンス上で組織コンポーネントが有効化されている場合は、各組織およびシステムに関して作成されるレポートに異なるロゴを指定できます。 システムレベルでのカスタムロゴの使用については、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。 | |||
|
ポップアップメッセージのグラフィックは、BMP形式で、最大色深度が256、幅100ピクセル x 高さ38ピクセルである必要があります。 警告のデフォルトロゴとカスタマイズバージョンを見比べるには、組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定を参照してください。 警告メッセージのテキストおよびオプションもカスタマイズできます。詳細については、「スクリプトの追加と編集」を参照してください。 |
|
15. |
Hewlett-Packard(HP)または Lenovo のデバイスを管理する場合は、その保証情報を取得することができます。そのためには、製造元の保証 API キー セクションで、HP および / または Lenovo の API キーを入力して、保証データを取得します。Lenovo ではキーのみが要求されますが、HP ではキーとシークレットの両方が要求されます。これらの値は、暗号化されてデータベースに保存されます。 |
|
管理対象の HP デバイスの保証情報を取得する場合は、このオプションを選択します。このオプションを選択してからクリアした場合、HP API キーとシークレットがデータベースから削除されます。 | |
|
管理対象の Lenovo デバイスの保証情報を取得する場合は、このオプションを選択します。このオプションを選択してからクリアした場合、Lenovo キーがデータベースから削除されます。 | |
|
16. |
保存してサービスを再起動 をクリックします。 |
アプライアンスの日付と時刻の設定
アプライアンスの日付と時刻の設定
管理者コンソールの 設定 セクションで、アプライアンスの日付と時刻の設定を行います。アプライアンス上で組織コンポーネントが有効化されている場合、日付と時刻の設定はシステムレベルで利用可能になります。
計算の多くは日付と時刻の設定に基づいて行われるため、アプライアンスのこれらの設定を正確に保つことが重要です。
|
1. |
|
◦ |
アプライアンスで組織コンポーネントが有効化されていない場合は、KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインして、設定 をクリックします。 |
|
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、KACE SMA システム管理コンソール(https://KACE_SMA_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 をクリックします。 |
|
2. |
日付と時刻の設定 をクリックします。 |
|
3. |
| |||||
|
インターネットタイムサーバーを使用して、アプライアンスの時間を設定します。テキストボックスにタイムサーバーのWebアドレスを入力します。例:time.example.com。 |
|
4. |
保存して再起動 をクリックします。 |
すべてのユーザーに対して 2 要素認証を有効にする
すべてのユーザーに対して 2 要素認証を有効にする
Google Authenticator アプリケーションをダウンロードするには、必要に応じて、次のいずれかのサイトをご覧ください。
|
• |
以下で説明しているように、管理者コンソールの 2 要素認証 ページを使用して、選択した組織内のすべてのユーザーに 管理者コンソール と ユーザーコンソール への 2FA アクセスを有効にすることができます。また、システム管理コンソール を使用して、管理者コンソール と ユーザーコンソール への 2FA アクセスを有効または無効にすることができます。詳細については、「組織のための 2 要素認証の設定」を参照してください。
|
1. |
|
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
|
b. |
|
2. |
|
3. |