Chat now with support

Get Live Help
Complete Registration

Sign In

Request Pricing

Contact Sales

KACE Systems Management Appliance 7.1 - Administrator Guide (Japanese)

Table of Contents

KACEシステム管理アプライアンス（K1000）

K1000コンポーネントについて管理者コンソールについて

組織コンポーネントが有効化されていない場合の管理者モードで使用可能なコンポーネント組織コンポーネントが有効化されている場合の管理者モードで使用可能なコンポーネント組織コンポーネントが有効化されている場合のシステムモードで使用可能なコンポーネント「ホーム」コンポーネントの使用

ダッシュボードについて管理者モードでのダッシュボードの表示システムモードでのダッシュボードの表示ダッシュボードページのカスタマイズダッシュボードのウィジェットについてダッシュボードの詳細の表示 K1000 バージョン、モデル、およびライセンス情報の表示 K1000ライセンス情報の表示アプライアンスソフトウェアの更新プログラムについてラベルについて

情報の検索およびリストのフィルタリング

adminレベルでの検索ページレベルでの検索高度なオプションによるページレベルの検索

例: 高度な検索条件を使用した管理対象デバイスの検索高度な検索の条件を使用したSmart Labelと通知の追加高度な検索タブからのSmart Labelの読み込み

「高度な検索」の条件を使用したカスタムビューの作成製品ドキュメントへのアクセス

管理者コンソールへのログイン：初めてネットワークを構成した後の最初のログイン

アプライアンスの設定

要件と仕様アプライアンスの電源投入と管理者コンソールへのログインコマンドラインコンソールへのアクセス設定の変更追跡システムレベルおよび管理者レベルの一般設定項目の設定

組織コンポーネントが有効になっている場合のアプライアンス一般設定項目の設定管理者レベルまたは組織固有の一般設定項目の設定組織コンポーネントが無効になっている場合のアプライアンス一般設定項目の設定

アプライアンスの日付と時刻の設定ポート設定、NTPサービス、およびWebサイトアクセスの検証

ポート設定の検証 NTPサービスのステータスの検証 K1000アプライアンスから必要なWebサイトへのアクセスの許可

ネットワーク設定とセキュリティ設定の構成

アプライアンスのネットワーク設定の変更ローカルルーティングテーブルの設定ローカルWebサーバーの設定とホワイトリストのホストの構成アプライアンスのセキュリティ設定の構成シングルサインオン方法としてのActive Directoryの設定シングルサインオン方法としてのQuest Identity Brokerの設定 SSL証明書の生成

エージェント設定の構成

Koneaについてエージェント設定の構成

セッションタイムアウトと自動更新設定の構成

セッションタイムアウトの設定自動更新プロパティの設定

ロケール設定の構成

ロケール設定を適用する方法管理者コンソールおよびコマンドラインコンソールのロケール設定の構成ユーザーコンソールでのロケール設定の構成組織のロケール設定の構成ユーザーのロケール設定の構成

データ共有の基本設定の構成 DIACAPコンプライアンス要件について

使用可能な使用ポリシーの有効化または無効化

モバイルデバイスによるアクセスの設定

アプライアンスに対するモバイルデバイスによるアクセスの有効化ユーザーに対するモバイルデバイスによるアクセスの有効化 KACE GOのダウンロードおよび使用アプライアンスでのモバイルデバイスによるアクセスの無効化ユーザーに対するモバイルデバイスによるアクセスの無効化

組織およびリンク先アプライアンスの高速切り替えの有効化 Quest KACEアプライアンスへのリンク

アプライアンスリンクの有効化名前とキーのアプライアンスへの追加フェデレーションAPI設定のアクセスの有効化アプライアンスリンクの無効化

履歴設定の定義

履歴設定について設定履歴の管理

組織の設定履歴サブスクリプションの設定組織コンポーネントが有効化されている場合のシステムレベルの設定履歴サブスクリプションの設定設定履歴の表示

資産履歴の管理

資産履歴サブスクリプションの設定資産履歴の表示

オブジェクト履歴の管理

オブジェクト履歴の設定オブジェクト履歴の表示

変更履歴情報の使用

アイテムの変更履歴の表示変更履歴リスト内でのアイテムの検索履歴レコードの削除履歴レコードのエクスポート

アイテムのグループを管理するためのラベルのセットアップおよび使用

ラベルについて

Smart Labelについて LDAPラベルについてラベルグループについて組織フィルタについて

ラベル設定の変更追跡手動ラベルの管理

手動ラベルの追加または編集手動ラベル詳細の表示手動ラベルの削除

Smart Labelの管理

Smart Labelの追加例: デバイスを識別するためのSmart Labelの連結 Smart Labelの編集ユーザーアカウントのラベルの設定

「すべてのチケット所有者」ラベルの追加

パッチ適用に対する Smart Label の使用

緊急のOSパッチに対するSmart Labelの追加新しいパッチに対するSmart Labelの追加

検出結果とSmart Labelの使用

検出結果Smart Labelの追加検出結果Smart Labelの実行順序の変更

デバイスに対するSmart Labelの追加

デスクトップに対するSmart Labelの追加サーバーに対するSmart Labelの追加ノートPCに対するSmart Labelの追加

Smart Label の実行順序の割り当て Smart Labelの削除

ラベルグループの管理

ラベルグループの追加、表示、または編集ラベルグループへのラベルの割り当てまたはラベルグループからのラベルの削除ラベルグループの削除

LDAPラベルの管理

LDAPラベルの追加または編集 LDAPラベルの有効化 LDAPラベルの削除 LDAPブラウザの使用

ユーザーアカウント、LDAP認証、およびSSOの設定

ユーザーアカウントおよびユーザー認証についてロケール設定についてシステムレベルユーザーアカウントの管理

システムレベルのユーザーアカウントの追加または編集アプライアンス管理者のEメール通知の管理システムレベルユーザーアカウントの削除

組織ユーザーアカウントの管理

ユーザーの役割の追加または編集ユーザーの役割の削除組織ユーザーアカウントの追加または編集ユーザー詳細のカスタマイズ

ユーザープロファイルの表示または編集 LDAPサーバーを使用したユーザー認証

LDAPサーバーのログインアカウントについて LDAPユーザー認証の設定とテスト

LDAPサーバーからのユーザーのインポート

手動でのユーザー情報のインポートスケジュールに従ったユーザー情報のインポート

シングルサインオン（SSO）について

外部 LDAP サーバーまたは Active Directory サーバーを使用したシングルサインオン Quest Identity Brokerについて

シングルサインオンの有効化および無効化

シングルサインオンの有効化シングルサインオンの無効化

Active Directory を使用したシングルサインオン

シングルサインオン方法としてのActive Directoryの設定シングルサインオンを使用するためのブラウザの設定

Internet Explorerのブラウザの設定 Firefoxブラウザ設定の設定 Active Directory シングルサインオンを使用した管理者コンソールまたはユーザーコンソールへのアクセス

ドメインへの参加解除およびActive Directoryシングルサインオンの無効化

Quest Identity Brokerを使用したシングルサインオン

シングルサインオン方法としてのQuest Identity Brokerの設定 Quest Identity Brokerユーザー承認要求の管理 Quest Identity Brokerを通じたシングルサインオンの使用

レプリケーション共有の使用

レプリケーション共有の作成レプリケーション共有の詳細の表示

資格情報の管理

資格情報管理設定の変更の追跡ユーザーとパスワード資格情報の追加および編集 Google OAuth 資格情報の追加および編集 SNMP 資格情報の追加および編集資格情報使用状況の表示資格情報管理リストに基づくレポートの作成資格情報のエクスポート資格情報の削除

資産の設定

資産管理コンポーネントについて資産管理について

資産情報とインベントリ情報の相違点追跡する資産の識別資産の表示および資産の情報の検索資産へのバーコードの追加デバイス所有者の変更

資産タイプの追加とカスタマイズおよび資産情報の維持

資産タイプについて資産タイプのカスタマイズ

資産タイプのフィールドの名前およびタイプの変更資産フィールドの追加および削除について資産タイプの追加またはカスタマイズデバイス資産タイプのカスタマイズについて例: デバイス資産タイプへのカスタムフィールドの追加資産フィールド間の関連付け資産タイプの削除

資産サブタイプ、カスタムフィールド、およびデバイス詳細基本設定について

SNMP デバイスで資産サブタイプを使用するためのワークフロー資産サブタイプの追加とデバイスの詳細ページの基本設定の選択資産サブタイプの編集資産サブタイプのデフォルト設定資産タイプに利用できるサブタイプの表示資産ページでの資産サブタイプの表示デバイスページからのデバイス資産サブタイプの割り当てまたは変更資産ページからのタイプへの資産の割り当てまたはサブタイプ割り当ての変更カスタム資産フィールドの手動更新資産サブタイプの削除

ソフトウェア資産の管理

ソフトウェア資産タイプのカスタマイズソフトウェア資産の追加

ソフトウェアリストでのソフトウェア資産の追加資産セクションにおけるソフトウェア資産の追加

物理的資産と論理的資産の管理

物理的な資産タイプの追加デバイス資産のアーカイブ

手動資産情報の維持および使用場所の管理

場所の管理場所の追加または編集場所フィールドのカスタマイズ

ライセンスコンプライアンスの設定

ソフトウェアカタログのアプリケーションに関するライセンスコンプライアンスについて

ライセンスのアップグレードについてライセンスのダウングレードについて

ライセンス資産タイプのカスタマイズソフトウェアカタログインベントリのライセンス資産の追加ソフトウェアページインベントリのライセンス資産の追加 CSV ファイルでのライセンスデータのインポート

インポート中の資産情報の処理方法 CSVファイルを使用した資産データのインポート

インポート前の資産データの準備例: 作成済みスプレッドシートからのライセンスデータのインポート

ライセンスコンプライアンスの管理

ソフトウェアカタログのアプリケーションに関するライセンスコンプライアンス情報の表示ソフトウェアライセンスコンプライアンス情報の手動更新ライセンス使用率警告しきい値の設定ライセンスコンプライアンスと設定情報の表示

サービスデスクの設定

ユーザーアカウントの役割の設定

デフォルトの役割についてサービスデスクスタッフ役割の作成ユーザーの役割の割り当てサービスデスクスタッフへのラベルおよび役割の適用 DefaultTicketOwnersアカウントの作成

Eメール設定の設定

Eメール通知についてチケットルールについて POP3 Eメールアカウントについて POP3 Eメールアカウントの作成と設定 EメールトリガとEメールテンプレートの設定

Eメールトリガの設定 Eメールテンプレートの設定

チケットカテゴリのための CC リストの設定チケットの CC リストフィールドへの E メールアドレスの自動追加チケットの CC リストフィールドからのアドレスの除外 Eメールループの回避

組織の作成と管理

組織について

「Default」組織について

組織設定の変更追跡組織の役割とユーザーの役割の管理

使用可能なデフォルトの役割組織の役割の追加または編集組織の役割の複製役割の削除

組織の追加、編集、および削除

組織の追加または編集組織の削除ユーザーコンソールと組織レポートに使用するロゴのカスタマイズ

組織のユーザーアカウントの管理組織フィルタの管理

組織フィルタの仕組み組織データフィルタの追加または編集組織LDAPフィルタの追加または編集組織フィルタのテスト組織フィルタの削除

組織内のデバイスの管理

高度な検索の使用デバイスのフィルタリングデバイスのリダイレクト

デバイスの詳細について各組織レポートと総合レポートの実行

アプライアンスリソースのインポートとエクスポート

リソースのインポートとエクスポートについて SAMBA共有ディレクトリを使用したアプライアンス間でのリソースの転送

アプライアンスからのリソースのエクスポートアプライアンスへのリソースのインポート

組織間でのリソースの転送

組織からのリソースのエクスポート組織へのリソースのインポート

エクスポートするリソースのシステムレベルでの管理

共有リソースの表示または削除ローカルK1000からネットワーク上の場所への共有リソースの移動リソースエクスポートのステータスの表示または削除

インベントリの管理

デバイス検出の使用

デバイス検出とデバイス管理について検出設定の変更の追跡ネットワーク上のデバイスの検出

ネットワークの「何をどこで」高速スキャンを実行する検出スケジュールの追加

Nmap検出についての考慮事項

Windows、Mac、Linux、および UNIX 管理対象コンピューターの詳細スキャンの検出スケジュールの追加 Chromeデバイスの検出に使用するクライアントIDとクライアントシークレットの取得 G Suiteデバイスへの検出スケジュールの追加 Dell Mobility Management（DMM）デバイスの検出スケジュールの追加コンピューター以外の SNMP 対応デバイスの検出スケジュールの追加 AirWatchデバイスへの検出スケジュールの追加検出結果について検出結果の表示および検索検出されたIPアドレスまたはホスト名を使用したエージェントのプロビジョニング実行中の検出スキャンの停止検出スケジュールの削除

デバイスインベントリの管理

デバイスの管理について各デバイス管理方法で使用可能な機能インベントリ情報についてインベントリ設定に対する変更の追跡インベントリ情報の管理

カスタムデータフィールドの追加管理対象デバイスでのインベントリデータ収集のスケジュールデバイスインベントリおよび詳細の表示デバイス詳細のアイテムのグループおよびセクションデバイス詳細の Dell Data Protection | Encryption（DDP|E）および暗号化情報について Windows DDP|E クライアントデバイスでインベントリ収集を許可するための Dump Inventory レジストリキーの追加

エージェント管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加エージェント不要管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加

デバイス詳細のインテル AMT 情報について

デバイスの検出および管理

インベントリ内でのデバイスの検索デバイスのラベル付けによるグループ化

手動作成デバイスラベルの追加、適用、および削除デバイスに対するSmart Labelの使用

デバイスでのアクションの実行手動で追加されたデバイスの表示インベントリからのデバイスの削除

K1000エージェントのプロビジョニング

ファイル共有を有効にする

システムレベルでのファイル共有の有効化組織コンポーネントが有効になっている状態での組織レベルのファイル共有の有効化組織コンポーネントが有効になっていない状態でのファイル共有の有効化

WindowsデバイスでのGPOプロビジョニングツールを使用したK1000エージェントのプロビジョニング

エージェントの展開にGPOプロビジョニングツールを使用する準備 K1000 GPOプロビジョニングツールを使用したK1000エージェントのプロビジョニング

オンボードプロビジョニングを使用したK1000エージェントのプロビジョニング

K1000エージェントのインストール準備単一または複数のデバイスへのK1000エージェントのインストール

プロビジョニングスケジュールの管理

プロビジョニングスケジュールの表示、実行、編集、または複製プロビジョニングスケジュールの削除プロビジョニング結果の表示

エージェント通信の管理

エージェント通信とログ設定の定義エージェントタスクのステータスの表示エージェントコマンドキューの表示エージェントコマンドキューからのメッセージの削除

管理対象デバイスでのK1000エージェントの更新

K1000エージェントのアップデートの表示エージェントアップデート設定についてエージェントのアップデートの手動アップロード

K1000エージェントの手動展開

エージェントのインストールファイルの取得 Windowsデバイス上でK1000エージェントを手動展開する

インストールウィザードを使用してK1000エージェントをWindowsデバイスに手動展開するコマンドラインを使用してK1000エージェントをWindowsデバイスに手動展開する

Linuxデバイスでの手動によるK1000エージェントの展開およびアップグレード

Linuxデバイス上でK1000エージェントを手動展開する起動時またはログイン時にK1000エージェントをLinuxデバイスに展開する LinuxデバイスのK1000エージェントをアップグレードする

Linuxデバイス上でのエージェントに関する操作の実行

Linuxデバイス上のエージェントの開始と停止 Linuxデバイスからエージェントを手動で削除する Linuxデバイス上でエージェントが実行中であることを確認する Linuxデバイス上のエージェントのバージョンを表示するインベントリ情報の収集

Macデバイスでの手動によるK1000エージェントの展開およびアップグレード

エージェントのインストールを使用してMacデバイス上でK1000エージェントを展開またはアップグレードするターミナルウィンドウを使用してMacデバイスにエージェントを展開するシェルスクリプトを使用したK1000エージェントの展開

Macデバイス上でエージェントに関するその他の操作を実行する

Macデバイス上のエージェントの開始と停止 Macデバイスからエージェントを手動で削除する Macデバイス上でエージェントが実行中であることを確認する Macデバイス上のエージェントのバージョンを確認する Macデバイスからインベントリ情報を収集する

エージェントによって収集された情報の表示

エージェント不要の管理の使用

エージェント不要デバイス管理について

エージェント不要管理でサポートされているオペレーティングシステムエージェント管理デバイス上のエージェント不要管理の有効化について

エージェント不要デバイスの管理

検出情報を使用したエージェント不要管理の有効化デバイス情報の手動入力によるエージェント不要管理の有効化 SSHおよびTelnet接続用シェルのサポートエージェント不要デバイス接続の詳細の編集またはエージェント不要デバイスの削除

インベントリに追加する特定の SNMP オブジェクトおよびコンピューター以外のデバイスを特定するための SNMP インベントリ設定の使用

管理者コンソールを使用したオブジェクト識別子（OID）のリスト取得 K1000インベントリ表に存在するフィールドへのオブジェクト識別子のマップデバイスへのSNMPインベントリ設定の適用

管理者コンソールでの、または API を使用したデバイスの手動追加

デバイスの管理についてインベントリ設定に対する変更の追跡管理者コンソールを使用して手動でデバイスを追加 APIを使用したデバイスの手動追加

インベントリAPIアクセスの有効化 APIを使用したインベントリ情報の送信サンプルPerlスクリプト Windowsに有効なXMLスキーマ WindowsデバイスでのXMLスキーマの使用例 LinuxおよびMacデバイスに有効なXMLスキーマ管理者コンソールを使用した XML ファイルのアップロード

インベントリ更新の強制実行

アプライアンスでのインベントリ更新の強制実行 Windowsデバイスでのインベントリ更新の強制実行 Mac OS Xデバイスでのインベントリ更新の強制実行 Linuxデバイスでのインベントリ更新の強制実行

MIAデバイスの管理

MIA設定項目の設定 MIAデバイスへのラベルの適用 MIAデバイスの手動削除インベントリに表示されないデバイスのトラブルシューティング

Dell保証情報の取得

1台のDell製デバイスに対するDell保証情報の即時取得 Dell保証の更新 Dell保証レポートの実行

ソフトウェアページでのアプリケーション管理

ソフトウェアページについて

ソフトウェアページインベントリのアイテムの表示

インベントリ設定に対する変更の追跡ソフトウェアページインベントリ内のアプリケーションの追加と削除

ソフトウェアページインベントリへのアプリケーションの手動による追加アプリケーションの削除

ソフトウェア資産の作成

インベントリセクションにおけるソフトウェア資産の追加資産セクションにおけるソフトウェア資産の追加アプリケーションへのデジタル資産の添付およびサポートされるオペレーティングシステムの選択 K1000 クライアントドロップの場所へのファイルのコピー

ソフトウェア脅威レベルとカテゴリの使用

アプリケーションへの脅威レベルの割り当てアプリケーションへのカテゴリの割り当て

アプリケーションの検索とラベル作成

高度な検索を使用したアプリケーションの検索についてソフトウェアラベルの手動追加ソフトウェアへのラベルの手動による適用または削除ソフトウェアSmart Labelの追加

ITNinjaフィードの管理

ITNinjaフィードの有効化 ITNinja情報の表示

ソフトウェアのITNinja情報の表示管理対象インストールのITNinja情報の表示ファイル同期のITNinja情報の表示

ITNinjaフィードの無効化

ソフトウェアカタログインベントリの管理

ソフトウェアカタログについて

アプリケーションの分類カタログ登録済みのアプリケーションについてローカルカタログ登録済みのアプリケーションについて不許可のアプリケーションについてアプリケーションのカテゴリソフトウェアカタログの情報が収集される仕組みソフトウェアカタログが組織コンポーネントと共に使用される仕組みソフトウェアカタログの情報がローカライズされる仕組みソフトウェアカタログを改善する方法ソフトウェアページとソフトウェアカタログページの相違点

ソフトウェアカタログ情報の表示

検出されたアプリケーションと未検出のアプリケーションのリスト表示カタログ未登録アプリケーションのリストの表示ローカルカタログ登録済みアプリケーションのリストの表示ソフトウェアカタログのアプリケーションの詳細の表示

ソフトウェアカタログへのアプリケーションの追加

カタログ登録要求の送信によるローカルのソフトウェアカタログへの自動的なアプリケーションの追加ローカルカタログ登録済みのアプリケーションがカタログ登録済みのアプリケーションに変更される仕組みローカルカタログ登録済みのアプリケーションがソフトウェアカタログに追加されたときにカスタムの名前が解決される仕組みカタログ登録要求の送信カタログ登録要求のキャンセルおよびローカルカタログ登録の削除

ソフトウェアカタログのアプリケーションに関するライセンス資産の管理

ソフトウェアカタログインベントリのライセンス資産の追加ソフトウェアカタログのアプリケーションへのライセンス資産の移行

ソフトウェアメータリングの使用

ソフトウェアメータリングについて

クラシックメータリングについて

メータリング情報について

メータリング情報を収集するスクリプトについてスイートのメータリング方法

デバイスとアプリケーションに対するメータリングの有効化および設定

メータリングするデバイスおよびアプリケーションの選択デバイスのメータリングの有効化手動ラベルによるデバイスのメータリングの有効化 Smart Labelによるデバイスのメータリングの有効化ソフトウェアカタログのアプリケーションに対するメータリングの有効化ソフトウェアカタログのアプリケーションに対するメータリングのオプション設定

ソフトウェアカタログのメータリング情報の表示

ソフトウェアカタログの詳細ページでのメータリング情報の表示デバイスの詳細ページでのメータリング情報の表示

ソフトウェアカタログのアプリケーションおよび管理対象デバイスに対するメータリングの無効化

ソフトウェアカタログのアプリケーションに対するメータリングの無効化デバイスのメータリングの無効化

メータリングの管理とインベントリコレクションのスケジュール

メータリングおよびインベントリコレクションの間隔のスケジュール

アプリケーション制御の使用

アプリケーションをブラックリストに登録する要件アプリケーションをブラックリストに登録する方法実行ファイルを共有するアプリケーションエディションのブラックリストについてブラックリストに登録できないアプリケーションアプリケーション制御ラベルのデバイスへの適用アプリケーションおよびスイートへの「不許可」のマーク付け「不許可」としてマーク付けされたアプリケーションの表示「不許可」としてマーク付けされたアプリケーションを表示するレポートの作成アプリケーションからの「不許可」指定の削除

ソフトウェアカタログの更新および再インストール

プロセス、スタートアッププログラム、およびサービスインベントリの管理

プロセスインベントリの管理

プロセス詳細の表示および編集プロセスへのラベルの追加プロセスへのラベルの適用またはラベルの削除プロセスの分類プロセスへの脅威レベルの割り当てプロセスの削除

スタートアッププログラムインベントリの管理

スタートアッププログラムの詳細の表示および編集スタートアッププログラムへのラベルの追加スタートアッププログラムへのラベルの適用またはラベルの削除スタートアッププログラムの分類スタートアッププログラムへの脅威レベルの割り当てスタートアッププログラムの削除

サービスインベントリの管理

サービスの詳細の表示および編集サービスへのラベルの追加サービスへのラベルの適用またはラベルの削除サービスの分類サービスへの脅威レベルの割り当てサービスの削除

カスタムインベントリルールの記述

カスタムインベントリルールについてカスタムインベントリルールのタイプカスタムインベントリルールの作成

カスタムインベントリルールの実装方法カスタムインベントリルールの構文

条件の確認（条件付きルール）デバイス（カスタムインベントリフィールド）からの値の取得正規表現を使用したファイル名のマッチ

正規表現の理解正規表現ルールのリファレンス

ルールでの引数の定義カスタムインベントリルールのテスト

管理対象デバイスへのパッケージの展開

ソフトウェアの配布とWake On LANの使用

ソフトウェアの配布について

ソフトウェアの配布のテストについて

配布設定に対する変更の追跡配布パッケージのタイプ

アプリケーションへのデジタル資産の添付とサポートされているオペレーティングシステムの選択

アプライアンスからのパッケージの配布代替のダウンロード場所およびレプリケーション共有からのパッケージの配布

代替のダウンロード場所についてレプリケーション共有について

Mac OS Xデバイスへのアプリケーションの配布管理対象インストールの使用

インベントリへのアプリケーションの追加管理対象インストールの作成についてインストールパラメータについてインストーラファイルでサポートされているパラメータの確認 Windowsデバイス用の管理対象インストールの作成 Windowsでの一般的な展開の例

標準MSIの例標準EXEの例

ZIPファイル用の管理対象インストールの作成 RPMファイル用の管理対象インストールの作成 TAR.GZファイル用の管理対象インストールの作成 Mac OS Xデバイス用の管理対象インストールの作成

ファイル同期の作成および使用 Wake On LANの使用

Wake On LAN要求の発行 Wake On LAN要求のスケジュール Wake On LANのトラブルシューティング

管理対象インストールのエクスポート

管理対象デバイスへの警告のブロードキャスト

ブロードキャストされる警告の作成

管理対象デバイスでのスクリプトの実行

スクリプトについて

スクリプト依存関係の取得

スクリプト設定の変更追跡デフォルトスクリプトについてスクリプトの追加と編集

トークン置換変数オフラインKScriptまたはオンラインKScriptの追加スクリプトの編集スクリプトページからのスクリプトの削除スクリプトの詳細ページからのスクリプトの削除インポート可能スクリプトの構造スクリプトのインポートスクリプトの複製

実行および今すぐ実行コマンドの使用

今すぐ実行ページからのスクリプトの実行スクリプトの詳細ページからのスクリプトの実行スクリプトページからのスクリプトの実行「今すぐ実行のステータス」の監視とスクリプト詳細の表示

設定ポリシーテンプレートについて Windows設定ポリシーの使用

Windowsデバイス上のWindows自動更新の起動について「自動更新」スクリプトの追加 Dell Command | Monitor について Dell Command | Monitor スクリプトの追加「デスクトップの壁紙」スクリプトの追加「デスクトップショートカット」スクリプトの追加「イベントログリポータ」スクリプトの追加「MSIインストーラ」スクリプトの追加電源管理と消費電力について Windowsデバイス用の「電源管理」スクリプトの追加「レジストリ」スクリプトの追加「リモートデスクトップコントロールトラブルシュータ」スクリプトの追加 UltraVNCスクリプトの追加「アンインストーラ」スクリプトの追加

Mac OS X設定ポリシーの使用

「Active Directory」スクリプトの追加「電源管理」スクリプトの追加「VNC」スクリプトの追加

ポリシーとスクリプトの編集スクリプトログの検索スクリプトのエクスポート

Mac プロファイルの管理

Mac プロファイル設定に対する変更の追跡 Mac プロファイルの追加、編集、およびアップロード

Mac ユーザープロファイルの追加または編集 Mac システムプロファイルの追加または編集既存のプロファイルをテンプレートとして使用した Mac プロファイルの追加 K1000 アプライアンスへの Mac プロファイルのアップロード

Mac プロファイルのインストールおよび管理

スケジュールに基づく Mac プロファイルの配布実行オプションを使用したデバイスへの Mac プロファイルのインストール Mac プロファイルがインストールされているデバイスの識別 Mac プロファイルの表示 Mac プロファイルリストのエクスポート

Mac プロファイルの除去および削除

管理対象デバイスからの Mac プロファイルの除去例: 指定したデバイスに展開されているプロファイルの除去 K1000 アプライアンスからの Mac プロファイルの削除

デバイスのパッチ適用とセキュリティの維持

パッチ管理について

パッチ適用ワークフローパッチ署名ファイルについてパッチパッケージについてパッチテストおよびセキュリティについて

パッチテスト環境について

評価テストについて展開テストについて

パッチ品質保証プロセスについてパッチ適用に関するベストプラクティス

パッチのサブスクライブとダウンロード

パッチのサブスクリプションおよびダウンロードについて K1000アプライアンスからアクセスできる必要があるWebサイト初回パッチサブスクリプションのワークフローの概要オペレーティングシステムとアプリケーションに関する詳細の表示パッチのサブスクライブとダウンロード設定項目の設定

パッチのサブスクライブパッチダウンロード設定の選択

使用可能なパッチとダウンロードステータスの表示

使用可能なパッチの表示パッチのダウンロードステータスの表示

パッチスケジュールの作成および管理

デスクトップおよびサーバー用の緊急のOSパッチのスケジュールについて

デスクトップおよびサーバー用の緊急のOSパッチのワークフロー

ノートPCに対する緊急のパッチのスケジュールについて

ノートPCに対する緊急のパッチのワークフロー

緊急以外の更新プログラムのスケジュールについてパッチスケジュールの設定

パッチ検出のみのスケジュールの設定パッチの検出と展開スケジュールの設定パッチ展開のみのスケジュールの設定パッチの検出とロールバックスケジュールの設定パッチのロールバックのみのスケジュールの設定

パッチスケジュール、ステータス、およびレポートの表示

パッチスケジュールの表示パッチステータスの表示デバイス別のパッチステータスの表示パッチ内のファイルの表示パッチレポートの表示

パッチロールバックの管理

パッチがロールバック可能であるかどうかの確認前回のパッチ適用ジョブを元に戻す

パッチインベントリの管理

パッチインベントリの管理に関する前提条件パッチ情報の表示

ダウンロードされたパッチの表示パッチの詳細の表示パッチ展開の試行回数のリセット

パッチのカタログからのパッチ展開の試行回数のリセットパッチの詳細ページからのパッチ展開の試行回数のリセット

インベントリ内のデバイスのパッチ情報の表示パッチ未適用のデバイスの表示

パッチ適用の統計とログの表示

パッチ適用の統計の表示パッチログの表示

パッチの非アクティブのマーク付け Mac OS Xデバイスへのパッチの適用

Dellデバイスおよびアップデートの管理

DellアップデートによるDellデバイスの管理パッチ適用とDellアップデートの相違点 Dellアップデートの設定

Dellアップデートカタログの更新の設定 Dellアップデートスケジュールの作成

デバイスとアプライアンスのセキュリティの維持

デバイスのセキュリティのテスト

OVALセキュリティチェックについて OVALテストと定義の理解

OVALテストと定義の表示 OVALテストの実行ラベルを使用したOVALテストの制限 OVALの更新プログラムの理解 OVAL設定項目の設定 OVAL脆弱性レポートの表示反映先のデバイスに対するラベルの適用 OVALレポートの表示

SCAPについて

SCAPがサポートするバージョンとプラットフォーム K1000のSCAPスキャンの実行方法 SCAP標準の定義

ベンチマークについて SCAPスキャンのしくみ

SCAPスキャン情報へのアクセスベンチマークの表示と管理ベンチマークのインポートと修正 SCAPスケジュールの設定

SCAPスキャンスケジュールの編集

解決されたXCCDFファイルの表示 OVALタイムスタンプの表示スクリプトタスクの表示 SCAPスキャン結果の表示アーカイブからのベンチマークのダウンロード

セキュリティポリシーテンプレートについて Windowsセキュリティポリシーテンプレートの使用

「Internet Explorer」スクリプトの追加「XP SP3ファイアウォール」スクリプトの追加「McAfee AntiVirus」スクリプトの追加「McAfee SuperDAT」スクリプトの追加「Symantec AntiVirus」スクリプトの追加

Macセキュリティポリシーテンプレートの使用

「アプリケーションレイヤファイアウォール」スクリプトの追加「保護者による制限」スクリプトの追加「セキュリティ」スクリプトの追加

エージェントのプロビジョニングを妨げる Windows のセキュリティに関する問題の解決

アプライアンスのセキュリティの維持

セキュリティの実行出力

レポートの使用と通知のスケジュール

レポートと通知について

レポートについて通知についてレポート設定の変更追跡

レポートの作成と変更

レポートの作成

レポートウィザードを使用したレポートの作成 SQLクエリを使用したレポートの作成リストページからのレポートの作成レポートの複製レポートウィザードで作成したレポート上でのSQLステートメントの編集履歴リストからのレポートの作成

レポートの変更

レポートの編集レポートの削除

レポートに使用するロゴのカスタマイズリンク済みレポートの作成または変更

レポートと通知のスケジュール

各組織レポートと総合レポートの実行

各組織レポートの実行総合組織レポートの実行

レポートのスケジュール

レポートスケジュールの追加レポートスケジュールの削除

通知のスケジュール

レポート作成セクションでの通知スケジュールの追加リストページからの通知スケジュールの追加通知スケジュールの編集通知スケジュールの削除

サーバーの監視

サーバー監視の開始

デバイスの監視の有効化

デバイスインベントリリストからの 1 台または複数のサーバーの監視の有効化デバイスの詳細ページからのサーバーの監視の有効化

サーバー監視能力を上げるための新しいライセンスキーの取得サーバー監視能力を上げるための新しいライセンスキーの追加

監視プロファイルの操作

プロファイルの編集 SNMPトラップメッセージおよび警告基準の設定テンプレートとしてデフォルトプロファイルを使用した新規プロファイルの作成 MySQL および Apache のプロファイルログのパス別のユーザーが作成したプロファイルのアップロード他のユーザーが使用できるようにするためのプロファイルのダウンロードデバイスへの追加プロファイルのバインド非標準のログ日付形式の定義 Log Enablement Package を使用したアプリケーションおよびしきい値監視の設定

監視対象デバイスへの 1 つ、または複数の LEP のインストール ITNinja監視Log Enablement Package（LEP）によるWindows Server 2003デバイスのセットアップ Windows Server 2008以上デバイス用監視Log Enablement Package（LEP）の編集 Windows Server 2003デバイス用監視Log Enablement Package（LEP）の編集

デバイスの監視の管理

デバイスの監視の一時停止複数のデバイスの監視の一時停止または再開ポーリング間隔および警告の自動解除または削除の設定 Pingプローブの無効化デバイス設定の変更時の警告の受け取りその期間中デバイスから警告が収集されないメンテナンスウィンドウのスケジュール設定監視固有の役割の作成と割り当て 1つ、または複数のデバイスの監視の無効化 1つ、または複数のデバイスの監視の有効化

警告の操作

警告の監視リストページからの通知スケジュールの追加警告からのサービスデスクチケットの作成高度な検索条件を使用した警告の検索含まれるテキストおよび除外するテキスト機能を使用した警告のフィルタ

Profile Details（プロファイル詳細）ページからの含まれるテキストおよび除外するテキスト機能を使用した警告のフィルタ警告の監視リストページからの除外するテキスト機能を使用した警告のフィルタ監視プロファイルの含まれるテキストおよび除外するテキストの例

警告の解除警告リストから解除された警告の取得と確認警告の削除

サービスデスクの使用

サービスデスクの設定

システム要件サービスデスクについて設定作業の概要サービスデスクの営業時間と休業日の設定

サービスデスクの営業時間の設定サービスデスクの休業日の設定

サービスレベル契約の設定

サービスレベル契約の有効化

サービスデスクチケットキューの設定

チケットキューの設定サービスデスクのタイトル名とラベル名の変更コンフリクト警告の有効化または無効化

チケット設定の構成

チケット詳細ページのカスタマイズ

ユーザーコンソールホームページのカスタマイズ

ユーザーコンソールのロゴおよびテキストのシステムレベルでの変更ユーザーコンソールのロゴおよびログインテキストの管理者レベルでの変更ユーザーコンソールホームページのアクションボタンおよびウィジェットの表示または非表示ユーザーコンソールホームページのサポート技術情報記事へのリンクの表示または非表示ユーザーコンソールの告知の追加、編集、非表示、または削除ユーザーコンソールの告知の優先付け、または告知の緊急としてのマーク付けユーザーコンソールホームページでのカスタムリンクの追加、編集、または削除ユーザーコンソールホームページへのチケットリンクの追加ユーザーコンソールホームページのレポート問題のクイックアクションリンクの追加セッションタイムアウト期間について

満足度調査の利用

満足度調査のデフォルト動作の変更

「満足度調査」ラベルの変更チケットからの満足度調査フィールドの削除

サービスデスクの添付ファイルのセキュリティの有効化または無効化

サービスデスクのチケット、プロセス、およびレポートの管理

サービスデスクチケットのライフサイクルの概要管理者コンソールおよびユーザーコンソールからのチケットの作成

ユーザーコンソールからのチケットの作成管理者コンソールのチケットページからのチケット作成デバイスの詳細ページからのチケット作成 Asset Detail（資産の詳細）ページからのチケットの作成警告からのサービスデスクチケットの作成

Eメールによるチケットの作成と管理

Eメールを通じて作成されたチケットへの添付ファイルについて Eメールによるチケット作成を可能にする Eメールを使用したチケット属性の修正 Eメールを使用した、チケットフィールドのクリア Eメールを使用した、チケットフィールドの変更 Eメールを使用した、チケット承認フィールドの変更

Eメールを使用した、カスタムフィールドの設定または変更

チケットの表示およびコメントや作業や添付ファイルの管理

チケット、関連デバイス、および資産間の移動チケットの作業情報の追加チケットのデフォルトビューの使用チケットのカスタムビューの作成チケットのデフォルトビューとしてのビューの設定チケットへのコメントの追加チケットへの所有者限定コメントの追加チケットコメントの表示サービスデスクチケットに対するスクリーンショットおよび添付ファイルの追加または削除チケットアクティビティ履歴の表示 E メールを通じたチケット情報の送信チケットからのデバイスのアクションの実行

チケットのエスカレーションプロセスの使用

チケットの状態についてエスカレーション時間制限についてエスカレーションについてチケットのエスカレーション設定の変更エスカレーションEメール受信者のリストの変更エスカレーション時間の制限の変更デフォルトのエスカレーションEメールメッセージの変更

サービスデスクプロセスの使用

プロセステンプレートの追加、編集、および有効化プロセスタイプの定義関連するタスクを管理するためのプロセスチケットの作成プロセス情報の表示プロセスチケットのキャンセルまたは完了プロセステンプレートの削除プロセスチケットから通常のチケットへの変換通常のチケットからプロセスチケットへの変換

チケットルールの使用

システムチケットルールの使用と設定システムチケットルールの理解とカスタマイズカスタムチケットルールの作成カスタムチケットルールの複製カスタムチケットルールの削除キュー間でのチケットルールの移動

サービスデスクレポートの実行チケットのアーカイブ、復元、削除

チケットのアーカイブの有効化キューのアーカイブ設定の構成選択したチケットのアーカイブアーカイブしたチケットの復元アーカイブチケットの削除

チケット削除の管理

チケットの削除設定の構成チケットの削除

サービスデスクチケットキューの管理

サービスデスクチケットキューについてキューの追加および削除

キューの追加既存キューの複製によるキューの追加キューの削除

キューのチケットの表示

すべてのキューのチケットの表示

デフォルトキューの設定

システムレベルでのデフォルトキューの設定ユーザーレベルでのデフォルトキューの設定

すべてのキューチケットリストのデフォルトフィールドの設定キュー間のチケットの移動

ユーザーダウンロードおよびサポート技術情報記事について

ユーザーダウンロードの管理

ユーザーダウンロードの追加ユーザーダウンロードへのラベルの適用ユーザーダウンロードからのラベルの削除ユーザーダウンロードの削除

サポート技術情報記事の管理

サポート技術情報記事の追加、編集、または複製サポート技術情報記事の削除サポート技術情報記事のユーザー評価および表示回数の確認

サービスデスクチケット設定のカスタマイズ

サービスデスクチケット設定のカスタマイズについてチケットカテゴリとサブカテゴリの作成チケット値のカスタマイズ

チケットのステータス値のカスタマイズチケット優先度値のカスタマイズチケットのインパクト値のカスタマイズ

チケットレイアウトのカスタマイズ

チケットのレイアウトフィールドと関連フィールドのカスタマイズコメントフィールドのオプションの設定カスタムチケットフィールドの定義チケットレイアウトのプレビューチケットリストレイアウトのカスタマイズ

親/子チケット関係の利用

キューに対する親/子チケット関係の有効化親チケットが子チケットを閉じられるようにするチケットの子チケットの作成親チケットの指定と既存のチケットの子としての追加 ToDo リストとしての親チケットの使用親チケットを使用した重複チケットの整理

チケット承認者の使用

チケット承認者の設定 Eメールによるチケットの承認

SMTP Eメールサーバーの設定

K1000アプライアンスへのEメールサーバーの接続内部および外部のSMTPサーバーの使用

内部SMTPサーバーの使用外部SMTPサーバーまたはセキュアなSMTPサーバーの使用

メンテナンスとトラブルシューティング

アプライアンスのメンテナンス

設定の変更の追跡アプライアンスバックアップについて

日ベースのバックアップスケジュールと保存されるバックアップ数の設定アプライアンスの手動バックアップ管理者コンソールからのバックアップファイルのダウンロード FTP経由でのバックアップファイルへのアクセスアプライアンスのバックアップデータの削除について

アプライアンスのバックアップの無効化または有効化

アプライアンスの復元

最新のバックアップを使用したアプライアンスの復元バックアップファイルのアプライアンスへのアップロードバックアップからのアプライアンスの復元出荷時設定へのアプライアンスの復元

アプライアンスソフトウェアの更新

アプライアンス通知更新の確認および適用手動による更新ファイルのアプライアンスへのアップロード更新の検証アプライアンスライセンスキーの更新

アプライアンスの再起動またはシャットダウン KACEからのOVAL定義の更新日次実行出力の理解

ディスクステータスアプライアンスのネットワークインターフェイスのステータスアプライアンスの稼働時間と負荷平均 Eメールシステムの正常性

SMTP設定の検証

アプライアンスのバックアップステータス RAIDドライブのステータス

K1000のトラブルシューティング

トラブルシューティングツールの使用

ネットワーク上のデバイスのステータス確認 Questサポートへのテザリングを有効にする

アプライアンスの問題のトラブルシューティング

アプライアンスログの表示アプライアンスのアクティビティログのダウンロード日次実行出力の表示

K1000エージェントのトラブルシューティングとデバッグ

エージェントのプロビジョニングを妨げる Windows のセキュリティに関する問題の解決 Windowsデバイスでデバッグを有効にする

amp.confファイルを編集してWindowsのデバッグを有効にするコマンドラインからWindowsのデバッグを有効にする

Linuxデバイスでデバッグを有効にする Mac OS Xデバイスでデバッグを有効にする

Eメール通信のテストとトラブルシューティング

送信Eメールのテスト受信Eメールのテスト Telnetを使用した受信EメールのテストアプライアンスログにアクセスしてMicrosoft Exchange Serverサーバーエラーを表示する Eメールエラーのトラブルシューティング

2要素認証について

データベーステーブル名スクリプトのタスクセクションへの手順の追加 LDAP 変数

A C D E I K L M O Q S T W あいえおかきくけこさしすせそたつてのはふへまみめもやゆらりれろ

当社について

名前を超える存在当社のブランドとビジョンと、ともに。 Questへのお問い合わせテクニカルサポートのリソース

法律上の注意

外部 LDAP サーバーまたは Active Directory サーバーを使用したシングルサインオン

外部 LDAP サーバーまたは Active Directory サーバーを使用したシングルサインオン

シングルサインオンの認証に Active Directory を使用している場合、外部 LDAP サーバーまたは Active Directory サーバーに、シングルサインオン用に指定された Active Directory サーバーと同じエントリが必要です。K1000 アプライアンスは、参加したドメインでユーザー資格情報の一致を確認し、外部 LDAP 設定を使用してユーザーの役割と権限を決定します。

K1000アプライアンスのローカルアカウントを使用してユーザーを認証するには、LDAPまたはActive Directoryサーバーからアプライアンスにアカウントをインポートするか、アプライアンスでアカウントを手動で作成する必要があります。詳細については、以下を参照してください。

•

LDAPサーバーからのユーザーのインポート

•

システムレベルユーザーアカウントの管理

•

組織ユーザーアカウントの管理

Quest Identity Brokerについて

Quest Identity Brokerについて

Quest Identity Broker（QIB）は、ユーザーが自身の組織のIDプロバイダやMicrosoft Azure Active DirectoryなどのサードパーティのIDプロバイダを使用して、K1000 管理者コンソールまたはユーザーコンソールにログインできるようにする、クラウドベースのシングルサインオン（SSO）ソリューションです。

QIBは、SAML（セキュリティアサーションマークアップ言語）を使用して、サードパーティの資格情報でユーザーを認証します。K1000アカウントを自動的に作成するようにQIBを設定できます。そのアカウントを利用すると、認証されたユーザーは、K1000 ユーザーコンソールにログインできるほか、アカウントの作成やアクセスの付与にあたって管理者の承認が求められるようになります。また、一部の ID プロバイダでは、Facebook、LinkedIn、Twitter などのソーシャルネットワークと統合できます。

アプライアンス上で組織コンポーネントが有効化されている場合は、デフォルトの組織に対してのみQIBを有効化できます。複数の組織に対してシングルサインオンを有効にするには、標準の Active Directory 方法を使用します。詳細については、Active Directory を使用したシングルサインオンを参照してください。

シングルサインオンの有効化および無効化

シングルサインオンの有効化および無効化

シングルサインオンの有効化

シングルサインオンの無効化

K1000 アプライアンスセキュリティ設定でシングルサインオンを有効または無効にすることができます。

シングルサインオンの有効化

シングルサインオンの有効化

シングルサインオンを有効にするには、アプライアンスのセキュリティ設定を行い、Active DirectoryサーバーとアプライアンスまたはQuest Identity Brokerの間で接続を確立する必要があります。

•

Active Directory のシングルサインオンを設定するには、次を参照してください。シングルサインオン方法としてのActive Directoryの設定

•

Quest Identity Brokerのシングルサインオンを設定するには、次を参照してください。シングルサインオン方法としてのQuest Identity Brokerの設定

1.

アプライアンスのコントロールパネルに移動します。

◦

アプライアンスで組織コンポーネントが有効化されていない場合は、K1000管理者コンソール（http://K1000_hostname/admin）にログインして、設定をクリックします。

◦

アプライアンスで組織コンポーネントが有効化されている場合は、K1000管理者コンソール（http://K1000_hostname/system）にログインします。または、ページの右上隅にあるドロップダウンリストからシステムを選択して、設定をクリックします。

2.

セキュリティ設定をクリックして、セキュリティ設定ページを表示します。

3.

シングルサインオンセクションで、シングルサインオン方法を選択します。

•

シングルサインオン方法としてのActive Directoryの設定

•

シングルサインオン方法としてのQuest Identity Brokerの設定

Related Documents

© 2020 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy