Chat now with support
Chat with Support

KACE Systems Management Appliance 7.1 - Administrator Guide (Japanese)

KACEシステム管理アプライアンス(K1000)
K1000コンポーネントについて 管理者コンソールについて
組織コンポーネントが有効化されていない場合の管理者モードで使用可能なコンポーネント 組織コンポーネントが有効化されている場合の管理者モードで使用可能なコンポーネント 組織コンポーネントが有効化されている場合のシステムモードで使用可能なコンポーネント 「ホーム」コンポーネントの使用 情報の検索およびリストのフィルタリング 管理者コンソールへのログイン:初めてネットワークを構成した後の最初のログイン
はじめに
アプライアンスの設定
要件と仕様 アプライアンスの電源投入と管理者コンソールへのログイン コマンドラインコンソールへのアクセス 設定の変更追跡 システムレベルおよび管理者レベルの一般設定項目の設定 アプライアンスの日付と時刻の設定 ポート設定、NTPサービス、およびWebサイトアクセスの検証 ネットワーク設定とセキュリティ設定の構成 エージェント設定の構成 セッションタイムアウトと自動更新設定の構成 ロケール設定の構成 データ共有の基本設定の構成 DIACAPコンプライアンス要件について モバイルデバイスによるアクセスの設定 組織およびリンク先アプライアンスの高速切り替えの有効化 Quest KACEアプライアンスへのリンク 履歴設定の定義
アイテムのグループを管理するためのラベルのセットアップおよび使用 ユーザーアカウント、LDAP認証、およびSSOの設定
ユーザーアカウントおよびユーザー認証について ロケール設定について システムレベルユーザーアカウントの管理 組織ユーザーアカウントの管理 ユーザープロファイルの表示または編集 LDAPサーバーを使用したユーザー認証 LDAPサーバーからのユーザーのインポート シングルサインオン(SSO)について シングルサインオンの有効化および無効化 Active Directory を使用したシングルサインオン Quest Identity Brokerを使用したシングルサインオン
レプリケーション共有の使用 資格情報の管理 資産の設定
資産管理コンポーネントについて 資産管理について 資産タイプの追加とカスタマイズおよび資産情報の維持 ソフトウェア資産の管理 物理的資産と論理的資産の管理 手動資産情報の維持および使用 場所の管理
ライセンスコンプライアンスの設定 ライセンスコンプライアンスの管理 サービスデスクの設定 組織の作成と管理 アプライアンスリソースのインポートとエクスポート
インベントリの管理
デバイス検出の使用 デバイスインベントリの管理
デバイスの管理について 各デバイス管理方法で使用可能な機能 インベントリ情報について インベントリ設定に対する変更の追跡 インベントリ情報の管理 デバイスの検出および管理 K1000エージェントのプロビジョニング
ファイル共有を有効にする WindowsデバイスでのGPOプロビジョニングツールを使用したK1000エージェントのプロビジョニング オンボードプロビジョニングを使用したK1000エージェントのプロビジョニング プロビジョニングスケジュールの管理 エージェント通信の管理 管理対象デバイスでのK1000エージェントの更新
K1000エージェントの手動展開
エージェントのインストールファイルの取得 Windowsデバイス上でK1000エージェントを手動展開する Linuxデバイスでの手動によるK1000エージェントの展開およびアップグレード Linuxデバイス上でのエージェントに関する操作の実行 Macデバイスでの手動によるK1000エージェントの展開およびアップグレード Macデバイス上でエージェントに関するその他の操作を実行する エージェントによって収集された情報の表示
エージェント不要の管理の使用 管理者コンソールでの、または API を使用したデバイスの手動追加 インベントリ更新の強制実行 MIAデバイスの管理 Dell保証情報の取得
ソフトウェア ページでのアプリケーション管理
ソフトウェア ページについて インベントリ設定に対する変更の追跡 ソフトウェア ページインベントリ内のアプリケーションの追加と削除 ソフトウェア資産の作成 ソフトウェア脅威レベルとカテゴリの使用 アプリケーションの検索とラベル作成 ITNinjaフィードの管理
ソフトウェアカタログインベントリの管理
ソフトウェアカタログについて ソフトウェアカタログ情報の表示 ソフトウェアカタログへのアプリケーションの追加 ソフトウェアカタログのアプリケーションに関するライセンス資産の管理 ソフトウェアメータリングの使用 アプリケーション制御の使用 ソフトウェアカタログの更新および再インストール
プロセス、スタートアッププログラム、およびサービスインベントリの管理 カスタムインベントリルールの記述
管理対象デバイスへのパッケージの展開
ソフトウェアの配布とWake On LANの使用
ソフトウェアの配布について 配布設定に対する変更の追跡 配布パッケージのタイプ アプライアンスからのパッケージの配布 代替のダウンロード場所およびレプリケーション共有からのパッケージの配布 Mac OS Xデバイスへのアプリケーションの配布 管理対象インストールの使用 ファイル同期の作成および使用 Wake On LANの使用 管理対象インストールのエクスポート
管理対象デバイスへの警告のブロードキャスト 管理対象デバイスでのスクリプトの実行
スクリプトについて スクリプト設定の変更追跡 デフォルトスクリプトについて スクリプトの追加と編集 実行 および 今すぐ実行 コマンドの使用 設定ポリシーテンプレートについて Windows設定ポリシーの使用 Mac OS X設定ポリシーの使用 ポリシーとスクリプトの編集 スクリプトログの検索 スクリプトのエクスポート
Mac プロファイルの管理
デバイスのパッチ適用とセキュリティの維持
パッチ管理について パッチのサブスクライブとダウンロード パッチスケジュールの作成および管理 パッチインベントリの管理 Dellデバイスおよびアップデートの管理 デバイスとアプライアンスのセキュリティの維持
デバイスのセキュリティのテスト
OVALセキュリティチェックについて OVALテストと定義の理解 SCAPについて ベンチマークについて SCAPスキャンのしくみ SCAPスキャンスケジュールの編集 セキュリティポリシーテンプレートについて Windowsセキュリティポリシーテンプレートの使用 Macセキュリティポリシーテンプレートの使用 エージェントのプロビジョニングを妨げる Windows のセキュリティに関する問題の解決
アプライアンスのセキュリティの維持
レポートの使用と通知のスケジュール サーバーの監視
サーバー監視の開始 監視プロファイルの操作 デバイスの監視の管理 警告の操作
サービスデスクの使用
サービスデスクの設定
システム要件 サービスデスクについて 設定作業の概要 サービスデスクの営業時間と休業日の設定 サービスレベル契約の設定 サービスデスクチケットキューの設定 チケット設定の構成 ユーザーコンソールホームページのカスタマイズ 満足度調査の利用 サービスデスクの添付ファイルのセキュリティの有効化または無効化
サービスデスクのチケット、プロセス、およびレポートの管理
サービスデスクチケットのライフサイクルの概要 管理者コンソールおよびユーザーコンソールからのチケットの作成 Eメールによるチケットの作成と管理 チケットの表示およびコメントや作業や添付ファイルの管理 チケットのエスカレーションプロセスの使用 サービスデスクプロセスの使用 チケットルールの使用 サービスデスクレポートの実行 チケットのアーカイブ、復元、削除 チケット削除の管理
サービスデスクチケットキューの管理 ユーザーダウンロードおよびサポート技術情報記事について サービスデスクチケット設定のカスタマイズ SMTP Eメールサーバーの設定
メンテナンスとトラブルシューティング
アプライアンスのメンテナンス
設定の変更の追跡 アプライアンスバックアップについて アプライアンスの復元 アプライアンスソフトウェアの更新 アプライアンスの再起動またはシャットダウン KACEからのOVAL定義の更新 日次実行出力の理解
K1000のトラブルシューティング
付録 用語集 当社について 法律上の注意

デバイス詳細の Dell Data Protection | Encryption(DDP|E)および暗号化情報について

デバイス詳細の Dell Data Protection ||E)および暗号化情報について

ネットワーク内のデバイスに DDP|E クライアントがインストールされている場合、K1000 はステータスおよび設定情報を収集して、デバイスの詳細 ページに表示できます。

Windows DDP|E クライアントで設定する必要があるレジストリキー

K1000 が Windows DDP|E クライアントから詳細なインベントリを収集できるようにするための要件は、クライアントで DumpXmlInventory キーを設定することです。

このレジストリ値を設定すると、DDP|Eが inventory.xmlファイルをターゲットデバイスに書き込みます。 書き込まれたファイルは、インベントリによって解析されます。詳細については、Windows DDP|E クライアントデバイスでインベントリ収集を許可するための Dump Inventory レジストリキーの追加を参照してください。

この要件は、Windows にのみ適用されます。

Dell Data Protection ||E)

DDP|E はさまざまなアプリケーションで構成されており、ユーザーは次の操作を実行できるようになります。

DDP|E 用にサポートされている OS

オペレーティングシステム

バージョン

Windows

7, 8, 8.1

Mac OS X

10.7.5、10.8.3 ~ 10.8.5、10.9.2 ~ 10.9.3

デバイスの詳細 ページに表示される DDP|E 情報

 

アイテム

 

説明

MACHINE_DDPE

データベースフィールド

固有のID

DDP|E サーバーによって使用される DDP|E クライアントの識別。

MCID

エージェントのバージョン

インストールされている DDP|E クライアントのバージョン。

AGENT_VERSION

サーバーのホスト名

この DDP|E クライアントを管理している DDP|E サーバーのホスト名。

SERVER_HOSTNAME

保護ステータス

値の例として、Protected(保護されている) と Unprotected(保護されていない) があります。値が Locked(ロック済み) または Unknown(不明な) の場合、問題が発生している可能性があります。

PROTECTION_STATUS

最後に生成されたインベントリ

DDP|E クライアントインベントリが最後に発生したときのタイムスタンプ。K1 インベントリと混同しないでください。

PROTECTION_STATUS_UPDATED

デバイスの詳細 ページに表示される DDP|E ボリューム情報

 

アイテム

 

説明

MACHINE_DDPE_VOLUME

データベースフィールド

デバイス

オペレーティングシステムによってレポートされるデバイス / ボリュームの名前。

DEVICE_ID

保護ステータス

DDP|E クライアントでの DDP|E 保護の現在のレベル / ステータスを示します。

PROTECTION_STATUS

保護の理由

DDP|E クライアントで使用される保護の手段。オプションは通常 VendorProtected で、これは DDP|E または BitLocker を示します。

PROTECTION_REASON

BitLocker

BitLocker は、Windows に付属しているディスク全体の暗号化機能です。

BitLocker 用にサポートされている OS

オペレーティングシステム

バージョン

Windows

Vista、7(Enterprise および Ultimate)

Windows

8、8.1(Pro および Enterprise)

Windows Server

2008、2008 R2、2012、2012 R2

デバイスの詳細 ページに表示される BitLocker 情報

 

アイテム

 

説明

MACHINE_BITLOCKER_VOLUME

データベースフィールド

デバイスID

システム上のボリュームの一意の識別子。

DEVICE_ID

永続ボリューム ID

システム上のボリュームの永続的な識別子。

PERSISTENT_VOLUME_ID

保護ステータス

BitLocker がボリュームを保護しているかどうかを示します。

PROTECTION_STATUS

メタデータバージョン

可能な値は次のとおりです。

VERSION

暗号化方式

使用される暗号化のタイプ。例えば、AES-128 です。可能な値は次のとおりです。

SELF_ENCRYPTION_DRIVE

_ENCRYPTION_METHOD

ハードウェア暗号化ステータス

可能な値は次のとおりです。

HARDWARE_ENCRYPTION_STATUS

ロックステータス

可能な値は次のとおりです。

LOCK_STATUS

変換ステータス

変換のステータス。可能な値は次のとおりです。

CONVERSION_STATUS

暗号化率

率として表示される変換の程度。

ENCRYPTION_PERCENTAGE

消去ステータス

空き領域の消去のステータス。可能な値は次のとおりです。

WIPING_STATUS

消去率

率として表示される空き領域消去の程度。

WIPING_PERCENTAGE

キープロテクタ

導入されているキープロテクタ。可能な値は次のとおりです。

KEY_PROTECTORS

FileVault 2

FileVault 2 は、Mac OS X に付属しているディスク全体の暗号化機能です。

FileVault 2 用にサポートされている OS

オペレーティングシステム

バージョン

Mac OS X

10.8, 10.9, 10.10

デバイスの詳細 ページに表示される FileVault 2 情報

 

アイテム

 

説明

MACHINE_FILEVAULT_VOLUME

データベースフィールド

有効

FileVault が有効になっているかどうかを示します。

IS_ENABLED

個人用リカバリキー

個人用リカバリキーが存在することを示します。

HAS_PERSONAL_RECOVERY_KEY

組織用リカバリキー

企業がプロビジョニングした X.509 ベースの非対称キーペアが存在することを示します。

HAS_INSTITUTIONAL_RECOVERY

_KEY

承認されたユーザー

EFI のドライブのロックを解除できるアカウントのリスト。

AUTHORIZED_USERS

変換ステータス

暗号化プロセスのステータス。例として、Pending Conversion(保留中の変換)、Converting(変換中)、Encryption Paused(暗号化一時停止)、Complete(完了) などがあります。

CONVERSION_STATUS

変換率

率として表示される変換の程度。

CONVERSION_PERCENTAGE

暗号化ステータス

暗号化のステータス。例えば、Locked(ロック済み) や Unlocked(ロック解除) などです。

ENCRYPTION_STATUS

暗号化タイプ

使用される暗号化のタイプ。例えば、AES-XTS です。

ENCRYPTION_TYPE

デバイス

システム上のボリュームの一意の識別子。

DEVICE_ID

バージョン

VERSION

Trusted Platform Module (TPM)(信頼済みプラットフォームモジュール(TPM))

TPM は、暗号キーをデバイスに統合してハードウェアを保護する専用のマイクロプロセッサです。

TPM 用にサポートされている OS

オペレーティングシステム

バージョン

Windows

Vista、7、8、8.1

Windows Server

2008、2008 R2、2012、2012 R2

デバイスの詳細 ページに表示される TPM 情報

 

アイテム

 

説明

MACHINE_TPM

データベースフィールド

製造元

TPM チップの製造元。

MANUFACTURER_ID_TEXT

製造元バージョン

TPM チップのバージョン。

MANUFACTURER_VERSION

製造元バージョン情報

製造元に固有の追加のバージョン情報。

MANUFACTURER_VERSION_INFO

仕様バージョン

TPM がサポートする Trusted Computing Group(TCG)仕様のバージョン。

SPECIFICATION_VERSION

物理プレゼンスバージョン

デバイスがサポートする物理プレゼンスインタフェースのバージョン。物理プレゼンスインタフェースは、物理プレゼンスを必要とするデバイス操作を実行する通信メカニズムです。

PHYSICAL_PRESENCE_VERSION

_INFO

TPM 有効済み

TPM 初期化の手順 1。

IS_TPM_ENABLED

TPM アクティブ済み

TPM 初期化の手順 2。

IS_TPM_ACTIVATED

TPM 所有済み

TPM 初期化の手順 3。

IS_TPM_OWNED

Windows DDP|E クライアントデバイスでインベントリ収集を許可するための Dump Inventory レジストリキーの追加

Windows DDP|E クライアントデバイスでインベントリ収集を許可するための Dump Inventory レジストリキーの追加

|E クライアントに DumpXmlInventory がない場合、K1000 は inventory.xml ファイルにアクセスして関連するフィールド情報を収集することができません。

Dell Data Protection | Encryption は、Windows デバイスにインストールされています。http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers に移動します。

キーを追加するための手順は、エージェント管理対象デバイスとエージェント不要管理対象デバイスとでは異なります。

エージェント管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加

K1000 が Windows DDP|E クライアントの inventory.xml ファイルからフィールド情報を収集できるようにするには、そのクライアントに DumpXmlInventory を追加する必要があります。

エージェント管理対象 Windows デバイスの場合、K1000 スクリプト機能からデフォルトのオフライン KScript を使用して、「dump inventory」レジストリキーを設定できます。DDP|E エージェントが詳細なインベントリ XML データを K1000 ファイルシステムに書き込むようにするには、このキーが必要です。

1.
K1000 Enable Detailed DDPE Inventory (Windows) スクリプトの Script Detail(スクリプトの詳細) ページに移動します。
a.
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。
b.
左側のナビゲーションバーで、スクリプト作成 をクリックします。
c.
リストから、K1000 Enable Detailed DDPE Inventory (Windows) を選択します。
2.
設定セクションで、スクリプトの設定項目を次のように指定します。

オプション

説明

名前

K1000 Enable Detailed DDPE Inventory (Windows)。このデフォルトのスクリプトの名前です。

有効

ターゲットデバイスでスクリプトを実行するには、このチェックボックスをオンにします。スクリプトのテストが完了して、実行準備ができるまで、スクリプトを有効にしないでください。スクリプトはテストラベルに対して有効にしてから、すべてのデバイスに対して有効にします。

タイプ

スクリプトタイプはオフライン KScripts です。

ステータス

スクリプトを即座にネットワークにロールアウトできることを示します。ステータスを 本番 に設定します。

説明

デフォルトのスクリプトによって実行されるアクションの簡単な説明が含まれています。

注意

任意の追加情報を入力します。

3.
展開 セクションで、次の展開オプションを指定します。

オプション

説明

全デバイス

すべてのデバイスに展開します。展開を特定のラベルまたはデバイスに制限するには、このチェックボックスをオフにします。

ラベル

指定したラベルに属するデバイスだけに展開を制限します。ラベルを選択するには、編集 をクリックしてラベルを 展開の制限対象 ウィンドウにドラッグし、保存 をクリックします。

レプリケーション共有または代替のダウンロード場所が指定されているラベルを選択した場合、デジタル資産は、アプライアンスから直接ダウンロードされるのではなく、指定されたレプリケーション共有または代替のダウンロード場所からコピーされます。

デバイス

1つまたは複数のデバイスに、展開を制限します。デバイスを検索するには、フィールドに入力し始めます。

オペレーティングシステム

指定したオペレーティングシステムがインストールされているデバイスだけに展開を制限します。この オペレーティングシステム フィールドを空白のままにすると、すべてのオペレーティングシステムにスクリプトが展開されるようになります。

特定のオペレーティングシステムの選択

展開先を特定のバージョンのオペレーティングシステムがインストールされているデバイスに制限します。このチェックボックスがオフの場合、指定されたオペレーティングシステムのすべてのバージョンでスクリプトが実行されます。

4.
スケジュール セクションで、次の実行オプションを指定します。

オプション

説明

なし

特定の日付や時間ではなく、イベントと連携して実行します。

Every nth minutes/hours(n 分 / 時間ごと)

指定した間隔で実行します。

毎日 HH:MM から

毎日または特定曜日の指定した時間に実行します。

Run on the nth of every month or on a specific month at HH:MM(実行基準 n 日 / 毎月 / 特定月 HH:MM から)

毎月または指定月の、同じ日の指定した時刻に実行します。

カスタムスケジュール

カスタムスケジュールに従って実行します。

標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。

値の指定は次の要領で 行います。

スペース( ): 各フィールドはスペースで区切ります。
アスタリスク(*):アスタリスクを使用して、 値の範囲全体をフィールドに含めます。例えば、時のフィールドに指定したアスタリスクは、 毎時を示します。
コンマ (,): フィールド内の複数の値はコンマで区切ります。例えば、 曜日フィールドに指定した0,6は 日曜日と土曜日を示します。
ハイフン(-):フィールド内の値の範囲を ハイフンで示します。例えば、 曜日のフィールドに指定した1-51,2,3,4,5と同じになり、月曜日から金曜日までを 示します。
スラッシュ(/):アクションを繰り返す間隔を スラッシュで指定します。例えば、 時のフィールドに指定した*/3は、 0,3,6,9,12,15,18,21と同じです。アスタリスク (*)は毎時を指定しますが、 /3は3で割り切れる時刻に指定を制限します。

例:

次のデバイスチェックインでも1回実行(オフラインKScriptの場合のみ)

新しいスクリプトがアプライアンスからダウンロードされたときに、オフラインKScriptを1回のみ実行します。

ログイン前にも実行(オフラインKScriptの場合のみ)

デバイス起動時にオフラインKScriptを実行します。これにより、デバイスの起動に通常より時間がかかる場合があります。

ログイン後(デスクトップ読み込み前)にも実行(オフラインKScriptの場合のみ)

ユーザーがWindowsログイン資格情報を入力した後に、オフラインKScriptを実行します。

切断されている間の実行を許可(オフラインKScriptの場合のみ)

ターゲットデバイスがアプライアンスに接続して結果をレポートできない場合でも、オフラインKScriptを実行できるようにします。接続されていない場合、結果はデバイスに保存され、次回の接続中にアプライアンスにアップロードされます。

ログインしているユーザーがいなくても実行を許可

ユーザーがログインしていない場合でもスクリプトを実行できるようにします。ユーザーがデバイスにログインしている場合のみ、スクリプトが実行されるようにするには、このオプションをオフにします。

オフラインの場合は次の接続時に実行

オンラインKscriptまたはシェルスクリプトについて、このオプションを有効にすると、オフラインのマシン上で再びオンラインになったときにこのスクリプトが実行されます。

スクリプトが実行されると、マシンのラベルまたはそのオペレーティングシステムに基づいて、あるいは選択するマシンを手動で識別することで、実行をサポートするマシンの数が算出されます。一連のマシンが指定されると、スクリプトでは次に現在オンラインになっているマシンを特定し、Konductor内の現在オンラインのマシンに対するタスクをキューに登録します。

このオプションを選択すると、スクリプトではオンラインのマシンを識別するステップがスキップされ、スクリプトがオンラインのマシン上で実行されます。オフラインのマシンの場合、タスクはKonductorのキューに追加されます。このタスクは、これらのマシンがオンラインになったときに実行されます。

それ以降に同じスクリプトを実行するすべてのタスク(たとえば、Konductorのキューにすでに存在しているオフラインのマシン用のタスク)は、既存のタスクを上書きします。このため、同じマシンに対するKonductorのキュー内のタスクが複数になることはありません。

Konductor内のタスク数が多いとアプライアンスのパフォーマンスに影響する場合があります。このため、ベストプラクティスは、通常はオフラインのマシンにはオフラインのスクリプトを使用し、ターゲットマシンがオンラインと思われるときにのみオンラインスクリプトでこのオプションを使用して、Konductorのキュー内のタスクが多くなりすぎないようにすることです。

デフォルトでは、このオプションは無効にされています。

5.
Dependencies(依存関係) セクションおよび Tasks(タスク) セクションをスキップします。
今すぐ実行 をクリックすると、すべてのデバイスにスクリプトがすぐにプッシュされます。

このオプションの使用には注意が必要です。詳細については、実行 および 今すぐ実行 コマンドの使用を参照してください。

保存 をクリックします。
エージェント不要管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加

K1000 が Windows DDP|E クライアントの inventory.xml ファイルからフィールド情報を収集できるようにするには、そのクライアントに DumpXmlInventory を追加する必要があります。

エージェント不要管理対象 Windows デバイスの場合、ドメイン内の複数のデバイスにレジストリ設定を展開するには、Windows Server 2008 または 2012 デバイスに新しいグループポリシーオブジェクトを作成する必要があります。

1.
Windows Server 2008 または 2012 デバイスで、グループ ポリシー管理コンソール を開きます。
2.
グループ ポリシー オブジェクト を右クリックし、新規 をクリックします。
3.
新しい GPO の説明と名前(例えば、Dell Data Protection | Encryption:インベントリレジストリ設定)を指定し、OK をクリックします。
4.
新しい GPO を右クリックし、編集 をクリックします。
5.
コンピュータの構成 > 基本設定 > Windows の設定 > レジストリ を参照します。
6.
レジストリ を右クリックし、新規 > レジストリ項目 を選択します。
7.
全般 タブで、アクション ドロップダウンメニューの 更新 を選択します。
8.
ハイブ ドロップダウンリストの HKEY_LOCAL_MACHINE を選択します。
9.
SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parametersキー パス を指定します。
10.
DumpXmlInventory 名を指定します。
11.
値の種類 ドロップダウンリストで REG_DWORD を選択します。
12.
データフィールドに「1」を指定します。
13.
表記 グループの 16 進数 オプションを選択し、OK をクリックします。

この新しいグループポリシーオブジェクトを特定のドメイン(組織単位など)にリンクできるようになりました。

エージェント管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加

Windows DDP|E クライアントデバイスでインベントリ収集を許可するための Dump Inventory レジストリキーの追加

Windows DDP|E クライアントに DumpXmlInventory がない場合、K1000 は inventory.xml ファイルにアクセスして関連するフィールド情報を収集することができません。

Dell Data Protection | Encryption は、Windows デバイスにインストールされています。http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers に移動します。

キーを追加するための手順は、エージェント管理対象デバイスとエージェント不要管理対象デバイスとでは異なります。

エージェント管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加

K1000 が Windows DDP|E クライアントの inventory.xml ファイルからフィールド情報を収集できるようにするには、そのクライアントに DumpXmlInventory を追加する必要があります。

エージェント管理対象 Windows デバイスの場合、K1000 スクリプト機能からデフォルトのオフライン KScript を使用して、「dump inventory」レジストリキーを設定できます。DDP|E エージェントが詳細なインベントリ XML データを K1000 ファイルシステムに書き込むようにするには、このキーが必要です。

1.
K1000 Enable Detailed DDPE Inventory (Windows) スクリプトの Script Detail(スクリプトの詳細) ページに移動します。
a.
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。
b.
左側のナビゲーションバーで、スクリプト作成 をクリックします。
c.
リストから、K1000 Enable Detailed DDPE Inventory (Windows) を選択します。
2.
設定セクションで、スクリプトの設定項目を次のように指定します。

オプション

説明

名前

K1000 Enable Detailed DDPE Inventory (Windows)。このデフォルトのスクリプトの名前です。

有効

ターゲットデバイスでスクリプトを実行するには、このチェックボックスをオンにします。スクリプトのテストが完了して、実行準備ができるまで、スクリプトを有効にしないでください。スクリプトはテストラベルに対して有効にしてから、すべてのデバイスに対して有効にします。

タイプ

スクリプトタイプはオフライン KScripts です。

ステータス

スクリプトを即座にネットワークにロールアウトできることを示します。ステータスを 本番 に設定します。

説明

デフォルトのスクリプトによって実行されるアクションの簡単な説明が含まれています。

注意

任意の追加情報を入力します。

3.
展開 セクションで、次の展開オプションを指定します。

オプション

説明

全デバイス

すべてのデバイスに展開します。展開を特定のラベルまたはデバイスに制限するには、このチェックボックスをオフにします。

ラベル

指定したラベルに属するデバイスだけに展開を制限します。ラベルを選択するには、編集 をクリックしてラベルを 展開の制限対象 ウィンドウにドラッグし、保存 をクリックします。

レプリケーション共有または代替のダウンロード場所が指定されているラベルを選択した場合、デジタル資産は、アプライアンスから直接ダウンロードされるのではなく、指定されたレプリケーション共有または代替のダウンロード場所からコピーされます。

デバイス

1つまたは複数のデバイスに、展開を制限します。デバイスを検索するには、フィールドに入力し始めます。

オペレーティングシステム

指定したオペレーティングシステムがインストールされているデバイスだけに展開を制限します。この オペレーティングシステム フィールドを空白のままにすると、すべてのオペレーティングシステムにスクリプトが展開されるようになります。

特定のオペレーティングシステムの選択

展開先を特定のバージョンのオペレーティングシステムがインストールされているデバイスに制限します。このチェックボックスがオフの場合、指定されたオペレーティングシステムのすべてのバージョンでスクリプトが実行されます。

4.
スケジュール セクションで、次の実行オプションを指定します。

オプション

説明

なし

特定の日付や時間ではなく、イベントと連携して実行します。

Every nth minutes/hours(n 分 / 時間ごと)

指定した間隔で実行します。

毎日 HH:MM から

毎日または特定曜日の指定した時間に実行します。

Run on the nth of every month or on a specific month at HH:MM(実行基準 n 日 / 毎月 / 特定月 HH:MM から)

毎月または指定月の、同じ日の指定した時刻に実行します。

カスタムスケジュール

カスタムスケジュールに従って実行します。

標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。

値の指定は次の要領で 行います。

スペース( ): 各フィールドはスペースで区切ります。
アスタリスク(*):アスタリスクを使用して、 値の範囲全体をフィールドに含めます。例えば、時のフィールドに指定したアスタリスクは、 毎時を示します。
コンマ (,): フィールド内の複数の値はコンマで区切ります。例えば、 曜日フィールドに指定した0,6は 日曜日と土曜日を示します。
ハイフン(-):フィールド内の値の範囲を ハイフンで示します。例えば、 曜日のフィールドに指定した1-51,2,3,4,5と同じになり、月曜日から金曜日までを 示します。
スラッシュ(/):アクションを繰り返す間隔を スラッシュで指定します。例えば、 時のフィールドに指定した*/3は、 0,3,6,9,12,15,18,21と同じです。アスタリスク (*)は毎時を指定しますが、 /3は3で割り切れる時刻に指定を制限します。

例:

次のデバイスチェックインでも1回実行(オフラインKScriptの場合のみ)

新しいスクリプトがアプライアンスからダウンロードされたときに、オフラインKScriptを1回のみ実行します。

ログイン前にも実行(オフラインKScriptの場合のみ)

デバイス起動時にオフラインKScriptを実行します。これにより、デバイスの起動に通常より時間がかかる場合があります。

ログイン後(デスクトップ読み込み前)にも実行(オフラインKScriptの場合のみ)

ユーザーがWindowsログイン資格情報を入力した後に、オフラインKScriptを実行します。

切断されている間の実行を許可(オフラインKScriptの場合のみ)

ターゲットデバイスがアプライアンスに接続して結果をレポートできない場合でも、オフラインKScriptを実行できるようにします。接続されていない場合、結果はデバイスに保存され、次回の接続中にアプライアンスにアップロードされます。

ログインしているユーザーがいなくても実行を許可

ユーザーがログインしていない場合でもスクリプトを実行できるようにします。ユーザーがデバイスにログインしている場合のみ、スクリプトが実行されるようにするには、このオプションをオフにします。

オフラインの場合は次の接続時に実行

オンラインKscriptまたはシェルスクリプトについて、このオプションを有効にすると、オフラインのマシン上で再びオンラインになったときにこのスクリプトが実行されます。

スクリプトが実行されると、マシンのラベルまたはそのオペレーティングシステムに基づいて、あるいは選択するマシンを手動で識別することで、実行をサポートするマシンの数が算出されます。一連のマシンが指定されると、スクリプトでは次に現在オンラインになっているマシンを特定し、Konductor内の現在オンラインのマシンに対するタスクをキューに登録します。

このオプションを選択すると、スクリプトではオンラインのマシンを識別するステップがスキップされ、スクリプトがオンラインのマシン上で実行されます。オフラインのマシンの場合、タスクはKonductorのキューに追加されます。このタスクは、これらのマシンがオンラインになったときに実行されます。

それ以降に同じスクリプトを実行するすべてのタスク(たとえば、Konductorのキューにすでに存在しているオフラインのマシン用のタスク)は、既存のタスクを上書きします。このため、同じマシンに対するKonductorのキュー内のタスクが複数になることはありません。

Konductor内のタスク数が多いとアプライアンスのパフォーマンスに影響する場合があります。このため、ベストプラクティスは、通常はオフラインのマシンにはオフラインのスクリプトを使用し、ターゲットマシンがオンラインと思われるときにのみオンラインスクリプトでこのオプションを使用して、Konductorのキュー内のタスクが多くなりすぎないようにすることです。

デフォルトでは、このオプションは無効にされています。

5.
Dependencies(依存関係) セクションおよび Tasks(タスク) セクションをスキップします。
今すぐ実行 をクリックすると、すべてのデバイスにスクリプトがすぐにプッシュされます。

このオプションの使用には注意が必要です。詳細については、実行 および 今すぐ実行 コマンドの使用を参照してください。

保存 をクリックします。
エージェント不要管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加

K1000 が Windows DDP|E クライアントの inventory.xml ファイルからフィールド情報を収集できるようにするには、そのクライアントに DumpXmlInventory を追加する必要があります。

エージェント不要管理対象 Windows デバイスの場合、ドメイン内の複数のデバイスにレジストリ設定を展開するには、Windows Server 2008 または 2012 デバイスに新しいグループポリシーオブジェクトを作成する必要があります。

1.
Windows Server 2008 または 2012 デバイスで、グループ ポリシー管理コンソール を開きます。
2.
グループ ポリシー オブジェクト を右クリックし、新規 をクリックします。
3.
新しい GPO の説明と名前(例えば、Dell Data Protection | Encryption:インベントリレジストリ設定)を指定し、OK をクリックします。
4.
新しい GPO を右クリックし、編集 をクリックします。
5.
コンピュータの構成 > 基本設定 > Windows の設定 > レジストリ を参照します。
6.
レジストリ を右クリックし、新規 > レジストリ項目 を選択します。
7.
全般 タブで、アクション ドロップダウンメニューの 更新 を選択します。
8.
ハイブ ドロップダウンリストの HKEY_LOCAL_MACHINE を選択します。
9.
SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parametersキー パス を指定します。
10.
DumpXmlInventory 名を指定します。
11.
値の種類 ドロップダウンリストで REG_DWORD を選択します。
12.
データフィールドに「1」を指定します。
13.
表記 グループの 16 進数 オプションを選択し、OK をクリックします。

この新しいグループポリシーオブジェクトを特定のドメイン(組織単位など)にリンクできるようになりました。

エージェント不要管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加

Windows DDP|E クライアントデバイスでインベントリ収集を許可するための Dump Inventory レジストリキーの追加

Windows DDP|E クライアントに DumpXmlInventory がない場合、K1000 は inventory.xml ファイルにアクセスして関連するフィールド情報を収集することができません。

Dell Data Protection | Encryption は、Windows デバイスにインストールされています。http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers に移動します。

キーを追加するための手順は、エージェント管理対象デバイスとエージェント不要管理対象デバイスとでは異なります。

エージェント管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加

K1000 が Windows DDP|E クライアントの inventory.xml ファイルからフィールド情報を収集できるようにするには、そのクライアントに DumpXmlInventory を追加する必要があります。

エージェント管理対象 Windows デバイスの場合、K1000 スクリプト機能からデフォルトのオフライン KScript を使用して、「dump inventory」レジストリキーを設定できます。DDP|E エージェントが詳細なインベントリ XML データを K1000 ファイルシステムに書き込むようにするには、このキーが必要です。

1.
K1000 Enable Detailed DDPE Inventory (Windows) スクリプトの Script Detail(スクリプトの詳細) ページに移動します。
a.
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。
b.
左側のナビゲーションバーで、スクリプト作成 をクリックします。
c.
リストから、K1000 Enable Detailed DDPE Inventory (Windows) を選択します。
2.
設定セクションで、スクリプトの設定項目を次のように指定します。

オプション

説明

名前

K1000 Enable Detailed DDPE Inventory (Windows)。このデフォルトのスクリプトの名前です。

有効

ターゲットデバイスでスクリプトを実行するには、このチェックボックスをオンにします。スクリプトのテストが完了して、実行準備ができるまで、スクリプトを有効にしないでください。スクリプトはテストラベルに対して有効にしてから、すべてのデバイスに対して有効にします。

タイプ

スクリプトタイプはオフライン KScripts です。

ステータス

スクリプトを即座にネットワークにロールアウトできることを示します。ステータスを 本番 に設定します。

説明

デフォルトのスクリプトによって実行されるアクションの簡単な説明が含まれています。

注意

任意の追加情報を入力します。

3.
展開 セクションで、次の展開オプションを指定します。

オプション

説明

全デバイス

すべてのデバイスに展開します。展開を特定のラベルまたはデバイスに制限するには、このチェックボックスをオフにします。

ラベル

指定したラベルに属するデバイスだけに展開を制限します。ラベルを選択するには、編集 をクリックしてラベルを 展開の制限対象 ウィンドウにドラッグし、保存 をクリックします。

レプリケーション共有または代替のダウンロード場所が指定されているラベルを選択した場合、デジタル資産は、アプライアンスから直接ダウンロードされるのではなく、指定されたレプリケーション共有または代替のダウンロード場所からコピーされます。

デバイス

1つまたは複数のデバイスに、展開を制限します。デバイスを検索するには、フィールドに入力し始めます。

オペレーティングシステム

指定したオペレーティングシステムがインストールされているデバイスだけに展開を制限します。この オペレーティングシステム フィールドを空白のままにすると、すべてのオペレーティングシステムにスクリプトが展開されるようになります。

特定のオペレーティングシステムの選択

展開先を特定のバージョンのオペレーティングシステムがインストールされているデバイスに制限します。このチェックボックスがオフの場合、指定されたオペレーティングシステムのすべてのバージョンでスクリプトが実行されます。

4.
スケジュール セクションで、次の実行オプションを指定します。

オプション

説明

なし

特定の日付や時間ではなく、イベントと連携して実行します。

Every nth minutes/hours(n 分 / 時間ごと)

指定した間隔で実行します。

毎日 HH:MM から

毎日または特定曜日の指定した時間に実行します。

Run on the nth of every month or on a specific month at HH:MM(実行基準 n 日 / 毎月 / 特定月 HH:MM から)

毎月または指定月の、同じ日の指定した時刻に実行します。

カスタムスケジュール

カスタムスケジュールに従って実行します。

標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。

値の指定は次の要領で 行います。

スペース( ): 各フィールドはスペースで区切ります。
アスタリスク(*):アスタリスクを使用して、 値の範囲全体をフィールドに含めます。例えば、時のフィールドに指定したアスタリスクは、 毎時を示します。
コンマ (,): フィールド内の複数の値はコンマで区切ります。例えば、 曜日フィールドに指定した0,6は 日曜日と土曜日を示します。
ハイフン(-):フィールド内の値の範囲を ハイフンで示します。例えば、 曜日のフィールドに指定した1-51,2,3,4,5と同じになり、月曜日から金曜日までを 示します。
スラッシュ(/):アクションを繰り返す間隔を スラッシュで指定します。例えば、 時のフィールドに指定した*/3は、 0,3,6,9,12,15,18,21と同じです。アスタリスク (*)は毎時を指定しますが、 /3は3で割り切れる時刻に指定を制限します。

例:

次のデバイスチェックインでも1回実行(オフラインKScriptの場合のみ)

新しいスクリプトがアプライアンスからダウンロードされたときに、オフラインKScriptを1回のみ実行します。

ログイン前にも実行(オフラインKScriptの場合のみ)

デバイス起動時にオフラインKScriptを実行します。これにより、デバイスの起動に通常より時間がかかる場合があります。

ログイン後(デスクトップ読み込み前)にも実行(オフラインKScriptの場合のみ)

ユーザーがWindowsログイン資格情報を入力した後に、オフラインKScriptを実行します。

切断されている間の実行を許可(オフラインKScriptの場合のみ)

ターゲットデバイスがアプライアンスに接続して結果をレポートできない場合でも、オフラインKScriptを実行できるようにします。接続されていない場合、結果はデバイスに保存され、次回の接続中にアプライアンスにアップロードされます。

ログインしているユーザーがいなくても実行を許可

ユーザーがログインしていない場合でもスクリプトを実行できるようにします。ユーザーがデバイスにログインしている場合のみ、スクリプトが実行されるようにするには、このオプションをオフにします。

オフラインの場合は次の接続時に実行

オンラインKscriptまたはシェルスクリプトについて、このオプションを有効にすると、オフラインのマシン上で再びオンラインになったときにこのスクリプトが実行されます。

スクリプトが実行されると、マシンのラベルまたはそのオペレーティングシステムに基づいて、あるいは選択するマシンを手動で識別することで、実行をサポートするマシンの数が算出されます。一連のマシンが指定されると、スクリプトでは次に現在オンラインになっているマシンを特定し、Konductor内の現在オンラインのマシンに対するタスクをキューに登録します。

このオプションを選択すると、スクリプトではオンラインのマシンを識別するステップがスキップされ、スクリプトがオンラインのマシン上で実行されます。オフラインのマシンの場合、タスクはKonductorのキューに追加されます。このタスクは、これらのマシンがオンラインになったときに実行されます。

それ以降に同じスクリプトを実行するすべてのタスク(たとえば、Konductorのキューにすでに存在しているオフラインのマシン用のタスク)は、既存のタスクを上書きします。このため、同じマシンに対するKonductorのキュー内のタスクが複数になることはありません。

Konductor内のタスク数が多いとアプライアンスのパフォーマンスに影響する場合があります。このため、ベストプラクティスは、通常はオフラインのマシンにはオフラインのスクリプトを使用し、ターゲットマシンがオンラインと思われるときにのみオンラインスクリプトでこのオプションを使用して、Konductorのキュー内のタスクが多くなりすぎないようにすることです。

デフォルトでは、このオプションは無効にされています。

5.
Dependencies(依存関係) セクションおよび Tasks(タスク) セクションをスキップします。
今すぐ実行 をクリックすると、すべてのデバイスにスクリプトがすぐにプッシュされます。

このオプションの使用には注意が必要です。詳細については、実行 および 今すぐ実行 コマンドの使用を参照してください。

保存 をクリックします。
エージェント不要管理対象 Windows デバイスへの DumpXmlInventory レジストリキーの追加

K1000 が Windows DDP|E クライアントの inventory.xml ファイルからフィールド情報を収集できるようにするには、そのクライアントに DumpXmlInventory を追加する必要があります。

エージェント不要管理対象 Windows デバイスの場合、ドメイン内の複数のデバイスにレジストリ設定を展開するには、Windows Server 2008 または 2012 デバイスに新しいグループポリシーオブジェクトを作成する必要があります。

1.
Windows Server 2008 または 2012 デバイスで、グループ ポリシー管理コンソール を開きます。
2.
グループ ポリシー オブジェクト を右クリックし、新規 をクリックします。
3.
新しい GPO の説明と名前(例えば、Dell Data Protection | Encryption:インベントリレジストリ設定)を指定し、OK をクリックします。
4.
新しい GPO を右クリックし、編集 をクリックします。
5.
コンピュータの構成 > 基本設定 > Windows の設定 > レジストリ を参照します。
6.
レジストリ を右クリックし、新規 > レジストリ項目 を選択します。
7.
全般 タブで、アクション ドロップダウンメニューの 更新 を選択します。
8.
ハイブ ドロップダウンリストの HKEY_LOCAL_MACHINE を選択します。
9.
SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parametersキー パス を指定します。
10.
DumpXmlInventory 名を指定します。
11.
値の種類 ドロップダウンリストで REG_DWORD を選択します。
12.
データフィールドに「1」を指定します。
13.
表記 グループの 16 進数 オプションを選択し、OK をクリックします。

この新しいグループポリシーオブジェクトを特定のドメイン(組織単位など)にリンクできるようになりました。

Related Documents