仮想OS運用時の留意事項

配信ソフトウェアのダウンロード時に実行するユーザー権限

以下の画面で設定しているWindowsログオンユーザーのユーザー名とパスワードを変更した場合は、メインメニューに設定している ユーザー名とパスワードも変更してください。

・ メインメニュー

メインメニューの[環境設定]-[ポリシーグループ管理]-[各種ポリシーのカスタマイズ]-[基本動作ポリシー]タブでポリシーを選択し、

[ソフトウェア配信]タブで、「ソフトウェア配信後に自動実行する権限の指定」で「指定したユーザー権限」でソフトウェアの配信を 行っている場合、ユーザー名とパスワードを変更してください。

2.12.4 Systemwalker Desktop Keeperを追加導入する

Systemwalker Desktop Patrolを運用中の同一マシンにSystemwalker Desktop Keeperを追加導入した場合、iOS端末にスマートデバイ ス用CT(iOS)を再インストールする必要があります。これは、iOS端末を管理している場合にだけ必要です。

以下に、手順を説明します。

1. SSのサービスが停止している場合は、SSの一括起動停止コマンド（SWDTP_ctrl.exe）を利用して、SSのサービスを起動します。

コマンドの詳細は、“リファレンスマニュアル”の“SWDTP_ctrl.exe（一括起動停止）”を参照してください。

2. ^“5.9 スマートデバイス用CT(iOS)をアンインストールする”に従って、CA証明書(サーバ)、CA証明書(クライアント)およびMDMプ ロファイルをアンインストールします。

3. “2.10 スマートデバイス用CT(iOS)をインストールする”に従って、再度、スマートデバイス用CT(iOS)のインストールを実施しま す。

・ 仮想環境の設定について

仮想環境のIPアドレスは仮想ホストおよび他の仮想環境のIPアドレスと異なるIPアドレスを割り当ててください。

仮想環境のネットワーク接続は“ブリッジ接続”を推奨します。

・ クローン環境・仮想イメージコピー環境について

DSをインストールした状態でクローン作成した環境や仮想イメージをコピーした環境を複数同時に運用しないでください。

仮想プログラムのクローン作成・仮想イメージのコピーを行うと同一のサーバの状態になるため、複数の環境が存在するとサーバ を一意に特定できなくなり整合性が取れなくなります。

・ パワーオフ時の設定について

DSの仮想環境ではパワーオフ時にスナップショットまで戻る設定を行わないでください。パワーオン中にDSに配付された情報が 取り戻されるため、DSの情報の整合性が保てない場合があります。

仮想環境のパワーオフ時の動作は“スナップショットを更新する”または、“スナップショットは変更しない”を推奨します。

機器の管理について

資産台帳での機器を管理する場合、現状のインベントリ情報1件について1台の機器の管理を行っていると、以下のようなケースでは 実体の機器の情報との差異が発生します。

・ 実際のPC(ホストOS)に対して仮想OS(ゲストOS)をn台使用(1台のホストマシンでn個のOSを起動して使用）

→実際の機器として存在しないPCも、資産台帳上では1機器として見え、実体以上の機器数となります。また、棚卸時にはこのゲ ストOSの機器は不要となります。

・ VMware Viewなどで仮想OSのイメージは1つで、そのイメージを複数人で共有して、個別に起動

→イメージの情報に対して、どのようなインベントリ(ユーザーID/PC名)を通知するかで、機器の台数等が変わります。

・ ホストOSなし(注)で、すべて仮想OSとして動作する。

注）ホストOSでのインベントリ収集ができない／しない場合

→実体のPCのインベントリ情報がないため、実体のPCのスペックや設置場所などの情報が把握できません。

仮想デスクトップ環境で動作しているCTについて 仮想PCの省電力の監査とセキュリティの監査について

－ 省電力の監査と対処

仮想PCは仮想PCサーバ上のゲストOSとして動作しており、物理PCがありません。そのため、PCの省電力に関する設定値（ス タンバイ移行への時間など）は意味を持ちませんので、CTが仮想PCで動作していると判断した場合は、省電力の監査を行い ません。

－ セキュリティの監査と対処

仮想PCは仮想サーバ上のゲストOSとして動作しており、BIOS/HDDパスワードの設定の必要性がありませんので、BIOS/HDD パスワードの監査を行いません。

基本動作ポリシーについて

仮想PCサーバを使用したパターンの仮想PCに対するセキュリティパッチの適用は、システムイメージ（マスターイメージ）に行うこと が想定されます。

そのため、Systemwalker Desktop Patrolのパッチ適用機能を使用して、適用を行わないことを推奨します。

システムイメージの更新と再構成について

以下の作業・運用を行うと、旧環境のインベントリ情報が新環境のインベントリ情報の通知によって上書きされます。

－ 仮想デスクトップ環境においてシステムイメージ（マスタイメージ）を更新・再構成する

－ 利用PCを入れ替え、新PCにCTをインストールする

－ 同一PCにおいてアンインストール後に再インストールをする

VMware Viewのサポート範囲

Systemwalker Desktop Patrolを使用して運用する際のVMware Viewのサポート範囲は以下のとおりです。

－ デスクトッププールの種類

リンククローンデスクトッププール、フル仮想マシンを含むデスクトッププール（旧：フルクローン）、手動デスクトッププール、

Terminal Servicesプール

－ ユーザーの割り当て方式 Dedicated (専用割り当て)

注意

Floating(流動割り当て)はサポートしていません。

Floatingを有効にした環境では、ユーザーが利用するデスクトップ環境が固定されない運用となり、ユーザー識別情報の自動

再設定を行う際に、他のデスクトップ環境と重複することがあるためです。

－ View Composer サポートしています。

－ デスクトップの更新・再構成 サポートしています。

Citrix XenDesktopのサポート範囲

Systemwalker Desktop Patrolを使用して運用する際のCitrix XenDesktopのサポート範囲は以下のとおりです。

－ マシンの種類

専用(Dedicated)、既存(Existing)、物理(Physical)

注意

プール(Pooled)には対応しておりません。

プールを有効にした環境では、ユーザーが利用するデスクトップ環境が固定されない運用となり、ユーザー識別情報の自動再 設定を行う際に、他のデスクトップ環境と重複することがあるためです。