第2章 導入
2.8 SSを構築する
ブレード間でディスクのコピー(マスターのコピー)を行う場合のCT導入手順を以下に示します。
1. ポリシーグループを作成し、作成する[基本動作ポリシー]とPCを登録します。
メインメニューにログイン後、[環境設定]-[ポリシーグループ管理]画面で[各種ポリシーのカスタマイズ]ボタンをクリックし、[基本 動作ポリシー]タブでポリシー名のリンクをクリックすると、以下の画面が表示されます。
基本動作ポリシーの「CTの環境設定」-「初期値を設定する」(Desktop Patrolのポリシー設定)を行います。
「ユーザーID」に「ログインユーザーID」を設定し、「PC名」に「コンピュータ名」を設定します。
2. 管理者はダウンロードメニューからCTパッケージをダウンロードし、システムイメージにCTパッケージを導入します。
3. 管理者またはシステムがディスクコピーを行います。
CTはディスクの複製を検知し、ユーザー識別情報が初期化されます。
4. クライアントPCからの接続によって、ユーザー識別情報が再設定されます。
CTが手順1.で設定したポリシーを判断し、ログオン情報に基づいてユーザー識別情報を再設定します。
自動再設定する設定としていない場合は、環境設定画面からユーザー識別情報を定義します。
・ 2.8.1.2 SSのサイレントインストールを実施する
2.8.1.1 ウィザード形式でインストールする
以下の手順で、SSをインストールします。
インストール手順
1. Systemwalker Desktop PatrolのDVD-ROMをPCにセットすると、以下の画面が表示されます。
「SSインストール」を選択してください。
2. インストール先を指定してください。
3. インストールが完了すると、システムの再起動を促すメッセージが表示される場合があります。システムの再起動ができる状態で あることを確認した上でメッセージに従ってください。
2.8.1.2 SS のサイレントインストールを実施する
注意
・ サイレントインストールは、新規インストールの場合だけ可能です。
・ サイレントインストール中は、処理を中断しないでください。
インストール手順を以下に示します。
1. インストールパラメーターCSVファイルを作成します。
すべてのパラメーターをデフォルト値でインストールする場合は、本手順は不要です。
インストールパラメーターCSVファイルの詳細は、“A.3.1 インストールパラメーターCSVファイル”を参照してください。
2. パラメーター設定コマンドを使用して応答ファイルを作成します。
手順1でインストールパラメーターCSVファイルを作成していない場合は、本手順は不要です。
パラメーター設定コマンドの詳細は、“A.3.2 パラメーター設定コマンド”を参照してください。
3. サイレントインストールコマンドを使用して、インストールを実行します。
サイレントインストールコマンドの詳細は、“A.3.4 サイレントインストールコマンド”を参照してください。
4. インストール結果を、サイレントインストールコマンドの復帰値およびメッセージで確認してください。
サイレントインストールで使用するファイル、コマンドおよびメッセージの詳細については、“A.3 SSのサイレントインストール”を参照して ください。
2.8.2 SSの動作環境を設定する
SSの動作環境設定方法について説明します。
2.8.2.1 管理するスマートデバイスに応じた設定
管理するスマートデバイス(AndroidまたはiOS)ごとに、以下の設定を行ってください。
Androidの場合
1. SS環境設定コマンド(swss_config.exeコマンド)で、Android端末の管理を有効化してください。指定するオプションは、/ Android.enabledです。
2. SS環境設定コマンド(swss_config.exeコマンド)で、CSを設定してください。指定するオプションは、/cs.hostです。
3. ポート番号に変更がある場合は、“リファレンスマニュアル”の“使用するポート番号の変更方法”を参照して変更を行ってくださ い。
4. HTTPS通信を行う場合は、“2.8.2.2 HTTPS通信を行う場合の設定”を参照し、HTTPS通信用の証明書環境を構築してください。
この手順は、iOS端末を管理する場合と共通です。iOS端末も管理する場合には一度だけ実行してください。
5. 一括起動停止コマンド(SWDTP_ctrl.exeコマンド)で、Systemwalker Desktop Patrolを起動してください。
iOSの場合
ポイント
手順1から手順4までは、一度で設定できます。
1. SS環境設定コマンド(swss_config.exeコマンド)で、iOSの管理を有効化してください。指定するオプションは、/iOS.enabledです。
2. SS環境設定コマンド(swss_config.exeコマンド)で、CSを設定してください。指定するオプションは、/cs.hostです。この手順は、
Android端末を管理する場合と共通です。Android端末も管理する場合には一度だけ実行してください。
3. SS環境設定コマンド(swss_config.exeコマンド)で、iOS端末から接続するサーバまたはリバースプロキシの設定を行ってくださ
い。指定するオプションは、/iOS.connect.host、/iOS.connect.portおよび/iOS.connect.profile.portです。
4. SS環境設定コマンド(swss_config.exeコマンド)で、iOS管理データベースを設定してください。指定するオプションは、/iOSmgr.host
です。Systemwalker Desktop PatrolだけでiOS端末を管理する場合はCSを指定してください。Systemwalker Desktop Keeperでも iOS端末を管理する場合は、Systemwalker Desktop PatrolのCSまたはSystemwalker Desktop Keeperの管理サーバのうち、iOS 管理データベースを運用している方を指定してください。この設定値は、一度設定した後変更しないでください。
5. ポート番号に変更がある場合は、“リファレンスマニュアル”の“使用するポート番号の変更方法”を参照して変更を行ってくださ い。
6. “2.8.2.2 HTTPS通信を行う場合の設定”を参照し、証明書環境を構築してください。この手順は、Android端末を管理する場合 と共通です。Android端末も管理する場合には、一度だけ実行してください。
7. Apple社証明書の登録コマンド(swss_ImportAppleCert.batコマンド)で、“2.2 事前準備”で準備したMDM証明書を導入してくだ
さい。
8. 一括起動停止コマンド(SWDTP_ctrl.exeコマンド)で、Systemwalker Desktop Patrolを起動してください。
注意
Systemwalker Desktop Keeperの中継サーバと共存する場合の注意事項
- 手順1~手順5のSS環境設定コマンド(swss_config.exeコマンド)で設定する以下の項目は、Systemwalker Desktop Patrolだ けで使用する項目です。
・/cs.host
・/cs.port
・/Android.http.port
・/Android.https.port
・/Android.enabled
・/usercert.enabled
・/iOS.enabled
- SS環境設定コマンド(swss_config.exeコマンド)で設定する以下の項目は、Systemwalker Desktop Keeperと共通で使用する 項目です。
・/iOSmgr.host
・/iOSmgr.port
・/iOS.profile.port
・/iOS.https.port
・/iOS.connect.host
・/iOS.connect.port
・/iOS.connect.profile.port
- 手順6および手順7の設定項目は、Systemwalker Desktop Keeperと共通で使用する項目です。
- Systemwalker Desktop Keeperと共通で使用する項目は、Systemwalker Desktop Keeperでも同じ値を設定してください。
Systemwalker Desktop Patrolで設定した後に、同じ設定項目をSystemwalker Desktop Keeperで異なる値に変更すると Systemwalker Desktop Patrolで実施した設定も変更されます。また、Systemwalker Desktop Keeperで設定した後に、同じ設 定項目を Systemwalker Desktop Patrolで異なる値に変更すると、Systemwalker Desktop Keeperで実施した設定も変更され ます。
2.8.2.2 HTTPS 通信を行う場合の設定
SSとスマートデバイス用CT間でHTTPS通信を行う場合は、以下の設定を実施します。設定手順は、お客様が用意したサーバ証明書
か、Systemwalkerの証明書かによって異なります。
注意
Systemwalker Desktop Keeper V15.0.0以降の中継サーバと共存する場合、Systemwalker Desktop Patrolで証明書の登録を行った後 に、Systemwalker Desktop Keeperで証明書の登録を実施すると、iOSのスマートデバイスとSS間はSystemwalker Desktop Keeperで登 録した証明書でHTTPS通信を行います。
導入時の設定
導入時には、以下の手順で設定を実施してください。
サーバ証明書をお客様が用意した場合
1. swss_makecsr.exeコマンドで、サーバ証明書の証明書署名要求を生成してください。
2. 手順1で生成された証明書署名要求を認証局に送付後、認証局で発行された認証局証明書(中間認証局証明書)およびサー バ証明書を取得してください。
3. SWDTP_ctrl.exeコマンドで、Systemwalker Desktop Patrolを停止してください。
4. swss_importcert.exeコマンドで、手順2で取得した認証局証明書(中間認証局証明書)を登録してください。
5. swss_importcert.exeコマンドで、手順2で取得したサーバ証明書を登録してください。
6. swss_config.exeコマンドで、お客様が用意したサーバ証明書の利用を「有効」に設定してください。
7. SWDTP_ctrl.exeコマンドで、Systemwalker Desktop Patrolを起動してください。
各コマンドの詳細については、“リファレンスマニュアル”を参照してください。
注意
手順4と手順5の登録順を誤った場合は、再度、手順1からやり直してください。
Systemwalkerの証明書を使用する場合
1. swss_makecsr.exeコマンドで、/certfileオプションを指定しサーバ証明書を生成してください。
2. SWDTP_ctrl.exeコマンドで、Systemwalker Desktop Patrolを停止してください。
3. swss_importcert.exeコマンドで、/CACERTオプションを指定してSystemwalkerの認証局証明書を登録してください。
4. swss_importcert.exeコマンドで、手順1で取得したサーバ証明書を登録してください。
5. swss_config.exeコマンドで、Systemwalkerのサーバ証明書の利用を「有効」に設定してください。
6. SWDTP_ctrl.exeコマンドで、Systemwalker Desktop Patrolを起動してください。
各コマンドの詳細については、“リファレンスマニュアル”を参照してください。
注意
手順3と手順4の登録順を誤った場合は、再度、手順1からやり直してください。
証明書更新時の設定
証明書更新時には、以下の手順で設定を実施してください。
サーバ証明書をお客様が用意した場合
1. swss_makecsr.exeコマンドで、サーバ証明書の証明書署名要求を生成してください。
2. 手順1で生成された証明書署名要求を認証局に送付後、認証局で発行されたサーバ証明書を取得してください。
3. SWDTP_ctrl.exeコマンドで、Systemwalker Desktop Patrolを停止してください。
4. swss_importcert.exeコマンドで、手順2で取得したサーバ証明書を登録してください。
5. SWDTP_ctrl.exeコマンドで、Systemwalker Desktop Patrolを起動してください。
各コマンドの詳細については、“リファレンスマニュアル”を参照してください。
Systemwalkerの証明書を使用する場合
1. swss_makecsr.exeコマンドで、/certfileオプションを指定しサーバ証明書を生成してください。
2. SWDTP_ctrl.exeコマンドで、Systemwalker Desktop Patrolを停止してください。
3. swss_importcert.exeコマンドで、手順1で取得したサーバ証明書を登録してください。
4. SWDTP_ctrl.exeコマンドで、Systemwalker Desktop Patrolを起動してください。
各コマンドの詳細については、“リファレンスマニュアル”を参照してください。
2.8.2.3 インターネット対応環境(セキュア通信)の設定
社外からインターネットを使用して社内に接続可能なセキュア通信を行う環境を構築する場合は、以下を実施してください。
1. DMZへ配置するサーバに、SSをインストールします。