Systemwalker Desktop Patrol V11.0L10 入門ガイド

Systemwalker

Desktop Patrol

V11.0L10

入門ガイド

第1.0版 2004年7月20日

Microsoft® Windows ®

まえがき

本書の目的

本書は、「Systemwalker Desktop Patrol」の有益性および必要性を実感していただくために、 具体的な利用方法を例に挙げ、インストールから運用までの作業内容や流れを説明しています。

対象読者

本書は、以下のような読者を対象に書かれています。 Systemwalker Desktop Patrolの導入を検討している方 Systemwalker Desktop Patrolがどういう製品か試行したい方

また、本書を読むためには、以下の知識が必要です。 Microsoft® SQL Server、IIS、およびOracleに関する一般的な知識 使用するデータベースに関する一般的な知識 パーソナルコンピュータに関する一般的な知識 Windowsに関する一般的な知識 インターネットに関する一般的な知識

本書の構成

本書は、1章～7章と付録から構成されています。

第1章 はじめに

本書で説明する運用例と運用までの流れを説明しています。

第2章 事前確認

Systemwalker Desktop Patrolをインストールするために必要な動作環境について説明してい ます。

第3章 管理サーバの導入

管理サーバの導入方法について説明しています。

第4章 設定

Systemwalker Desktop Patrolを運用するために必要な設定について説明しています。

第5章 管理対象PCの導入

管理対象PCのシステムへの登録方法について説明しています。

第6章 運用

本書に挙げている運用例を実行するための手順を説明しています。

第7章 ソフトウェア辞書の更新

ソフトウェア辞書の更新方法について説明しています。

付録

付録A ユーザ権限管理表

本書に挙げた運用例を実行する場合に使用するユーザ権限について説明しています。

ii

本書の読み方

Systemwalker Desktop Patrolは、Systemwalkerの製品体系における資産管理マネージメント 製品群の一部になります。そのため、製品をインストールした場合、製品表示名を「Systemwalker 資産管理 XX」のように表示しています。 また、本文中では、それぞれ以下のように略称している箇所があります。 製品表示名 略称 Systemwalker 資産管理CS 資産管理CS、またはCS Systemwalker 資産管理DS 資産管理DS、またはDS Systemwalker 資産管理MC 資産管理MC、またはMC Systemwalker 資産管理CT 資産管理CT、またはCT

コマンドで使用する記号について

コマンドで使用している記号について以下に説明します。

記号の意味

記号 意味 ［ ］ この記号で囲まれた項目を省略できることを示します。 ｜ この記号を区切りとして並べられた項目の中から、どれか1つを選択するこ とを示します。

DTPインストールディレクトリについて

「Systemwalker 資産管理CS」、「Systemwalker 資産管理DS」、「Systemwalker 資産管理MC」、ま たは「Systemwalker 資産管理CT」をインストールしたときの、インストール先のディレクトリ をDTPインストールディレクトリと表示しています。

マニュアルの記号について

マニュアルでは以下の記号を使用しています。 特に注意が必要な事項を説明しています。 知っておくと便利な情報を説明しています。

略称

本書では、以下のようにオペレーティングシステム名を略して表記しています。 略称 正式名称

Windows Server™ 2003 Microsoft® Windows Server™ 2003, Standard Editionおよび Microsoft® Windows Server™ 2003, Enterprise Edition Windows® 2000（※1） Microsoft® Windows® 2000 Professional operating system、

Microsoft® Windows® 2000 Server operating systemおよび Microsoft® Windows® 2000 Advanced Server operating system Windows NT®（※2） Microsoft® Windows NT® Server network operating system Version 4.0

および

Microsoft® Windows NT® Workstation operating system Version 4.0 Windows® XP Microsoft® Windows® XP Professionalおよび

略称 正式名称 Windows ME Microsoft® Windows® Millennium Edition Windows® 98 Microsoft® Windows® 98 operating systemおよび

Microsoft® Windows® 98 Second Edition Windows® 95 Microsoft® Windows® 95 operating system

Windows Microsoft® Windows Server™ 2003, Standard Edition、 Microsoft® Windows Server™ 2003, Enterprise Edition、 Microsoft® Windows® 2000 Professional operating system、 Microsoft® Windows® 2000 Server operating system、

Microsoft® Windows® 2000 Advanced Server operating system、 Microsoft® Windows NT® Server network operating system Version 4.0、 Microsoft® Windows NT® Workstation operating system Version 4.0、 Microsoft® Windows® XP Professional、

Microsoft® Windows® XP Home Edition、 Microsoft® Windows® Millennium Edition、 Microsoft® Windows® 98 operating system、 Microsoft® Windows® 98 Second Editionおよび Microsoft® Windows® 95 operating system IIS Internet Information Server 4.0、

Internet Information Services 5.0および Internet Information Services 6.0 Microsoft® SQL Server Microsoft® SQL Server™ 7.0、

Microsoft® SQL Server™ Enterprise Edition 2000および Microsoft® SQL Server™ Standard Edition 2000

Oracle 8i

Oracle8i Workgroup Server for Windows NT R8.1.7および

Oracle8i Enterprise Edition for Windows NT R8.1.7

Oracle 9i

Oracle Database Standard Edition R9.0.1/R9.2.0および

Oracle Database Enterprise Edition R9.0.1/R9.2.0

Oracle

Oracle8i Workgroup Server for Windows NT R8.1.7、

Oracle8i Enterprise Edition for Windows NT R8.1.7、

Oracle Database Standard Edition R9.0.1/R9.2.0および

Oracle Database Enterprise Edition R9.0.1/R9.2.0

※1：特に、Microsoft® Windows® 2000 Server operating system、およびMicrosoft® Windows® 2000 Advanced Server operating systemを指す場合は、“Windows® 2000 Server”と略します。 ※2：特に、Microsoft® Windows NT® Server network operating system Version 4.0を指す 場合は、“Windows NT® Server”と略します。

関連マニュアルについて

Systemwalkerのホームページでは、最新のマニュアルやSystemwalkerの応用方法などを公開し ています。最初に、Systemwalkerホームページを参照することをお勧めします。 URL ：http://systemwalker.fujitsu.com/jp/man/ ユーザ名 ：sw_dtp パスワード ：patrol

iv

輸出管理規制表記

当社ドキュメントには、外国為替および外国貿易管理法に基づく特定技術が含まれていること があります。特定技術が含まれている場合は、当該ドキュメントを輸出または非居住者に提供す るとき、同法に基づく許可が必要となります。 平成16年 7月 平成16年 7月 初 版

商標について

Microsoft、MS、MS-DOS、Windows、Windows NTは、米国Microsoft Corporationの米国および その他の国における登録商標です。

Oracleは、Oracle Corporationの登録商標です。 NetWizardは、Attachmate Corporationの登録商標です。

Symantec,Symantecロゴ,Norton AntiVirusは、Symantec Corporationの米国における登録商標 です。 ウィルスバスターは、トレンドマイクロ株式会社の登録商標です。 VirusScanおよびNetShieldは、米国Network Associates社および関連会社の商標または登録商 標です。 その他の製品名は、各社の商標または登録商標です。 Microsoft Corporationのガイドラインに従って画面写真を使用しています。

目次

第1章 はじめに ... 1 1.1 概要 ... 2 1.2 運用までの流れ ... 6 第2章 事前確認 ... 7 2.1 管理サーバ ... 8 2.2 管理対象PC ... 9 2.3 ネットワーク条件 ... 10 2.4 社内情報の確認 ... 11 第3章 管理サーバの導入 ... 13 3.1 事前準備 ... 14 3.2 Systemwalker 資産管理CSのインストール ... 16 3.3 データベースの構築 ... 23 3.4 IISの設定 ... 25 3.5 Systemwalker 資産管理MCのインストール ... 30 第4章 設定 ... 33 4.1 セキュリティパッチの自動適用のための設定 ... 34 4.1.1 ソフトウェア辞書の設定 ... 37 4.1.2 セキュリティパッチの自動適用のための設定 ... 38 4.2 操作ログファイルの収集のための設定 ... 42 第5章 管理対象PCの導入 ... 47 5.1 Systemwalker 資産管理CTのインストール ... 48 5.2 マスタ構築 ... 53 第6章 運用 ... 57 6.1 セキュリティパッチの自動適用の確認 ... 58 6.2 操作ログファイルの参照 ... 62 第7章 ソフトウェア辞書の更新 ... 65 7.1 ソフトウェア辞書の更新 ... 66 付録A ユーザ権限管理表 ... 71

第1章 はじめに

本書は、「Systemwalker Desktop Patrol」のインストールから運用までを体験していただくた め、具体的な利用方法を例に挙げ、その作業内容や流れを簡単に説明しています。

「Systemwalker Desktop Patrol」には以下の機能がありますが、本書では、この中から「セ キュリティパッチの自動適用の確認」および「操作ログファイルの参照」を例にとり、説明しま す。 インベントリ収集機能 PC(Personal Computer)のソフトウェアおよびハードウェアの情報を、インベントリ情 報と呼びます。このイベントリ情報を獲得する機能です。 コンテンツ配付機能 ファイル単位からソフトウェア単位までの配付対象のデータを上位サーバで管理し、配 付先に指定されたサーバまたはPCが、上位サーバからダウンロードすることができる機能 です。 ライセンス管理機能 PC1台1台を管理する管理者が、個々のPCにライセンスを割り当てることで、保有ライセ ンス数とライセンス使用数を把握することができます。また、ライセンス違反があれば、 管理者へメールで通知することができます。 セキュリティ監査機能 コンピュータウィルスの脅威やセキュリティホールなど、セキュリティ上の問題のある PCを特定し、管理者にメールで通知することができます。 リモート操作機能 管理者のPCからキーボードとマウスを使って、エンドユーザのPCをリモート操作できる 機能です。この機能は、Systemwalker Desktop Patrol Standard Editionでのみ使用でき ます。 セキュリティパッチの自動適用の確認 Microsoft社から提供されるセキュリティパッチを、「Systemwalker 資産管理CT」がイ ンストールされたPCに自動で適用することができます。また、セキュリティパッチの適用 状況を確認することができます。これにより、面倒なアップデート作業を軽減でき、適用 漏れを防止することができるため、セキュリティの確保が確実に行えます。 操作ログファイルの参照 「Systemwalker 資産管理CT」がインストールされたPC上で行ったクライアントの操作 内容を参照することができます。これにより、顧客情報にアクセスしたPCを使用している クライアントを特定することができ、情報漏洩に対する警告を行うことができます。

第1章 はじめに

1.1 概要

本書で想定しているシステム構成および運用のイメージについて説明します。

システム構成

操作者

＜システム管理者＞

Systemwalker Desktop Patrolを使ったシステムの構築、運用保守を実施し、主に、実際の資 産管理運用に入るまでの作業を担当します。 「Web総合メニュー」では、「システムメニュー」を操作することができます。「システムメニ ュー」では、以下の操作ができます。 管理者メニュー利用者権限の設定 マスタ構築 ライセンス構築 ソフト情報の更新

＜管理者＞

Systemwalker Desktop Patrolを使用した資産管理運用を担当します。

「Web総合メニュー」では、「管理者メニュー」および「一般メニュー」を操作することができ ます。「管理者メニュー」および「一般メニュー」では、以下の操作ができます。 管理者メニュー - 情報の検索 - ソフト稼働状況の参照 - 購入ライセンスの管理 - ライセンスの割り当て - ライセンスの一括割り当て - 「Systemwalker 資産管理DS」のダウンロード 一般メニュー - インベントリ参照 - ライセンス使用状況の参照 - ソフト導入状況の参照 - 「Systemwalker 資産管理CT」のダウンロード

1.1 概要

3

＜クライアント＞

Systemwalker Desktop Patrolで、資産管理運用を行った場合の、管理対象PCを使用する方で す。 「Web総合メニュー」では、「管理者メニュー」の「検索」および「一般メニュー」を操作する ことができます。

サーバ/システム

＜管理サーバ＞

以下に説明する「Systemwalker 資産管理CS」を動作させるマシンのことで、管理者が利用し ます。企業で1台準備します。

＜管理対象PC＞

以下に説明する「Systemwalker 資産管理CT」を動作させるPCのことで、クライアントが利用 します。

＜Systemwalker 資産管理CS (Corporate Server)＞

本システムの管理サーバ上で動作するサーバ用ソフトウェアです。IT資産の情報(ITリポジト リ)、人、組織などの組織情報を格納したデータベースにより、セキュリティパッチ配付、セキ ュリティ監査およびライセンス管理をWebブラウザから行うサービスを提供します。

＜Systemwalker 資産管理MC (Management Console)＞

「Systemwalker 資産管理CS」にアクセスできる管理コンソールです。管理者は「Systemwalker 資産管理MC」を使って、システムの運用方法の定義などを行います。

＜Systemwalker 資産管理CT (Client Terminal)＞

イ ン ベ ン ト リ 情 報 の 収 集 に よ り 資 産 を 管 理 す る PC に 導 入 す る ソ フ ト ウ ェ ア で す 。 「Systemwalker 資産管理CT」において、コンテンツのダウンロードおよびセキュリティパッチ の受信を行うことができます。 「Systemwalker 資産管理CT」は「Systemwalker 資産管理CS」にも含まれており、管理サーバ に「Systemwalker 資産管理CS」をインストールすると「Systemwalker 資産管理CT」も同時にイ ンストールされます。

データ

＜ソフトウェア辞書＞

「Systemwalkerサポートセンター」から配付される、ソフトウェアの検索条件を定義したもの です。代表的なソフトウェア、Microsoft社のセキュリティパッチ、ウィルス対策ソフトのウィ ルス定義ファイルなどが登録されています。

＜セキュリティパッチ＞

Microsoft社から提供され、「Systemwalker 資産管理CS」へダウンロードします。

＜インベントリ情報＞

本システムでは、管理対象PCのソフトウェアおよびハードウェアの情報をインベントリ情報と 呼びます。

その他

＜Systemwalkerサポートセンター＞

セキュリティパッチやウィルス対策ソフトのウィルス定義ファイルなどは日々改版され公開 されています。企業内のセキュリティレベルを維持するには、この日々改版される情報に追従し ていく必要があります。 Systemwalkerサポートセンターは、最新のセキュリティパッチやウィルス対策ソフトのウィル ス定義ファイルに追従し、常に最新の「ソフトウェア辞書」を作成・提供するサービスを運営し ています。 このサービスを利用することで、管理者は簡単かつ確実に、企業内のセキュリティレベルを最 新状態に保つことができます。

第1章 はじめに

運用のイメージ

セキュリティパッチの自動適用の確認および操作ログファイルの参照について、それぞれの運 用のイメージを以下に示します。

セキュリティパッチの自動適用の確認

1. 「Systemwalker 資産管理CT」をインストールしたPCに、セキュリティパッチを自動適用 するために必要となる設定を確認します。 2. 「Systemwalker 資産管理CS」がMicrosoft社の公開サーバとプロキシ経由で接続している 環境の場合、プロキシの設定を行います。 3. Microsoft社からセキュリティパッチを取得して、「Systemwalker 資産管理CT」に自動適 用するためのセキュリティパッチを選択します。 4. 上 記 3.で 選択し た セキ ュリテ ィ パッ チの取 得 が、 指定し た 時間 に Microsoft 社 か ら 「Systemwalker 資産管理CS」へ開始されます。 5. 未適用パッチ検出スケジュールでの設定時刻から1時間ごとに、「Systemwalker 資産管理 CT」に適用されていないセキュリティパッチの情報が、「Systemwalker 資産管理CS」に検 出されます。 6. クライアントが「Systemwalker 資産管理CT」にログオンしたとき、上記5.で検出された 未適用セキュリティパッチが自動適用されます。自動適用するか否かは、ログオン時に、 クライアントが決定できます。 7. 「Web総合メニュー」から、「Systemwalker 資産管理CT」に自動適用したセキュリティパ ッチの状況が確認できます。

1.1 概要 5

操作ログファイルの参照

1. 「Systemwalker 資産管理CS」上に収集される操作ログファイルの格納場所と、収集する 操作ログファイルの設定を行います。 2. 操作ログファイルを収集する「Systemwalker 資産管理CT」を再ログインし、ウィンドウ を持つアプリケーションを実行します。 3. 「Systemwalker 資産管理CT」上で、インベントリ情報の収集を行い、操作ログファイル を「Systemwalker 資産管理CS」に収集させます。 4. 収集された操作ログファイルを参照することで、「Systemwalker 資産管理CT」で行われた 操作が確認できます。

第1章 はじめに

1.2 運用までの流れ

ここでは、インストール作業から運用（セキュリティパッチの自動適用と確認、操作ログファ イルの収集と参照）までの大まかな流れを説明します。流れとあわせて、体験したい運用ごとに、 本書内の参照すべき場所を示します。

第2章 事前確認

「Systemwalker Desktop Patrol」をインストールするために、以下の作業を実施してくださ い。

第2章 事前確認

2.1 管理サーバ

管理サーバには、「Systemwalker Desktop Patrol」の「Systemwalker 資産管理CS」および 「Systemwalker 資産管理MC」をインストールします。使用予定の管理サーバについて、ハード ウェアおよびソフトウェアが以下の条件を満たしていることを確認してください。

ハードウェア条件

ハードウェア 動作環境 必要CPUスペック Pentium®Ⅱ 400MHz以上 必要メモリ容量 128MB以上（最小常駐使用メモリ：47.0MB） 必要ディスク容量 160MB(「Systemwalker 資産管理CS」インストール分) ＋登録コンテンツサイズ ＋26MB(「Systemwalker 資産管理MC」インストール分)以上 （セキュリティパッチの自動適用を行う場合は、扱うセキュリティパッチの ファイルサイズ分の空き容量が必要です。2004年6月時点では600MB以上のデ ィスク容量が必要となります。）

ソフトウェア条件

ソフトウェア 製品名

OS Windows NT® Server（Service Pack 5/6a、および"Post Windows NT 4.0 SP6a セキュリティ ロールアップ パッケージ (SRP)"が適用されている こと）

Windows® 2000 Server（Service Pack 1/2/3/4）

Windows® 2000 Advanced Server（Service Pack 1/2/3/4） Windows Server™ 2003, Standard Edition

Windows Server™ 2003, Enterprise Edition データベース Oracle8i Workgroup Server for Windows NT R8.1.7

Oracle8i Enterprise Edition for Windows NT R8.1.7 Oracle Database Standard Edition R9.0.1/R9.2.0 Oracle Database Enterprise Edition R9.0.1/R9.2.0 Microsoft® SQL Server™ 7.0（Service Pack 4）

Microsoft® SQL Server™ Enterprise Edition 2000（Service Pack 3） Microsoft® SQL Server™ Standard Edition 2000（Service Pack 3） Webサーバ Internet Information Server 4.0

Internet Information Services 5.0 Internet Information Services 6.0

Webブラウザ Microsoft® Internet Explorer V5.5（Service Pack 2）/V6.0

上記データベース製品を使用する場合、Microsoft Data Access Components（MDAC）2.5/2.6/ 2.7/2.8のどれかがインストールされている必要があります。MDAC 2.5の場合は、Service Pac k 1の適用が必要です。また、MDAC 2.5/2.6の場合は、MS02-065を適用してください。

2.2 管理対象PC

9

2.2 管理対象PC

管理対象とするPCには、「Systemwalker Desktop Patrol」の「Systemwalker 資産管理CT」を インストールします。管理対象とするPCについて、ハードウェアおよびソフトウェアが以下の条 件を満たしていることを確認してください。

ハードウェア条件

ハードウェア 動作環境 必要CPUスペック Pentium® Ⅱ 266MHz以上 必要メモリ容量 32MB以上(最小常駐使用メモリ：1.7MB) 必要ディスク容量 3.3MB以上 セキュリティパッチの自動適用を行う場合は、適用するセキュリティパッチの ファイルサイズ分の空き容量が必要です。以下に、必要な空き容量を示します。 セキュリティパッチ(Hotfix)を適用する場合：20MB以上 サービスパックを適用する場合：約1GB

ソフトウェア条件

ソフトウェア 製品名 OS Windows NT® Workstation Windows NT® Server Windows® 2000 Professional Windows® 2000 Server

Windows® 2000 Advanced Server

Windows Server™ 2003, Standard Edition Windows Server™ 2003, Enterprise Edition Windows® XP Professional

Windows® XP Home Edition Windows® Me

Windows® 98 Second Edition Windows® 98

Windows® 95

第2章 事前確認

2.3 ネットワーク条件

「Systemwalker Desktop Patrol」を運用いただくには、管理サーバと管理対象PCがお互いに ネットワーク接続されている必要があります。次の条件を確認して運用方法を決めてください。 企業内ネットワークなどに関して不明な場合は、企業内のネットワーク管理担当者にご相談くだ さい。

運用方法の選択

確認内容 運用方法 ホスト名 Windowsのpingコマンドで相互にホスト名により 応答を確認できる ホスト名での運用が可能です IPアドレス Windowsのpingコマンドで相互にIPアドレスによ り応答を確認できる IPアドレスでの運用が可能で す 本書では、ホスト名を用いた運用で説明しています。IPアドレスによる運用を行う場合は、本 書内のホスト名で表示されている部分を、IPアドレスに置き換えて作業してください。

ポート番号

企業内ネットワークにおいて、ポートフィルタリングなどを行っている場合、管理サーバと管 理対象PCがネットワーク接続できない場合があります。「Systemwalker Desktop Patrol」では、 以下のポート番号を使用します。企業内ネットワークにおいて、「Systemwalker Desktop Patrol」 使用時に、以下のポート番号を使用できるように調整してください。 2856 2922 2921 443 80 (Microsoft社からセキュリティパッチをダウンロードする場合に、プロキシの設定を 行っていない場合、httpポート(80)を使用します。) ポート番号の詳細については、提供媒体（CD-ROM）に格納されているマニュアル“Systemwal ker Desktop Patrol リファレンスマニュアル”を参照してください。

2.4 社内情報の確認

11

2.4 社内情報の確認

「Systemwalker Desktop Patrol」を導入し運用するにあたり、以下の情報を事前に確認して ください。

従業員番号

従業員番号は、「Systemwalker Desktop Patrol」において、「Systemwalker 資産管理CT」をイ ンストールした管理対象PCを管理するために利用します。

設定方法

管理サーバに「Systemwalker 資産管理CS」をインストールするとき、および管理対象とする PCに「Systemwalker 資産管理CT」をインストールするときに、従業員番号を指定します。また、 従業員番号の桁数は、管理サーバ導入時の“3.3 データベースの構築”において設定します。

確認事項

従業員番号は、4～20桁の半角英数字が使用できます。大文字と小文字が区別されます。 記号は「-」、「@」または「.」が使用できます。日本語は指定できません。 導入作業を行う前に従業員番号の桁数を確認してください。企業内で利用している従業員番号 が4桁未満または21桁以上の場合は、4桁～20桁の間で一意に識別できる方法を定義してください。 管理サーバに「Systemwalker 資産管理CS」をインストールするとき、および管理対象とするPC に「Systemwalker 資産管理CT」をインストールするときには、その桁数定義に準じて従業員番 号を指定してください。

所属コード

所属コードは、「Systemwalker Desktop Patrol」において組織情報を管理するために利用しま す。

設定方法

所属コードの桁数を、管理サーバ導入時の“3.3 データベースの構築”において、職制コード として設定します。 また、“5.2 マスタ構築”時に所属コード(部署コード)を設定します。

確認事項

4～20桁の半角英数字が使用できます。 導入作業を行う前に所属コードの桁数を確認してください。企業内で利用している所属コード が4桁未満または21桁以上の場合は、4桁～20桁の間で一意に識別できる方法を定義してください。 “5.2 マスタ構築”時には、その桁数定義に準じて所属コード(部署コード)を指定してください。

第3章 管理サーバの導入

以下の手順に沿って管理サーバのインストールおよび環境設定を実施してください。なお、イ ンストールする際、コンピュータにAdministratorsグループに所属するユーザでログオンしてく ださい。

第3章 管理サーバの導入

3.1 事前準備

「Systemwalker 資産管理CS」のインストールを行う前に、以下の作業を実施してください。

データベースの準備

Microsoft SQL Serverをインストールします。データベースとしてOracleをインストールする 場合は、“Systemwalker Desktop Patrol 導入手引書”を参照してください。

インストールするときは、「混合モード」を選択します。 インストール後、SQL Serverに関するサービスの状態(MSSQLSERVER)が「開始」になっている ことを確認します。スタートメニューから[設定]-[コントロールパネル]-[管理ツール]-[サービ ス]を起動して確認してください。開始になっていない場合は、該当サービスを選択し、サービ ス画面のメニューから[操作]-[開始]で起動してください。 データベースのインストール時に設定したSystem Administratorユーザの情報を“付録A ユ ーザ権限管理表”の「a. データベースのSystem Administrator」に記入しておくと便利です。

IISの設定

OS(Operating System)がWindows Server™ 2003の場合だけ、以下の設定が必要です。 Systemwalker Desktop Patrolでは、Webブラウザを使用して管理を行います。IISを利用して 管理するため、IISに以下の設定を行う必要があります。また、IISは、必ずポート番号を「80」 にしてください。 1. [コントロールパネル]-[プログラムの追加と削除]の「Windowsコンポーネントの追加と削 除」から「アプリケーションサーバ」をインストールします。 2. [スタート]-[プログラム]-[管理ツール]-[インターネット インフォメーション サービ ス(IIS)マネージャ]を選択します。 →[インターネット インフォメーション サービス(IIS)マネージャ]画面が表示されま す。 3. IISのホームディレクトリ「inetpub」フォルダの配下に、「scripts」フォルダを作成しま す。 4. [インターネット インフォメーション サービス(IIS)マネージャ]画面の[PC名]-[Webサ イト]-[既定のWebサイト]を選択し、右ボタンをクリックします。 5. [新規作成]-[仮想ディレクトリ]を選択し、エイリアスを「Scripts」、パスを「inetpub」 -「scripts」、アクセス許可をデフォルトで設定します。

SMEEおよびSecurecryptoライブラリランタイムのインストール

SMEEは「Systemwalker Desktop Patrol」が利用するライブラリです。Securecryptoライブラ リ ラ ン タ イ ム は 、 SMEE を 動 作 さ せ る た め に 必 要 で す 。 SMEE は 、 提 供 媒 体 の CD-ROM 内 の [Systemwalker Desktop PatrolのCD-ROM ]-[utilities]-[smee]-[Disk1]にある「Setup.exe」を、 ま た 、 Securecrypto ラ イ ブ ラ リ ラ ン タ イ ム は 、 [Systemwalker Desktop Patrol の CD-ROM ]-[utilities]-[SecurecryptoLibraryR]-[Disk1]にある「Setup.exe」をそれぞれ起動し、 インストール画面に従ってインストールしてください。

SMEEのインストールは、Systemwalker Desktop Patrol V11.0L10が提供するSMEEのバージ ョン「V3.3L15」よりも古い場合に行ってください。なお、以下の場合は行わないでくださ い。すでにSMEEを使用している製品が正常に動作できなくなる場合があります。

3.1 事前準備 15 同じバージョンのSMEEがインストールされている場合 新しいバージョンのSMEEがインストールされている場合 SMEEのバージョンを確認する方法は以下のとおりです。 1. [スタート]-[ファイル名を指定して実行]を選択します。 2. [名前]テキストボックスに「regedit」を入力し、[OK]ボタンをクリックします。 3. 画 面 の [HKEY_LOCAL_MACHINE]-[SOFTWARE]-[Fujitsu]-[Install]-[F3FSSMEE] 配 下 の [VersionLevel]を参照します。

Securecryptoライブラリランタイムのインストールは、Systemwalker Desktop Patrol V1 1.0L10が提供するSecurecryptoライブラリランタイムのバージョン「V1.0L56」よりも古い 場合に行ってください。なお、以下の場合は行わないでください。すでにSecurecryptoライ ブラリランタイムを使用している製品が正常に動作できなくなる場合があります。 同じバージョンのSecurecryptoライブラリランタイムがインストールされている場合 新しいバージョンのSecurecryptoライブラリランタイムがインストールされている場 合 Securecryptoライブラリランタイムのバージョンを確認する方法は以下のとおりです。 1. [スタート]-[ファイル名を指定して実行]を選択します。 2. [名前]テキストボックスに「regedit」を入力し、[OK]ボタンをクリックします。 3. 画 面 の [HKEY_LOCAL_MACHINE]-[SOFTWARE]-[Fujitsu]-[Install]-[Securecrypto Library R]配下の[VersionLevel]を参照します。

Internet Explorerの設定

Systemwalker Desktop Patrolでは、WebブラウザとしてInternet Explorerを使用して行う作 業があります。そのため、以下の設定を行う必要があります。 Internet Explorerの標準のセキュリティレベルを「中」に設定する。 上記の設定を行わない場合、以下の設定を行ってください。 ActiveXコントロールとプラグインの実行を「ダイアログを表示する」、「管理者の許可済 み」、または「有効にする」にする。 スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とス クリプトの実行を「無効にする」に設定する。 スクリプトを実行しても、安全だとマークされているActiveXコントロールのスクリプト の実行を「有効にする」または「ダイアログを表示する」に設定する。 署名済みActiveXコントロールのダウンロードを「ダイアログを表示する」に設定する。 未署名のActiveXコントロールのダウンロードを「無効にする」に設定する。

Webサーバが動作していることの確認

スタートメニューから[設定]-[コントロールパネル]-[管理ツール]-[サービス]を起動します。 ここで、Webサーバのサービス(World Wide Web Publishing Service)の状態が「開始」になっ ていることを確認します。開始になっていない場合は、該当サービスを選択し、サービス画面の メニューから[操作]-[開始]で起動してください。

第3章 管理サーバの導入

3.2 Systemwalker 資産管理CSのインストール

「Systemwalker 資産管理CS」をインストールする手順は、以下のとおりです。

1. Systemwalker Desktop PatrolのCD-ROMをマシンにセットします。

→インストーラが起動します。インストーラが起動しない場合は、CD-ROMドライブの 「swsetup.exe」を起動します。 2. 「資産管理 CS インストール」を選択します。 →[ようこそ]ダイアログボックスが表示されます。 3. [次へ]ボタンをクリックします。 →[注意事項]ダイアログボックスが表示されます。

3.2 Systemwalker 資産管理CSのインストール 17 4. [次へ]ボタンをクリックします。 →[コンポーネントの選択]ダイアログボックスが表示されます。 5. 以下の情報を入力し、[次へ]ボタンをクリックします。 - [コンポーネント]チェックボックス - [インストール先のフォルダ] [インストール先のフォルダ]には、日本語の全角および半角文字を含むディレ クトリは指定しないでください。

→[IIS(Internet Information Server)のホームディレクトリ選択]ダイアログボックス が表示されます。

第3章 管理サーバの導入 6. IISのホームディレクトリを絶対パスで入力し、[次へ]ボタンをクリックします。 →[ファイル コピーの開始]ダイアログボックスが表示されます。 7. [次へ]ボタンをクリックします。 →インストール作業が開始されます。 →[サーバプロパティ]ダイアログボックスが表示されます。

3.2 Systemwalker 資産管理CSのインストール 19 8. 以下の情報を入力し、[次へ]ボタンをクリックします。 機種依存文字などの特殊な文字は、文字化けする場合があるので、使用しないでください。機 種依存文字には以下のものがあります。 項目名 説明 一般名(必須) 「Systemwalker 資産管理CS」を導入する「企業名」を指定 します。 例)富士通株式会社 ホスト名(必須) (ここで設定したあとは、 変更できません) 「Systemwalker 資産管理CS」をインストールするマシンの 「FQDN形式」または「Windowsのホスト名」を指定します。 コンテンツ配付ポート番 号(必須) (ここで設定したあとは、 変更できません) コンテンツ配付で使用するポート番号に「2922」を指定しま す。 インベントリ転送ポート 番号(必須) (ここで設定したあとは、 変更できません) インベントリ転送で使用するポート番号に「2856」を指定し ます。 従業員番号(必須) マシンに「Systemwalker 資産管理CS」をインストールする と「Systemwalker 資産管理CT」も同時にインストールされ ます。「Systemwalker 資産管理CS」を「Systemwalker 資産 管理CT」として管理するための番号を指定します。 “2.4 社内情報の確認”で説明したものを入力してくださ い。 マシン名(必須) 「Systemwalker 資産管理CS」を「Systemwalker 資産管理CT」 として管理するための名前を指定します。 指定できる文字は、20桁以内の半角英数字です。なお、日本 語、空白、および以下の特殊文字は指定できません。 「+」、「*」、「?」、「<」、「>」、「,」、「;」、「:」、「\」、「/」、 「”」、「|」

第3章 管理サーバの導入 項目名 説明 コンテンツ格納ディレク トリ(必須) (ここで設定したあとは、 変更できません) コンテンツの格納先となるディレクトリを絶対パスで指定 します。 なお、セキュリティパッチの自動適用を行う場合、Windows インストールドライブ以外の十分な空き容量のあるディレ クトリを指定してください。 コンテンツ格納ディレク トリ最大サイズ コンテンツ格納ディレクトリの最大ディスク容量を「MB」単 位で指定します。最大サイズには1～2147483648の数字を指 定します。 省略した場合は、指定したディレクトリの空き容量になりま す。 インストール時に値を設定した場合は、その値を後から変更 することはできません。 しかし、インストール時に値を省略した場合は、後から値を 設定できます。 コンテンツ格納拡張ディ レクトリ コンテンツ格納ディレクトリに空き容量がなくなった場合 に使用します。コンテンツの格納先となるディレクトリを絶 対パスで指定します。なお、コンテンツ格納拡張ディレクト リは、コンテンツ格納ディレクトリと同じディレクトリを指 定しないでください。 設定は後から行うことができます。 コンテンツ格納拡張ディ レクトリ最大サイズ コンテンツ格納拡張ディレクトリの最大ディスク容量を「M B」単位で指定します。最大サイズには1～2147483648の数字 を指定します。 省略した場合は、指定したディレクトリの空き容量になりま す。 インストール時に値を設定した場合は、その値を後から変更 することはできません。 しかし、インストール時に値を省略した場合は、後から値を 設定できます。 →[サーバプロパティ]ダイアログボックスが表示されます。 9. [上位サーバとの接続を行う]チェックボックスがチェックされていないことを確認し、 [次へ]ボタンをクリックします。 この場合の「上位サーバ」とは、Systemwalkerサポートセンターを指します。 インストール時点では、Systemwalkerサポートセンターに接続しないため[上位サーバ との接続を行う]チェックボックスがチェックされていないことを確認してください。 Systemwalkerサポートセンターへの接続方法は、“第7章 ソフトウェア辞書の更新”を 参照してください。

3.2 Systemwalker 資産管理CSのインストール 21 →[SSL通信環境設定]ダイアログボックスが表示されます。 10. 以下の情報を確認し、[次へ]ボタンをクリックします。 - [上位サーバとの通信を暗号化する]チェックボックスがチェックされていない - [下位サーバとの通信を暗号化する]チェックボックスがチェックされていない この場合の「上位サーバ」とは、Systemwalkerサポートセンターを指します。また、「下 位サーバ」とは、「Systemwalker 資産管理DS」を指します。(本書で想定している運用 では、「Systemwalker 資産管理DS」は使用しません。) なお、通信を暗号化する場合、“第7章 ソフトウェア辞書の更新”の「SSL通信環境の設 定」を参照してください。 →[セットアップの完了]ダイアログボックスが表示されます。

第3章 管理サーバの導入

3.3 データベースの構築

23

3.3 データベースの構築

データベースの構築手順は、以下のとおりです。

本書ではMicrosoft SQL Serverを利用した場合を例に説明します。

1. [スタート]-[プログラム]-[Systemwalker Desktop Patrol]-[データベース構築]を選択し ます。

→[Systemwalker Desktop Patrolデータベース構築]ダイアログボックスが表示されま す。 2. 以下の情報を入力し、[OK]ボタンをクリックします。 項目名 説明 データベース種類(必須) 本書では、データベース種類で[SQL Server]ラジ オボタンを指定します。 作成データベース名 (必須) 「Systemwalker 資産管理CS」を構築したサーバ に作成するデータベースの名前を指定します。 指定できる文字は、8桁以内の先頭が英字で始ま る半角英数字で、大文字と小文字が区別されま す。日本語は指定できません。 職制コード(必須) “2.4 社内情報の確認”で説明した「所属コード」 の桁数を指定します。 指定できる文字は、4～20桁の半角数字です。 従業員番号(必須) “2.4 社内情報の確認”で説明した「従業員番号」 の桁数を指定します。 指定できる文字は、4～20桁の半角数字です。 管理者ID(必須) 「Web総合メニュー」の[システムメニュー]で使 用するログインIDを指定します。 パスワード(必須) 「Web総合メニュー」の[システムメニュー]で使 用するパスワードを指定します。 パスワード確認(必須) 上記パスワードで指定したものと同じパスワー ドを指定します。

第3章 管理サーバの導入 上記のシステム管理者のユーザの情報を“付録A ユーザ権限管理表”の「c. システ ム管理者」に記入しておくと便利です。 “5.1 Systemwalker 資産管理CTのインストール”時に入力する従業員番号は、ここの [人事コード・桁設定]-[従業員番号]で指定した桁数と同じにする必要があります。 →[データベース構築開始]ダイアログボックスが表示されます。 3. 以下の情報を入力し、[DB構築開始]ボタンをクリックします。 - パスワード

「付録A ユーザ権限管理表」の「a. データベースのSystem Administrator」のユーザ 情報です。 ログインIDは、データベース管理者で固定になっています。 Microsoft SQL Serverの場合：sa パスワードについては、データベースのマニュアルを参照してください。 →[データベース環境作成中]ダイアログボックスが表示されます。 →[メッセージ]ダイアログボックスが表示されます。 4. [OK]ボタンをクリックします。

3.4 IISの設定

25

3.4 IISの設定

Systemwalker Desktop Patrolでは、Webブラウザを使用して管理を行います。IISを利用して 管理するため、IISに以下の設定を行う必要があります。設定は「Systemwalker 資産管理CS」で 行います。

Windows NT

®とWindows® 2000の場合

Windows NT®とWindows® 2000の場合、IISの設定は以下のとおりです。

1. [スタート]-[プログラム]-[管理ツール]-[インターネット サービス マネージャ]を選択 します。 →[インターネット インフォメーション サービス]画面が表示されます。 2. ツリービューで[PC名]-[既定のWebサイト]-[Scripts]-[DTP]を選択し、メニューの[操 作]-[プロパティ]を選択します。 →[DTPのプロパティ]ダイアログボックスの[ディレクトリ]タブが表示されます。

第3章 管理サーバの導入 3. 以下の情報を入力し、[OK]ボタンをクリックします。 - [表示されたディレクトリ]ラジオボタンを選択する - [スクリプト ソース アクセス]チェックボックスをチェックしない - [読み取り]チェックボックスをチェックする - [書き込み]チェックボックスをチェックしない - [ディレクトリの参照]チェックボックスをチェックする - [ログ アクセス]チェックボックスをチェックする - [このリソースに索引を付ける]チェックボックスをチェックする - [実行アクセス権]プルダウンメニューで[スクリプトおよび実行可能ファイル]を 選択する →[インターネット インフォメーション サービス]画面が表示されます。 4. ツリービューで[PC名]-[既定のWebサイト]-[DTP]を選択し、メニューの[操作]-[プロパテ ィ]を選択します。 →[DTPのプロパティ]ダイアログボックスの[ディレクトリ]タブが表示されます。 5. 以下の情報を入力し、[OK]ボタンをクリックします。 - [表示されたディレクトリ]ラジオボタンを選択する - [スクリプト ソース アクセス]チェックボックスをチェックしない - [読み取り]チェックボックスをチェックする - [書き込み]チェックボックスをチェックしない - [ディレクトリの参照]チェックボックスをチェックしない - [ログ アクセス]チェックボックスをチェックする - [このリソースに索引を付ける]チェックボックスをチェックする - [実行アクセス権]プルダウンメニューで[スクリプトのみ]を選択する →[インターネット インフォメーション サービス]画面が表示されます。 6. [インターネット インフォメーション サービス]画面を閉じます。

3.4 IISの設定

27

Windows Server

™ 2003の場合

Windows Server™ 2003の場合、IISの設定は以下のとおりです。

1. [スタート]-[プログラム]-[管理ツール]-[インターネット インフォメーション サービ ス(IIS)マネージャ]を選択します。 →[インターネット インフォメーション サービス(IIS)マネージャ]画面が表示されま す。 2. ツリービューで、[PC名]-[Webサービス拡張]を選択します。 →[インターネット インフォメーション サービス(IIS)マネージャ]画面内に、[Webサ ービス拡張]が表示されます。 3. 以下の情報を設定します。 - [すべての不明なISAPI拡張]を選択し、[許可]ボタンをクリックします。 - [すべての不明なCGI拡張]を選択し、[許可]ボタンをクリックします。 4. ツリービューで[PC名]-[Webサイト]-[既定のWebサイト]-[Scripts]-[DTP]を表示し、その [DTP]を右クリックします。 →ポップアップメニューが表示されます。 5. ポップアップメニューの[プロパティ]を選択します。 →[DTPのプロパティ]ダイアログボックスの[ディレクトリ]タブが表示されます。

第3章 管理サーバの導入 6. 以下の情報を入力し、[OK]ボタンをクリックします。 - [表示されたディレクトリ]ラジオボタンを選択する - [スクリプト ソース アクセス]チェックボックスをチェックしない - [読み取り]チェックボックスをチェックする - [書き込み]チェックボックスをチェックしない - [ディレクトリの参照]チェックボックスをチェックする - [ログ アクセス]チェックボックスをチェックする - [このリソースにインデックスを付ける]チェックボックスをチェックする - [実行アクセス許可]プルダウンメニューで[スクリプトおよび実行可能ファイル] を選択する →[インターネット インフォメーション サービス(IIS)マネージャ]画面が表示されま す。 7. [PC名]-[Webサイト]-[既定のWebサイト]-[DTP]を表示し、その[DTP]を右クリックします。 →ポップアップメニューが表示されます。 8. ポップアップメニューの[プロパティ]を選択します。 →[DTPのプロパティ]ダイアログボックスの[ディレクトリ]タブが表示されます。

3.4 IISの設定 29 9. 以下の情報を入力し、[OK]ボタンをクリックします。 - [表示されたディレクトリ]ラジオボタンを選択する - [スクリプト ソース アクセス]チェックボックスをチェックしない - [読み取り]チェックボックスをチェックする - [書き込み]チェックボックスをチェックしない - [ディレクトリの参照]チェックボックスをチェックしない - [ログ アクセス]チェックボックスをチェックする - [このリソースにインデックスを付ける]チェックボックスをチェックする - [実行アクセス許可]プルダウンメニューで[スクリプトのみ]を選択する →[インターネット インフォメーション サービス(IIS)マネージャ]画面が表示されま す。 10. [インターネット インフォメーション サービス(IIS)マネージャ]画面を閉じます。

第3章 管理サーバの導入

3.5 Systemwalker 資産管理MCのインストール

「Systemwalker 資産管理MC」をインストールする手順は、以下のとおりです。

1. Systemwalker Desktop PatrolのCD-ROMをマシンにセットします。

→インストーラが起動します。インストーラが起動しない場合は、CD-ROMドライブの 「swsetup.exe」を起動します。 2. 「資産管理 MC インストール」を選択します。 →[ようこそ]ダイアログボックスが表示されます。 3. [次へ]ボタンをクリックします。 →[インストール先の選択]ダイアログボックスが表示されます。

3.5 Systemwalker 資産管理MCのインストール 31 4. インストール先のフォルダを指定し、[次へ]ボタンをクリックします。 [インストール先のフォルダ]には、日本語の全角および半角文字を含むディレクトリ は指定しないでください。 →インストール作業が開始されます。 →[セットアップの完了]ダイアログボックスが表示されます。 5. [完了]ボタンをクリックします。

第4章 設定

セキュリティパッチの自動適用および操作ログファイルの収集のために、あらかじめ設定して おかなければならない項目について説明します。

第4章 設定

4.1 セキュリティパッチの自動適用のための設定

セキュリティパッチを自動適用するためには、ソフトウェア辞書で、取得するセキュリティパ ッチを選択しておく必要があります。そして、Microsoft社からセキュリティパッチを取得しま す。 「Systemwalker 資産管理CT」で、BIOSのパスワードを毎回要求する設定になっている場合、 セキュリティパッチ適用後の再起動時にパスワード入力状態となって処理が中断してしまい ます。 また、「Systemwalker 資産管理CT」が「スタンバイ」または「休止状態」となっている場合 も、セキュリティパッチの適用処理は開始されません。 本システムを用いて、セキュリティパッチを「Systemwalker 資産管理CT」に自動適用させ る場合、対象となる「Systemwalker 資産管理CT」では、Windowsの自動更新の設定で[コンピ ュータを常に最新の状態に保つ]チェックボックスをチェックしないでください。 Windows® 2000の場合 Windows® XPの場合

事前準備

事前準備として以下の作業を行います。この操作は、「Systemwalker 資産管理MC」で行ってく ださい。 自動適用の設定確認 公開サーバとの接続確認

4.1 セキュリティパッチの自動適用のための設定 35

自動適用の設定確認

「Systemwalker 資産管理CT」に、セキュリティパッチが自動適用されるように設定します。 1. 「 Systemwalker 資 産 管 理 MC 」 の [ ス タ ー ト ]-[ プ ロ グ ラ ム ]-[Systemwalker 資 産 管 理 MC]-[MC画面]を選択します。 →[Systemwalker 資産管理ログイン]ダイアログボックスが表示されます。 2. [ユーザ名]、[パスワード]および[接続サーバ]を入力し、[OK]ボタンをクリックします。 - [ユーザ名]には、「admin」を入力してください。 - [パスワード] には、「admin」を入力してください。 [ユーザ名]および[パスワード]の初期設定は「admin」です。本ユーザは「MC画 面」の[管理]メニューで変更できます。 - [接続サーバ]プルダウンメニューには、接続先「Systemwalker 資産管理CS」のホ スト名(FQDN形式またはIPアドレス)を入力してください。 →[Systemwalker 資産管理]画面が表示されます。 3. ツリービューで[カテゴリ]-[ポリシー/プロパティ]-[クライアントポリシー]-[コンテン ツ配付]を選択します。 →以下の画面が表示されます。 - [新着コンテンツの確認を行う]チェックボックスをチェックします。 - [自動ダウンロード時にAdmin権限を使用する]チェックボックスをチェックします。 - 「Systemwalker 資産管理CT」にログオンするユーザ名、パスワードおよびドメイ ン名を入力します。 指定するユーザ名は、Administrator権限が必要です。また、パスワード設定の ないユーザ名は指定しないでください。

第4章 設定 [通知ダイアログの表示を行う]チェックボックスをチェックしている場合、「Systemw alker 資産管理CT」に適用するセキュリティパッチがあると、毎回通知ダイアログが 表示されます。また、通知ダイアログが表示されている間は、以下の設定のときに、 セキュリティパッチの適用が行われません。 「MC画面」の[カテゴリ]-[ポリシー/プロパティ]-[クライアントポリシー]-[パ ッチ設定]で、[電源投入時に確認と適用を開始する]チェックボックスをチェッ クしている場合 「Systemwalker 資産管理CT」が無人PCの場合は、[通知ダイアログの表示を行う]チェ ックボックスをチェックしないことをお勧めします。 4. [OK]ボタンをクリックします。

公開サーバとの接続確認

「Systemwalker 資産管理CS」がMicrosoft社の公開サーバとプロキシ経由で接続している環境 では、[プロキシ]の設定を行う必要があります。Microsoft社の公開サーバとプロキシ経由で接 続していない環境では、[プロキシ]の設定を行う必要はありません。 「Systemwalker 資産管理CS」のプロキシの設定を変更した場合は、上位サーバとなる「Syste mwalkerサポートセンター」とのSSL通信環境の設定を再度行ってください。その場合は、前に 設定した[通信先証明書]は削除してから行ってください。SSL通信環境の設定は、“第7章 ソフ トウェア辞書の更新”の、「SSL通信環境の設定」を参照してください。 1. 「MC画面」にログインします。 →[Systemwalker 資産管理]画面が表示されます。 2. ツリービューで[カテゴリ]-[ポリシー/プロパティ]-[サーバプロパティ]-[プロキシ]を 選択します。 →以下の画面が表示されます。 3. 情報を入力し、[OK]ボタンをクリックします。

4.1 セキュリティパッチの自動適用のための設定 37

4.1.1 ソフトウェア辞書の設定

どのセキュリティパッチをMicrosoft社から「Systemwalker 資産管理CS」に自動取得するかを、 ソフトウェア辞書で設定します。設定は、「Systemwalker 資産管理MC」で行います。 1. 「MC画面」にログインします。 →[Systemwalker 資産管理]画面が表示されます。 2. ツリービューで[カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[自動パ ッチ適用]を選択します。 →以下の画面が表示されます。 3. 以下のソフトウェアの[適用]チェックボックスをチェックします。 - [カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[セキュリティパ ッチ]配下にあるすべてのソフトウェア - [カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[自動パッチ適 用]-[詳細確認用]配下にあるすべてのソフトウェア - [カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[自動パッチ適用] 配下のソフトウェアで、各OSに対応したセキュリティパッチを任意で選択します。 セキュリティパッチを「Systemwalker 資産管理CT」に自動適用する場合、以下のソ フトウェアをすべてチェックする必要があります。すべてチェックしていない場合 は、自動適用ができなくなります。 [カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[セキュリティ パッチ]配下にあるすべてのソフトウェア [カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[自動パッチ適 用]-[詳細確認用]配下にあるすべてのソフトウェア また、セキュリティパッチを「Systemwalker 資産管理CT」に自動適用する運用を行 っているときに、Systemwalkerサポートセンターからのお知らせメールで、新規のセ キュリティパッチへ対応したとの通知があった場合、ソフトウェア辞書の、Systemwa lkerサポートセンター接続による自動更新、または、メールを利用した手動更新を行

第4章 設定 った後に、再度以下のソフトウェアをすべてチェックする必要があります。すべてチ ェックしない場合は、自動適用ができなくなります。 [カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[セキュリティ パッチ]配下にあるすべてのソフトウェア ソフトウェア辞書の更新については、“第7章 ソフトウェア辞書の更新”を参照し てください。 4. メニューの[ファイル]-[保存]を選択します。 [カテゴリ]-[エンタープライズポリシー]-[エンタープライズ]-[自動パッチ適用]配下にあ るグル－プチェックボックスをチェックすると、ソフトウェア辞書が更新された場合、ソフ トウェア辞書に新しく追加された同じグループ配下のセキュリティパッチの[適用]チェック ボックスは、自動的にチェックされます。 それにより、セキュリティパッチの自動取得/自動適用の運用を行っている場合は、常に新し いセキュリティパッチが「Systemwalker 資産管理CT」に適用される運用となり、セキュリテ ィを安全な状態に保つことができます。しかし、「Systemwalker 資産管理CT」によっては、 適用したくないセキュリティパッチがある場合も適用されてしまいます。この回避方法とし ては、以下のとおりです。 [自動パッチ適用]を選択したときの画面右側に表示される「グループ管理用(xxx)」か ら、対象とする[適用]チェックボックスをチェックしない 上記手順3の注意で指定したもの以外は、[自動パッチ適用]配下から必要なセキュリテ ィパッチの[適用]チェックボックスだけをチェックする なお、[自動パッチ適用]配下にあるグループチェックボックスをチェックしていない場合、 ソフトウェア辞書が更新され、新しく追加されたセキュリティパッチについては、自動的に チェックされません。新しく追加されたセキュリティパッチの適用操作が必要になります。

4.1.2 セキュリティパッチの自動適用のための設定

セキュリティパッチの自動適用を行うためには、以下の3つの手順が必要です。 Microsoft社からのセキュリティパッチの取得 セキュリティパッチの未適用情報の検出 未適用のセキュリティパッチの適用 本システムのセキュリティパッチ自動適用機能を利用してセキュリティパッチを適用すると、 「Systemwalker 資産管理CT」の再起動が複数回必要になる場合があります。そこで、Microsof t社が提供している「QChain.exe」を利用すると、再起動の回数を最小限に済ませることができ ます。 ただし、以下のOSでは「QChain.exe」を使用できません。 Windows® Me

Windows® 98 Second Edition Windows® 98 Windows® 95 「QChain.exe」の導入手順は、以下のとおりです。 1. Microsoft社のホームページから「QChain.exe」をダウンロードします。 2. ダウンロードした後、「Systemwalker 資産管理CT」の以下のフォルダに格納します。(こ れで、導入作業は終りです。) ― DTPインストールディレクトリ\FJSVsbtrsc\bin 「QChain.exe」を「Systemwalker 資産管理CT」に導入する場合、本システムの「コンテンツ配

4.1 セキュリティパッチの自動適用のための設定

39 付」を利用すると、簡単に行うことができます。詳細については、提供媒体（CD-ROM）に格納 されているマニュアル“Systemwalker Desktop Patrol 使用手引書 管理者編”の“第7章 コン テンツ配付”を参照してください。 「QChain.exe」の詳細については、Microsoft社のホームページを参照してください。

Microsoft社からのセキュリティパッチの取得

Microsoft社からセキュリティパッチを自動で取得して、「Systemwalker 資産管理CS」に登録 するための設定をします。 この操作は、「Systemwalker 資産管理MC」で行います。 1. 「MC画面」にログオンします。 2. ツリービューで[カテゴリ]-[ポリシー/プロパティ]-[サーバプロパティ]-[パッチ設定] を選択します。 →以下の画面が表示されます。 - [サーバの選択]で[このコンピュータ] チェックボックスをチェックします。 - [公開サーバからスケジュールによるパッチの自動ダウンロードを行う]チェック ボックスをチェックします。 - スケジュールの[時刻]に、セキュリティパッチのダウンロードを開始する時刻を入 力します。入力する値は、「Systemwalker 資産管理CT」をインストールする時刻よ りも前の時刻を指定してください。 3. [OK]ボタンをクリックします。 4. 設定内容の適用確認メッセージボックスが表示されますので、[了解]ボタンをクリックし ます。 5. 「MC画面」を閉じてください。

第4章 設定 「MC画面」を開いたままの状態では、セキュリティパッチの自動取得が行われません。 また、セキュリティパッチを自動取得している途中は、「MC画面」にログインすること ができません。

セキュリティパッチの未適用情報の検出

上記の設定の後、未適用パッチ検出スケジュールを設定して、「Systemwalker 資産管理CT」に 適用されていないセキュリティパッチの情報を「Systemwalker資産管理CS」に検出するためのス ケジュールを設定します。（以下の画面で設定します。「Systemwalker 資産管理CS」の[スター ト]-[プログラム]-[Systemwalker Desktop Patrol]-[未適用パッチ検出スケジュール設定]を選 択すると表示されます。） ただし、これらの設定は、本書で想定している運用では、初期設定としてすでに設定されてい ます。したがって、本書では設定の必要はありません。

未適用のセキュリティパッチの適用

上記の情報をもとに、未適用のセキュリティパッチを「Systemwalker 資産管理CT」へ適用す る契機を設定します。（以下の画面で設定します。ツリービューで[カテゴリ]-[ポリシー/プロパ ティ]-[クライアントポリシー]-[パッチ設定]を選択すると表示されます。）

4.1 セキュリティパッチの自動適用のための設定

41 ただし、これらの設定は、本書で想定している運用では、初期設定としてすでに設定されてい ます。したがって、本書では、設定の必要はありません。

第4章 設定

4.2 操作ログファイルの収集のための設定

操作ログファイルを収集するためには、以下の設定が必要です。 ファイルの格納場所の設定 収集するファイルの設定 設定方法を以下に示します。

ファイルの格納場所の設定

収集する操作ログファイルを格納するためのディレクトリを設定します。 1. 「MC画面」にログインします。 2. ツリービューで[カテゴリ]-[ポリシー/プロパティ]-[サーバプロパティ]-[インベントリ 転送]を選択します。 →以下の画面が表示されます。 3. [収集ファイルディレクトリ]テキストボックスに格納ディレクトリを絶対パスで入力し、 [OK]ボタンをクリックします。

収集するファイルの設定

以下の手順で、収集するファイルの設定を行います。 1. ファイル収集条件およびメータリング情報収集条件の設定 2. タイミング設定 3. 収集ファイルの設定

ファイル収集条件およびメータリング情報収集条件の設定

操作ログファイルを収集するために必要となる設定をします。 1. 「MC画面」にログインします。 2. ツリービューで[カテゴリ]-[ポリシー/プロパティ]-[クライアントポリシー]-[収集条 件]を選択します。 →以下の画面が表示されます。

4.2 操作ログファイルの収集のための設定 43 - [ファイル収集]および[メータリング情報収集]を、「する」に設定します。 3. [OK]ボタンをクリックします。

タイミング設定

操作ログファイルは、「Systemwalker 資産管理CT」でウィンドウを持つアプリケーショ ンを実行した場合に、以下の画面で設定したタイミングにより「Systemwalker 資産管理 CT」上に作成されます。 ここでは、操作ログファイルを早く作成するために、間隔を「30」分に設定します。 1. 「MC画面」にログインします。 2. ツリービューで[カテゴリ]-[ポリシー/プロパティ]-[クライアントポリシー]-[スケジュ ール]を選択します。 →以下の画面が表示されます。

第4章 設定 - [ポリシー獲得タイミング]の[確認間隔]を「0時30分」に設定します。 3. [OK]ボタンをクリックします。

収集ファイルの設定

操作ログを収集するファイル名を設定します。 1. 「MC画面」にログインします。 2. ツリービューで[カテゴリ]-[ポリシー/プロパティ]-[クライアントポリシー]-[ファイル 収集]を選択します。 →以下の画面が表示されます。 3. 以下のポイントを参照し、[収集ファイル名]テキストボックスを入力して、[OK]ボタンを クリックします。 [収集ファイル名]テキストボックスには、必要な情報を、以下の表現と同じように絶対 パスで指定してください。<DTPDIR>はマクロ定義になっているので、そのまま指定する 必要があります。 <DTPDIR>\invcl\inv\meter\opelog\UserOperation.00.wdt <DTPDIR>\invcl\inv\meter\opelog\UserOperation.01.wdt <DTPDIR>\invcl\inv\meter\opelog\UserOperation.02.wdt <DTPDIR>\invcl\inv\meter\opelog\UserOperation.03.wdt なお「UserOperation.XX.wdt」が操作ログファイルになります。各ファイルの意味は以 下のとおりです。 UserOperation.00.wdt：当月分の操作ログファイル UserOperation.01.wdt：1カ月前の操作ログファイル UserOperation.02.wdt：2カ月前の操作ログファイル UserOperation.03.wdt：3カ月前の操作ログファイル

4.2 操作ログファイルの収集のための設定 45 “4.1.2 セキュリティパッチの自動適用のための設定”と“4.2 操作ログファイルの収 集のための設定”を連続で行った場合は、「MC画面」を閉じてください。 「MC画面」を開いたままの状態では、セキュリティパッチの自動取得が行われません。 また、セキュリティパッチを自動取得している途中は、「MC画面」にログインすること ができません。

第5章 管理対象PCの導入

管理対象とする各PCにおいて、以下の手順に沿って「Systemwalker 資産管理CT」のインスト ールを実施してください。