FUJITSU Software Portshutter Premium V1 L11 集中管理オプション 管理者マニュアル

㞟

㞟

୰⟶⌮䜸䝥䝅䝵䞁㻌

㻌

⟶

⟶

⌮⪅䝬䝙䝳䜰䝹

㻌

FUJITSU Software

Portshutter Premium V1 L11

PsM-1-11-01

第　 －

はじめに

FUJITSU Software Portshutter Premium V1 L11 集中管理オプション（以降、集中管理オプションと略し ます）をご購入いただきましてありがとうございます。 集中管理オプションは、各クライアントにインストールされた Portshutter Premium（ポートシャッター プレミアム）の設定情報を一元管理するためのソフトウェアです。 集中管理オプションを使用することにより、各クライアントの Portshutter Premium の設定が迅速かつ一 括で行えるので、管理者の負荷が軽減され、設定ミスや設定モレなどを防ぐことができます。 株式会社 富士通ソフトウェアテクノロジーズ ・ Portshutter は、株式会社 富士通ソフトウェアテクノロジーズの商標です。 ・ その他の記載されている会社名、製品名などの固有名詞は、各社の商標または登録商標です。 ・ その他のすべての商標は、それぞれの所有者に帰属します。

Copyright 2012-2014 FUJITSU SOFTWARE TECHNOLOGIES LIMITED

本製品は、一般事務用、パーソナル用、家庭用、通常の産業用等の一般的用途を想定して設計・製造されているもの であり、原子力施設における核反応制御、航空機自動飛行制御、航空交通管制、大量輸送システムにおける運行制 御、生命維持のための医療用機器、兵器システムにおけるミサイル発射制御等、極めて高度な安全性が要求され、仮 に当該安全性が確保されない場合、直接生命・身体に対する重大な危険性を伴う用途（以下「ハイセイフティ用途」 という）に使用されるよう設計・製造されたものではございません。お客様は、当該ハイセイフティ用途に要する安 全性を確保する措置を施すことなく、本製品を使用しないでください。ハイセイフティ用途に使用される場合は、弊 社の担当営業までご相談ください。

第　 －

■

略記について

製品名を次のように表記します。

表：製品名の表記

名称 略記

Microsoft® Windows Server® 2012 R2 Datacenter Windows Server 2012 R2 Microsoft® Windows Server® 2012 R2 Standard

Microsoft® Windows Server® 2012 Datacenter Windows Server 2012 Microsoft® Windows Server® 2012 Standard

Microsoft® Windows Server® 2008 R2 Enterprise Windows Server 2008 R2 Microsoft® Windows Server® 2008 R2 Standard

Microsoft® Windows Server® 2008 Enterprise Windows Server 2008 Microsoft® Windows Server® 2008 Standard

Windows® 8.1 Enterprise Windows 8.1 Windows Windows® 8.1 Pro

Windows® 8.1

Windows® 8 Enterprise Windows 8 Windows® 8 Pro

Windows® 8

Windows® 7 Ultimate Windows 7 Windows® 7 Enterprise

Windows® 7 Professional Windows® 7 Home Premium Windows® 7 Starter

Microsoft® .NET Framework 4 .NET Framework 4 Microsoft® .NET Framework 3.5.1 .NET Framework 3.5.1 Microsoft® .NET Framework 3.5 .NET Framework 3.5

Microsoft® SQL Server 2012 SQL Server 2012 SQL Server Microsoft® SQL Server 2012 Express SQL Server 2012

Express

Microsoft® SQL Server 2008 R2 SQL Server 2008 R2 Microsoft® SQL Server 2008 R2 Express SQL Server 2008 R2

Express

Microsoft® SQL Server 2008 SQL Server 2008 Microsoft® SQL Server 2008 Express SQL Server 2008

Express

第　 －

■

本書の表記

本文中で使用している記号や表記は、次のとおりです。

■

注意事項

このマニュアルは、Windows Server 2012 の画面例を使用して説明しています。お使いの OS や本製品の 設定によっては、表示される画面や表記などが若干異なる場合があります。ご了承ください。 表：本文中の表記 記号 意味 お使いになるときの注意点を記述しています。必ずお読みください。 理解を助けるための補足情報などを記述します。必要に応じてお読みください。 ［　］ 画面の各項目（ボタン、タブなど）やメニュー名を表します。

第　 －

目次

はじめに . . . 1

第 1 章

集中管理オプションの概要

1 集中管理オプションとは . . . 7 集中管理オプションの構成 . . . 7 ポリシー管理ツールでできること . . . 8 ポリシーについて _{. . . 8} ネットワークの使用を制限する前に . . . 9 2 動作環境 . . . 10 管理サーバー _{. . . 10} 管理クライアント _{. . . 11}

第 2 章

インストール

1 管理サーバーとポリシー管理ツールをインストールする . . . 13

インストール前の準備（Windows Server 2008 ／ Windows Server 2008 R2 の場合） _{. . . 13}

インストール前の準備（Windows Server 2012 ／ Windows Server 2012 R2 の場合） . . . 14

インストールする . . . 21 アップグレードインストールする . . . 21 2 管理クライアントをインストールする . . . 22 インストール前の準備 . . . 22 インストールする . . . 22 アップグレードインストールする . . . 23 サイレントインストールする _{. . . 23}

第 3 章

管理クライアントに配布する設定情報の作成

1 ポリシー管理ツールを起動する . . . 26 サーバー情報を設定する（初回起動時のみ） _{. . . 27} ポリシー管理ツールでの操作 . . . 28 2 基本ポリシーを編集する . . . 30 3 個別ポリシーを編集する . . . 33 新規にポリシーを作成する . . . 33 既存のポリシーを流用して新規作成する . . . 34 ポリシーを編集する . . . 34 ポリシーを削除する _{. . . 35} 4 特定のデバイスだけ許可する . . . 37 特定の USB デバイスだけ許可する . . . 37 特定の PC カードデバイスだけ許可する _{. . . 40} 5 ネットワークの使用を制限する . . . 44 特定のランドマークだけ許可する . . . 44

第　 －

第 4 章

ポリシー管理ツールで管理する情報の操作

1 クライアント情報を検索／編集する . . . 52 クライアント情報を検索する . . . 52 クライアント情報を編集する . . . 52 2 サーバー情報を設定する . . . 55 3 ポリシー情報をエクスポートする . . . 57 ポリシー情報ファイル _{. . . 57} 4 ログファイルをエクスポートする . . . 60 ログファイル . . . 61 5 デバイス情報をインポート／エクスポートする . . . 62 デバイス情報をインポートする . . . 62 デバイス情報をエクスポートする . . . 63 デバイス詳細ファイル . . . 63 6 ネットワーク情報をインポート／エクスポートする . . . 65 ネットワーク情報をインポートする . . . 65 ネットワーク情報をエクスポートする . . . 66 ネットワーク詳細ファイル . . . 66

第 5 章

付録

1 アンインストールする . . . 69 管理サーバーとポリシー管理ツールをアンインストールする . . . 69 管理クライアントをアンインストールする _{. . . 70} 2 設定情報をバックアップする . . . 72 バックアップ前の準備 . . . 72 設定情報をバックアップする（完全バックアップの場合） _{. . . 72} 設定情報を復元する _{. . . 73} 3 管理サーバーのサーバーアドレスを変更する . . . 74 4 困ったときには . . . 75 5 エラーメッセージ一覧 . . . 78 索引 . . . 81

第 1 章

集中管理オプションの概要

ここでは、集中管理オプションでできることや動作環境について説明しま

す。

1 集中管理オプションとは . . . 7 2 動作環境 . . . 10

第 1 章　集中管理オプションの概要

1

集中管理オプションとは

集中管理オプションは、各クライアントパソコンにインストールされた Portshutter Premium の 設定情報を一元管理するためのソフトウェアです。 クライアントパソコンの Portshutter Premium の設定が迅速かつ一括で行えるので、管理者の負 荷が軽減され、設定ミスや設定モレなどを防ぐことができます。

Portshutter Premium の機能や使い方についての詳細は、Portshutter Premium の「操作マニュアル」 をご覧ください。

集中管理オプションの構成

集中管理オプションは次の 3 つのプログラムで構成されています。 ・ 管理サーバー サーバー上で動作するプログラムです。管理クライアントからの接続要求を受け、管理クライアントへ 設定情報を配布します。 ・ 管理クライアント 各ユーザーのクライアントパソコン上で動作するプログラムです。管理サーバーから配布された設定情 報を基に Portshutter Premium へ設定を行います。 ・ ポリシー管理ツール サーバー上で動作するプログラムです。管理サーバーが配布する設定情報を編集／管理するツールで す。 ⚾≀䛾 䝇䝬䞊䝖䝣䜷䞁 ⚾≀䛾 䝰䝞䜲䝹Wi-Fi 䝹䞊䝍 䛆䝛䝑䝖䝽䞊䜽䛾౑⏝ไ㝈౛䛇 管理クライアント 䛆䝕䝞䜲䝇䛾౑⏝ไ㝈౛䛇 ఍♫ᨭ⤥䛾USB 䝯䝰䝸 ఍♫ᨭ⤥䛾PC 䜹䞊䝗 ⚾≀䛾USB 䝯䝰䝸 ౑⏝ྍ ⚾≀䛾PC 䜹䞊䝗 ౑⏝୙ྍ ౑⏝୙ྍ ౑⏝୙ྍ Portshutter Premium ౑⏝ྍ Portshutter Premium ポリシー管理ツール 管理サーバー 集中管理オプション

第 1 章　集中管理オプションの概要 － 1 集中管理オプションとは

ポリシー管理ツールでできること

管理サーバーにより一元管理する Portshutter Premium の設定は、ポリシー管理ツールを使って行いま す。ポリシー管理ツールでは次のことができます。 ・ Portshutter Premium 設定情報の編集 各クライアントパソコンに配布する Portshutter Premium の設定情報を編集できます。複数のクライ アントパソコンにおける設定情報を一括して変更できます。 ・ パスワードの設定 Portshutter Premium の各ツール、およびポリシー管理ツールの起動に必要となるパスワードを設定で きます。 ・ クライアント情報の閲覧 管理サーバーで管理しているクライアントに関する情報を閲覧できます。クライアント名、適用されて いるポリシー、最後に設定が反映された日時などが一覧表示されます。また、クライアント情報は、 キーワードを入力して検索できます。

ポリシーについて

ポリシーとは、Portshutter Premium の設定情報のことです。 ポリシーには、基本ポリシー／個別ポリシーの 2 つがあります。 ・ 基本ポリシー クライアントが集中管理オプションに登録された場合に、最初に適用されるポリシーです。 個別ポリシーを新規に作成する際も、基本ポリシーの設定情報を基に個別ポリシーが作成されます。 基本ポリシーはインストール時に作成され、削除できません。 ・ 個別ポリシー 基本ポリシーとは異なる設定情報を適用する場合に作成するポリシーです。環境や、目的に応じたポリ シーを作成できます。個別ポリシーを削除した場合、削除した個別ポリシーが適用されているクライア ントには、基本ポリシーが適用されます。 ᇶᮏ䝫䝸䝅䞊 ಶู䝫䝸䝅䞊

第 1 章　集中管理オプションの概要 － 1 集中管理オプションとは

ネットワークの使用を制限する前に

ネットワークの使用を制限する場合、事前に以下を確認してください。 ・ 使用を許可するネットワークが IPv4 環境であることを確認してください。 ・ ランドマークとして登録する機器は、同一セグメント上に設置し、ping の応答を返すことを確認して ください。 ・ ランドマークとして登録する機器の IP アドレスと MAC アドレスを把握してください。 ・ 許可接続先として登録する機器の IP アドレスまたはホスト名を把握してください。 ネットワーク遮断を設定した場合、各ポリシーの許可接続先に必ず管理サーバーを設定してください。 ランドマークまたは許可接続先が未設定の場合や、設定値に誤りがあった場合、ネットワークが遮断さ れ、管理サーバーとの通信ができないために、ポリシーが更新されません。 その場合は、管理サーバーに接続できなくなったすべてのクライアントで、個々に設定を更新する必要 があります。詳細については、「クライアントパソコンでネットワークが使用できない」（P.75）をご覧 ください。 なお、許可接続先にホスト名を登録する場合は、名前解決可能なホスト名を登録してください。 䝹䞊䝍䞊 ⟶⌮䝃䞊䝞䞊 ⟶⌮䜽䝷䜲䜰䞁䝖 䝹䞊䝍䞊䜢䝷䞁䝗䝬䞊䜽䛸䛧䛶 Ⓩ㘓䛩䜛䚹 䝹䞊䝍䞊䛾IP 䜰䝗䝺䝇䛸 MAC 䜰䝗䝺䝇䜢ᢕᥱ䛩䜛䛣䛸䚹 ⟶⌮䝃䞊䝞䞊䜢チྍ᥋⥆ඛ 䛸䛧䛶Ⓩ㘓䛩䜛䚹 ⟶⌮䝃䞊䝞䞊䛾IP 䜰䝗䝺䝇 䜎䛯䛿䝩䝇䝖ྡ䜢ᢕᥱ䛩䜛䛣䛸䚹 Portshutter

第 1 章　集中管理オプションの概要

2

動作環境

集中管理オプションの動作環境は、次のとおりです。 ・集中管理オプションは、英語 OS には対応していません。 ・集中管理オプションは、Active Directory と連携していません。 ・集中管理オプションは、ログオンユーザーごとに設定できません。 ・管理サーバーと管理クライアント間は、HTTP による通信（Port80）が行える必要があります。

管理サーバー

■

OS

本製品の管理サーバーは、以下の OS で動作します。

 32bit OS

・ Microsoft® Windows Server® 2008 Enterprise ・ Microsoft® Windows Server® 2008 Standard

 64bit OS

・ Microsoft® Windows Server® 2012 R2 Datacenter ・ Microsoft® Windows Server® 2012 R2 Standard ・ Microsoft® Windows Server® 2012 Datacenter ・ Microsoft® Windows Server® 2012 Standard ・ Microsoft® Windows Server® 2008 R2 Enterprise ・ Microsoft® Windows Server® 2008 R2 Standard

■

Internet Information Service（IIS）

・ IIS 8 ・ IIS 7.5 ・ IIS 7.0

■

.NET Framework

・ Microsoft® .NET Framework 4（Full） ・ Microsoft® .NET Framework 3.5.1 ・ Microsoft® .NET Framework 3.5

■

SQL Server（データベース）

・ Microsoft® SQL Server 2012

第 1 章　集中管理オプションの概要 － 2 動作環境

・ Microsoft® SQL Server 2008 R2 Express ・ Microsoft® SQL Server 2008

・ Microsoft® SQL Server 2008 Express

管理クライアント

■

OS

本製品の管理クライアントは、以下の OS で動作します。

 32bit OS

・ Windows® 8.1 Enterprise ・ Windows® 8.1 Pro ・ Windows® 8.1 ・ Windows® 8 Enterprise ・ Windows® 8 Pro ・ Windows® 8 ・ Windows® 7 Ultimate ・ Windows® 7 Enterprise ・ Windows® 7 Professional ・ Windows® 7 Home Premium ・ Windows® 7 Starter

 64bit OS

・ Windows® 8.1 Enterprise ・ Windows® 8.1 Pro ・ Windows® 8.1 ・ Windows® 8 Enterprise ・ Windows® 8 Pro ・ Windows® 8 ・ Windows® 7 Ultimate ・ Windows® 7 Enterprise ・ Windows® 7 Professional ・ Windows® 7 Home Premium

■

.NET Framework

第 2 章

インストール

集中管理オプションのインストール方法について説明します。

1 管理サーバーとポリシー管理ツールをインストールする . . . 13 2 管理クライアントをインストールする . . . 22

第 2 章　インストール

1

管理サーバーとポリシー管理ツールをインス

トールする

管理サーバーとポリシー管理ツールをインストールする方法について説明します。 不正アクセスを避けるため、インストール時に作成するフォルダーや、設定する権限については、十分 考慮したうえでインストールしてください。

インストール前の準備（Windows Server 2008 ／ Windows

Server 2008 R2 の場合）

Windows Server 2008 ／ Windows Server 2008 R2 をお使いの場合、管理サーバーとポリシー管理ツール をインストールする前に、以下のソフトウェアをそれぞれインストールしてください。

・ IIS（Internet Information Service）

IIS は、OS が提供している Windows コンポーネントです。OS に従いインストールしてください。 なお、追加ウィザードの「Web サーバー（IIS）」を追加する画面では、「ASP.NET」サービスを選択し てインストールしてください。

・ .NET Framework 4

.NET Framework 4 は、Microsoft 社から提供されているコンポーネントです。Microsoft 社のサイトか らダウンロードしてインストールしてください。

・ .NET Framework 3.5.1（Windows Server 2008 R2 の場合）

SQL Server Express Edition を使用する場合、.NET Framework 4 とは別に、.NET Framework 3.5.1 を インストールする必要があります。

.NET Framework 3.5.1 は、OS が提供している Windows コンポーネントです。OS に従い機能を追加 してください。

・ .NET Framework 3.5 Service Pack 1（Windows Server 2008 の場合）

SQL Server Express Editionを使用する場合、.NET Framework 4とは別に、.NET Framework 3.5 Service Pack 1 をインストールする必要があります。

.NET Framework 3.5 Service Pack 1 は、Microsoft 社 か ら 提 供 さ れ て い る コ ン ポ ー ネ ン ト で す。 Microsoft 社のサイトからダウンロードしてインストールしてください。

・ SQL Server

SQL Server は、Microsoft 社から提供されているデータベースアプリケーションです。製品版、また は Microsoft 社のサイトからダウンロード可能な無償版の Express Edition をインストールしてくださ い。インストール方法については、「SQL Server のインストール」（P.17）をご覧ください。

第 2 章　インストール － 1 管理サーバーとポリシー管理ツールをインストールする

インストール前の準備（Windows Server 2012 ／ Windows

Server 2012 R2 の場合）

Windows Server 2012 ／ Windows Server 2012 R2 をお使いの場合、管理サーバーとポリシー管理ツール をインストールする前に、以下のソフトウェアをインストールしてください。 ・「.NET Framework 3.5 のインストール」（P.14） ・「IIS 8 のインストール」（P.15） ・「SQL Server のインストール」（P.17）

■

.NET Framework 3.5 のインストール

・.NET Framework 3.5 のインストールには、以下のどちらかが必要となります。

・Windows Server 2012 ／ Windows Server 2012 R2 のインストールメディアが存在すること ・インターネットに接続できる環境であること ・.NET Framework 3.5 のインストーラーを直接実行して、インストールすることはできません。

1

サーバーマネージャーを起動し、「役割と機能の追加」を選択し、［次へ］をク

リックします。

役割と機能の追加ウィザードが起動します。

2

インストールの種類の選択画面で、

「役割ベースまたは機能ベースのインストー

ル」を選択し、［次へ］をクリックします。

3

対象サーバーの選択画面で、「サーバープールからサーバーを選択」を選択し、

リストから自サーバーを選択して［次へ］をクリックします。

4

サーバーの役割の選択画面では、何もせず［次へ］をクリックします。

5

機能の選択画面で、ツリー部を以下のように選択し、

［次へ］をクリックします。

表：「アプリケーション開発」配下の項目の設定 チェック有無 項目名

有り .NET Framework 3.5 Features

有り .NET Framework 3.5 (.NET 2.0 および 3.0 を含む )

なし HTTP アクティブ化

なし 非 HTTP アクティブ化

有り .NET Framework 4.5 Features ( インストール済み ) 有り .NET Framework 4.5 ( インストール済み ) 有り ASP.NET 4.5

有り WCF サービス ( インストール済み )

第 2 章　インストール － 1 管理サーバーとポリシー管理ツールをインストールする

インストールオプションの確認画面が表示されます。

Windows Server 2012 ／ Windows Server 2012 R2 のインストールメディアを使ってインス トールする場合は、以下の手順で代替ソースパスを指定してください。 1. 画面下部の「代替ソース パスの指定」のリンクをクリックします。 代替ソース パスの指定画面が表示されます。 2. パスを入力し、[OK] をクリックします。 例）CD/DVD ドライブ :¥Sources¥sxs

6

インストールオプションの確認画面で、［インストール］をクリックします。

インストールが開始されます。

■

IIS 8 のインストール

1

サーバーマネージャーを起動し、「役割と機能の追加」を選択し、［次へ］をク

リックします。

役割と機能の追加ウィザードが起動します。

2

インストールの種類の選択画面で、

「役割ベースまたは機能ベースのインストー

ル」を選択し、［次へ］をクリックします。

3

対象サーバーの選択画面で、「サーバープールからサーバーを選択」を選択し、

リストから自サーバーを選択して［次へ］をクリックします。

4

サーバーの役割の選択画面で、ツリーから「Web サーバー (IIS)」を選択します。

確認画面が表示されます。

5

［機能の追加］をクリックします。

6

サーバーの役割の選択画面で、［次へ］をクリックします。

有り TCP ポート共有 ( インストール済み ) なし メッセージキュー (MSMQ) アクティブ化 なし 名前付きパイプのアクティブ化 表：「アプリケーション開発」配下の項目の設定 チェック有無 項目名

第 2 章　インストール － 1 管理サーバーとポリシー管理ツールをインストールする

7

機能の選択画面で、ツリー部を以下のように選択します。

「HTTP アクティブ化」を選択すると、確認画面が表示されます。

8

［機能の追加］をクリックします。

9

機能の選択画面で、［次へ］をクリックします。

10

Web サーバーの役割（IIS）画面で、［次へ］をクリックします。

11

役割サービスの選択画面で、ツリー部を以下のように選択し、

［次へ］をクリッ

クします。

表：「アプリケーション開発」配下の項目の設定 チェック有無 項目名

有り .NET Framework 4.5 Features ( インストール済み ) 有り .NET Framework 4.5 ( インストール済み ) 有り ASP.NET 4.5 有り WCF サービス ( インストール済み ) 有り HTTP アクティブ化 なし TCP アクティブ化 有り TCP ポート共有 ( インストール済み ) なし メッセージキュー (MSMQ) アクティブ化 なし 名前付きパイプのアクティブ化 表：「Web サーバー」、「管理ツール」配下の項目の設定 チェック有無 項目名 有り Web サーバー 有り HTTP 共通機能 有り セキュリティ 有り パフォーマンス 有り 状態と診断 有り アプリケーション開発 なし .NET 拡張機能 3.5 有り .NET 拡張機能 4.5 なし Application Initialization なし ASP なし ASP.NET 3.5 有り ASP.NET 4.5 なし CGI 有り ISAPI フィルター 有り ISAPI 拡張 なし WebSocket プロトコル なし サーバー側インクルード

第 2 章　インストール － 1 管理サーバーとポリシー管理ツールをインストールする

12

インストールオプションの確認画面で、［インストール］をクリックします。

インストールが開始されます。

■

SQL Server のインストール

ここでは、SQL Server をインストールする際に設定が必要な項目のみ説明します。 画面の指示に従ってインストールしてください。 ・ここで説明している項目以外は、お客様の運用に合わせて設定してください。設定項目の詳細につい ては、SQL Server のヘルプをご覧ください。 ・ここでは、SQL Server 2012 Express のインストール画面を使用して説明します。他のエディション をインストールする場合は、本説明を参考に同様の設定を行ってください。

 SQL Server インストールセンター画面

「SQL Server の新規スタンドアロンインストールを実行するか、既存のインストールに機能を追加します」 を選択します。 有り 管理ツール 有り IIS 管理コンソール なし IIS6 管理互換 なし IIS 管理スクリプトおよびツール なし 管理サービス 表：「Web サーバー」、「管理ツール」配下の項目の設定 チェック有無 項目名

第 2 章　インストール － 1 管理サーバーとポリシー管理ツールをインストールする

 機能の選択画面

以下の項目にチェックを付けます。 ・ データベース エンジン サービス ・ SQL Server レプリケーション ・ SQL クライアント接続 SDK

 インスタンスの構成画面

「名前付きインスタンス」を選択し、「PSPREMIUM」と入力します。インスタンス ID も「PSPREMIUM」

第 2 章　インストール － 1 管理サーバーとポリシー管理ツールをインストールする

 データベースエンジンの構成画面

・SQL Server のシステム管理者（sa）アカウントのパスワードは、任意に設定してください。なお、パ スワードは忘れないよう、お客様で管理してください。 ・「SQL Server 管理者の指定」では、必ず管理者権限のあるユーザーを指定してください。 認証モードに「混合モード」を選択します。

SQL Server 2012 ／ SQL Server 2012 Express をインストールする場合

「SQL Server 管理者の指定」に、「SYSTEM」ユーザーも追加する必要があります。以下の手順で追加して ください。

1

［追加］をクリックします。

第 2 章　インストール － 1 管理サーバーとポリシー管理ツールをインストールする

3

表示された画面で［検索］をクリックし、検索結果から「SYSTEM」ユーザーを

選択して、［OK］をクリックします。

4

「SYSTEM」ユーザーが「選択するオブジェクト名を入力してください」に追加

されたことを確認して、［OK］をクリックします。

5

「SYSTEM」ユーザーが「SQL Server 管理者の指定」に追加されたことを確認

して、SQL Server のインストールを続けます。

第 2 章　インストール － 1 管理サーバーとポリシー管理ツールをインストールする

インストールする

1

SQL Server 管理者に指定している管理者権限ユーザーで、サーバーにログオン

します。

2

集中管理オプションの CD をセットし、

「CD-ROM ドライブ :¥Server¥Setup.exe」を実行します。

インストーラーが起動します。 ユーザーアカウント制御画面が表示される場合があります。［はい］または［続行］をクリックし てください。

3

セットアップウィザードの指示に従ってインストールします。

インストールが終了すると、デスクトップにポリシー管理ツールアイコン（ ）が表示されます。

アップグレードインストールする

本製品の旧バージョンがインストールされているサーバーに新バージョンをインストールすると、旧バー ジョンでの設定が自動的に引き継がれます（アップグレードインストール）。 本製品をアップグレードインストールするには、次の手順で行います。

1

SQL Server 管理者に指定している管理者権限ユーザーで、サーバーにログオン

します。

2

集中管理オプションの CD をセットし、

「CD-ROM ドライブ :

¥Server¥Setup.exe」を実行します。

インストーラーが起動します。 ユーザーアカウント制御画面が表示される場合があります。［はい］または［続行］をクリックし てください。

3

セットアップウィザードの指示に従ってアップグレードインストールします。

第 2 章　インストール

2

管理クライアントをインストールする

管理クライアントのインストール方法を説明します。 管理クライアントのインストール方法には、通常のインストールと、コマンドを入力して行うサイ レントインストールの 2 種類があります。 ・すでにクライアントパソコンに Portshutter Premium がインストールされている場合、管理クライア ントをクライアントパソコンにインストールすると、再起動後から Portshutter Premium は集中管理 オプション配下で管理されます。 ・管理クライアントのインストール時に、管理サーバーのサーバーアドレスを指定します。インストー ル後、サーバーアドレスを変更する場合は、「管理サーバーのサーバーアドレスを変更する」（P.74） をご覧ください。

インストール前の準備

管理クライアントをインストールする前に、以下のソフトウェアをインストールしてください。 ・ .NET Framework 4

.NET Framework 4 は、Microsoft 社から提供されているコンポーネントです。Microsoft 社のサイトか らダウンロードしてインストールしてください。

インストールする

1

クライアントパソコンに、管理者権限ユーザーでログオンします。

2

集中管理オプションの CD をセットし、

「CD-ROM ドライブ :

¥Client¥Setup.exe」を実行します。

インストーラーが起動します。

3

インストールディレクトリを指定し、［インストール］をクリックします。

4

以降は画面の指示に従ってインストールします。

5

サーバーアドレスの指定画面が表示されたら、サーバーアドレスを指定します。

サーバーアドレスは、管理サーバーをインストールしたサーバー名を指定します。IP アドレス、ま たはホスト名を入力してください。使用可能な文字種は、半角英数字／記号（.-_）です。 記号（.-_）は、アドレスの先頭と末尾には入力できません。 インストール終了後、サービスが開始されます。

第 2 章　インストール － 2 管理クライアントをインストールする

アップグレードインストールする

本製品の旧バージョンがインストールされているクライアントに新バージョンをインストールすると、旧 バージョンでの設定が自動的に引き継がれます（アップグレードインストール）。 本製品をアップグレードインストールするには、次の手順で行います。

1

クライアントパソコンに、管理者権限ユーザーでログオンします。

2

集中管理オプションの CD をセットし、

「CD-ROM ドライブ :

¥Client¥Setup.exe」を実行します。

インストーラーが起動します。

3

以降は画面の指示に従ってインストールします。

アップグレードインストール終了後、サービスが開始されます。

サイレントインストールする

多くのパソコンに同じ設定を選択してインストールする場合など、サイレントインストール機能を使う と、インストーラー上で設定を変更する手間が省けます。

1

クライアントパソコンに、管理者権限ユーザーでログオンします。

2

集中管理オプションの CD をセットし、「CD-ROM ドライブ :

¥Client」フォ

ルダーごとローカルハードディスクの任意の場所にコピーします。

3

「任意のフォルダー

¥Client¥Setup.exe」のショートカットを作成します。

4

ショートカットのプロパティを開き、

「リンク先」に次のフォーマットでコマン

ドを記述し、実行します。

「/v」と「"/qn」の間に空白を入れないでください。オプションは、サイレントインストールする 場合のみ有効です。アップグレードインストールの場合、オプションは無視されます。  サーバーアドレスを指定する場合 例） サーバーアドレスを「192.168.0.1」に指定する場合 " ～実際のフォルダー～¥Setup.exe" /s /v"/qn [ オプション ]" SVRADDR= サーバーアドレス "...¥Setup.exe" /s /v"/qn SVRADDR=192.168.0.1"

第 2 章　インストール － 2 管理クライアントをインストールする  インストール先を指定する場合 フォルダー名に空白を入れないでください。 例） インストール先を「c:¥PortshutterPremium¥ManagementConsole」に指定する場合 インストール終了後、サービスが開始されます。 INSTALLDIR= インストール先フォルダー名 "...¥Setup.exe" /s /v"/qn INSTALLDIR=c:¥PortshutterPremium¥ManagementConsole"

第 3 章

管理クライアントに配布する設定情

報の作成

ポリシー管理ツールの起動方法と、ポリシー情報の編集方法について説明し

ます。

1 ポリシー管理ツールを起動する . . . 26 2 基本ポリシーを編集する . . . 30 3 個別ポリシーを編集する . . . 33 4 特定のデバイスだけ許可する . . . 37 5 ネットワークの使用を制限する . . . 44

第 3 章　管理クライアントに配布する設定情報の作成

1

ポリシー管理ツールを起動する

ポリシー管理ツールは、次の手順で起動します。 ポリシー管理ツールを起動するにはパスワードの設定が必要です。 ポリシー管理ツールを初めて起動した場合は、サーバー情報設定画面が表示されます。サーバー情報設 定画面でパスワード、ログ保存日数、クライアント数を設定してください。 →「サーバー情報を設定する（初回起動時のみ）」（P.27）

1

デスクトップのポリシー管理ツールアイコン（

）をダブルクリックします。

パスワード認証画面が表示されます。

2

パスワードを入力し、［OK］をクリックします。

サーバー情報設定画面で設定したパスワードを入力してください。 ポリシー管理ツールが起動します。

3

ポリシー管理ツール画面で必要な設定を行います。

第 3 章　管理クライアントに配布する設定情報の作成 － 1 ポリシー管理ツールを起動する

サーバー情報を設定する（初回起動時のみ）

ポリシー管理ツールを初めて起動した場合は、サーバー情報設定画面が表示されます。パスワード、ログ 保存日数、クライアント数を設定してください。

1

デスクトップのポリシー管理ツールアイコン（

）をダブルクリックします。

サーバー情報設定画面が表示されます。

2

各項目を設定します。

集中管理オプションでは、ログを停止する機能はありません。ログが不要な場合は、ログ保存日 数を 1 日に設定してください。 表：サーバー情報設定項目 項目 説明 必須 パスワード 確認用パスワード ポリシー管理ツールの起動時に入力するパスワードを設定しま す。ここで設定したパスワードは、Portshutter Premium の各 ツールの管理者パスワードに設定されます。 文字種：半角英数字／記号（大文字／小文字は区別されます。） 文字数：1 ～ 32 文字 ○ ログ保存日数 管理サーバーにログファイルを保存する日数を入力します。 文字種：半角数字 文字数：1 ～ 365（日） 初期値：30（日） ○ クライアント数 左側の欄には、クライアントの登録数が表示されます。 右側の欄には、購入したクライアント数を入力します。 文字種：半角数字 文字数：1 ～ 10000 ○

第 3 章　管理クライアントに配布する設定情報の作成 － 1 ポリシー管理ツールを起動する

3

［OK］をクリックします。

設定情報が保存され、ポリシー管理ツールが起動します。

ポリシー管理ツールでの操作

ポリシー管理ツールでは、次の操作ができます。

■

ポリシー情報を編集する

基本ポリシーの設定情報を編集します。また、個別ポリシーを新規に作成したり、設定情報を編集できま す。ポリシーの詳細を設定することで、フロッピーや DVD/CD、IEEE1394 などの各種デバイス（装置、機 器）や、ネットワークの使用を制限できます。 →「基本ポリシーを編集する」（P.30）、「個別ポリシーを編集する」（P.33）

■

特定の USB デバイス／ PC カードデバイスだけ使用を許可する

USB 接続の機器（以降、USB デバイスと呼びます）と、PC カードデバイスについては、デバイスの使用 を禁止したうえで、指定したデバイスだけは使えるように設定できます。また、USB デバイスは、読み取 りだけを許可することもできます。 →「特定のデバイスだけ許可する」（P.37）

■

ネットワークの使用を制限する

ネットワークの遮断を設定したうえで、使用を許可するネットワーク機器をランドマークとして設定した り、特定の接続先を「許可接続先」として設定できます。 →「ネットワークの使用を制限する」（P.44）

■

クライアント情報を検索／編集する

キーワードを入力してクライアント情報を検索したり、クライアント名や適用ポリシーなどの設定情報を 編集できます。 →「クライアント情報を検索／編集する」（P.52）

■

サーバー情報を設定する

ポリシー管理ツールを初めて起動した場合、ポリシー管理ツールの起動時に入力するパスワードと、ログ 保存日数、クライアント数を設定します。また、設定内容は変更できます。 →「サーバー情報を設定する」（P.55）

■

ポリシー情報／ログ情報をエクスポートする

ポリシー情報やログ情報をエクスポートします。エクスポートした内容から、ポリシー情報やログ情報を 参照、検索できます。 →「ポリシー情報をエクスポートする」（P.57）、「ログファイルをエクスポートする」（P.60）

第 3 章　管理クライアントに配布する設定情報の作成 － 1 ポリシー管理ツールを起動する

■

デバイス情報／ネットワーク情報をインポートまたはエクスポートする

USB デバイス、PC カードデバイスの情報（ベンダー ID、プロダクト ID、シリアルナンバー、ハードウェ ア ID など）や、ランドマーク、許可接続先の情報（機器、許可接続先名、アドレスなど）をインポート またはエクスポートします。 インポートを行うと、エクスポートしたデバイス情報やネットワーク情報を容易に登録できます。 エクスポートを行うと、デバイス情報やネットワーク情報を CSV ファイルに保存できます。 →「デバイス情報をインポート／エクスポートする」（P.62）、「ネットワーク情報をインポート／エクス ポートする」（P.65）

第 3 章　管理クライアントに配布する設定情報の作成

2

基本ポリシーを編集する

基本ポリシーを編集します。 基本ポリシーは、個別ポリシーを新規に作成する場合の基となるポリシーです。 ポリシーについては、「ポリシーについて」（P.8）をご覧ください。 基本ポリシーは、インストール時に作成され、削除できません。

1

ポリシー管理ツールを起動します。

→「ポリシー管理ツールを起動する」（P.26）

2

ポリシー管理ツール画面で、［ポリシー情報］をクリックします。

ポリシー情報編集画面が表示されます。 画面左側のポリシー一覧には、登録済みのポリシーが表示されています。

3

ポリシー一覧より「基本ポリシー」を選択して、各項目を設定します。

第 3 章　管理クライアントに配布する設定情報の作成 － 2 基本ポリシーを編集する 表：ポリシー情報編集項目 項目 説明 ポリシー名 「基本ポリシー」の名前は変更できません。 デバイス設定情報 ・フロッピー ・DVD/CD ・IEEE1394 ・ポート ・赤外線通信 ・USB ・PC カード 各デバイスの使用について設定します。 ・［許可する］ デバイスの使用を許可します。 ・［遮断する］ ポートを遮断します。デバイスが使えなくなります。 USB、PC カードの［遮断する］を選択した場合、［USB デバイ ス］タブ、［PC カードデバイス］タブで特定のデバイスだけ使 えるように設定できます。 ・［読み取り専用］ デバイスの使用を禁止したうえで、読み取りだけを許可します。 フロッピー、DVD/CD のみ設定できます。 ネットワーク設定情報 ・Bluetooth ・ネットワーク 各ネットワークの使用について設定します。 ・［許可する］ Bluetooth、ネットワークの使用を許可します。 ・［遮断する］ Bluetooth、ネットワークの使用を禁止します。 ネットワークの［遮断する］を選択した場合、［ランドマーク］ タブ、［許可接続先］タブで特定の接続先だけ接続を許可するよ う設定できます。

［USB デバイス］タブ USB の［遮断する］を選択した場合、特定の USB デバイスだけ使 えるように設定します。USB デバイス一覧には、選択されている ポリシーで利用可能な USB デバイスが表示され、読み取り専用に 設定した USB デバイスには、 （読み取り）マークが表示されま す。 詳細については、「特定の USB デバイスだけ許可する」（P.37）を ご覧ください。 ［PC カードデバイス］タブ PC カードの［遮断する］を選択した場合、特定の PC カードデバ イスだけ使えるように設定します。PC カードデバイス一覧には、 選択されているポリシーで利用可能な PC カードデバイスが表示 されます。 詳細については、「特定の PC カードデバイスだけ許可する」（P.40） をご覧ください。 ［ランドマーク］タブ ネットワークの［遮断する］を選択した場合、特定のランドマー ク（ネットワーク機器）だけ使えるように設定します。ランドマー ク一覧には、選択されているポリシーで利用可能なランドマーク が表示されます。 詳細については、「特定のランドマークだけ許可する」（P.44）を ご覧ください。 ［許可接続先］タブ ネットワークの［遮断する］を選択した場合、特定の接続先だけ 接続を許可します。許可接続先一覧には、選択されているポリシー

第 3 章　管理クライアントに配布する設定情報の作成 － 2 基本ポリシーを編集する ・ネットワーク遮断を設定した場合、各ポリシーの許可接続先に必ず管理サーバーを設定してく ださい。ランドマークまたは許可接続先が未設定の場合や、設定値に誤りがあった場合、ネッ トワークが遮断され、管理サーバーとの通信ができないために、ポリシーが更新されません。 その場合は、管理サーバーに接続できなくなったすべてのクライアントで、個々に設定を更新 する必要があります。詳細については、「クライアントパソコンでネットワークが使用できな い」（P.75）をご覧ください。 なお、許可接続先にホスト名を登録する場合は、名前解決可能なホスト名を登録してください。 ・ネットワークを「遮断する」に設定し、かつランドマークと許可接続先が両方とも未設定の場 合は、ポリシー名が黄色で表示されます。この場合、ネットワークが使用できなくなりますの で、Portshutter Premium にポリシーを適用する際はご注意ください。 ・DVD/CD を読み取り専用に設定した場合、再生ソフトウェアの仕様により、DVD が再生できな い場合があります。 デバイスによって、複数の種類のデバイス許可が必要な場合があります。例えば、USB 接続の DVD デバイスを許可する場合、USB デバイスの許可（個別許可）と DVD/CD の許可が必要です。

4

［OK］をクリックします。

ポリシー管理ツール画面に戻ります。

5

［保存］をクリックします。

メッセージが表示されます。

6

［はい］をクリックします。

基本ポリシーの設定情報が保存されます。

第 3 章　管理クライアントに配布する設定情報の作成

3

個別ポリシーを編集する

個別ポリシーの新規作成／編集／削除方法について説明します。 ポリシーごとに、ポートやネットワークの制御についての詳細を設定できます。ポリシーの詳細を 設定することで、パソコンに接続する USB メモリーやフロッピーなどの各種デバイス（装置、機 器）、ネットワークの使用を制限できます。

新規にポリシーを作成する

基本ポリシーの設定情報を基に、個別ポリシーを新規に作成します。

1

ポリシー管理ツールを起動します。

→「ポリシー管理ツールを起動する」（P.26）

2

ポリシー管理ツール画面で、［ポリシー情報］をクリックします。

ポリシー情報編集画面が表示されます。 画面左側のポリシー一覧には、登録済みのポリシーが表示されています。

3

ポリシー情報編集画面で、［新規作成］をクリックします。

個別ポリシーがポリシー一覧に追加されます。 個別ポリシーは、基本ポリシーの設定情報がコピーされた状態で追加されます。

4

ポリシー名を入力します。

ポリシー名は、全角／半角の任意の文字で、32 文字以内で入力してください。 ポリシー名を入力しない場合、または登録済みのポリシー名を入力した場合は、警告メッセージが 表示されます。

5

各項目を設定し、［OK］をクリックします。

各項目の設定については、「基本ポリシーを編集する」（P.30）をご覧ください。 ポリシー管理ツール画面に戻ります。

6

［保存］をクリックします。

メッセージが表示されます。

7

［はい］をクリックします。

個別ポリシーが作成されます。

第 3 章　管理クライアントに配布する設定情報の作成 － 3 個別ポリシーを編集する

既存のポリシーを流用して新規作成する

既存の個別ポリシーを流用して、新規に作成します。

1

ポリシー管理ツールを起動します。

→「ポリシー管理ツールを起動する」（P.26）

2

ポリシー管理ツール画面で、［ポリシー情報］をクリックします。

ポリシー情報編集画面が表示されます。 画面左側のポリシー一覧には、登録済みのポリシーが表示されています。

3

ポリシー一覧より流用するポリシーを選択します。

4

［コピーして作成］をクリックします。

個別ポリシーがポリシー一覧に追加されます。

5

ポリシー名を入力します。

ポリシー名は、全角／半角の任意の文字で、32 文字以内で入力してください。 ポリシー名を入力しない場合、または登録済みのポリシー名を入力した場合は、警告メッセージが 表示されます。

6

各項目を設定し、［OK］をクリックします。

各項目の設定については、「基本ポリシーを編集する」（P.30）をご覧ください。 ポリシー管理ツール画面に戻ります。

7

［保存］をクリックします。

メッセージが表示されます。

8

［はい］をクリックします。

個別ポリシーが作成されます。

ポリシーを編集する

個別ポリシーを編集します。

1

ポリシー管理ツールを起動します。

→「ポリシー管理ツールを起動する」（P.26）

2

ポリシー管理ツール画面で、［ポリシー情報］をクリックします。

ポリシー情報編集画面が表示されます。 画面左側のポリシー一覧には、登録済みのポリシーが表示されています。

第 3 章　管理クライアントに配布する設定情報の作成 － 3 個別ポリシーを編集する

3

ポリシー一覧より編集するポリシーを選択します。

4

各項目を設定し、［OK］をクリックします。

各項目の設定については、「基本ポリシーを編集する」（P.30）をご覧ください。 ポリシー管理ツール画面に戻ります。

5

［保存］をクリックします。

メッセージが表示されます。

6

［はい］をクリックします。

個別ポリシーの設定情報が保存されます。

ポリシーを削除する

個別ポリシーを削除します。

1

ポリシー管理ツールを起動します。

→「ポリシー管理ツールを起動する」（P.26）

2

ポリシー管理ツール画面で、［ポリシー情報］をクリックします。

ポリシー情報編集画面が表示されます。 画面左側のポリシー一覧には、登録済みのポリシーが表示されています。

3

ポリシー一覧より削除するポリシーを選択します。

・基本ポリシーは削除できません。 ・ポリシーの削除は 1 件ずつ行ってください。 ・個別ポリシーを削除した場合、削除した個別ポリシーが適用されているクライアントには基本 ポリシーが適用されます。

4

［削除］をクリックします。

確認メッセージが表示されます。

5

［はい］をクリックします。

6

［OK］をクリックします。

ポリシー管理ツール画面に戻ります。

7

第 3 章　管理クライアントに配布する設定情報の作成 － 3 個別ポリシーを編集する

8

［はい］をクリックします。

第 3 章　管理クライアントに配布する設定情報の作成

4

特定のデバイスだけ許可する

USB デバイスと PC カードデバイスについては、特定のものだけ使えるように設定できます。

特定の USB デバイスだけ許可する

USB デバイスの使用を禁止したうえで、特定の USB デバイスだけ使えるように設定できます。

1

ポリシー情報編集画面で、USB の［遮断する］を選択します。

2

［USB デバイス］タブの［選択］をクリックします。

USB デバイス選択画面が表示されます。登録デバイス一覧には、ポリシー管理ツールに登録され ている USB デバイスが表示されます。 使用を許可したい USB デバイスが登録されていない場合は、USB デバイスを新たに登録します。 →「USB デバイスを新規登録する」（P.38）

3

使用を許可する USB デバイスの［許可］にチェックを付けます。

・使用を許可できる USB デバイスは最大 128 件までです。 ・削除された USB デバイスにチェックを付けることはできません。

第 3 章　管理クライアントに配布する設定情報の作成 － 4 特定のデバイスだけ許可する ・USB デバイスごとに読み取り専用の設定が可能です。読み取り専用に設定する場合は、該当す る USB デバイスの［読み取り専用］にチェックを付けます。 ・キーワードによる検索が可能です。ベンダー ID、プロダクト ID、シリアルナンバーなどに関 連する任意の文字列を入力すると、入力したキーワードに該当する USB デバイスが表示され ます。 ・削除された USB デバイスを表示する場合は、［削除されたデバイスを含む］にチェックを付け ます。削除された USB デバイスはグレー表示されます。

4

［OK］をクリックします。

ポリシー情報編集画面に戻ります。 USB デバイス一覧には、チェックを付けた USB デバイスが表示され、利用可能となります。 読み取り専用に設定した USB デバイスには、 （読み取り）マークが表示されます。

■

USB デバイスを新規登録する

USB デバイスを新規に登録します。 USB デバイスをパソコンに接続して行うデバイス検出による登録はできません。

1

USB デバイス選択画面で、［追加］をクリックします。

USB デバイス編集画面が表示されます。

2

USB デバイスの情報を入力します。

表：USB デバイス編集項目 項目 入力フォーマット 必須 ベンダー ID 文字種：半角英数字（0 ～ 9、a-f、A-F） 文字数：6 文字（「0x****」形式で入力します。「****」に 「FFFF」を指定した場合、すべての USB デバイスが対象 となります。） ○

第 3 章　管理クライアントに配布する設定情報の作成 － 4 特定のデバイスだけ許可する ・USB 規格に適合していないシリアルナンバーの場合、集中管理オプションで管理できないこと があります。 ・コメントは、Portshutter Premium に反映されません。

3

［OK］をクリックします。

USB デバイスが登録されます。 登録した USB デバイスを許可する場合は、USB デバイス選択画面で［許可］にチェックを付けます。

■

USB デバイスを編集する

USB デバイスのベンダー名、プロダクト名などの設定情報を編集します。ベンダー ID とプロダクト ID は 編集できません。

1

USB デバイス選択画面で、編集する USB デバイスを選択します。

USB デバイスの編集は 1 件ずつ行います。

2

［編集］をクリックします。

USB デバイス編集画面が表示されます。

3

USB デバイスの情報を入力します。

4

［OK］をクリックします。

USB デバイスの設定情報が更新されます。 ベンダー名 文字種：全角／半角の任意の文字 文字数：半角文字に換算して 127 文字以内 プロダクト ID 文字種：半角英数字（0 ～ 9、a-f、A-F） 文字数：6 文字（「0x****」形式で入力します。ベンダー ID に 「0xFFFF」を指定した場合、「0x0000」を入力してくだ さい。） ○ プロダクト名 文字種：全角／半角の任意の文字 文字数：半角文字に換算して 127 文字以内 シリアルナンバー 文字種：半角英数字／記号 文字数：127 文字以内 コメント 文字種：全角／半角の任意の文字 文字数：半角文字に換算して 32 文字以内 表：USB デバイス編集項目 項目 入力フォーマット 必須

第 3 章　管理クライアントに配布する設定情報の作成 － 4 特定のデバイスだけ許可する

■

USB デバイスを削除する

USB デバイスを削除します。 基本ポリシー、または個別ポリシーで使用が許可されている USB デバイスは削除できません。

1

USB デバイス選択画面で、削除する USB デバイスを選択します。

USB デバイスは複数選択できます。

2

［削除］をクリックします。

確認メッセージが表示されます。

3

［はい］をクリックします。

USB デバイスが削除されます。 ［削除されたデバイスを含む］にチェックを付けると、削除した USB デバイスが表示されます。 削除した USB デバイスを元に戻す場合は、削除した USB デバイスを選択して、［削除取消］をクリック します。 USB デバイスの追加／編集／削除／削除取消を行った場合、USB デバイス選択画面で［キャンセル］を クリックしても、USB デバイスの追加／編集／削除／削除取消は取り消しできません。

特定の PC カードデバイスだけ許可する

PC カードデバイスの使用を禁止したうえで、特定の PC カードデバイスだけ使えるように設定できます。

［PCI Express Card を許可する］にチェックを付けると、PCI Express インターフェースを持つ Express Card が使用できます。

第 3 章　管理クライアントに配布する設定情報の作成 － 4 特定のデバイスだけ許可する

1

ポリシー情報編集画面で、PC カードの［遮断する］を選択します。

2

［PC カードデバイス］タブの［選択］をクリックします。

PC カードデバイス選択画面が表示されます。登録デバイス一覧には、ポリシー管理ツールに登録 されている PC カードデバイスが表示されます。 使用を許可したい PC カードデバイスが登録されていない場合は、PC カードデバイスを新たに登録 します。 →「PC カードデバイスを新規登録する」（P.42）

3

使用を許可する PC カードデバイスの［許可］にチェックを付けます。

・使用を許可できる PC カードデバイスは最大 128 件までです。 ・削除された PC カードデバイスにチェックを付けることはできません。 ・キーワードによる検索が可能です。ハードウェア ID などに関連する任意の文字列を入力する と、入力したキーワードに該当する PC カードデバイスが表示されます。 ・削除された PC カードデバイスを表示する場合は、［削除されたデバイスを含む］にチェックを 付けます。削除された PC カードデバイスはグレー表示されます。

4

第 3 章　管理クライアントに配布する設定情報の作成 － 4 特定のデバイスだけ許可する

■

PC カードデバイスを新規登録する

PC カードデバイスを新規に登録します。 PC カードデバイスをパソコンに接続して行うデバイス検出による登録はできません。

1

PC カードデバイス選択画面で、［追加］をクリックします。

PC カードデバイス編集画面が表示されます。

2

PC カードデバイスの情報を入力します。

コメントは、Portshutter Premium に反映されません。

3

［OK］をクリックします。

PC カードデバイスが登録されます。 登録した PC カードデバイスを許可する場合は、PC カードデバイス選択画面で［許可］にチェック を付けます。

■

PC カードデバイスを編集する

PC カードデバイスのコメントを編集します。ハードウェア ID は編集できません。

1

PC カードデバイス選択画面で、編集する PC カードデバイスを選択します。

PC カードデバイスの編集は 1 件ずつ行います。

2

［編集］をクリックします。

PC カードデバイス編集画面が表示されます。 表：PC カードデバイス編集項目 項目 入力フォーマット 必須 ハードウェア ID 文字種：半角英数字／記号 文字数：250 文字以内 ○ コメント 文字種：全角／半角の任意の文字 文字数：半角文字に換算して 32 文字以内

第 3 章　管理クライアントに配布する設定情報の作成 － 4 特定のデバイスだけ許可する

3

PC カードデバイスの情報を入力します。

4

［OK］をクリックします。

PC カードデバイスの設定情報が更新されます。

■

PC カードデバイスを削除する

PC カードデバイスを削除します。 基本ポリシー、または個別ポリシーで使用が許可されている PC カードデバイスは削除できません。

1

PC カードデバイス選択画面で、削除する PC カードデバイスを選択します。

PC カードデバイスは複数選択できます。

2

［削除］をクリックします。

確認メッセージが表示されます。

3

［はい］をクリックします。

PC カードデバイスが削除されます。 ［削除されたデバイスを含む］にチェックを付けると、削除した PC カードデバイスが表示されます。 削除した PC カードデバイスを元に戻す場合は、削除した PC カードデバイスを選択して、［削除取消］を クリックします。 PC カードデバイスの追加／編集／削除／削除取消を行った場合、PC カードデバイス選択画面で［キャ ンセル］をクリックしても、PC カードデバイスの追加／編集／削除／削除取消は取り消しできません。

第 3 章　管理クライアントに配布する設定情報の作成

5

ネットワークの使用を制限する

ネットワークの使用を制限できます。 ネットワーク使用の制限は、使用を許可するネットワーク機器をランドマークとして設定することで実現 できます。ランドマークとは、社内ネットワークや部署のネットワークなど目印となる機器を指します。 なお、ネットワークの遮断を設定した場合でも、特定の接続先を［許可接続先］として個別に設定するこ とで、ネットワーク遮断の対象外とすることも可能です。 ネットワーク遮断を設定した場合、各ポリシーの許可接続先に必ず管理サーバーを設定してください。 ランドマークまたは許可接続先が未設定の場合や、設定値に誤りがあった場合、ネットワークが遮断さ れ、管理サーバーとの通信ができないために、ポリシーが更新されません。 その場合は、管理サーバーに接続できなくなったすべてのクライアントで、個々に設定を更新する必要 があります。詳細については、「クライアントパソコンでネットワークが使用できない」（P.75）をご覧 ください。 なお、許可接続先にホスト名を登録する場合は、名前解決可能なホスト名を登録してください。

特定のランドマークだけ許可する

ネットワーク遮断を設定したうえで、特定のランドマークだけ使えるように設定できます。

1

ポリシー情報編集画面で、ネットワークの［遮断する］を選択します。

2

［ランドマーク］タブの［選択］をクリックします。

ネットワーク選択画面が表示されます。登録ランドマーク一覧には、ポリシー管理ツールに登録さ れているランドマークが表示されます。 使用を許可したいランドマークが登録されていない場合は、ランドマークを新たに登録します。 →「ランドマークを新規登録する」（P.46）

第 3 章　管理クライアントに配布する設定情報の作成 － 5 ネットワークの使用を制限する

3

使用を許可するランドマークの［許可］にチェックを付けます。

・使用を許可できるランドマークは最大 20 件までです。 ・削除されたランドマークにチェックを付けることはできません。 ・キーワードによる検索が可能です。ネットワーク機器、IP アドレス、MAC アドレスなどに関 連する任意の文字列を入力すると、入力したキーワードに該当するランドマークが表示されま す。 ・削除されたランドマークを表示する場合は、［削除されたランドマークを含む］にチェックを 付けます。削除されたランドマークはグレー表示されます。

4

［OK］をクリックします。

ポリシー情報編集画面に戻ります。 ランドマーク一覧には、チェックを付けたランドマークが表示され、利用可能となります。 ランドマークに登録したネットワーク機器が破損したり、ネットワーク機器を交換した場合、クライア ントがネットワークを使用できなくなることがあります。その場合は、ランドマーク設定を交換後のネッ トワーク機器の情報に修正してください。

第 3 章　管理クライアントに配布する設定情報の作成 － 5 ネットワークの使用を制限する

■

ランドマークを新規登録する

ランドマークを新規に登録します。

1

ネットワーク選択画面で、［追加］をクリックします。

ランドマーク編集画面が表示されます。

2

ランドマークの情報を入力します。

コメントは、Portshutter Premium に反映されません。

3

［OK］をクリックします。

ランドマークが登録されます。 登録したランドマークを許可する場合は、ネットワーク選択画面で［許可］にチェックを付けます。

■

ランドマークを編集する

ランドマークに登録したネットワーク機器が破損したり、ネットワーク機器を交換した場合など、ランド マークの IP アドレス、MAC アドレスなどの設定情報を編集します。

1

ネットワーク選択画面で、編集するランドマークを選択します。

ランドマークの編集は 1 件ずつ行います。

2

［編集］をクリックします。

ランドマーク編集画面が表示されます。 表：ランドマーク編集項目 項目 入力フォーマット 必須 機器 デフォルトゲートウェイ／ DHCP サーバー／ DNS サーバーから 選択 ○ IP アドレス IPv4 形式 ○ MAC アドレス XX:XX:XX:XX:XX:XX 形式 ○ コメント 文字種：全角／半角の任意の文字 文字数：32 文字以内