FUJITSU Software Portshutter Premium V1 L11 集 …...3 第－本書の表記本文中で使用している記号や表記は、次のとおりです。注意事項このマニュアルは、Windows

FUJITSU SoftwarePortshutter Premium V1 L11

PsM-1-11-01

第　－

はじめに

FUJITSU Software Portshutter Premium V1 L11 集中管理オプション（以降、集中管理オプションと略します）をご購入いただきましてありがとうございます。

集中管理オプションは、各クライアントにインストールされた Portshutter Premium（ポートシャッタープレミアム）の設定情報を一元管理するためのソフトウェアです。

集中管理オプションを使用することにより、各クライアントの Portshutter Premium の設定が迅速かつ一括で行えるので、管理者の負荷が軽減され、設定ミスや設定モレなどを防ぐことができます。

株式会社富士通ソフトウェアテクノロジーズ

・ Portshutter は、株式会社富士通ソフトウェアテクノロジーズの商標です。・その他の記載されている会社名、製品名などの固有名詞は、各社の商標または登録商標です。・その他のすべての商標は、それぞれの所有者に帰属します。

Copyright 2012-2014 FUJITSU SOFTWARE TECHNOLOGIES LIMITED

本製品は、一般事務用、パーソナル用、家庭用、通常の産業用等の一般的用途を想定して設計・製造されているものであり、原子力施設における核反応制御、航空機自動飛行制御、航空交通管制、大量輸送システムにおける運行制御、生命維持のための医療用機器、兵器システムにおけるミサイル発射制御等、極めて高度な安全性が要求され、仮に当該安全性が確保されない場合、直接生命・身体に対する重大な危険性を伴う用途（以下「ハイセイフティ用途」という）に使用されるよう設計・製造されたものではございません。お客様は、当該ハイセイフティ用途に要する安全性を確保する措置を施すことなく、本製品を使用しないでください。ハイセイフティ用途に使用される場合は、弊社の担当営業までご相談ください。

1

第　－

■ 略記について製品名を次のように表記します。

表：製品名の表記

名称略記Microsoft® Windows Server® 2012 R2 Datacenter Windows Server 2012 R2

Microsoft® Windows Server® 2012 R2 Standard

Microsoft® Windows Server® 2012 Datacenter Windows Server 2012

Microsoft® Windows Server® 2012 Standard

Microsoft® Windows Server® 2008 R2 Enterprise Windows Server 2008 R2

Microsoft® Windows Server® 2008 R2 Standard

Microsoft® Windows Server® 2008 Enterprise Windows Server 2008

Microsoft® Windows Server® 2008 Standard

Windows® 8.1 Enterprise Windows 8.1 Windows

Windows® 8.1 Pro

Windows® 8.1

Windows® 8 Enterprise Windows 8

Windows® 8 Pro

Windows® 8

Windows® 7 Ultimate Windows 7

Windows® 7 Enterprise

Windows® 7 Professional

Windows® 7 Home Premium

Windows® 7 Starter

Microsoft® .NET Framework 4 .NET Framework 4

Microsoft® .NET Framework 3.5.1 .NET Framework 3.5.1

Microsoft® .NET Framework 3.5 .NET Framework 3.5

Microsoft® SQL Server 2012 SQL Server 2012 SQL Server

Microsoft® SQL Server 2012 Express SQL Server 2012 Express

Microsoft® SQL Server 2008 R2 SQL Server 2008 R2

Microsoft® SQL Server 2008 R2 Express SQL Server 2008 R2Express

Microsoft® SQL Server 2008 SQL Server 2008

Microsoft® SQL Server 2008 Express SQL Server 2008 Express

FUJITSU Software Portshutter Premium V1 L11 Portshutter Premium

2

第　－

■ 本書の表記本文中で使用している記号や表記は、次のとおりです。

■ 注意事項このマニュアルは、Windows Server 2012 の画面例を使用して説明しています。お使いの OS や本製品の設定によっては、表示される画面や表記などが若干異なる場合があります。ご了承ください。

表：本文中の表記

記号意味

お使いになるときの注意点を記述しています。必ずお読みください。

理解を助けるための補足情報などを記述します。必要に応じてお読みください。

［　］画面の各項目（ボタン、タブなど）やメニュー名を表します。

3

第　－

目次はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

第1章集中管理オプションの概要1 集中管理オプションとは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

集中管理オプションの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

ポリシー管理ツールでできること . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

ポリシーについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

ネットワークの使用を制限する前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2 動作環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10管理サーバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

管理クライアント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

第2章インストール1 管理サーバーとポリシー管理ツールをインストールする . . . . . . . . . . . . . . . . . . . . 13

インストール前の準備（Windows Server 2008 ／ Windows Server 2008 R2 の場合） . . . 13

インストール前の準備（Windows Server 2012 ／ Windows Server 2012 R2 の場合） . . . 14

インストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

アップグレードインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

2 管理クライアントをインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22インストール前の準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

インストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

アップグレードインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

サイレントインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

第3章管理クライアントに配布する設定情報の作成1 ポリシー管理ツールを起動する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

サーバー情報を設定する（初回起動時のみ） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

ポリシー管理ツールでの操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

2 基本ポリシーを編集する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

3 個別ポリシーを編集する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33新規にポリシーを作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

既存のポリシーを流用して新規作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

ポリシーを編集する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

ポリシーを削除する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

4 特定のデバイスだけ許可する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37特定の USB デバイスだけ許可する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

特定の PC カードデバイスだけ許可する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

5 ネットワークの使用を制限する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44特定のランドマークだけ許可する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

特定の接続先だけ許可する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

4

第　－

第4章ポリシー管理ツールで管理する情報の操作1 クライアント情報を検索／編集する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

クライアント情報を検索する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

クライアント情報を編集する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

2 サーバー情報を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

3 ポリシー情報をエクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57ポリシー情報ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

4 ログファイルをエクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60ログファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

5 デバイス情報をインポート／エクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . 62デバイス情報をインポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

デバイス情報をエクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

デバイス詳細ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

6 ネットワーク情報をインポート／エクスポートする . . . . . . . . . . . . . . . . . . . . . . . 65ネットワーク情報をインポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

ネットワーク情報をエクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

ネットワーク詳細ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

第5章付録1 アンインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

管理サーバーとポリシー管理ツールをアンインストールする . . . . . . . . . . . . . . . . . . . . . 69

管理クライアントをアンインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

2 設定情報をバックアップする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72バックアップ前の準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

設定情報をバックアップする（完全バックアップの場合） . . . . . . . . . . . . . . . . . . . . . . . 72

設定情報を復元する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

3 管理サーバーのサーバーアドレスを変更する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

4 困ったときには . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

5 エラーメッセージ一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

5

第 1章

集中管理オプションの概要

ここでは、集中管理オプションでできることや動作環境について説明します。

1 集中管理オプションとは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 動作環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

6

第 1 章　集中管理オプションの概要

1 集中管理オプションとは

集中管理オプションは、各クライアントパソコンにインストールされた Portshutter Premium の設定情報を一元管理するためのソフトウェアです。クライアントパソコンの Portshutter Premium の設定が迅速かつ一括で行えるので、管理者の負荷が軽減され、設定ミスや設定モレなどを防ぐことができます。

Portshutter Premium の機能や使い方についての詳細は、Portshutter Premium の「操作マニュアル」をご覧ください。

集中管理オプションの構成集中管理オプションは次の 3 つのプログラムで構成されています。・管理サーバー

サーバー上で動作するプログラムです。管理クライアントからの接続要求を受け、管理クライアントへ設定情報を配布します。

・管理クライアント各ユーザーのクライアントパソコン上で動作するプログラムです。管理サーバーから配布された設定情報を基に Portshutter Premium へ設定を行います。

・ポリシー管理ツールサーバー上で動作するプログラムです。管理サーバーが配布する設定情報を編集／管理するツールです。

Wi-Fi

管理クライアント

USB

PC

USB

CD-R

PC

Portshutter Premium

Portshutter Premium

ポリシー管理ツール

管理サーバー

集中管理オプション

7

第 1 章　集中管理オプションの概要－ 1 集中管理オプションとは

ポリシー管理ツールでできること管理サーバーにより一元管理する Portshutter Premium の設定は、ポリシー管理ツールを使って行います。ポリシー管理ツールでは次のことができます。・ Portshutter Premium 設定情報の編集

各クライアントパソコンに配布する Portshutter Premium の設定情報を編集できます。複数のクライアントパソコンにおける設定情報を一括して変更できます。

・パスワードの設定Portshutter Premium の各ツール、およびポリシー管理ツールの起動に必要となるパスワードを設定できます。

・クライアント情報の閲覧管理サーバーで管理しているクライアントに関する情報を閲覧できます。クライアント名、適用されているポリシー、最後に設定が反映された日時などが一覧表示されます。また、クライアント情報は、キーワードを入力して検索できます。

ポリシーについてポリシーとは、Portshutter Premium の設定情報のことです。

ポリシーには、基本ポリシー／個別ポリシーの 2 つがあります。・基本ポリシー

クライアントが集中管理オプションに登録された場合に、最初に適用されるポリシーです。個別ポリシーを新規に作成する際も、基本ポリシーの設定情報を基に個別ポリシーが作成されます。基本ポリシーはインストール時に作成され、削除できません。

・個別ポリシー基本ポリシーとは異なる設定情報を適用する場合に作成するポリシーです。環境や、目的に応じたポリシーを作成できます。個別ポリシーを削除した場合、削除した個別ポリシーが適用されているクライアントには、基本ポリシーが適用されます。

8

第 1 章　集中管理オプションの概要－ 1 集中管理オプションとは

ネットワークの使用を制限する前にネットワークの使用を制限する場合、事前に以下を確認してください。・使用を許可するネットワークが IPv4 環境であることを確認してください。・ランドマークとして登録する機器は、同一セグメント上に設置し、ping の応答を返すことを確認して

ください。・ランドマークとして登録する機器の IP アドレスと MAC アドレスを把握してください。・許可接続先として登録する機器の IP アドレスまたはホスト名を把握してください。

ネットワーク遮断を設定した場合、各ポリシーの許可接続先に必ず管理サーバーを設定してください。ランドマークまたは許可接続先が未設定の場合や、設定値に誤りがあった場合、ネットワークが遮断され、管理サーバーとの通信ができないために、ポリシーが更新されません。その場合は、管理サーバーに接続できなくなったすべてのクライアントで、個々に設定を更新する必要があります。詳細については、「クライアントパソコンでネットワークが使用できない」（P.75）をご覧ください。なお、許可接続先にホスト名を登録する場合は、名前解決可能なホスト名を登録してください。

IPMAC

IP

Portshutter Premium

Portshutter Premium

Portshutter Premium

Portshutter Premium

Portshutter Premium

9

第 1 章　集中管理オプションの概要

2 動作環境

集中管理オプションの動作環境は、次のとおりです。

・集中管理オプションは、英語 OS には対応していません。・集中管理オプションは、Active Directory と連携していません。・集中管理オプションは、ログオンユーザーごとに設定できません。・管理サーバーと管理クライアント間は、HTTP による通信（Port80）が行える必要があります。

管理サーバー

■ OS本製品の管理サーバーは、以下の OS で動作します。

32bit OS・ Microsoft® Windows Server® 2008 Enterprise・ Microsoft® Windows Server® 2008 Standard

64bit OS・ Microsoft® Windows Server® 2012 R2 Datacenter・ Microsoft® Windows Server® 2012 R2 Standard・ Microsoft® Windows Server® 2012 Datacenter・ Microsoft® Windows Server® 2012 Standard・ Microsoft® Windows Server® 2008 R2 Enterprise・ Microsoft® Windows Server® 2008 R2 Standard

■ Internet Information Service（IIS）・ IIS 8・ IIS 7.5・ IIS 7.0

■ .NET Framework・ Microsoft® .NET Framework 4（Full）・ Microsoft® .NET Framework 3.5.1・ Microsoft® .NET Framework 3.5

■ SQL Server（データベース）・ Microsoft® SQL Server 2012・ Microsoft® SQL Server 2012 Express・ Microsoft® SQL Server 2008 R2

10

第 1 章　集中管理オプションの概要－ 2 動作環境

・ Microsoft® SQL Server 2008 R2 Express・ Microsoft® SQL Server 2008・ Microsoft® SQL Server 2008 Express

管理クライアント

■ OS本製品の管理クライアントは、以下の OS で動作します。

32bit OS・ Windows® 8.1 Enterprise・ Windows® 8.1 Pro・ Windows® 8.1・ Windows® 8 Enterprise・ Windows® 8 Pro・ Windows® 8・ Windows® 7 Ultimate・ Windows® 7 Enterprise・ Windows® 7 Professional・ Windows® 7 Home Premium・ Windows® 7 Starter

64bit OS・ Windows® 8.1 Enterprise・ Windows® 8.1 Pro・ Windows® 8.1・ Windows® 8 Enterprise・ Windows® 8 Pro・ Windows® 8・ Windows® 7 Ultimate・ Windows® 7 Enterprise・ Windows® 7 Professional・ Windows® 7 Home Premium

■ .NET Framework・ Microsoft® .NET Framework 4（Client Profile）

11

第 2章

インストール

集中管理オプションのインストール方法について説明します。

1 管理サーバーとポリシー管理ツールをインストールする . . . . . . . . . . . . . 132 管理クライアントをインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

12

第 2 章　インストール

1 管理サーバーとポリシー管理ツールをインストールする

管理サーバーとポリシー管理ツールをインストールする方法について説明します。

不正アクセスを避けるため、インストール時に作成するフォルダーや、設定する権限については、十分考慮したうえでインストールしてください。

インストール前の準備（Windows Server 2008 ／ Windows Server 2008 R2 の場合）

Windows Server 2008 ／ Windows Server 2008 R2 をお使いの場合、管理サーバーとポリシー管理ツールをインストールする前に、以下のソフトウェアをそれぞれインストールしてください。・ IIS（Internet Information Service）

IIS は、OS が提供している Windows コンポーネントです。OS に従いインストールしてください。なお、追加ウィザードの「Web サーバー（IIS）」を追加する画面では、「ASP.NET」サービスを選択してインストールしてください。

・ .NET Framework 4.NET Framework 4 は、Microsoft 社から提供されているコンポーネントです。Microsoft 社のサイトからダウンロードしてインストールしてください。

・ .NET Framework 3.5.1（Windows Server 2008 R2 の場合）SQL Server Express Edition を使用する場合、.NET Framework 4 とは別に、.NET Framework 3.5.1 をインストールする必要があります。.NET Framework 3.5.1 は、OS が提供している Windows コンポーネントです。OS に従い機能を追加してください。

・ .NET Framework 3.5 Service Pack 1（Windows Server 2008 の場合）SQL Server Express Editionを使用する場合、.NET Framework 4とは別に、.NET Framework 3.5 ServicePack 1 をインストールする必要があります。.NET Framework 3.5 Service Pack 1 は、Microsoft 社から提供されているコンポーネントです。Microsoft 社のサイトからダウンロードしてインストールしてください。

・ SQL ServerSQL Server は、Microsoft 社から提供されているデータベースアプリケーションです。製品版、または Microsoft 社のサイトからダウンロード可能な無償版の Express Edition をインストールしてください。インストール方法については、「SQL Server のインストール」（P.17）をご覧ください。

13

第 2 章　インストール－ 1 管理サーバーとポリシー管理ツールをインストールする

インストール前の準備（Windows Server 2012 ／ Windows Server 2012 R2 の場合）

Windows Server 2012 ／ Windows Server 2012 R2 をお使いの場合、管理サーバーとポリシー管理ツールをインストールする前に、以下のソフトウェアをインストールしてください。・「.NET Framework 3.5 のインストール」（P.14）・「IIS 8 のインストール」（P.15）・「SQL Server のインストール」（P.17）

■ .NET Framework 3.5 のインストール

・.NET Framework 3.5 のインストールには、以下のどちらかが必要となります。・Windows Server 2012 ／ Windows Server 2012 R2 のインストールメディアが存在すること・インターネットに接続できる環境であること

・.NET Framework 3.5 のインストーラーを直接実行して、インストールすることはできません。

1 サーバーマネージャーを起動し、「役割と機能の追加」を選択し、［次へ］をクリックします。役割と機能の追加ウィザードが起動します。

2 インストールの種類の選択画面で、「役割ベースまたは機能ベースのインストール」を選択し、［次へ］をクリックします。

3 対象サーバーの選択画面で、「サーバープールからサーバーを選択」を選択し、リストから自サーバーを選択して［次へ］をクリックします。

4 サーバーの役割の選択画面では、何もせず［次へ］をクリックします。

5 機能の選択画面で、ツリー部を以下のように選択し、［次へ］をクリックします。表：「アプリケーション開発」配下の項目の設定

チェック有無項目名有り .NET Framework 3.5 Features有り .NET Framework 3.5 (.NET 2.0 および 3.0 を含む )なし HTTP アクティブ化なし非 HTTP アクティブ化有り .NET Framework 4.5 Features ( インストール済み )有り .NET Framework 4.5 ( インストール済み )有り ASP.NET 4.5有り WCF サービス ( インストール済み )なし HTTP アクティブ化なし TCP アクティブ化

14


インストールオプションの確認画面が表示されます。

Windows Server 2012 ／ Windows Server 2012 R2 のインストールメディアを使ってインストールする場合は、以下の手順で代替ソースパスを指定してください。

1. 画面下部の「代替ソースパスの指定」のリンクをクリックします。代替ソースパスの指定画面が表示されます。

2. パスを入力し、[OK] をクリックします。例）CD/DVD ドライブ :¥Sources¥sxs

6 インストールオプションの確認画面で、［インストール］をクリックします。インストールが開始されます。

■ IIS 8 のインストール

1 サーバーマネージャーを起動し、「役割と機能の追加」を選択し、［次へ］をクリックします。役割と機能の追加ウィザードが起動します。

2 インストールの種類の選択画面で、「役割ベースまたは機能ベースのインストール」を選択し、［次へ］をクリックします。

3 対象サーバーの選択画面で、「サーバープールからサーバーを選択」を選択し、リストから自サーバーを選択して［次へ］をクリックします。

4 サーバーの役割の選択画面で、ツリーから「Web サーバー (IIS)」を選択します。確認画面が表示されます。

5 ［機能の追加］をクリックします。

6 サーバーの役割の選択画面で、［次へ］をクリックします。

有り TCP ポート共有 ( インストール済み )なしメッセージキュー (MSMQ) アクティブ化なし名前付きパイプのアクティブ化

表：「アプリケーション開発」配下の項目の設定

チェック有無項目名

15


7 機能の選択画面で、ツリー部を以下のように選択します。

「HTTP アクティブ化」を選択すると、確認画面が表示されます。

8 ［機能の追加］をクリックします。

9 機能の選択画面で、［次へ］をクリックします。

10Web サーバーの役割（IIS）画面で、［次へ］をクリックします。

11役割サービスの選択画面で、ツリー部を以下のように選択し、［次へ］をクリックします。

表：「アプリケーション開発」配下の項目の設定

チェック有無項目名有り .NET Framework 4.5 Features ( インストール済み )有り .NET Framework 4.5 ( インストール済み )有り ASP.NET 4.5有り WCF サービス ( インストール済み )有り HTTP アクティブ化なし TCP アクティブ化有り TCP ポート共有 ( インストール済み )なしメッセージキュー (MSMQ) アクティブ化なし名前付きパイプのアクティブ化

表：「Web サーバー」、「管理ツール」配下の項目の設定

チェック有無項目名有り Web サーバー有り HTTP 共通機能有りセキュリティ有りパフォーマンス有り状態と診断有りアプリケーション開発なし .NET 拡張機能 3.5有り .NET 拡張機能 4.5なし Application Initializationなし ASPなし ASP.NET 3.5有り ASP.NET 4.5なし CGI有り ISAPI フィルター有り ISAPI 拡張なし WebSocket プロトコルなしサーバー側インクルード

16


12インストールオプションの確認画面で、［インストール］をクリックします。インストールが開始されます。

■ SQL Server のインストールここでは、SQL Server をインストールする際に設定が必要な項目のみ説明します。画面の指示に従ってインストールしてください。

・ここで説明している項目以外は、お客様の運用に合わせて設定してください。設定項目の詳細については、SQL Server のヘルプをご覧ください。

・ここでは、SQL Server 2012 Express のインストール画面を使用して説明します。他のエディションをインストールする場合は、本説明を参考に同様の設定を行ってください。

SQL Server インストールセンター画面

「SQL Server の新規スタンドアロンインストールを実行するか、既存のインストールに機能を追加します」を選択します。

有り管理ツール有り IIS 管理コンソールなし IIS6 管理互換なし IIS 管理スクリプトおよびツールなし管理サービス

表：「Web サーバー」、「管理ツール」配下の項目の設定

チェック有無項目名

17


機能の選択画面

以下の項目にチェックを付けます。・データベースエンジンサービス・ SQL Server レプリケーション・ SQL クライアント接続 SDK

インスタンスの構成画面

「名前付きインスタンス」を選択し、「PSPREMIUM」と入力します。インスタンス ID も「PSPREMIUM」と入力します。

18


データベースエンジンの構成画面

・SQL Server のシステム管理者（sa）アカウントのパスワードは、任意に設定してください。なお、パスワードは忘れないよう、お客様で管理してください。

・「SQL Server 管理者の指定」では、必ず管理者権限のあるユーザーを指定してください。

認証モードに「混合モード」を選択します。

SQL Server 2012 ／ SQL Server 2012 Express をインストールする場合「SQL Server 管理者の指定」に、「SYSTEM」ユーザーも追加する必要があります。以下の手順で追加してください。

1 ［追加］をクリックします。

2 ユーザーまたはグループの選択画面で、［詳細設定］をクリックします。

19


3 表示された画面で［検索］をクリックし、検索結果から「SYSTEM」ユーザーを選択して、［OK］をクリックします。

4 「SYSTEM」ユーザーが「選択するオブジェクト名を入力してください」に追加されたことを確認して、［OK］をクリックします。

5 「SYSTEM」ユーザーが「SQL Server 管理者の指定」に追加されたことを確認して、SQL Server のインストールを続けます。

20


インストールする

1 SQL Server 管理者に指定している管理者権限ユーザーで、サーバーにログオンします。

2 集中管理オプションの CD をセットし、「CD-ROM ドライブ :¥Server¥Setup.exe」を実行します。

インストーラーが起動します。ユーザーアカウント制御画面が表示される場合があります。［はい］または［続行］をクリックしてください。

3 セットアップウィザードの指示に従ってインストールします。インストールが終了すると、デスクトップにポリシー管理ツールアイコン（）が表示されます。

アップグレードインストールする本製品の旧バージョンがインストールされているサーバーに新バージョンをインストールすると、旧バージョンでの設定が自動的に引き継がれます（アップグレードインストール）。

本製品をアップグレードインストールするには、次の手順で行います。

1 SQL Server 管理者に指定している管理者権限ユーザーで、サーバーにログオンします。

2 集中管理オプションの CD をセットし、「CD-ROM ドライブ :¥Server¥Setup.exe」を実行します。

インストーラーが起動します。ユーザーアカウント制御画面が表示される場合があります。［はい］または［続行］をクリックしてください。

3 セットアップウィザードの指示に従ってアップグレードインストールします。

21

第 2 章　インストール

2 管理クライアントをインストールする

管理クライアントのインストール方法を説明します。管理クライアントのインストール方法には、通常のインストールと、コマンドを入力して行うサイレントインストールの 2 種類があります。

・すでにクライアントパソコンに Portshutter Premium がインストールされている場合、管理クライアントをクライアントパソコンにインストールすると、再起動後から Portshutter Premium は集中管理オプション配下で管理されます。

・管理クライアントのインストール時に、管理サーバーのサーバーアドレスを指定します。インストール後、サーバーアドレスを変更する場合は、「管理サーバーのサーバーアドレスを変更する」（P.74）をご覧ください。

インストール前の準備管理クライアントをインストールする前に、以下のソフトウェアをインストールしてください。・ .NET Framework 4

.NET Framework 4 は、Microsoft 社から提供されているコンポーネントです。Microsoft 社のサイトからダウンロードしてインストールしてください。

インストールする

1 クライアントパソコンに、管理者権限ユーザーでログオンします。

2 集中管理オプションの CD をセットし、「CD-ROM ドライブ :¥Client¥Setup.exe」を実行します。

インストーラーが起動します。

3 インストールディレクトリを指定し、［インストール］をクリックします。

4 以降は画面の指示に従ってインストールします。

5 サーバーアドレスの指定画面が表示されたら、サーバーアドレスを指定します。サーバーアドレスは、管理サーバーをインストールしたサーバー名を指定します。IP アドレス、またはホスト名を入力してください。使用可能な文字種は、半角英数字／記号（.-_）です。記号（.-_）は、アドレスの先頭と末尾には入力できません。

インストール終了後、サービスが開始されます。

22

第 2 章　インストール－ 2 管理クライアントをインストールする

アップグレードインストールする本製品の旧バージョンがインストールされているクライアントに新バージョンをインストールすると、旧バージョンでの設定が自動的に引き継がれます（アップグレードインストール）。

本製品をアップグレードインストールするには、次の手順で行います。


2 集中管理オプションの CD をセットし、「CD-ROM ドライブ :¥Client¥Setup.exe」を実行します。

インストーラーが起動します。

3 以降は画面の指示に従ってインストールします。アップグレードインストール終了後、サービスが開始されます。

サイレントインストールする多くのパソコンに同じ設定を選択してインストールする場合など、サイレントインストール機能を使うと、インストーラー上で設定を変更する手間が省けます。


2 集中管理オプションの CD をセットし、「CD-ROM ドライブ :¥Client」フォルダーごとローカルハードディスクの任意の場所にコピーします。

3 「任意のフォルダー ¥Client¥Setup.exe」のショートカットを作成します。

4 ショートカットのプロパティを開き、「リンク先」に次のフォーマットでコマンドを記述し、実行します。

「/v」と「"/qn」の間に空白を入れないでください。オプションは、サイレントインストールする場合のみ有効です。アップグレードインストールの場合、オプションは無視されます。

サーバーアドレスを指定する場合

例）サーバーアドレスを「192.168.0.1」に指定する場合

" ～実際のフォルダー～ ¥Setup.exe" /s /v"/qn [ オプション ]"

SVRADDR= サーバーアドレス

"...¥Setup.exe" /s /v"/qn SVRADDR=192.168.0.1"

23

第 2 章　インストール－ 2 管理クライアントをインストールする

インストール先を指定する場合

フォルダー名に空白を入れないでください。例）インストール先を「c:¥PortshutterPremium¥ManagementConsole」に指定する場合

インストール終了後、サービスが開始されます。

INSTALLDIR= インストール先フォルダー名

"...¥Setup.exe" /s /v"/qn INSTALLDIR=c:¥PortshutterPremium¥ManagementConsole"

24

第 3章

管理クライアントに配布する設定情報の作成

ポリシー管理ツールの起動方法と、ポリシー情報の編集方法について説明します。

1 ポリシー管理ツールを起動する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 基本ポリシーを編集する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 個別ポリシーを編集する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 特定のデバイスだけ許可する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375 ネットワークの使用を制限する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

25

第 3 章　管理クライアントに配布する設定情報の作成

1 ポリシー管理ツールを起動する

ポリシー管理ツールは、次の手順で起動します。

ポリシー管理ツールを起動するにはパスワードの設定が必要です。ポリシー管理ツールを初めて起動した場合は、サーバー情報設定画面が表示されます。サーバー情報設定画面でパスワード、ログ保存日数、クライアント数を設定してください。→「サーバー情報を設定する（初回起動時のみ）」（P.27）

1 デスクトップのポリシー管理ツールアイコン（）をダブルクリックします。パスワード認証画面が表示されます。

2 パスワードを入力し、［OK］をクリックします。サーバー情報設定画面で設定したパスワードを入力してください。

ポリシー管理ツールが起動します。

3 ポリシー管理ツール画面で必要な設定を行います。

26

第 3 章　管理クライアントに配布する設定情報の作成－ 1 ポリシー管理ツールを起動する

サーバー情報を設定する（初回起動時のみ）ポリシー管理ツールを初めて起動した場合は、サーバー情報設定画面が表示されます。パスワード、ログ保存日数、クライアント数を設定してください。

1 デスクトップのポリシー管理ツールアイコン（）をダブルクリックします。サーバー情報設定画面が表示されます。

2 各項目を設定します。

集中管理オプションでは、ログを停止する機能はありません。ログが不要な場合は、ログ保存日数を 1 日に設定してください。

表：サーバー情報設定項目

項目説明必須パスワード確認用パスワード

ポリシー管理ツールの起動時に入力するパスワードを設定します。ここで設定したパスワードは、Portshutter Premium の各ツールの管理者パスワードに設定されます。文字種：半角英数字／記号（大文字／小文字は区別されます。）文字数：1 ～ 32 文字

○

ログ保存日数管理サーバーにログファイルを保存する日数を入力します。文字種：半角数字文字数：1 ～ 365（日）初期値：30（日）

○

クライアント数左側の欄には、クライアントの登録数が表示されます。右側の欄には、購入したクライアント数を入力します。文字種：半角数字文字数：1 ～ 10000

○

27


3 ［OK］をクリックします。設定情報が保存され、ポリシー管理ツールが起動します。

ポリシー管理ツールでの操作ポリシー管理ツールでは、次の操作ができます。

■ ポリシー情報を編集する基本ポリシーの設定情報を編集します。また、個別ポリシーを新規に作成したり、設定情報を編集できます。ポリシーの詳細を設定することで、フロッピーや DVD/CD、IEEE1394 などの各種デバイス（装置、機器）や、ネットワークの使用を制限できます。

→「基本ポリシーを編集する」（P.30）、「個別ポリシーを編集する」（P.33）

■ 特定の USB デバイス／ PC カードデバイスだけ使用を許可するUSB 接続の機器（以降、USB デバイスと呼びます）と、PC カードデバイスについては、デバイスの使用を禁止したうえで、指定したデバイスだけは使えるように設定できます。また、USB デバイスは、読み取りだけを許可することもできます。

→「特定のデバイスだけ許可する」（P.37）

■ ネットワークの使用を制限するネットワークの遮断を設定したうえで、使用を許可するネットワーク機器をランドマークとして設定したり、特定の接続先を「許可接続先」として設定できます。

→「ネットワークの使用を制限する」（P.44）

■ クライアント情報を検索／編集するキーワードを入力してクライアント情報を検索したり、クライアント名や適用ポリシーなどの設定情報を編集できます。

→「クライアント情報を検索／編集する」（P.52）

■ サーバー情報を設定するポリシー管理ツールを初めて起動した場合、ポリシー管理ツールの起動時に入力するパスワードと、ログ保存日数、クライアント数を設定します。また、設定内容は変更できます。

→「サーバー情報を設定する」（P.55）

■ ポリシー情報／ログ情報をエクスポートするポリシー情報やログ情報をエクスポートします。エクスポートした内容から、ポリシー情報やログ情報を参照、検索できます。

→「ポリシー情報をエクスポートする」（P.57）、「ログファイルをエクスポートする」（P.60）

28


■ デバイス情報／ネットワーク情報をインポートまたはエクスポートするUSB デバイス、PC カードデバイスの情報（ベンダー ID、プロダクト ID、シリアルナンバー、ハードウェア ID など）や、ランドマーク、許可接続先の情報（機器、許可接続先名、アドレスなど）をインポートまたはエクスポートします。インポートを行うと、エクスポートしたデバイス情報やネットワーク情報を容易に登録できます。エクスポートを行うと、デバイス情報やネットワーク情報を CSV ファイルに保存できます。

→「デバイス情報をインポート／エクスポートする」（P.62）、「ネットワーク情報をインポート／エクスポートする」（P.65）

29


2 基本ポリシーを編集する

基本ポリシーを編集します。基本ポリシーは、個別ポリシーを新規に作成する場合の基となるポリシーです。ポリシーについては、「ポリシーについて」（P.8）をご覧ください。

基本ポリシーは、インストール時に作成され、削除できません。

1 ポリシー管理ツールを起動します。→「ポリシー管理ツールを起動する」（P.26）

2 ポリシー管理ツール画面で、［ポリシー情報］をクリックします。ポリシー情報編集画面が表示されます。画面左側のポリシー一覧には、登録済みのポリシーが表示されています。

3 ポリシー一覧より「基本ポリシー」を選択して、各項目を設定します。

30

第 3 章　管理クライアントに配布する設定情報の作成－ 2 基本ポリシーを編集する

表：ポリシー情報編集項目

項目説明ポリシー名「基本ポリシー」の名前は変更できません。デバイス設定情報・フロッピー・DVD/CD・IEEE1394・ポート・赤外線通信・USB・PC カード

各デバイスの使用について設定します。・［許可する］

デバイスの使用を許可します。・［遮断する］

ポートを遮断します。デバイスが使えなくなります。USB、PC カードの［遮断する］を選択した場合、［USB デバイス］タブ、［PC カードデバイス］タブで特定のデバイスだけ使えるように設定できます。

・［読み取り専用］デバイスの使用を禁止したうえで、読み取りだけを許可します。フロッピー、DVD/CD のみ設定できます。

ネットワーク設定情報・Bluetooth・ネットワーク

各ネットワークの使用について設定します。・［許可する］

Bluetooth、ネットワークの使用を許可します。・［遮断する］

Bluetooth、ネットワークの使用を禁止します。ネットワークの［遮断する］を選択した場合、［ランドマーク］タブ、［許可接続先］タブで特定の接続先だけ接続を許可するよう設定できます。

［USB デバイス］タブ USB の［遮断する］を選択した場合、特定の USB デバイスだけ使えるように設定します。USB デバイス一覧には、選択されているポリシーで利用可能な USB デバイスが表示され、読み取り専用に設定した USB デバイスには、（読み取り）マークが表示されます。詳細については、「特定の USB デバイスだけ許可する」（P.37）をご覧ください。

［PC カードデバイス］タブ PC カードの［遮断する］を選択した場合、特定の PC カードデバイスだけ使えるように設定します。PC カードデバイス一覧には、選択されているポリシーで利用可能な PC カードデバイスが表示されます。詳細については、「特定の PC カードデバイスだけ許可する」（P.40）をご覧ください。

［ランドマーク］タブネットワークの［遮断する］を選択した場合、特定のランドマーク（ネットワーク機器）だけ使えるように設定します。ランドマーク一覧には、選択されているポリシーで利用可能なランドマークが表示されます。詳細については、「特定のランドマークだけ許可する」（P.44）をご覧ください。

［許可接続先］タブネットワークの［遮断する］を選択した場合、特定の接続先だけ接続を許可します。許可接続先一覧には、選択されているポリシーで許可されている接続先名が表示されます。詳細については、「特定の接続先だけ許可する」（P.47）をご覧ください。

31

第 3 章　管理クライアントに配布する設定情報の作成－ 2 基本ポリシーを編集する

・ネットワーク遮断を設定した場合、各ポリシーの許可接続先に必ず管理サーバーを設定してください。ランドマークまたは許可接続先が未設定の場合や、設定値に誤りがあった場合、ネットワークが遮断され、管理サーバーとの通信ができないために、ポリシーが更新されません。その場合は、管理サーバーに接続できなくなったすべてのクライアントで、個々に設定を更新する必要があります。詳細については、「クライアントパソコンでネットワークが使用できない」（P.75）をご覧ください。なお、許可接続先にホスト名を登録する場合は、名前解決可能なホスト名を登録してください。

・ネットワークを「遮断する」に設定し、かつランドマークと許可接続先が両方とも未設定の場合は、ポリシー名が黄色で表示されます。この場合、ネットワークが使用できなくなりますので、Portshutter Premium にポリシーを適用する際はご注意ください。

・DVD/CD を読み取り専用に設定した場合、再生ソフトウェアの仕様により、DVD が再生できない場合があります。

デバイスによって、複数の種類のデバイス許可が必要な場合があります。例えば、USB 接続のDVD デバイスを許可する場合、USB デバイスの許可（個別許可）と DVD/CD の許可が必要です。

4 ［OK］をクリックします。ポリシー管理ツール画面に戻ります。

5 ［保存］をクリックします。メッセージが表示されます。

6 ［はい］をクリックします。基本ポリシーの設定情報が保存されます。

32


3 個別ポリシーを編集する

個別ポリシーの新規作成／編集／削除方法について説明します。ポリシーごとに、ポートやネットワークの制御についての詳細を設定できます。ポリシーの詳細を設定することで、パソコンに接続する USB メモリーやフロッピーなどの各種デバイス（装置、機器）、ネットワークの使用を制限できます。

新規にポリシーを作成する基本ポリシーの設定情報を基に、個別ポリシーを新規に作成します。



3 ポリシー情報編集画面で、［新規作成］をクリックします。個別ポリシーがポリシー一覧に追加されます。個別ポリシーは、基本ポリシーの設定情報がコピーされた状態で追加されます。

4 ポリシー名を入力します。ポリシー名は、全角／半角の任意の文字で、32 文字以内で入力してください。ポリシー名を入力しない場合、または登録済みのポリシー名を入力した場合は、警告メッセージが表示されます。

5 各項目を設定し、［OK］をクリックします。各項目の設定については、「基本ポリシーを編集する」（P.30）をご覧ください。ポリシー管理ツール画面に戻ります。


7 ［はい］をクリックします。個別ポリシーが作成されます。

33

第 3 章　管理クライアントに配布する設定情報の作成－ 3 個別ポリシーを編集する

既存のポリシーを流用して新規作成する既存の個別ポリシーを流用して、新規に作成します。



3 ポリシー一覧より流用するポリシーを選択します。

4 ［コピーして作成］をクリックします。個別ポリシーがポリシー一覧に追加されます。

5 ポリシー名を入力します。ポリシー名は、全角／半角の任意の文字で、32 文字以内で入力してください。ポリシー名を入力しない場合、または登録済みのポリシー名を入力した場合は、警告メッセージが表示されます。



8 ［はい］をクリックします。個別ポリシーが作成されます。

ポリシーを編集する個別ポリシーを編集します。



34


3 ポリシー一覧より編集するポリシーを選択します。



6 ［はい］をクリックします。個別ポリシーの設定情報が保存されます。

ポリシーを削除する個別ポリシーを削除します。



3 ポリシー一覧より削除するポリシーを選択します。

・基本ポリシーは削除できません。・ポリシーの削除は 1 件ずつ行ってください。・個別ポリシーを削除した場合、削除した個別ポリシーが適用されているクライアントには基本

ポリシーが適用されます。

4 ［削除］をクリックします。確認メッセージが表示されます。

5 ［はい］をクリックします。



35


8 ［はい］をクリックします。ポリシーが削除されます。

36


4 特定のデバイスだけ許可する

USB デバイスと PC カードデバイスについては、特定のものだけ使えるように設定できます。

特定の USB デバイスだけ許可するUSB デバイスの使用を禁止したうえで、特定の USB デバイスだけ使えるように設定できます。

1 ポリシー情報編集画面で、USB の［遮断する］を選択します。

2 ［USB デバイス］タブの［選択］をクリックします。USB デバイス選択画面が表示されます。登録デバイス一覧には、ポリシー管理ツールに登録されている USB デバイスが表示されます。使用を許可したい USB デバイスが登録されていない場合は、USB デバイスを新たに登録します。→「USB デバイスを新規登録する」（P.38）

3 使用を許可する USB デバイスの［許可］にチェックを付けます。

・使用を許可できる USB デバイスは大 128 件までです。・削除された USB デバイスにチェックを付けることはできません。

37

第 3 章　管理クライアントに配布する設定情報の作成－ 4 特定のデバイスだけ許可する

・USB デバイスごとに読み取り専用の設定が可能です。読み取り専用に設定する場合は、該当する USB デバイスの［読み取り専用］にチェックを付けます。

・キーワードによる検索が可能です。ベンダー ID、プロダクト ID、シリアルナンバーなどに関連する任意の文字列を入力すると、入力したキーワードに該当する USB デバイスが表示されます。

・削除された USB デバイスを表示する場合は、［削除されたデバイスを含む］にチェックを付けます。削除された USB デバイスはグレー表示されます。

4 ［OK］をクリックします。ポリシー情報編集画面に戻ります。USB デバイス一覧には、チェックを付けた USB デバイスが表示され、利用可能となります。読み取り専用に設定した USB デバイスには、（読み取り）マークが表示されます。

■ USB デバイスを新規登録するUSB デバイスを新規に登録します。

USB デバイスをパソコンに接続して行うデバイス検出による登録はできません。

1 USB デバイス選択画面で、［追加］をクリックします。USB デバイス編集画面が表示されます。

2 USB デバイスの情報を入力します。

表：USB デバイス編集項目

項目入力フォーマット必須ベンダー ID 文字種：半角英数字（0 ～ 9、a-f、A-F）

文字数：6 文字（「0x****」形式で入力します。「****」に「FFFF」を指定した場合、すべての USB デバイスが対象となります。）

○

38


・USB 規格に適合していないシリアルナンバーの場合、集中管理オプションで管理できないことがあります。

・コメントは、Portshutter Premium に反映されません。

3 ［OK］をクリックします。USB デバイスが登録されます。登録した USB デバイスを許可する場合は、USB デバイス選択画面で［許可］にチェックを付けます。

■ USB デバイスを編集するUSB デバイスのベンダー名、プロダクト名などの設定情報を編集します。ベンダー ID とプロダクト ID は編集できません。

1 USB デバイス選択画面で、編集する USB デバイスを選択します。USB デバイスの編集は 1 件ずつ行います。

2 ［編集］をクリックします。USB デバイス編集画面が表示されます。

3 USB デバイスの情報を入力します。

4 ［OK］をクリックします。USB デバイスの設定情報が更新されます。

ベンダー名文字種：全角／半角の任意の文字文字数：半角文字に換算して 127 文字以内

プロダクト ID 文字種：半角英数字（0 ～ 9、a-f、A-F）文字数：6 文字（「0x****」形式で入力します。ベンダー ID に

「0xFFFF」を指定した場合、「0x0000」を入力してください。）

○

プロダクト名文字種：全角／半角の任意の文字文字数：半角文字に換算して 127 文字以内

シリアルナンバー文字種：半角英数字／記号文字数：127 文字以内

コメント文字種：全角／半角の任意の文字文字数：半角文字に換算して 32 文字以内

表：USB デバイス編集項目

項目入力フォーマット必須

39


■ USB デバイスを削除するUSB デバイスを削除します。

基本ポリシー、または個別ポリシーで使用が許可されている USB デバイスは削除できません。

1 USB デバイス選択画面で、削除する USB デバイスを選択します。USB デバイスは複数選択できます。


3 ［はい］をクリックします。USB デバイスが削除されます。

［削除されたデバイスを含む］にチェックを付けると、削除した USB デバイスが表示されます。削除した USB デバイスを元に戻す場合は、削除した USB デバイスを選択して、［削除取消］をクリックします。

USB デバイスの追加／編集／削除／削除取消を行った場合、USB デバイス選択画面で［キャンセル］をクリックしても、USB デバイスの追加／編集／削除／削除取消は取り消しできません。

特定の PC カードデバイスだけ許可するPC カードデバイスの使用を禁止したうえで、特定の PC カードデバイスだけ使えるように設定できます。

［PCI Express Card を許可する］にチェックを付けると、PCI Express インターフェースを持つ Express Card が使用できます。

40


1 ポリシー情報編集画面で、PC カードの［遮断する］を選択します。

2 ［PC カードデバイス］タブの［選択］をクリックします。PC カードデバイス選択画面が表示されます。登録デバイス一覧には、ポリシー管理ツールに登録されている PC カードデバイスが表示されます。使用を許可したい PC カードデバイスが登録されていない場合は、PC カードデバイスを新たに登録します。→「PC カードデバイスを新規登録する」（P.42）

3 使用を許可する PC カードデバイスの［許可］にチェックを付けます。

・使用を許可できる PC カードデバイスは大 128 件までです。・削除された PC カードデバイスにチェックを付けることはできません。

・キーワードによる検索が可能です。ハードウェア ID などに関連する任意の文字列を入力すると、入力したキーワードに該当する PC カードデバイスが表示されます。

・削除された PC カードデバイスを表示する場合は、［削除されたデバイスを含む］にチェックを付けます。削除された PC カードデバイスはグレー表示されます。

4 ［OK］をクリックします。ポリシー情報編集画面に戻ります。PC カードデバイス一覧には、チェックを付けた PC カードデバイスが表示され、利用可能となります。

41


■ PC カードデバイスを新規登録するPC カードデバイスを新規に登録します。

PC カードデバイスをパソコンに接続して行うデバイス検出による登録はできません。

1 PC カードデバイス選択画面で、［追加］をクリックします。PC カードデバイス編集画面が表示されます。

2 PC カードデバイスの情報を入力します。

コメントは、Portshutter Premium に反映されません。

3 ［OK］をクリックします。PC カードデバイスが登録されます。登録した PC カードデバイスを許可する場合は、PC カードデバイス選択画面で［許可］にチェックを付けます。

■ PC カードデバイスを編集するPC カードデバイスのコメントを編集します。ハードウェア ID は編集できません。

1 PC カードデバイス選択画面で、編集する PC カードデバイスを選択します。PC カードデバイスの編集は 1 件ずつ行います。

2 ［編集］をクリックします。PC カードデバイス編集画面が表示されます。

表：PC カードデバイス編集項目

項目入力フォーマット必須ハードウェア ID 文字種：半角英数字／記号

文字数：250 文字以内○

コメント文字種：全角／半角の任意の文字文字数：半角文字に換算して 32 文字以内

42


3 PC カードデバイスの情報を入力します。

4 ［OK］をクリックします。PC カードデバイスの設定情報が更新されます。

■ PC カードデバイスを削除するPC カードデバイスを削除します。

基本ポリシー、または個別ポリシーで使用が許可されている PC カードデバイスは削除できません。

1 PC カードデバイス選択画面で、削除する PC カードデバイスを選択します。PC カードデバイスは複数選択できます。


3 ［はい］をクリックします。PC カードデバイスが削除されます。

［削除されたデバイスを含む］にチェックを付けると、削除した PC カードデバイスが表示されます。削除した PC カードデバイスを元に戻す場合は、削除した PC カードデバイスを選択して、［削除取消］をクリックします。

PC カードデバイスの追加／編集／削除／削除取消を行った場合、PC カードデバイス選択画面で［キャンセル］をクリックしても、PC カードデバイスの追加／編集／削除／削除取消は取り消しできません。

43


5 ネットワークの使用を制限する

ネットワークの使用を制限できます。

ネットワーク使用の制限は、使用を許可するネットワーク機器をランドマークとして設定することで実現できます。ランドマークとは、社内ネットワークや部署のネットワークなど目印となる機器を指します。

なお、ネットワークの遮断を設定した場合でも、特定の接続先を［許可接続先］として個別に設定することで、ネットワーク遮断の対象外とすることも可能です。

ネットワーク遮断を設定した場合、各ポリシーの許可接続先に必ず管理サーバーを設定してください。ランドマークまたは許可接続先が未設定の場合や、設定値に誤りがあった場合、ネットワークが遮断され、管理サーバーとの通信ができないために、ポリシーが更新されません。その場合は、管理サーバーに接続できなくなったすべてのクライアントで、個々に設定を更新する必要があります。詳細については、「クライアントパソコンでネットワークが使用できない」（P.75）をご覧ください。なお、許可接続先にホスト名を登録する場合は、名前解決可能なホスト名を登録してください。

特定のランドマークだけ許可するネットワーク遮断を設定したうえで、特定のランドマークだけ使えるように設定できます。

1 ポリシー情報編集画面で、ネットワークの［遮断する］を選択します。

2 ［ランドマーク］タブの［選択］をクリックします。ネットワーク選択画面が表示されます。登録ランドマーク一覧には、ポリシー管理ツールに登録されているランドマークが表示されます。使用を許可したいランドマークが登録されていない場合は、ランドマークを新たに登録します。→「ランドマークを新規登録する」（P.46）

44

第 3 章　管理クライアントに配布する設定情報の作成－ 5 ネットワークの使用を制限する

3 使用を許可するランドマークの［許可］にチェックを付けます。

・使用を許可できるランドマークは大 20 件までです。・削除されたランドマークにチェックを付けることはできません。

・キーワードによる検索が可能です。ネットワーク機器、IP アドレス、MAC アドレスなどに関連する任意の文字列を入力すると、入力したキーワードに該当するランドマークが表示されます。

・削除されたランドマークを表示する場合は、［削除されたランドマークを含む］にチェックを付けます。削除されたランドマークはグレー表示されます。

4 ［OK］をクリックします。ポリシー情報編集画面に戻ります。ランドマーク一覧には、チェックを付けたランドマークが表示され、利用可能となります。

ランドマークに登録したネットワーク機器が破損したり、ネットワーク機器を交換した場合、クライアントがネットワークを使用できなくなることがあります。その場合は、ランドマーク設定を交換後のネットワーク機器の情報に修正してください。

45


■ ランドマークを新規登録するランドマークを新規に登録します。

1 ネットワーク選択画面で、［追加］をクリックします。ランドマーク編集画面が表示されます。

2 ランドマークの情報を入力します。


3 ［OK］をクリックします。ランドマークが登録されます。登録したランドマークを許可する場合は、ネットワーク選択画面で［許可］にチェックを付けます。

■ ランドマークを編集するランドマークに登録したネットワーク機器が破損したり、ネットワーク機器を交換した場合など、ランドマークの IP アドレス、MAC アドレスなどの設定情報を編集します。

1 ネットワーク選択画面で、編集するランドマークを選択します。ランドマークの編集は 1 件ずつ行います。

2 ［編集］をクリックします。ランドマーク編集画面が表示されます。

表：ランドマーク編集項目

項目入力フォーマット必須機器デフォルトゲートウェイ／ DHCP サーバー／ DNS サーバーから

選択○

IP アドレス IPv4 形式 ○MAC アドレス XX:XX:XX:XX:XX:XX 形式 ○コメント文字種：全角／半角の任意の文字

文字数：32 文字以内

46


3 ランドマークの情報を入力します。

4 ［OK］をクリックします。ランドマークの設定情報が更新されます。

■ ランドマークを削除するランドマークを削除します。

基本ポリシー、または個別ポリシーで使用が許可されているランドマークは削除できません。

1 ネットワーク選択画面で、削除するランドマークを選択します。ランドマークは複数選択できます。


3 ［はい］をクリックします。ランドマークが削除されます。

［削除されたランドマークを含む］にチェックを付けると、削除したランドマークが表示されます。削除したランドマークを元に戻す場合は、削除したランドマークを選択して、［削除取消］をクリックします。

ランドマークの追加／編集／削除／削除取消を行った場合、ネットワーク選択画面で［キャンセル］をクリックしても、ランドマークの追加／編集／削除／削除取消は取り消しできません。

特定の接続先だけ許可するネットワーク遮断を設定したうえで、特定の接続先だけ通信できるように設定できます。

1 ポリシー情報編集画面で、ネットワークの［遮断する］を選択します。

2 ［許可接続先］タブの［選択］をクリックします。ネットワーク選択画面が表示されます。登録許可接続先一覧には、ポリシー管理ツールに登録されている許可接続先が表示されます。通信を許可したい接続先が登録されていない場合は、許可接続先を新たに登録します。→「許可接続先を新規登録する」（P.48）

47


3 常に通信を許可する接続先の［許可］にチェックを付けます。

・通信を許可できる接続先は大 20 件までです。・削除された許可接続先にチェックを付けることはできません。

・キーワードによる検索が可能です。許可接続先名、アドレスなどに関連する任意の文字列を入力すると、入力したキーワードに該当する許可接続先が表示されます。

・削除された許可接続先を表示する場合は、［削除された許可接続先を含む］にチェックを付けます。削除された許可接続先はグレー表示されます。

4 ［OK］をクリックします。ポリシー情報編集画面に戻ります。許可接続先一覧には、チェックを付けた許可接続先が表示され、通信可能となります。

■ 許可接続先を新規登録する許可接続先を新規に登録します。

1 ネットワーク選択画面で、［追加］をクリックします。許可接続先編集画面が表示されます。

48


2 許可接続先の情報を入力します。


3 ［OK］をクリックします。許可接続先が登録されます。登録した許可接続先を許可する場合は、ネットワーク選択画面で［許可］にチェックを付けます。

■ 許可接続先を編集する許可接続先の許可接続先名、アドレスなどの設定情報を編集します。

1 ネットワーク選択画面で、編集する許可接続先を選択します。許可接続先の編集は 1 件ずつ行います。

2 ［編集］をクリックします。許可接続先編集画面が表示されます。

3 許可接続先の情報を入力します。

4 ［OK］をクリックします。許可接続先の設定情報が更新されます。

表：許可接続先編集項目

項目入力フォーマット必須許可接続先名文字種：全角／半角の任意の文字


アドレス許可接続先の IP アドレス、またはホスト名を入力文字種：半角英数字／記号（.-_）（記号（.-_）は、アドレスの先頭

と末尾には入力できません。）文字数：255 文字以内

○

コメント文字種：全角／半角の任意の文字文字数：32 文字以内

49


■ 許可接続先を削除する許可接続先を削除します。

基本ポリシー、または個別ポリシーで通信が許可されている許可接続先は削除できません。

1 ネットワーク選択画面で、削除する許可接続先を選択します。許可接続先は複数選択できます。


3 ［はい］をクリックします。許可接続先が削除されます。

［削除された許可接続先を含む］にチェックを付けると、削除した許可接続先が表示されます。削除した許可接続先を元に戻す場合は、削除した許可接続先を選択して、［削除取消］をクリックします。

許可接続先の追加／編集／削除／削除取消を行った場合、ネットワーク選択画面で［キャンセル］をクリックしても、許可接続先の追加／編集／削除／削除取消は取り消しできません。

50

第 4章

ポリシー管理ツールで管理する情報の操作

クライアント情報またはサーバー情報の設定方法や、ポリシー情報やデバイス情報などのエクスポート方法について説明します。

1 クライアント情報を検索／編集する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522 サーバー情報を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553 ポリシー情報をエクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 ログファイルをエクスポートする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605 デバイス情報をインポート／エクスポートする . . . . . . . . . . . . . . . . . . . . 626 ネットワーク情報をインポート／エクスポートする . . . . . . . . . . . . . . . . 65

51

第 4 章　ポリシー管理ツールで管理する情報の操作

1 クライアント情報を検索／編集する

ポリシー管理ツール画面では、集中管理オプションに登録されているクライアントの情報（クライアント名、適用ポリシー、設定更新日など）が一覧表示されます。クライアント情報は、キーワードを入力して検索したり、クライアント名や適用ポリシーなどの設定情報を編集できます。

クライアント情報は、各クライアントから送付されたデータを基に表示されます。管理サーバー側から現在のクライアント情報を収集することはできません。

クライアント情報を検索するキーワードを入力して、クライアント情報を検索します。


2 ポリシー管理ツール画面で、キーワードに任意の文字列を入力します。クライアント名、適用ポリシー、IP アドレス、MAC アドレスなどに関連する任意の文字列を入力します。入力したキーワードに該当するクライアント情報が表示されます。

削除されたクライアントも検索対象とする場合は、［削除されたクライアントを含む］にチェックを付けます。削除されたクライアントは、グレー表示されます。

クライアント情報を編集するクライアント名や、適用ポリシーなど、クライアント情報を編集します。


2 ポリシー管理ツール画面で、編集対象となるクライアントを選択します。複数のクライアントを選択できます。

3 ［クライアント情報］をクリックします。クライアント情報編集画面が表示されます。

52

第 4 章　ポリシー管理ツールで管理する情報の操作－ 1 クライアント情報を検索／編集する

4 クライアント情報を編集します。

・複数のクライアントを一括編集する場合、クライアント名は編集できません。・クライアント情報編集画面で削除されたクライアントは、集中管理に参加できなくなります。

また、Portshutter Premium への設定反映も行われません。


表：クライアント情報編集項目

項目説明必須クライアント名選択したクライアントのクライアント名が表示されま

す。クライアント名は変更できます。文字種：全角／半角の任意の文字文字数：64 文字以内

○

適用ポリシー選択したクライアントに適用されているポリシーが表示されます。プルダウンメニューからポリシーを選択して変更できます。

○

コメント文字種：全角／半角の任意の文字文字数：64 文字以内

ユーザーロックパスワードを初期化する

チェックを付けると、Portshutter Premiumのユーザーロックに使用するパスワードを初期化します。ユーザーロックパスワードを忘れてしまったときなどに使います。

アンインストールを許可するチェックを付けると、Portshutter Premium（デバイス制御）のアンインストールを許可します。

クライアントを削除するチェックを付けると、確認のメッセージが表示されます。クライアントを削除する場合は、［はい］をクリックします。削除したクライアントを再度使用する場合は、チェックをはずします。

53

第 4 章　ポリシー管理ツールで管理する情報の操作－ 1 クライアント情報を検索／編集する


7 ［はい］をクリックします。設定情報が保存されます。

54


2 サーバー情報を設定する

サーバー情報を更新します。


2 ポリシー管理ツール画面で、［サーバー情報設定］をクリックします。サーバー情報設定画面が表示されます。

3 各項目を設定します。

表：サーバー情報設定項目

項目説明必須パスワード確認用パスワード

ポリシー管理ツールの起動時に入力するパスワードを設定します。ここで設定したパスワードは、Portshutter Premium の各ツールの管理者パスワードに設定されます。文字種：半角英数字／記号（大文字／小文字は区別されます。）文字数：1 ～ 32 文字

○

ログ保存日数管理サーバーにログファイルを保存する日数を入力します。文字種：半角数字文字数：1 ～ 365（日）初期値：30（日）

○

クライアント数左側の欄には、クライアントの登録数が表示されます。右側の欄には、購入したクライアント数を入力します。クライアント数は、前回設定した値より大きい値を入力してください。文字種：半角数字文字数：前回の設定値～ 10000

○

55

第 4 章　ポリシー管理ツールで管理する情報の操作－ 2 サーバー情報を設定する

集中管理オプションでは、ログを停止する機能はありません。ログが不要な場合は、ログ保存日数を 1 日に設定してください。

4 ［OK］をクリックします。メッセージが表示されます。

5 ［はい］をクリックします。設定情報が保存されます。

56


3 ポリシー情報をエクスポートする

各ポリシー情報をポリシー情報ファイルとして一括でエクスポートします。エクスポートした内容から各ポリシー情報を参照、検索できます。

エクスポートデータは、インポートできません。


2 ポリシー管理ツール画面で、［エクスポート］をクリックします。ファイル保存画面が表示されます。

3 保存先となるファイル名を指定し、［保存］をクリックします。エクスポート完了後、通知メッセージが表示されます。

4 ［OK］をクリックします。

ポリシー情報ファイルポリシー情報ファイルは、集中管理オプションに登録されているクライアント情報と、各クライアントに適用されるポリシー情報の一覧が記載されたファイルです。

■ 仕様表：ポリシー情報ファイルの仕様

項目説明ファイル形式 CSV 形式エンコード Shift-JISファイル名任意に指定可能です。ただし、拡張子は「.CSV」となります。データ 1 行目：ヘッダー行（項目名）

2 行目：データ行（クライアント 1 件につき 1 行）

57

第 4 章　ポリシー管理ツールで管理する情報の操作－ 3 ポリシー情報をエクスポートする

■ 出力項目表：ポリシー情報ファイルの出力項目

列項目名説明形式1 クライアント名クライアントに付与する任意の名称

です。任意の文字列、最大 64 文字

2 IP アドレスクライアントパソコンに付与されたIP アドレスです。

IPv4 形式例 )192.168.0.1

3 MAC アドレスクライアントパソコンに付与されたMAC アドレスです。

XX:XX:XX:XX:XX:XX例 )1E:AF:4E:81:52:D4

4 設定更新日時クライアントに対して、最後に設定が反映された日時です。

YYYY/MM/DD hh:mm 形式例 )2012/10/01 12:15

5 ポリシー名クライアントに適用されているポリシーの名称です。

任意の文字列、最大 32 文字

6 フロッピー Portshutter Premium のフロッピーにおける許可設定です。

Enable：許可するDisable：遮断するReadOnly：読み取り専用

7 DVD/CD Portshutter Premium の DVD/CD における許可設定です。

Enable：許可するDisable：遮断するReadOnly：読み取り専用

8 IEEE1394 Portshutter Premium の IEEE1394における許可設定です。

Enable：許可するDisable：遮断する

9 ポート Portshutter Premium のシリアルポート／パラレルポートにおける許可設定です。


10 赤外線通信 Portshutter Premium の赤外線通信における許可設定です。


11 USB Portshutter Premium の USB における許可設定です。


12 USB デバイス数クライアントに登録されている USBデバイスの数です。

13 PC カード Portshutter Premium の PC カードにおける許可設定です。


14 PC カードオプション PCI Express Card の許可設定です。 Enable：許可するDisable：遮断する

15 PC カードデバイス数クライアントに登録されている PCカードデバイスの数です。

16 Bluetooth Portshutter Premium の Bluetoothにおける許可設定です。


17 ネットワーク Portshutter Premium のネットワークにおける許可設定です。


58

第 4 章　ポリシー管理ツールで管理する情報の操作－ 3 ポリシー情報をエクスポートする

18 ランドマーク数クライアントに登録されているランドマークの数です。

19 許可接続先数クライアントに登録されている許可接続先の数です。

20 コメントクライアントに設定されたコメントです。

表：ポリシー情報ファイルの出力項目

列項目名説明形式

59


4 ログファイルをエクスポートする

ログ情報をログファイルとしてエクスポートします。エクスポートしたログファイルからログ情報を参照、検索できます。

エクスポートデータは、インポートできません。


2 ポリシー管理ツール画面で、［ログエクスポート］をクリックします。ログエクスポート画面が表示されます。

3 抽出条件を指定します。

表：ログエクスポート

項目説明出力対象ログの出力対象を、両方／サーバー／クライアントから選択します。クライアント名出力対象がクライアントの場合に、クライアント名を指定します。

出力対象が両方またはサーバーの場合は入力できません。対象期間ログの対象期間を入力します。

・開始日と終了日の両方にチェックがある場合開始日以降、終了日以前のログが出力されます。

・開始日のみにチェックがある場合開始日以降のログが出力されます。

・終了日のみにチェックがある場合終了日以前のログが出力されます。

・開始日と終了日の両方にチェックがない場合対象期間に関係なく、すべてのログが出力されます。

出力順ログの出力順を昇順／降順から選択します。

60

第 4 章　ポリシー管理ツールで管理する情報の操作－ 4 ログファイルをエクスポートする

4 ［エクスポート］をクリックします。ファイル保存画面が表示されます。



ログファイルログファイルは、集中管理オプションにおける運用ログが記載されたファイルです。

■ 仕様

■ 出力項目

表：ログファイルの仕様


2 行目：データ行（ログ 1 件につき 1 行）

表：ログファイルの出力項目

列項目名説明形式1 出力日時ログの出力日時です。 YYYY/MM/DD hh:mm:ss 形式

例 )2012/10/01 12:15:082 ログ種別ログの種別を示します。 E：エラー

W：警告I：情報

3 コンポーネントログの出力対象を示します。 S：サーバーC：クライアント

4 クライアント名ログ出力を行ったクライアントのクライアント名です。サーバーの場合は、"Server" と出力されます。

5 ユーザー名ログ出力時にクライアントパソコンにログオンしていたユーザー名です。

6 メッセージログメッセージです。

61


5 デバイス情報をインポート／エクスポートする

USB デバイス、PC カードデバイスの情報（ベンダー ID、プロダクト ID、シリアルナンバー、ハードウェア ID など）をインポート／エクスポートできます。

デバイス情報をインポートするUSB デバイス、PC カードデバイスの情報をデバイス詳細ファイルからインポートし、登録デバイス一覧に登録します。Portshutter Premium（デバイス制御）よりエクスポートされたデバイス詳細ファイルもインポートできます。

・デバイス詳細ファイルのインポートは取り消すことができません。・すでに登録済みのデバイスと同じデバイス情報をインポートした場合は、インポートした内容で更新

されます。・USB デバイス選択画面からは、PC カードデバイスの情報をインポートできません。同様に、PC カー

ドデバイス選択画面からは、USB デバイスの情報をインポートできません。・USB デバイスのシリアルナンバー、および PC カードデバイスのハードウェア ID は、全角／半角の空

白に以下の制限があります。・空白だけの文字列は、空の文字列として登録されます。・文字列の前後にある空白は削除されます（文字列の中の空白は削除されません）。

・デバイス詳細ファイルの各項目に設定されている文字列の形式が不正である場合、または大文字数を超える場合は、該当する行のデバイス情報は読み込まれません。

1 USB デバイス選択画面、または PC カードデバイス選択画面で、［インポート］をクリックします。ファイル選択画面が表示されます。

2 インポート対象となるファイルを選択し、［開く］をクリックします。確認メッセージが表示されます。

3 ［はい］をクリックします。インポート完了後、通知メッセージが表示されます。

4 ［OK］をクリックします。USB デバイス、または PC カードデバイスが登録されます。

62

第 4 章　ポリシー管理ツールで管理する情報の操作－ 5 デバイス情報をインポート／エクスポートする

デバイス情報をエクスポートするポリシー管理ツールに登録されている USB デバイス、PC カードデバイスの情報をデバイス詳細ファイルにエクスポートします。

1 USB デバイス選択画面、または PC カードデバイス選択画面で、エクスポートの対象となるデバイスを選択します。デバイスは複数選択できます。




デバイス詳細ファイルデバイス詳細ファイルは、USB デバイスや PC カードデバイスの情報が記載されたファイルです。

■ 仕様

■ 項目（USB デバイス）

表：デバイス詳細ファイルの仕様


2 行目：データ行（デバイス 1 件につき 1 行）

表：デバイス詳細ファイルの項目（USB デバイス）

列項目名フォーマット必須1 ベンダー ID 文字種：半角英数字（0 ～ 9、a-f、A-F）

文字数：6 文字（「0x****」形式で入力します。「****」に「FFFF」を指定した場合、すべての USB デバイスが対象となります。）

○

2 ベンダー名文字種：全角／半角の任意の文字文字数：半角文字に換算して 127 文字以内

3 プロダクト ID 文字種：半角英数字（0 ～ 9、a-f、A-F）文字数：6 文字（「0x****」形式で入力します。ベンダー ID に

「0xFFFF」を指定した場合、「0x0000」を入力してください。）

○

63

第 4 章　ポリシー管理ツールで管理する情報の操作－ 5 デバイス情報をインポート／エクスポートする

■ 項目（PC カードデバイス）

4 プロダクト名文字種：全角／半角の任意の文字文字数：半角文字に換算して 127 文字以内

5 シリアルナンバー文字種：半角英数字／記号文字数：127 文字以内

6 コメント文字種：全角／半角の任意の文字文字数：半角文字に換算して 32 文字以内

表：デバイス詳細ファイルの項目（PC カードデバイス）

列項目名フォーマット必須1 ハードウェア ID 文字種：半角英数字／記号


2 コメント文字種：全角／半角の任意の文字文字数：半角文字に換算して 32 文字以内

表：デバイス詳細ファイルの項目（USB デバイス）

列項目名フォーマット必須

64


6 ネットワーク情報をインポート／エクスポートする

ランドマーク、許可接続先の情報（ネットワーク機器、許可接続先名、アドレスなど）をインポート／エクスポートできます。

ネットワーク情報をインポートするランドマーク、許可接続先の情報をネットワーク詳細ファイルからインポートし、登録ランドマーク一覧、または登録許可接続先一覧に登録します。

・ネットワーク詳細ファイルのインポートは取り消すことができません。・すでに登録済みのランドマーク、許可接続先と同じ情報をインポートした場合は、インポートした内

容で更新されます。・登録ランドマーク一覧の［インポート］からは、許可接続先の情報をインポートできません。同様に、

登録許可接続先一覧の［インポート］からは、ランドマークの情報をインポートできません。・ネットワーク詳細ファイルの各項目に設定されている文字列の形式が不正である場合、または大文

字数を超える場合は、該当する行のネットワーク情報は読み込まれません。

1 ネットワーク選択画面の登録ランドマーク一覧、または登録許可接続先一覧で、［インポート］をクリックします。

ファイル選択画面が表示されます。

2 インポート対象となるファイルを選択し、［開く］をクリックします。確認メッセージが表示されます。

3 ［はい］をクリックします。インポート完了後、通知メッセージが表示されます。

4 ［OK］をクリックします。ランドマーク、または許可接続先が登録されます。

65

第 4 章　ポリシー管理ツールで管理する情報の操作－ 6 ネットワーク情報をインポート／エクスポートする

ネットワーク情報をエクスポートするポリシー管理ツールに登録されているランドマーク、許可接続先の情報をネットワーク詳細ファイルにエクスポートします。

登録ランドマーク一覧の［エクスポート］からは、許可接続先の情報をエクスポートできません。同様に、登録許可接続先一覧の［エクスポート］からは、ランドマークの情報をエクスポートできません。

1 ネットワーク選択画面の登録ランドマーク一覧、または登録許可接続先一覧で、エクスポートの対象となるランドマーク、または許可接続先を選択します。ランドマーク、または許可接続先は複数選択できます。




ネットワーク詳細ファイルネットワーク詳細ファイルは、ランドマークや許可接続先の情報が記載されたファイルです。

■ 仕様表：ネットワーク詳細ファイルの仕様


2 行目：データ行（ランドマークまたは許可接続先 1 件につき 1 行）

66

第 4 章　ポリシー管理ツールで管理する情報の操作－ 6 ネットワーク情報をインポート／エクスポートする

■ 項目（ランドマーク）

■ 項目（許可接続先）

表：ネットワーク詳細ファイルの項目（ランドマーク）

列項目名フォーマット必須1 機器コード 2：デフォルトゲートウェイ

3：DHCP サーバー4：DNS サーバー

○

2 機器名デフォルトゲートウェイ／ DHCP サーバー／ DNS サーバー ○3 IP アドレス IPv4 形式 ○4 MAC アドレス XX:XX:XX:XX:XX:XX 形式 ○5 コメント文字種：全角／半角の任意の文字

文字数：32 文字以内

表：ネットワーク詳細ファイルの項目（許可接続先）

列項目名フォーマット必須1 許可接続先名文字種：全角／半角の任意の文字


2 アドレス許可接続先の IP アドレス、またはホスト名を入力文字種：半角英数字／記号（.-_）（記号（.-_）は、アドレスの先

頭と末尾には入力できません。）文字数：255 文字以内

○

3 コメント文字種：全角／半角の任意の文字文字数：32 文字以内

67

第 5章

付録

この章では、必要に応じてご覧いただく情報をまとめています。

1 アンインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 692 設定情報をバックアップする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 723 管理サーバーのサーバーアドレスを変更する . . . . . . . . . . . . . . . . . . . . . 744 困ったときには . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 755 エラーメッセージ一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

68

第 5 章　付録

1 アンインストールする

集中管理オプションのアンインストール方法について説明します。

管理サーバーとポリシー管理ツールをアンインストールする管理サーバーとポリシー管理ツールをアンインストールするには、次の操作を行います。

・管理サーバーをアンインストールしても、データベースのデータは削除されません。・管理サーバーを再度インストールすると、残されていたデータベースのデータは削除されます。

■ Windows Server 2012 ／ Windows Server 2012 R2 の場合

1 Windows キーと X キーを同時に押し、表示されたメニューから［コントロールパネル］をクリックします。コントロールパネルが表示されます。

2 ［プログラム］→［プログラムと機能］の順にクリックします。

3 表示された一覧から［FUJITSU Software Portshutter Premium 集中管理オプション管理サーバー］をクリックして、［アンインストール］をクリックします。管理サーバーとポリシー管理ツールがアンインストールされます。

■ Windows Server 2008 ／ Windows Server 2008 R2 の場合

1 Windows の［スタート］→［コントロールパネル］の順にクリックします。コントロールパネルが表示されます。

2 ［プログラムのアンインストール］をクリックします。

3 表示された一覧から［FUJITSU Software Portshutter Premium 集中管理オプション管理サーバー］をクリックして、［アンインストール］をクリックします。管理サーバーとポリシー管理ツールがアンインストールされます。

69

第 5 章　付録－ 1 アンインストールする

管理クライアントをアンインストールする管理クライアントをアンインストールするには、次の操作を行います。

管理クライアントは、サイレントアンインストールに対応していません。

■ Windows 8.1 の場合

1 スタート画面の左下にある下向き矢印（↓）をクリックします。

2 「コントロールパネル」をクリックします。


4 表示された一覧から［FUJITSU Software Portshutter Premium 集中管理オプション管理クライアント］をクリックして、［アンインストール］をクリックします。メッセージに従って本製品をアンインストールしてください。

■ Windows 8 の場合

1 スタート画面の何もないところを右クリックし、画面右下の「すべてのアプリ」をクリックします。

2 「コントロールパネル」をクリックします。


4 表示された一覧から［FUJITSU Software Portshutter Premium 集中管理オプション管理クライアント］をクリックして、［アンインストール］をクリックします。管理クライアントがアンインストールされます。

■ Windows 7 の場合

1 Windows の［スタート］→［コントロールパネル］の順にクリックします。コントロールパネルが表示されます。

70

第 5 章　付録－ 1 アンインストールする

2 ［プログラム］→［プログラムのアンインストール］の順にクリックします。

3 表示された一覧から［FUJITSU Software Portshutter Premium 集中管理オプション管理クライアント］をクリックして、［アンインストール］をクリックします。管理クライアントがアンインストールされます。

71

第 5 章　付録

2 設定情報をバックアップする

なんらかの原因によりエラーが発生し、集中管理オプションの設定情報に不具合が生じたときのために、設定情報を適宜バックアップしてください。

設定情報をバックアップするには、SQL Server の機能を使用してデータベースをバックアップします。

製品版 SQL Server をお使いの場合は、SQL Server のヘルプをご覧ください。

無償版の Express Edition をお使いの場合は、以下の手順でバックアップしてください。ここでは、SQL Server 2012 Express の場合の手順を説明します。

バックアップ前の準備SQL Server Management Studio Express をインストールしてください。SQL Server Management Studio Express は、マイクロソフトのサイトからダウンロードできます。

設定情報をバックアップする（完全バックアップの場合）

1 SQL Server Management Studio Express を起動します。

2 サーバーへの接続画面で、［サーバー名］に「.¥PSPREMIUM」と指定し、［接続］をクリックします。

3 ［データベース］→［PortshutterPremium］を右クリックし、［タスク］→［バックアップ］の順にクリックします。

4 データベースのバックアップ画面で、各項目を設定します。・［データベース］が「PortshutterPremium」であることを確認します。・［バックアップの種類］は、「完全」を選択します。・バックアップ先を指定します。

その他の設定項目については、SQL Server のヘルプをご覧ください。

5 ［OK］をクリックします。バックアップ先に指定したファイルに、データベースがバックアップされます。

72

第 5 章　付録－ 2 設定情報をバックアップする

設定情報を復元するバックアップされた設定情報を使って、設定情報をバックアップ時の状態に戻すこと（復元）ができます。

1 SQL Server Management Studio Express を起動します。

2 サーバーへの接続画面で、［サーバー名］に「.¥PSPREMIUM」と指定し、［接続］をクリックします。

3 ［データベース］→［PortshutterPremium］を右クリックし、［タスク］→［復元］→［データベース］の順にクリックします。

4 データベースの復元画面で、［データベース］が「PortshutterPremium」であることを確認し、復元するバックアップセットを選択します。

その他の設定項目については、SQL Server のヘルプをご覧ください。

5 ［OK］をクリックします。指定したバックアップセットが復元されます。

73

第 5 章　付録

3 管理サーバーのサーバーアドレスを変更する

管理サーバーのサーバーアドレス（IP アドレス、またはホスト名）を変更する方法について説明します。

1 各ポリシーの許可接続先に変更後の管理サーバーのサーバーアドレスを登録します。→「許可接続先を編集する」（P.49）

2 クライアントパソコンで、エクスプローラーから管理クライアントのインストール先フォルダーを開き、PsConsoleClient.exe を実行します。手順 1 で変更したポリシーが、クライアントパソコンに反映されます。

3 クライアントパソコンで、PsConsoleClient.exe のショートカットを作成します。

4 ショートカットのプロパティを開き、「リンク先」に次のフォーマットでコマンドを記述し、実行します。

5 管理サーバーのサーバーアドレスを入力します。クライアントパソコンに登録されている、管理サーバーのサーバーアドレスが変更されます。

6 管理サーバーで、サーバーアドレスを変更します。

" ～実際のフォルダー～ ¥PsConsoleClient.exe" -p

74

第 5 章　付録

4 困ったときには

本製品でこんなことがしたい、あるいはどうすればいいかわからない場合に、お読みください。

Q 管理サーバーで現在のクライアントの情報を収集したいA 管理サーバーは、各クライアントから送付されたデータを基にクライアント情報を表示しています。

管理サーバー側から現在のクライアント情報は収集できません。

Q クライアントパソコンでネットワークが使用できないA 許可接続先に登録した管理サーバーのサーバーアドレスが間違っていた場合、管理クライアントで

ネットワークが使用できずに、ポリシーが配信されないことがあります。その場合は、以下の対応を行ってください。

1 管理サーバーで、許可接続先に登録した管理サーバーのサーバーアドレスを正しく設定します。→「許可接続先を編集する」（P.49）

2 ネットワークが使用できなくなったクライアントで、Portshutter Premium（ネットワーク制御）のネットワーク設定を許可にします。ポリシーが配信されます。

Q クライアントパソコンでネットワークが使用できないA ランドマークに登録したネットワーク機器が破損したり、ネットワーク機器を交換した場合、クライ

アントがネットワークを使用できなくなることがあります。その場合は、ランドマーク設定を交換後のネットワーク機器の情報に修正してください。

→「ランドマークを編集する」（P.46）

Q 管理クライアントをインストールしたクライアントが集中管理オプションに登録されないA クライアントで、サーバーアドレスが正しく設定されていないことが考えられます。「管理サーバー

のサーバーアドレスを変更する」（P.74）の手順を参考に、サーバーアドレスを正しく設定してください。

Q ポリシー変更後、変更されたポリシーで即時にクライアントの運用を行いたいA 該当のクライアントで管理クライアントを実行してください。管理クライアントを実行するには、管

理クライアントのインストール先から PsConsoleClient.exe を実行します。

Q DVD が再生できないA DVD/CD を読み取り専用に設定した場合、再生ソフトウェアの仕様により、DVD が再生できない場

合があります。

Q デバイスを許可設定しても使用できないA デバイスによって、複数の種類のデバイス許可が必要な場合があります。

例えば、USB 接続の DVD デバイスを許可する場合、USB デバイス許可（個別許可）と DVD/CD の許可が必要です。→「基本ポリシーを編集する」（P.30）

75

第 5 章　付録－ 4 困ったときには

Q クライアントパソコンのリカバリ後、ポリシーが適用されないA クライアントパソコンをリカバリし、再度集中管理オプションに登録した場合、リカバリ前に登録し

ていたクライアントのポリシーが適用されます。該当のクライアントを管理サーバーから削除している場合は、クライアント情報編集画面より、クライアントの削除を取り消してください。

→「クライアント情報を編集する」（P.52）

Q クライアントパソコンをキッティング展開したいA 管理クライアントをキッティング展開の基となるイメージデータにインストールしないでください。

管理クライアントがインストールされた環境をキッティング展開の基となるイメージデータにすると、新規のクライアントが登録されないなどの問題が発生する場合があります。その場合は、以下の手順で現象の回避を行ってください。

1 クライアントパソコンで、エクスプローラーから管理クライアントのインストール先フォルダーを開きます。

2 PsConsoleClient.exe のショートカットを作成します。3 ショートカットのプロパティを開き、「リンク先」に次のフォーマットでコマンドを記述し、実

行します。

4 クライアントパソコンを再起動します。

Q 管理サーバーとポリシー管理ツールをインストールするとき、エラーメッセージが表示されてインストールできない

A 以下のメッセージが表示された場合、SQL Server 2012 ／ SQL Server 2012 Express をインストールしたときに、SQL Server 管理者に「SYSTEM」ユーザーを追加していないことが考えられます。

以下の手順で、SQL Server 管理者に「SYSTEM」ユーザーを追加してください。

1 SQL Server Management Studio を起動します。製品版の SQL Server 2012 をお使いの場合は、SQL Server のヘルプをご覧ください。無償版の SQL Server 2012 Express をお使いの場合は、SQL Server Management Studio Expressをインストールしてください。SQL Server Management Studio Express は、Microsoft 社のサイトからダウンロードできます。

2 サーバーへの接続画面で、［サーバー名］に「.¥PSPREMIUM」と指定し、［接続］をクリックします。3［PSPREMIUM］→［セキュリティ］→［ログイン］→［NT AUTHORITY¥SYSTEM］を右クリック

し、［プロパティ］をクリックします。4 ログインのプロパティ画面で、「サーバーロール」を選択し、「sysadmin」にチェックを付け、

［OK］をクリックします。5 SQL Server Management Studio を終了後、再度、管理サーバーとポリシー管理ツールをインス

トールします。

" ～実際のフォルダー～ ¥PsConsoleClient.exe" -c

76

第 5 章　付録－ 4 困ったときには


A 以下のメッセージが表示された場合、SQL Server 管理者以外のユーザーでインストールしていることが考えられます。

SQL Server 管理者に指定したユーザーでログオンし、管理サーバーとポリシー管理ツールをインストールしてください。


A 以下のメッセージが表示された場合、管理サーバーとポリシー管理ツールをアンインストール後、再度インストールするときに、SQL Server 管理者以外のユーザーでインストールしていることが考えられます。

以下の手順でインストールしてください。

1 管理サーバーとポリシー管理ツールをアンインストールします。→「管理サーバーとポリシー管理ツールをアンインストールする」（P.69）

2 SQL Server 管理者に指定したユーザーでログオンし、管理サーバーとポリシー管理ツールをインストールします。

77

第 5 章　付録

5 エラーメッセージ一覧

本製品使用時に表示されるエラーメッセージと、対処方法について説明します。

表：エラーメッセージ一覧

メッセージ意味対処データベースに接続できませんでした。

ポリシー管理ツールの起動時に、データベースと接続できませんでした。

SQL Server のサービスが正しく起動しているか確認してください。

ポリシー管理ツールの初期化処理に失敗しました。

ポリシー管理ツールの起動時に、初期化処理に失敗しました。

OS を再起動してください。

パスワードの認証に失敗しました。

パスワードが間違っています。

正しいパスワードを入力してください。

データベースの登録・更新に失敗しました。

データベースの更新に失敗しました。


ポリシー情報ファイルのエクスポートに失敗しました。

ファイルのエクスポート処理に失敗しました。

ファイルのエクスポート先に問題がないか確認してください。

クライアント情報の更新に失敗しました。



ポリシー情報の登録・更新に失敗しました。



USB デバイス情報ファイルのエクスポートに失敗しました。



USB デバイス情報ファイルのインポートに失敗しました。

選択したファイルが、インポートできるファイルの形式ではありません。

インポートするファイルに問題がないか確認してください。

USB デバイス情報の登録・更新に失敗しました。



USB デバイス情報の削除に失敗しました。



USB デバイス情報の削除取り消しに失敗しました。



PC カードデバイス情報ファイルのエクスポートに失敗しました。



PC カードデバイス情報ファイルのインポートに失敗しました。



78

第 5 章　付録－ 5 エラーメッセージ一覧

PCカードデバイス情報の登録・更新に失敗しました。



PCカードデバイス情報の削除に失敗しました。



PCカードデバイス情報の削除取り消しに失敗しました。



サーバー情報の取得に失敗しました。

データベースからの情報の取得に失敗しました。


サーバー情報の登録・更新に失敗しました。



ログファイルのエクスポートに失敗しました。



ネットワーク情報の登録・更新に失敗しました。



ランドマーク情報の削除に失敗しました。



ランドマーク情報の削除取り消しに失敗しました。



許可接続先情報の削除に失敗しました。



許可接続先情報の削除取り消しに失敗しました。



ランドマーク情報ファイルのエクスポートに失敗しました。



ランドマーク情報ファイルのインポートに失敗しました。



許可接続先情報ファイルのエクスポートに失敗しました。



許可接続先情報ファイルのインポートに失敗しました。



ランドマーク情報の登録・更新に失敗しました。



許可接続先情報の登録・更新に失敗しました。




メッセージ意味対処

79

第 5 章　付録－ 5 エラーメッセージ一覧

管理サーバーのアドレスの保存に失敗しました。

管理クライアントで、管理サーバーのアドレスの保存に失敗しました。

OS を再起動してください。

アクティベーションに失敗しました。

管理クライアントで、アクティベーション処理に失敗しました。

管理サーバーが起動しているか確認してください。

予期せぬエラーが発生しました。

動作環境が不安定です。 OS を再起動してください。


メッセージ意味対処

80

81

第　－

索引

PPC カードデバイス

許可設定. . . . . . . . . . . . . . . . . . 40

削除 . . . . . . . . . . . . . . . . . . . . 43

新規登録. . . . . . . . . . . . . . . . . . 42

編集 . . . . . . . . . . . . . . . . . . . . 42

UUSB デバイス

許可設定. . . . . . . . . . . . . . . . . . 37

削除 . . . . . . . . . . . . . . . . . . . . 40

新規登録. . . . . . . . . . . . . . . . . . 38

編集 . . . . . . . . . . . . . . . . . . . . 39

あ行アンインストール

管理クライアント . . . . . . . . . . . . . 70

管理サーバー／ポリシー管理ツール . . . . 69

インストール管理クライアント . . . . . . . . . . . . . 22

管理サーバー／ポリシー管理ツール . . . . 13

サイレントインストール . . . . . . . . . . 23

エラーメッセージ. . . . . . . . . . . . . . . 78

か行管理クライアント. . . . . . . . . . . . . . . .7

管理サーバー . . . . . . . . . . . . . . . . . .7

基本ポリシー . . . . . . . . . . . . . . . . . .8

編集 . . . . . . . . . . . . . . . . . . . . 30

許可接続先許可設定. . . . . . . . . . . . . . . . . . 47

削除 . . . . . . . . . . . . . . . . . . . . 50

新規登録. . . . . . . . . . . . . . . . . . 48

編集 . . . . . . . . . . . . . . . . . . . . 49

クライアント情報検索 . . . . . . . . . . . . . . . . . . . . 52

編集 . . . . . . . . . . . . . . . . . . . . 52

個別ポリシー . . . . . . . . . . . . . . . . . .8

削除 . . . . . . . . . . . . . . . . . . . . 35

新規作成. . . . . . . . . . . . . . . . . . 33

編集 . . . . . . . . . . . . . . . . . . . . 33

流用して作成 . . . . . . . . . . . . . . . 34

さ行サーバーアドレスの変更 . . . . . . . . . . . 74

サーバー情報の設定 . . . . . . . . . . . . . .55

初回起動時 . . . . . . . . . . . . . . . . .27

集中管理オプション . . . . . . . . . . . . . . 7

た行デバイス詳細ファイル. . . . . . . . . . . . .63

デバイス情報インポート . . . . . . . . . . . . . . . . .62

エクスポート . . . . . . . . . . . . . . . .63

動作環境 . . . . . . . . . . . . . . . . . . .10

トラブルシューティング . . . . . . . . . . .75

な行ネットワーク詳細ファイル . . . . . . . . . .66

ネットワーク情報インポート . . . . . . . . . . . . . . . . .65

エクスポート . . . . . . . . . . . . . . . .66

ネットワーク制御注意事項 . . . . . . . . . . . . . . . . . . 9

は行バックアップ . . . . . . . . . . . . . . . . .72

復元 . . . . . . . . . . . . . . . . . . . . . .73

ポリシー . . . . . . . . . . . . . . . . . . . 8

ポリシー管理ツール . . . . . . . . . . . . . 7, 8

起動 . . . . . . . . . . . . . . . . . . . .26

操作 . . . . . . . . . . . . . . . . . . . .28

ポリシー情報エクスポート . . . . . . . . . . . . . . . .57

ポリシー情報ファイル. . . . . . . . . . . . .57

ら行ランドマーク

許可設定 . . . . . . . . . . . . . . . . . .44

削除 . . . . . . . . . . . . . . . . . . . .47

新規登録 . . . . . . . . . . . . . . . . . .46

編集 . . . . . . . . . . . . . . . . . . . .46

ログファイル . . . . . . . . . . . . . . . . .61

エクスポート . . . . . . . . . . . . . . . .60

82

第　－

●本書の内容は、改善のため事前連絡なしに変更することがあります。 ●本書に記載されたデータの使用に起因する第三者の特許権およびその他の権利の侵害については、当

社はその責を負いません。●無断転載を禁じます。

FUJITSU Software Portshutter Premium V1 L11 集中管理オプション

管理者マニュアル

文書番号 PsM-1-11-01発行責任株式会社富士通ソフトウェアテクノロジーズ

Documents

FUJITSU Software Portshutter Premium V1 L11 集 …...3 第 － 本書の表記 本文中で使用している記号や表記は、次のとおりです。 注意事項 このマニュアルは、Windows

FUJITSU Software Portshutter Premium V1 L11 集 …...3 第－本書の表記本文中で使用している記号や表記は、次のとおりです。注意事項このマニュアルは、Windows