機能- 制限事項/注意事項 -
Ver.9.4~(2023年5月18日現在)
| IT資産管理 | ||
|---|---|---|
| SNMP機器管理 | B-1-01 | SNMP機器管理機能は、SNMPv2で管理できる機器が対象となります。 |
| B-1-02 | SNMP機器の検索や死活監視を行うにはマネージャーサーバーから各機器へ通信可能である必要があります。 | |
| B-1-03 | SNMP機器情報は、機器に格納されている文字のエンコード情報を取得しています。取得できない場合、文字化けして表示される場合があります。 | |
| 電源/省電力管理 | B-2-01 | 電源操作機能のリモート電源ON機能を利用するにはvPro端末を利用するか、Wake on LANの設定が必要です。別拠点のクライアントに対し設定を行う場合、ルーターのARPテーブルに設定対象クライアントのデータが保持されていることが条件となります。ルーターのARPテーブルが削除される時間の間隔は使用している機器により異なります。各メーカーにお問い合せください。 |
| B-2-02 | 電源操作機能による、シャットダウンや再起動の指定は、端末がログオンもしくはログオフ状態であることが条件です。 | |
| B-2-03 | 電源操作機能による、サーバーに対してのシャットダウンの指定は、管理者権限でのログオン、もしくはログオフ状態であることが条件です。 | |
| ハードウェア資産管理 | B-3-01 | 古い端末などDMIに準拠しない機種ではマシンシリアル、ベンダー名、BIOS情報などの資産情報が取得できない場合があります。 |
| アプリ管理/ソフトウェア資産管理 | B-4-01 | アプリケーションによっては、アプリケーション管理、ソフトウェア資産管理で取得されない場合があります。 |
| B-4-02 | ソフトウェア資産管理機能の有償/無償の判別は自動取得したソフトウェア名とソフトウェア辞書に登録されているソフトウェア名を関連付けることにより判別しています。そのため、同じソフトウェア名で有償版と無償版が提供されているソフトウェアについては正しく判別できない場合があります。 | |
| B-4-03 | ライセンス種別はGUIDを元に判別しています。ソフトウェアやインストール方法により正しく判別されない場合があります。 | |
| 更新プログラム管理 | B-5-01 | 更新プログラム情報の取得はWindows、Internet Explorerの更新プログラム、サービスパックが対象です。Officeの更新プログラムは取得しません。 |
| ウイルス対策ソフト管理 | B-6-01 | 次のウイルス対策ソフトの情報を取得できます。
|
| ファイル情報管理 | B-7-01 | ファイル情報は、管理クライアント端末のハードディスク内のファイルを検索し取得します。クライアント環境により端末起動後に負荷が高くなる場合があります。 |
| ドメイン情報管理 | B-8-01 | ドメイン情報の取得は対象ドメインの全ての情報を取得します。登録されているユーザー数によっては取得に時間がかかる場合があります。 |
| ファイル配布 | B-9-01 | イメージスクリプトでは、以下のようなインストーラーは実行できません。配布前に検証を行ってください。 ・インストーラーの画面タイトルが、イメージスクリプトを作成時と変化するもの。 ・インストーラーの実行するプログラム名称が毎回変更になるもの。 ・インストール中にネットワーク通信を必要とするもの。 ・インストーラーの入力欄にIEコンポーネントが使用されているもの。 ・実行端末により表示される画面が異なるもの。 など。 |
| メッセージ・アンケート | B-10-01 | メッセージ・アンケート機能は即時通知した場合、対象クライアントに対し順次設定が通知されていきます。通信状況や設定台数により時間差が生じる場合があります。 |
| ON/OFFログ | B-11-01 | ON/OFFイベントログは1日の中で最初のONと最後のOFFの時刻を取得します。 |
| B-11-02 | ON/OFFイベントログは端末の電源ONと電源OFFの時刻を取得します。ログオンログオフログはOSにログオンした、ログオフした時刻を取得します。電源OFFのログ、ログオフログについては端末終了時にログが取得ができない場合があります。その際は翌日の端末起動時に時刻を補正します。 | |
| B-11-03 | クラウド/NAT環境にLANSCOPE オンプレミス版マネージャーを構築した場合、一部の電源管理機能が利用できません。 | |
| B-11-04 | モダンスタンバイがサポートされたWindows 10端末・Windows 11端末で、「休止」「復帰」のログが挙がらない場合があります。 | |
| アプリ制御 | ||
|---|---|---|
| アプリ制御 | D-1-02 | 禁止対象となるのは32bit、64bitのアプリケーションです。 |
| D-1-03 | アプリ禁止はEXEファイルの名前で禁止します。ファイル名が変更されると禁止されません。名前変更禁止設定を合わせて設定してください。 | |
| 操作ログ管理 | ||
|---|---|---|
| ファイル操作ログ | E-1-01 | ファイル操作ログはエクスプローラーを使用したファイル操作を取得します。アプリケーション経由のファイル操作など、ログが取得できない場合があります。 |
| E-1-02 | OSからの通知順序や通知の有無により取得したログとユーザー操作に差異が発生する場合があります。 | |
| E-1-03 | ドライブ追加ログは機器により機種名が取得できない場合があります。 | |
| E-1-04 | ドライブ追加、ドライブ削除、メディア挿入ログはWindowsにログオンした状態での操作が対象となります。 | |
| E-1-06 | デバイス禁止設定されているクライアントではドライブ追加、ドライブ削除、メディア挿入ログが取得されない場合があります。 | |
| E-1-07 | メール添付ログは操作方法によりログやファイルサイズが取得できない場合があります。 | |
| E-1-08 | CD書込みログはWindows標準のライティング機能を用いて書込んだ場合を取得対象としています。 | |
| E-1-09 | サーバーOSはコマンドプロンプトによるファイル操作ログの取得対象外です。 | |
| E-1-10 | コマンドプロンプトによるファイル操作でファイルサイズの取得対象となるのはローカルディスクに対する操作です。 | |
| E-1-11 | ファイル閲覧ログは、ファイルを開いた時に取得されますが、それ以降のタイミングでも取得されることがあります。 | |
| E-1-12 | ファイル閲覧ログは、OSの「最近使った項目」の情報を用いて取得しています。そのためファイルを開いても「最近使った項目」に情報があがらないファイルについてはファイル閲覧ログは取得されません。 | |
| E-1-13 | メール添付ログは、新しい Outlook for Windows(olk.exe)には対応していません。 | |
| プリントログ | E-2-02 | プリンタの環境によりプリンタIPアドレスが取得できない場合があります。 |
| E-2-03 | プリントログの印刷枚数は、OSのプリントイベントログから取得しています。そのためプリンターや印刷するアプリケーションによっては正しい枚数を取得できない場合があります。また集約や両面印刷などの設定による枚数もアプリケーションによって差異が発生する場合があります。 | |
| E-2-04 | プリンターサーバーを利用している場合、プリンターサーバーにクライアントエージェントをインストールしてログを取得します。 | |
| E-2-05 | 印刷イメージを取得するソフトウェアと同居していた場合、1回の印刷でプリントログが2件取得される場合があります。 | |
| ログオン/ログオフログ | E-3-01 | ログオン/ログオフログはユーザー切り替えやリモートデスクトップ接続を行った場合は取得対象外です。 |
| アプリ通信ログ | E-4-01 | Windows Server 2016の場合、アプリ通信ログを有効にしていると、OSの不具合によりLspcmr.exeのメモリ使用量が増え続けます。定期的に端末を再起動してください。 |
| Webアクセス管理 | ||
|---|---|---|
| Webアクセスログ | F-1-02 | 禁止設定はブラウザにより対応範囲が異なります。 【Windows 7以上のクライアントOS、Windows Server 2012以上のサーバーOS】 タイトル/URL:対応ブラウザ全て 書き込み:Internet Explorer(Windows 10は除く) ※アップロード/ダウンロードは禁止できません。 【Windows 7未満のクライアントOS、Windows Server 2012未満のサーバーOS】 タイトル/URL:対応ブラウザ全て アップロード/ダウンロード/書き込み:Internet Explorer ※サイトにより禁止が有効にならない場合があります。 |
| F-1-03 | URL、アップロード、ダウンロード、Web書込みログは、Webページの仕様やアクセスタイミングにより、正しく取得できない場合があります。 | |
| F-1-05 | Microsoft 365、Google Workspace、Dropboxでは、ログは取得されますが、アップロード禁止、ダウンロード禁止、Web書込み禁止を設定しても禁止は有効になりません。アラームの設定を行ってください。 | |
| F-1-06 | Outlook.comやOutlook on the web、Gmailの送信メールにて、一部情報が取得されなかったり、実際の情報とは違う情報になる場合があります。 | |
| F-1-07 | Google Chromeをシークレットモードやゲストモード、Windows8モードで起動した場合は、ログ取得対象外です。 【Windows 7以上のクライアントOS、Windows Server 2012以上のサーバーOS】 ・Web閲覧ログのURL情報 ・Web書込みログ 【Windows 7未満のクライアントOS、Windows Server 2012未満のサーバーOS】 ・Web閲覧ログのURL情報 ・アップロードログ/ダウンロードログ/Web書込みログ |
|
| F-1-08 | Microsoft 365のOutlook on the webのメール暗号化機能の(S/MIME)には対応していません。 | |
| F-1-09 | アップロード中に別のタブに表示を切り替えると、ログのタイトルとURLが切り替えた後のサイトのタイトルとURLになる場合があります。 | |
| F-1-10 | ブラウザやWebサービスの仕様変更により一部のログが取得されなくなる場合があります。 | |
| F-1-11 | Internet Explorerを管理者権限で実行した場合、次のログが取得できません。 【Windows 7以上のクライアントOS、Windows Server 2012以上のサーバーOS】 Web書込みログが取得できません。 【Windows 7未満のクライアントOS、Windows Server 2012未満のサーバーOS】 アップロードログ/Web書込みログが取得できません。 |
|
| F-1-12 | Google Chrome/Microsoft Edgeでウィンドウに名前を付ける機能を利用したウィンドウでは、閲覧ログ/ダウンロードログ/アップロードログを取得できません。 | |
| F-1-13 | Google Chrome/Microsoft Edgeでサイトをアプリとしてインストールした場合、そのアプリでの閲覧ログ/ダウンロードログ/アップロードログを取得できません。 | |
| Webフィルタリング | F-2-01 | Webフィルタリング機能は全アプリケーションの通信に干渉するため、少数の端末で動作確認いただいたうえで展開してください。 |
| F-2-02 | Webフィルタリング用のエージェントをインストールする端末では、DNSによる名前解決ができる必要があります。また、Windows Installer 3.0以上が必要です。 | |
| F-2-03 | WebフィルタリングはWindows OSに対応しています。 | |
| F-2-06 | プロキシ導入環境において、プロキシ認証を実施している場合、フィルタリングエージェントの通信をプロキシ側で認証除外に設定する必要があります。 | |
| デバイス制御 | ||
|---|---|---|
| デバイス制御 | G-1-01 | クライアントの負荷状況、インストール済みのソフトウェア等によりデバイスの認識や制御に時間がかかる場合があります。 |
| G-1-02 | 物理的には単一の機器(USBメモリ、スマートデバイス)でもWindowsのOS上では複数の機器として認識されるものがあります。これらの機器をデバイスポリシーで制御するには、対応する機器分類のすべてに対して同じ制御設定を行う必要があります。 現在、HTC製、ASUS製、SHARP製の一部のスマートデバイスがCDおよびUSB接続機器として認識されることを確認しています。これらの機器の制御を行う場合、CD/USB機器の双方について読取専用もしくは禁止の設定を行ってください。 |
|
| G-1-03 | 機器により許可登録する為に複数の設定が必要な場合があります。 ・暗号化機能付きUSBメモリの暗号化領域。 ・iTunesなど特定のソフトウェアをインストールすることでOS上での認識が変更される機器。 ・OS、Hotfixの適応状態、USBスロットにより認識が異なる機器。 |
|
| G-1-04 | OSの内部認識が、デバイスの外見とは異なる場合があります。この場合、内部認識に応じた設定を行ってください。 ・指紋認証機器や暗号化機能を搭載したUSBメモリなどが、CD/DVDと認識される。 など |
|
| G-1-05 | 複数のカードスロットを搭載しているカードリーダーの一部のスロット(ドライブ)を許可設定した場合、同一機器のすべてのスロットが許可されます。 | |
| G-1-06 | 内蔵のCD/DVD、FDを禁止設定した場合、キーワードやシリアルNo.での許可設定は対象外となります。 | |
| G-1-08 | 読取り専用設定していてもiTunesなどのアプリケーション経由でデバイスへの書込みが行える場合があります。アプリ禁止機能で該当アプリケーションを禁止設定してください。 | |
| G-1-10 | 電源OFFの状態で端末に初めて接続する機器は、OSを再起動するまで制御の対象とならない場合があります。 | |
| G-1-13 | 「USB接続機器」を読み取り専用にした状態で、操作手順によっては、SDなどメモリーカードがシリアル許可されない場合があります。 | |
| デバイスシリアル管理 | G-2-01 | デバイスシリアル管理機能をご利用頂くためにはVID、PID、シリアルNo.の情報を取得した後、管理画面上でデバイスの登録が必要です。 |
| G-2-02 | 機器によりシリアルNo.が取得できない場合があります。その場合はシリアルNo.を利用しての各種設定は行えません。 | |
| 通信デバイス制御 | G-3-01 | 内蔵WiMAXアダプターを介した接続は有線接続として扱われるため、Wi-Fi接続の禁止対象になりません。 |
| G-3-02 | スマートフォンなどをUSBで接続してテザリングを行う場合、有線接続として扱われるため、Wi-Fi接続での禁止はされません。 | |
| G-3-04 | Microsoft社以外のサードパーティ製のBluetooth機器は禁止されない場合があります。 | |
| メール管理 | ||
|---|---|---|
| メール送信ログ管理 | H-1-01 | メール送信ログは、Microsoft 365 の Outlook(デスクトップアプリ)、および Outlook 2021/2019/2016/2013 に対応しています。 ※新しい Outlook for Windows(olk.exe)には対応していません。 |
| H-1-02 | Microsoft Outlookにアドインを登録してログを取得します。アドインを解除するとログが取得されません。 | |
| H-1-03 | Microsoft Outlookの複数のバージョンがインストールされている場合はログ取得の対象外です。 | |
| H-1-04 | 「本文」「添付ファイル」を取得する場合はマネージャサーバーのディスク容量の確保が必要となります。 | |
| H-1-05 | Microsoft Office 2016/2013のインストール時にOutlookだけを選択してインストールしている場合はログを取得できません。個別に「Office共有機能(Visual Basic for Apprications)」のインストールが必要です。 | |
| アプリID監査 | ||
|---|---|---|
| ID監査ログ | I-1-01 | アプリケーションの画面によっては、ID監査ログが取得できない場合があります。導入前に、本機能の評価ツールを使って事前の評価を推奨します。 |
| I-1-02 | ログ取得用の設定ファイルを作成した端末と、ログ取得対象の端末で、OSやアプリケーションの画面構成が異なる場合、ログが取得されない場合があります。 | |
| I-1-04 | 管理者権限に昇格して起動されたアプリケーションのログは取得対象外です。 | |
| マルウェア対策 | ||
|---|---|---|
| 動作環境 | O-1-01 | マルウェア対策エージェント(CylancePROTECTエージェント)の対応OSは、クライアントエージェント(MR)の動作OSに準拠しますが、XP SP3未満、OS X Mavericks未満のOSは未対応です。また、XP、2003についてはKB968730の適用が必須です。 |
| O-1-02 | マルウェア対策エージェント(CylancePROTECTエージェント)をインストールするには、「.Net FrameWork3.5(SP1)」以上が必要です。 | |
| O-1-03 | マルウェア対策エージェント(CylancePROTECTエージェント)をネットワークに接続しないスタンドアロン端末で利用する場合、対応OSはWindowsのみとなります。 | |
| O-1-04 | アンチウイルスソフトと同居する場合、端末の動作に影響する可能性があります。その為、アンチウイルスソフトの設定で特定のフォルダを除外する必要があります。 | |
| O-1-05 | マルウェア対策機能は各ソフトウェアのバージョンおよび環境等の違いにより端末の動作に影響を及ぼす場合があります。動作前に、事前の評価を推奨いたします。 | |
| O-1-06 | サードパーティ製のメモリ監視をする製品と同居した場合は、MemoryProtection機能をご利用いただけません。 | |
| O-1-07 | VDI環境下に導入する場合、MemoryProtection機能及びScript Control機能を使用すると動作に影響する場合があります。導入前に動作検証が必須です。 | |
| O-1-08 | 1台の端末で脅威検知が1000を超えると、それ以降、脅威検知アラームログは取得されません。隔離設定をしている場合、隔離は行われます。 | |
| O-1-09 | 外部ネットワークに接続できない環境では、脅威ログの種別が表示されません。 | |
| O-1-10 | 脅威検知された圧縮ファイル内に日本語フォルダが含まれる場合、脅威Webコンソール「脅威検知アラームログ」の表示でそのフォルダが文字化けします。 | |
| マルウェア検知 | O-2-01 | 脅威検知の日時は、検知情報をサーバーで受信した際のサーバーの日時となります。そのため、脅威検知されたログから周辺操作ログを閲覧した際、脅威検知された時刻周辺のログが表示されないことがあります。その際は、Webコンソールのログ検索で操作ログをご確認ください。 |
| O-2-02 | 同一端末で同じ脅威を別の時間で検知した場合、タイミングによって脅威の状態が更新されない場合があります。 | |
| Syslog転送 | O-3-01 | エージェントのOSがMac、もしくは、クライアントエージェントがVer.8.4.0.0未満のPCで取得された脅威検知ログは、Syslogとして転送されません。 |
| 不正PC遮断 | ||
|---|---|---|
| 不正PC検知 | J-1-01 | イーサネットコンバーター環境では遮断が有効にならない場合があります。 |
| J-1-02 | 機器によってホスト名を取得できない場合があります。 | |
| J-1-03 | 1つのセグメントで管理できるノード数は上限1000ノードを目安としてください。 | |
| J-1-04 | IPアドレス体系がクラスBなど1セグメントで多数のノードが稼働している環境では検知に時間がかかる場合があります。 | |
| 不正PC遮断 | J-2-01 | 遮断対象の機器がプリンターなどの場合、ARP要求が送信されず遮断に時間がかかることがあります。また、環境によって遮断されない場合があります。 |
| J-2-02 | 無線LANのアクセスポイントに検知エージェントが無線接続している場合、遮断が行えません。 | |
| J-2-03 | 端末/機器により遮断が行えない場合があります。 ・HP製の端末(HP-DX2000MT、d530)。 ・ICMPリダイレクト機能付きの機器を使用している場合。 ・ウイルス対策ソフトなどによりARPスプーフィング機能を利用している端末。 |
|
| リモートコントロール | ||
|---|---|---|
| ISLリモコン | K-1-01 | ネットワーク環境により操作開始までに時間がかかる場合があります。 |
| K-1-02 | ネットワーク環境やプロキシの構成により接続できない場合があります。 | |
| Mac管理 | ||
|---|---|---|
| 資産管理 | L-1-01 | ソフトウェアの「メーカー名」の情報は取得しません。 |
| アプリ稼働管理 | L-2-01 | アプリケーションバージョン管理で「バージョン」「メーカー名」は取得しません。 |
| 操作ログ管理 | L-3-01 | HDDのフォーマットタイプで「大文字/小文字を区別する」を選択していないことがログ取得の条件です。 |
| L-3-02 | 操作ログ、アプリケーション稼働ログ、Webアクセスログで稼働時間は取得しません。 | |
| L-3-03 | 操作解析画面でエラー操作とスクリーンセーバの解析グラフは表示されません。 | |
| L-3-04 | Mac端末の操作ログ管理では以下の機能は取得対象外です。
|
|
| プリントログ | L-4-01 | Mac端末のプリントログはCUPSという印刷システムでログを取得します。CUPSを使用しているプリントシステムがログ取得の条件です。 |
| L-4-02 | Mac端末のプリントログでは「印刷枚数」「プリンターIPアドレス」は取得しません。 | |
| L-4-03 | Mac端末のシステム日付を未来に変更した場合、プリントログが正常に取得できないことがあります。 | |
| Webアクセスログ | L-5-01 | Mac端末のWebアクセスログはブラウザの履歴を残す設定が必要です。 |
| デバイス制御 | L-6-01 | Mac端末のデバイス読取専用設定は除外登録の設定ができません。禁止設定についてはPID、VIDによる除外登録が可能です。 |
| L-6-02 | 制御対象となるのはOSがストレージ機器として認識される機器が対象となります。 | |
| L-6-03 | Mac端末でのデバイス禁止/読取り専用設定は、アプリケーション経由での書込み操作は制御されません。 | |
| L-6-04 | Active Directoryに参加しているMac端末では読取り専用設定は有効になりません。 | |
| L-6-05 | セキュリティUSBメモリにはパスワードロック解除をするとOSにSDカードと認識されるものがあります。この場合、許可設定をしていても許可されません。 | |
| サーバー監視 | ||
|---|---|---|
| サーバーファイル操作ログ | M-1-01 | サーバーファイル操作ログは、Windowsのセキュリティログから取得しています。そのためOSの内部的な処理に沿った内容となるため、実際のユーザー操作とは差異が発生する場合があります。 |
| M-1-02 | 監査対象とするフォルダのドライブにドライブ文字が設定されていることが条件です。 | |
| M-1-03 | サーバー接続/切断ログの切断時のログでは、IPアドレス、ホスト名は取得されません。 | |
| M-1-04 | NetApp用エージェントは、 Data ONTAP 7.3 - 8.1 clustered Data ONTAP 8.2 - 8.3 ONTAP 9.0~9.7 に対応しています。 |
|
| M-1-05 | NetApp用エージェントは複数のNetAppサーバーを監視することができません。Vfilerで構成している場合、Vfilerで構成しているIPアドレスの数分のライセンスと導入するためのサーバーが必要です。 | |
| M-1-06 | WindowsのAD環境、NetAppのワークグループ環境ではクライアントの操作ログとサーバーファイル操作ログを連携する機能は使用できません。 | |
| M-1-07 | NetApp clusterd DataONTAPでは、サーバー接続/切断ログおよびサーバーファイル操作ログでIPアドレス、ホスト名は取得されません。 | |
| M-1-08 | Windowsセキュリティログのワークステーション名が空で記録される場合、ファイルサーバーへの接続ログは取得されません。 | |
| ドメインログオン/ログオフログ | M-2-01 | ドメインログオン/ログオフログは、クライアント端末がドメインコントローラーサーバーにアクセスできた場合に取得します。キャッシュログオンされた場合はログが取得されません。 |
| Webコンソール | ||
|---|---|---|
| ダッシュボード | N-1-01 | ダッシュボードのOS分布カードにおいて、LTSC版ではサポート期限が正しく判定されません。 LTSC版としてはサポート中であってもサポート期限切れと判定されます。 |
| N-1-02 | ダッシュボードのWindows(クライアント/サーバー)パッチにおいて、「月次ロールアップのプレビュー」の更新プログラムを適用している場合、その更新プログラムに含まれる月例パッチが正しく判定されません。 月例パッチは適用されていますが未適用と判定されます。 |
|