エンドポイント セルフサービス ツール

このセクションの内容

• エンドポイント セルフサービス ツール
• エンドポイント セルフサービス ツールを有効にする
• 標準ユーザのエンドポイント セルフサービス機能
• 管理者ユーザのエンドポイント セルフサービス機能
• エンドポイント セルフサービス ツールをリモートで使用する

エンドポイント セルフサービス ツール

エンドポイント セルフサービス ツールでは、特定の Environment Manager 設定およびデータの監視および管理ができます。このツールが有効にされている個人設定グループのユーザと管理されているエンドポイントで使用できます。

エンドポイント セルフサービス ツールは、Windows システム トレイの Environment Manager 情報アイコンから使用できます。アイコンを右クリックすると、機能を使用できます。

エンドポイント セルフサービス ツールでは、.NET4を実行する必要があります。これがない場合は、ローカル監査イベント9680が作成されます。

エンドポイント セルフサービス ツールで使用可能なオプションは、ユーザが標準ユーザか管理者ユーザかどうかによって異なります。これらのユーザ タイプに対応するために、エンドポイント セルフサービス ツールには2つの動作モードがあります。

• 基本 - 標準ユーザ用。
• 詳細 - 個人設定 データベースで管理者ロールが割り当てられたユーザ用。  

エンドポイント セルフサービス ツールを有効にする

この手順では、個人設定グループでエンドポイント セルフサービス ツールを有効にする方法について説明します。

1. ユーザ個人設定 ナビゲーション ペインで、[個人設定グループ] を選択します。
2. 個人設定グループを選択します。
3. [エンドポイント セルフサービス ツール] タブを選択します。
4. 次のオプションのいずれかを選択します。
   • 無効 - エンドポイント セルフサービス ツールは、選択した個人設定グループのユーザで使用できません。
   • グループのすべてのユーザで有効 - エンドポイント セルフサービス ツールは、選択した個人設定グループのメンバーで使用できます。
   • 次の条件が真の場合に有効 - エンドポイント セルフサービス ツールは、特定の条件が満たされた場合にのみ、選択した個人設定グループのメンバーのみが使用できます。

個人設定グループのメンバーシップ ルールで指定されたユーザまたはコンピュータは、ログオンすると、ツールにアクセスできます。

標準ユーザのエンドポイント セルフサービス機能

個人設定グループでエンドポイント セルフサービス ツールが有効なエンドポイントは、次の基本タスクを実行できます。

• 個人設定 データ アーカイブをロールバックまたは削除する
• ポリシー処理の進行状況を表示する

アーカイブ

ユーザが Environment Manager 情報システム トレイ アイコンからアーカイブ オプションを選択すると、[アーカイブ管理] ダイアログが表示されます。このダイアログには、そのユーザのすべての関連付けられたアプリケーション、アプリケーション グループ、および Windows 設定グループ アーカイブが表示されます。

ロールバック

アプリケーションまたは Windows 設定グループ アーカイブを選択し、[ロールバック] をクリックします。すべての個人設定は、前のアーカイブが作成されたときの状態に戻ります。ユーザは、ロールバック処理が実行されることを確認するように指示され、ロールバックが完了すると、通知されます。

削除

アプリケーションまたは Windows 設定グループ アーカイブを選択し、[削除] をクリックします。選択したアーカイブ内のユーザ設定は削除されます。

ポリシー処理の進行状況

[ポリシー処理の進行状況を表示する] オプションは、トリガーされたフォルダのコピー処理の進行状況を示します。

管理者ユーザのエンドポイント セルフサービス機能

マスター管理者または管理者の Environment Manager ユーザ ロールが付与されたユーザは、管理対象エンドポイントでローカルにツールにアクセスするか、リモートでツールにアクセスできます。

ユーザ ロールとその割り当て方法については、「ユーザ ロール」をご参照ください。

管理者ユーザは、エンドポイント セルフサービス ツールの基本機能と詳細機能の両方を使用できます。管理者はセッション情報にアクセスし、アーカイブ機能を使用したり、設定やアラートを更新したり、ローカル キャッシュを更新したりすることができます。

セッション情報

管理対象エンドポイントとユーザの詳細を確認できる、Environment Manager 情報 Windows システム トレイアイコンから [セッション情報] オプションを選択します。

ダイアログには、4つの情報カテゴリがあります。

• 一般情報 - 現在ログオンしているユーザと現在の Environment Manager エージェントのビルドバージョンに関連付けられた、ユーザ名、個人設定サーバ、および個人設定グループを表示します。ライセンスのステータスとオフライン キャッシュ モードが有効かどうかも表示されます。
• アプリケーション 個人設定 - 管理対象エンドポイントに割り当てられたアプリケーション グループと関連付けられたアプリケーションの詳細が表示されます。
• Windows 個人設定 - 管理対象エンドポイントでパーソナライズされる Windows 設定グループの詳細と、Windows 個人設定 設定が最後にアーカイブされた日時が表示されます。
• グローバル追加と除外 - 管理対象エンドポイントで適用される、レジストリ、フォルダ、およびファイルの追加と除外が表示されます。

アーカイブ

Environment Manager 情報 Windows システム トレイ アイコンからアーカイブ オプションを選択し、[アーカイブ マネージャ] ダイアログを表示します。このダイアログでは、次のタスクを実行できます。

• アーカイブの作成 - [作成] をクリックして、現在のアプリケーション、カスタム、または Windows 設定グループをアーカイブします。アーカイブを自動的に削除しないようにするには、[保護] チェックボックスをオンにしてから、[OK] をクリックします。

  1つのアーカイブのみを保護できます。別のアーカイブが既に保護に設定されている場合は、最新のアーカイブが自動的に設定され、前の保護は削除されます。

• アーカイブの編集 - アーカイブを選択して、[編集] をクリックすると、アプリケーション グループ アーカイブの説明を修正できます。アーカイブを自動的に削除しないようにするには、[保護] チェックボックスをオンにしてから、[OK] をクリックします。
• アーカイブのロールバック - アプリケーションまたは Windows 設定グループ アーカイブを選択し、[ロールバック] をクリックします。すべての個人設定は、選択したアーカイブが作成されたときの状態に戻ります。ロールバック処理が実行されることを確認するように指示され、ロールバックが完了すると、通知されます。
• アーカイブの削除 - アプリケーション、カスタム、または Windows 設定グループ アーカイブを選択し、[削除] をクリックします。選択したアーカイブ内の設定は削除されます。保護されたアーカイブを削除するには、先に保護を解除する必要があります。

設定とアラート

Environment Manager 情報 Windows システム トレイ アイコンの [設定] オプションを使用して、管理対象エンドポイントに表示される処理バルーン通知を選択します。[設定] ダイアログを使用して、使用するときに、管理対象アプリケーションのウィンドウ フレームを囲む枠線の色を選択することもできます。

アラート

処理がトリガーされるときに、標準バルーン タイプの通知として、アラート通知が表示されます。必要な通知タイプを選択します。

• サーバ リンク状態 - 個人設定サーバへの接続状態と個人設定サーバ URL が表示されます。
• サーバに同期する - 管理対象エンドポイントのアプリケーション設定またはアプリケーション グループ設定が、個人設定サーバの設定と同期された日時が表示されます。
• サーバから同期 - 個人設定サーバのアプリケーションまたはアプリケーション グループ設定がエンドポイントの設定を更新した日時が表示されます。
• 同期失敗 - 試行された同期が失敗したときに表示されます。
• 管理されたプロセス開始/停止 - 管理されたプロセスが開始および停止するときに表示されます。
• 仮想サービス開始/停止 - 仮想化サービスが開始したか、サービスが停止したときに表示されます。サービスが停止した場合は、Windows システム トレイのアイコンに黄色の警告アイコンが表示されます。以前に処理されたアプリケーションまたはアプリケーション グループ設定は管理されません。
• 仮想サービスが実行されていません - 仮想化サービスが開始していないか、実行中ではない場合に、このアラート通知が表示されます。サービスが停止した場合は、Windows システム トレイのアイコンに黄色の警告アイコンが表示されます。以前に処理されたアプリケーションまたはアプリケーション グループ設定は管理されません。
• 新しい構成が適用されました - 新しい構成が管理対象エンドポイントに適用されたときに、この情報通知が表示されます。
• プレキャッシュ完了 - 管理対象エンドポイントに割り当てられたすべてのアプリケーションとアプリケーション グループのプレキャッシュが完了すると、この情報通知が表示されます。プレキャッシュは、既存のアプリケーション データを個人設定サーバからローカル キャッシュにダウンロードするプロセスです。
• フォルダ コピー/ミラー/同期が完了しました - フォルダ コピー処理が完了したときに、この情報通知が表示されます。

Windows Frame

エンドポイントで管理対象アプリケーションを明確に識別するために、アプリケーション ウィンドウの周囲には色付きの枠線を配置できます。[管理対象アプリケーション フレームを表示] を選択し、[枠線色] ドロップダウンリストから色を選択します。管理対象アプリケーションが使用中の場合は、アプリケーションに色付きの枠線が表示されます。

ローカル キャッシュの更新

[ローカル キャッシュの更新] オプションを使用すると、個人設定サーバに保存されたデータのコピーを取得し、管理対象エンドポイントでキャッシュのデータを更新するため、データ ファイルへのネットワーク アクセスが高速化されます。これにより、ローカル 個人設定 キャッシュが個人設定 データベースと同期されることが保証されます。

エンドポイント セルフサービス ツールをリモートで使用する

マスター管理者または管理者ロールが割り当てられたユーザは、トラブルシューティング目的で、このツールをリモートで使用できます。リモートでコンピュータにログオンすると、許可されたユーザはEnvironment Manager がインストールされた場所から EndpointSelfService.exe を実行して、認証資格情報を入力し、Environment Manager情報ダイアログからすべての管理者機能にアクセスすることができます。

関連トピック

個人設定

個人設定グループ

条件管理

ユーザ ロール

フォルダのコピー処理

ローカル キャッシュ