全般設定の構成

フィールド	説明
有効	(Windows コンピュータのみ) エージェントユーザインターフェイスがインストールされるかどうかを指定します。エージェントコンピュータで Microsoft . NET を許可しない場合は、エージェントクライアントプログラムをインストールしたくない理由の1つです。エージェントクライアントは Microsoft .NET が必要です。エージェントクライアントがインストールされていない場合は、stagentctl コマンドラインユーティリティを使用して、ターゲットコンピュータでエージェントを制御できます。
手動処理の実行	(Windows コンピュータのみ) ターゲットコンピュータ上のユーザが、パッチスキャンなどの処理を手動で開始できるようにします。
操作のキャンセル	(Windows コンピュータのみ) ターゲットコンピュータ上のユーザが進行中の処理を停止できるようにします。.
ロギングレベル	エージェントで実行するログの量を指定します。オプション: 基本:エラー、情報、および警告メッセージタイプをログに記録します。これは既定値です。すべて:エラー、情報、警告、および詳細メッセージタイプをログに記録します。一般的に、トラブルシューティングタスクを実行するときには、すべてのメッセージタイプを出力する必要があります。ログファイルは各エージェントコンピュータの次の場所にあります。C:\ProgramData\LANDESK\Shavlik Protect\Logs
最大ログサイズ	最大ログサイズを指定します。ログサイズを非常に大きい値に設定すると、長いログ履歴を記録できますが、システムリソースが多く必要になります。既定値は 5 MB です。ログファイルが満杯になると、新しいログファイルが開き、ログ出力が続行します。 2 番目のログファイルが満杯になると、最初のログファイルが削除され、新しいログファイルが作成されます。つまり、コンソールには常に最大 2 つのログファイルがあります。
チェックイン間隔	エージェントがコンソールにチェックイン (同期) する頻度を指定します。チェックインのたびに、エージェントは、自身のライセンスを更新し、何らかのポリシー変更がないか探し、エージェントの新しいバージョンが入手可能になっていないか判定します。また、配布サーバが割り当てられているかどうかも確認されます。配布サーバが割り当てられている場合は、これを使用して最新のエンジンコンポーネントとデータ定義ファイルがダウンロードされます。配布サーバが割り当てられていない場合は、エージェントによってエンジンとデータファイルが Web からダウンロードされます。次回のチェックインが実行されるときに、エージェントコンピュータがオフラインの場合、ネットワーク接続が復元されたら、エージェントはただちにチェックインします。エージェントライセンスは最長でも 45 日ごとに更新する必要があります。更新しない場合、期限切れになります。分:1 日に 2 回以上、エージェントをチェックインさせる場合や、エージェントがコンソールと配布サーバにチェックインする時刻を気にしない場合、このオプションを使用します。有効な値は10～600分です。日数:チェックインの間隔 (日数) を指定するには、このオプションを使用します。また、このオプションを使用して、特定のチェックイン時刻 (使用可能なネットワーク帯域幅の多い深夜など) を指定できます。チェックインの分散時間（分）: 要求が同時に発生してコンソール (および既定の Web サイトまたはオプションの配布サーバ) が過負荷にならいないように、エージェントがチェックインする正確な時刻をずらします。有効範囲は1～999です。一般的な法則として、エージェントの数が増えれば、ランダムに行われるチェックインの期間は長くなります。大規模環境の場合、30分を下回る値は推奨されません。ただし、この値は、チェックイン期間よりも長くなければなりません。
エンジン、データ、およびパッチのダウンロード場所	最新のエンジンコンポーネント、データ定義ファイル、およびパッチをダウンロードする際にエージェントが配布サーバを使用するかどうかを指定します。エージェントはスキャンを実行するたびに、更新されたファイルを検索します。使用可能なオプション: Linux エージェント環境では、配布サーバを使用してコアファイルをダウンロードすることはできますが、パッチをダウンロードすることはできません。 Linux エージェントは、配布が必要なパッチを YUM を使用してダウンロードします。インターネット上のベンダ:エージェントがファイルを既定の Web サイトからダウンロードするように指定します。配布サーバは使用されません。配布サーバ:配布サーバが使用されることを指定します。使用するサーバを指定する必要があります。エージェントを使用してカスタムパッチを配布する場合、配布サーバの使用を指定する必要があります。これは、カスタムパッチをダウンロードする URL がないためです。エージェントはカスタムパッチをベンダからプルできないため、1 台以上の配布サーバからプルできなければなりません。固有:既存の配布サーバの名前を選択できます。このボックスに名前を事前入力するには、1 台以上のサーバをあらかじめ構成しておく必要があります。詳細については、「配布サーバの構成」をご参照ください。エージェント IP 範囲別:ネットワークで複数の配布サーバが定義されている場合、一般的に、各配布サーバが割り当てられ、特定の IP アドレス範囲に対してサービスを実行します。ファイルを対象コンピュータにダウンロードするときに使用される配布サーバは、対象コンピュータの IP アドレスによって決まります。詳細については、「サーバへの IP アドレスの割り当て」をご参照ください。バックアップソースとしてベンダを使用する: 指定された配布サーバが利用不可の場合、エージェントは最新のエンジンコンポーネントおよびデータファイルを既定の Web サイトからダウンロードします。
ネットワーク	Security Controls Cloud と同期:最新のエージェントポリシー情報を取得するために、エージェントが Security Controls Cloud を使用し、クラウド経由で同期を実行できることを指定します。このチェックボックスは、コンソールが Security Controls Cloud に登録されている場合にのみ使用できます。 [保存してエージェントに配布] をクリックすると、エージェントポリシーのコピーとすべての必須コンポーネントが Security Controls Cloud サービスに書き込まれます。エージェントが更新をリスニングするポート: ポリシー更新やコマンドがないか、エージェントがコンソールをリスニングすることを指定します。エージェントのポリシーが更新される場合や、異なるポリシーが割り当てられる場合、コンソールではエージェントへの「今すぐチェックイン」コマンドが発行されます。エージェントはただちに新しいポリシーまたは更新されたポリシーをコンソールからダウンロードします。オンラインで、コンソールと通信できるエージェントコンピュータのみが、コマンドを受信できます。ポート:Security Controls コンソールと通信するときに、対象コンピュータのエージェントで使用されるポートを指定します。既定値は 4155 です。インターネットプロキシ認証資格情報:インターネットにアクセスするときに、エージェントコンピュータがプロキシサーバで認証する必要がある場合、エージェントの正しい認証資格情報を指定する必要があります。エージェントがプロキシサーバと認証するために使用する認証資格情報 (ユーザ名とパスワードの組み合わせ) を選択します。新しい認証資格情報を定義するには、[新規] をクリックします。共有された認証資格情報のみがこのリストに表示されます。検索している認証資格情報がリストにない場合、共有された認証資格情報として定義されていない可能性があります。認証資格情報の共有方法については、「認証資格情報の定義」をご参照ください。
保存してエージェントに配布する	ポリシーファイルへのすべての変更を保存し、コンソールに格納します。また、次のように、現在このポリシーが割り当てられていないエージェントコンピュータを更新します。エージェントコンピュータがオンラインで、ポリシー更新をリスニングするように構成されている場合は、更新されたポリシーがただちにコンピュータにプッシュされます。エージェントコンピュータがオンラインで、ポリシー更新をリスニングするように構成されていない場合は、次回エージェントがコンソールにチェックインするときに、更新されたポリシーがプッシュされます。エージェントコンピュータがオンラインではない場合は、次回エージェントがコンソールにチェックインするときに、更新されたポリシーがプッシュされます。 [エージェントポリシーエディタ] が閉じます。
キャンセル	前回の変更を保存せずに、エージェントポリシーエディタを終了することを示します。「変更を保存しますか? [はい] をクリックした場合、ポリシーが保存され、関連付けられたエージェントが更新されます ([エージェントを保存して配布] と同様)。[いいえ] をクリックすると、変更は保存されずに、エージェントポリシーエディタが閉じます。

有効

(Windows コンピュータのみ) エージェントユーザインターフェイスがインストールされるかどうかを指定します。エージェントコンピュータで Microsoft . NET を許可しない場合は、エージェントクライアントプログラムをインストールしたくない理由の1つです。エージェントクライアントは Microsoft .NET が必要です。エージェントクライアントがインストールされていない場合は、stagentctl コマンドラインユーティリティを使用して、ターゲットコンピュータでエージェントを制御できます。

手動処理の実行

(Windows コンピュータのみ) ターゲットコンピュータ上のユーザが、パッチスキャンなどの処理を手動で開始できるようにします。

操作のキャンセル

(Windows コンピュータのみ) ターゲットコンピュータ上のユーザが進行中の処理を停止できるようにします。.

ロギングレベル

エージェントで実行するログの量を指定します。オプション:

基本:エラー、情報、および警告メッセージタイプをログに記録します。これは既定値です。
すべて:エラー、情報、警告、および詳細メッセージタイプをログに記録します。一般的に、トラブルシューティングタスクを実行するときには、すべてのメッセージタイプを出力する必要があります。

ログファイルは各エージェントコンピュータの次の場所にあります。C:\ProgramData\LANDESK\Shavlik Protect\Logs

最大ログサイズ

最大ログサイズを指定します。ログサイズを非常に大きい値に設定すると、長いログ履歴を記録できますが、システムリソースが多く必要になります。既定値は 5 MB です。

ログファイルが満杯になると、新しいログファイルが開き、ログ出力が続行します。 2 番目のログファイルが満杯になると、最初のログファイルが削除され、新しいログファイルが作成されます。つまり、コンソールには常に最大 2 つのログファイルがあります。

チェックイン間隔

エージェントがコンソールにチェックイン (同期) する頻度を指定します。チェックインのたびに、エージェントは、自身のライセンスを更新し、何らかのポリシー変更がないか探し、エージェントの新しいバージョンが入手可能になっていないか判定します。また、配布サーバが割り当てられているかどうかも確認されます。配布サーバが割り当てられている場合は、これを使用して最新のエンジンコンポーネントとデータ定義ファイルがダウンロードされます。配布サーバが割り当てられていない場合は、エージェントによってエンジンとデータファイルが Web からダウンロードされます。次回のチェックインが実行されるときに、エージェントコンピュータがオフラインの場合、ネットワーク接続が復元されたら、エージェントはただちにチェックインします。

エージェントライセンスは最長でも 45 日ごとに更新する必要があります。更新しない場合、期限切れになります。

分:1 日に 2 回以上、エージェントをチェックインさせる場合や、エージェントがコンソールと配布サーバにチェックインする時刻を気にしない場合、このオプションを使用します。有効な値は10～600分です。
日数:チェックインの間隔 (日数) を指定するには、このオプションを使用します。また、このオプションを使用して、特定のチェックイン時刻 (使用可能なネットワーク帯域幅の多い深夜など) を指定できます。
チェックインの分散時間（分）: 要求が同時に発生してコンソール (および既定の Web サイトまたはオプションの配布サーバ) が過負荷にならいないように、エージェントがチェックインする正確な時刻をずらします。有効範囲は1～999です。一般的な法則として、エージェントの数が増えれば、ランダムに行われるチェックインの期間は長くなります。大規模環境の場合、30分を下回る値は推奨されません。ただし、この値は、チェックイン期間よりも長くなければなりません。

エンジン、データ、およびパッチのダウンロード場所

最新のエンジンコンポーネント、データ定義ファイル、およびパッチをダウンロードする際にエージェントが配布サーバを使用するかどうかを指定します。エージェントはスキャンを実行するたびに、更新されたファイルを検索します。使用可能なオプション:

Linux エージェント環境では、配布サーバを使用してコアファイルをダウンロードすることはできますが、パッチをダウンロードすることはできません。 Linux エージェントは、配布が必要なパッチを YUM を使用してダウンロードします。

インターネット上のベンダ:エージェントがファイルを既定の Web サイトからダウンロードするように指定します。配布サーバは使用されません。
配布サーバ:配布サーバが使用されることを指定します。使用するサーバを指定する必要があります。

エージェントを使用してカスタムパッチを配布する場合、配布サーバの使用を指定する必要があります。これは、カスタムパッチをダウンロードする URL がないためです。エージェントはカスタムパッチをベンダからプルできないため、1 台以上の配布サーバからプルできなければなりません。

固有:既存の配布サーバの名前を選択できます。このボックスに名前を事前入力するには、1 台以上のサーバをあらかじめ構成しておく必要があります。詳細については、「配布サーバの構成」をご参照ください。
エージェント IP 範囲別:ネットワークで複数の配布サーバが定義されている場合、一般的に、各配布サーバが割り当てられ、特定の IP アドレス範囲に対してサービスを実行します。ファイルを対象コンピュータにダウンロードするときに使用される配布サーバは、対象コンピュータの IP アドレスによって決まります。詳細については、「サーバへの IP アドレスの割り当て」をご参照ください。
バックアップソースとしてベンダを使用する: 指定された配布サーバが利用不可の場合、エージェントは最新のエンジンコンポーネントおよびデータファイルを既定の Web サイトからダウンロードします。

ネットワーク

Security Controls Cloud と同期:最新のエージェントポリシー情報を取得するために、エージェントが Security Controls Cloud を使用し、クラウド経由で同期を実行できることを指定します。このチェックボックスは、コンソールが Security Controls Cloud に登録されている場合にのみ使用できます。 [保存してエージェントに配布] をクリックすると、エージェントポリシーのコピーとすべての必須コンポーネントが Security Controls Cloud サービスに書き込まれます。
エージェントが更新をリスニングするポート: ポリシー更新やコマンドがないか、エージェントがコンソールをリスニングすることを指定します。エージェントのポリシーが更新される場合や、異なるポリシーが割り当てられる場合、コンソールではエージェントへの「今すぐチェックイン」コマンドが発行されます。エージェントはただちに新しいポリシーまたは更新されたポリシーをコンソールからダウンロードします。オンラインで、コンソールと通信できるエージェントコンピュータのみが、コマンドを受信できます。
ポート:Security Controls コンソールと通信するときに、対象コンピュータのエージェントで使用されるポートを指定します。既定値は 4155 です。
インターネットプロキシ認証資格情報:インターネットにアクセスするときに、エージェントコンピュータがプロキシサーバで認証する必要がある場合、エージェントの正しい認証資格情報を指定する必要があります。エージェントがプロキシサーバと認証するために使用する認証資格情報 (ユーザ名とパスワードの組み合わせ) を選択します。新しい認証資格情報を定義するには、[新規] をクリックします。

共有された認証資格情報のみがこのリストに表示されます。検索している認証資格情報がリストにない場合、共有された認証資格情報として定義されていない可能性があります。認証資格情報の共有方法については、「認証資格情報の定義」をご参照ください。

保存してエージェントに配布する

ポリシーファイルへのすべての変更を保存し、コンソールに格納します。また、次のように、現在このポリシーが割り当てられていないエージェントコンピュータを更新します。

エージェントコンピュータがオンラインで、ポリシー更新をリスニングするように構成されている場合は、更新されたポリシーがただちにコンピュータにプッシュされます。
エージェントコンピュータがオンラインで、ポリシー更新をリスニングするように構成されていない場合は、次回エージェントがコンソールにチェックインするときに、更新されたポリシーがプッシュされます。
エージェントコンピュータがオンラインではない場合は、次回エージェントがコンソールにチェックインするときに、更新されたポリシーがプッシュされます。

[エージェントポリシーエディタ] が閉じます。

キャンセル

前回の変更を保存せずに、エージェントポリシーエディタを終了することを示します。「変更を保存しますか? [はい] をクリックした場合、ポリシーが保存され、関連付けられたエージェントが更新されます ([エージェントを保存して配布] と同様)。[いいえ] をクリックすると、変更は保存されずに、エージェントポリシーエディタが閉じます。

Security Controls Agent ポリシーの全般設定の構成