制限事項
更新日:2019/9/19
動作環境について
OSについて
英語版OSには、端末機のみ対応となります。アンケート・注意表示等の各種表示は日本語になります。インストールにあたっては、別途日本語ランゲージパックのインストールが必要です。
64bit版OSおよび英語版OSの対応ソフトウェアは、記載されている製品の中で、64bit版OSおよび英語版OSそれぞれに対応しているソフトウェアのみとなります。
英語版Windowsに関して、CD-R / DVD-Rへの書き込み、Webアクセス等への注意表示設定および操作ログは、OSの標準機能、または日本語版の対応ソフトウェアのみ対応となります。アンケート、注意表示等の端末機側UIの英語対応は行っておりません。文字化けへの対応には、別途日本語ランゲージパックのインストールが必要になります。端末機以外は対応をしておりません。
「動作環境」に記載のOSは、サービスパックまで指定されたもののみ対応となります。その他のエディションについては、別途お問い合わせください。
Windows標準動作のターミナルサービスを停止している場合、SKYMEC IT Managerの一部機能が利用できません。Sky株式会社(以下、弊社)までお問い合わせください。
Windows 2000環境でウイルスバスターコーポレートエディション10.0と併用する場合、SKYMEC IT Managerが正常に動作しない場合があります。詳しくは、弊社までお問い合わせください。
Windows RTには対応していません。
Mac端末対応に関する制限事項については、「Mac端末運用管理について」をご覧ください。
Windows 8.1における、「Assigned Access Mode」での動作およびNFC(Near Field Communication)による印刷はサポートしておりません。
Windows 10のタブレットモードでは、SKYMEC IT Managerの管理機は非対応です。
Windows 10の場合、SKYMEC IT Managerがインストールされた状態でのプロビジョニング パッケージ(.ppkg)の利用、デバイスガード、企業データの保護(EDP)には非対応です。
Windows 10の大型アップデートへの対応は、Semi-Annual Channelでの大型アップデートの配信開始までに、サポート中の最新バージョンに対する対策パッチまたは対応バージョンへのアップデーターのリリースにて対応します。Windows 10の大型アップデートがSemi-Annual Channel(Targeted)に配信が開始され、適用されると動作保証外となりますのでSemi-Annual Channelでの運用を推奨します。SKYMEC IT Managerの対策パッチの適用または対応バージョンへアップデート後、Windows 10大型アップデートの実施を行ってください。
SKYMEC IT Manager端末機(Windows)がインストールされた端末の、Windows 10未満からWindows 10へのアップデートについては、元のOSがWindows 7以降の場合にのみ対応しています。それ以前のOSの場合は、SKYMEC IT Managerをアンインストールした上で、OSのアップデートを行ってください。
SKYMEC IT Manager端末機(Mac)がインストールされている端末の、macOS Sierraへのアップデートについては、元のOSが、OS X El Capitanの場合のみに対応しています。それ以外のOSの場合は、SKYMEC IT Managerをアンインストールした上で、OSのアップデートを行ってください。
Windowsコンテナには非対応です。
Windowsサンドボックスには、SKYMEC IT Managerを構築できません。
利用するネットワークについて
ほかの通信により、SKYMEC IT Managerが利用可能な帯域幅が確保できない場合には、本ソフトウェアを正常にご利用いただけない場合があります。
ネットワークについては、TCP / IPによって、クライアント同士およびクライアントとサーバー間が相互に通信できる必要があります(NAT環境については、お客様のネットワークによってご利用いただける場合がございます。詳しくは、弊社までお問い合わせください)。
ネットワークについては、HUBやルーター、クライアントファイアウォールなどにおいて、SKYMEC IT Managerが使用する通信ポートは相互に通信できるように設定していただく場合があります。
IPv6には対応していません。
メモリについて
本ソフトウェアをクライアントPCに導入される場合には、本ソフトウェアが動作するために十分なメモリ容量が必要です(業務で利用するアプリケーションなどで搭載されているメモリが使われてしまっている場合には、動作しない、動作が極端に遅くなるなどの可能性があります)。
サーバーについて
サーバーについては、SKYMEC IT Managerのみが動作するサーバーをご用意ください。Active Directoryの管理、ファイル・プリンターの共有なども含め、ほかの用途で利用されるサーバーとの共存利用は行わないようにしてください。サーバーの増設が難しい場合は仮想化も可能ですのでご検討ください。
サーバーが複数台設置される環境下ではSKYMEC IT Managerのバージョンは同一のバージョンでご利用ください。また、アップデートを行う際はバージョンを統一してからご利用ください。
クライアントの台数分のCAL(クライアントアクセスライセンス)が必要です。
データサーバーの台数について
クライアントの利用状況により、負荷は大幅に異なります。
適正台数については、クライアント側の使用頻度などについて、十分な調査の上、適切な台数算出と配置をお願いいたします。
各種収集したログのディスク使用量について
クライアントの利用状況により、収集されるログサイズは大幅に異なります。
ログを収納するディスク容量を算出する際には、クライアント側の使用頻度などについて、十分な調査の上、必要なログのディスク容量を算出していただきますようお願いいたします。
管理機について
エンタープライズモードおよびソフトウェア資産管理(SAM)機能は、Windows 2000 SP3ではご利用いただけません。
Windows 2000 SP4でご利用の場合は、「Windows 2000 SP4用の更新プログラムロールアップ 1」の適用が必要です。
送信メールログの添付ファイル追跡をWindows 2000の管理機で行う場合は、Windows 2000 Professional SP4とWindows 2000 SP4用の更新プログラムロールアップ 1を適用してください。また、Windows XPの管理機で行う場合は、Professional SP2以降を適用してください。
本商品とその他ソフトウェアとの動作について
再起動ごとにハードディスクの内容を復元する環境修復ソフトウェアをお使いの場合は、本ソフトウェアが正しく動作しない場合があります。
OS(ファイルシステム)を経由しないファイル操作や特殊な処理を行っているアプリケーションによるファイル操作など、操作ログの取得が行えないため、アラート設定や記憶媒体の制御などSKYMEC IT Managerが正常に動作しない場合があります(暗号化ソフトウェアやデバイス制御ソフトウェア(秘文AE/IC・IF等)が該当します)。
Windows To Go について
デバイス管理、セキュリティ管理、ログ管理などの一部機能は、Windows To Go導入済みのデバイスに対応していません。
その他
TOE(TCP / IP Offload Engine)を無効にしてご利用ください。
ビデオカードの種類によりリモート操作や管理機の利用が正常に行えない場合があります。
Windowsのフォントサイズを標準と異なる値に設定されている場合には、GUI画面が正しく表示されない場合があります。
Windows XPモードの仮想マシン上にインストールされたSKYMEC IT Managerはクライアントライセンスを消費しませんが、そのためにはWindows Virtual PCの「統合機能」を有効にしておく必要があります。
HTTPゲートウェイサーバーや資産データ / ログデータ Web閲覧機能サーバー、申請承認ワークフローシステムなどの環境を構築するにはJavaが必要です。対応するJavaは無償版の「OpenJDK 11」です。
Microsoft Office製品用のアドイン(Officeアドイン)について
次の機能はOfficeアドインによって提供されます。
Microsoft Exchange接続による送信メールログ取得
SMTP over SSL / TLSによる送信メールログ取得
Microsoft Word / Excel / PowerPointの「名前を付けて保存」時のログ取得
Microsoft Word / Excel / PowerPointのプリントログの印刷ファイルパス取得
メール送信宛先フィルタリング
医療機関向け専用機能について
フロアレイアウト表示について
Visioアドオンパス設定は2,083文字が上限となるため、既存で他社製品のアドオンパス設定が存在して上限を超える場合、Visioアドオンは有効化されません(このパス設定はログオンユーザー別の設定となります)。
本機能をご利用いただくには、Microsoft Visio 2007 / 2016が必要です。
IT機器障害管理支援について
「端末画面の常時録画(画面操作ログ)」は、スタンドアロン端末には対応しておりません。
端末機異常通知について
Windows 2000には対応しておりません。
端末機に同じ型番のCPUが複数搭載されている場合、本機能では1つのCPUとして処理され、温度の高いほうのCPUの情報が表示されます。
本機能は、仮想環境では使用できません。
S.M.A.R.T.情報が取得できないHDD / SSDに対しては、状態情報の取得や異常検知はできません。
対応保証とするCPUは、Intel Coreプロセッサー・ファミリーです。
対応保証とするストレージは、シリアルATA接続された内蔵HDD / 内蔵SSDのみです。ただし、外付けHDDでもS.M.A.R.T.情報が取得できた場合は、HDDとしてされることがあります。
システム稼働監視について
スタンドアロン端末機に対しては稼働監視が行えません。
監視設定を有効にした端末のログを確認したい場合は、データサーバーが必要です。
稼働監視端末機に対しては、管理機から次の設定や作業が行えません。
ポリシーに依存する処理全般(ログ、アラート設定が効かないなど)
配布機能全般(ソフトウェア配布、Windows更新配布など)
管理機からの要求全般(リモート操作など)
録画
実行ファイル収集
端末機自動振り分け
稼働監視端末機は取得するログを制限しているため、ログ解析機能での解析はできません。
電子カルテシステム連携について
スタンドアロン端末には対応しておりません。
端末機操作時間レポートについて
集計にはログデータの抽出が必要なため、データサーバーが必要です。集計対象は前⽇以前のデータとなるため、データサーバーのインストール直後はデータ取得、集計が行えません。
資産管理について
コンピューターウイルス対策ソフトウェアについて
コンピューターウイルス対策ソフトウェアの情報が収集できる製品は、以下の製品のみです。
エフセキュア社製 F-Secure Client Security 12、F-Secure Client Security Premium 12、F-Secure Server Security 12、F-Secure Server Security Premium 12、F-Secure Email and Server Security 12、F-Secure Email and Server Security Premium 12、F-Secure PSB Workstation Security 12、F-Secure PSB Server Security 12、F-Secure PSB Email and Server Security 12
シマンテック社製 Norton AntiVirus 2006 / 2007 / 2008 / 2009 / 2010 / 2011 / 2012、 Symantec AntiVirus Corporate Edition 10.0.x / 10.1.x / 10.2.x、 Symantec Endpoint Protection 11.0 / 12.1
トレンドマイクロ社製 ウイルスバスター 2008 / 2009 / 2010、 ウイルスバスター コーポレートエディション 7.3 / 8.0 / 10.0 / 10.0 SP1 / 10.5 / 10.6 / 10.6 SP2 / 10.6 SP3 / 11.0 / 11.0 SP1 / XG、 Trend Micro ビジネスセキュリティ 6.0、 ウイルスバスタービジネスセキュリティ 7.0 / 9.0 / 9.5 /10.0、 ServerProtect for Linux 3
マカフィー社製 McAfee VirusScan Enterprise Ver.8.7i / 8.8、 McAfee SaaS Endpoint Protection、 McAfee Total Protection Service v5.0、McAfee Endpoint Security 10.0(ただし、McAfee Endpoint Security 10.0に関しては、インストール時に「Threat Prevention:脅威対策」 項目のチェックボックスをオフにした場合、プログラムバージョンのみが収集されます。)
Cybereason社製 Cybereason NGAV
ESET社製 ESET NOD32 アンチウイルス V3.0 / V4.0 / V4.2 / V5.0 / V6.0 / V7.0 / V8.0 / V9.0 / V10.0 / V11.0 / V12.0、 ESET Smart Security V3.0 / V4.0 / V4.2 / V5.0 / V6.0 / V7.0 / V8.0 / V9.0、ESET Internet Security V10.0 / V11.0 / V12.0、 ESET Endpoint Security、 ESET Endpoint アンチウイルス
Microsoft社製 System Center 2012、System Center 2012 R2、 System Center 2016、 Forefront Endpoint Protection 2010、 Security Essentials
検索エンジンバージョン、プログラムバージョン、パターンファイルバージョンのみ収集できる製品は、以下の製品のみです。
F-Secure Linux Security 11
F-Secure PSB Linux Security 11
検索エンジンバージョン、パターンファイルバージョン、パターンファイル更新日時のみ収集できる製品は、以下の製品のみです。
Microsoft社製 Windows Defender
プログラムバージョン、パターンファイルバージョン、パターンファイル更新日時のみ収集できる製品は、以下の製品のみです。
F-Secure Client Security 13 / 14
F-Secure Client Security Premium 13 / 14
カーボン・ブラック・ジャパン社製 CB Defense
Symantec Endpoint Protection 14 / 14.1 / 14.2
Norton AntiVirus 22.7 / 22.8 / 22.9 / 22.10 / 22.11 / 22.12 / 22.14 / 22.15 / 22.16
ノートンインターネットセキュリティ 22.7 / 22.8 / 22.9 / 22.10 / 22.11 / 22.12 / 22.14 / 22.15 / 22.16
ノートンセキュリティ 22.7 / 22.8 / 22.9 / 22.10 / 22.11 / 22.12 / 22.14 / 22.15 / 22.16
プログラムバージョンとパターンファイル更新日時のみ収集できる製品は、以下の製品のみです。
カスペルスキー社製 カスペルスキー アンチウイルス 2012 / 2013 / 2014 / 2015、 カスペルスキー インターネットセキュリティ 2012 / 2013 / 2014 / 2015 / 2016 / 2017 / 2018 / 2019、 Kaspersky Endpoint Security for Windows 8 / 10 / 11
ウイルスバスター 2011 / 2012、 ウイルスバスタークラウド
プログラムバージョンのみ収集できる製品は、以下の製品のみです。
Kaspersky Endpoint Security for Linux 8 / 10
Symantec Endpoint Protection Linux版 12.1 / 14 / 14.1 / 14.2
McAfee VirusScan Enterprise for Linux 1.6.0 / 1.7.1 / 1.9 / 2.0、McAfee Endpoint Security for Linux 10.2
※詳しい対応状況については、「技術資料」をご覧ください。
Microsoft Officeについて(Windows版)
Microsoft Office状況として、ソフトウェア情報が収集できるWindows版のバージョンは、以下のバージョンのみです。
対応オフィスソフトウェア Microsoft Office 2000 / XP / 2003 / 2007 / 2010 / 2013 / 2016 / 2019
※ただし、クイック実行でインストールされたMicrosoft Office 2013 / 2016のAccess以外の単体製品や、Windows ストアアプリ版のMicrosoft Office 2016 / 2019には対応していません。
以下のバージョンは、Microsoft Office状況として、ソフトウェア情報が収集できません。通常のアプリケーションとしてのソフトウェア情報の収集となります。
Microsoft Office Visio製品
Microsoft Office Project製品
Microsoft Office SharePoint Design
SKYMEC IT Managerで収集可能なMicrosoft Office 2010 / 2013 / 2016のプロダクトIDは、Microsoft Officeの画面上で表示されるプロダクトIDとは異なります。
インストール日の日付は、Microsoft Update等によって、初回インストール以後に更新される場合があります。
Microsoft Office 2013 / 2016 / 2019(クイック実行によるインストール)では、プロダクトID、GUID、プリインストールの項目について、収集可能な情報がないため収集できません。
プロダクトキーの収集は、Microsoft Office 2010以降に対応しています。また、Windows端末のみ対応しています。
Autodesk社製ソフトウェアについて
シリアル番号が取得できる製品は以下のとおりです。なお、2017以降の製品については、シリアル番号は取得できません。
AutoCAD 2010 / 2011 / 2012 / 2013 / 2014 / 2015 / 2016
AutoCAD Electrical 2010 / 2011 / 2012 / 2013 / 2014 / 2015 / 2016
AutoCAD Mechanical 2010 / 2011 / 2012 / 2013 / 2014 / 2015 / 2016
AutoCAD Map 3D 2010 / 2011 / 2012 / 2013 / 2014 / 2015 / 2016
AutoCAD Civil 3D 2010 / 2011 / 2012 / 2013 / 2014 / 2015 / 2016
AutoCAD LT 2010 / 2011 / 2012 / 2015 / 2016
Autodesk Inventor 2010 / 2011 / 2012 / 2013 / 2014 / 2015 / 2016
ネットワーク機器情報収集について
情報が収集できるのは、収集を行う管理機から「net view」コマンドによって探索できるドメイン / ワークグループ内の端末のみです。ネットワーク探索とファイル共有が無効になっている場合など、「net view」コマンドで探索できない端末の情報は収集できません。
SKYMEC IT Manager以外の不許可端末検知ソフトウェア / 機器で検知した端末の情報は収集されません。
不許可端末検知機能で「許可」に設定されている端末の情報は収集されません。
MACアドレスが収集できない端末の情報は収集されません。
ネットワーク経路情報を収集するには、経路上の機器の各種MIB情報をSNMPで取得できる必要があります。
本機能は、組織外の機器の情報収集を目的としたものではありません。
プリンターについて
プリンターのIPアドレスが取得できるのは、Windows端末に直接接続されているネットワークプリンターで、レジストリにIPアドレス情報が存在する場合のみです。
Linux端末では、CUPSと呼ばれる印刷システムより情報を取得します。そのため、CUPS以外の印刷システムが使用されている場合は、プリンター情報は収集できません。
ソフトウェア配布について
配布 / インストールできるアプリケーションは、弊社にて「ソフトウェア情報」をご提供しているアプリケーションに限ります。
ソフトウェア配布中継機能をご利用にあたり中継のためのクライアントPCに別途、ソフトウェア配布中継用モジュールのインストールが必要です。
Windows ストアアプリは配布できません。
Windows XPモードや仮想環境上の端末機、Windows 8 / Windows 8.1で高速シャットダウンした(ハイブリッドブートが有効な)端末機については、電源オプションを設定しても、配布時に電源をONにできません。
配布時にマスターサーバーとは異なるセグメントの端末機の電源をONするには、各セグメントに少なくとも1台のソフトウェア配布用中継端末があり、マスターサーバーと通信できる必要があります。中継端末とマスターサーバーがHTTP(S)接続の場合は、ご利用いただけません。
マルチキャスト配布を利用する場合、ネットワーク環境によっては、警告が発生したり、通信に影響を与えたりする恐れがあります。必ず事前にご利用のネットワーク環境についてご確認ください。
スリープ(またはInstant Go)状態のPCに対してソフトウェア配布を行うには、配布対象のPCで次の設定が行われている必要があります。
ソフトウェア配布設定で、スリープから復帰する時刻を設定されていること。
「Instant Go」が搭載されているPCの場合、「Instant Go」機能が有効になっていること。搭載されていないPCの場合、「スリープ解除タイマーの許可」が有効になっていること。
「ハイブリッドスリープを許可する」が有効になっている場合に、休止状態に移行していないこと。
省電力設定について
Windows Server 2003 / Windows Server 2008 / Windows Server 2012などのサーバーOSは、省電力設定の対象外となります。
電源OFFスケジュール機能について
マスターサーバーおよび、サーバーOS上の端末機は、本機能の対象外です。
資産データWeb閲覧機能について
資産データWeb閲覧機能は、Internet Explorer 6 / 7 / 8 / 9 / 10 / 11(Windows ストアアプリ版を含む)に対応しています。
その他
Windows ストアアプリのInternet Explorerは、資産情報として収集されません。
実行ファイル情報を収集する「実行ファイル情報設定」は、Mac、Linux非対応です。また、電子証明書による収集設定は、Windows 2000でご利用いただけません。
macOS 10.13(High Sierra)以降のOSでは、資産情報の「スクリーンセーバーのパスワードによる保護」が収集できません。
ログ管理について
Webアクセスログについて
Web閲覧(ダウンロード)ログは、Internet Explorer 5.5 SP2 / 6 / 7 / 8 / 9 / 10 / 11、 Firefox 3.0 / 3.5 / 3.6 / 4.0 / 5.0 / 6.0 / 7.0 / 8.0 / 9.0 / 10.0 / 11.0 / 12.0 / 13.0 / 14.0 / 15.0 / 16.0/ 17.0 / 18.0 / 19.0 / 20.0 / 21.0 / 22.0 / 23.0 / 24.0 / 25.0 / 26.0 / 27.0 / 28.0 / 29.0 / 30.0 / 31.0 / 32.0 / 33.0 / 34.0 / 35.0 / 36.0 / 37.0 / 38.0 / 39.0 / 40.0 / 41.0 / 42.0 / 43.0 / 44.0 / 45.0 / 46.0 / 47.0 / 48.0 / 49.0 / 50.0 / 51.0 / 52.0 / 53.0 / 54.0 / 55.0 / 56.0 / 57.0 / 58.0 / 59.0 / 60.0 / 61.0 / 62.0 / 63.0 / 64.0 / 65.0 / 66.0、Google Chromeの当社製品リリース時の安定版に対応しています。Windows ストアアプリのGoogle Chromeには対応していません。
Firefoxを使用したWebアクセスログ収集を行う場合、Firefox 25以前では、SKYMEC IT Managerの拡張機能(アドオン)をユーザーが有効にする必要があります。Firefox 26以降でも、環境やFirefoxのバージョンによっては同様の場合があります。また、Firefoxの仕様が変更された場合、ログ収集機能をご利用いただくことができなくなる恐れがあります。
ご利用のSKYMEC IT ManagerおよびFirefoxのバージョンによっては、アドオン一覧画面に「未検証」の警告が表示されることがあります。
Google Chromeは、FTPアップロードログには対応していません。Google Chromeを使用している場合、環境やGoogle ChromeのバージョンによってはSKYMEC IT Managerの拡張機能(アドオン)をユーザーが有効にする必要があります。また、Google Chromeの仕様が変更された場合、ログ収集機能をご利用いただくことができなくなる恐れがあります。
Google Chromeを使用したWebアクセスログ収集を有効にしている環境では、Google Chromeの設定を次のように固定するよう制御します。
「ダウンロード時に各ファイルの保存場所を確認する」→有効
「ネットワーク動作を予測してページの表示速度を向上させる」→無効
Google Chromeを使用したシークレットモードでのWebアクセスログ収集を行う場合、非ドメイン環境では拡張機能(アドオン)をユーザーが有効にする必要があります。
「localhost」に対してhttp通信が行えない環境で、Google Chromeを使用したWebアクセスログ収集を有効にすると、ログ収集や使用制限が正しく行われない場合があるため、書き込みやファイルアップロード / ダウンロード操作を一律で禁止するよう制御します。SKYMEC IT Managerでも「localhost」の除外設定を追加しますが、グループポリシーや自動プロキシ構成スクリプトなどで上書きされる場合があるため、ご利用環境に応じて「localhost」を除外してください。
Internet Explorerの「Webダウンロード」アラートログの収集を有効にしている環境では、アドオンなしのInternet Explorerの起動を禁止します。ピン留めサイト / 固定サイトのショートカット(*.website)からの起動もできなくなります。
Adobe Flash Playerを利用するWebアップロードのログは取得できません。
Microsoft Edgeは、20.10240.16384.0 / 25.10586.0.0 / 38.14393.0.0 / 39.15002.1001.0 / 40.15025.1000.0 / 40.15063.0.0 / 41.16299.15 / 42.17134.1.0 / 44.17763.1.0 / 44.18356.1.0のバージョンのみ対応しています。
Microsoft Edgeでは、操作種別が「Webアクセス」以外のWebアクセスログは取得できません。
Windows Defender Application Guardを使用した場合、Microsoft Edgeのログは取得できません。
Gmail ウェブメール サービス(以下略称)送信ログについて
「Gmail送信」ログは、「Webアクセス」ログとして収集します。そのため「送信メール」ログ関連の機能には対応していません(「電子メール送信」アラート、「電子メール送信宛先フィルタ」アラート、「添付ファイル保存」、「送信メール本文検索」など)。
対応しているGmail送信画面は「標準HTML形式」および「簡易HTML形式」です。
対応しているWebブラウザは、「Webアクセスログについて」の「Web閲覧(ダウンロード)ログ」の対応ブラウザをご覧ください(ただしInternet Explorer 5.5 SP2を除く)。
Internet Explorer 11(デスクトップアプリ)のエンタープライズモードは、送信メールログの取得に対応していません。
Google ChromeではJavaScriptを有効にしてください。Google Chromeの仕様が変更された場合は、ログ収集機能をご利用いただくことができなくなる場合があります。
ログ取得対象となるGmailの言語は、日本語のみです。
Microsoft Office 365 / Office Onlineのログ収集について
Word Online / Excel Online / PowerPoint Onlineのファイル作成ログとOutlook Web App / Outlook.comのメール送信ログが、「Webアクセス」ログとして収集できます。
Outlook Web App / Outlook.comのメール送信ログは、「Webアクセス」ログとして収集します。そのため「送信メール」ログ関連の機能には対応していません(「電子メール送信」アラート、「電子メール送信宛先フィルタ」アラート、「添付ファイル保存」、「送信メール本文検索」など)。
Internet Explorer 11(デスクトップアプリ)のエンタープライズモードは、送信メールログの取得に対応していません。
Outlook Web App / Outlook.comのメール送信ログを取得するには、JavaScriptの設定を有効にしてください。
WebアクセスのFTPダウンロードログは非対応です。
OneDriveの同期によるOffice 365のWebダウンロードについては、ログが複数出力される場合があります。
OneDriveへのファイル保存は、ログとして記録されない場合があります。
Microsoft Office 365 / Office Onlineの仕様が変更された場合は、ログ収集機能をご利用いただくことができなくなる場合があります。
「Windows 10 1903」以降のスタートメニューから起動可能な「Word」や「Excel」は、Microsoft Edgeにより起動されるため、ログ収集の対象外です。
FTPアップロードログについて
FTPアップロードログを取得できるのは、以下の条件となります。
利用クライアントが、FFFTP 1.96 / 1.97 / 1.98 / 1.99 / 2.0、 NextFTP 4、 Internet Explorer 5.5 SP2 / 6 / 7 / 8 / 9 / 10 / 11であること。
Socksプロトコルを経由しないFTP接続であること。Socksプロトコルを経由するとアップロード自体が行えません。
FTPS (File Transfer Protocol over SSL/TLS) には対応していません。
送信メールログについて
Windows ストアアプリによるメール送信ログは、SMTPにのみ対応しています。SMTP over SSL / TLS、およびExchange接続には対応していません。
SMTP接続による送信メールで取得できるのは、以下の条件となります。
利用クライアントが、 Microsoft Outlook 2003 / 2007 / 2010 / 2013 / 2016 / 2019、 Microsoft Outlook Express 6、 Windowsメール、 Becky! Internet Mail Ver.2、 Thunderbird 2 / 3.0 / 3.1 / 5.0 / 6.0 / 7.0 / 8.0 / 9.0 / 10.0 / 11.0 / 12.0 / 13.0 / 14.0 / 15.0 / 16.0 / 17.0 / 24.0 / 31.0 / 38.0 / 45.0 / 52.0 / 60.0、 Windows Live メール、 メール(Windows 8 / Windows 8.1 / Windows 10の標準Windows ストアアプリ)、Mail(Mac OS Xの標準アプリ)であること。
暗号化されていないSMTPによりメール送信が行われていること。
SMTP over SSL / TLS、またはExchange接続による送信メールで取得できるのは、以下の条件となります。
利用クライアントが、Microsoft Outlook 2003 / 2007 / 2010 / 2013 / 2016 / 2019であること。
本機能では専用のアドインを使用します。アドインに関する制限事項は「Microsoft Office製品用のアドイン(Officeアドイン)について」をご覧ください。
送信済みアイテムに保存されるメッセージがログ取得の対象となります。
Outlookの機能「会議」「タスク」「フィードの共有」に関するログを取得するには、ログ設定で使用するOfficeアドインをVer.2014以降に設定する必要があります。
Webメール、グループウェアメールなどの接続方法は送信メールログとして取得することはできません(Webメールは、Webアクセスログとして、取得することができます)。
Microsoft Word、Microsoft Excelなど、メールソフトウェア以外からのメール送信は、送信メールログとして取得することができません。
ファイル操作ログについて
OSを経由しないファイル操作や特殊な処理を行っているアプリケーションによるファイル操作など、ファイル操作ログが取得できない場合があります。
暗号化ソフトウェアをご利用の場合、暗号化ソフトウェアが暗号化や復号処理を行うため、ファイル操作ログを取得できない場合があります。
コマンドプロンプト上でのログ収集に対応しているコマンドは、次のとおりとなります。COPY/DEL/ERASE/MD/MKDIR/MOVE/RD/REN/RENAME/REPLACE/RMDIR/SORT/XCOPY/EXPAND/ECHO/FSUTIL/リダイレクト(DIR > DIR.TXTなど)
Windows PowerShellでのログ収集に対応しているコマンドは、次のとおりとなります。Copy-Item/MkDir/Move-Item/New-Item/Remove-Item/Rename-Item/リダイレクト(DIR > DIR.TXTなど) ※その他の動作についてはお問い合わせください。
上書き保存ログは、ファイルの更新が行われ、ファイルを閉じたときに生成されます。
上書き保存ログは、OSやアプリケーションが自動的に行ったファイルの更新処理についても生成されます。
操作上は上書きであっても、実際の動作としてはファイルの生成およびファイル名変更である場合、上書き保存ログは生成されません(ただし、Microsoft Word / Excel / PowerPointについては、上書きとしてのログも記録されます)。
ファイル参照ログは、Windows の「最近使ったファイル」 / 「最近使った項目」に登録されるファイルのみが対象です。また「最近使ったファイル」 / 「最近使った項目」が更新されない場合はログが取得できません。
Microsoft OneDriveの同期処理によるファイル操作ログは取得できません。
Microsoft OneDrive、Microsoft OneDrive for Business、Dropboxの仕様が変更された場合は、「Webストレージ」などのログ項目が収集できなくなる可能性があります。
Windows 8 / 8.1の「ファイル履歴」機能によるファイル操作ログは取得できません。
Windows XP以前のクライアントOS、Windows Server 2008以前のサーバーOSでは、Windowsポータブルデバイス(MTP / PTP接続のデバイス)に対するファイル操作ログが取得できません。
Windows Vistaでも、次の条件を満たしていない場合は、上記の制限事項が適用されます。
Service Pack 2と「KB2761494」に加え、「KB971514」または「KB971644」のWindows更新プログラムがインストールされていること。
Windowsポータブルデバイス上のファイルの「ファイル参照」ログ、およびファイルサイズは取得できません。また、操作によってログの出力内容が特殊になる場合があります。
ZIPファイル内のファイル情報の収集設定は、Windows端末、スタンドアロン端末のみ対応しています。対応OSは、Windows XP SP2以降のOS、Windows 2000 SP4 + Update Rollup 1、Windows Server 2003 SP1以降のOSとなります。また、利用する圧縮ソフトウェアや指定した形式によっては、ログが取得できないことがあります。
ファイルアクセスログについて
ネットワークやOSの負荷状況によっては、ファイルアクセスログが取れない場合があります。
ウイルス対策ソフトウェアとの相性により、ファイルアクセスログが取れない場合があります。
TOE(TCP / IP Offload Engine)を無効にしてご利用ください。ファイルアクセスログが取れない場合があります。
マルチセッション環境下からのアクセスによるファイルアクセスログは、アクセスユーザーの情報が正しく取得できない場合があります。
共有フォルダに対するファイル操作の通信が、NICチーミングされた仮想ネットワークアダプタを流れない場合は、ファイルアクセスログが取得できません。
ファイル操作ログ / ファイルアクセスログについて
ファイルサイズ情報は、操作種別やタイミングによっては取得できない場合があります。
「名前を付けて保存」時のログについて
「名前を付けて保存」時のログ収集に対応したMicrosoft Office製品のバージョンは、次のとおりです。
Microsoft Word 2002 / 2003 / 2007 / 2010 / 2013 / 2016
Microsoft Excel 2000 / 2002 / 2003 / 2007 / 2010 / 2013 / 2016
Microsoft PowerPoint 2003 / 2007 / 2010 / 2013 / 2016
本機能では専用のアドインを使用します。アドインに関する制限事項は「Microsoft Office製品用のアドイン(Officeアドイン)について」をご覧ください。
プリントログについて
印刷ファイルパス取得に対応したMicrosoft Office製品のバージョンは、次のとおりです。
Microsoft Word 2002 / 2003 / 2007 / 2010 / 2013 / 2016
Microsoft Excel 2000 / 2002 / 2003 / 2007 / 2010 / 2013 / 2016
Microsoft PowerPoint 2003 / 2007 / 2010 / 2013 / 2016
対応しているMicrosoft Office製品の印刷ファイルパス取得では専用のアドインを使用します。アドインに関する制限事項は「Microsoft Office製品用のアドイン(Officeアドイン)について」をご覧ください。
ログ収集設定によっては、Windows ストアアプリによるプリントログが取得できません。Windows ストアアプリ以外では、Internet Explorer 10でも同様の制限があります。
プリンターにデータが送られた時点で、プリントログとして記録されるため、実際にプリンターで印刷が完了されたかどうかは、ログから確認することはできません。
プリンターのIPアドレスが取得できるのは、Windows端末に直接接続されているネットワークプリンターで、レジストリにIPアドレス情報が存在する場合のみです。
ファイルの種類やアプリケーションによっては、印刷ファイルパスが正確に取得できない場合があります。
Windows ストアアプリは印刷ファイルパス取得に対応していません。
アプリケーションログについて
仮想DOSマシンで実行されるアプリケーションは、アプリケーションログとして取得することができません。
Windows 2000では、アプリケーションログの起動元プロセス情報は取得できません。
Windows PowerShell ISEで実行したコマンドのログは取得できません。
command.comで実行したコマンドのログは取得できません。
コマンド実行で起動したアプリケーションとの対話によるサブコマンドの実行は取得できません。
バッチファイル内でさらに別のバッチファイルを呼び出した場合、呼び出されたバッチファイルのコマンドのログは取得できません。
スタンドアロン端末機ログ収集について
スタンドアロン端末機ログ収集をご利用の場合、データサーバーが必要です。
対象のクライアントPC(Windows のみ)に別途、スタンドアロン端末機用モジュールのインストールが必要です。
通信デバイス接続ログについて
Bluetoothデバイスのログ取得(およびデバイスの使用禁止)を行うには、Microsoft標準のBluetoothドライバーが必要です。
Microsoft標準のBluetoothドライバーの場合でも、OSのバージョンによっては、以下の制限があります。
Windows XP SP1以前のOSでは、Bluetoothデバイスの接続ログが出力できません。
Windows XP SP3以前のOSでは、Bluetoothデバイス種別ごとの禁止は行えません(Bluetoothアダプタの無効化により、すべてのBluetoothデバイスが使用禁止になります)。
Web / アプリケーションアカウント監査について
Windows端末のみ対応しています。ただし、スタンドアロン端末は非対応です。
次のOSではMicrosoft .NET Frameworkアプリケーションのログが取得できません。
Windows 2000の場合、Windows XP SP2以前またはSP3で「KB971513」が適用されていない場合、Windows Vista SP1以前またはSP2で「KB971513」が適用されていない場合
対応しているWebブラウザは、「Webアクセスログについて」に記載されているブラウザのうち、Internet Explorer 5.5 SP2、Firefox 3.0 / 3.5以外です。
Windows ストアアプリ、Windows Presentation Foundation (WPF)アプリ、ブラウザのWindowsネイティブ認証(基本認証)はログが取得できません。また、その他アプリケーションの画面やWebサイトのページの構成によっては、ログが取得できない可能性があります。
ログ解析について
インストール時には、IIS6.0または、IIS7.0 / IIS7.5 / IIS8.0および、Microsoft .NET Framework 3.5 SP1が必要となります。
CD / DVD / ブルーレイライティングソフトウェアについて
Windows XP / Windows Vista / Windows 7 / Windows 8 / Windows 8.1 / Windows 10のエクスプローラによるライティングに対応しています。Windows Vista以降のOSでは、マスターディスク形式にのみ対応しており、ライブファイルシステム形式には対応していません。また、Windows XPのブルーレイは非対応です。
CD書き込みログは、ISOファイルなどのディスクイメージの書き込みには対応しておりません。ライティングソフトウェア製品のディスクイメージ書き込み機能などを使用してメディアに書き込まれたファイルは、ログに残りません。ただし、「Windows ディスク イメージ書き込みツール」については、利用したイメージファイル名が記録されます。
ライティングソフトウェアの対応製品は以下のとおりです。(※ブルーレイにも対応)
BlindWrite 5
B's Recorder GOLD 5/7/9(※)/11(※)/13(※)
CD Manipulator 2.70 Final
Clone CD 5.3.0.1
Clone DVD 2.9.0.9
CopyToDVD 3.1.3.137
Corel VideoStudio Pro X5(※) / X9(※)
CyberLink Power2Go 6(※) / 10(※)
Easy Media Creator 9 / 10(※)
Inter Video DVD Copy 5 Platinum / Gold
Nero 7 / 8
PowerProducer 5 Ultra(※)
Sonic RecordNow 9(※)
WinCDR 9.0
WinCDR Lite Ver.2
Windows DVD メーカー
Windows ディスク イメージ書き込みツール
ライティングソフトウェア(パケットライト方式)の対応製品は以下のとおりです。ただし、書き込み制限には対応していますが、CD書き込みログの取得には対応していません。(※ブルーレイにも対応)
B's CLiP 5/7
CyberLink InstantBurn 5(※)
Easy Media Creator 9(Drag-to-Disc)(※)
RecordNow 9(Drag-to-Disc)(※)
Nero InCD 5
Corel Video Studio Pro X5 / X9によるCD書き込みログの書き込み元ファイルパスはすべてCorel Video Studio Pro X5 / X9の作業フォルダとなります。
ログデータWeb閲覧機能について
本機能はデータサーバーが必須です。
画面操作録画の再生には対応していません。
ログデータWeb閲覧機能は、Internet Explorer 6 / 7 / 8 / 9 / 10 / 11(Windows ストアアプリ版を含む)に対応しています。
ログのWeb閲覧に関する操作ログを取得するには、Webシステムサーバーに端末機プログラムをインストールする必要があります。
画面録画再生について
ゲームやビデオ再生画面など、ウィンドウ内が録画されない(黒くなり表示されない)場合があります。
クライアントOSでの常時録画は、単一のユーザーでログオンしている場合のみお使いいただけます。
高速ログ検索について
弊社製品「SKYMEC IT Manager High Speed Log Search」の販売は終了いたしました。すでに販売いたしました本製品に関するサポート、ならびに保守契約の更新につきましては、従来どおり対応いたします。また、今後ログの高速検索をご希望のお客様につきましては、株式会社インテック様の統合ログ管理ソフトウェア「LogRevi(ログレビ)」をご検討いただきますようお願いいたします。
<LogRevi(ログレビ)に関するお問い合わせ>株式会社インテック ビジネスソリューション企画推進部 TEL : 03-5665-5140 e-mail : itps_info@intec.co.jp
起動・終了ログについて
すでに存在するセッションに対してリモート操作を行った場合、接続元IPアドレスおよび接続元コンピュータ名は、接続PCのものではなく、セッション生成時のコンピュータのものが表示される場合があります。
セキュリティ管理について
「ファイル操作」注意表示について、ユーザーのオペレーションにより、これらの注意表示が発生し、メール送信または、端末機のポップアップ通知が行われた後、一定時間(2分)内に発生した同一種別の注意表示に対する、メール送信および、端末機の画面にメッセージを表示(ポップアップ通知)は行われません。
FTPアップロード・ダウンロードを禁止できるのは、以下が条件となります。
利用クライアントが、FFFTP 1.96 / 1.97 / 1.98、 NextFTP 4、 Internet Explorer 5.5 SP2 / 6 / 7 / 8 / 9 / 10 / 11であること。
通信デバイス使用制限機能は、Windowsのデバイスマネージャー上に表示されている通信デバイスが対象になります。
指定した無線アクセスポイントのみ通信を許可する機能はWindows XP SP2以前のOSではお使いいただけません。
次のGUIDのデバイスをBluetoothデバイスと判定します。
Broadcom「95c7a0a0-3094-11d7-a202-00508b9d7d5a」
Cambridge Silicon Radio Limited「473a6b1d-3407-400e-b91a-f991c5a39dc3」
IVT Corporation「9b21fd3a-b1ab-4eb9-956fe56acfe78bce」
Microsoft標準「e0cbf06c-cd8b-4647-bb8a-263b43f0f974」
Motorola Solutions「a173b237-6a34-4bb5-aa63-2561160fa200」
Toshiba「7240100f-6512-4548-8418-9ebb5c6a1a94」
業務外アプリケーション実行アラートは、Windows 8 / Windows 8.1 / Windows 10 / Windows Server 2012 / Windows Server 2012 R2の端末機では検知されません。
印刷物取り忘れアラートは、Windows ストアアプリからの印刷に対応していません。
OneDriveアプリ(デスクトップアプリ)を利用する端末機に対して、OneDriveの利用アラートを有効にするには、設定適用後に端末機をログオンし直す必要があります。
OneDrive、OneDrive for Businessの利用を禁止しても、禁止前にローカルフォルダに同期したファイルは削除されません。また、同期されたファイルへのアクセスも禁止されず、アラートも検知されません。
Windows 10のExcel Mobile、PowerPoint Mobile、Word Mobileは、OneDriveの利用またはOneDrive for Businessの利用を禁止している場合には起動自体が禁止されます。また、ユーザーが起動していない場合でも、バックグラウンドで起動されることがあり、この場合もアラート検知されます。
OneDrive、OneDrive for Businessのブラウザの利用禁止については、今後Microsoft社のサイト構成変更によっては利用を検知できなくなったり、両者を区別して検知できなくなる可能性があります。
Webアップロード / ダウンロードを禁止に設定している場合でも、OneDrive同期時のOffice 365のWebアップロード、ダウンロードは禁止できません。
Microsoft Office 2016の各アプリケーションからはOneDriveに対するアクセスを制限できません。
アプリケーション実行中の特定操作アラートで、指定アプリケーション起動時に印刷をアラート対象としており、かつ指定のプリンターへの印刷を除外している場合、指定アプリケーションが実行されている間は、指定アプリケーション以外からの印刷も指定プリンターに限定されます。
複数のPCから同時に印刷を行った場合、印刷禁止アラートまたはアプリケーション実行中の特定操作アラートによる印刷の禁止が行われない場合があります。
プリンターサーバー経由での印刷を印刷禁止アラートまたはアプリケーション実行中の特定操作アラートで検知する場合は、プリンターサーバーにSKYMEC IT Managerの端末機プログラムをインストールし、アラート設定もプリンターサーバーに対して行う必要があります。また、アラート対象の端末機とプリンターサーバーとが双方向に通信ができる必要があります。
印刷ファイルパスアラートでは、Microsoft PowerPointからの印刷は禁止できません。
Windows ストアアプリは印刷ファイルパスアラートに対応していません。
印刷禁止アラートで印刷を禁止するには、アラート検知するコンピューター上で「Print Spooler」サービスが実行されている必要があります。
Internet Explorerのバージョンや状態、ダウンロードの方法によっては、Webダウンロード禁止の除外設定が正しく動作しない場合があります。
許可フォルダへのファイル操作禁止を行うドライバーを実行する場合や、想定外共有フォルダアクセスアラートを使用する場合、特定フォルダアクセスアラートの禁止とアクセス許可設定を使用する場合、圧縮ファイル生成アラートを使用する場合には、Windows 2000 / Windows XP / Windows Server 2003では以下のサービスパック、アップデートパッチの適用が必要です。適用されていない場合は、アラート検知および禁止が動作しません。
Windows 2000 SP4 + Update Rollup 1
Windows XP SP2以降
Windows Server 2003 SP1以降
想定外共有フォルダアクセスアラートで、アラート判定に利用する「ファイルの読み込みバイト数」「ファイルへの書き込みバイト数」は、実際のファイルサイズは異なることがあります。
アプリケーション実行アラートで、アプリケーションの起動そのものを禁止するドライバーには、以下のOS、サービスパックが必要です。これら以外のOSでは、ドライバーを使用する設定になっていてもアプリケーション起動の即時禁止は行われず、アプリケーションが起動してからプロセスが強制終了する禁止処理が行われます。
Windows Vista SP1以降
Windows Server 2008 以降
アプリケーション実行アラート、特定フォルダアクセスアラート、想定外共有フォルダアクセスアラートなどでのアプリケーションのホワイトリスト設定で、ドライバーによる許可フォルダへのファイル操作禁止を行う場合、アラート対象となるのはコマンドプロンプトによるファイル操作のうち、エクスプローラとコマンドラインの内部コマンドのみとなります。
レジストリ操作アラートは、Windows 2000の端末機では検知されません。
アラート発生時のメール通知機能設定で対応しているSMTP認証方式は、「LOGIN」または「CRAM-MD5」です。
一度ユーザーアラート設定が適用されたユーザーでも、ログオンしたコンピューターをオフラインで使用するなど、30日を超えてマスターサーバーと通信できない状態が続くと、そのユーザーに対するユーザーアラート設定が解除されます。
任意定義アラートをユーザーアラートとして設定した場合、意図したとおりに検知されない場合があります。
SKYMEC 未対応OSバージョンアラートは、Windows 10にのみ対応しています。
組織外ネットワーク接続(VPN・プロキシサーバー)アラートで検知対象となるブラウザは、Internet Explorer、Microsoft Edge、Google Chrome、Firefoxです。また、本機能はWindows Vista以降のクライアントOSでのみご利用可能です。
不許可端末検知 / 遮断について
不許可端末の遮断を行うには、許可端末にSKYMEC IT Managerをインストールするか、許可端末リストに正しく登録する必要があります(ネットワークプリンターなどを含む)。
認証VLANや検知ネットワークなど、通常のIPネットワークではない環境においては、不許可端末遮断機能を使用できない場合があります。
不許可端末検知 / 遮断機能については、必要なときのみ該当機能を有効・無効、ON / OFFすることはできません。お使いになる際には、本機能を常時有効、ONにしていただけますようにお願いいたします。ネットワーク上に、すでに不許可になる端末が存在している場合において、不許可端末検知・遮断機能を設置して有効にしてから、動作を開始するまでの時間は環境により変化します。
SKYMEC IT Managerの管理機・端末機をインストールしたクライアントPC(Windows XP / Windows Vista / Windows 7 / Windows 8 / Windows 8.1 / Windows 10)では、ネットワークカードのチーミング設定を行わないでください。
ルーター等により、パケットの内容を変更するような動作が行われる環境、およびパケットを検知するような環境では遮断機能がご利用いただけないことがあります。
ネットワーク上の機器から頻繁にARPリクエストが送信される環境では、遮断機能が効果的に動作しない可能性があります。
無線LAN接続の端末機では遮断機能がご利用いただけません。また無線LAN接続の端末機で遮断機能を有効にした場合、無線アクセスポイントが高負荷になる可能性があります。
不許可端末検知 / 遮断をご利用の環境では、バージョン混在でお使いにならないようお願いいたします。不許可端末検知 / 遮断の動作に問題が生じることがあります。必ずサーバーおよび全クライアントPCをアップデートし、同一バージョンにあわせていただきますようお願いいたします。
不許可対象となる端末が多数ある状態で、不許可端末検知 / 遮断を有効にすると、ネットワークが不安定になる可能性があります。
端末機による検知 / 遮断について
不許可端末を検知するには、そのセグメントにSKYMEC IT ManagerをインストールしたクライアントPCが起動している必要があります。
サーバーOSでのご利用の場合は、別途お問い合わせください。
メール送信宛先フィルタリングについて
メール送信宛先フィルタリングに対応したメールクライアントは、Microsoft Outlook 2003 / 2007 / 2010 / 2013 / 2016です。
本機能では専用のアドインを使用します。アドインに関する制限事項は「Microsoft Office製品用のアドイン(Officeアドイン)について」をご覧ください。
Active Directory環境が必要です。
WSUS連携について
WSUS連携で対応しているWSUSのバージョンは下記のバージョンです。
WSUS 3.0 SP2○ Windows Server 2012 WSUS○ Windows Server 2012 R2 WSUS○ Windows Server 2016 WSUS○ Windows Server 2019 WSUS
Windows XPモードや仮想環境上の端末機、Windows 8 / Windows 8.1で高速シャットダウンした(ハイブリッドブートが有効な)端末機については、電源オプションを設定しても、実行時に電源をONにできません。
マスターサーバーおよび、サーバーOS上の端末機は、更新完了後に電源をOFFにできません。
WSUSサーバーへの接続にHTTPプロキシを利用する環境では、WinHTTP proxyの設定が適切に構成されている必要があります。
ユーザーによる操作が必要な更新プログラムの適用はできません。
配布時にマスターサーバーとは異なるセグメントの端末機の電源をONするには、各セグメントに少なくとも1台のソフトウェア配布用中継端末があり、マスターサーバーと通信できる必要があります。中継端末とマスターサーバーがインターネット経由(HTTP(S))で接続する場合は電源をONにできません。
更新プログラム配布管理について
端末機上で個別に更新プログラムを配布・適用するツールは、クライアントPCドライブ保護が有効な環境では実行できません。
Windows 10更新制御について
対応OSは、Windows 10 Pro(バージョン1703以上)のみとなります。
SKYMEC IT Manager アラートsyslog出力について
本機能を利用される場合は、データサーバー1台あたりのクライアント管理台数が3,000台までとなります。
デバイス管理について
デバイスマネージャー上で「SCSI、RAIDコントローラ、ATA、SATA(Serial ATA)」と認識している機器は、「内蔵デバイス」の扱いとなります。ただし、CD/DVDドライブは、すべて「外付けデバイス」の扱いとなります。また、バスタイプがATAまたはSATAの、ホットプラグ対応ハードディスク(OSの認識として)は「eSATA接続ハードディスク」として「外付けデバイス」の扱いとなります。
「eSATA接続ハードディスク」としてデバイス管理機能をご利用いただけるのは、バスタイプがATAまたはSATAの、ホットプラグ対応ハードディスクに限ります(OSの認識として)。
記憶媒体 / メディア使用禁止機能は、特殊な方法で記憶媒体を制御しているシステムをお使いの場合には、禁止にできないときがあります。
セキュリティグループごとのデバイス使用制限を設定する場合に、「Builtinコンテナ」内のセキュリティグループを指定すると、Mac端末で正しく動作しないことがあります。
CD / DVD / ブルーレイライティングソフトウェアの中には、特殊な書き込み処理を行っているものがあります。そのため、ドライブへの書き込み禁止設定がされている場合、特殊な書き込み処理をするソフトウェアの一部製品に対しては、実行ファイルの起動を禁止することでデータ書き込みを制限しています。起動を禁止しているライティングソフトウェアは、以下の製品です。
B's Recorder GOLD 7
BlindWrite 5
Clone CD 5.3.0.1
Clone DVD 2.9.0.9
CopyToDVD 3.1.3.137
Easy Media Creator 9 / 10
Inter Video DVD Copy 5 Platinum / Gold
※起動を禁止している実行ファイルについては弊社までお問い合わせください。
Windows Server 2003 SP1 / SP2、Windows Server 2003 R2 / SP2 では、記憶媒体使用禁止機能を解除しても、OSの再起動を行わないと解除されない場合があります。
シリアルナンバー等の機器情報が認識できないデバイスの管理には、以下の制限があります。
デバイス名が同じ場合、個体識別ができないため、デバイス管理台帳では、1つのデバイスとして登録されます。○ 棚卸等、一部の機能をご利用いただけません。
※安心してお使いいただけるUSBメモリの推奨メーカー様の一覧は、「動作環境」をご覧ください。
大量にファイルを保存したデバイスでは、「USBデバイスファイル確認」機能をご利用いただけない場合があります。
デバイスに大量のファイルをコピーしてすぐ削除を行った場合、ファイルコピーログとファイル削除ログが出力されますが、ファイルコピーログに対してアラートが発生しない場合があります。
Thunderboltで接続するデバイスの管理は、Mac端末に接続された場合のみ行えます(Windows OSは対象外です)。
「USBでもeSATAでも接続可能」「USBでもFireWire / Thunderboltでも接続可能」というように、1つのデバイスで複数のインタフェースに対応する場合は、それぞれのインタフェースによって別々のデバイスとして登録されます。
スマートフォンやタブレット端末のように、PCとの接続モードによってプロダクトID(PID)が変化するデバイスは、プロダクトIDごとにデバイス情報が登録されます。
Windows XP以前のクライアントOS、Windows Server 2008以前のサーバーOSでは、Windowsポータブルデバイス(MTP / PTP接続のデバイス)など、OS上でドライブレターが割り当てられない(ボリュームとしてマウントされない)デバイスについては、「記憶媒体 / メディア書き込み」アラートによる書き込み禁止設定がされている場合、使用禁止設定として動作します。ただし、WIA(Windows Imaging Acquisition)として認識した場合は、OSによって書き込みが制限されるため、SKYMEC IT Managerでは前述の制御を行いません。また、これらのデバイスに対するファイル操作ログも取得できません。
Windows Vistaでも、次の条件を満たしていない場合は、上記の制限事項が適用されます。
Service Pack 2と「KB2761494」に加え、「KB971514」または「KB971644」のWindows更新プログラムがインストールされていること。
「iTunes」や「ドコモケータイdatalink」などを利用して、アプリケーション経由でスマートフォン / フィーチャーフォンとデータをやりとりするような環境では、そのアプリケーションの実行を禁止してください。デバイスの使用制限(使用禁止 / 書き込み禁止)が正しく動作しない可能性があります。
端末機に接続中のWindowsポータブルデバイスに対して、「記憶媒体 / メディア書き込み」アラートによる書き込み禁止設定を有効にするには、設定適用後にデバイスを接続し直す必要があります。
使用禁止処理が行われたWindowsポータブルデバイスを再度使用可能にするには、使用可能設定に変更するだけでなく、クライアントPCを再起動する必要があります。
iPhone / iPad / iPod touchなどのiOS搭載デバイスは、iTunesをインストールしていることにより、1つのデバイスに対して2つのデバイス情報が登録されます。またこれらのデバイスにエクスプローラからデータを書き込むことはできませんが、iTunesからは音楽・画像ファイルの書き込みができるため、iTunesの実行を禁止するなどの対策が必要です。
メディア管理で対応している光ディスクは、DVD-RAMです。
申請・承認ワークフローシステムをご利用の場合、インストール・設定前に、Active Directoryのセットアップが必要です。
申請・承認ワークフローについては、有効期間外のデバイス使用設定は未対応です。
申請・承認ワークフローシステムのファイル持ち出し申請で許可されたファイルの書き出しを行う場合、次の制限があります。
光学メディアへの書き出しを行う場合は、OS標準のパケットライト方式でフォーマットされているメディアでのみ行えます。また、Windows Vista以降のOSのみ対応しています。
※Windows Vista / Windows Vista SP1ではさらに、Windows Feature Pack for Storage 1.0 が適用されている必要があります。
光学ドライブが複数存在する環境では、光学ドライブへの書き出しは行えません。
持ち出せるファイルサイズの上限は4,352MBですが、暗号化して書き出す場合やファイルシステムの仕様によっては、4,352MBを下回ることがあります。
Windowsポータブルデバイス(MTP / PTP接続のデバイス)への書き出しは非対応です。○ ファイル名に「Shift_JIS」以外の文字が含まれるファイルは非対応です。
申請・承認ワークフローシステムでJRE 7をインストールしている環境の場合、SSLを用いたメール送信でサポートするプロトコルはTLSv1.0のみで、TLSv1.1 / 1.2はサポートしていません。
接続時のコンピューターウイルスチェックについて
コンピューターウイルス対策ソフトウェアの対応状況については、「技術資料」をご覧ください。
本機能を使ってUSBデバイスおよびメディアをコンピューターウイルススキャン中に、別のUSBデバイスおよびメディアを接続した場合、コンピューターウイルス対策ソフトウェアによっては、後から接続したUSBデバイスおよびメディアのコンピューターウイルスチェックが起動しない場合があります。
Windows 2000ではご利用いただけません。
USBデバイスおよびメディアの接続時にドライブが追加されない場合は、スキャンできません。
コンピューターウイルス対策ソフトウェアで、すでにUSBデバイスおよびメディア接続時にコンピューターウイルスチェックが行われるよう設定されている場合は、本機能が動作しないことがあります。
外付けデバイス&ファイル暗号化について
外付けデバイスの暗号化について
対応OSは、Windows 7以降、およびWindows Server 2008 R2以降です。
暗号化に対応しているファイルシステムは、FAT32、NTFS、exFATです。
マルチカードリーダーなど、複数のドライブを認識できるデバイスを介した暗号化には対応していません。
スタンドアロン端末では、デバイス暗号化ツールはインストールできません。また、スタンドアロン端末上で暗号化されたデバイスを使用しても、デバイス暗号化情報の「最終使用日時」、および「最終使用端末ID」は更新されません。
ほかの暗号化機能を利用されている場合は、本機能が利用できない場合があります。
パスワードロック機能を搭載しているUSBデバイスは、本機能のサポート対象外です。
メディアとして台帳登録されているデバイスは、本機能で暗号化できません。また、本機能で暗号化されているデバイスは、メディアとして台帳登録できません。
Webアップロードファイルの強制暗号化について
対応OSは、Windows 7以降、およびWindows Server 2008 R2以降です。また対応ブラウザは、Internet Explorer 11(ただし、Windows 8.1のストアアプリ版は非対応)、Firefox 64以降(延長サポート版はFirefox 60以降)、Google Chrome 71以降です。Microsoft Edgeには対応していません。また、これら対応ブラウザ以外の非対応のブラウザにおいては、Webアップロードが禁止されます。
自動暗号化フォルダでファイル暗号化を行った際、ファイル操作ログが正しく収集されない場合があります。
自動暗号化フォルダ内のファイルのみWebアップロードを許可するように設定しているとき、ブラウザの画面上にフォルダ外のファイルがドラッグ&ドロップされた場合は、アップロードの目的外であってもアラートとして検知されます。
自動暗号化フォルダ内のファイルのみWebアップロードを許可するように設定していても、Google ChromeやFirefoxではWebアップロードが禁止されることがあります。
レポートについて
クライアントPCからの、レポートへのアクセスについて(資産レポートを除く)
各レポートへのアクセスはWindows端末のみ対応です。Webブラウザプラグイン Microsoft Silverlight 3 / 4 / 5のインストールが必要です。
動作保証しているOSのうち、Windows 2000 Professional SP3 / SP4、Windows 2000 Server SP4、Windows XP Professional SP1は、必要なMicrosoft Silverlightがインストールできないため、非対応です。
レポートで印刷表示を行う場合は、Adobe Reader 9 / 10 / 11が必要です。
レポートを閲覧する端末機、管理機およびログ解析サーバー / レポート用サーバーには、JIS2004対応フォント(KB927489)の適用が必要です(Windows Vista以降、Windows Server 2008以降のOSには、標準搭載されています)。JIS2004対応フォントについては、Microsoft社のサポートページ(https://support.microsoft.com/kb/927489/ja)をご確認ください。
解析結果の表示には、Microsoft Excel 2000 / 2002 / 2003 / 2007 / 2010 / 2013 / 2016が必要です。中でも、「資産・ログ利活用レポートライブラリ」の解析結果の表示には、Microsoft Excel 2007 / 2010 / 2013 / 2016が必要です。
Windows ストアアプリのInternet Explorerは、ログ解析レポート / 経費節減レポート / 傾向分析レポート / 注意表示レポートに対応していません。
ログ解析用サーバー / レポート用サーバーについて
ログ解析レポート / 経費節減レポート / 傾向分析レポート / 注意表示レポート / Web利用状況レポート / ユーザー作業状況レポートをご利用の場合、データサーバーが必要です。
メンテナンスについて
キーボード・マウス操作が同時に行えるのは、最大50台までです。
Windows XPならびにWindows Server 2003以前のOSの場合、リモートデスクトップ接続と併用すると、リモート操作の接続に失敗する場合があります。
リモート操作中のファイル転送は、Windows 8 / Windows 8.1のスタート画面やWindows ストアアプリの画面に対しては行えません。
アプリケーション実行中の特定操作アラートで、リモート操作時に特定アプリケーションの画面をマスクして表示させないように設定している場合でも、Windows 10のタスクビュー下部に表示されるデスクトッププレビュー内のウィンドウはマスクされません。
マルチディスプレイで使用しているMac端末のリモート操作(画面提示)を行う場合、リモート操作カーテンを実行した状態でディスプレイを切り替えると、デスクトップの内容が一瞬表示されます。
Windows XP以前、またはAeroが無効に設定されているWindows 7 / Windows Vistaのリモート操作(画面提示)を行う場合、リモート操作カーテンの実行中はレイヤードウィンドウが表示されなくなります。
タッチ操作が可能な端末に対してリモート操作を行う場合、端末機側でもタッチ操作が可能な場合があります。
タッチパッド搭載の端末に対してリモート操作を行う場合、機種によってはタッチパッド操作が可能な場合があります。
電源制御機能によるMicrosoftアカウントでのリモートログオンは行えません。
マクロ機能、実行機能によるWindows ストアアプリの実行はできません。
電源制御 / 定期電源ON機能は、Windows 8以降の高速スタートアップ(ハイブリッドブート)には対応していません。高速スタートアップが有効な状態で、手動でシャットダウンを行った場合は、リモート電源ONができません。
電源制御 / 定期電源ON機能では、スリープ状態の端末機を復帰させることはできません。
SKYMEC IT Manager端末機(Mac)上で、FileVaultを有効にすると、ユーザーがログインするまでは、「リモート操作」や「電源状態の取得」が動作しません。
クライアントPC 環境保護について
本機能は、Windows 8.1以降のOS(サーバーOSを除く)でのみご利用可能です。
アプリケーションごとの設定は、ユーザープロファイルに依存する設定のみ修復できます。
同居するアプリケーションによっては、プロファイルの修復に失敗する場合があります。
本機能は、ローカルグループポリシーを利用しています。ドメインポリシーなど優先されるポリシーが適用されている場合は、保護設定が適用されない場合があります。
スタンドアロン端末機に対しては保護を行うことはできません。
本機能の一部設定は、移動ユーザープロファイル機構を利用して実現しています。Windows ストアアプリなどの、移動ユーザープロファイルに対応していないアプリケーションはご利用いただけません。また、移動ユーザープロファイルを利用しているアカウントに対する「インストール / アンインストール」に対応していないアプリケーションを「ソフトウェア配布」機能で配布する場合は、環境保護設定を解除してください。
本機能は、管理機とクライアントPC間で双方向の通信が確立されている必要があります。NAT環境や、HTTPゲートウェイを利用している環境も該当します。
他ソフトウェアの環境復元機能を有効にしている場合は、本機能で保護設定を行っても、端末の再起動時に保護設定前の状態に戻ります。
Microsoftアカウントでのログオンや、OneDriveには対応していません。OneDriveで同期するファイルがある場合、プロファイルの保護が失敗します。
クライアントPC ドライブ保護について
本機能を使用する場合は、次の点にご注意ください。
ドライブ保護に必要な容量は64GB以上です。
端末イメージの保存場所となるドライブは、NTFSでフォーマットされている必要があります。
導入時、初期化処理には1時間程度かかる場合があります。
初期化処理を行うと、ドライブの総容量や、利用可能な空き容量が減少します。
保護対象となるドライブはシステムドライブのみです。
休止(Hibernation)には対応していません。
保護対象外に指定できるファイルは最大で30個です。フォルダには、制限はありません。
本機能は、Windows 8.1以降のOSでのみご利用可能です。
本機能は、管理機とクライアントPC間で双方向の通信が確立されている必要があります。NAT環境や、HTTPゲートウェイを利用している環境も該当します。
初期化した場合、Windowsの「システムの復元」機能で作成された復元ポイントはすべて削除されます。また、初期化後は「システムの復元」機能は使用できません。
トレンドマイクロ社製ウイルスバスターと同居している場合は、不正変更防止サービスを無効にしてください。
ディスクメンテナンスについて
本機能は、物理ディスク(ハードディスク / SSD)を複数台搭載しているコンピューターのバックアップ / リストアには対応していません。
Sysprepを実行する場合は、事前にバックアップを行うことを推奨します。
NTFSの次の機能が利用されているボリュームのバックアップ / リストアはサポート対象外です。
拡張属性
オブジェクトID
シンボリックリンクでもジャンクションでもない解析ポイント
「Windowsシステムリストア用起動USBデバイス作成ツール」の起動には、Windows ADK 8.1が必要です。
バックアップしたデータを別の端末にリストアする場合、リストア先のディスクサイズは、バックアップ元と同じか、それ以上の容量が必要です。
ネットワーク設定できるIPアドレスは、IPv4形式のみです。
本機能は、次の環境ではご使用になれません。
Windows To Goで起動している状態
デュアルブート環境
マルチログオンされている状態では、バックアップ / リストアできません。
無線LANアダプタしか搭載されていない機種(タブレット端末など)にリストアする場合、MACアドレスを指定して、コンピューター名、IPアドレスの自動設定はできません。
タブレット端末でバックアップ / リストア時に、タッチパネルでの操作ができない場合は、キーボードやマウスをご用意ください。
ソフトウェア資産管理(SAM)について
Microsoft Office 2000 / 2010 / 2013 / 2016の場合は、Microsoft Office製品がプリインストール版か判定する情報が取得できません。
Microsoft Office 2000の場合は、リリース種別(製品版、ダウンロード版など)の情報が取得できません。
Windows 2000 / XPは、SQL ServerのCPUコア数の取得をサポートしていません。
Windows Server 2003でSQL ServerのCPUコア数を取得する場合は、「KB932370」がインストールされている必要があります。
SQL Server 2000以前のエディション情報は取得できません。
Windows ストアアプリは、ソフトウェア資産管理(SAM)機能の管理対象外です。
Windows ストアアプリのInternet Explorerでは、申請・承認ワークフローシステムをお使いいただけません。
申請・承認ワークフローシステムをご利用の場合、インストール・設定前に、Active Directoryのセットアップが必要です。
申請・承認ワークフローシステムでJRE 7をインストールしている環境の場合、SSLを用いたメール送信でサポートするプロトコルはTLSv1.0のみで、TLSv1.1 / 1.2はサポートしていません。
リモートインストールツールについて
リモートインストールツールをご利用の場合は、事前設定が必要となります。
ツールを実行する管理機としては、Windows 2000ではご利用いただけません(データの配布先クライアントPCとしてはご利用いただけます)。
インターネット経由での資産情報・ログ収集機能について
管理コンソールからインターネットの向こう側にある端末機に対しては、次の機能がご利用になれません(ただし、リモート操作については「リモート操作(インターネット経由)」オプションを追加することでご利用いただけます)。
電源状態の取得
データ取得
リモート操作
キーボード・マウス転送
電源制御
資料配布
実行
マクロ
ソフトウェア配布の配布 / 実行状況出力
管理コンソールからインターネットの向こう側にある端末機へは設定が即座に反映されません。コンピューターの起動時など、端末機から設定を取得するタイミングに反映されます。
マスターサーバーから直接実行する次の機能も、インターネットの向こう側にある端末機に対してはご利用になれません。
ネットワーク機器の定期監視
MIB情報更新
HTTP(S)経由でソフトウェア配布の中継機能をご利用になる場合は、ソフトウェア配布中継端末プログラムに加え、端末機プログラムもインストールする必要があります。
インターネット経由の資産情報・ログ収集が有効の管理機・端末機では次の機能がご利用になれません。
不許可端末検知 / 遮断
アラート項目「インストール必須アプリケーション」「残業時間お知らせメッセージ」による検知
Web利用状況
残業管理(前日までの作業時間一覧)
資産レポート
ソフトウェア配布のマルチキャスト配布(マルチキャスト配布用端末として自動選択されません)
Webブラウザを使用する機能はHTTP(S)経由での使用をサポートしていません。
ログ解析レポート
注意表示レポート
経費節減レポート
傾向分析レポート
監査対象サーバーからデータサーバーへのデータアップロードはHTTP(S)経由では行えません。
HTTPゲートウェイサーバーから接続するマスターサーバー、データサーバーは、HTTPゲートウェイサーバーからコンピューター名でアクセスできる必要があります。従って、IPアドレスを指定してマスターサーバー、データサーバーを構築した環境ではご利用いただけません。
HTTPゲートウェイサーバーまでの通信経路で、HTTPリクエスト数で制限するファイアウォール機能を持つセキュリティ製品を利用される場合には、ご利用環境に応じて設定が必要になります。
Mac端末運用管理について
※ここでは、Mac端末運用管理の各種制限事項について説明しています。Mac端末の対応機能については、「機能一覧」の「対応OS-Mac」の列をご覧ください。
電源状態の取得、部署別インストーラー作成、デバイス管理、ログ管理、リモート操作をご利用いただけるOSのバージョンは、Mac OS X 10.5以降となります。ただし、macOS 10.14のMac端末からリモート操作権限を取得するには、端末のシステム環境設定で、SKYMEC IT Managerの「アクセシビリティ」を許可する必要があります。
端末機No.重複の検知をご利用いただけるOSのバージョンは、Mac OS X 10.6以降となります。
Mac OS X 10.5 / 10.6では、SSLを用いたメール送信でサポートするプロトコルはTLSv1.0のみで、TLSv1.1 / TLSv1.2はサポートしていません。
ファイアウォール設定を有効にする場合、SKYMEC IT Managerが外部からの接続を受け入れるのを許可する必要があります。
資産管理について
コンピューターウイルス対策ソフトウェアについて(Mac版)
プログラムバージョン、検索エンジンバージョン、パターンファイルバージョンのみ収集できる製品は、以下の製品のみです。
エフセキュア社製 F-Secure Client Security for Mac 12 / 13、F-Secure PSB Computer Protection for Mac 17
マカフィー社製 McAfee VirusScan for Mac 9.1 / 9.2 / 9.5 / 9.6 / 9.7 / 9.8
プログラムバージョンのみ収集できる製品は、以下の製品のみです。
ESET社製 ESET Cyber Security V6.0
カスペルスキー社製 カスペルスキー セキュリティ for Mac、 カスペルスキー インターネット セキュリティ for Mac、 Kaspersky Endpoint Security for Mac 8 / 10
カーボン・ブラック・ジャパン社製 CB Defense
シマンテック社製 Norton AntiVirus Mac版 11.1 / 12.0、 Symantec Endpoint Protection Mac版 12.1 / 14 / 14.1 / 14.2、 ノートン インターネットセキュリティ Mac版、ノートンセキュリティ
トレンドマイクロ社製 ウイルスバスター for Mac プログラムバージョン 1.5 / 1.6 / 2.0 / 3.0 / 5.0 / 6.0 / 7.0 / 8.0 / 9.0、 Trend Micro ビジネスセキュリティ 6.0、 ウイルスバスター ビジネスセキュリティ 7.0 / 9.0 / 9.5
McAfee Endpoint Protection for Mac 1.0 / 1.1 / 1.2 / 2.1 / 2.2 / 2.3
※詳しい対応状況については、「技術資料」をご覧ください。
Microsoft Officeについて(Mac版)
Microsoft Office状況として、ソフトウェア情報が収集できるMac版のバージョンは、以下のバージョンのみです。
対応オフィスソフトウェア Microsoft Office for Mac 2011 / 2016 / 2019(取得できる情報はインストール状況のみとなります)
プリンターについて
Mac端末では、CUPSと呼ばれる印刷システムより情報を取得します。そのため、CUPS以外の印刷システムが使用されている場合は、プリンター情報は収集できません。
申請・承認ワークフローシステムについて
Mac端末でご利用の場合、対応ブラウザはSafari 5.1 / 6.0 / 6.1 / 6.2 / 7.0 / 7.1 / 8.0 / 9.0 / 10.0 / 11.0 / 12.0となります。
デバイス管理について
Mac端末にMTP(メディア転送プロトコル) / PTP(画像転送プロトコル)で接続されたデバイスは、「記憶媒体 / メディア使用」アラートによる使用禁止、および「記憶媒体 / メディア書き込み」アラートによる書き込み禁止に対応していません。 ※MTP / PTPで接続されたデバイスはドライブとして認識されないため、データの書き込みはできませんが、デバイスによっては、「イメージキャプチャ」(Mac OS X標準アプリケーション)によって画像ファイルの読み取りができる場合があります。
Mac端末に接続されたiPhone / iPad / iPod touchなどのiOS搭載デバイスは、「記憶媒体 / メディア使用」アラートによる使用禁止、および「記憶媒体 / メディア書き込み」アラートによる書き込み禁止に対応していません。
Mac端末における「Android File Transfer」を利用したデータ送信の制限には対応していません。
CD / DVD / ブルーレイドライブへの記憶媒体書き込み制限はできません。またブランクディスクを挿入した場合は、記憶媒体使用制限もできません。
OS X El Capitan(10.11)以降のMacでデバイスを新規登録すると、WindowsやOS X Yosemite(10.10)以前のMacから登録したときと異なるデバイス名が登録されることがあります。
デバイスの使用禁止、書き込み禁止を設定していて、端末機にデバイスを接続したときに「使用可能」で登録する設定の場合でも、OS X El Capitan(10.11)以降のMacでデバイスを新規登録した場合のみ、使用禁止、または書き込み禁止の制御が行われます。
ログ管理について
アプリケーションログの起動元プロセス情報、コマンドプロンプト実行ログは取得できません。
ファイルアクセスログ、不許可端末検知ログには対応していません。
ファイル操作ログの「ファイル上書き保存」には対応していません。
ファイル操作ログの「フォルダコピー」には対応していません(コピー操作が含まれるログの追跡も途切れます)。「ファイルコピー」のログ収集対象となる操作は、Finderとcpコマンドによる同一ファイル名でのコピー操作のみです。
ファイル操作ログおよびファイルアクセスログのファイルサイズ情報は、操作種別やタイミングによっては取得できない場合があります。
Webアクセスログの対応ブラウザは、Safari 5.1 / 6.0 / 6.1 / 6.2 / 7.0 / 7.1 / 8.0 / 9.0 / 10.0 / 11.0 / 12.0、Google Chromeです。Safari 6.2 / 7.1 / 8.0では、SKYMEC IT Managerの機能拡張(アドオン)をユーザーが有効にする必要があります。
Safariは、Web書き込みログ、Webアップロードログ、FTPアップロードログ、Gmail送信ログには対応していません。また、プロキシサーバーを利用する環境で、SafariによるWebアクセスログを収集するには、「プロキシ設定を使用しないホストとドメイン」の設定で「localhost」に対して通信可能な設定にする必要があります。
Google Chromeは、FTPアップロードログには対応していません。Google ChromeによるWebアクセスログ収集をご利用いただけるOSのバージョンは、Mac OS X 10.6以降です。また、Google Chromeの仕様が変更された場合、ログ収集機能の利用ができなくなる恐れがあります。
SMTP接続による送信メールで取得できるのは、利用クライアントがMail(Mac OS X標準)である場合となります。
資産管理同様、CUPS以外の印刷システムが使用されている場合は、プリントログの印刷枚数およびデバイスURI情報は収集できません。
ログデータWeb閲覧機能でログ検索を行う場合、送信メールログの本文データは「Shift_JIS」で検索するため、「Shift_JIS」で表現できない文字は検索できません。
アラート発生通知メールの内容に、「Shift_JIS」で表現できない文字列が存在する場合は、「?」に変換されます。
macOS 10.14のMac端末から送信メールログを収集するには、端末のシステム環境設定で、SKYMEC IT Managerの「フルディスクアクセス」を許可した上で、メールプラグインを有効化する必要があります。
プリントログの印刷ファイルパス取得には対応していません。
Microsoft Office 365 / Office Onlineのログ取得には対応していません。
ログ解析について
資産・ログ利活用レポートライブラリのレポート集計処理を行う場合、Mac端末のUTF-8形式のログは「Shift_JIS」に変換して集計されるため、「Shift_JIS」で表現できない文字は「?」に変換されます。
インターネット経由での資産情報・ログ収集機能について
Mac OS X 10.4には対応していません。
OS X 10.10をご利用の場合、一部の資産情報が正常に収集されないことがあります。
シンクライアント対応について
動作確認を行ったバージョンについては以下のとおりです。
VMware社製 VMware View 4.6 / 5.0 / 5.1 / 5.3
VMware社製 VMware Horizon 5.2 / 5.3 / 6.0 / 6.1 / 7.0 / 7.0.1
Citrix社製 XenApp 5.0 / 6.5 / 7.6 / 7.8
Citrix社製 XenApp and XenDesktop 7.9
Citrix社製 XenDesktop 5.0 Enterprise Edition SP1 / 5.5 / 7.0
日本電気株式会社製 VirtualPCCenter Ver.2.1 / Ver.4.0
HP社製 CCI
Microsoft社製 Windows Server 2008 Standard Edition Terminal Services
Microsoft社製 Windows Server 2008 Standard x64 Edition Terminal Services
Microsoft社製 Windows Server 2008 R2 Hyper-V Ver.2.0 VDI
Microsoft社製 Windows Server 2008 R2 Remote Desktop Services (Terminal Services)
Microsoft社製 Windows Server 2012 Remote Desktop Service
WASAY SOFTWARE TECHNOLOGY社製 Phantosys 5LV
※上記の各シンクライアント製品の動作確認バージョンおよび、それより新しいシンクライアント製品のバージョンをサポートいたします(ただし、各シンクライアント製品の修正プログラム、マイナーバージョンアップ、メジャーバージョンアップが行われた際には、事前の動作検証をお願いいたします)。
ターミナルサービス、XenApp等の環境でご利用の場合、シンクライアントサーバーに1アクセスユーザーあたり約25MBのメモリをSKYMEC IT Managerにて利用します。
シンクライアント環境(サーバーベース方式)で各種操作ログを収集する場合は、別途設定が必要です。
仮想化について
SKYMEC IT Managerでは仮想環境上での動作もサポートしております。「技術資料」をご覧の上、物理環境と同等の性能を有する環境をご用意ください(高速なストレージ装置やファイバーチャネルなどの高速なインタフェースを用いたり、ネットワークインタフェースを仮想マシンごとに割り当てるなど)。
動作確認を行った仮想化環境は下記のとおりです。
Citrix社製 XenServer 5.6 SP2
Microsoft社製 Windows Server 2008 R2 Hyper-V Ver.2.0
Microsoft社製 Windows Server 2012 Hyper-V
VMware社製 VMware ESX/ESXi Ver.3.5 / 4.0 / 5.0
※上記の各仮想化環境製品の動作確認バージョンおよび、それより新しい仮想化環境製品のバージョンをサポートいたします(ただし、各仮想化環境製品の修正プログラム、マイナーバージョンアップ、メジャーバージョンアップが行われた際には、事前の動作検証をお願いいたします)。
在席確認・インスタントメッセージ機能について
端末機(Windows)のみ対応しています。ただし、スタンドアロン端末は非対応です。
インターネット経由(HTTP(S))ではご利用いただけません。
サーバーから端末機に対する通信ができない場合は、ほかの端末機から送信されたインスタントメッセージが表示されるまでに時間がかかることがあります。
サーバー監査について
サーバーOSで監査ログを出力するための設定が必要です。ご利用いただけるサーバーに関する詳細は、「動作環境」をご覧ください。
サーバー監査機能をご利用の場合、データサーバーが必要です。
サーバー監査機能は、OSの監査ログからファイルアクセスログを出力しております。出力するために必要なグループポリシー、監査ログの設定が必要となります。また、出力されるログの内容は監査ログの内容に依存します。
SQL Serverのデータベース監査ログを収集するには、SQL Serverに「共有メモリ」プロトコル、「SQL Server認証」でアクセスできる必要があります。
Oracle Databaseのデータベース監査ログを収集するには、Oracle DatabaseとInstant Clientを使用してTCP / IP接続ができ、監査対象サーバーにOracle Database用のODBCドライバーがインストールされており、監査モードが「Unified Auditing」になっている必要があります。
SKYMEC IT ManagerからOracle Databaseへのログオンには、パスワード・ファイル認証を使用します。オペレーティング・システム認証は使用できません。
SKYMEC IT Manager for MDMのご利用について
共通事項
モバイル端末の台数分にCAL(クライアントアクセスライセンス)が必要です。
iPhone / iPad対応について
SKYMEC IT Manager for MDM(iPhone / iPad対応)を運用するには、データサーバーが必須となります。
本機能では、Appleプッシュ通知サービス(APNS)を利用しており、モバイル端末機(iOS)およびモバイル情報収集サーバーからAPNSサーバーに対して、所定の通信ポートで通信可能なネットワーク環境が必要になります。詳しくは、技術資料をご覧ください。
Appleプッシュ通知サービスを利用する上で必要となる証明書には、1年の有効期限があります。有効期限が切れる前に必ず証明書を更新してください。証明書を更新しない場合、SKYMEC IT Manager for MDMの機能が使用できなくなります。
資産情報の電話番号はSIMカードが挿入されている場合のみ収集できます。
機能制限設定の「Appleへの診断データの送信を禁止する」機能は、iOS 5.1以上でのみお使いいただけます。
iPhone / iPad / iPod touchのMDMプロファイルを利用するほかのMDMツールとの共存はできません。
SKYMEC IT Manager for MDMの管理コンソール・サーバー側について
共通事項
SKYMEC IT ManagerはUnicodeに対応していないため、管理コンソール上で、モバイル端末機の資産情報に「?」が表示される場合があります。
モバイル端末機は、資産レポートの対象外です。
iPhone / iPad対応について
「モバイル設定」の「無線LAN設定」で「SSID」を設定する場合に、「=」は使用できません。
アラート設定の「アクセスポイント接続設定」で、同名の「SSID」は設定できません。
「重要なお知らせ」機能について
本機能をご利用いただくには、Windows 7 / Windows Server 2008 R2以降の管理機が1台以上必要です。
PCの時刻設定が1週間以上進んでいる管理機では、重要なお知らせがダウンロードできません。
Ver.2016以前の端末機については、セキュリティ更新プログラムの適用状況を収集できません。そのため、適用が完了しても対応状況は「未対応」のままになります。
脆弱性に対するSKYMEC IT Manager更新プログラムの自動適用は、SKYMEC IT Managerがインストールされており、かつマスターサーバーとの通信が可能な端末のみ対応しています。ただし、iOSなどのMDM端末は非対応です。
シリアル番号の登録について
SKYMEC IT Managerのシリアル番号は「発行日の時点で公開されている最新のバージョン」にあわせて発行しています。
発行したシリアル番号を登録する際、ご使用のSKYMEC IT Managerのバージョンによっては、登録に失敗します。登録に失敗した場合は、ご使用いただいているバージョンにあわせたシリアル番号を発行いたしますので、弊社までお問い合わせください。また、最新バージョンにアップデートしていただくことでも、シリアル番号の登録が可能になります。
バージョンアップや機能の改善に伴い、シリアル番号の仕様が変更になる場合があります。
海外での利用について
SKYMEC IT Managerは、海外での販売、サポートには対応いたしません。
個人情報の適切な取り扱いについて
SKYMEC IT Managerを使用して得られる情報の中に、個人情報の保護に関する法律等に規定する個人情報(以下、「個人情報」と言います)が含まれる場合があります。使用により取得する情報の中に個人情報が含まれる可能性に留意し、個人情報が含まれる場合は、個人情報の保護に関する法律等を遵守してご利用ください。