Systemwalker Desktop Rights Master よくあるご質問(FAQ)
動作環境
Q
推奨のハードスペックはなんですか?
A
- ライセンス配信サーバ
[必要CPUスペック ] Pentium(R)4 2.4GHz以上
[必要メモリ容量]51 2MB以上(推奨:1GB以上)
[必要ディスク容量] 2527MB以上
- クライアント
[必要CPUスペック] Pentium(R)3 800MHz以上
[必要メモリ容量] 256MB以上(推奨:512MB以上)
[必要ディスク容量] 10MB以上
Q
必須ソフトウェアはありますか?
A
- クライアント
以下のいずれかのソフトウェアが必須となります。
- Microsoft(R) Office 2003(Word 2003、Excel 2003、PowerPoint 2003)
- Microsoft(R) Office XP(Word 2002、Excel 2002、PowerPoint 2002)
- Microsoft(R) Office 2000(Word 2000、Excel 2000、PowerPoint 2000)
クライアントで、PDFファイルを閲覧する場合、Systemwalker Desktop Rights Masterの「PDF閲覧オプション クライアントライセンス」を購入した上で、以下のどれかのソフトウェアが必須です。
- Adobe(R) Reader(R) 7.0
- Adobe(R) Reader(R) 6.0
- Adobe(R) Acrobat(R) Reader(R) 5.0
Q
事前に準備する環境はありますか?
A
Active Directoryの環境を用意する必要があります。
Q
ファイヤーウォールが存在する場合の注意事項はありますか?使用するポート番号を教えてください。
A
以下のとおりになります。
「ライセンス配信サーバ」と「クライアント」間 : 9015
「ライセンス配信サーバ」と「Active Directoryサーバ」間 : 389
導入・設計
Q
システム構成はどのようになりますか?
A
サーバ側の環境として、以下の構成になります。
- ライセンス配信サーバ
- ファイルサーバ
- Active Directory用のサーバ
クライアント側の環境として、以下の構成になります。
- クライアント
Q
Systemwalker Desktop Rights Masterのプログラムを、どこにインストールする必要がありますか?
A
「ライセンス配信サーバ」として動作するサーバと、「クライアント」として動作する一般ユーザのマシンにインストールする必要があります。
Q
ライセンス配信サーバのインストールはどのように行うのですか?
A
対話型のウィザード形式で行います。
Q
クライアントのインストールはどのように行うのですか?
A
対話型のウィザード形式と、設定ファイルを用いたサイレント形式で行います。
Q
ライセンス配信サーバは複数台設定できますか?
A
ライセンス配信サーバは1台だけ設置できます。
Q
ライセンス配信サーバで管理できるクライアント台数はどれくらいですか?
A
クライアントの1利用者が1時間に30回ファイルを参照すると想定した場合、1台のライセンス配信サーバでは「800台」までのクライアントを管理できます。
Q
ライセンス配信サーバのディスク容量(データベース)の見積もりはどのように計算するのですか?
A
必要ディスク容量(MB)=(ライセンス配信サーバ用実行モジュール+データベースで管理する情報+ライセンス配信サーバに格納されるログ)×1.25
ライセンス配信サーバ用実行モジュール:440MB以上
データベースで管理する情報:22.1(KB)×管理対象ファイル数
ライセンス配信サーバに格納されるログ:1360MB
Q
ライセンス配信サーバとして、推奨されるサーバはなんですか?
A
PRIMERGYのFTモデルの使用を推奨します。
Q
ファイルサーバとして、どのようなものを使用できますか?
A
ファイルサーバとしては、以下のものをサポートしています。
- Windowsファイルサーバ
- ETERNUS NR1000Fシリーズ
Q
ファイルサーバが複数ある場合は、どのような運用方法になるのでしょうか?
A
従来のファイル共有と同様の運用となります。
従来、複数のファイルサーバがあれば、ユーザが必要に応じてネットワークドライブの割り当てを行っていたように、Systemwalker Desktop Rights Masterでも、クライアントの画面上で必要に応じてファイルサーバのフォルダの割り当てを行います。
Q
ライセンス配信サーバとファイルサーバは、同一のサーバマシン上に構築できますか?
A
できます。
Q
Active Directoryが必須となる理由はなんですか?
A
Active Directoryで管理しているユーザ情報を利用して、クライアント使用時の認証を行うためです。
Systemwalker Desktop Rights Managerでは、ユーザ情報の管理はActive Directoryで行うことになります。
Q
ライセンス配信サーバのバックアップやリストアはどのように行うのですか?
A
データベースは、専用ツールでバックアップ/リストアします。そのほかの資産は、直接バックアップ/リストアします。
Q
クライアントの操作ログはどのように保持・管理していますか?
A
オンライン環境(ライセンス配信サーバと接続されている環境)の場合、クライアントの操作ログがライセンス配信サーバ上で管理されます。
オフライン環境(ライセンス配信サーバと接続されていない環境)の場合、クライアントの操作ログは採取できません。
ただし、Systemwalker Desktop KeeperクライアントとSystemwalker Desktop Rights Masterクライアントを同居させることで採取できます。
Q
他社との間で使用できますか?
A
他社との間で使用することはできません。
クライアント使用時に、Active Directoryによる認証を行っているため、自社と他社をActive Directoryによる一元管理するという運用が困難であるためです。
基本的には、社内システム内で使用することを想定しています。
機能
Q
どのようにファイルを保護するのですか?
A
クライアントを起動して、保護するファイルや保護するファイルが格納されたフォルダをクライアントにドラッグ&ドロップします。
Q
保護されたファイルをどのようにアクセス制御するのですか?
A
以下の方法があります。
- 一つ一つのファイルを選択して制御する方法
ファイルを保護したあとに、手動でアクセス制御を設定する方法です。 - ファイル登録時に一括して制御する方法
ライセンス配信サーバで、ファイルを登録するフォルダにアクセス許可の初期設定を行うことで、ファイルを保護したときに、自動でアクセス制御を設定する方法です。
Q
アクセス制御の対象となるファイルはなんですか?
A
Word、Excel、PowerPoint、PDFファイルについては、閲覧、印刷、および復号に関するアクセス制御ができます。
上記以外のファイルについては、復号に関するアクセス制御だけができます。
Q
Word、Excel、PowerPoint、PDFファイルの拡張子をまったく異なるものに変更した場合(Excelの拡張子「.xls」を「.abc」に変更など)でも、アクセス制御できますか?
A
復号に関するアクセス制御だけができます。
閲覧および印刷に関するアクセス制御はできません。
Q
オフライン環境(ライセンス配信サーバと接続されていない環境)でもアクセス制御できますか?
A
できます。
保護されたファイルに対して回数や期限に関する設定も行うことができます。
Q
保護ファイルの閲覧時に、クリップボードへのコピーを抑止できますか?
A
クリップボードへのコピーは抑止されます。また、PrintScreenキーの使用も抑止されます。
Q
重畳印刷が設定された保護ファイルを印刷した場合、何が印刷されるのですか?
A
斜めにユーザIDとライセンス取得日時が印刷されます。
Q
クライアントの操作ログとして、どのようなログを取得できますか?
A
ライセンス配信サーバとクライアント間で行われた保護ファイルのライセンスのやり取りに関する情報を取得できます。
また、Systemwalker Desktop Keeperと連携することで、オフライン環境(ライセンス配信サーバと接続されていない環境)で行われたクライアントの操作情報を取得できるようになります。
Q
クライアントに対して、セキュリティポリシーとして何らかの設定ができますか?
A
クライアント使用時のパスワード長を制御するためのセキュリティポリシーを設定できます。
Q
セキュリティポリシーの設定は一括制御できますか?
A
セキュリティポリシーは、Systemwalker Desktop Rights Masterの管理者が管理コンソールにて一括して制御します。
Q
セキュリティポリシーがクライアントへ反映されるタイミングはどうなっていますか?
A
クライアントをインストールした時点、またはクライアントがライセンス配信サーバと通信可能となった時点で反映されます。
Q
ファイルの暗号化アルゴリズムは何を使用していますか?
A
ファイルの暗号化には「AES(128bit)」を使用しています。
運用
Q
ファイルを保護できるのは、特定のユーザだけですか?
A
クライアントがインストールされたマシンで、ユーザIDやパスワードが与えられたユーザならば、誰でもファイルの保護ができます。
Q
オフライン環境(ライセンス配信サーバと接続されていない環境)での制御として、保護されたファイルに対して期限に関する設定が行えるが、クライアントマシンの時刻が改ざんされた場合はどうなるのか?
A
クライアントマシンの時間が過去に戻されたことを検出すると、期限が設定された保護ファイルに対して、強制的にその期限を失効します。以降、当該保護ファイルの操作ができなくなります。
Q
保護ファイルをメールに添付して送付した場合、送付先の人はファイルを閲覧できますか?
A
保護ファイルを受信した人のマシンにクライアントがインストールされ、保護ファイルの閲覧権限があり、ライセンス配信サーバと通信可能ならば閲覧できます。
Q
アプリケーションやシステムから自動的に出力されたファイルを保護できますか?
A
保護できません。
ファイルを保護するためには、クライアントを使用する必要があります。
Q
保護ファイルを操作する場合、必ずクライアントを起動する必要がありますか?
A
オンライン環境(ライセンス配信サーバと接続されている環境)の場合、クライアントから操作するほかにも、エクスプローラ上からも閲覧できます。
オフライン環境(ライセンス配信サーバと接続されていない環境)の場合、クライアントを起動する必要があります。
Q
保護ファイルを更新する場合には、どのように行うのですか?
A
保護ファイルを一度復号して、更新したあとに再度保護することが必要です。
Q
ファイルサーバで管理している既存のファイルがあった場合、どのように保護するのですか?
A
ファイルを保護するには、クライアントを使用する必要があります。
Q
社外に保護ファイルを持ち出してマシンを落としてしまった場合、Windowsにログオンされると、保護ファイルの情報が閲覧されてしまうのですか?
A
Windowsにログオンされただけでは見られません。
Windowsにログオン後にクライアントを起動して、パスワードの認証が必要となります。
