付録  A 使用事例

背景

国際的な企業である Magic Insurance, Inc. は、社内のデスクトップ環境全体を Windows NT から Java Desktop System (JDS) の Gnome デスクトップに移行させることにしました。この会社はさらに、主要なワープロを Microsoft Word から StarSuite Writer に、主要なブラウザアプリケーションを Internet Explorer から Mozilla に切り替えたいと考えていました。

会社の IT 管理者である John ができるかぎり簡単に移行できるように作業を監督します。John は、JDS が提供している Configuration Manager を使用してこの移行を行うことにしました。まず手始めに、Configuration Manager を使用して解決する必要のある社内の 3 つの問題を吟味します。

• Customer Care Center (CCC) 部門の責任者の要望に答えて、CCC の社員がコンピュータゲームを起動できないようにします。

• 各部署の「熟練者」サブディビジョンと「初心者」サブディビジョンに対し、異なる構成設定を行います。このサブディビジョンには、経験豊富な社員と新入社員がそれぞれ含まれます。

• 世界各地にひんぱんに出張しなければならない Company Serivces Center (CSC) の社員に、ソリューションを提供します。

シナリオ 1 — アプリケーション起動の防止

John は CCC の社員がコンピュータゲームを起動できないようにしたいと考えています。

アプリケーション機能のロック

CCC 部門に属している社員の名前は、Configuration Manager 内のこの企業の LDAP ツリー上にある CCC 組織に挙げられています。John は、Gnome 内の「Restrict Application Launching (アプリケーション起動の抑止)」機能を使用して「使用できるアプリケーション」リストからゲームをすべて削除することにしました。

社員は各自のクライアントマシンでこの設定を変更できるので、John は CCC 組織で設定を保護することにしました。その結果、この設定は CCC 組織の全メンバーに対して読み取り専用になります。

手順

1. ナビゲーション区画で、「ユーザー」見出しをクリックし、組織ツリー内にある「Customer Care Center CCC」を見つけます。

2. 「アクション」列で、「Customer Care Center CCC」の隣りにある「表示」リンクをクリックします。

3. 「コンテンツ」区画で、「ポリシー」見出しをクリックし、「Gnome 2.6」、「封鎖」の順に移動します。

4. 「アプリケーションの起動」の隣りにある「制限する」チェックボックスを選択します。

5. 「使用できるアプリケーション」の隣りにあるリストからゲームに対応するパスを選択し、「削除」をクリックします。

6. 「使用できるアプリケーション」チェックボックスと「アプリケーションの起動」チェックボックスを選択します。

7. 「封鎖のオプション」列の上部にある「ポリシーのアクション」ドロップダウンリストで、「保護」を選択します。

8. 「保存」をクリックします。

シナリオ 2 — 分散したプロファイルの管理

各部署の「熟練者」サブディビジョンと「初心者」サブディビジョンに対し、異なる構成設定を行います。

新しいポリシーグループの作成と構成

John は、2 つのポリシーグループ、"Novice" と "Expert" を作成することにしました。さらに、各ポリシーグループに値を設定し、各グループをそれぞれのサブディビジョンに割り当てます。こうすれば、一方のポリシーグループをあとで変更したとしても、ポリシーグループが割り当てられているサブディビジョンのすべてに、変更が自動的に適用されます。John はサブディビジョンからポリシーグループを削除することもできます。

John が初心者に対して無効にしなければならない機能は 3 つあります。「ツール」メニューの「設定」と「オプション」というサブメニュー、それに StarSuite を実行する能力です。

使用できるコマンドの全一覧は、『StarSuite 7 Administration Guide』の付録を参照してください。

始める前に

次に、"Novice" ポリシーグループの設定を構成する手順について説明します。

手順

1. ナビゲーション区画で、「ユーザー」見出しをクリックし、続いて「ポリシーリポジトリ」をクリックします。

2. 「ポリシーグループのアクション」ドロップダウンリストで、「新規」を選択します。

3. テキストフィールドに「Novice」と入力し、「OK」をクリックします。

4. コンテンツ区画で、「ポリシー」、「StarSuite 7」、「StarSuite」、「セキュリティ」の順に移動します。

5. 「マクロの実行」ポリシー行で、「値」 リストボックスから「決してしない」を選択します。

6. 「保存」をクリックします。

7. 「ポリシー」、「StarSuite 7」、「拡張」、「コマンドを無効にする」の順に移動します。

8. CommandList テーブルで、「新規」をクリックします。

9. テキストボックスに「ConfigureDialog」と入力し、「OK」をクリックします。

10. CommandList テーブルで、「新規」をクリックします。

11. テキストボックスに「OptionsTreeDialog」と入力して「OK」をクリックし、続いてコンテンツ区画の「保存」をクリックします。

12. ナビゲーション区画で「組織団体ツリー」を選択し、「Novice Users」を見つけます。

13. 「Novice Users」組織の隣りにある「Actions」列で、「表示」をクリックします。

14. コンテンツ区画で、「ポリシーグループ」見出し、「Novice」、「追加」の順にクリックします。

15. 「保存 」をクリックします。

16. "Novice" ポリシーグループを追加したい「初心者」のサブディビジョンごとに手順 12 〜 15 を繰り返します。

“Expert” ポリシーグループの設定

手順

1. ナビゲーション区画で、「ユーザー」見出しをクリックし、続いて「ポリシーリポジトリ」をクリックします。

2. 「ポリシーグループのアクション」リストボックスで、「新規」を選択します。

3. テキストボックスに「Experts」と入力し、「OK」をクリックします。

   ---

   注 –

   Experts の設定値はデフォルトなので、必要な手順はこの 3 つだけです。

   ---

シナリオ 3 — ローミングユーザー用のソリューションの提供

ユーザーがログインしているホストに合わせて Mozilla ブラウザのプロキシ設定を個別に行います。たとえば、北アメリカのホストで稼働しているブラウザは、ヨーロッパのホストで稼働しているブラウザとは異なるプロキシ設定が必要です。

プロキシ設定の変更

このシナリオでは、Mozilla の個人設定はユーザー名に照らして保存され、ホスト固有の設定は IP ベースの構成として保存されます。両方とも、中央の LDAP サーバー上に保存されます。さらに、LDAP ツリーにはすでに "North America" ドメインと "Europe" ドメインが含まれており、対応するホストがこれらのドメインのメンバーとして存在しています。John は、使用するホストに応じて、これら 2 つのドメインの Mozilla について、プロキシの設定を変更するのが最良のソリューションだと考えました。

手順

1. ナビゲーション区画で、「ホスト (複数)」見出しをクリックし、ドメインツリー内で「North America」を見つけます。

2. 「North America」ドメインの隣りにある「Actions」列で、「表示」をクリックします。

3. コンテンツ区画で、「ポリシー」、「Mozilla 1.7」、「拡張」、「プロキシ」の順に移動します。

4. 「システムのプロキシの設定を使用する」行の "Value" 列で、「使用する」 チェックボックスの選択を解除します。

5. 「インターネットにアクセスするためのプロキシの設定」 行の "Value" 列で、「手動でプロキシ設定」 オプションを選択します。

6. 「HTTP Proxy」 行の "Value" 列で、テキストフィールドに「proxy.NorthAmerica.com」と入力します。

7. 「HTTP Port」 行の "Value" 列で、テキストフィールドに「8080」と入力します。

8. 「保存」をクリックします。

9. "Europe" ドメインのためにプロキシ名 proxy.Europe.com と HTTP ポート 9090 を使用し、手順 1 〜 8 を繰り返します。

   ---

   注 –

   必要であれば、プロキシの設定を保護することによって、設定の変更を禁止することもできます。

   ---