| Java SE Advanced Management Consoleユーザーズ・ガイド リリース1.0 E61943-01 |
|
 前 |
 次 |
このトピックでは、Advanced Management Consoleの概要について説明します。このツールを使用すると、エンタープライズで実行されているJavaアプレットおよびJava Web Startアプリケーションに関する情報を表示し、デプロイメント・ルールとルール・セットを作成してこれらのアプリケーションの実行を管理できます。
Advanced Management Consoleは、Oracle Java SE Advancedの一部としてエンタープライズ・ユーザーが使用できます。デプロイメント・ルール・セットの内容とその使用方法の詳細は、Java Platform, Standard Editionデプロイメント・ガイドの「デプロイメント・ルール・セット」の章を参照してください。
このトピックの内容は次のとおりです。
デプロイメント・ルール・セットは、次の目的でエンタープライズで使用されます。
ユーザーは、アプリケーションの実行を可能にする許可をリクエストするセキュリティ・プロンプトを確認せずに、JavaアプレットおよびJava Web Startアプリケーションを実行できます。
管理者は、エンタープライズがユーザーによる実行を希望しないアプリケーションを自動的にブロックできます。
特定のJREを使用したアプリケーションの実行を強制できます。
管理者がエンタープライズで必要とされるルールを作成できるように、Advanced Management Consoleは、実行されているアプリケーションに関する情報を収集し、必要なルールおよびルール・セットを作成するためのUIを提供します。ルールは、実行されているアプリケーションに関する情報を使用して作成できます。この方法によって、アプリケーションで使用される複数のJARファイルまたは拡張機能に必要な追加ルールが自動的に生成されます。
複数のアプリケーションに一致する一般ルールや、エンタープライズでまだ実行中として識別されていないアプリケーションに一致する一般ルールも作成できます。この方法では、アプリケーションが使用する可能性のある他のJARファイルまたは拡張機能のルールも作成する必要があります。
Advanced Management Consoleには次のコンポーネントがあります。
AMC UI
このコンポーネントは、エンタープライズで実行中のアプリケーションに関する情報を表示し、ルールとルール・セットを管理するために使用されます。通常のインストールでは、AMC UIは1つ以上のマシン上で実行され、リモートAMCコレクタに接続します。
AMCコレクタ
このコンポーネントは、Java Usage Trackerからエンタープライズで実行中のアプリケーションに関する情報を収集します。AMCコレクタは、通常、アプリケーションが実行されているマシンからネットワークを介してアプリケーション情報を受信できるセントラル・サーバー上で実行されます。
AMCデータベース
このコンポーネントは、Advanced Management Consoleによって使用されるすべてのデータを格納します。AMCデータベースは、AMCコレクタの存在するサーバー上に配置されます。
Advanced Management Consoleの設定方法の詳細は、第2章「Advanced Management Consoleのインストールおよび構成」を参照してください。
Advanced Management Consoleの主な利点として、エンタープライズでどのアプリケーションが実行され、どのJREが使用されているかを確認できます。アプリケーションの場所、ベンダー、許可レベル、JARファイルと拡張機能の数、アプリケーションの実行回数などの追加情報も提供されます。Java Usage Trackerからの情報がAMCコレクタによって収集され、AMC UIに表示されます。
この情報からデプロイメント・ルールを直接作成できます。AMC UIを使用して、アプリケーションに一致するルールおよびルール・セットを確認することもできます。
詳細は、第3章「アプリケーション使用情報」を参照してください。
デプロイメント・ルール・セットは、エンタープライズで実行されるJavaアプレットとJava Web Startアプリケーション、およびそれらの実行に使用されるJREを管理するために使用されます。ルール・セットには、セキュリティ・プロンプトなしでアプリケーションの実行を許可するか、アプリケーションを自動的にブロックするか、またはデフォルト処理を使用するかどうかを判断するために使用されるルールが含まれます。
管理者は、エンタープライズに必要とされるルールおよびルール・セットを作成する必要があります。Advanced Management Consoleには、このタスクを簡単に実行するためのUIが用意されています。
ルールは、ルール・セットの構築ブロックです。アプリケーションが実行されると、そのアプリケーションに関する情報がルールの基準と比較されます。一致が検出されると、ルールに設定されたアクションによって、アプリケーションに対して実行されるアクションが決定されます。アプリケーションをルールと照合するために、アプリケーションのタイトル、場所および証明書ハッシュ値が使用されます。
AMC UIによって、ルールの作成、編集、削除に加え、ルール・セットへのルールの追加、およびルールに一致するアプリケーションの識別を行うことができます。デプロイメント・ルール・セット機能の要件を確実に満たすように、ルールの作成時に各ルールの妥当性がチェックされます。
詳細は、第4章「ルールの管理」を参照してください。
ルール・セットには、エンタープライズで実行されるアプリケーションを対象とするアクションを決定するために使用されるルールが含まれます。アプリケーションは、ルール・セットのルールと照合され、一致した最初のルールが使用されます。
AMC UIによって、ルール・セットの作成、編集、削除に加え、ルール・セットのルールに一致するアプリケーションの識別を行うことができます。既存のルール・セットをインポートすることもできます。Advanced Management Consoleでは、複数のルール・セットを管理できるため、特定の目的のためにルール・セットを作成することや、エンタープライズの異なるグループ用にルール・セットをカスタマイズすることができます。ルール・セットの使用準備が整ったら、それをエクスポートして、アプリケーションが実行されるマシンにインストールされるDeploymentRuleSet.jarファイルを作成できます。
詳細は、第5章「ルール・セットの管理」を参照してください。
