| Java SE Advanced Management Consoleユーザーズ・ガイド リリース1.0 E61943-01 |
|
 前 |
 次 |
このトピックでは、デプロイメント・ルールの目的と、Advanced Management Consoleを使用してルールを作成、更新および削除する方法について説明します。
このトピックの内容は次のとおりです。
デプロイメント・ルール・セット機能は、Javaデスクトップ環境を直接管理するエンタープライズ用のデプロイメント機能です。デプロイメント・ルール・セットによって、エンタープライズは、アプリケーション・セキュリティ・ポリシーがかつてないほど厳しくなっている環境において、レガシー・ビジネス・アプリケーションを引き続き使用し、特定のアプリケーションに使用されるJREのバージョンを制御できます。
デプロイメント・ルール・セットには、デプロイメント・ルールが含まれ、これは、アプリケーションの実行を許可するか、アプリケーションを自動的にブロックするか、またはデフォルト処理を使用するかどうかを判断するためにデプロイメント・プロセスで使用されます。アプリケーションは、場所、タイトル、アプリケーションの署名に使用される証明書などの基準に基づいてルールと比較されます。ルールは、それらがルール・セットに表示される順序で比較されます。アプリケーションに一致した最初のルールによって、そのアプリケーションに対して実行されるアクションが決定されます。ルールおよびルール・セットの詳細は、Java Platform, Standard Editionデプロイメント・ガイドの「デプロイメント・ルール・セット」を参照してください。
AMC UIのルール・ビューに、定義されているルールおよびルール・セットが表示されます。既存のルールを表示して新しいルールを追加するには、AMC UIを起動します。「AMC UIの起動と停止」を参照してください。
ホーム・ビューで、「ルール」または「ルールとルール・セットの表示と管理」をクリックしてルール・ビューを表示します。次の表に、各ルールのルール表に表示される情報を示します。現在のビューでは、一部の列が非表示になっている可能性があります。
表4-1 デプロイメント・ルールの情報
| データ | 説明 |
|---|---|
|
(空白) |
拡張機能のインジケータ。この列に三角形の記号が含まれる場合、このルールが作成されたアプリケーションで使用される拡張機能に対して追加ルールが作成されています。三角形をクリックすると、追加ルールの表示と非表示が切り替わります。 |
|
ID |
Advanced Management Consoleによって使用される内部識別子。 |
|
URL |
このルールに一致するアプリケーションのソース。JNLPを使用するアプリケーションの場合、これはJNLPファイルの場所です。Webページに埋め込まれたアプリケーションの場合、これはWebページの場所です。 |
|
名前 |
ルールの名前。この名前は、エクスポートされたルール・セットには含まれません。 |
|
タイトル |
このルールに一致するアプリケーションのタイトル。 |
|
アルゴリズム |
アプリケーションの署名に使用された証明書のハッシュ値の生成に使用されたアルゴリズム。デフォルトのセキュリティ・ハッシュ・アルゴリズムは、SHA-256です。 |
|
ハッシュ値 |
このルールに一致するアプリケーションの署名に使用された証明書のハッシュ値。 |
|
アクション |
このルールに一致するアプリケーションに対して実行されるアクション。有効なアクションは、 |
|
実行バージョン |
このルールに一致するアプリケーションを実行するためにリクエストされるJREのバージョン。このバージョンは、アプリケーションによるバージョン基準セットが存在する場合、それを満たす必要があります。アプリケーションによるバージョン・セットをオーバーライドするには、 |
|
メッセージ |
アプリケーションがブロックされた場合にユーザーに表示されるメッセージ。メッセージは、複数のロケールで提供できます。メッセージが提供されない場合、デフォルト・メッセージが使用されます。 |
このビューを構成して、表示を希望する情報のみを表示できます。
列ヘッダーの右端がプラス記号(+)になっています。プラス記号をクリックすると、列ヘッダーのリストが表示されます。表に現在表示されているヘッダーは、チェック・マークで識別できます。チェック・マークのないヘッダーは、表に現在表示されていません。現在表示されている列を非表示にする場合や、現在表示されていない列を表示する場合、リストのヘッダーをクリックします。
列を並べ替えるには、列ヘッダーを別の場所にドラッグします。列のサイズを変更するには、列ヘッダーの右端のセパレータをクリックし、それを希望のサイズになるまでドラッグします。
特定のルールを検索する際に役立つ検索フィールドを使用できます。検索フィールドに検索用語を入力します。ビューが自動的に更新され、用語に一致するルールが表示されます。
検索に含めるルール表の列を選択できます。「フィルタ」をクリックすると、列のリストが表示されます。現在検索されている列は、チェック・マークで識別できます。チェック・マークのない列は、現在検索されていません。現在含まれている列を除外する場合や、現在除外されている列を含める場合、リストのヘッダーをクリックします。
|
ヒント: ルール・ビューで非表示の列でも検索対象にできます。予期しない結果が表示された場合、非表示の列の情報に検索用語が一致した可能性があります。 |
ルールは、アプリケーション・ビューとルール・ビューの両方から作成できます。アプリケーション・ビューからルールを作成する場合、AMCコレクタからの情報をルールの一部のフィールドに自動的に入力できるため、便利です。この方法によって、特定のアプリケーションに一致するルールを簡単に作成できます。JNLP拡張機能を含む複雑なアプリケーションでは、この方法によって、必要な追加ルールを自動的に生成できます。
アプリケーション・ビューまたはルール・ビューでは、事前入力されたフィールドが含まれないルール(空のルールまたは完全新規ルールと呼ばれる)を作成できます。この方法を使用して、AMCコレクタによって記録されないアプリケーション用のルールを作成することや、複数のアプリケーションに一致する汎用ルールを作成することができます。
各ルールには次の情報が含まれます。
ルールに指定された名前。この名前は、Advanced Management Console内での識別目的のために必要です。名前は、ルール・セットではエクスポートされません。
アプリケーションのタイトル。タイトルが指定されていない場合、すべてのアプリケーションがタイトル・フィールドに一致するとみなされます。タイトルが指定され、ルール・アクションがdefaultまたはrunに設定されている場合、場所または証明書(あるいはその両方)に情報を指定する必要があります。
アプリケーションのソースのURL。URLが指定されていない場合、すべてのアプリケーションがURLフィールドに一致するとみなされます。JNLPを使用するアプリケーションの場合、これはJNLPファイルの場所です。Webページに埋め込まれたアプリケーションの場合、これはWebページの場所です。
証明書のハッシュ値と、ハッシュ値の作成に使用されたアルゴリズム。
ルールに一致するアプリケーションに対して実行されるアクション。次のいずれかのオプションを選択します。
default - アプリケーションの実行を許可するかどうかを判断するためにデフォルト処理を使用します。
block - 常にアプリケーションをブロックします。
run - アプリケーションの実行を許可します。このオプションを選択する場合、タイトル、場所またはハッシュ値を指定する必要があります。これらをすべて空白にすることはできません。このオプションを選択する場合、JREバージョンも指定する必要があります。
force-run - アプリケーションでリクエストされたJREが存在する場合、それをオーバーライドし、ルールに指定されたJREを使用してアプリケーションを実行します。このオプションを選択する場合、JREバージョンも指定する必要があります。
アプリケーションの実行に使用するJREバージョン。このフィールドは、ルール・アクションがrunまたはforce-runに設定されている場合にのみ有効になります。
ルールに指定されたバージョンは、アプリケーションによって指定されたバージョンに一致する必要があり、一致しない場合、アプリケーションはブロックされます。バージョンは、完全に一致する必要はありません(たとえば、1.7+や1.8*も一致とみなされます)。次のオプションのいずれかを選択し、使用するバージョンを指定します。
SECURE - 任意のセキュア・バージョン。このオプションは、任意のAPIレベルによるセキュア・バージョンに一致します。
SECURE + APIレベル - リストから選択されたAPIレベルによるセキュア・バージョン。以上を選択すると、選択したバージョンより新しいバージョンを使用できます。たとえば、SECURE-1.7は1.7リリースによる任意のセキュア・バージョンに一致し、SECURE-1.7+は1.7リリース以上のリリースによる任意のセキュア・バージョンに一致します。
APIレベル - リストから選択されたAPIレベルによる任意のバージョン。以上を選択すると、選択したバージョンより新しいバージョンを使用できます。たとえば、1.7*は1.7リリースの任意のバージョンに一致し、1.7+は1.7リリース以上のリリースの任意のバージョンに一致します。
製品 - 入力された特定のバージョン。以上を選択すると、選択したバージョンより新しいバージョンを使用できます。たとえば、1.8.0_05は1.8.0_05リリースのみに一致し、1.8.0_05+は1.8.0_05リリース以上のリリースに一致します。
最新の使用可能なJRE - ユーザーのシステムで使用可能な最新バージョン。
アプリケーションがブロックされた場合にユーザーに表示されるメッセージ。このフィールドは、ルール・アクションがblockに設定されている場合にのみ有効になります。メッセージを追加するには、メッセージ表を右クリックしてメッセージの追加を選択します。表に新しい行が追加されます。
ロケール列に、メッセージのロケールを入力して[Enter]キーを押します。メッセージ列に、ユーザーに表示するメッセージを入力して[Enter]キーを押します。ロケール・フィールドが<default>に設定されている場合、ユーザーのロケールに対してメッセージが指定されていないと、このメッセージが使用されます。
複数のメッセージを指定すると、表示されている順序ですべてのメッセージがユーザーのロケールと比較されます。複数のメッセージがロケールに一致する場合、最後に一致したメッセージが使用されます。表のメッセージを並べ替えるには、必要に応じてメッセージを削除して再入力します。
アプリケーション情報からルールを作成するには、次の手順を実行します。
AMC UIで、「アプリケーション」をクリックしてアプリケーション・ビューに移動します。
アプリケーションを選択します。
「新規ルール」をクリックします。
「ルールの作成」ウィンドウが表示されます。アプリケーションの情報が、多くのフィールドへの入力に使用されます。
ルールの名前を指定し、残りのフィールドの情報を入力します。
各フィールドの説明とその要件については、「ルールの作成」を参照してください。
自動的に入力されたフィールドを編集するには、「手動ルール」をクリックしてそれらのフィールドを有効化します。
「作成」をクリックしてルールを保存します。
ルールが作成されたという簡単な通知が表示されます。通知には、ルール・ビューのルール表にある新しいルールに対するリンクが含まれます。
AMCコレクタからのアプリケーション情報に基づかないルールを作成するには、次の手順を実行します。
AMC UIで、「ルールの作成」ウィンドウを開きます。
次のいずれかの方法を使用します。
アプリケーション・ビューで、「空のルール」をクリックします。
ルール・ビューで、ルール表の上にある新規ルール・アイコンをクリックします。
作成するルールの情報を入力します。
各フィールドの説明とその要件については、「ルールの作成」を参照してください。
「作成」をクリックしてルールを保存します。
|
注意: アプリケーションに複数のJARファイルまたは拡張機能が存在する場合、状況によっては、アプリケーションを適切に処理するため、追加ルールを作成する必要があります。 |
ルールを編集するには、次の手順を実行します。
AMC UIで、「ルール」をクリックしてルール・ビューに移動します。
ルール表で、編集するルールを選択します。
|
ヒント: ルールに拡張機能用のルールが含まれる場合、そのルールを編集すると、拡張機能用のルールも変更されます。 |
「ルールの編集」アイコンをクリックします。
「ルールの編集」ウィンドウが表示されます。
必要な変更を行います。
各フィールドの説明とその要件については、「ルールの作成」を参照してください。
「編集」をクリックして変更を保存します。
アプリケーション・ビューで、特定のアプリケーションに一致するルールを識別できます。ルールの関係を表示することで、アプリケーションに適切なアクションを提供するように定義されたルールが存在することを確認できます。
アプリケーションに一致するルールを確認するには、次の手順を実行します。
AMC UIで、「アプリケーション」をクリックしてアプリケーション・ビューに移動します。
アプリケーション表で、アプリケーションを選択します。
「関係」をクリックします。
「アプリケーションの関係」ウィンドウが表示されます。左側のパネルには、選択したアプリケーションと、そのアプリケーションのJARファイルおよび拡張機能が表示されます。右側のパネルには、アプリケーションに一致するルールが含まれるルール・セットが表示されます(存在する場合)。
「ルール」をクリックします。
アプリケーションに一致するルールが、右側のパネルに表示されます。アプリケーションの実行を許可するルールは、緑色でハイライト表示され、先頭にチェック・マーク(
)が付けられます。アプリケーションの実行をブロックするルールは、赤色でハイライト表示され、先頭に、中央に線の入った円(
)が付けられます。アプリケーションの実行を許可するかどうかを判断するためにデフォルト処理を使用するルールは、黄色でハイライト表示され、先頭に下向き矢印(
)が付けられます。
終了したら、「閉じる」をクリックします。
ルールを削除するには、次の手順に従います。
AMC UIで、「ルール」をクリックしてルール・ビューに移動します。
ルール表で、削除する1つ以上のルールを選択します。
「ルールの削除」アイコンをクリックします。
「ルールの削除」ウィンドウが表示されます。
削除するルールのみが表示されていることを確認します。
「削除」をクリックしてルールを削除します。
|
注意: ルールは、削除されると、そのルールが含まれていたすべてのルール・セットから削除されます。 |
