1. Advanced Management Consoleユーザーズ・ガイド
  2. ルール・セットおよびルールの管理

10 ルール・セットおよびルールの管理

Advanced Management Console を使用すると、管理者はデプロイメント・ルール・セットを作成して配布できるため、企業内のデスクトップで実行されているブラウザ・ベースのJavaアプリケーションを管理できます。Java Usage Trackerから収集された使用状況の情報のレポートを使用して、ルールおよびルール・セットを作成できます。既存のルール・セットは、Advanced Management Console でインポートして管理できます。

このトピックには、次の項があります。

デプロイメント・ルール・セットについて

デプロイメント・ルール・セットにより、企業はアプリケーション・セキュリティ・ポリシーがかつてないほど厳しくなっている環境で、レガシー・ビジネス・アプリケーションを引き続き使用できます。デプロイメント・ルール・セットを使用すると、企業内での実行が許可されるWebベースのJavaアプリケーション(JavaアプレットやJava Web Startアプリケーションなど)を管理できます。また、デプロイメント・ルール・セットを使用すると、アプリケーションに使用されるJava Runtime Environment (JRE)のバージョンを管理できます。Advanced Management Console では、デプロイメント・ルール・セットを作成および管理するためのツールが管理者に提供されており、デプロイメント・ルール・セットを企業全体に配布できます。

デプロイメント・ルール・セットにはデプロイメント・ルールが含まれます。このようなルールをデプロイメント・プロセスで使用して、ブラウザ・ベースのJavaアプリケーションの実行を許可するかどうか、アプリケーションを自動的にブロックするかどうか、またはデフォルト処理を使用するかどうかを判断します。アプリケーションは、場所、タイトル、JARファイルのチェックサム、アプリケーションの署名に使用される証明書などの条件に基づいてルールと比較されます。ルールは、それらがルール・セットに表示される順序で比較されます。アプリケーションに一致した最初のルールによって、そのアプリケーションに対して実行されるアクションが決定されます。

複数のルール・セットを定義できますが、ユーザーのシステムでアクティブにできるルール・セットは1つのみです。そのルール・セットは署名済のJARファイルである必要があります。「ルール・セット」タブのエクスポート機能により、必要なJARファイルが生成されます。JAR署名が有効になっている場合は、エクスポート・プロセスの一環として署名が行われます。それ以外の場合は、JARファイルに手動で署名する必要があります。署名済のJARファイルは、配布できるようにAdvanced Management Console にインポートする必要があります。「ルール・セットのエクスポート」を参照してください。「ルール・セット」タブで、ルール・セットをデフォルト・デプロイメント・ルール・セットとして設定することもできます。「デフォルト・デプロイメント・ルール・セットの設定」を参照してください。

Java Platform, Standard Editionデプロイメント・ガイドデプロイメント・ルール・セットに関する項を参照してください。

「ルール・セット」タブ

Advanced Management Console の「ルール・セット」タブには、ルール・セットのリスト、およびすべてのルールの対応するリストが表示されます。「すべてのルール」という人工的なルール・セットもタブに表示されますが、これはルール・セットではなく、Advanced Management Console のすべてのルールのコレクションです。各ルール・セットに対して、名前とそのタイトル、ルールのアクション、ルール・バージョンおよびルールの場所が表示されます。

「ルールの表示形式」表の列ヘッダーに表示される矢印をクリックすると、その列の値でデータがソートされます。エントリ数がページ・サイズを超える場合は、表の下にあるナビゲーション・バーを使用して他のページを表示します。「ルールの表示形式」の横の「プロパティ」アイコンをクリックすると、選択したルールのプロパティが表示されます。次の図は、「ルールの表示形式」表とそのプロパティを示しています。

display-rule-table_with-arrows.pngの説明が続きます
図display-rule-table_with-arrows.pngの説明
「ルール・セットの表示形式」で、「表」アイコンをクリックしてから「ルール・セットのアクション」アイコンをクリックすると、次を実行してルール・セットを管理できます。

  • ルール・セットの作成

  • 選択したルール・セットの削除

  • 選択したルール・セットの署名

  • ルール・セットのインポート

  • ルール・セットのエクスポート

  • デフォルト・ルール・セットの割当て

  • 「上へ」および「下へ」矢印アイコンをクリックすると、選択したルールを上または下に移動できます

「ルール・セットの表示形式」で、ルール・セットを選択して、「ルール・セットの詳細」アイコンをクリックすると、ルール・セットの詳細が表示され、ルール・セットを管理(デフォルト・ルール・セットの作成、削除、署名、インポート、エクスポートおよび割当て)できます。

「ルール・セットの詳細」ペインで、「編集」アイコンをクリックすると、選択したルール・セットを編集できます。「ルール・セットの詳細」(検索)アイコンをクリックすると、表とプロパティ・ビューの両方でルール・セットの詳細が表示されます。

ルールおよびルール・セットの管理

Advanced Management Console の「ルール・セット」を使用して、ルール・セットを管理したり、ルール・セットとアプリケーション間の関係を表示します。

「ルール・セットの詳細」の次の表に、ルール・セットごとに表示される情報を示します。詳細を表示するには、次の「ルール・セットの詳細」アイコンをクリックします。
「ルール・セットの詳細」アイコン
プロパティ 説明

ルール・セット名

ルール・セットの名前。この名前は、エクスポートされたルール・セットには含まれません。ルール・セット名をダブルクリックすると、ルール・セットに含まれるルールの名前の表示と非表示を切り替えることができます。

ルール数

ルール・セットのルールの数

署名済

ルール・セットが署名されているかどうかを示すインジケータ。列にチェック・マークが表示されているルール・セットは署名されています。企業内のデスクトップには、署名済ルール・セットしか配布できません。

この項の内容は次のとおりです。

ルール・セットの管理

Advanced Management Console の「ルール・セット」タブでルール・セットを管理できます。

この項の内容は次のとおりです。
ルール・セットの追加

デスクトップでアクティブにできるデプロイメント・ルール・セットは1つのみです。しかし、Advanced Management Console では複数のルール・セットを設定できます。エンタープライズの部署ごとにカスタマイズされたルール・セットを提供するなど、異なる目的に対応したルール・セットも作成できます。複数のルール・セットを使用することで、各ルールの異なる組合せを試すこともできます。

ルール・セットの追加には次のものが含まれます。

既存のルール・セットのインポート

既存のルール・セットがある場合は、「ルール・セット」タブからAdvanced Management Console にインポートできます。

ルール・セットをインポートするには、次のようにします。

  1. Advanced Management Console で、「ルール・セット」をクリックします。
  2. 「ルール・セットの表示形式」で、「ルール・セットのアクション」ドロップダウン矢印アイコンをクリックして、「インポート」を選択すると、「新規ルール・セットのインポート」ダイアログが表示されます。
  3. インポートするファイルの場所を入力するか、参照して指定します。

    DeploymentRuleSet.jarという署名済または未署名のルール・セットJARファイルまたはruleset.xmlというルール・セット定義ファイルをインポートできます。

  4. 「ルール・セット名」に名前を入力します。

    Advanced Management Console は、この名前を使用してルール・セットを管理します。名前は、ルール・セットのエクスポート時には含まれません。

  5. 「インポート」をクリックしてルール・セットをインポートします。

    ルール・セットがルール・セット表に追加され、ルール・セットに含まれるルールがルール表に追加されます。ルール・セットを展開すると、インポートされたルールを表示できます。インポートされたルール・セット内のルールの名前はデフォルトで、ルール・セット名の後にルール番号を付けたものに設定されます。「ルールの編集」を参照してください。

ルール・セットの作成

企業内のWebベースのJavaアプリケーションを管理するために新しいルール・セットを作成するには、Advanced Management Console の「ルール・セット」タブに移動します。

ルール・セットを作成するには、次のようにします。

  1. Advanced Management Console で、「ルール・セット」をクリックします。
  2. 「ルール・セットの表示形式」で、「ルール・セットのアクション」アイコンをクリックすると、「新規ルール・セット」ダイアログが表示されます。
  3. ルール・セットの名前を入力します。
  4. (オプション)ルール・セットの「顧客データ」に入力します。

    「顧客データ」の情報は、ルール・セットのルールがアプリケーションに一致しない場合にJava Usage Trackerレコードに追加されます。

    「顧客データ」フィールドに有効なXMLを追加します。データのブロックは、<customer>要素で開始して</customer>要素で終了する必要があります。複数の<customer>ブロックが有効であり、すべてのXML要素は<customer>ブロック内にある必要があります。データが無効である場合、ルールを保存できません。

  5. 「作成」をクリックしてルール・セットを作成します。

    ルール・セットがルール・セット表に追加されます。ルール・セットの作成時にルールを追加した場合は、ルール・セットを展開してそれらのルールを表示できます。「ルール・セットへのルールの追加」を参照してください。

ルール・セットの編集

デプロイメント・ルール・セットの作成後に、Advanced Management Console 「ルール・セット」タブでデプロイメント・ルールをさらに追加したり、不要になったルールを削除できます。ルールの順序を変更することもできます。WebベースのJavaアプリケーションに対して実行されるアクションは、アプリケーションに一致する最初のルールによって決まるため、ルール・セット内のルールの順序は重要です。

「ルール・セットの編集」のトピックには、次の項があります。

ルール・セットへのルールの追加

ルール・セットにデプロイメント・ルールを追加し、「ルール・セット」タブのWebベースのJavaアプリケーションに適用するアクションを定義します。ルールの順序は重要です。

ルール・セットにルールを追加するには、次のようにします。

  1. Advanced Management Console 「ルール・セット」タブをクリックします。
  2. 「ルールの表示形式」で、「ルール」表のルールを選択します。
  3. 次のいずれかの方法を使用して、選択したルールをルール・セットに追加します。

    • マウスを使用して、選択したルールを「ルール」表から「ルール・セット」表のターゲット・ルール・セットにドラッグします。

    • 「ルール・セットに追加」をクリックします。「ルール・セットにルールを追加」ダイアログで、ターゲット・ルール・セットを選択して「追加」をクリックします。

    • ルール・セット表で、ルール・セットのルールを選択します。マウスを使用して、異なるルール・セットにルールをドラッグします。ルールは、ターゲット・ルール・セットに追加されますが、ソース・ルール・セットにも残ります。

署名済ルール・セットを編集する場合に必要なアクションは、署名済ルール・セットの編集を参照してください。

ルール・セットでのルールの順序変更

デプロイメント・ルール・セット内のデプロイメント・ルールの順序は重要です。アプリケーションに一致する最初のルールが、そのアプリケーションに対するアクションの決定に使用されます。「ルール・セット」タブの上矢印と下矢印を使用してルールを並べ替えることができます。最適な結果を得るには、最も制限的な一致基準を持つルールを、より制限的でない一致基準を持つルールより前に配置します。

ルール・セット内のルールの順序を変更するには、次のようにします。

  1. Advanced Management Console 「ルール・セット」タブをクリックします。
  2. 「ルール・セットの表示形式」で、「ルール・セット」表からルール・セットを選択します。
    関連するルールが「ルール・セットの表示形式」の「ルール」表に表示されます。
  3. 並べ替えるルールを選択し、「上へ」または「下へ」ボタンを使用して、選択したルールをその方向に移動します。
    ルール・セットが署名済ルール・セットの場合は、ルールを並べ替えるときに、署名済ルール・セットを変更しようとしているという警告メッセージが表示されます。一般に、署名済ルール・セットでルールを並べ替えると、ルール・セットは無署名になり、変更を有効にするためにルール・セットに署名する必要があります。「署名済ルール・セットの編集」を参照してください。
ルール・セットからのルールの削除

デプロイメント・ルールが不要になった場合は、Advanced Management Console の「ルール・セット」タブから削除します。

ルール・セットからルールを削除するには、次のようにします。

  1. Advanced Management Console 「ルール・セット」タブをクリックします。
  2. 「ルールの表示形式」で、「ルール」表のルールを選択します。
  3. 削除するルールを選択します。
  4. 「ルール・セットから除去」をクリックします。
    ルールがルール・セットから削除されます。ルール・セットが署名済ルール・セットの場合は、ルールを削除しようとすると、署名済ルール・セットを変更しようとしているという警告メッセージが「ルール・セットからルールを除去」ダイアログに表示されます。一般に、署名済ルール・セットからルールを削除すると、ルール・セットは無署名になり、変更を有効にするためにルール・セットに署名する必要があります。「署名済ルール・セットの編集」を参照してください。

選択したルールは、ルール・セットから削除されますが、将来の使用に備えてルール表には残ります。「ルールの削除」を参照してください。

ルール・セットの顧客データの編集

Advanced Management Console 「ルール・セット」タブで、ルール・セットへのカスタム・データの追加や、そのデータの変更を行います。ルール・セットのルールがアプリケーションに一致しない場合に、このデータがJava Usage Trackerレコードに追加されます。

顧客データを編集するには、次のようにします。

  1. Advanced Management Console 「ルール・セット」タブをクリックします。
  2. 「ルールの表示形式」で、「ルール」表のルールを選択し、「編集」をクリックすると、「ルールの編集」ダイアログが表示されます。
  3. 「顧客データ」セクションで、必要な変更を行います。

    「顧客データ」フィールドに有効なXMLを追加します。データのブロックは、<customer>要素で開始して</customer>要素で終了する必要があります。複数の<customer>ブロックが有効であり、すべてのXML要素は<customer>ブロック内にある必要があります。データが無効である場合、ルールを保存できません。

  4. 「適用」をクリックして変更を保存します。
署名済ルール・セットの編集

Advanced Management Console では、署名済デプロイメント・ルール・セットはロックされ、配布できる状態です。署名済ルール・セットを編集する際、ルール・セットがロックされていることを示す警告メッセージが表示されます。ルール・セットの編集を続行すると、ルール・セットのロックが解除され、署名済とみなされなくなります。

次のタスクでは、署名済デプロイメント・ルール・セットの編集について説明します。

編集後にルール・セットを使用するには、ルール・セットをエクスポートして署名する必要があります。ルール・セットに署名するには、次のいずれかを行います。

  • エクスポート時にAdvanced Management Consoleで内部的にルール・セットに署名するオプションを選択します。この場合、インポートは自動的に行われるため、署名済ルール・セットをAdvanced Management Consoleにインポートしなおす必要はありません。「ルール・セットのエクスポート」を参照してください。

  • エクスポートした後に、外部でルール・セットに署名します。一般に、これを実行できるのは、アーティファクトに署名する独自の企業コード署名グループまたはサービスがある場合です。この場合、ルール・セットをエクスポートして外部で署名する際は、署名済ルール・セットをAdvanced Management Consoleにインポートし直す必要があります。「既存のルール・セットのインポート」を参照してください。

ノート:

既存のルール・セットに署名すると、もともとデプロイされたすべての管理対象デスクトップにルール・セットが再デプロイされます。たとえば、ルール・セットがデスクトップAにデプロイされた最新のルール・セットである場合、ルール・セットが再度署名されると、デスクトップAはルール・セットの新規バージョンで自動的に更新されます。

ルール・セットの削除

作成したデプロイメント・ルール・セットのいずれかが不要になった場合は、Advanced Management Console の「ルール・セット」タブで、そのルール・セットを削除できます。

ルール・セットを削除するには:

  1. Advanced Management Console で、「ルール・セット」をクリックします。
  2. 「ルール・セットの表示形式」で、削除するルール・セットを選択します。
  3. 「ルール・セットのアクション」アイコンをクリックして、「削除」を選択します。
  4. 「ルール・セットの削除」確認ダイアログで、「削除」をクリックすると、選択したルール・セットが削除されます。
ルール・セットのエクスポート

本番環境のためのデプロイメント・ルール・セットを準備できたら、そのルール・セットをエクスポートし、デスクトップに配布できるファイルを作成できます。エクスポート・プロセスの一部としてルール・セットへの署名をサポートするようにツールを構成した場合、ファイルは署名されます。

ルール・セットをエクスポートするには、次のようにします。

  1. Advanced Management Console で、「ルール・セット」タブをクリックします。
  2. 「ルール・セットの表示形式」で、エクスポートするルール・セットを選択します。
  3. 「ルール・セットのアクション」アイコンをクリックして、「エクスポート」を選択すると、「ルール・セットのエクスポート」ダイアログが表示されます。
  4. 次の情報を指定します。

    • DRSバージョン: ルール・セットのデプロイメント・ルール・セット・バージョンを選択します。ルールには、以前のバージョンでサポートされない情報が含まれる可能性があります。「自動」を選択して、ルール・セットのルールに基づいて自動的にバージョンが設定されるようにします。

    • ルール・セットの署名: このオプションは、エクスポート・プロセスの一環としてルール・セットに署名する場合に選択します。

  5. 「エクスポート」をクリックして、ルール・セットをエクスポートします。

    「JAR」オプションを選択した場合は、指定した出力ディレクトリにDeploymentRuleSet.jarファイルが作成されたことを示す「Deployment RuleSet.Jarのオープン中」ダイアログが表示されます。「保存」をクリックして、JARファイルをシステムに保存します。

    「XML」オプションを選択した場合は、指定した出力ディレクトリにruleset.xmlファイルが作成されたことを示す「ruleset.xmlのオープン中」ダイアログが表示されます。Java Platform, Standard Editionデプロイメント・ガイドルール・セットのパッケージ化とインストールに関する項を参照してください。

    署名済ルール・セットは、ユーザーに配布できる状態です。配布にAdvanced Management Console を使用するには、「ルール・セット」タブから署名済ルール・セットをインポートする必要があります。「既存のルール・セットのインポート」を参照してください。

ルール・セットの署名
ルール・セットに署名するには、次のようにします。
  1. Advanced Management Console で、「ルール・セット」タブをクリックします。
  2. 「ルール・セット」表で、署名するルール・セットを選択します。
  3. 「ルール・セットのアクション」アイコンをクリックしてから「署名」をクリックすると、「ルール・セットのJARファイルに署名」ダイアログが表示されます。
    選択したルールがすでに署名済の場合は、ルール・セットがすでに署名済であることを示す警告メッセージがダイアログに表示されます。
  4. 「ルール・セットのJARファイルに署名」ダイアログで次のいずれかのオプションを選択します。
    • 自己署名証明書で署名します。
    • ユーザーが指定したローカル・キーストアと秘密キーで署名します。
    • 署名付きJARをインポートします。
  5. 「次」をクリックします。「署名の詳細」が次のように表示されます。
  6. 「デフォルト・デプロイメント・ルール・セット」を選択して、デプロイメント・ルール・セットをデフォルトとして設定します。
    デフォルト・デプロイメント・ルール・セットは1つのみ設定できます。署名済ルール・セットをデフォルト・ルール・セットとして選択した場合、この選択内容により前のデフォルト・デプロイメント・ルール・セットがオーバーライドされます。
  7. 「署名」をクリックします。
ルール・セットが署名されると、「ルール・セットのJARファイルに署名」ダイアログ・ボックスの「サマリー」ページに成功メッセージが表示されます。
デフォルト・デプロイメント・ルール・セットの設定

Advanced Management Console 「ルール・セット」タブで、ルール・セットをデフォルト・デプロイメント・ルール・セットとして設定できます。デフォルト・デプロイメント・ルール・セットが存在する場合、Advanced Management Consoleは、Advanced Management Consoleエージェントの登録中にそのデフォルト・ルール・セットをターゲット・システムに自動的にデプロイします。

デフォルト・デプロイメント・ルール・セットを設定するには:
  1. Advanced Management Console で、「ルール・セット」タブをクリックします。
  2. 「ルール・セット」表で、デフォルト・ルール・セットとして設定するルール・セットを選択します。
  3. 「ルール・セットのアクション」アイコンをクリックしてから「デフォルトとして設定」をクリックすると、「デフォルト・デプロイメント・ルール・セット」ダイアログが表示されます。
  4. 「適用」をクリックして、選択したルール・セットをデフォルト・デプロイメント・ルール・セットとして設定します。
    デフォルト・デプロイメント・ルール・セットは「D」で示されます。
他のルール・セットをデフォルト・ルール・セットとしてマークする場合、別の署名済ルール・セットをデフォルト・オプションとして設定するだけで済みます。この新しい選択内容により古い選択内容がオーバーライドされます。「デフォルトとして設定」オプションは、署名済ルール・セットでのみ使用できます。

ノート:

すでにデフォルトとしてマークされているルール・セットを選択した場合、「デフォルトとして設定」オプションを使用して、削除されたルール・セットからデフォルト・ステータスを削除します。
ルール・セットとアプリケーション間の関係の表示

「ルール・セット」タブから、特定のアプリケーションに一致するデプロイメント・ルール・セットを確認します。ルール・セットの関係を表示することで、WebベースのJavaアプリケーションに必要なアクションを提供するようにデプロイメント・ルールが定義されていることを確認できます。

特定のアプリケーションの関係を表示するには、次のようにします。

  1. Advanced Management Console で、「ルール・セット」タブをクリックします。
  2. 「ルール・セットの表示形式」で、ルール・セット表からルール・セットを選択します。
  3. 「ルール・セット - アプリケーションの関係」アイコンをクリックすると、すべてのルール・セットのツリー・ビューおよびそれらに関連するアプリケーションが表示されます。
  4. 「すべてのルールセット」ツリーを展開して、「関連アプリケーション」パネルに関係を表示するルール・セットを選択します。

    「関連アプリケーション」パネルには、選択したWebベースのJavaアプリケーションと、そのアプリケーションのJARファイルおよび拡張機能が表示されます。

  5. 「表」アイコンをクリックして、ルール・セット表のビューに戻ります。

ルールの管理

Advanced Management Console で、「ルール・セット」タブをクリックして、デプロイメント・ルールを作成、編集および削除します。作成したルールは、企業内で実行されているWebベースのJavaアプリケーションを管理するためにデプロイメント・ルール・セットに追加できます。

ルールの管理に使用できるアクションは次のとおりです。

ルールの作成

Advanced Management Console の「Java使用状況」タブと「ルール・セット」タブの両方から、デプロイメント・ルールを作成します。ルールを使用して、ルールに一致するWebベースのJavaアプリケーションの起動時に実行するアクションを定義します。

「ルール・セット」タブからルールを作成するには、次のようにします。

  1. Advanced Management Console で、「ルール・セット」タブをクリックします。
  2. 「ルールの表示形式」パネルで「新規」をクリックすると、「新規ルールの作成」ダイアログが表示されます。
  3. ルールの名前を入力し、残りのフィールドの情報を指定します。
  4. 「作成」をクリックしてルールを保存します。
ルールの編集

Advanced Management Console 「ルール・セット」タブの「編集」ボタンを使用して、既存のデプロイメント・ルールを変更できます。

ルールを編集するには:

  1. Advanced Management Console で、「ルール・セット」タブをクリックします。
  2. 「ルールの表示形式」で、「ルール」表からルールを選択します。
  3. 「編集」をクリックすると、「ルールの編集」ダイアログが表示されます。
  4. ルールの詳細を編集します。

    署名済ルール・セットに関連付けられているルールを編集すると、そのルール・セットが無署名および期限切れになります。有効にするには、ルール・セットに再度署名する必要があります。

  5. 「適用」をクリックして、ルールに変更を適用します。
ルールの削除

Advanced Management Console 「ルール・セット」タブの「削除」ボタンを使用して、既存のデプロイメント・ルールを削除できます。

ルールを削除するには:

  1. Advanced Management Console で、「ルール・セット」タブをクリックします。
  2. 「ルールの表示形式」で、「ルール」表からルールを選択します。
  3. 「削除」をクリックすると、「ルールの削除」確認ダイアログが表示されます。
  4. 「削除」をクリックしてルールを削除します。
    ルールが「ルール」表から削除されます。
ルール・プロパティ

各デプロイメント・ルールには、WebベースのJavaアプリケーションがルールに一致するかどうかを判断するために使用される情報が含まれます。アプリケーションの実行時に、アプリケーション・プロパティがルール・プロパティと比較され、アプリケーションの実行を許可するかどうかが判断されます。

次の表に、ルール・プロパティを示します。

プロパティ 説明

名前

ルールに指定された名前。この名前は、Advanced Management Console 内での識別目的のために必要です。名前は、ルール・セットではエクスポートされません。

タイトル

アプリケーションのタイトル。タイトルを指定しない場合、すべてのアプリケーションが「タイトル」プロパティに一致するとみなされます。タイトルを指定し、「ルール・アクション」をdefaultまたはrunに設定した場合、「場所」または「証明書」(あるいはその両方)に情報を指定する必要があります。

場所

アプリケーションのソースのURL。URLを指定しない場合、すべてのアプリケーションが「URL」フィールドに一致するとみなされます。JNLPを使用するアプリケーションの場合、これはJNLPファイルの場所です。Webページに埋め込まれたアプリケーションの場合、これはWebページの場所です。

証明書

アプリケーションの証明に使用された証明書のハッシュ値と、ハッシュ値の作成に使用されたアルゴリズム。通常、証明書ハッシュ値は署名されたアプリケーションの識別に使用されます。

チェックサム

JARファイルのチェックサムのハッシュ値と、ハッシュ値の作成に使用されたアルゴリズム。通常、チェックサム・ハッシュ値は署名されていないJARファイルの識別に使用されます。

ルール・アクション

ルールに一致するアプリケーションに対して実行されるアクション。次のいずれかのオプションを選択します。

  • default: アプリケーションの実行を許可するかどうかを判断するためにデフォルト処理を使用します。

  • block: 常にアプリケーションをブロックします。

  • run: アプリケーションの実行を許可します。このオプションを選択した場合、JREバージョンと、プロパティ「タイトル」、「場所」、「ハッシュ値」の少なくとも1つも指定する必要があります。

  • force-run: アプリケーションでリクエストされたJREが存在する場合、ルールに指定されたJREでそれをオーバーライドしてアプリケーションを実行します。このオプションを選択した場合、JREバージョンも指定する必要があります。

バージョン

アプリケーションの実行に使用するJREバージョン。このプロパティは、「ルール・アクション」がrunまたはforce-runに設定されている場合にのみ有効になります。

ルールに指定されたバージョンは、アプリケーションによって指定されたバージョンに一致する必要があり、一致しない場合、アプリケーションはブロックされます。バージョンは、完全に一致する必要はありません(たとえば、1.7+や1.8*も一致とみなされます)。「バージョン」では、次のオプションのいずれかを選択し、リリースを選択するかバージョン番号を入力します。

  • SECURE: 任意のセキュア・バージョン。このオプションは、任意のAPIレベルによるセキュア・バージョンに一致します。

  • SECURE + APIレベル: リストから選択したAPIレベルによるセキュア・バージョン。「以上」を選択すると、選択したAPIレベルより新しいセキュア・バージョンを使用できます。たとえば、SECURE-1.7は1.7リリースのみの任意のセキュア・バージョンに一致し、SECURE-1.7+は1.7リリース以上のリリースの任意のセキュア・バージョンに一致します。

  • APIレベル: リストから選択したAPIレベルによる任意のバージョン。「以上」を選択すると、選択したAPIレベルより新しいバージョンを使用できます。たとえば、1.7*は1.7リリースのみの任意のバージョンに一致し、1.7+は1.7リリース以上のリリースの任意のバージョンに一致します。「以上」が選択されていない場合、ルールの保存時にAPIレベルにアスタリスクが追加されます。

  • 製品: バージョンに対するフィールドに入力された特定のバージョン。必要なバージョンを入力するか、リストからリリースを選択します。「以上」を選択すると、指定したバージョンより新しいバージョンを使用できます。たとえば、1.8.0_05は1.8リリースの1.8.0_05バージョンのみに一致し、1.8.0_05+は1.8リリースの1.8.0_05バージョン以上および以降のリリースのバージョンに一致します。

  • 最新の使用可能なJRE: ユーザーのシステムで使用可能な最新バージョン。

メッセージ

メッセージがユーザーに表示されます。メッセージが指定されていないと、アプリケーションがブロックされる場合にはデフォルト・メッセージが表示され、アプリケーションが実行ルールに一致する場合にはメッセージが表示されません。

メッセージを追加するには、メッセージ表を右クリックしてメッセージの追加を選択します。表に新しい行が追加されます。

「ロケール」列に、メッセージのロケールを入力して[Enter]キーを押します。メッセージ列に、ユーザーに表示するメッセージを入力して[Enter]キーを押します。ロケール・フィールドが<default>に設定されている場合、ユーザーのロケールに対してメッセージが指定されていないと、このメッセージが使用されます。

複数のメッセージを指定すると、表示されている順序ですべてのメッセージがユーザーのロケールと比較されます。複数のメッセージがロケールに一致する場合は、最後に一致したメッセージが使用されます。表のメッセージを並べ替えるには、必要に応じてメッセージを削除して再入力します。

顧客データ

ルールに含まれるカスタム情報。ルールに一致するアプリケーションが実行される際に、この情報がJava Usage Trackerレコードに追加されます。

「顧客データ」フィールドに有効なXMLを追加します。データの各ブロックは、<customer>要素で開始して</customer>要素で終了する必要があります。複数の<customer>ブロックを入力できます。すべてのXML要素は<customer>ブロック内にある必要があります。データが無効である場合、ルールを保存できません。

ルール・セットのデプロイ

Advanced Management Console では、企業内のデスクトップにデプロイメント・ルール・セットを配布する手段が管理者に提供されています。デスクトップは、Advanced Management Console に登録する必要があります。

自己署名証明書の生成

Advanced Management Console の「構成」タブで、ルール・セットjarに署名するための自己署名証明書をサーバーで生成できます。

自己署名証明書を生成するには、次のようにします。
  1. Advanced Management Console で、「構成」タブをクリックします。
  2. 「JAR署名」をクリックします。
    生成済の証明書がすでに存在する場合は、対応するデータが表示され、「生成」ボタンが無効になります。
  3. 「証明書の作成」ダイアログで次の詳細を入力します。
    • 共通名
    • 組織単位
    • 組織
    • 市区町村
    • 都道府県
    • 有効日数: オプション・フィールド。デフォルトでは、「有効日数」フィールドの値は365日に設定されます。
  4. 「生成」をクリックします。
    自己署名証明書の詳細が「デプロイメント・ルール・セットのJARへの署名用に生成された証明書」に表示されます。証明書のエクスポートをクリックして、生成された証明書をPEM (暗号化された電子メール)形式でダウンロードします。