8 構成
Advanced Management Consoleを使用すると、管理者は必要なパラメータを構成してアプリケーションをカスタマイズできます。
この項の内容は次のとおりです。
エージェントのダウンロード
「構成」タブの「エージェントのダウンロード」サブタブで、Advanced Management Console エージェント・プロキシのホスト名およびポートを設定できます。「エージェントのダウンロード」サブタブは、ダウンロード可能なエージェント・バンドル・ファイル(zipファイル)で構成されます。
ノート:
Catalinaの場合、2.19でリリースされている認証済みソフトウェアおよびエージェントのバージョンをインストールする必要があります。- Advanced Management Console UIで、「構成」タブをクリックします。
- 「エージェントのダウンロード」をクリックします。
- 「編集」をクリックして、「AMCエージェント・プロキシ設定の構成」ダイアログを表示します。
- エージェントがAdvanced Management Console サーバーに接続するための次の詳細を入力します。
- エージェント・プロキシ・ホスト名: プロキシ・サーバーのホスト名を指定します。
- エージェント・プロキシ・ポート: プロキシ・サーバーのポート番号を指定します。
ノート:
エージェント・プロキシのホスト名とポートの両方をクリアすると、既存のプロキシ設定が削除されます。プロキシがない場合は、プロキシのホスト名およびポートの詳細は不要です。
ユーザー
Advanced Management Console へのアクセスは、ユーザー・アカウントを使用して管理します。ユーザーの追加時に、そのユーザーに付与された権限によってユーザーがアクセスできる機能が決まります。ユーザーは、Advanced Management Console の「構成」タブで管理します。
ユーザー管理の内容には、次の項があります。
ユーザー・アカウントについて
Advanced Management Console のユーザーは、企業内のデスクトップの管理を担当するエンタープライズ管理者です。ユーザーには、Advanced Management Console にログインするためのアカウントが必要です。様々な機能へのアクセスは、アカウントに付与された権限によって制御されます。
初めてAdvanced Management Console を起動すると、ユーザーはユーザー・アカウントの作成を要求されます。その後、そのアカウントを使用してAdvanced Management Console の「構成」タブからその他のユーザーを作成します。「ユーザー・アカウントの作成」を参照してください。
ユーザーはパスワードを変更したり、自分のアカウントのプロパティを編集できます。管理者権限がない場合、ユーザーは自分の権限を変更できません。ユーザーの権限を参照してください。
管理者権限を持っているユーザーのみが、ユーザーを作成および削除できます。このようなユーザーは、アカウントに対する権限の変更を含め、他のユーザーのアカウントを編集することもできます。
ユーザーのビュー
Advanced Management Console の「構成」タブにあるユーザーの表ビューには、定義されているユーザー・アカウントが表示されます。プロパティ・ビューには、選択したアカウントのプロパティが表示されます。
表ビューの「ユーザー」列ヘッダーに表示される矢印をクリックすると、その列の値でデータがソートされます。ユーザー・アカウント数がページ・サイズを超える場合は、表の下にあるナビゲーション・バーを使用して他のページを表示します。他のユーザー・アカウントのプロパティを表示するには、プロパティの下にあるナビゲーション・バーを使用します。
ユーザーの表の詳細
Advanced Management Console の「構成」タブにあるユーザーの表ビューには、ユーザー・アカウントに関する情報と各アカウントに関連付けられた権限が表示されます。
次の表に、ユーザー・アカウントの表ビューに表示される情報を示します。
列名 | 説明 |
---|---|
ユーザー |
ユーザー・アカウントの名前 |
管理者権限 |
チェック・マークが表示されている場合、アカウントは管理者権限を持っています |
インストーラ権限 |
チェック・マークが表示されている場合、アカウントはインストーラ権限を持っています |
ルール・セット権限 |
チェック・マークが表示されている場合、アカウントはルール・セット権限を持っています |
Java使用状況権限 |
チェック・マークが表示されている場合、アカウントはJava使用状況権限を持っています |
ユーザー・アカウントの作成
ユーザー・アカウントを使用すると、管理者はAdvanced Management Console にアクセスできます。組織のアカウントを作成し、権限を使用して各ユーザーに必要な機能にのみアクセスを限定します。
ユーザー・アカウントの編集
ユーザーの情報が変わった場合やアカウントの権限を変更する必要がある場合に、ユーザー・アカウントを編集します。「管理者」
権限を持つユーザーは、どのユーザー・アカウントでも編集できます。「管理者」
権限がないユーザーは、自分のアカウントしか編集できません。
アカウントのパスワードの変更
必要に応じて、アカウントに付与された権限に関係なく、Advanced Management Console 用のアカウントのパスワードを変更できます。
管理者アカウントのパスワードのリセット
Advanced Management Consoleの管理者アカウントのパスワードをリセットできます。
ノート:
パスワード・リセット機能では、LDAPアカウントはサポートされません。パスワード・ルール
パスワードの要件
パスワードのデフォルトの文字数は、最初はAMCコンソールの初期化時に管理者によって設定されます。すべてのパスワードの長さは、8文字から128文字の間にしてください。AMCコンソールが初期化された後では、「構成」タブの「ユーザー」でパスワードの文字数を編集できます。「ユーザー」設定の「パスワード・ポリシー」セクションの値を変更して文字数を編集すると、すべてのユーザー・アカウントが新しいパスワード文字数を使用する必要があります。
すべてのパスワードは最小文字数の要件を満たした上で、次の各グループの文字を少なくとも1つ含む必要があります:
-
数字
-
特殊文字: パスワードに使用できる特殊文字のリストと説明を次の表に示します
-
小文字
-
大文字
表8-1 パスワードに使用できる特殊文字
文字の名前 | 文字 |
---|---|
疑問符 |
? |
アットマーク |
@ |
感嘆符 |
! |
シャープ記号 |
# |
ドル記号 |
$ |
パーセント記号 |
% |
プラス記号 |
+ |
ハイフン |
- |
スラッシュ |
/ |
ピリオド |
. |
円記号 |
\ |
一重引用符 |
' |
カンマ |
, |
コロン |
: |
カレット |
^ |
アンダースコア |
_ |
抑音符 逆引用符とも呼ばれます。 |
` |
チルダ |
~ |
左カッコ |
( |
右カッコ |
) |
左中カッコ |
{ |
右中カッコ |
} |
左大カッコ |
[ |
右大カッコ |
] |
ユーザー・アカウントの削除
Advanced Management Console 用のユーザー・アカウントが不要になった場合、削除できます。ユーザー・アカウントを削除するには、管理者権限が必要です。
デスクトップ・グループ
Advanced Management Console を使用すると、エンタープライズ管理者はデスクトップ・グループを定義し、デスクトップ・プロパティに基づいてデスクトップを1つ以上のグループに関連付けることができます。デスクトップ・グループは、Advanced Management Console の「構成」タブで追加します。既存のデスクトップ・グループは「デスクトップ」タブでフィルタとして使用できます。
このトピックには、次の項があります。
デスクトップ・グループについて
Advanced Management Console でのデスクトップ・グループは、グループの値に基づいてデスクトップをフィルタ処理する手段です。グループ名はデスクトップの追加プロパティとして扱われ、マッピング・ファイルでそのプロパティの値を定義します。
たとえば、値China
、France
、Russia
およびUnited States
を持つCountry
というグループを考えてみます。グループの作成時に、既存のデスクトップを適切なグループ値にマップします。グループ値France
に関連付けられたデスクトップを表示するには、「デスクトップ」タブでフィルタ条件Country
を追加し、France
に設定します。
デスクトップは、次のデスクトップ・プロパティのいずれかに基づいてグループに関連付けられます。
-
IPアドレス
-
電子メール
-
ホスト名
グループの作成時に、使用するデスクトップ・プロパティを選択します。選択したデスクトップ・プロパティとデスクトップに関連付けるグループ値の値リストが含まれるマッピング・ファイルを指定します。
デスクトップのデスクトップ・プロパティが変更されると、新しい値がグループ・マッピング・ファイルと比較されます。グループの関連付けは、デスクトップ・プロパティの新しい値に基づいて自動的に調整されます。グループの作成後に追加されるデスクトップの場合、デスクトップ・プロパティはそのグループのマッピング・ファイルと比較されます。一致が見つかると、新しいデスクトップはグループに関連付けられます。
マッピング・ファイルについて
Advanced Management Console では、デスクトップ・グループは、デスクトップをグループにマップするために使用するマッピング・ファイルから生成されます。マッピング・ファイルとして、企業内のデスクトップに関する情報が含まれるカンマ区切り値(CSV)ファイルを使用できます。
マッピング・ファイルの各エントリには、マッピングの基準となるデスクトップ・プロパティの列およびデスクトップに関連付けられるグループ値の列を含める必要があります。たとえば、マッピングがホスト名に基づき、グループが国に基づいている場合、各エントリにはホスト名および国名を含める必要があります。マッピング・ファイルにその他の列が含まれる場合、その情報は無視されます。
列の区切りに使用する文字は、グループの作成時に指定します。デフォルトはセミコロン(;)です。デスクトップ・プロパティおよびグループ値の列索引もグループの作成時に指定します。索引はゼロ・ベースであるため、1列目の最初の索引は0です。
次の例に、country-mapping.txt
というサンプル・マッピング・ファイルを示します。このファイルを使用して、グループ値China
、France
、Russia
およびUnited States
があるCountry
というグループを作成できます。グループ値とデスクトップ間のマッピングはホスト名に基づいています。ファイルには、デスクトップのホスト名が列0に、各デスクトップの国が列2に含まれています。また、ファイルには、ビジネス・ユニット情報も列1に含まれていますが、これは無視されます。
hostname1;Marketing;France hostname2;Marketing;France hostname3;Marketing;United States hostname4;Engineering;Russia hostname5;Finance;France hostname6;Finance;United States hostname7;Sales;China hostname8;Sales;Russia
- グループの作成時に、マッピング・ファイルが処理されます。ファイルのエントリに一致するデスクトップが、デスクトップに指定されているグループ値に関連付けられます。前述のサンプル・マッピング・ファイルで考えると、ホスト名が
hostname4
のデスクトップはグループCountry
およびグループ値Russia
に関連付けられます。 - グループでは、デスクトップを複数のグループ値にマッピングすることはできません。そのため、各デスクトップが一意のグループ値にマップされていることを確認してください。
- ファイルのエントリに一致しないデスクトップは、グループに関連付けられません。
- どのデスクトップにも一致しないファイルのエントリは無視されます。
- 一致するデスクトップの数と無視されたエントリの数は、Advanced Management Console の「構成」タブでレポートされます。
- マッピング・ファイルを変更するには、グループを削除して編集後のマッピング・ファイルを使用して再作成する必要があります。
デスクトップ・グループのビュー
Advanced Management Console の「構成」タブにある「デスクトップ・グループ」の表ビューには、定義されているグループが表示されます。プロパティ・ビューには、選択したグループのプロパティ値が表示されます。
どちらのビューでも、列ヘッダーに表示される矢印をクリックすると、その列の値でデータがソートされます。デスクトップ・グループ数がページ・サイズを超える場合は、表の下にあるナビゲーション・バーを使用して他のページを表示します。他のデスクトップ・グループのプロパティを表示するには、プロパティの下にあるナビゲーション・バーを使用します。
デスクトップ・グループの表の詳細
Advanced Management Console の「構成」タブにあるデスクトップ・グループの表ビューには、マッピング・ファイル内のエントリの数とデスクトップと一致しないエントリの数に関する情報が表示されます。
次の表に、デスクトップ・グループの表ビューに表示される情報を示します。
列名 | 説明 |
---|---|
グループ名 |
グループの名前 |
デスクトップ・プロパティ |
デスクトップとグループの照合に使用されるデスクトップ・プロパティ |
デスクトップ・プロパティ値の数 |
照合するデスクトップ・プロパティが含まれるマッピング・ファイル内のエントリの数。マッピング・ファイルの1つのエントリが、複数のデスクトップと一致する場合があります。たとえば、1つの電子メール・アドレスが複数のデスクトップと関連付けられる場合があります。 |
未割当てのデスクトップ・プロパティ値の数 |
どのデスクトップにも一致しないマッピング・ファイル内のエントリの数割り当てられていないデスクトップ数の値をクリックして、CSVファイルをダウンロードします。このファイルには、エージェントが関連付けられていないデスクトップのリストが含まれます。 |
デスクトップ・グループ・プロパティの詳細
Advanced Management Console の「構成」タブにあるデスクトップ・グループのプロパティ・ビューには、グループに関連付けられた値と各値に一致するデスクトップの数に関する情報が表示されます。
次の表に、デスクトップ・グループのプロパティ・ビューに表示される情報を示します。
列名 | 説明 |
---|---|
desktop-group-name |
デスクトップ・グループの名前。この列のエントリは、このグループのマッピング・ファイルで見つかったグループ値です。 |
number-of-desktop-property-values |
マッピングの基準となるデスクトップ・プロパティの値が含まれるマッピング・ファイル内のエントリの数。列名には、マッピング・ファイル内のエントリの合計数が表示されます。各行のこの列に、1列目に表示されたグループ値に一致するマッピング・ファイル内のエントリの数が表示されます。 |
number-of-values-not-assigned |
どのデスクトップにも一致しないマッピング・ファイル内のエントリの数。列名には、一致しないエントリの合計数が表示されます。各行のこの列に、1列目に表示されたグループ値に一致するのに、どのデスクトップにも一致しないマッピング・ファイル内のエントリの数が表示されます。カウント値をクリックして、CSVファイルをダウンロードします。このファイルには、エージェントが関連付けられていないデスクトップのリストが含まれます。 |
デスクトップ・グループの作成
Advanced Management Console では、デスクトップ・グループによって企業内のデスクトップを検索したり編成するためのプロパティが追加されます。
デスクトップ・グループを作成するには、次のようにします。
既存のデスクトップ・グループの更新
Advanced Management Console でのデスクトップ・グループは、多数のデスクトップを、IPアドレスなどのプロパティに基づいて1つに組織化またはグループ化します。たとえば、Countryというデスクトップ・グループにCanadaやUSなどの値があり、Canadaというデスクトップ・グループ値があるエントリは100個あります。デスクトップをそれから削除するか、それに新しいデスクトップを追加するか、異なるグループにいくつかのデスクトップを再度割り当てることで、既存のグループを更新できます。
デスクトップ・グループのデスクトップの表示
Advanced Management Console 内のデスクトップ・グループのプロパティ・ビューでは、各グループ値に関連付けられているデスクトップのリストへのリンクが提供されます。また、「デスクトップ」タブのデスクトップをグループ名でフィルタ処理し、グループと関連付けられているデスクトップを表示できます。
デスクトップ・グループに含まれるデスクトップを表示するには、次のようにします。
「デスクトップ」タブでフィルタを使用してグループのデスクトップを表示することもできます。フィルタ条件からグループ名を選択します。
デスクトップ・グループの削除
デスクトップ・グループが不要になった場合、削除できます。デスクトップ・グループを変更するには、それを削除してから編集後のマッピング・ファイルを使用して再作成する必要があります。
デスクトップ・グループを削除するには、次のようにします。
デスクトップ・グループ・プロパティ
デスクトップ・グループのプロパティにより、グループの作成に使用されるマッピング・ファイルを記述します。また、プロパティはグループのマッピングの基準となるデスクトップ・プロパティを特定します。
次の表に、デスクトップ・グループのプロパティを示します。
プロパティ | 説明 |
---|---|
グループ名 |
グループの名前。グループ名は、「デスクトップ」タブのフィルタ条件のフィルタ名および表示オプションとして使用されます。 |
CSV入力ファイル |
マッピング・ファイルの場所。「参照」をクリックして、ファイルに移動します。 |
グループ値列の索引 |
グループの値が含まれるマッピング・ファイルの列の索引。たとえば、グループが各デスクトップの国を指定する場合、この索引は国名が表示される列です。列はゼロ・ベースであり、ファイルの1列目が列0になります。 |
デスクトップ・プロパティの索引 |
デスクトップがグループに属するかどうかの判断に使用されるデスクトップ・プロパティの値が含まれるマッピング・ファイル内の列の索引。たとえば、マッピングがデスクトップのホスト名に基づいている場合、この索引はホスト名が表示される列です。列はゼロ・ベースであり、ファイルの1列目が列0になります。 |
デスクトップ・プロパティ |
デスクトップがグループに属するかどうかの判断に使用されるデスクトップ・プロパティ。表示されたリストからプロパティを選択します。 |
CSVファイルのセパレータ |
マッピング・ファイルで値の区切りに使用される文字または文字列。デフォルトはセミコロン(;)です。 |
JAR署名
Advanced Management Console の「構成」タブで、ルール・セットjarに署名するための自己署名証明書をサーバーで生成できます。
設定
Advanced Management Console を使用すると、管理者はJava Usage Trackerプロパティ・ファイルでパラメータを指定できます。管理者は、エージェントが使用するサーバー・パラメータも構成できます。
Java使用状況トラッキング
Advanced Management Console エージェントは、エージェント管理のWindowsデスクトップおよびmacOSデスクトップでUsage Trackerを自動的に有効にします。ただし、Linuxオペレーティング・システムでは、Java Usage Trackerを手動で構成する必要があります。
サーバー設定
- Advanced Management Console UIで、「構成」タブをクリックします。
- 「設定」をクリックします。
- サーバーのホスト名を入力します。
- サーバーのポート番号を入力します。
- AMC UIのブラウザ・セッション・タイムアウトをカスタマイズします。タイムアウトおよびセッションを延長するオプションについてユーザーに通知する通知が表示されます。この値は、5分から480分(8時間)の範囲で設定する必要があります。デフォルト値は60分です。
- 「保存」をクリックします。
管理対象デスクトップのJava Usage Trackerの構成
管理対象デスクトップは、Advanced Management Console エージェントが実行およびインストールされているデスクトップです。Advanced Management Console エージェントは、管理対象デスクトップにJava Usage Trackerを構成します。このため、1つのサーバーにJava Usage Trackerが構成されているときに、Advanced Management Console に切り替えてJavaをトラッキングする必要がある場合に、Java Usage Trackerの構成の問題に対処しやすくなっています。
この構成を行うために、Advanced Management Console エージェントは、usagetracker.properties
ファイル(Java Usage Tracker構成ファイル)を適切なJREサブ・ディレクトリに配置します。このファイルは、JDK 9より前のJREの場合はlib/management
フォルダに、JDK 9の場合はconf/management
フォルダに配置されます。Advanced Management Console UIで、usagetracker.properties
ファイルを「構成」タブの「設定」サブタブにダウンロードできます。
Java Usage Trackerのプロパティのいずれか、たとえば、Java Usage Trackerセパレータ、Java Usage Trackerリスナー・ポートまたは引用文字を変更した場合、Advanced Management Console は、すべての管理対象デスクトップの同様の構成を自動的に更新します。
エージェント設定
このトピックには次の項が含まれます
エージェント・アクションの間隔と単位
Advanced Management Console Webユーザー・インタフェースでは、通常のエージェント・アクションの間隔を別の値に設定できます。Advanced Management Console はこれらの値の更新をチェックします。Advanced Management Console UIでエージェント間隔を変更し、変更を保存すると、新しい間隔の情報を使用したコマンドが作成されます。その後、エージェントは、次に新しいコマンドをチェックする際にこのコマンドをフェッチし、エージェント自身を新しい間隔の値で更新し、新しい値によって古い間隔の値が置き換えられます。
エージェント間隔を構成するには:
-
Advanced Management Console UIで、「構成」タブをクリックします。
-
「エージェント設定」をクリックします。
-
「編集」をクリックして、「エージェント・アクションの間隔と単位」ダイアログを表示します。
-
次のいずれかの値を編集します。すべての値を編集することも、必要な1つの値のみを編集することもできます。
- JUT処理間隔
- エージェントがJava Usage Trackerレコードをサーバーにレポートする間隔
- コマンド確認間隔
- サーバーにエージェントのコマンドがあるかどうかを確認する間隔
- 標準JREスキャン間隔
- 標準の場所(Windowsの場合は
C:\Program Files\Java
など)でJava Runtime Environment (JRE)をスキャンし、サーバーにレポートする間隔 - アプリケーションJREスキャン間隔
- アプリケーションの場所(Windowsの場合はC:\Program Filesなど)でJREをスキャンし、サーバーにレポートする間隔
- LocalStorage JREスキャン間隔
- ローカル・ストレージ・システム全体(特定のディレクトリをターゲット設定していない)でJREをスキャンし、サーバーにレポートする間隔
- エージェント自動更新
- エージェント自動更新を有効または無効にします
- エージェント・ログ・ファイル最大サイズ(Kb)
- エージェント・ログ・ファイルの最大サイズ(Kb)
- エージェント・ログ・ファイルの数
- エージェント・ログ・ローテーション中のエージェント・ログ・ファイルの最大数
- 間隔のランダム化
- 間隔のランダム化を有効または無効にします
-
「保存」をクリックします。
エージェント更新開始
エージェント更新開始設定によって、エージェント更新を開始または再試行する頻度に影響する方法が提供されます。この頻度は、サーバーの負荷やネットワークに影響する可能性があります。
エージェント自動更新の有効化または無効化
Advanced Management Console では、「構成」タブでエージェント自動更新を有効化または無効化するオプションが提供されます。
- Advanced Management Console ,で、「構成」タブをクリックします。
- 「エージェント設定」サブタブをクリックします。
- 「編集」をクリックします。
- 「エージェント・アクションの間隔と単位」で「エージェント自動更新」チェック・ボックスを選択または選択解除して、エージェント自動更新を有効化または無効化します。
- 「保存」をクリックします。
エージェントでの管理対象JREのトラッキング
Advanced Management Console UIの「構成」タブで、エージェント側でトラッキングする管理対象Java Runtime Environment (JRE)のタイプ(標準、プライベート、インストール済、エンタープライズ、Web対応など)を選択できます。また、特定のフォルダをJREのスキャンおよびトラッキングに含めることも、除外することも可能です。
一時バックアップ・ファイルの保持
AMCには、一時ファイルのバックアップを保持する追加オプションがあります。
エージェントで障害が発生した場合は、これらの一時ファイルをデバッグに使用できます。ただし、このオプションはデフォルトで有効になっていません。このオプションを有効にするには、「構成」フォルダにあるAMCAgent.properties
ファイルに新しいプロパティpreserveUpdateTemporaryFiles: TRUE
を追加します。エージェントで障害が発生した場合は、「バージョン」フォルダでバックアップ・ファイルを探します。
preserveUpdateTemporaryFiles
が存在しない場合、またはオプションがFALSE
に設定されている場合、バックアップ・ファイルは保持されません。また、自動更新が成功すると、プロパティpreserveUpdateTemporaryFiles
オプションがTRUE
に設定されている場合でも、一時ファイルは自動的に削除されます。
データベースのメンテナンス
古いコマンドのクリーニングは自動スケジュールされ、毎晩午前0時に実行されます。ただし、Advanced Management Consoleデータベース・クリーンアップ・ツールを使用して、指定したステータスおよび日付の以前のコマンドを手動で削除できます。コマンドのしきい値の日付とステータスを編集することもできます。
- Advanced Management Console UIで、「構成」タブをクリックします。
- 「データベース・メンテナンス」をクリックします。
- すべてのコマンドを削除する場合は、「DBのクリーンアップ」をクリックします。
- 「編集」をクリックして日付を変更し、コマンドの必要なステータスを選択します。
- 「保存」をクリックします。