3 デスクトップ
Advanced Management Console では、企業でどのようにJavaテクノロジを使用しているかに関する情報が管理者に提供されます。Advanced Management Consoleを使用して、管理者はセキュアでないバージョンのJavaを実行しているコンピュータの数、企業のコンピュータにインストールされているJREのバージョン、企業でアクティブになっているデプロイメント・ルール・セットといったことを確認できます。また、Advanced Management Console を使用すると、管理者はデプロイメント・ルール・セットを管理対象コンピュータにプッシュできます。
このトピックには、次の項があります。
デスクトップについて
Advanced Management Console でのデスクトップは、企業内のクライアント・コンピュータを表します。Advanced Management Console で管理されるデスクトップに関する情報は、「デスクトップ」タブおよび「ステータス」タブに表示されます。
デスクトップをAdvanced Management Consoleで管理するには、Advanced Management Consoleエージェントをそのデスクトップにインストールする必要があります。エージェントは、デスクトップに関する情報を収集し、中央サーバーに送信します。また、エージェントは、デスクトップにデプロイメント・ルール・セットをインストールするためのリクエストを処理します。『Advanced Management Console インストレーションおよび構成ガイド』の「Advanced Management Consoleエージェントのインストールと構成」を参照してください。
リタイア済のデスクトップおよびルール・セットの失敗に関するレポートは、「ステータス」タブから利用できます。
「デスクトップ」タブ
Advanced Management Consoleの「デスクトップ」タブには、Advanced Management Consoleで管理されるデスクトップに関する情報が表示されます。選択したデスクトップ・プロパティに関するレポートを取得するためにフィルタを使用できます。デプロイメント・ルール・セットをデスクトップにプッシュする機能およびデスクトップ情報をHTMLファイルまたはカンマ区切り値(CSV)ファイルにエクスポートする機能も提供されます。
デスクトップのビュー
「デスクトップ」タブ内の表には、Advanced Management Console で管理されるデスクトップのプロパティが表示されます。プロパティ・ビューには、各デスクトップのさらに詳細な情報が表示されます。選択した表示オプションに応じて、円グラフや棒グラフとして情報を表示することもできます。
表ビューはデフォルトのビューです。表ビューは、すべての表示オプションで使用できます。ただし、表示されるプロパティは選択した表示オプションによって決まります。列ヘッダーに表示される矢印をクリックすると、その列の値でデータがソートされます。デスクトップ数がページ・サイズを超える場合は、表の下にあるナビゲーション・バーを使用して他のページを表示します。
プロパティ・ビューは、表示オプションとして「デスクトップ」を選択した場合にのみ使用できます。「インストール済のJRE」表または「コマンド・キュー」表の列ヘッダーをクリックすると、その列の値でデータがソートされます。ナビゲーション・バーを使用して、フィルタ条件に一致する他のデスクトップのプロパティをスクロールします。
表示オプションとして「デスクトップ」以外を選択した場合は、円グラフおよび棒グラフを使用できます。円グラフの区分または棒グラフの棒をクリックすると、選択した値に一致するデスクトップが表示されます。
デスクトップ・プロパティのフィルタ
「デスクトップ」タブの表示オプションおよびフィルタ条件により、Advanced Management Console で管理されるデスクトップについて表示される情報が決まります。
デフォルトの表示オプションは「デスクトップ」で、各管理対象デスクトップのプロパティが表に表示されます。表示オプションの他の選択肢では、選択したオプションの値および各値に一致するデスクトップの数が表示されます。たとえば、Java Runtime Environment (JRE)のメジャー・バージョンを選択すると、1つ以上のデスクトップにインストールされているJREのすべてのメジャー・バージョンと、インストール先のデスクトップの数が表示されます。
フィルタ条件により、表示される情報をさらに絞り込みます。条件で使用できる選択肢は、デスクトップのプロパティに基づいています。たとえば、すべての管理対象デスクトップで見つかったJREのメジャー・バージョンが1.7.0および1.8.0のみの場合、「JREのメジャー・バージョン」条件の選択肢として「1.6.0」は表示されません。
表示オプションおよびフィルタ条件をあわせて使用し、次のような疑問に対する答えを得ることができます。
-
どのデスクトップがセキュアでないバージョンのJREを実行しているか。
「表示」を「デスクトップ」に設定します。条件「JREセキュリティ」を追加し、「一部のJREが安全ではありません」に設定します。表に、セキュアでないJREが1つ以上インストールされているデスクトップのリストが表示されます。
-
どの程度のデスクトップがJRE 7のバージョンを実行しているか。
「表示」を「JREのメジャー・バージョン」に設定します。JREのメジャー・バージョン1.6.0が表示されている行の「ホスト」列の数値を確認します。
バージョン1.7.0のデータのみを表示するには、条件「JREのメジャー・バージョン」を追加して「1.7.0」に設定します。「1.7.0」が表または使用可能なメジャー・バージョンのリストに表示されない場合は、JRE 7のバージョンを実行しているデスクトップがありません。
-
どのデプロイメント・ルール・セットがデスクトップで使用されているか。
「表示」を「アクティブなルール・セット」に設定します。表に、アクティブなルール・セットおよび各ルール・セットのデスクトップ数のリストが表示されます。
-
どのデスクトップがルール・セットrule-set-nameを使用しているか。
「表示」を「デスクトップ」に設定します。条件「アクティブなルール・セット」を追加し、関心のあるルール・セットの名前に設定します。表に、選択したルール・セットを使用しているデスクトップのリストが表示されます。
デスクトップに関するレポートの生成
レポートは、Advanced Management Console で管理されるデスクトップに関する疑問と、そのようなデスクトップにインストールされているJREバージョンおよびデプロイメント・ルール・セットに関する疑問に答えるために使用します。「デスクトップ」タブの表示オプションおよびフィルタ条件を設定して、必要なレポート・タイプを生成します。レポート・データは外部ファイルにエクスポートできます。
使用するフィルタに応じて、レポートは表、円グラフまたは棒グラフとして使用できます。「デスクトップのビュー」を参照してください。
リタイア済のデスクトップまたはルール・セットが失敗したデスクトップに関するレポートは、「ステータス」タブから利用できます。
デスクトップ・レポートの表示オプションの設定
「デスクトップ」タブで表示オプションを設定して、特定のプロパティの各値に一致するAdvanced Management Console で管理されるデスクトップの数を表示します。
表示オプションを設定するには、次のようにします。
JREのインストール
/amcwebui
の「デスクトップ」タブで、「JREのインストール」をクリックして、構成済のJava Runtime Environment (JRE)をインストールします。
JREのアンインストール
管理対象デスクトップで検出された、Oracle Java Runtime Environment (JRE)インストーラまたはEnterprise Microsoft Windows Installer (MSI)を使用してインストールされたOracle JREをアンインストールできます。Advanced Management Console では、プライベートにインストールされたJREまたはデスクトップには存在するが実際にはインストールされていないJREはアンインストールされません。
デプロイメント・ルール・セットのプッシュ
デプロイメント・ルール・セットとは、ルールの条件セットに基づいてJavaアプリケーションを許可またはブロックするためのルールです。Advanced Management Console を使用すると、企業内のデスクトップに署名済デプロイメント・ルール・セットを配布できます。Advanced Management Consoleが署名済DeploymentRuleSet.jar
ファイルをデスクトップにプッシュすると、Advanced Management Consoleエージェントは、このDeploymentRuleSet.jar
ファイルからの証明書を保持する特定のトラストストアをポイントするように、そのデスクトップのJava deployment.properties
を編集します。デフォルトでは、deployment.properties
ファイルは、C:\Windows\Sun\Java\Deployment\
にあります。
デスクトップにdeployment.user.security.trusted.cacerts
プロパティ・セットが特定の場所に設定されたdeployment.properties
ファイルがすでにある場合、Advanced Management Console はそのプロパティ値を上書きします。
ノート:
署名済デプロイメント・ルール・セットは、Advanced Management Console で使用できる必要があります。使用できない場合、デプロイメント・ルール・セットをプッシュするためのオプションが有効になりません。
デプロイメント・ルール・セットをプッシュするには、次のようにします。
次回、ターゲット・デスクトップのエージェントがAdvanced Management Console サーバーと接続した際に、エージェントはルール・セットをダウンロードしてインストールします。ルール・セットのステータスを表示するには、「ルール・セットのステータス」表示オプションを選択するか、「ルール・セットのステータス」フィルタ条件を設定します。
ノート:
Advanced Management Consoleからデプロイされた後にデスクトップで変更されたルール・セットはAdvanced Management Consoleよって認識されなくなります。変更されたルール・セットを含むデスクトップのプロパティは、デスクトップにはアクティブなルール・セットがないことを示す場合に更新されます。
その他のアクション
データのエクスポート
Advanced Management Console で生成されたデスクトップ・レポートのデータを外部ファイルにエクスポートできます。エクスポートされるデータに含めるデスクトップを選択するには、フィルタ条件を使用します。
デスクトップのデータをエクスポートするには、次のようにします。
フィルタ条件と一致するアプリケーションごとに次のデータがエクスポートされます。
-
オペレーティング・システム名
-
オペレーティング・システムのバージョン
-
オペレーティング・システムのアーキテクチャ
-
所有者名
-
所有者の電子メール・アドレス
-
最後の接続のタイムスタンプ
-
ホスト名
-
IPアドレス
-
アクティブなルール・セットの名前
-
エージェントのバージョン
-
デスクトップにインストールされた安全なJREバージョン番号
-
デスクトップにインストールされた安全ではないJREバージョン番号
-
デスクトップ・グループおよびデスクトップを含むグループに対するグループ・プロパティの値
-
各Javaバージョンの最近の使用状況のタイムスタンプを示す「最近の使用状況」列
デスクトップ・プロパティの編集
Advanced Management Consoleでは、「名」、「姓」および「所有者の電子メール」などのデスクトップ(ユーザー)のプロパティを編集できます。
ページをリフレッシュして、編集したユーザー・プロパティを表示します。Advanced Management Consoleサーバーは、localhost
のagent-bundle-{OS}\AMC_Agent\conf
ディレクトリにあるAMCUser.properties
ファイルのプロパティを編集するコマンドもエージェントに対して開始します。
エージェントの登録中にオプションのユーザー・プロパティの初期化ステップをスキップした場合、このコマンドにより、編集したプロパティを含むAMCUser.properties
ファイルが作成されます。
「ステータス」ページの「コマンド」タブを選択して、コマンドのステータスを確認します。
デスクトップ・プロパティ
Advanced Management Consoleエージェントは、Advanced Management Consoleで管理されるデスクトップに関する情報を収集します。プロパティは、各デスクトップのJREバージョン、オペレーティング・システム、デプロイメント・ルール・セットといったものを表します。
次の表に、表示オプションを「デスクトップ」に設定した場合に表示されるデスクトップ・プロパティを示します。プロパティ・ビューにしか表示されないプロパティは、「プロパティ・ビューのみ」列の「X」で示します。
プロパティ | 説明 | プロパティ・ビューのみ | オプション |
---|---|---|---|
アクティブなルール・セット |
アクティブなルール・セット(ある場合)の名前 |
X |
|
アーキテクチャ |
JREのアーキテクチャ(32-bitなど) |
X |
|
コマンド・キュー |
デスクトップに対して実行されたコマンド、各コマンドのステータス、その他の詳細(プッシュされたデプロイメント・ルール・セットの名前など)のリスト |
X |
|
名 |
デスクトップの登録済ユーザーの名 |
X |
X |
ホスト名 |
デスクトップのホスト名 |
X |
|
IPアドレス |
デスクトップのIPアドレス |
X |
|
Javaベンダー |
JREを配布したベンダーの名前 |
X |
|
Javaバージョン |
デスクトップで見つかったすべてのWeb対応JREがリストされます。 |
X |
|
最後の接続 |
エージェントと最後に接続したときのタイムスタンプ |
||
姓 |
デスクトップの登録済ユーザーの姓 |
X |
X |
OS |
デスクトップが実行しているオペレーティング・システム |
||
OSのアーキテクチャ |
デスクトップが実行されているオペレーティング・システムのアーキテクチャ(64ビットなど) |
X |
|
OSファミリ |
デスクトップのオペレーティング・システム。 |
X |
|
その他のJRE |
デスクトップで見つかったその他の(Web対応ではない)JREがすべてリストされます。 |
||
所有者の電子メール |
デスクトップの登録済ユーザーの電子メール |
X |
|
安全 |
JREが安全なバージョンであるかどうかを示すフラグ。チェック・マークは安全であることを意味します。 |
X |
|
パス |
JREの場所のパス。JREが複数の場所にある場合は、すべてのパスがセミコロン(;)で区切られて表示されます。 |
X |
|
バージョン |
デスクトップにインストールされたAdvanced Management Consoleエージェントのバージョン |
表示オプションを「デスクトップ」以外に設定すると、表には選択したデスクトップのフィルタ条件の値と各値に一致するデスクトップの数が表示されます。
Web対応JRE
Advanced Management Console エージェントは、Java Runtime Environment (JRE)がWeb対応かどうかを検出できます。JREがWeb対応の場合、アプレットおよびJava Web Startアプリケーションの実行に使用できます。
Advanced Management Console は、Rich Internet Application (RIA)を実行するためにJavaプラグインまたはJava Web Startで実際に使用されているJREは何かを検出できます。これらのWeb対応JREは「デスクトップ・プロパティ」の「Javaバージョン」列および「プロパティ」ビューの「Web対応JRE」表に表示されます。「Web対応JRE」表を表示するには、「デスクトップ」タブで、デスクトップを選択して「プロパティ」アイコンをクリックします。選択したデスクトップの詳細が、「Web対応JRE」表、「インストール済のJRE」表および「コマンド・キュー」表に表示されます。他のすべてのJREは、「デスクトップ」タブの「その他のJRE」列に表示されます。
「デスクトップ」タブの「表示」ドロップダウン・リストから「JREのフル・バージョン」または「JREのメジャー・バージョン」を選択したときにもWeb対応JREを表示できます。
Advanced Management Console サーバーと共有されたデスクトップ・プロパティ
Advanced Management Consoleエージェントが登録されると、一部の情報(デスクトップ・プロパティ)がAdvanced Management Consoleサーバーに送信されます。これは、Java使用状況とJava Runtime Environment (JRE)の両方に関連する情報です。
-
名(オプション)
-
姓(オプション)
-
電子メール(オプション)
-
ハートビート: 登録しようとするエージェントの現在のタイムスタンプ。
-
IPアドレス
-
ホスト名
-
OSアーキテクチャ(64–bitなど)
-
OSバージョン(10.9.5など)
-
OS名(macOSなど)
名、姓および電子メールの値は、AMCUser.properties
ファイルに入力される値です。このファイルはAdvanced Management Console エージェントのプロパティ・ファイルです。プロパティ・ファイルがないか、エージェントがこれらの値のいずれかを空のままにするよう選択している場合、3つのプロパティの値はnullとしてレポートされます。エージェントが実行を開始すると、使用状況追跡レコードが設定された状態で、Web Startアプリケーション、アプレット(jnlpとhtmlの両方)およびスタンドアロン・アプリケーションの使用状況追跡レコードなどの詳細情報が、定期的に収集され、Advanced Management Console サーバーと共有されます。
また、エージェントは、デスクトップ上のJREを定期的にスキャンし、次の情報をサーバーと共有します。
-
Javaバージョン(メジャーとマイナーの両方)
-
アーキテクチャ
-
ベンダー
-
JREがインストールされているパス
-
インストールのタイプ
-
JREがWeb対応かどうか
デスクトップのフィルタ条件
「デスクトップ」タブで使用できるフィルタ条件を使用して、Advanced Management Console で管理されるデスクトップに関するレポートを生成します。フィルタと選択した値により、管理者は企業内で使用されているデスクトップおよびJREバージョンに関する特定の情報を得ることができます。
次の表に、デスクトップに使用できるフィルタと、条件を表示オプションとして設定するかフィルタとして設定するかを示します。フィルタの場合、説明に記載されていないかぎり、有効な値はドロップダウン・リストに表示されます。
基準 | 説明 | 表示オプション | フィルタ条件 |
---|---|---|---|
デスクトップ |
AMCで管理されるデスクトップのリスト |
X |
|
JREのメジャー・バージョン |
JREのメジャー・バージョン(1.7.0や1.8.0など)。 |
X |
X |
JREのマイナー・バージョン |
メジャー・リリースに対する更新リリースのバージョン番号。このフィルタを選択すると、「JREのメジャー・バージョン」フィルタも表示されます。 |
X |
|
JREのフル・バージョン |
JREのメジャー・バージョンおよびマイナー・バージョン(1.7.0_67や1.8.0_40など) |
X |
|
JREのアーキテクチャ |
JREのアーキテクチャ(32-bit JREの場合の32など) |
X |
X |
JREセキュリティ |
JREセキュリティ・ベースラインに基づいたセキュリティ・ステータス。このフィルタは、インストールされたJREがすべてセキュアなデスクトップ、インストールされたJREがすべてセキュアでないデスクトップ、インストールされたJREの一部がセキュアでないデスクトップを表示する場合に設定します。 |
X |
|
OSファミリ |
デスクトップのオペレーティング・システム。 |
X |
X |
OSバージョン |
オペレーティング・システムのバージョン。このフィルタを選択すると、「OSファミリ」フィルタも表示されます。 |
X |
|
OS (ファミリ+バージョン) |
オペレーティング・システムのファミリおよびバージョン |
X |
|
OSのアーキテクチャ |
オペレーティング・システムのアーキテクチャ |
X |
X |
最後の接続 |
このドロップダウン・リストに表示された、「リタイア済」、「オンライン」および「オフライン」のデスクトップ・タイプ。フィルタを設定して、次に示すデスクトップ・タイプを表示します。
ノート: AMCの将来のリリースで、値(1か月または1日)は変更される可能性があります。または、そうした値を構成する方法がAMC UIで提供される可能性があります。 |
X |
|
所有者の名 |
デスクトップの登録済ユーザーの名。照合する名前を入力します。 |
X |
|
所有者の姓 |
デスクトップの登録済ユーザーの姓。照合する名前を入力します。 |
X |
|
所有者の電子メール |
デスクトップの登録済ユーザーの電子メール。照合する電子メール・アドレスを入力します。 |
X |
|
アクティブなルール・セット |
デスクトップにインストールされているアクティブなルール・セットの名前 |
X |
X |
ルール・セット・ステータス |
デスクトップにルール・セットをプッシュするリクエストのステータス |
X |
X |
エージェントのバージョン |
デスクトップで実行されているAMCエージェントのバージョン |
X |
|
デスクトップ・グループ |
定義されている各デスクトップ・グループのフィルタ(ある場合)。「デスクトップ・グループ」は、グループの名前です。 |
X |
X |
JREセキュリティ・ベースライン
JREセキュリティ・ベースラインは、セキュリティ関連の変更が含まれているJREの最新バージョンを特定します。JREファミリごとに1つのベースラインが特定されます。Advanced Management Console の「ステータス」タブには、現在のセキュリティ・ベースラインが表示されます。
「ステータス」タブの「Javaセキュリティ・ベースライン」セクションには、次の情報が表示されます。
-
URL: Advanced Management Console によるセキュリティ・ベースライン・バージョンに関する情報のダウンロード元となる場所
-
ベースライン日: 「URL」フィールドによって識別される場所のセキュリティ・ベースラインが最後に更新された日時
-
ベースライン: 各JREファミリのセキュリティ・ベースライン・バージョン
-
最終確認: セキュリティ・ベースラインに関する情報がAdvanced Management Console によって最後に確認された日時
JREの管理アーキテクチャ
Java Runtime Environment (JRE)の管理ワークフローは、ユーザー・インタフェース(UI)、サーバーおよびエージェントのコンポーネントで構成されます。
-
UI: JREの管理のユーザー・インタフェースとして、Advanced Management Console の「デスクトップ」および「ステータス」タブが用意されています。
-
デスクトップ: 「デスクトップ」タブで、JREをインストールまたはアンインストールする必要があるデスクトップを選択して、「JREのインストール」または「JREのアンインストール」をそれぞれクリックします。
-
ステータス: 「ステータス」タブでは、スケジュールされたすべてのアクション(コマンド)の詳細を、各アクションが完了、失敗または進行中のデスクトップ数に関する情報とともに表示できます。
-
インストーラ: 「インストーラ」タブで、Javaバージョンを追加し、エンタープライズと非エンタープライズの両方のJRE用にJavaバージョンを構成できます。エンタープライズJREは.msiパッケージと同様で、JREパッケージと構成ファイルの両方が含まれていますが、非エンタープライズJREには構成ファイルが含まれていません。非エンタープライズJREは構成できません。構成せずに使用されます。
-
-
サーバー/データベース: JREのインストールまたはJREのアンインストールの各アクションに関する情報が保存されます。各アクションには、ターゲットのすべてのデスクトップに関する情報および各デスクトップのステータスが含まれます
-
エージェント: エージェントのアクションでは、JREのインストールおよびアンインストール・プロセスが実行されます。