NetOp Remote Control Manual...NetOp Remote Control バージョン 7.65 で新しくなったこと 7 その他の新機能 NetOp スクリプトで、接続 IP アドレスの範囲とログイン資格を指定できるようになりまし

NetOp Remote Control

バージョン 7.65バージョン 7.65バージョン 7.65バージョン 7.65

追加マニュアル追加マニュアル追加マニュアル追加マニュアル

Moving expertise - not people

2003 Danware Data A/S. All rights reserved2003 Danware Data A/S. All rights reserved2003 Danware Data A/S. All rights reserved2003 Danware Data A/S. All rights reserved

ドキュメント改訂番号： 2003307ドキュメント改訂番号： 2003307ドキュメント改訂番号： 2003307ドキュメント改訂番号： 2003307

ご質問およびご意見の送付先：ご質問およびご意見の送付先：ご質問およびご意見の送付先：ご質問およびご意見の送付先：

Danware Data A/SDanware Data A/SDanware Data A/SDanware Data A/S

Bregnerodvej 127Bregnerodvej 127Bregnerodvej 127Bregnerodvej 127

DK-3460 BirkerodDK-3460 BirkerodDK-3460 BirkerodDK-3460 Birkerod

DenmarkDenmarkDenmarkDenmark

FAX 番号：+45 45 90 25 26FAX 番号：+45 45 90 25 26FAX 番号：+45 45 90 25 26FAX 番号：+45 45 90 25 26

電子メール：[email protected]電子メール：[email protected]電子メール：[email protected]電子メール：[email protected]

インターネット：http://www.netop.comインターネット：http://www.netop.comインターネット：http://www.netop.comインターネット：http://www.netop.com

目次目次目次目次

目次目次目次目次目次目次目次目次 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3333NetOp Remote Control バージョン 7.65 で新しくなったこと NetOp Remote Control バージョン 7.65 で新しくなったこと NetOp Remote Control バージョン 7.65 で新しくなったこと NetOp Remote Control バージョン 7.65 で新しくなったこと . . . . . . .. . . . . . .. . . . . . .. . . . . . . 5555

全般 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6サポートされるプラットフォーム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6セキュリティの強化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6操作性の改善 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6その他の新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

サポートされるプラットフォームサポートされるプラットフォームサポートされるプラットフォームサポートされるプラットフォーム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9999システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

セキュリティの強化セキュリティの強化セキュリティの強化セキュリティの強化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11111111概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12NetOp セキュリティ管理の強化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

1.3.1 セキュリティデータベースの作成 . . . . . . . . . . . . . . . . . . . . . . . . 121.4 [NetOp セキュリティマネージャ ] ウィンドウ . . . . . . . . . . . . . . . . . . . 15

1.4.2.2 [レコード ] メニュー . . . . . . . . . . . . . . . . . . . . . . . . . . . 151.4.2.2.4 NetOp の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151.4.2.2.5 [Windows 定義 ] . . . . . . . . . . . . . . . . . . . . . . . . . . . 171.4.2.2.6 RSA SecurID の定義 . . . . . . . . . . . . . . . . . . . . . . . . . 221.4.2.2.7 ディレクトリサービス定義 . . . . . . . . . . . . . . . . . . . . . . 27

1.4.2.4 [表示 ] メニュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371.4.5 レコード選択ペイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381.4.6 レコードペイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

1.4.6.3 セキュリティポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . 391.4.6.12 NetOp プロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401.4.6.16 ワークステーショングループ . . . . . . . . . . . . . . . . . . . . . . . 401.4.6.18 RSA SecurID ユーザー . . . . . . . . . . . . . . . . . . . . . . . . . . 411.4.6.19 RSA SecurID グループ . . . . . . . . . . . . . . . . . . . . . . . . . . 421.4.6.20 RSA SecurID プロパティ . . . . . . . . . . . . . . . . . . . . . . . . . 431.4.6.21 ディレクトリサービスユーザー . . . . . . . . . . . . . . . . . . . . . 431.4.6.22 ディレクトリサービスグループ . . . . . . . . . . . . . . . . . . . . . 441.4.6.23 ディレクトリサービス . . . . . . . . . . . . . . . . . . . . . . . . . . 45

ホストログイベントのカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . 464.4.1.1 [ログのセットアップ ] タブ . . . . . . . . . . . . . . . . . . . . . . . . 46

他のオペレーティングシステムのホストがセキュリティサーバーを使用可能 . . . . . . . . . 48

操作性の改善操作性の改善操作性の改善操作性の改善 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51515151概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521 つのホストに複数のゲストを接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52新しい更新の公開 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53ゲストをリムーバブルメディアにコピー . . . . . . . . . . . . . . . . . . . . . . . . . . 53ファイルマネージャ :終了時にセッションパスを保存 . . . . . . . . . . . . . . . . . . . 54セッション記録コマンドラインパラメータ . . . . . . . . . . . . . . . . . . . . . . . . 54自動インストールプログラムフォルダオプション . . . . . . . . . . . . . . . . . . . . . 55

その他の新機能その他の新機能その他の新機能その他の新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57575757

3

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58スクリプトによる IP アドレス範囲とログイン資格の指定 : . . . . . . . . . . . . . . . . . . 58スクリプトによるメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59NetOp ネームサーバーのポート情報の無視 . . . . . . . . . . . . . . . . . . . . . . . . . 60NetOp ホスト (Windows CE) でのファイル転送のサポート . . . . . . . . . . . . . . . . . . . 61MAC OS X 表示のサポートを改善 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61他のオペレーティングシステムのホストアドレスリスト . . . . . . . . . . . . . . . . . . 61他のオペレーティングシステムのホスト IP ブロードキャストリスト . . . . . . . . . . . . . 62Linux ホストのシリアルモデム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

4

NetOp Remote Control バージョン 7.65 で新しくなったことNetOp Remote Control バージョン 7.65 で新しくなったことNetOp Remote Control バージョン 7.65 で新しくなったことNetOp Remote Control バージョン 7.65 で新しくなったこと

NetOp Remote Control バージョン 7.65 NetOp Remote Control バージョン 7.65 NetOp Remote Control バージョン 7.65 NetOp Remote Control バージョン 7.65 で新しくなったことで新しくなったことで新しくなったことで新しくなったこと

5

全般全般全般全般

全般全般全般全般バージョン 7.65 は、バージョン 7.6 をアップグレードしたものです。バージョン 7.65 がリリースされた時点で、バージョン 7.65 がバージョン 7.6 の現行バージョンになります。

バージョン 7.6 を購入されたユーザーは、無料でバージョン 7.65 にアップグレードしていただけます。この機会を利用して、インストール済みの製品を新バージョンにアップグレードしてください。バージョン 7.65 は、バージョン 7.6 のライセンス番号を使用してインストールできます。

注意：バージョン 7.6 で利用できる注意：バージョン 7.6 で利用できる注意：バージョン 7.6 で利用できる注意：バージョン 7.6 で利用できる Web UpdateWeb UpdateWeb UpdateWeb Update ユーティリティを適用すると、インスユーティリティを適用すると、インスユーティリティを適用すると、インスユーティリティを適用すると、インストール済みのバージョン 7.6 がバージョン 7.65 にアップグレードされます。トール済みのバージョン 7.6 がバージョン 7.65 にアップグレードされます。トール済みのバージョン 7.6 がバージョン 7.65 にアップグレードされます。トール済みのバージョン 7.6 がバージョン 7.65 にアップグレードされます。

サポートされるプラットフォームサポートされるプラットフォームサポートされるプラットフォームサポートされるプラットフォームバージョン 7.6 でサポートされるプラットフォームに加え、バージョン 7.65 では Windows CE 4.x が新たにサポートされます。

セキュリティの強化セキュリティの強化セキュリティの強化セキュリティの強化NetOp セキュリティ管理の強化

NetOp パスワードのプロパティを、 [Security Policies] レコードペインから新しい [NetOp Properties] レコードペインに移動しました。

[ワークステーショングループ ] ホスト選択肢を新たに追加しました。

[RSA SecurID ユーザー ] と [RSA SecurID グループゲスト ] の 2 つの選択肢を新たに追加しました。これで、RSA SecurID に加えて NetOp パスワードを適用する 3 重の認証を適用できます。

[ディレクトリサービスユーザー ] と [ディレクトリサービスグループ ] の 2 つの選択肢を新たに追加しました。ディレクトリサービスは、セキュリティデータベースで指定できます。

ホストとのセッションに参加しているホストとゲストをカスタマイズされた名前で識別できるよう、ホスト NetOp のログイベントをカスタマイズ可能としました。

他のオペレーティングシステムのホストが、NetOp セキュリティサーバーを使用してゲストの認証と承認を行えるようにしました。

操作性の改善操作性の改善操作性の改善操作性の改善複数のゲストが 1 つのホストに接続できるようにしました。初のゲストには適用可能なセキュリティロールで許可される権限が与えられ、他のゲストにはホストコンピュータのデスクトップのリモートコントロールイメージを表示する権限だけが与えられます。

ローカル Web サーバーから Web を更新できるようにするため、Web 更新ファイルをネットワークディレクトリにコピーできるようにしました。

ゲストを別のコンピュータに持ち運びできるようにするため、ゲストファイルをリムーバブルメディアにコピーできるようにしました。

セッション再開始時に復元されるようにするため、ファイルマネージャのパスを保存できるようにしました。

NetOp ゲストをコマンドラインパラメータで起動する際に、リモートコントロールセッションの記録を指定できるようにしました。

自動インストールに、新しいプログラムフォルダオプションを追加しました。

6

NetOp Remote Control バージョン 7.65 で新しくなったことNetOp Remote Control バージョン 7.65 で新しくなったことNetOp Remote Control バージョン 7.65 で新しくなったことNetOp Remote Control バージョン 7.65 で新しくなったこと

その他の新機能その他の新機能その他の新機能その他の新機能NetOp スクリプトで、接続 IP アドレスの範囲とログイン資格を指定できるようになりました。

NetOp スクリプトに Send Message コマンドを含めることが可能になりました。

NetOp ネームサーバを使用することで、受信したポート番号を指定のポート番号に置き換えることが可能になりました。

NetOp ホスト (Windows CE) でファイル転送をサポートできるようになりました。

MAC OX X ホストをリモートコントロールする際の表示サポートを改善しました。

他のオペレーティングシステムのホストがアドレスリストを指定できるようになりました。

他のオペレーティングシステムのホストが IP ブロードキャストリストを指定できるようになりました。

Linux ホストがシリアルモデム通信をサポートするようにしました。

7

その他の新機能その他の新機能その他の新機能その他の新機能

8

サポートされるプラットフォームサポートされるプラットフォームサポートされるプラットフォームサポートされるプラットフォーム

サポートされるプラットフォームサポートされるプラットフォームサポートされるプラットフォームサポートされるプラットフォーム

9

システム要件システム要件システム要件システム要件

システム要件システム要件システム要件システム要件Microsoft Windows CE オペレーティングシステムを使用するコンピュータに NetOp Remote Control のバージョン 7.6 をインストールする場合、次のシステム要件が適用されます。

Microsoft Windows CE オペレーティングシステムを使用するコンピュータに NetOp Remote Control のバージョン 7.65 をインストールする場合、次のシステム要件が適用されます。

つまり、NetOp Remote Contorol バージョン 7.65 は Microsoft Windows CE 4．x をサポートします。

コンピュータコンピュータコンピュータコンピュータ Intel X86、Intel StrongARM、Intel PXA 250、MIPS または SH3 プロセッサ

メモリメモリメモリメモリ 16 MB（32 MB 推奨）

プラットフォームプラットフォームプラットフォームプラットフォーム Windows CE 2.11 HandheldWindows CE 3.0 Handheld PC 2000、Pocket PC または Pocket PC 2002

コンピュータコンピュータコンピュータコンピュータ Intel X86、Intel StrongARM、Intel PXA 250/255、MIPS または SH3 プロセッサ

メモリメモリメモリメモリ 16 MB（32 MB 推奨）

プラットフォームプラットフォームプラットフォームプラットフォーム Windows CE 2.11 HandheldWindows CE 3.0 Handheld PC 2000、Pocket PC または Pocket PC 2002Windows CE 4.0、4.1、4.2 .net Windows CE 4.2 Pocket PC 2003、Pocket PC 用 Mobile 2003 ソフトウェア

10

セキュリティの強化セキュリティの強化セキュリティの強化セキュリティの強化


11

概要概要概要概要

概要概要概要概要NetOp Remote Control バージョン 7．65 では、以下に説明するようにセキュリティが強化されています。

NetOp セキュリティ管理の強化

ホストログイベントのカスタマイズ

他のオペレーティングシステムのホストが NetOp セキュリティサーバーを使用可能

詳細については、以下の節で説明します。

NetOp セキュリティ管理の強化NetOp セキュリティ管理の強化NetOp セキュリティ管理の強化NetOp セキュリティ管理の強化NetOp セキュリティ管理では、数々の強化が行われています。これらの強化について、『管理者マニュアル』の節順に説明します。各節には、『管理者マニュアル』に対応する番号が付けられています。

1.3.1 セキュリティデータベースの作成1.3.1 セキュリティデータベースの作成1.3.1 セキュリティデータベースの作成1.3.1 セキュリティデータベースの作成セキュリティデータベースは以前と同じように作成できますが、3 番目の NetOp セキュリティマネージャ設定ウィザードウィンドウが異なります。

このウィンドウでは、NetOp セキュリティサーバーを使用するホストが、接続しているゲストから要求する資格の種類を指定します。

次のどちらかのオプションを選択します。

12


（） Windows ユーザー名とパスワードをゲストが入力：このオプション（デフォルト）を選択すると、Windows の認証が適用される NetOp セキュリティサーバーを使用してホストに接続するゲストに対して、次のウィンドウが表示されます。

（） NetOp ゲスト ID とパスワードをゲストが入力：このオプションを選択すると、NetOp の認証が適用される NetOp セキュリティサーバーを使用してホストに接続するゲストに対して、次のウィンドウが表示されます。

13

NetOp セキュリティ管理の強化NetOp セキュリティ管理の強化NetOp セキュリティ管理の強化NetOp セキュリティ管理の強化

（） RSA SecurID ユーザー名とパスコードをゲストが入力：このオプションを選択すると、RSA SecurID の認証が適用される NetOp セキュリティサーバーを使用してホストに接続するゲストに対して、次のウィンドウが表示されます。

これは、新たに追加された NetOp セキュリティサーバーの [RSA SecurID ログイン ] ウィンドウです。

ログインログインログインログイン

ユーザー名：[]:RSA SecureID ユーザー名を指定します。

パスワード：[]:このフィールドは、NetOp セキュリティサーバーによって 3 重のセキュリティが指定された場合にのみ表示されます。NetOp パスワードを指定します。

PASSCODE：[]:RSA SecureID パスコード (PIN+ トークン番号 ) を指定します。

パスワードの変更 ...：このボタンは、NetOp セキュリティサーバーによって 3 重のセキュリティが指定された場合にのみ表示されます。NetOp パスワードを変更するには、このボタンをクリックします。操作は、上に示した [ゲストのセキュリティサーバーログイン ] ウィンドウの場合と同じです。

（）ディレクトリサービスユーザー名とパスワードをゲストが入力：このオプションを選択すると、ディレクトリサービスの認証が適用される NetOp セキュリティサーバーを使用してホストに接続するゲストに対して、次のウィンドウが表示されます。

14


1.4 [NetOp セキュリティマネージャ ] ウィンドウ1.4 [NetOp セキュリティマネージャ ] ウィンドウ1.4 [NetOp セキュリティマネージャ ] ウィンドウ1.4 [NetOp セキュリティマネージャ ] ウィンドウ以下の節で説明するように、[NetOp セキュリティマネージャ ] ウィンドウにもいつくかの変更があります。

1.4.2.2 [ レコード ] メニュー1.4.2.2 [ レコード ] メニュー1.4.2.2 [ レコード ] メニュー1.4.2.2 [ レコード ] メニュー

[RSA SecurID の定義 ] と [ ディレクトリサービスの定義 ] の 2 つのコマンドが新たに追加されています。

1.4.2.2.4 NetOp の定義1.4.2.2.4 NetOp の定義1.4.2.2.4 NetOp の定義1.4.2.2.4 NetOp の定義

[ゲスト ID\ 新規 ...] コマンドや [ゲスト ID\ 編集 ...] コマンドから表示できる [NetOp ゲスト ID] ウィンドウの細部が変更されています。[NetOp の定義 ] メニューには、[NetOp プロパティ ] コマンドが追加されています。

15


ゲスト ID\ 新規 ...:ゲスト ID\ 新規 ...:ゲスト ID\ 新規 ...:ゲスト ID\ 新規 ...:

[パスワード ] セクションの上部が変更されています。

パスワードパスワードパスワードパスワード

パスワード []: このフィールドには、選択したホストに NetOp セキュリティサーバーを使用して接続する際にこのゲスト ID が使用しなければならないパスワードを指定します (キーボードからの入力はアスタリスク (*) で表示される )。

確認 []: このフィールドには、確認のために上記で指定したパスワードをもう一度指定します。

[] 次回ログオン時に変更 : このボックスにチェックを付けると (デフォルト : チェックが付けられる )、選択したホストに NetOp セキュリティサーバーを使用して次回に接続する際のゲスト ID のパスワード変更を要求できます。要求に従ってゲスト ID のパスワードが変更されると、このボックスのチェックが外されます。

注意 : [パスワード ] セクションの後の 4 行に変更はありません。注意 : [パスワード ] セクションの後の 4 行に変更はありません。注意 : [パスワード ] セクションの後の 4 行に変更はありません。注意 : [パスワード ] セクションの後の 4 行に変更はありません。

16


1.4.2.2.5 [Windows 定義 ]1.4.2.2.5 [Windows 定義 ]1.4.2.2.5 [Windows 定義 ]1.4.2.2.5 [Windows 定義 ]

[Windows 定義 ] メニューには、[ワークステーショングループ ] コマンドが追加されています。

ワークステーショングループワークステーショングループワークステーショングループワークステーショングループ

ワークステーショングループのレコードは、ホストの選択を指定します。

[ワークステーショングループ ] は、以下で説明する [新規 ...]、[編集 ...]、[ 削除 ]、および [メンバー ] の各コマンドに展開されます。これらのコマンドは、[ワークステーショングループ ] レコードペイン内で右クリックして表示されるポップアップメニューからも利用できます。

新規 ...：

注意：通常、NetOp セキュリティマネージャで Windows グループのレコードを作成するこ注意：通常、NetOp セキュリティマネージャで Windows グループのレコードを作成するこ注意：通常、NetOp セキュリティマネージャで Windows グループのレコードを作成するこ注意：通常、NetOp セキュリティマネージャで Windows グループのレコードを作成することは、お勧めしません。Windows グループでロール割り当てを作成するとき、NetOp セキュとは、お勧めしません。Windows グループでロール割り当てを作成するとき、NetOp セキュとは、お勧めしません。Windows グループでロール割り当てを作成するとき、NetOp セキュとは、お勧めしません。Windows グループでロール割り当てを作成するとき、NetOp セキュリティマネージャは、選択された Windows ユーザー、グループ、ワークステーション、およリティマネージャは、選択された Windows ユーザー、グループ、ワークステーション、およリティマネージャは、選択された Windows ユーザー、グループ、ワークステーション、およリティマネージャは、選択された Windows ユーザー、グループ、ワークステーション、およびドメインを Windows から取得し、それらのレコードを対応するレコードペインで作成しびドメインを Windows から取得し、それらのレコードを対応するレコードペインで作成しびドメインを Windows から取得し、それらのレコードを対応するレコードペインで作成しびドメインを Windows から取得し、それらのレコードを対応するレコードペインで作成します。ます。ます。ます。

Windows 2000 以上のコンピュータの場合、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、Windows の [グループの選択 ] ウィンドウが表示されます。このウィンドウで、Windows ワークステーショングループを選択し、そのレコードを [ワークステーショングループ ] レコードペインで作成します。

17


他の Windows コンピュータでは、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、次のウィンドウが表示されます。

このウィンドウでは、1 つまたは複数の Windows グループのレコードを作成します。

ドメイン []：ドロップダウンボックスのリストに、NetOp セキュリティマネージャが動作しているコンピュータで認識されているドメインが一覧表示されます。一覧からドメインを選択すると、そのドメインがフィールドに表示されます。

グループ []：ドロップダウンボックスのリストに、[ドメイン ] ドロップダウンボックスのフィールドに表示されているドメインのすべての Windows ワークステーショングループの名前が表示されます。リストからドメインを選択すると、そのドメインがフィールドに表示されます。

Windows グループを NetOp で使用できないようにする：このボックスにチェックを付けると、作成されたレコードが無効になります。このオプションを有効にした場合、[ワークステーショングループ ] レコードペインの詳細ビューの [Enabled] 列にチェックマークが表示されます。無効にした場合は、白の X が付いた赤丸が表示されます。

注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になります。レコードが有効になったユーザーが、レコードが無効になったグループのメンます。レコードが有効になったユーザーが、レコードが無効になったグループのメンます。レコードが有効になったユーザーが、レコードが無効になったグループのメンます。レコードが有効になったユーザーが、レコードが無効になったグループのメンバーである場合は、レコードは有効なままになります。バーである場合は、レコードは有効なままになります。バーである場合は、レコードは有効なままになります。バーである場合は、レコードは有効なままになります。

選択対象を挿入する：このボタンをクリックすると、ウィンドウが閉じ、選択した Windows グループのレコードが [ワークステーショングループ ] レコードペインに作成されます。

すべてのグループを挿入する：このボタンをクリックすると、ウィンドウが閉じ、すべての Windows ワークステーショングループのレコードが [ワークステーショングループ ] レコードペインの [ ドメイン ] ドロップダウンボックスフィールドで選択したドメインに作成されます。

18


編集…：レコードを [ワークステーショングループ ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、次のウィンドウが表示されます。

このウィンドウでは、グループレコードのプロパティを指定します。

ドメイン []：この編集不可能なフィールドには、選択したグループのドメインが表示されます。

グループ []：この編集不可能なフィールドには、選択したグループの名前が表示されます。

[] アイテムが NetOp で無効になります：このボックスにチェックを付けると、このレコードが無効になります。このオプションを有効にした場合、[ ワークステーショングループ ] レコードペインの詳細ビューの [Enabled] 列にチェックマークが表示されます。無効にした場合は、白の X が付いた赤丸が表示されます。

注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になります。レコードが有効になったユーザーがグループのメンバーである場合は、レコードます。レコードが有効になったユーザーがグループのメンバーである場合は、レコードます。レコードが有効になったユーザーがグループのメンバーである場合は、レコードます。レコードが有効になったユーザーがグループのメンバーである場合は、レコードは有効なままになります。は有効なままになります。は有効なままになります。は有効なままになります。

削除：1 つ以上のレコードを [ ワークステーショングループ ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、レコードが削除されます。削除してよいかどうかを確認する警告メッセージが表示されます。

注意：レコードを削除すると、このレコードを使用するロール割り当ては削除されます。注意：レコードを削除すると、このレコードを使用するロール割り当ては削除されます。注意：レコードを削除すると、このレコードを使用するロール割り当ては削除されます。注意：レコードを削除すると、このレコードを使用するロール割り当ては削除されます。

19


メンバー ...：レコードを [ ワークステーショングループ ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、次のウィンドウが表示されます。

このウィンドウでは、ワークステーショングループのメンバーを指定します。

タイトルバーには、ワークステーショングループの名前が表示されます。

[]:ペインには、選択したグループのメンバーであるワークステーションが表示されます。

閉じる：このボタンをクリックすると、選択が適用されてウィンドウが閉じます。

20


追加：このボタンをクリックすると、次のウィンドウが表示されます。

右のペインには、NetOp セキュリティマネージャが実行されているコンピュータによって認識されたドメインが表示されます。ドメインを選択すると、右側のペインにドメイン内のワークステーションが表示されます。1 つ以上のワークステーションを選択して [OK] をクリックします。これでウィンドウが閉じ、選択したワークステーションがペインの [メンバー ] ウィンドウに追加されます。

注意：ワークステーションをワークステーショングループのメンバーとして追加注意：ワークステーションをワークステーショングループのメンバーとして追加注意：ワークステーションをワークステーショングループのメンバーとして追加注意：ワークステーションをワークステーショングループのメンバーとして追加すると、ワークステーションレコードがすると、ワークステーションレコードがすると、ワークステーションレコードがすると、ワークステーションレコードが [ワークステーション ][ワークステーション ][ワークステーション ][ワークステーション ] レコードペイレコードペイレコードペイレコードペインに作成されます。ンに作成されます。ンに作成されます。ンに作成されます。

削除：1 つ以上のワークステーションを [ メンバー ] ウィンドウペインで選択してこのボタンをクリックすると、選択したワークステーションがペインから削除されます。

21


1.4.2.2.6 RSA SecurID の定義1.4.2.2.6 RSA SecurID の定義1.4.2.2.6 RSA SecurID の定義1.4.2.2.6 RSA SecurID の定義

注意：RSA SecurID 認証は、NetOp セキュリティサーバーにインストールされた RSA ACE/注意：RSA SecurID 認証は、NetOp セキュリティサーバーにインストールされた RSA ACE/注意：RSA SecurID 認証は、NetOp セキュリティサーバーにインストールされた RSA ACE/注意：RSA SecurID 認証は、NetOp セキュリティサーバーにインストールされた RSA ACE/エージェント経由で RSA ACE/ サーバー上のゲストを認証します。セキュリティデータベーエージェント経由で RSA ACE/ サーバー上のゲストを認証します。セキュリティデータベーエージェント経由で RSA ACE/ サーバー上のゲストを認証します。セキュリティデータベーエージェント経由で RSA ACE/ サーバー上のゲストを認証します。セキュリティデータベースは、RSA ACE/ サーバー上の認証プロセスや認証指定には関与しません。スは、RSA ACE/ サーバー上の認証プロセスや認証指定には関与しません。スは、RSA ACE/ サーバー上の認証プロセスや認証指定には関与しません。スは、RSA ACE/ サーバー上の認証プロセスや認証指定には関与しません。

[RSA SecurID の定義 ] には、[ユーザー ]、[グループ ]、および [プロパティ ] が含まれます。以下に、これらについて説明します。

ユーザーユーザーユーザーユーザー

[RSA SecurID ユーザー ] のレコードは、ゲストの選択を指定します。

[ユーザー ] は、以下で説明する [新規 ...]、[ 編集 ...]、[ 削除 ]、および [ アクセス可能なホスト ...] の各コマンドに展開されます。これらのコマンドは、[RSA SecurID ユーザー ] レコードペイン内で右クリックして表示されるポップアップメニューからも利用できます。

22


新規 ...：このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、次のウィンドウが表示されます。

このウィンドウでは、RSA SecurID ユーザーレコードを作成します。

名前 []：このフィールドでは、ゲストユーザーの RSA SecurID 認証名を指定します。

[] アイテムが NetOp で無効になります : このボックスにチェックを付けると、レコードが無効になります。このオプションを有効にした場合、[RSA SecurID ユーザー ] レコードペインの詳細ビューの [Enabled] 列にチェックマークが表示されます。無効にした場合は、白の X が付いた赤丸が表示されます。

注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になります。ます。ます。ます。

編集…：レコードを [RSA SecurID ユーザー ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、レコードを編集するための [RSA SecurID ユーザー ] ウィンドウが表示されます。

削除：1 つ以上のレコードを [RSA SecurID ユーザー ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、レコードが削除されます。削除してよいかどうかを確認する警告メッセージが表示されます。


アクセス可能なホスト ... レコードを [RSA SecurID ユーザー ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、[Who may control whom] ウィンドウが表示されます。『管理者マニュアル』の 1.4.2.2.5節「Windows 定義」を参照してください。

23


グループグループグループグループ

[RSA SecurID グループ ] のレコードは、ゲストの選択を指定します。

[グループ ] は、以下で説明する [新規 ...]、[ 編集 ...]、[ 削除 ]、および [ メンバー ] の各コマンドに展開されます。これらのコマンドは、[RSA SecurID グループ ] レコードペイン内で右クリックして表示されるポップアップメニューからも利用できます。


このウィンドウでは、RSA SecurID グループレコードを指定します。

グループ：フィールドで新しい RSA SecurID グループの名前を指定します。

[] アイテムが NetOp で無効になります : このボックスを選択すると、この RSA SecurID グループレコードが無効になります。このオプションを有効にした場合、[RSA SecurID グループ ] レコードペインの詳細ビューの [Enabled] 列にチェックマークが表示されます。無効にした場合は、白の X が付いた赤丸が表示されます。

注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になります。レコードが有効になった RSA SecurID が、レコードが無効になった RSA SecurID ます。レコードが有効になった RSA SecurID が、レコードが無効になった RSA SecurID ます。レコードが有効になった RSA SecurID が、レコードが無効になった RSA SecurID ます。レコードが有効になった RSA SecurID が、レコードが無効になった RSA SecurID グループのメンバーである場合は、レコードは有効なままになります。グループのメンバーである場合は、レコードは有効なままになります。グループのメンバーである場合は、レコードは有効なままになります。グループのメンバーである場合は、レコードは有効なままになります。

24


編集…：レコードを [RSA SecurID グループ ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、[RSA SecurID グループ ] ウィンドウが表示されます。このウィンドウで、レコードのプロパティを編集できます。

注意：レコードを編集すると、編集されたプロパティが、このレコードを使用するロール割注意：レコードを編集すると、編集されたプロパティが、このレコードを使用するロール割注意：レコードを編集すると、編集されたプロパティが、このレコードを使用するロール割注意：レコードを編集すると、編集されたプロパティが、このレコードを使用するロール割り当てに適用されます。り当てに適用されます。り当てに適用されます。り当てに適用されます。

削除：1 つ以上のレコードを [RSA SecurID グループ ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、レコードが削除されます。削除してよいかどうかを確認する警告メッセージが表示されます。


メンバー ...：RSA SecurID グループを [RSA SecurID グループ ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、次のウィンドウが表示されます。

このウィンドウでは、RSA SecurID グループのメンバーを指定します。

タイトルバーには、RSA SecurID グループの名前が表示されます。

[]: ペインには、選択したグループのメンバーである RSA SecurID が表示されます。

閉じる：このボタンをクリックすると、選択が適用されてウィンドウが閉じます。

25


追加：このボタンをクリックすると、グループのメンバーでない RSA SecurIDが [RSA SecurID] レコードペインに表示されます。ペインで RSA SecurID を選択して [OK] をクリックすると、それらがグループに追加されます。

削除：ペインで RSA SecurIDを選択してこのボタンをクリックすると、それらがペインから削除されます。

プロパティプロパティプロパティプロパティ

[プロパティ ] は、[編集 ...] コマンドに展開されます。このコマンドを使用すると、NetOp パスワード認証を RSA SecurID の 2 重認証に追加して 3 重認証を適用できます。このコマンドは、[RSA SecurID プロパティ ] レコードペイン内で右クリックして表示されるメニューの [編集 ...] コマンドと同じです。

編集…：このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、次のウィンドウが表示されます。

[] RSA SecurID 向けに NetOp パスワードチェックを有効にする : このボックスにチェックマークを付けると（デフォルトではチェックマークが付けられる )、RSA SecurID 認証が適用された NetOp セキュリティサーバーを使用しているホストに接続されているゲストから、RSA SecurID ユーザー名とパスコードに加えて NetOp パスワードが要求されます。

26


1.4.2.2.7 ディレクトリサービス定義1.4.2.2.7 ディレクトリサービス定義1.4.2.2.7 ディレクトリサービス定義1.4.2.2.7 ディレクトリサービス定義

[ディレクトリサービスの定義 ] には、[ ユーザー ]、[グループ ]、および [ サービス ] が含まれます。以下に、これらについて説明します。

ユーザーユーザーユーザーユーザー

[ディレクトリサービスユーザー ] のレコードは、ゲストの選択を指定します。

[ユーザー ] は、以下で説明する [新規 ...]、[ 編集 ...]、[ 削除 ]、および [アクセス可能なホスト ...] の各コマンドに展開されます。これらのコマンドは、[ディレクトリサービスユーザー ] レコードペイン内で右クリックして表示されるポップアップメニューからも利用できます。

27



このウィンドウでは、ディレクトリサービスユーザーレコードを作成します。

注意：注意：注意：注意：[ディレクトリサービスユーザー ][ディレクトリサービスユーザー ][ディレクトリサービスユーザー ][ディレクトリサービスユーザー ] のゲスト選択でロール割り当てを作成するのゲスト選択でロール割り当てを作成するのゲスト選択でロール割り当てを作成するのゲスト選択でロール割り当てを作成する場合、ロール割り当てを作成する前に場合、ロール割り当てを作成する前に場合、ロール割り当てを作成する前に場合、ロール割り当てを作成する前にディレクトリサービスユーザーディレクトリサービスユーザーディレクトリサービスユーザーディレクトリサービスユーザーレコードをセレコードをセレコードをセレコードをセキュリティデータベース内に作成する必要はありません。1 つ以上のディレクトリキュリティデータベース内に作成する必要はありません。1 つ以上のディレクトリキュリティデータベース内に作成する必要はありません。1 つ以上のディレクトリキュリティデータベース内に作成する必要はありません。1 つ以上のディレクトリサービスがセキュリティデータベース内で指定されている場合は、ロール割り当てをサービスがセキュリティデータベース内で指定されている場合は、ロール割り当てをサービスがセキュリティデータベース内で指定されている場合は、ロール割り当てをサービスがセキュリティデータベース内で指定されている場合は、ロール割り当てを作成する際に、利用可能なユーザーとグループの表示がデータベースに対して要求され作成する際に、利用可能なユーザーとグループの表示がデータベースに対して要求され作成する際に、利用可能なユーザーとグループの表示がデータベースに対して要求され作成する際に、利用可能なユーザーとグループの表示がデータベースに対して要求されます。ます。ます。ます。

[]:ペインには、セキュリティデータベース内で指定されたディレクトリサービスで利用可能なユーザーが表示されます。ユーザーをペイン内で選択すると、ディレクトリサービスユーザーレコードが作成されます。

[] アイテムが NetOp で無効になります :このボックスにチェックを付けると、レコードが無効になります。このオプションを有効にした場合、[ディレクトリサービスユーザー ] レコードペインの詳細ビューの [Enabled] 列にチェックマークが表示されます。無効にした場合は、白の X が付いた赤丸が表示されます。


28


編集…：レコードを [ディレクトリサービスユーザー ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、次のウィンドウが表示されます。

このウィンドウでは、ディレクトリサービスユーザーレコードのプロパティを指定します。

サービス []: この編集不可能なフィールドには、ディレクトリサービスの名前が表示されます。

名前 []：この編集不可能なフィールドには、選択したディレクトリサービスユーザーの識別名 (dn) が表示されます。

[] アイテムが NetOp で無効になります : このボックスにチェックを付けると、このレコードが無効になります。このオプションを有効にした場合、[ディレクトリサービスユーザー ] レコードペインの詳細ビューの [Enabled] 列にチェックマークが表示されます。無効にした場合は、白の X が付いた赤丸が表示されます。


削除：1 つ以上のレコードを [ディレクトリサービスユーザー ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、レコードが削除されます。削除してよいかどうかを確認する警告メッセージが表示されます。


アクセス可能なホスト ... レコードを [ディレクトリサービスユーザー] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、[Who may control whom] ウィンドウが表示されます。『管理者マニュアル』の 1.4.2.2.5節「Windows 定義」を参照してください。

29


グループグループグループグループ

[ディレクトリサービスグループ ] のレコードは、ゲストの選択を指定します。

[グループ ] は、以下で説明する [新規 ...]、[ 編集 ...]、および [ 削除 ] の各コマンドに展開されます。これらのコマンドは、[ディレクトリサービスグループ ] レコードペイン内で右クリックして表示されるポップアップメニューからも利用できます。


このウィンドウでは、ディレクトリサービスグループレコードを作成します。

30


注意：注意：注意：注意：[ ディレクトリサービスグループ ][ ディレクトリサービスグループ ][ ディレクトリサービスグループ ][ ディレクトリサービスグループ ] のゲスト選択でロール割り当てを作成するのゲスト選択でロール割り当てを作成するのゲスト選択でロール割り当てを作成するのゲスト選択でロール割り当てを作成する場合、ロール割り当てを作成する前に場合、ロール割り当てを作成する前に場合、ロール割り当てを作成する前に場合、ロール割り当てを作成する前にディレクトリサービスグループディレクトリサービスグループディレクトリサービスグループディレクトリサービスグループレコードをセレコードをセレコードをセレコードをセキュリティデータベース内に作成する必要はありません。1 つ以上のディレクトリキュリティデータベース内に作成する必要はありません。1 つ以上のディレクトリキュリティデータベース内に作成する必要はありません。1 つ以上のディレクトリキュリティデータベース内に作成する必要はありません。1 つ以上のディレクトリサービスがセキュリティデータベース内で指定されている場合は、ロール割り当てをサービスがセキュリティデータベース内で指定されている場合は、ロール割り当てをサービスがセキュリティデータベース内で指定されている場合は、ロール割り当てをサービスがセキュリティデータベース内で指定されている場合は、ロール割り当てを作成する際に、利用可能なユーザーとグループの表示がデータベースに対して要求され作成する際に、利用可能なユーザーとグループの表示がデータベースに対して要求され作成する際に、利用可能なユーザーとグループの表示がデータベースに対して要求され作成する際に、利用可能なユーザーとグループの表示がデータベースに対して要求されます。ます。ます。ます。

[]: ペインには、セキュリティデータベース内で指定されたディレクトリサービスで利用可能なグループが表示されます。グループをペイン内で選択すると、ディレクトリサービスグループレコードが作成されます。

[] アイテムが NetOp で無効になります :このボックスにチェックを付けると、レコードが無効になります。このオプションを有効にした場合、[ディレクトリサービスグループ ] レコードペインの詳細ビューの [Enabled] 列にチェックマークが表示されます。無効にした場合は、白の X が付いた赤丸が表示されます。

注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になります。レコードが有効になったディレクトリサービスユーザーが、レコードが無効にます。レコードが有効になったディレクトリサービスユーザーが、レコードが無効にます。レコードが有効になったディレクトリサービスユーザーが、レコードが無効にます。レコードが有効になったディレクトリサービスユーザーが、レコードが無効になったディレクトリサービスグループのメンバーである場合は、レコードは有効なまなったディレクトリサービスグループのメンバーである場合は、レコードは有効なまなったディレクトリサービスグループのメンバーである場合は、レコードは有効なまなったディレクトリサービスグループのメンバーである場合は、レコードは有効なままになります。まになります。まになります。まになります。

編集…：レコードを [ディレクトリサービスグループ ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、次のウィンドウが表示されます。

このウィンドウでは、ディレクトリサービスグループレコードのプロパティを指定します。

サービス []: この編集不可能なフィールドには、ディレクトリサービスの名前が表示されます。

名前 []：この編集不可能なフィールドには、選択したディレクトリサービスグループの識別名 (dn) が表示されます。

[] アイテムが NetOp で無効になります : このボックスにチェックを付けると、このレコードが無効になります。このオプションを有効にした場合、[ディレクトリサービスグループ ] レコードペインの詳細ビューの [Enabled] 列にチェックマークが表示されます。無効にした場合は、白の X が付いた赤丸が表示されます。

31


注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になり注意：レコードを無効にすると、このレコードを使用するロール割り当てが無効になります。レコードが有効になったディレクトリサービスユーザーが、レコードが無効にます。レコードが有効になったディレクトリサービスユーザーが、レコードが無効にます。レコードが有効になったディレクトリサービスユーザーが、レコードが無効にます。レコードが有効になったディレクトリサービスユーザーが、レコードが無効になったディレクトリサービスグループのメンバーである場合は、レコードは有効なまなったディレクトリサービスグループのメンバーである場合は、レコードは有効なまなったディレクトリサービスグループのメンバーである場合は、レコードは有効なまなったディレクトリサービスグループのメンバーである場合は、レコードは有効なままになります。まになります。まになります。まになります。

削除：1 つ以上のレコードを [ディレクトリサービスグループ ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、レコードが削除されます。削除してよいかどうかを確認する警告メッセージが表示されます。


サービスサービスサービスサービス

[ディレクトリサービス ] のレコードは、ディレクトリサービスを指定します。

[ディレクトリサービス ] は、以下で説明する [新規 ...]、[編集 ...]、および [削除 ] の各コマンドに展開されます。これらのコマンドは、[ディレクトリサービス ] レコードペイン内で右クリックして表示されるポップアップメニューからも利用できます。


32


これは、[ ディレクトリサービス ] ウィザードの初のウィンドウです。このウィンドウでは、セキュリティデータベース内のディレクトリサービスを定義します。

このウィンドウでは、ディレクトリサービスの位置を指定します。

アドレス (ディレクトリサービスのホストとなる DNS の名前が IP アドレス ) []:フィールドで、ディレクトリサービスが検出されたコンピュータの Domain Name System 名か IP アドレスを指定します。

連絡先の TCP/IP ポート番号 []: フィールドでユーザーのポート番号を指定します。

[] 保証された接続を使用する : 保護された接続を使用する場合は、このボックスにチェックマークを付けます。

ベース DN []: このフィールドでは、ディレクトリサービス検索用に、ディレクトリサービスのベース識別名を指定します。

Test: ディレクトリサービスの位置を指定してからこのボタンをクリックすると、指定の有効性がテストされ、テスト結果メッセージが表示されます。

[ディレクトリサービス ] ウィザードでは、下部のボタンを使用します。

<戻る：このボタンをクリックすると、前のウィンドウに戻ります。

キャンセル：このボタンをクリックすると、選択が適用されずにウィザードが終了します。

次へ >：このボタンをクリックすると、次のウィンドウに進みます。

33


このウィンドウでは、ディレクトリサービスの検索時に NetOp セキュリティサーバーのユーザー資格を指定します。

[] 匿名バインド : このボックスにチェックマークを付けると、ディレクトリサービスを匿名で検索する際にウィンドウ内の他のフィールドが無効になります。

注意：一般的には、匿名での検索時にディレクトリサービスはユーザーやグループ情注意：一般的には、匿名での検索時にディレクトリサービスはユーザーやグループ情注意：一般的には、匿名での検索時にディレクトリサービスはユーザーやグループ情注意：一般的には、匿名での検索時にディレクトリサービスはユーザーやグループ情報へのアクセスを許可しません。報へのアクセスを許可しません。報へのアクセスを許可しません。報へのアクセスを許可しません。

ユーザー DN []:このフィールドでは、ディレクトリサービス検索用に NetOp セキュリティサーバーが使用するディレクトリサービス識別名を指定します。

パスワード []：このフィールドでは、上記のフィールドで指定したユーザー DN に対応するディレクトリサービス指定パスワードを指定します。キーボードから入力した文字は、アスタリスクで表示されます。

確認 []:パスワードをもう一度指定して、確認します。

テスト : ユーザー資格を指定してからこのボタンをクリックすると、指定の有効性がテストされ、テスト結果メッセージが表示されます。


34


このウィンドウでは、ディレクトリサービスの検索時に使用するフィルタを指定します。フィルタは、検索速度を向上するために検索を指定のオブジェクトクラスに制限します。

フィルタの指定は、ディレクトリサービスのタイプによって異なります。指定のディレクトリサービスタイプでユーザーおよびグループを検索するためのデフォルトフィルタ値をフィールドに表示するには、[特定のサービスにデフォルト値を適用する ] ボタンをクリックします。これで、次のウィンドウが表示されます。

このドロップダウンボックスフィールドには、選択されているディレクトリサービスタイプが表示されます。ドロップダウンボックスには、通常使用されているディレクトリサービスタイプが一覧表示されます。リストからタイプを選択すると、それがフィールドに表示されます。

35


OK：このボタンをクリックすると、ウィンドウが閉じ、指定のディレクトリサービスタイプのデフォルト値が [ フィルタ ] ウィンドウのフィールドに入力されます。

ユーザー検索フィルタ []: このフィールドでは、ユーザーオブジェクトのオブジェクトクラスを指定します。

ユーザー属性 []: このフィールドでは、ユーザーログイン名の属性を指定します。

ユーザーブラウズフィルタ []: このフィールドでは、ユーザーを検索して選択するためのフィルタを指定します。

グループ検索フィルタ []: このフィールドでは、グループオブジェクトのオブジェクトクラスを指定します。

グループメンバー属性 []：このフィールドでは、グループメンバーの属性を指定します。

グループブラウズフィルタ []: このフィールドでは、グループを検索して選択するためのフィルタを指定します。

OU 検索フィルタ []: このフィールドでは、OU とリーフオブジェクトを格納するコンテナだけを表示するようベース DN 検索ウィンドウを制限するフィルタを指定します。


このウィンドウでは、ショートカットサービス名を指定します。このウィンドウには、サービスを無効にするオプションがあります。

名前 []：このフィールドでは、サービス名を指定します。

[] アイテムが NetOp で無効になります : このボックスにチェックマークを付けると、セキュリティデータベースでこのディレクトリサービスが無効になります。

完了：このボタンをクリックすると、[ ディレクトリサービス ] ウィザードが終了し、ディレクトリサービスの指定がレコードとして [ ディレクトリサービス ] レコードペインに入力されます。

36


編集：レコードを [ディレクトリサービス ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、次のウィンドウが表示されます。

このウィンドウには、4 つのタブが表示されます。これらのタブは、上で説明した [ ディレクトリサービス ] ウィザードウィンドウのタブと同じです。ディレクトリサービスレコードを編集するには、これらのタブのエントリを編集します。

削除：1 つ以上のレコードを [ ディレクトリサービス ] レコードペインで選択してから、このコマンドか、レコードペイン内で右クリックして表示されるポップアップメニューの同じコマンドを選択すると、レコードが削除されます。削除してよいかどうかを確認する警告メッセージが表示されます。

1.4.2.4 [ 表示 ] メニュー1.4.2.4 [ 表示 ] メニュー1.4.2.4 [ 表示 ] メニュー1.4.2.4 [ 表示 ] メニュー

37


このメニューには、2 つのコマンドが追加されています。

RSA SecurID の定義このコマンドを選択すると、チェックマークが付けられる /チェックマークが外されます。チェックマークが付けられる (デフォルト :チェックマークが外される ) と、[RSA SecurID の定義 ] セクションがレコード選択ペインに表示されます。チェックマークが外されると、セクションが隠されます。

ディレクトリサービス定義 : このコマンドを選択すると、チェックマークが付けられる /チェックマークが外されます。チェックマークが付けられる (デフォルト :チェックマークが外される ) と、[ディレクトリサービスの定義 ] セクションがレコード選択ペインに表示されます。チェックマークが外されると、セクションが隠されます。

1.4.5 レコード選択ペイン1.4.5 レコード選択ペイン1.4.5 レコード選択ペイン1.4.5 レコード選択ペイン

[NetOp 定義 ] セクションと [Windows 定義 ] セクションが拡張されています。[RSA SecurID の定義 ] セクションと [ディレクトリサービスの定義 ] セクションが新たに追加されています。

1.4.6 レコードペイン1.4.6 レコードペイン1.4.6 レコードペイン1.4.6 レコードペイン [セキュリティポリシー ] レコードペインでは、スケジューラスレッドオプションが追加され、また NetOp パスワードの指定が新しい [NetOp プロパティ ] レコードペインに移動されています。

[レコード ] メニューとレコード選択ペインの拡張に伴い、いくつかのレコードペインが新たに追加されています。

38


この後の節では、新しいレコードペインがデフォルトのレコードペインの順番で挿入され、番号が付けられています。

1.4.6.3 セキュリティポリシー1.4.6.3 セキュリティポリシー1.4.6.3 セキュリティポリシー1.4.6.3 セキュリティポリシー

ノートブックアイコンレコードのいずれかをダブルクリックすると、次のウィンドウが表示されます。

このウィンドウには、新しいオプションが含まれています。

[] スケジューラの実行 :このボックスにチェックマークを付けると（デフォルトではチェックマークが付けられる )、指定されたログクリーンアップとスケジュールされたジョブが実行されます。チェックマークを外すと、指定されたログクリーンアップとスケジュールされたジョブはいずれも実行されません。

39


1.4.6.12 NetOp プロパティ1.4.6.12 NetOp プロパティ1.4.6.12 NetOp プロパティ1.4.6.12 NetOp プロパティ

このペインでは、NetOp パスワードのプロパティを指定します。以前のバージョンでは、これらのプロパティは [セキュリティプロパティ ] レコードペインにありました。

1.4.6.16 ワークステーショングループ1.4.6.16 ワークステーショングループ1.4.6.16 ワークステーショングループ1.4.6.16 ワークステーショングループ

大きいアイコン、小さいアイコン、および一覧の各ビューでは、レコードはアイコンとして表示されます。詳細ビューでは、レコードが表に、その詳細が列に表示されます。列の名前

（ヘッダのテキスト）はデータベースの列の名前で、変更できません。分割線をドラッグすると、列幅を変更できます。列のヘッダをクリックすると、レコードを昇順または降順に並べ替えることができます。

注意：並べ替えの際には、ペインのレコードは破棄され、新しいレコードがセキュリティ注意：並べ替えの際には、ペインのレコードは破棄され、新しいレコードがセキュリティ注意：並べ替えの際には、ペインのレコードは破棄され、新しいレコードがセキュリティ注意：並べ替えの際には、ペインのレコードは破棄され、新しいレコードがセキュリティデータベースから取得されます。データベースから取得されます。データベースから取得されます。データベースから取得されます。

詳細ビューの表には、以下の内容を持つ列が表示されます。

GroupName：ワークステーションのグループアイコンとグループ名。

Domain：Windows ドメイン名。

Enabled：チェックマーク（有効）または白の X が付いた赤丸（無効）。

ID：レコード番号（レコードは 1 から始まる番号が付けられる）。

Created：作成タイムスタンプが YYYY-MM-DD HH:MM:SS 形式で表示されます。

CreatedBy：作成者 Windows ユーザー名。

Modified：修正タイムスタンプ (YYYY-MM-DD HH:MM:SS 形式 )。

Modified by：変更者 Windows ユーザー名。

40


レコードを右クリックすると、[レコード ] メニューのコマンドメニューと同じコマンドを持つポップアップメニューが表示されます。

レコードをダブルクリックすると、[NetOp Properties for Windows Group] ウィンドウが表示され、レコードのプロパティを編集できます。

1.4.6.18 RSA SecurID ユーザー1.4.6.18 RSA SecurID ユーザー1.4.6.18 RSA SecurID ユーザー1.4.6.18 RSA SecurID ユーザー

大きいアイコン、小さいアイコン、および一覧の各ビューでは、レコードはアイコンとして表示されます。詳細ビューでは、レコードが表に、その詳細が列に表示されます。列の名前（ヘッダのテキスト）はデータベースの列の名前で、変更できません。分割線をドラッグすると、列幅を変更できます。列のヘッダをクリックすると、レコードを昇順または降順に並べ替えることができます。



UserName：RSA SecurID ユーザーのアイコンとユーザー名。



Created：作成タイムスタンプ (YYYY-MM-DD HH:MM:SS 形式 )。





レコードをダブルクリックすると、[RSA SecurID ユーザー ] ウィンドウが表示され、レコードのプロパティを編集できます。

41


1.4.6.19 RSA SecurID グループ1.4.6.19 RSA SecurID グループ1.4.6.19 RSA SecurID グループ1.4.6.19 RSA SecurID グループ





GroupName：RSA SecurID グループのアイコンとグループ名。

Domain：Windows ドメイン名。


ID：レコード番号 ( レコード [すべての RSA SecurID ユーザー ] は常に表示され、また 0 の番号が付けられます。ユーザー作成のレコードは 1 で始まる番号が付けられます。)






レコードをダブルクリックすると、[RSA SecurID グループ ] ウィンドウが表示され、レコードのプロパティを編集できます。

42


1.4.6.20 RSA SecurID プロパティ1.4.6.20 RSA SecurID プロパティ1.4.6.20 RSA SecurID プロパティ1.4.6.20 RSA SecurID プロパティ




Property：RSA SecurID プロパティのアイコンとプロパティ名。

Setting:0 (無効 ) または 1 (有効 )。






レコードをダブルクリックすると、[NetOp RSA SecurID プロパティ ] ウィンドウが表示され、レコードのプロパティを編集できます。

1.4.6.21 ディレクトリサービスユーザー1.4.6.21 ディレクトリサービスユーザー1.4.6.21 ディレクトリサービスユーザー1.4.6.21 ディレクトリサービスユーザー



43



DN:ディレクトリサービスユーザーのアイコンとユーザー識別名。

Service: ディレクトリサービス名








レコードをダブルクリックすると、[NetOp Properties for Directory Services User] ウィンドウが表示され、レコードのプロパティを編集できます。

1.4.6.22 ディレクトリサービスグループ1.4.6.22 ディレクトリサービスグループ1.4.6.22 ディレクトリサービスグループ1.4.6.22 ディレクトリサービスグループ





DN:ディレクトリサービスグループのアイコンとグループ識別名。

Service: ディレクトリサービス名







44



レコードをダブルクリックすると、[NetOp Properties for Directory Services Group] ウィンドウが表示され、レコードのプロパティを編集できます。

1.4.6.23 ディレクトリサービス1.4.6.23 ディレクトリサービス1.4.6.23 ディレクトリサービス1.4.6.23 ディレクトリサービス





ServiceName: ディレクトリサービス名

DnsName:ディレクトリサービスの DNS 名または IP アドレス。


Port:TCP/IP ポート番号。

SSL: チェックマーク（保護された接続を使用）または赤い X ( 保護された接続を使用しない )。

BaseDN: ディレクトリサービスのベース識別名。

UserDN: 検索ユーザーの識別名。

Password：アスタリスクで表示される検索ユーザーのパスワード。

UserSearchFilter: ユーザー検索フィルタ。

UserAttribFilter: ユーザー属性フィルタ。

UserBrowseFilter: ユーザー参照フィルタ。

GroupSearchFilter: グループ検索フィルタ。

GroupAttribFilter: グループ属性フィルタ。

GroupBrowseFilter: グループ参照フィルタ。

OuSearchFilter: 組織単位検索フィルタ。



45

ホストログイベントのカスタマイズホストログイベントのカスタマイズホストログイベントのカスタマイズホストログイベントのカスタマイズ




レコードをダブルクリックすると、[ ディレクトリサービス ] ウィンドウが表示され、ディレクトリサービスのプロパティを編集できます。

ホストログイベントのカスタマイズホストログイベントのカスタマイズホストログイベントのカスタマイズホストログイベントのカスタマイズホストと拡張ホストに対する [ ログのセットアップ ] では、カスタマイズオプションが追加されています。以下の説明では、各節に『管理者マニュアル』に対応する番号が付けられています。

4.4.1.1 [ ログのセットアップ ] タブ4.4.1.1 [ ログのセットアップ ] タブ4.4.1.1 [ ログのセットアップ ] タブ4.4.1.1 [ ログのセットアップ ] タブ

NetOp ホストと拡張ホストに対するこのウィンドウでは、上部にある 4 つのチェックボックスに加え、以下に示すオプションチェックボックスとフィールドが表示されます。

[] すべてのログイベントに対するカスタムホスト名 : このボックスにチェックマークを付けると、その下にあるフィールドとドロップダウンボックスが有効になり、カスタマイズしたホスト名ですべてのログイベントを識別できます。

[] []: 左のフィールドでは、カスタマイズされたホスト名を指定します (右にあるドロップダウンボックスのコンポーネントとキーボードから入力する文字で指定 )。使用可能なコンポーネントを右のドロップダウンボックスの一覧から選択すると、それが左のフィールドに追加されます。以下に示すテキストは、構文の例です。要求に合うようカスタマイズしたホスト名を作成します。

46


[] 接続およびセッションログイベントに対するカスタムゲスト名 :このボックスにチェックマークを付けると、その下にあるフィールドとドロップダウンボックスが有効になり、[接続 ] と [セッション ] ログイベントで指定したゲストをカスタマイズした名前で識別できます。

[] []: 左のフィールドでは、カスタマイズされたゲスト名を指定します (右にあるドロップダウンボックスのコンポーネントとキーボードから入力する文字で指定 )。使用可能なコンポーネントを右のドロップダウンボックスの一覧から選択すると、それが左のフィールドに追加されます。以下に示すテキストは、構文の例です。要求に合うようカスタマイズしたゲスト名を作成します。

例例例例

20031103,14:10,GRUBB2+cg,0,00000,00000,HCON +,

20031103,14:10,GRUBB2+cg,1,00000,00000,HSES +,[email protected]

20031103,14:10,GRUBB2+cg,2,00000,00000,HSESRC +,[email protected]

20031103,14:10,GRUBB2+cg,3,00000,00000,HSESFXFER+,[email protected]

20031103,14:10,GRUBB2+cg,4,00000,00000,HSESCHAT +,[email protected]

20031103,14:10,GRUBB2+cg,5,00000,00000,HSESAUDIO+,[email protected]

20031103,14:10,GRUBB2+cg,6,00000,00000,HSESAUDIO-,[email protected]

20031103,14:10,GRUBB2+cg,7,00000,00000,HSESCHAT -,[email protected]

20031103,14:11,GRUBB2+cg,8,00000,00000,HSESFXFER-,[email protected]

20031103,14:11,GRUBB2+cg,9,00000,00000,HSESRC -,[email protected]

20031103,14:11,GRUBB2+cg,10,00000,00000,HSES -,[email protected]

説明 :

ホスト名は、コンピュータ名 (%C) + ログオンされた Windows ユーザー (%L) としてカスタマイズされています。ゲスト名は、認証されたユーザー名 (%U) @ IP/MAC アドレス (%A) としてカスタマイズされています。

ホストが起動され、またゲストによってリモートコントロールセッション、ファイル転送セッション、チャットセッション、およびオーディオチャットセッションが開始されています。また、その逆の順番でセッションが終了されています。

47

他のオペレーティングシステムのホストがセキュリティサーバーを使用可能他のオペレーティングシステムのホストがセキュリティサーバーを使用可能他のオペレーティングシステムのホストがセキュリティサーバーを使用可能他のオペレーティングシステムのホストがセキュリティサーバーを使用可能

他のオペレーティングシステムのホストがセキュリティサーバー他のオペレーティングシステムのホストがセキュリティサーバー他のオペレーティングシステムのホストがセキュリティサーバー他のオペレーティングシステムのホストがセキュリティサーバーを使用可能を使用可能を使用可能を使用可能

Windows CE、Linux、Solaris、Mac OS X などのオペレーティングシステム上で実行される NetOp ホストは、ゲストのアクセス認証に NetOp セキュリティサーバーを使用できます。

NetOp ホストマネージャでは、[Guest security （ゲストセキュリティ）] オプションに [Security server authentication （セキュリティサーバー認証）] オプションが追加されています。以下の説明は、『管理者マニュアル』の 6.2.1.2.2 節「NetOp ホストマネージャ」に対応します。

ゲストセキュリティダブルクリックすると、展開するか閉じられます。

注意：デフォルト値には、アスタリスク (*) が付けられています。注意：デフォルト値には、アスタリスク (*) が付けられています。注意：デフォルト値には、アスタリスク (*) が付けられています。注意：デフォルト値には、アスタリスク (*) が付けられています。

Attribute（属性）Attribute（属性）Attribute（属性）Attribute（属性） Value（値）Value（値）Value（値）Value（値）

Guest Security Mode( ゲストセキュリティモード )

Security Server Authentication ( セキュリティサーバー認証 )System Authentication ( システム認証 )*NetOp Authentication (NetOp 認証 )

48


Security server authentication（セキュリティサーバー認証）: ダブルクリックすると、展開するか閉じられます。このオプションは、次のオプションに展開されます。

セキュリティサーバー :

NetOp セキュリティサーバーを使用するには、[Guest security mode（ゲストセキュリティモード）] 属性の値 [Security server authentication（セキュリティサーバー認証）] を選択し、[Security Server Group ID（セキュリティサーバーグループ ID）] 属性の値として、希望するセキュリティサーバーグループのセキュリティサーバーグループ ID (32 桁の 16 進数で表される ) を指定します。

Attribute（属性）Attribute（属性）Attribute（属性）Attribute（属性） Value（値）Value（値）Value（値）Value（値）

Security Server Group ID ( セキュリティサーバーグループ ID)

<Security Server Group ID> (< セキュリティサーバーグループ ID>)

49

他のオペレーティングシステムのホストがセキュリティサーバーを使用可能他のオペレーティングシステムのホストがセキュリティサーバーを使用可能他のオペレーティングシステムのホストがセキュリティサーバーを使用可能他のオペレーティングシステムのホストがセキュリティサーバーを使用可能

50

操作性の改善操作性の改善操作性の改善操作性の改善


51


概要概要概要概要操作性の改善 :

1 つのホストに複数のゲストを接続

新しい更新の公開

ゲストをリムーバブルメディアにコピー

ファイルマネージャ : 終了時にセッションパスを保存

セッション記録コマンドラインパラメータ

自動インストールプログラムフォルダオプション

これらの改善については、以下の節で説明します。

1 つのホストに複数のゲストを接続1 つのホストに複数のゲストを接続1 つのホストに複数のゲストを接続1 つのホストに複数のゲストを接続NetOp ホストでは、一度に複数の NetOp ゲストを接続できます。

初に接続したホストには、適用可能なセキュリティロールに基づく権限が与えられます。

2 番目以降に接続したホストには、ホストコンピュータのデスクトップのリモートコントロールイメージを表示する権限だけが与えられます。

このオプションは、ホストの [ ツール ] メニューの [ プログラムオプション ] ウィンドウ/コマンドにある [全般 ] タブの [ 接続 ] セクションで制御します。

[] 同時に複数のゲストセッションを許可する : このボックスにチェックマークを付けると（デフォルトではチェックマークが付けられる )、一度に複数のゲストセッションが許可されます。ボックスのチェックマークを外すと、一度に 1 つのゲストセッションしか許可されません。

52


新しい更新の公開新しい更新の公開新しい更新の公開新しい更新の公開

NetOp ゲストで [ ツール ] メニューの [ 新しい更新の公開 ] を選択すると、Windows の [フォルダの参照 ] ウィンドウが表示されます。バージョンに関係する Web 更新ファイルすべてを、[ツール ] メニューの [プログラムオプション ] コマンド /ウィンドウの [Web 更新 ] タブで指定した URL から指定のネットワークフォルダにコピーする場合のネットワークフォルダを指定します。バージョンに関係する更新とは、たとえばバージョン 7.65 ゲストでは NetOp Remote Control バージョン 7.65 Web 更新ファイルがすべてコピーされることです。

このシステム / ネットワーク管理者ツールは、ネットワークユーザーがネットワーク Web 更新用 URL を指定する Web サーバーに接続することで、すでにインストールされている NetOp を Web から更新することを可能にします。公開されている Web 更新用 URL にインターネット経由で個々に接続する必要はもはやありません。

ゲストをリムーバブルメディアにコピーゲストをリムーバブルメディアにコピーゲストをリムーバブルメディアにコピーゲストをリムーバブルメディアにコピー

リムーバブルデータストレージメディアデバイスをコンピュータに接続し (例えば USB ソケットを使用 )、NetOp ゲストで [ツール ] メニューの [ゲストをリムーバブルメディアにコピー ] コマンドを選択して、Windows の [フォルダの参照 ] ウィンドウを表示します。リムーバブルデータストレージメディアデバイスを探して選択し、インストールされたゲスト (個人的な設定を含む ) をリムーバブルデータストレージメディアデバイスにコピーします。

これで、個々に設定された NetOp ゲストを持ち運び、リムーバブルデータストレージメディアデバイスを互換性がある任意の Windows コンピュータに接続して、そこからゲストを実行できます。

53

ファイルマネージャ :終了時にセッションパスを保存ファイルマネージャ :終了時にセッションパスを保存ファイルマネージャ :終了時にセッションパスを保存ファイルマネージャ :終了時にセッションパスを保存

NetOp ゲストは、リムーバブルデータストレージメディアデバイスのスペースを約 13 MB 使用します。これに、個々のゲスト設定に使用されたスペースが追加されます。

ファイルマネージャ : 終了時にセッションパスを保存ファイルマネージャ : 終了時にセッションパスを保存ファイルマネージャ : 終了時にセッションパスを保存ファイルマネージャ : 終了時にセッションパスを保存

[NetOp ファイルマネージャ - オプション ] ウィンドウの [ レイアウト ] タブの [画面 ] セクションに、次のチェックボックスが新たに追加されています。

[] 終了時にセッションパスを保存：このボックスにチェックマークを付けると（デフォルトではチェックマークが付けられる )、ファイルマネージャセッションの終了時に表示されているディレクトリのパスが保存されます。これにより、次回に同じホストによるセッション ( またはローカルセッション ) が起動されたときに、同じディレクトリが表示されます。ボックスのチェックを外すと、セッションの開始時に常にシステムドライブの内容が表示されます。

セッション記録コマンドラインパラメータセッション記録コマンドラインパラメータセッション記録コマンドラインパラメータセッション記録コマンドラインパラメータ次の NetOp ゲストコマンドラインパラメータが新たに導入されています。

/M:[< 記録ファイルのパスと名前 >]

記録ファイルのパスと名前はオプションです。デフォルトの記録ファイルの位置は、ゲスト設定ファイルの record ディレクトリにあります。デフォルトの記録ファイルの名前は、<タイムスタンプ >-< ゲスト ID>-< ホスト ID>.dwr となります。

例

NGSTW32.EXE /H:192.168.102.57 /C:TCP/IP /R:/M:c:\MyRecs\rec1.dwr

このコマンドは、ゲストを起動し、IP アドレス 192.168.102.57192.168.102.57192.168.102.57192.168.102.57、通信プロファイル TCP/IPTCP/IPTCP/IPTCP/IP を使用してホストに接続し、リモートコントロールリモートコントロールリモートコントロールリモートコントロールセッションを開始します。セッションは、ファイル c:\MyRecs\rec1.dwrc:\MyRecs\rec1.dwrc:\MyRecs\rec1.dwrc:\MyRecs\rec1.dwr に記録されます。

54


自動インストールプログラムフォルダオプション自動インストールプログラムフォルダオプション自動インストールプログラムフォルダオプション自動インストールプログラムフォルダオプションSETUP.ISS ファイルの [INSTALL] セクションキーが新たに 2 つ導入されています。

キーが含まれていない場合に適用されるデフォルト値には、アスタリスク (*) が記されています。

必須 /必須 /必須 /必須 /オプションオプションオプションオプション

キーキーキーキー値値値値処理処理処理処理

オプション DONT_CREATE_PROGRAM_FOLDER= 0* インストールされた NetOp モジュール用の [Start\Programs\< フォルダ名 >] コマンドが作成されます。

1 インストールされた NetOp モジュール用の [Start\Programs\< フォルダ名 >] コマンドは作成されません。

オプション DONT_SHOW_PROGRAM_FOLDER= 0 インストール後に、NetOp Remote Control プログラムフォルダコマンドへのショートカットを持つウィンドウが表示されます。

1* インストール後に、NetOp Remote Control プログラムフォルダコマンドへのショートカットを持つウィンドウは表示されません。

55

自動インストールプログラムフォルダオプション自動インストールプログラムフォルダオプション自動インストールプログラムフォルダオプション自動インストールプログラムフォルダオプション

56



57


概要概要概要概要その他の新機能には、以下が含まれます。

スクリプトによる IP アドレス範囲とログイン資格の指定 :

スクリプトによるメッセージの送信

NetOp ネームサーバーのポート情報の無視

NetOp ホスト (Windows CE) でのファイル転送のサポート

MAC OS X 表示のサポートを改善

他のオペレーティングシステムのホストアドレスリスト

他のオペレーティングシステムのホスト IP ブロードキャストリスト

Linux ホストのシリアルモデム

以下の節で、これらの新しい機能について説明します。

スクリプトによる IP アドレス範囲とログイン資格の指定 :スクリプトによる IP アドレス範囲とログイン資格の指定 :スクリプトによる IP アドレス範囲とログイン資格の指定 :スクリプトによる IP アドレス範囲とログイン資格の指定 :参照 : 『ユーザーマニュアル』の 4.6.3.2.1 節「接続コマンド」。

NetOp スクリプトではこれまで、TCP/IP 通信プロファイルを使用する [ 接続 ] コマンドで 1 つの IP アドレスしか指定できず、またログイン資格は指定できませんでした。

本バージョンでは、上図に示すように、[TCP/IP アドレス ] フィールドで IP アドレスの範囲を指定できるようにしました。また、次の要素を追加しました。

ログイン名：[]: このフィールドでは、ログイン名を指定します。

58


ログインパスワード：[]: このフィールドでは、スクリプト内で暗号化されるログインパスワードを指定します。

ログインドメイン：[]: このフィールドでは、ログインドメインかディレクトリサービス名を指定します。

[] Windows セキュリティ認証用の現在のログイン資格情報を使用する : このボックスにチェックを付けると、[ ログイン ] フィールドが無効になり、コンピュータ上で Windows にログオンしているユーザーの Windows ログオン資格が適用されます。

スクリプトの Connect コマンドは、次の構文をとります。

Connect /Mode=CommProfile /Profile=”<通信プロファイル名 >” /Name=<IP address range> /Loginname=<ログイン名 > /Loginpassword=<暗号化されたパスワード > /Logindomain=<ドメインまたはディレクトリサービス名 > /LoginCredentials=<Yes/No>

スクリプトによるメッセージの送信スクリプトによるメッセージの送信スクリプトによるメッセージの送信スクリプトによるメッセージの送信[スクリプト ] ウィンドウの [ 追加 ...] ボタンで表示されるドロップダウンメニューに、[メッセージの送信 ] コマンドが追加されています。以下の説明は、『ユーザーマニュアル』の 4.6.3.2.5 節「リモートアクションコマンド」に対応します。

メッセージ送信：このコマンドを選択すると、次のウィンドウが表示されます。

メッセージ送信の手順 : ドロップダウンボックスの一覧でこれらのオプションの 1 つを選択すると、選択したオプションがフィールドに表示されます。

OneStep：このオプションを選択すると、2 つのコマンドが追加されます。コマンドの 1 つは、ゲスト設定ファイルディレクトリの Messages ディレクトリにあるメッセージファイルをホストに接続された該当位置にコピーします。もう 1 つのコマンドは、コピーされたメッセージをホストコンピュータの画面に表示します。

Show Message: このオプションを選択すると、ホスト設定ファイルディレクトリの Messages ディレクトリにあるメッセージファイルをホストコンピュータの画面に表示するコマンドが追加されます。

注意：指定したメッセージファイルがホスト上で見つからなかった場合は、注意：指定したメッセージファイルがホスト上で見つからなかった場合は、注意：指定したメッセージファイルがホスト上で見つからなかった場合は、注意：指定したメッセージファイルがホスト上で見つからなかった場合は、[Show [Show [Show [Show Message]Message]Message]Message] コマンドは失敗します。ファイルが所定の場所にあるようにするため、コマンドは失敗します。ファイルが所定の場所にあるようにするため、コマンドは失敗します。ファイルが所定の場所にあるようにするため、コマンドは失敗します。ファイルが所定の場所にあるようにするため、このコマンドを実行する前にメッセージファイルをゲストからホストにコピーしこのコマンドを実行する前にメッセージファイルをゲストからホストにコピーしこのコマンドを実行する前にメッセージファイルをゲストからホストにコピーしこのコマンドを実行する前にメッセージファイルをゲストからホストにコピーしておきます。ておきます。ておきます。ておきます。

メッセージのパス :[]: このフィールドでは、ゲスト (One Step) かホスト (Show Message) コンピュータのパスと、表示する ( コピーする ) メッセージファイルの名前を指定します。

参照 ...：このボタンをクリックすると、Windows の [開く ] ウィンドウが開き、ゲストコンピュータのディレクトリとリッチテキスト形式 (RTF) のファイルが表示されます。メッセージファイルを選択して開くと、そのパスと名前が [Message Path] フィールドに表示されます。

59

NetOp ネームサーバーのポート情報の無視NetOp ネームサーバーのポート情報の無視NetOp ネームサーバーのポート情報の無視NetOp ネームサーバーのポート情報の無視

OK：このボタンをクリックすると、ウィンドウが閉じ、コマンドがスクリプトに追加されます。

NetOp ネームサーバーのポート情報の無視NetOp ネームサーバーのポート情報の無視NetOp ネームサーバーのポート情報の無視NetOp ネームサーバーのポート情報の無視ネットワークアドレス変換 (NAT) が実行されている一部のファイアウォールでは、ランダムなポート番号が送信 TCP/IP 通信に割り当てられます。ファイアウォールによっては、この動作は変更できません。

この種のファイアウォールの内側にある NetOp モジュールが、ファイアウォールの外側にある NetOp ネームサーバを使用する場合、NetOp ネームサーバ上にあるそのレコードは受信したランダムなポート番号を保存することになります。他の NetOp モジュールが NetOp ネームサーバーを使用してモジュールに接続しようとすると、その試みは失敗します。これは、ランダムなポート番号を使用してファイアウォール経由で着信する通信が拒否されるためです。

この問題に対処するため、新しいオプションが [TCP/IP の詳細設定 ] ウィンドウに追加されています。『管理者マニュアル』の 4.2.5.2.1 節「TCP/IP の詳細設定」を参照してください。

[] ネームサーバーからのポート情報を無視する : このボックスにチェックマークを付けると（デフォルトではチェックマークが外される )、指定の NetOp 名に一致する IP アドレスが要求されたときに、NetOp ネームサーバーによって指定されたポート番号が無視されます。

使用するポート :[]: このフィールドでは、接続時に無視されるポート番号に置き換わるポート番号 (デフォルトでは 6502) を指定します。これで、ポートアドレス変換 (PAT) が機能するようになります。

60


NetOp ホスト (Windows CE) でのファイル転送のサポートNetOp ホスト (Windows CE) でのファイル転送のサポートNetOp ホスト (Windows CE) でのファイル転送のサポートNetOp ホスト (Windows CE) でのファイル転送のサポートNetOp ファイルマネージャセッションは、Windows NetOp ゲストと Windows CE NetOp ホスト間で実行できます。

MAC OS X 表示のサポートを改善MAC OS X 表示のサポートを改善MAC OS X 表示のサポートを改善MAC OS X 表示のサポートを改善MAC OS X ホストをリモートコントロールする場合、MAC OS X の画面イメージの画面解像度と表示色によってはゲスト上で正確に表示できないことがありました。この問題も解決されています。

他のオペレーティングシステムのホストアドレスリスト他のオペレーティングシステムのホストアドレスリスト他のオペレーティングシステムのホストアドレスリスト他のオペレーティングシステムのホストアドレスリストWindows CE、Linux、Solaris、Mac OS X などのオペレーティングシステム上で実行される NetOp ホストは、アドレスリストを使用できます。

NetOp ホストマネージャでは、[Local Configuration( ローカル設定 )] オプションの下に [Address Lists( アドレスリスト )] オプションが追加されています。アドレスリストは、ローカルサブネットアドレスに加えて、ブロードキャストを受信するアドレスを指定するために使用できます。現時点では、このオプションはローカルサブネットの外側に配置されている NetOp セキュリティサーバーに接続するために使用します。以下の説明は、『管理者マニュアル』の 6.2.1.2.2 節「NetOp ホストマネージャ」に対応します。

61

他のオペレーティングシステムのホスト IP ブロードキャストリスト他のオペレーティングシステムのホスト IP ブロードキャストリスト他のオペレーティングシステムのホスト IP ブロードキャストリスト他のオペレーティングシステムのホスト IP ブロードキャストリスト

Address Lists(アドレスリスト )：ダブルクリックすると、展開するか閉じられます。右クリックする (Mac では CTRL を押してクリックする ) と、[New\Address List( 新規 \ アドレスリスト )] が表示されます。新しいアドレスリストをランダムな名前で追加するには、[Address List(アドレスリスト )] を選択します。

Address List(アドレスリスト ) - <Name(名前 )>:ダブルクリックすると、展開するか閉じられます。右クリックする (Mac では CTRL を押してクリックする ) と、[Delete(削除 )] と [New\Address(新規 \ アドレス )] が表示されます。[Delete(削除 )] を選択すると、アドレスリストが削除されます。[Address(アドレス )] を選択すると、新しい空のアドレスが追加されます。

注意：アドレスリストを削除すると、リスト内のアドレスも削除されます。注意：アドレスリストを削除すると、リスト内のアドレスも削除されます。注意：アドレスリストを削除すると、リスト内のアドレスも削除されます。注意：アドレスリストを削除すると、リスト内のアドレスも削除されます。

Address( アドレス ) - [<Name(名前 )>]: 右クリックする (Mac では CTRL を押してクリックする ) と、[Delete(削除 )] が表示されます。選択すると、アドレスが削除されます。

注意：注意：注意：注意：アドレスタイプ IPアドレスタイプ IPアドレスタイプ IPアドレスタイプ IP は、IP アドレスを意味します。は、IP アドレスを意味します。は、IP アドレスを意味します。は、IP アドレスを意味します。アドレスタイプ MACアドレスタイプ MACアドレスタイプ MACアドレスタイプ MAC は、MAC アドレスを意味します。は、MAC アドレスを意味します。は、MAC アドレスを意味します。は、MAC アドレスを意味します。アドレスタイプ DNSアドレスタイプ DNSアドレスタイプ DNSアドレスタイプ DNS は、ドメインネームサーは、ドメインネームサーは、ドメインネームサーは、ドメインネームサーバー名を意味します。上のフィールドで指定したアドレスに一致するタイプを選バー名を意味します。上のフィールドで指定したアドレスに一致するタイプを選バー名を意味します。上のフィールドで指定したアドレスに一致するタイプを選バー名を意味します。上のフィールドで指定したアドレスに一致するタイプを選択します。択します。択します。択します。

他のオペレーティングシステムのホスト IP ブロードキャストリ他のオペレーティングシステムのホスト IP ブロードキャストリ他のオペレーティングシステムのホスト IP ブロードキャストリ他のオペレーティングシステムのホスト IP ブロードキャストリストストストスト

Windows CE、Linux、Solaris、Mac OS X などのオペレーティングシステム上で実行される NetOp ホストは、UDP 通信デバイスを使用してブロードキャストを行うときに 1 つまたは複数の IP ブロードキャストリストを使用できます。

注意：UDP ブロードキャスト通信は、ローカルサブネット上のすべてのコンピュータと、使注意：UDP ブロードキャスト通信は、ローカルサブネット上のすべてのコンピュータと、使注意：UDP ブロードキャスト通信は、ローカルサブネット上のすべてのコンピュータと、使注意：UDP ブロードキャスト通信は、ローカルサブネット上のすべてのコンピュータと、使用されている UDP 通信プロファイル用に指定された IP ブロードキャストリストに、その用されている UDP 通信プロファイル用に指定された IP ブロードキャストリストに、その用されている UDP 通信プロファイル用に指定された IP ブロードキャストリストに、その用されている UDP 通信プロファイル用に指定された IP ブロードキャストリストに、その IP アドレスか DNS 名が記載されているコンピュータに送信されます。IP アドレスか DNS 名が記載されているコンピュータに送信されます。IP アドレスか DNS 名が記載されているコンピュータに送信されます。IP アドレスか DNS 名が記載されているコンピュータに送信されます。

Attribute ( 属性 )Attribute ( 属性 )Attribute ( 属性 )Attribute ( 属性 ) Value (値 )Value (値 )Value (値 )Value (値 )

Address List(アドレスリスト )

<Name (名前 )>

Attribute ( 属性 )Attribute ( 属性 )Attribute ( 属性 )Attribute ( 属性 ) Value ( 値 )Value ( 値 )Value ( 値 )Value ( 値 )

Address Value(アドレス値 )

<Address (アドレス )>

Address Type(アドレスタイプ )

Address Type IP(アドレスタイプ IP)

Address Type MAC(アドレスタイプ MAC)

Address Type DNS(アドレスタイプ DNS)

62


ホスト IP ブロードキャストリストは、NetOp ホストマネージャで設定できます。

注意：以下の説明は、『管理者マニュアル』の 6.2.1.2.2 節「NetOp ホストマネージャ」に注意：以下の説明は、『管理者マニュアル』の 6.2.1.2.2 節「NetOp ホストマネージャ」に注意：以下の説明は、『管理者マニュアル』の 6.2.1.2.2 節「NetOp ホストマネージャ」に注意：以下の説明は、『管理者マニュアル』の 6.2.1.2.2 節「NetOp ホストマネージャ」に対応します。対応します。対応します。対応します。

[Local Configuration\Host Computer\Communication\Profiles( ローカル設定 \ ホストコンピュータ \ 通信 \ プロファイル )] で UDP 通信プロファイルを右クリック (Mac では CTRL を押してクリック ) し、次のメニューを表示します。

New( 新規 )>Broadcastlist(ブロードキャストリスト ): このコマンドを選択すると、新規 IP ブロードキャストリストが、選択した通信プロファイルの下の要素として作成されます。この要素は、次のプロパティを持ちます。

Broadcastlists( ブロードキャストリスト ) - <Addresslist name( アドレスリスト名 )>:右クリックする (Mac では CTRL を押してクリックする ) と、[Delete(削除 )] が表示されます。IP ブロードキャストリストを削除する場合は、[Delete( 削除 )] を選択します。このコマンドを表示するには、右ペイン内でクリックします。

注意：<Addresslist name ( アドレスリスト名 )> の値は、注意：<Addresslist name ( アドレスリスト名 )> の値は、注意：<Addresslist name ( アドレスリスト名 )> の値は、注意：<Addresslist name ( アドレスリスト名 )> の値は、[Addresslists (アドレスリス[Addresslists (アドレスリス[Addresslists (アドレスリス[Addresslists (アドレスリスト )]ト )]ト )]ト )] セクションで指定したアドレスリストの名前でなければなりません。セクションで指定したアドレスリストの名前でなければなりません。セクションで指定したアドレスリストの名前でなければなりません。セクションで指定したアドレスリストの名前でなければなりません。

Attribute (属性 )Attribute (属性 )Attribute (属性 )Attribute (属性 ) Value (値 )Value (値 )Value (値 )Value (値 )

Broadcastlist Name ( ブロードキャストリスト名 )

<Addresslist name (アドレスリスト名 )>

63

Linux ホストのシリアルモデムLinux ホストのシリアルモデムLinux ホストのシリアルモデムLinux ホストのシリアルモデム

Linux ホストのシリアルモデムLinux ホストのシリアルモデムLinux ホストのシリアルモデムLinux ホストのシリアルモデムLinux オペレーティングシステム上で動作する NetOp ホストは、シリアルライン通信 ( モデム ) 経由で Windows Guest と通信できます。

Linux ホストのシリアルモデムは、NetOp ホストマネージャで設定できます (Linux のみ )。

注意：以下の説明は、『管理者マニュアル』の 6.2.1.2.2 節「NetOp ホストマネージャ」に注意：以下の説明は、『管理者マニュアル』の 6.2.1.2.2 節「NetOp ホストマネージャ」に注意：以下の説明は、『管理者マニュアル』の 6.2.1.2.2 節「NetOp ホストマネージャ」に注意：以下の説明は、『管理者マニュアル』の 6.2.1.2.2 節「NetOp ホストマネージャ」に対応します。対応します。対応します。対応します。

[Local Configuration\Host Computer\Communication(ローカル設定 \ ホストコンピュータ \通信 )] セクションには、[Profiles(プロファイル )] セクションに加えて [Modem Definitions(モデムの定義 )] セクションが含まれます。

[Profiles( プロファイル )] を右クリックすると、次のメニューが表示されます。

Linux の場合にのみ、[New( 新規 )] メニューに [Serial(シリアル )] コマンドが追加されます。新規のデフォルトシリアル通信プロファイルを作成するには、このコマンドを選択します。この要素は、次のプロパティを持ちます。

64


Serial(シリアル ) - <Communication profile name(通信プロファイル名 )>:右クリックする ) と、[Delete(削除 )] が表示されます。 [Delete( 削除 )] を選択すると、通信プロファイルが削除されます。このコマンドを表示するには、右ペイン内でクリックします。

注意：新規のシリアル通信プロファイルには、初期状態ではランダムな名前が与えられてい注意：新規のシリアル通信プロファイルには、初期状態ではランダムな名前が与えられてい注意：新規のシリアル通信プロファイルには、初期状態ではランダムな名前が与えられてい注意：新規のシリアル通信プロファイルには、初期状態ではランダムな名前が与えられています。Linux ホストのシリアル通信プロファイルでは、ホストのコールバックや直接ケーブます。Linux ホストのシリアル通信プロファイルでは、ホストのコールバックや直接ケーブます。Linux ホストのシリアル通信プロファイルでは、ホストのコールバックや直接ケーブます。Linux ホストのシリアル通信プロファイルでは、ホストのコールバックや直接ケーブル接続 (ヌルモデム ) はサポートされません。指定したル接続 (ヌルモデム ) はサポートされません。指定したル接続 (ヌルモデム ) はサポートされません。指定したル接続 (ヌルモデム ) はサポートされません。指定した [Definition( 定義 )][Definition( 定義 )][Definition( 定義 )][Definition( 定義 )] 名は、下の名は、下の名は、下の名は、下の [Modem Definition( モデムの定義 )][Modem Definition( モデムの定義 )][Modem Definition( モデムの定義 )][Modem Definition( モデムの定義 )] セクションで指定したモデム名と一致していなければセクションで指定したモデム名と一致していなければセクションで指定したモデム名と一致していなければセクションで指定したモデム名と一致していなければなりません。なりません。なりません。なりません。

[Modem Definition(モデムの定義 )] を右クリックすると、次のメニューが表示されます。

[New(新規 )] と [Import(インポート )] の両コマンドはそれぞれ [Modem( モデム )] コマンドに展開されます。

新規 >モデム : 新規のデフォルトモデム定義を作成するには、このコマンドを選択します。この要素は、次のプロパティを持ちます。

Modem( モデム ) - <Modem definition name( モデム定義名 )>:右クリックする ) と、[Delete(削除 )] が表示されます。モデム定義を削除するには、[Delete(削除 )] を選択します。このコマンドを表示するには、右ペイン内でクリックします。

Attribute (属性 )Attribute (属性 )Attribute (属性 )Attribute (属性 ) Value (値 )Value (値 )Value (値 )Value (値 )

Serial Port (シリアルポート ) <Serial port name (シリアルポート名 )>

Name (名前 ) <Communication profile name (通信プロファイル名 )>

Data Rate (データレート ) <Baud(ボー )> (38400*)

Wait before Call Back ( コールバックの前に待機 )

<Seconds (秒 )> (10*)

Dial Type (回線の種類 ) Tone*/Pulse ( トーン */パルス )

Flow Control (フロー制御 ) RTS/CTS*/None/Modem's preferred (RTS/CTS*/なし /モデムを使用 )

Null Modem (ヌルモデム ) Enabled/Disabled* (有効 /無効 *)

Definition (定義 ) <Modem Definition name ( モデム定義名 )>

Enable ( 有効 ) Enabled/Disabled* (有効 /無効 *)

65

Linux ホストのシリアルモデムLinux ホストのシリアルモデムLinux ホストのシリアルモデムLinux ホストのシリアルモデム

注意：接続されたモデムに適用する AT コマンド、名前、および設定を指定します。注意：接続されたモデムに適用する AT コマンド、名前、および設定を指定します。注意：接続されたモデムに適用する AT コマンド、名前、および設定を指定します。注意：接続されたモデムに適用する AT コマンド、名前、および設定を指定します。

Import(インポート )>Modem(モデム ): このコマンドを選択すると、[Files of type: XML Files (*.xml)(ファイル形式 : XML ファイル (*.xml))] が表示される [Choose a file to open(開くファイルを選択 )] ウィンドウが表示されます。modems.xml を探して選択すると、次のウィンドウが表示されます。

NetOp の製造者である Danware が準備する modems.xml ファイルには、一般的に使用されているモデムのモデム定義が格納されています。このウィンドウを検索し、使用しているモデムの名前を探します (記載されていない場合もあります )。モデムの名前を選択して [OK] をクリックし、一致するモデム定義を NetOp ホストマネージャにインポートします。

注意：NetOp リモートコントロールでモデムを使用する場合の追加情報は、『管理者マニュ注意：NetOp リモートコントロールでモデムを使用する場合の追加情報は、『管理者マニュ注意：NetOp リモートコントロールでモデムを使用する場合の追加情報は、『管理者マニュ注意：NetOp リモートコントロールでモデムを使用する場合の追加情報は、『管理者マニュアル』の 4.2.4 節「Windows モデムとシリアル」および 4.3 節「モデムデータベースとダアル』の 4.2.4 節「Windows モデムとシリアル」および 4.3 節「モデムデータベースとダアル』の 4.2.4 節「Windows モデムとシリアル」および 4.3 節「モデムデータベースとダアル』の 4.2.4 節「Windows モデムとシリアル」および 4.3 節「モデムデータベースとダイアログ」にあります。イアログ」にあります。イアログ」にあります。イアログ」にあります。

Attribute ( 属性 )Attribute ( 属性 )Attribute ( 属性 )Attribute ( 属性 ) Value (値 )Value (値 )Value (値 )Value (値 )

Answer ( 応答 ) <Answer AT command (Answer AT コマンド )> (ATS0=1*)

Send ( 送信 ) <Send AT command (Send AT コマンド )>

Setup2 <Setup2 AT コマンド > (AT&C1&D2S10=20*)

Setup1 < Setup1 AT command (Setup1 AT コマンド )> (AT&F*)

Hang Up (ハングアップ ) <Hang up AT command (Hang up AT コマンド )> (ATH0S0=0*)

Dial ( ダイヤル ) <Dial AT command (Dial AT コマンド )> (ATD?D*)

Name ( 名前 ) <Modem definition name (モデム定義名 )>

Max Data Rate ( 大データレート )

<Baud ( ボー )> (38400*)

Ignore Carrier Signal (キャリア信号を無視 )

Enabled/Disabled* (有効 /無効 *)

RTS/CTS Enabled/Disabled* (有効 /無効 *)

66

Documents

NetOp Remote Control Manual...NetOp Remote Control バージョン 7.65 で新しくなったこと 7 その他の新機能 NetOp スクリプトで、接続 IP アドレスの範囲とログイン資格を指定できるようになりまし