システムサーバーと通信できない環境に、長期間端末を持ち出す場合のクライアント動作と注意点について説明します。
システムサーバーと通信できない環境での動作について、クライアントごとに説明します。
システムサーバーと通信できない環境に、スタンダードクライアントをインストールした端末を持ち出した場合の動作は次の表のとおりです。
|
表 付録-6-1-1.スタンダードクライアントの動作 |
|
No |
クライアントの動作 |
説明 |
|---|---|---|
|
1 |
インベントリが送信できない |
インベントリ収集はスケジュールどおり実行されますが、システムサーバーへ送信できません(システムサーバーと通信可能な環境に変わると、インベントリが送信されます)。 |
|
2 |
インベントリ収集時、古いソフトウェアプロファイル(辞書)を基にポリシー判定される(*1) |
インベントリ収集時、古いソフトウェアプロファイル(辞書)を基にポリシー判定され、判定結果が本サービスのタスクトレイアイコンからバルーン表示されます(システムサーバーと通信可能な環境に変わると、最新のソフトウェアプロファイル(辞書)がダウンロードされます)。 |
|
3 |
禁止ソフトウェアの起動制御が、古いソフトウェアプロファイル(辞書)を基に実行される(*1) |
禁止ソフトウェアの起動制御が有効な場合、古いソフトウェアプロファイル(辞書)を基にポリシー判定されて起動制御が行われます(システムサーバーと通信可能な環境に変わると、最新のソフトウェアプロファイル(辞書)がダウンロードされます)。 |
|
4 |
設定によっては、Windows Updateのプロキシ設定が上書きされる(*1) |
Windows Update自動設定のプロキシ設定が有効で、既存設定に上書きする設定の場合は、スケジュール実行のタイミングで書き戻されます(持ち出した環境でWindowsのプロキシ設定を手動で変更しても、スケジュール実行時に書き戻され、以降のWindows Updateに失敗する場合があります)。(*2) |
|
5 |
セキュリティ診断が行えない |
診断、是正アクションが古い設定で実行されます。 セキュリティ診断NG理由を送信できません。通信できる状態になってから送信します。 |
|
6 |
変更したポリシーをクライアントに反映できない |
システムサーバーと通信できないため、ポリシー設定に変更があった場合に、設定内容が反映されません。 |
|
7 |
即時実行処理が行えない |
即時実行処理要求(BitLocker制御/リモートロック/リモートロック解除/指定フォルダーの削除)が受信できないため、処理は実行されません。 システムサーバーと通信できるようになったあと、即時実行するかどうかを確認したタイミングで即時実行は動作します。 |
|
8 |
配布が行えない |
配布一覧の取得が行えません。設定を変更していてもWindowsクライアントに反映されません。 配布設定をダウンロードできません(配布一覧の設定は取得できますが、配布実行に必要な設定がダウンロードできていない状態です)。 配布結果を送信できません。通信できる状態になってから送信します(ユーザーが任意のタイミングで配布を実行することは可能です)。 |
|
9 |
外部デバイスの使用申請が行えない |
システムサーバーと通信できないため、タスクトレイアイコンのメニューからの使用申請や申請結果の確認が行えません。 |
|
10 |
操作ログが送信できない |
操作ログ収集は実行されますが、システムサーバーへ送信できません(システムサーバーと通信可能な環境に変わると、操作ログが送信されます)。 ローカルディスクに保存されるログデータが一定容量を超えた場合、ログ取得が停止するか、古いログから削除されます。ログ取得を停止するか、古いログから削除するかはユーザーコンソールで設定できます。 |
|
11 |
マルウェアの検知情報が即時にメール通知されない |
マルウェアは検知されますが、システムサーバーへ送信できません。システムサーバーと通信可能な環境に変わると、検知したマルウェアの情報が送信されます。 |
|
12 |
30日間通信できない状態が続くと、ふるまい検知エージェント機能が有効にならない |
システムサーバーと通信できない状態が30日間続くと、端末のふるまい検知エージェントのライセンスが無効になり、マルウェアは検知されなくなります。30日経過後、システムサーバーと通信できるようになったあと、ふるまい検知エージェントのライセンスも有効に戻り、マルウェアを検知できるようになります。 |
|
13 |
古い勤怠情報を基に、就業時間管理のメッセージ通知・アクションの実行判定が行われる |
古い勤怠情報を基に、就業時間管理のメッセージ通知とアクションの実行判定が行われます。 システムサーバーが最後に取得した勤怠データが当日の勤怠データではない場合、以下のメッセージ通知およびアクションの実行はされません。 ・残業超過事前メッセージ ・残業超過時アクション ・インターバルアクション |
|
14 |
Windows 10 / 11 アップデート支援機能が利用できない |
Windows 10 / 11 アップデート支援ライセンスが有効な場合、目標バージョンと品質更新プログラム管理ポリシーの同期、配布ステータスの送信、エラー情報の送信ができません。 |
*1システムサーバーと通信できない環境にWindowsクライアントを持ち出す前に、ユーザーコンソールで該当のWindowsクライアントを休止しておくと、クライアントの動作が停止するため、これらの動作も行われません。クライアントを休止すると、インベントリ収集、禁止ソフトウェアの起動制御などクライアントのすべての動作が停止します。クライアントが元の環境に戻った場合は、ユーザーコンソールで速やかに復活させてください。
*2Windows Updateの自動更新に失敗した場合でも、WebブラウザーでMicrosoftのWindows Updateページに接続して、手動で更新することは可能です。
システムサーバーと通信できない環境に、オンデマンドクライアントを実行する端末を持ち出した場合の動作は次の表のとおりです。
|
表 付録-6-1-2.オンデマンドクライアントの動作 |
|
No |
クライアントの動作 |
説明 |
|---|---|---|
|
1 |
各種設定の受信、インベントリの収集および送信ができない |
システムサーバーと通信できない環境では、インベントリの収集設定の受信ができないため、インベントリの収集も行えません。 システムサーバーと通信可能な環境でクライアントを起動すると、各種設定の受信後にインベントリ収集が行われて、インベントリが送信されます。 |
システムサーバーと通信できない環境に、Macクライアントをインストールした端末を持ち出した場合の動作は次の表のとおりです。
|
表 付録-6-1-3.Macクライアントの動作 |
|
No |
クライアントの動作 |
説明 |
|---|---|---|
|
1 |
インベントリが送信できない |
インベントリ収集はスケジュールどおり実行されますが、システムサーバーへ送信できません(システムサーバーと通信可能な環境に変わると、インベントリが送信されます)。 |
|
2 |
操作ログが送信できない |
操作ログ収集は実行されますが、システムサーバーへ送信できません(システムサーバーと通信可能な環境に変わると、操作ログが送信されます)。 ローカルディスクに保存されるログデータが一定容量を超えた場合、ログ取得が停止するか、古いログから削除されます。ログ取得を停止するか、古いログから削除するかはユーザーコンソールで設定できます。 |
|
3 |
外部デバイスの使用申請が行えない |
システムサーバーと通信できないため、ステータスメニューからの使用申請や申請結果の確認が行えません。 |
システムサーバーと通信できない環境に、Androidクライアントを持ち出した場合の動作は次の表のとおりです。
|
表 付録-6-1-4.Androidクライアントの動作 |
|
No |
クライアントの動作 |
説明 |
|---|---|---|
|
1 |
初期登録ができない |
初期登録用メールに記載されているURLに接続できないため、Androidクライアントの初期登録ができません。 |
|
2 |
インベントリが送信できない |
インベントリ収集はスケジュールどおり実行されますが、システムサーバーへ送信できません(システムサーバーと通信可能な環境に変わると、インベントリが送信されます)。 |
|
3 |
古い設定情報を基に、インベントリ収集のスケジュール実行や制御設定が行われる |
システムサーバーと定期的に行っている通信(設定同期通信)が行えないため、インベントリ収集の実行スケジュールの設定変更、ソフトウェア配布設定、制御設定(ソフトウェア起動制御、Wi-Fi接続制御、VPN接続制御、パスワードポリシー制御など)の変更内容が受信できません。 このため、古い設定情報を基にインベントリ収集のスケジュール実行や各種制御が行われる場合があります。サーバーと通信可能な状態で次回の設定同期タイミングになると、各種設定が受信されます。 また、即時実行処理要求(インベントリ収集/パスワード変更・画面ロック/リモートワイプ/クライアント設定同期/位置情報の取得/違反時ポリシーの割当/違反時ポリシーの解除/緊急制御ソフトウェアロック/緊急ソフトウェアアンロック)も受信できないため、処理は実行されません。 |
|
4 |
アプリケーションポータルが開けない |
システムサーバーと通信(アプリケーションポータル設定の受信)が行えないため、アプリケーションポータル画面が開けません。 |
システムサーバーと通信できない環境に、iOSクライアントを持ち出した場合の動作は次の表のとおりです。
|
表 付録-6-1-5.iOSクライアントの動作 |
|
No |
クライアントの動作 |
説明 |
|---|---|---|
|
1 |
初期登録ができない |
MDM構成プロファイルのインストール時、または、iOSクライアントプログラムの初期設定時にシステムサーバーと通信できないため、iOS端末の初期登録、iOSクライアントプログラムの初期設定ができません。 |
|
2 |
インベントリの収集ができない |
インベントリ収集の実行スケジュールはシステムサーバーが管理しているため、インベントリの収集および送信ができません。また、JailBreak判定は実行されますが、システムサーバーへ送信することができません。 |
|
3 |
即時実行処理が行えない |
システムサーバーと通信できないため、即時実行処理要求(インベントリ収集/ポリシー構成プロファイルの配布/パスコード初期化/画面ロック/リモートワイプ/位置情報の取得/違反時ポリシーの割当/違反時ポリシーの解除/全配布ソフトウェアのアンインストール/ポリシー構成プロファイルのアンインストール)が受信できません(システムサーバーと通信可能な環境に変わると、即時実行処理要求を受信して処理を行います)。(*) |
|
4 |
アプリケーションポータルが開けない |
システムサーバーと通信(アプリケーションポータル設定の受信)が行えないため、アプリケーションポータル画面が開けません。 |
*即時実行処理操作を行ってから30日以内にシステムサーバーと通信可能な環境に変わると、処理要求を受信して処理が行われます。
30日を過ぎた場合はサーバー側で処理要求が破棄されますので、必要な場合は再度、即時実行処理操作を行ってください。
付録-6-2.収集するインベントリや実行スケジュール/禁止ソフトウェア情報を変更した場合
Windowsクライアントをシステムサーバーと通信できない環境に持ち出している間に、収集するインベントリや実行スケジュール/禁止ソフトウェア情報を変更した場合の注意点について説明します。
スタンダードクライアントをインストールした端末をシステムサーバーと通信できない環境に持ち出している間に、収集するインベントリや実行スケジュール/禁止ソフトウェア情報を変更した場合、該当の端末がシステムサーバーと通信できる環境へ移動しない限り、これらの変更された設定を受信できません。
この場合、古い条件でインベントリ収集や、禁止ソフトウェアの起動制御が実行されることが考えられます。
次の条件の場合を例にして説明します。
・毎月3日にインベントリ収集が実行される
・禁止ソフトウェア制御を行っている
・システムサーバーと通信できない環境に移動する端末を“PC-001”とする
・6月2日に禁止ソフトウェア設定と収集するインベントリを変更する
|
表 付録-6-2-1.更新タイミング |
|
日付 |
作業 |
PC-001の状態 |
説明 |
|---|---|---|---|
|
6月1日 |
PC-001をシステムサーバーと通信できない環境へ移動 |
|
|
|
6月2日 |
禁止ソフトウェア設定/収集するインベントリを変更 |
システムサーバーと通信できないため、変更設定が受信できません。 |
PC-001のみ変更設定が受信できません。 |
|
6月3日 |
(インベントリ収集が実行される) |
6月1日以前の設定でインベントリが収集されます(システムサーバーと通信できないため、インベントリはローカルディレクトリに保存されます)。 |
PC-001のみ過去の条件でインベントリが収集されるため、他の端末で収集されるインベントリと差異があります。 また、古いソフトウェアプロファイル(辞書)を基に、禁止ソフトウェア制御が行われます。 |
|
6月4日 |
PC-001をシステムサーバーと通信できる環境へ移動 |
システムサーバーと通信したタイミングで、次の処理が行われます。 ・6月3日に収集したインベントリが送信される ・6月2日に変更した設定が反映される |
PC-001と他の端末では、送信されたインベントリに差異があります。 PC-001が他の端末と同じインベントリを収集するのは、次回のスケジュール実行時となります。 |
オンデマンドクライアントで運用の端末を、システムサーバーと通信できない環境に持ち出した場合は、サーバーと通信できないためインベントリを収集することができません。