サーバー・セッション・ポリシー

「はい」に設定

「セッションを開始」画面のオプションとして「リブート」が表示されます。

「いいえ」に設定

「セッションを開始」画面のオプションとして「リブート」は表示されません。

「はい」に設定

コントローラー・ウィンドウで、コラボレーション・アイコンを選択できます。

「いいえ」に設定

コントローラー・ウィンドウで、コラボレーション・アイコンが非アクティブになります。

「はい」に設定

コントローラー・ウィンドウで、記録オプションが選択できます。

「いいえ」に設定

コントローラー・ウィンドウで記録オプションが非アクティブになります。

「はい」に設定

セッションが開始されるとターゲット画面がブランクになるため、ターゲット・ユーザーはセッション中は画面を操作できなくなります。その場合でも、コントローラー・ウィンドウでは、ターゲット・デスクトップがコントローラー・ユーザーに表示されます。

「いいえ」に設定

セッションが開始されると、ターゲット画面はブランクにならず、ターゲット・ユーザーは画面を操作することができます。

「はい」に設定

「プライバシーの有効化」オプションは、コントローラー・ウィンドウの「ターゲット内のアクションを実行」メニューで選択できます。コントローラー・ウィンドウ機能について詳しくは、「BigFix® Remote Control コントローラー・ユーザーズ・ガイド」を参照してください。

「いいえ」に設定

「プライバシーの有効化」オプションは、コントローラー・ウィンドウの「ターゲット内のアクションを実行」メニューで選択できません。

「はい」に設定

ターゲットでセッションが開始されます。

「いいえ」に設定

セッションは開始されず、以下のメッセージが表示されます。セッションを確認するためにログインしているユーザーが存在しないため、セッションは拒否されました

「はい」に設定

ターゲット・ユーザーは Pause Break キーを使用してリモート・コントロール・セッションを自動終了できません。

「いいえ」に設定

ターゲット・ユーザーは、PAUSE/BREAK キーを使用してリモート・コントロール・セッションを自動的に終了できます。

「はい」に設定

半透明のオーバーレイが Remote Control というテキストと共にターゲット画面に表示されます。また、進行中のリモート・コントロール・セッションのタイプも表示されます。このオーバーレイはキーボードまたはマウスのアクションを妨害するものではないため、ユーザーは引き続き自分の画面を操作できます。

「いいえ」に設定

ターゲット・コンピューターにオーバーレイは表示されません。

「はい」に設定

コントローラー・ウィンドウで「ターゲット内のアクションを実行」メニューの「ターゲットの入力をロック」メニュー項目が有効になります。「ターゲットの入力をロック」を選択すると、リモート・コントロール・セッション中、ターゲット・ユーザーのマウスとキーボードをロックします。ターゲット・ユーザーに対してはターゲット画面が引き続き表示されます。

「いいえ」に設定

コントローラー・ウィンドウの「ターゲット内のアクションを実行」メニューで「ターゲットの入力をロック」メニュー項目は有効になりません。

注: セッション中に「プライバシーを使用可能にする」が選択された場合は、リモート・ユーザー入力が自動的にロックされます。入力をロックせずにプライバシーを使用可能にすることはできません。

「はい」に設定

プライバシー・モードで、セッション中にターゲット・ユーザーに対してターゲット画面が表示されますが、ユーザーのマウスおよびキーボードの制御はロックされます。

「いいえ」に設定

プライバシー・モードで、セッション中にターゲット画面がターゲット・ユーザーに表示されず、プライバシー・ビットマップが表示されます。また、ターゲット・ユーザーのマウスおよびキーボード入力も無効になります。

「はい」に設定

セッションの記録は、セッション終了時にサーバーに保存されます。セッション詳細画面で、記録を再生するためのリンクを使用することもできます。

「いいえ」に設定

記録は保管されず、したがってセッション詳細画面でリンクを使用できません。

「はい」に設定

trcaudit ログ・ファイルが作成され、コントローラー・コンピューターの、現在ログオンしているユーザーのホーム・ディレクトリーに保管されます。

このログは、イベント・ビューアーを使用して、Windows のターゲット・コンピューター上で表示することができます。アプリケーション・イベント・ビューアーにアクセスするには、「スタート」 > 「コントロール パネル」 > 「管理ツール」 > 「イベント ビューアー」 > 「アプリケーション」をクリックします。Linux のターゲット・コンピューターの場合、/var/log ディレクトリー内のメッセージ・ファイルにイベントが格納されます。

「いいえ」に設定

ログは作成されず、コントローラーまたはターゲット・コンピューターにも保管されません。

「はい」に設定

セッション中に実行されたコントローラーとターゲットのイベントが、セッション詳細画面に表示されます。

「いいえ」に設定

コントローラーとターゲットのイベントは、セッション詳細画面に表示されません。

「はい」に設定

「対象システムへのセッションの記録」が「はい」に設定され、セッションの記録が BigFix® Remote Control サーバー に正常にアップロードされた場合、記録のコピーが対象システムにも保存されます。

「いいえ」に設定

「対象システムへのセッションの記録」が「はい」に設定され、セッションが記録された場合、記録のコピーは対象システムに保存されません。

「はい」に設定

ターゲットでセッションが記録され、 BigFix® Remote Control サーバー にアップロードされます。

注: ただし、「セッション記録を強制」が No に設定されている場合は、セッションは記録されません。

「いいえ」に設定

コントローラーでセッションが記録され、 BigFix® Remote Control サーバー にアップロードされます。

セッションの開始時に、コントローラー・ウィンドウでターゲット・デスクトップを高品質カラーで表示するかどうかを決定します。「カラー品質のロック」とともに使用します。

「はい」に設定

セッション開始時にトゥルー・カラーの 24 ビット・モードでターゲット・デスクトップが表示されます。部分的な画面更新も有効になります。

「いいえ」に設定

セッション開始時に 8 ビット・カラー・モードでターゲット・デスクトップが表示されます。部分的な画面更新も有効になります。この値はデフォルト値です。

「はい」に設定

「レジストリ・キー」メニューで「キーを入力してください」オプションを使用できます。「キーを入力してください」オプションを使用してレジストリ・キーを入力し、ターゲットでそのキーに対して定義されている値を検索できます。「レジストリ・キー」メニューについて詳しくは、「BigFix® Remote Control コントローラー・ユーザーズ・ガイド」を参照してください。

「いいえ」に設定

「キーを入力してください」オプションは使用できず、コントローラー・ユーザーはターゲットのレジストリー・キーの値を検索できません。

「はい」に設定

trc.properties ファイルで定義できる、最大 10 のレジストリ・キーのリストが「レジストリ・キー」メニューに表示されます。コントローラー・ユーザーは、いずれかのキーを選択して、ターゲットでのそのキーの値を表示できます。プロパティー・ファイルの編集について詳しくは、プロパティー・ファイルの編集を参照してください。

注: このポリシーを「はい」に設定する場合は、trc.properties ファイルでレジストリ・キーを定義する必要があります。定義されていない場合は、メニュー項目をクリックしても、何も表示されません。

「いいえ」に設定

「レジストリ・キー」メニューに、レジストリ・キーの定義済みリストは表示されません。

「はい」に設定

コントローラー・ユーザーがコントローラー・ウィンドウのシステム情報アイコンをクリックすると、ユーザー確認ウィンドウが表示されます。ターゲット・ユーザーは、ターゲット・システム情報の表示要求を受け入れるか、拒否する必要があります。ターゲット・ユーザーが「受け入れ」をクリックすると、コントローラー・システムでターゲット・システム情報が別のウィンドウに表示されます。「拒否」をクリックすると、コントローラーにメッセージが表示され、システム情報は表示されません。

「いいえ」に設定

コントローラー・ユーザーがシステム情報アイコンをクリックすると、ターゲット・システム情報が自動的に表示されます。

「はい」に設定

確認ウィンドウは以下の 2 とおりの場合に表示されます。ターゲット・ユーザーは、ファイル転送を受け入れるか、拒否する必要があります。

• コントローラー・ユーザーがコントローラー・ウィンドウのファイルの転送メニューから「ファイルをプル」を選択した場合。
  注: ターゲット・ユーザーは、要求を受け入れた後、転送するファイルを選択する必要があります。
• コントローラー・ユーザーがターゲット・ウィンドウの「アクション」メニューから「コントローラーへファイルを送信」を選択した場合。

「いいえ」に設定

要求された場合、確認ウィンドウは表示されず、ファイルは自動的にターゲットからコントローラー・システムに転送されます。

「はい」に設定

コントローラー・ユーザーが新しいセッション・モードを選択するたびに、ユーザー確認ウィンドウが表示されます。ターゲット・ユーザーは、要求を受け入れるか、拒否する必要があります。

「いいえ」に設定

ユーザー確認ウィンドウは表示されず、セッション・モードは自動的に変更されます。

「はい」に設定

確認ウィンドウが表示されます。ターゲット・ユーザーは、「受け入れ猶予時間」に定義された秒数内にセッションを受け入れるか、拒否する必要があります。

注:

1. ターゲット・ユーザーは、「ユーザー確認」ウィンドウで別のセッション・モードを選択することもできます。
2. ターゲット・ユーザーが実行中のアプリケーションを非表示にするには、確認ウィンドウで「アプリケーションを非表示」オプションを選択します。アプリケーションの非表示について詳しくは、「BigFix® Remote Control コントローラー・ユーザーズ・ガイド」を参照してください。
3. 「はい」に設定する場合、ターゲット・ユーザーにセッションを受け入れるまたは拒否する時間を与えるために、「受け入れ猶予時間」を 0 より大きくする必要があります。

受け入れる

セッションが確立されます。

拒否

セッションは開始されず、メッセージが表示されます。

「いいえ」に設定

セッションが自動的に確立され、ターゲットに「ユーザー確認」ウィンドウは表示されません。

リモート・コントロール・セッションの完了後にユーザー定義スクリプトを実行するかどうかを決定します。

「はい」に設定

リモート・コントロール・セッションが終了すると、ユーザー定義スクリプトが実行されます。スクリプトを設定するには、以下のステップを実行します。

スクリプトには以下の名前を付ける必要があります。

post_script. {ext}

ここで、{ext} は Windows™ システムでは .cmd、UNIX™ または Linux™ システムでは .sh です。

スクリプトは、ターゲット上の次のディレクトリーに格納する必要があります。

Windows™ システム。

\%SYSTEMROOT%\scripts

SYSTEMROOT は、該当する Windows™ オペレーティング・システムのディレクトリーです。

UNIX™ または Linux™ システムの場合:

/etc/scripts

注: このディレクトリーの所有者は root とする必要があります。また、root が読み取り、書き込み、または実行できるように、許可 700 を設定する必要があります。他のすべてのユーザーには権限を付与しないようにする必要があります。これを行わないと、スクリプトは実行されず、失敗します。このスクリプトの実行の成功または失敗は、ターゲットによって監査ログに記録されます。

「いいえ」に設定

セッション後にスクリプトは実行されません。

リモート・コントロール・セッションの開始前にユーザー定義スクリプトを実行するかどうかを決定します。このスクリプトは、セッションが許可された直後で、かつコントローラー・ユーザーがターゲットにアクセスできるようになる前に実行されます。このポリシーは、「前スクリプト失敗時の操作」に接続します。スクリプトの実行とセッションの継続の結果は、「前スクリプト失敗時の操作」で設定された値によって判別されます。

「はい」に設定

Remote Control セッションが要求された場合、コントローラー・ユーザーがターゲットにアクセスできるようになる前に、定義済みのスクリプトが実行されます。

前スクリプトおよび後スクリプトの定義。

スクリプトの作成には、何も制約はありません。ただし、スクリプトは無人で実行できるようにする必要があります。また、スクリプトでは、Remote Control が正しく解釈できる終了コードを使用する必要があります。前スクリプトと後スクリプトは、以下のオペレーティング・システムでサポートされます。

• Windows® (XP、2003、Vista、7)
• Linux® (SLES、RHLE)

スクリプトを作成するときは、以下のルールを順守する必要があります。

• スクリプトは、Windows® システムではバッチ・ファイルとして (拡張子 .cmd を付けて) 定義し、Linux® システムではシェル・ファイルとして (拡張子 .sh を付けて) 定義してください。
• Windows® システムでは、スクリプトに pre_script.cmd および post_script.cmd という名前を付ける必要があります 。Linux システムでは、™これらに pre_script.sh および post_script.sh という名前を付ける必要があります 。
• スクリプトを、Remote Control ターゲットのインストール・ディレクトリーにある scripts という名前のディレクトリーにコピーします。Linux® では機密漏れを回避するために、これらのスクリプトは root のみ実行可能であることを確認します
  注: このディレクトリーの所有者は root とする必要があります。また、root が読み取り、書き込み、または実行できるように、許可 700 を設定する必要があります。他のすべてのユーザーには権限を付与しないようにする必要があります。これを行わないと、スクリプトは実行されず、失敗します。このスクリプトの実行の成功または失敗は、ターゲットによって監査ログに記録されます。
• 前スクリプトと後スクリプトは、無許可アクセスから保護するために、システム特権で実行され、検証は行われません。
  注: Windows® システムでは、管理者とローカル・システム用のアクセス権限だけが設定されたスクリプト・ディレクトリーがインストーラーによって作成され、Linux® システムでは、root 専用の読み取り権限/書き込み権限/実行権限が設定されたスクリプト・ディレクトリーがインストーラーによって作成されます。
• スクリプトは 3 分以内で終了するようにしてください。それ以上かかる場合、スクリプトは有効な実行コードを返すことができません。コントローラー側の管理者には、タイムアウト時間の経過とエラーの発生が通知されます。実行コードは、スクリプトが実行されたかどうかを示します。
• スクリプトが正常に実行されたことを示すには、非負 (0 以上) の終了コードを定義します。スクリプトの実行中にエラーが発生したことを示すには負の終了コードを定義します。エラーが発生するたびに、コントローラーにメッセージが報告されます。終了コードが示され、セッションを開始することができません。

環境変数

前スクリプトと後スクリプトでは以下の環境変数を使用できます。

RC_TIVOLI_ADMIN_NAME= Tivoli_administrator_name

ここで、Tivoli_administrator_name は、サーバーによって提供されるコントローラー上の Tivoli® アドミニストレーター名を示します。

RC_TIVOLI_ADMIN_LOGIN = Tivoli_administrator_name

ここで、Tivoli_administrator_name は、サーバーによって提供されるコントローラー上の Tivoli® アドミニストレーター名を示します。

RC_ACTION=action

ここで、action は以下のアクションを示します。

0

アクションなし。

1

リモート・コントロール (アクティブ、ガイダンス、またはモニター)

2

ファイル転送。

3

チャット

4

再起動

RC_GRACE_PERIOD= duration

ここで、duration はアクティビティーの開始またはタイムアウトまでに、ターゲット・ユーザーの応答をスタンバイする秒数を示します。

RC_PROCEED_IF_TIMEOUT= timeout

ここで、timeout は猶予期間内にターゲット・ユーザーが応答しない場合にセッションを開始するかどうか決定します。使用できる値は次の通りです。

1

猶予期間が終了した場合、セッションを開始する。

0

猶予期間が終了した場合、セッションを取り消す。

RC_STARTUP_STATE = startup_state

ここで、startup_state は Remote Control アクションの初期状態を示します。使用できる値は次の通りです。

0

アクションはモニター状態 (「モニター」または「ガイダンス」) で開始されます。

1

アクションはアクティブ状態 (「アクティブ」) で開始されます。

RC_CHANGE_STATE= change_state

ここで、change_state はターゲット・ユーザーがリモート・コントロール・セッション中に状態を変更できるかどうかを決定します。使用できる値は次の通りです。

0

不可。

1

可能 (ユーザーは「アクティブ」から「モニター」/「ガイダンス」に変更すること、またはその逆の変更を行うことができます)。

「いいえ」に設定

セッション前にスクリプトは実行されません。

「はい」に設定

マスター・コントローラーが 3 分以内にブローカーに再接続しない場合、セッション制御は自動的に別の参加者に渡されます。ただし、ユーザーの受け入れが有効になっている場合、ターゲット・ユーザーは新しいマスター・コントローラーを受け入れるか、拒否する必要があります。

「いいえ」に設定

マスター・コントローラーが 10 分以内にブローカーに再接続しない場合、セッションは終了します。この値はデフォルト値です。

「はい」に設定

コントローラー・ウィンドウでクリップボード転送アイコンが使用可能になります。コントローラー・ユーザーは、コントローラーと対象の間でクリップボードの内容を転送できます。

「いいえ」に設定

コントローラー・ウィンドウでクリップボード転送アイコンは使用可能になりません。

「はい」に設定

コラボレーション制御パネルに「ハンドオーバー」オプションが表示されます。

「いいえ」に設定

コラボレーション制御パネルに「ハンドオーバー」オプションは表示されません。

「はい」に設定

マスター・コントローラーがコラボレーション・セッションの共有を受け入れた後、ターゲット・コンピューターにユーザー確認ウィンドウが表示されます。別のコントローラーがセッションに参加できるかどうかは、ターゲット・ユーザーの応答によって決まります。

受け入れる

追加のコントローラーがコラボレーション・セッションに参加します。

拒否

コントローラーに拒否メッセージが表示され、別のコントローラーはコラボレーション・セッションに参加できません。

タイムアウト

「受け入れ猶予時間」で定義された時間内にターゲット・ユーザーがユーザー確認に応答しない場合は、別のコントローラーに拒否メッセージが表示されます。別のコントローラーはコラボレーション・セッションに参加しません。

「いいえ」に設定

ターゲット・コンピューターにユーザー確認ウィンドウが表示されません。コラボレーションのためにセッションを共有することにマスター・コントローラーが同意すると、別のコントローラーがセッションに参加します。

「はい」に設定

ターゲット・システムでスクリーン・セーバーがアクティブであるときに、ターゲットによる画面更新の送信が停止されます。コントローラー・コンピューターには、シミュレートされたスクリーン・セーバーが表示されるので、コントローラー・ユーザーはスクリーン・セーバーがリモート画面でアクティブになっていることを認識します。コントローラー・ユーザーは、キーを押すかマウスを動かすことによりスクリーン・セーバーを閉じることができます。

「いいえ」に設定

シミュレートされたスクリーン・セーバーはセッション・ウィンドウに表示されません。ターゲット画面が通常どおり表示され、ターゲットは引き続き画面更新を送信します。

「はい」に設定

コントローラー・ユーザーがコントローラー・ウィンドウで記録アイコンをクリックすると、メッセージ・ダイアログが表示されます。ターゲット・ユーザーが「受け入れ」をクリックした場合は、コントローラー・ユーザーが記録の保存ディレクトリーを選択できます。ターゲット・ユーザーが「拒否」をクリックした場合は、記録が拒否されたことを示すメッセージがコントローラーに表示されます。

注: ターゲット・ユーザーが記録要求を受け入れた後に、コントローラー・ユーザーがローカル記録を停止して再開した場合、確認ウィンドウは表示されません。

「いいえ」に設定

コントローラー・ユーザーがコントローラー・ウィンドウの記録アイコンをクリックすると、メッセージ・ウィンドウは表示されません。コントローラー・ユーザーは、記録の保存先ディレクトリーを選択できます。

「はい」に設定

ユーザー確認ウィンドウに「ウィンドウの非表示」チェック・ボックスが表示されます。

「いいえ」に設定

ユーザー確認ウィンドウに「ウィンドウの非表示」チェック・ボックスは表示されません。

「はい」に設定

リモート・コントロール・セッション中に、ターゲットのデスクトップ・バックグラウンド・イメージは表示されません。

「いいえ」に設定

リモート・コントロール・セッション中、ターゲットのデスクトップ背景画像は表示されます。

リモート・コントロール・セッション開始時のカラー品質を、セッション中に変更できるかどうかを判別します。「高品質カラーを使用可能にする」とともに使用します。

「はい」に設定

リモート・コントロール・セッションに対して選択された初期カラー品質はロックされ、セッション中に変更することはできません。コントローラー・ウィンドウで、「パフォーマンス設定」アイコンが使用不可になります。コントローラー・ユーザーは、ネットワークが低速の場合にセッションのパフォーマンスを向上させるために設定を変更することができません。

「いいえ」に設定

セッション中にカラー品質を変更することができます。コントローラー・ウィンドウで、「パフォーマンス設定」アイコンが使用可能になります。

中止

前スクリプトまたは後スクリプトが失敗した場合に、セッションが続行されません。

続行

開始前スクリプトまたは終了後スクリプトの実行が失敗した場合でも、セッションは続行します。

ユーザー確認ウィンドウがタイムアウトになる場合に実行されるアクションです。ターゲット・ユーザーは、「受け入れ猶予時間」に定義された秒数内に「受け入れ」または「拒否」をクリックしませんでした。

中止

セッションは確立されません。この値はデフォルト値です。

続行

セッションが確立されます。

「はい」に設定

セッション開始ウィンドウでセッション・モードとして「ファイルの転送」が可能になります。

「いいえ」に設定

セッション開始ウィンドウでセッション・モードとして「ファイルの転送」が可能になりません。

「はい」に設定

コントローラー・ウィンドウでチャット・アイコンを選択できます。

「いいえ」に設定

コントローラー・ウィンドウでチャット・アイコンが無効になります。

「はい」に設定

セッション開始ウィンドウでセッション・モードとして「アクティブ」が可能になります。

「いいえ」に設定

セッション開始ウィンドウでセッション・モードとして「アクティブ」が可能になりません。

「はい」に設定

セッション開始ウィンドウでセッション・モードとして「ガイダンス」が選択可能になります。

「いいえ」に設定

「セッションを開始」ウィンドウで、セッション・モードとして「ガイダンス」を選択できません。

「はい」に設定

「セッションを開始」ウィンドウで、セッション・モードとして「モニター」を選択できます。

「いいえ」に設定

「セッションを開始」ウィンドウで、セッション・モードとして「モニター」を選択できません。

「はい」に設定

セッション開始ウィンドウでセッション・モードとして「チャット」が可能になります。

「いいえ」に設定

セッション開始ウィンドウでセッション・モードとして「チャット」が可能になりません。

「送信」に設定

ファイル転送セッション中に、ターゲットにのみファイルを転送することが可能です。

「プル」に設定

ファイル転送セッション中に、ターゲットからのみファイルを転送することが可能です。

「両方」に設定

ファイル転送セッション中に、ターゲットにファイルを転送すること、およびターゲットからファイルを転送することができます。

「なし」に設定

「ファイルを送信」オプションおよび「ファイルをプル」オプションは、選択不可です。ファイル転送を開始することはできません。

「両方」に設定

「ファイルを送信」オプションおよび「ファイルをプル」オプションは可能です。ターゲットへのファイル転送、およびターゲットからのファイル転送が可能です。この値はデフォルト値です。

「プル」に設定

「ファイルをプル」オプションのみが可能です。ターゲットからのファイル転送のみが可能です。

「送信」に設定

「ファイルを送信」オプションのみが可能です。ターゲットへのファイル転送のみが可能です。