ターゲット・グループの作成

複数のターゲットに類似のポリシーおよび許可を割り当てるには、ターゲット・グループを使用します。ポリシーは、リモート・コントロール・セッション中に有効になります。

このタスクについて

リモート・コントロール・セッションの開始について詳しくは、「BigFix® Remote Control インストール・ガイド」を参照してください。BigFix® Remote Control Serverで新しいターゲットが定義されると、そのターゲットは自動的にデフォルトのターゲット・グループのメンバーになります。ただし、管理者はそのターゲットを関連するターゲット・グループに割り当てる必要があります。

1 つのターゲットを複数のグループのメンバーにすることができます。ターゲット・グループが作成される際、そのターゲット・グループのポリシーおよび許可が定義されます。ターゲット・グループとユーザー・グループの間に、許可リンクが作成される必要があります。許可リンク内で、およびグループ階層で定義されたその他すべてのリンク内で定義されたポリシーおよび許可は、セッションのポリシー・セットの取得に使用されます。セッション・ポリシーの取得について詳しくは、リモート・コントロール・セッションのポリシーの決定方法を参照してください。

手順

ターゲット・グループを作成するには、以下の手順を実行します。
  1. 「ターゲット・グループ」 > 「新規ターゲット・グループ」をクリックします。
    「ターゲット・グループの編集」ウィンドウが表示されます。ターゲット・グループ名を定義し、ターゲット・グループに必要なポリシーと許可を選択します。
  2. ターゲット・グループの名前を入力します。
    例えば、testtargets です。
  3. オプション: ターゲット・グループの説明を入力します。
  4. 「ハートビート間隔」に、このグループのターゲット・メンバーが BigFix® Remote Control Server と接続するまでに待機する期間 (分数) を入力します。
  5. 「切断時のターゲットのロック」を使用して、リモート・コントロール・セッションの終了時に、このターゲット・グループに属するターゲット・コンピューターを自動的にロックするかどうかを決定します。
    「はい」に設定
    ターゲットとのリモート・コントロール・セッションの終了時に、そのターゲットはロックされます。
    「いいえ」に設定
    ターゲットとのリモート・コントロール・セッションの終了時に、そのターゲットはロックされません。
  6. 「Remote Desktop コンソールのセッションの後、自動的にコンソールをリセット」の以下の値を選択します。
    説明
    実行しない 回避策を適用しません。
    セッション開始時
    リモート・コントロール・セッションの開始時に Windows® セッションをリセットします。
    注: Windows® セッションは初期化するのに数分かかるため、初期化が完了するまで、コントローラー・ユーザーに対してブランクのデスクトップ画面が表示されます。
    コンソールのログアウト後

    リモート・デスクトップ・ユーザーがログアウトしたら Windows® セッションをリセットします。

    この属性について詳しくは、「Windows 2003 システムでグレー画面が表示される」を参照してください。
    注: この属性はデフォルトではどの値にも設定されていません。
  7. 「リモート・デスクトップ・セッションに対するリモート・コントロール接続を許可」の値を選択します。
    説明
    なし ターゲットで実行されているリモート・デスクトップ・セッションに対するコントローラーの接続を禁止します。デフォルト値は no です。
    あり ターゲットに接続する際に、コントローラーはアクティブなセッションに接続します。そのセッションがリモート・デスクトップ・セッションであっても、この動作は変わりません。
    設定なし follow.active.session ファイルの trc.properties プロパティーで定義されている汎用値を使用します。デフォルト値は no です。
    注: この機能は、Remote Control v9.1.2 IF0002 以降のバージョンで使用することができます。
  8. ターゲット・グループの許可設定を選択します。
    設定は、グループの標準セットまたは通常セットとして分類されます。初期表示では、許可のデフォルト値が画面に表示されます。これらの値を受け入れることも、独自の要件に合うように変更することもできます。

    グループの許可設定は、以下の方法で定義できます。

    • 与えられたデフォルトの許可設定を受け入れるには、「送信」をクリックします。
    • 既に定義済みの標準または通常の許可セットを割り当てるには、プルダウンからテンプレート名を選択します。
      • ポリシー・リストには、選択された許可セットの保管された値が取り込まれます。
      • 「送信」をクリックします。
    • 新しい標準許可セットを定義するには、以下の手順を実行します。
      1. 「設定の編集」をクリックします。ポリシー値を選択できるようになります。
      2. リスト内の各ポリシーについて、許可を選択するか、値を入力します。
        注: サーバー・ポリシーについて詳しくは、サーバー・セッション・ポリシーを参照してください。
        あり
        ポリシーは、このターゲット・グループのメンバーについて有効になります。したがって、このポリシーの値は、「許可を管理」で許可を結合するときに考慮されます。
        なし
        ポリシーは、このターゲット・グループのメンバーについて有効になりません。ただしこの場合も、このポリシーの値は、「許可を管理」で許可を結合するときに考慮されます。
        設定なし
        値は設定されません。したがって、このオプションは他のすべてによって上書きされるため、「許可を管理」で許可を結合するときに考慮されません。許可の割り当て方法について詳しくは、リモート・コントロール・セッションのポリシーの決定方法を参照してください。
      3. 新しい許可セットは、以下の方法で保存できます。
        • 既存のテンプレートを保管

          テンプレート・リストに表示されたテンプレート名に加えた変更を保存する場合は、このオプションを選択します。

        • 新規テンプレートに名前をつけて保管

          新しいテンプレートに加えた変更を保存する場合は、このオプションを選択します。

      4. 「送信」をクリックします。