Deep Freeze Enterprise User Guide - PDF 無料ダウンロード

1 Deep Freeze Standard ユーザガイド

2 最終更新 : 10 月, 2016 1999-2016 Faronics Corporation. All rights reserved. Faronics Deep Freeze Faronics Core Console Anti-Executable Faronics Device Filter Faronics Power Save Faronics Insight Faronics System Profiler WINSelect は Faronics Corporation の商標および / または登録商標ですその他すべての会社名および製品名はそれぞれの所有者の商標です Deep Freeze Standard ユーザガイド

3....................................................................... 7............................................................. 8 Faronics...................................................... 8........................................................ 8....................................................... 9......................................................... 9...................................................................... 11 Deep Freeze....................................................... 12........................................................... 13 Deep Freeze Enterprise............................................. 14 Deep Freeze...................................................... 15........................................................ 16 Deep Freeze Enterprise.............. 16...................................................... 20............................................. 20.......................................................... 20.......................................................... 22 Deep Freeze アドミニストレータの使用................................. 23 アドミニストレータへのアクセス.............................................. 24 ツールバーとメニュー................................................... 24 パスワードタブ.......................................................... 26 ドライブタブ........................................................... 27 Frozen ドライブ...................................................... 27 ThawSpace......................................................... 28 既存の ThawSpace.................................................... 29 外部ハードドライブは常に Thawed.......................................... 29 クライアントタスクタブ.................................................... 31 Windows Update..................................................... 32 再起動............................................................ 35 シャットダウン....................................................... 36 アイドル時間........................................................ 37 バッチファイル....................................................... 38 Thawed Period...................................................... 40 Windows Update タブ..................................................... 43 バッチファイルタブ....................................................... 45 アドバンストオプションタブ................................................. 47 ネットワーク........................................................ 47 アドバンストオプション................................................. 48 ステルスモード....................................................... 50 ライセンス.......................................................... 50 クライアント用インストールプログラムおよびクライアント用 Seed の作成.................... 51 履歴................................................................. 53

4 目次 Deep Freeze Enterprise........................................... 55 Deep Freeze の設定..................................................... 56 Deep Freeze Enterprise........................................... 57 Enterprise............................................. 57 Enterprise............................................ 57............................................... 58........................................ 59................................................ 59...................................... 61...................................................... 62................................. 62................................................ 63 Deep Freeze.......................................... 64 Deep Freeze.......................................... 64........................................... 65 Deep Freeze..................................... 65 Deep Freeze 設定ファイルの更新.......................................... 65 Windows Update の実行................................................ 66................................................................ 66............................................................ 67 Deep Freeze......................................... 70................................... 73............................................... 74........................................................ 74....................................... 74............................................... 75................................................... 75............................................ 75............................... 76................................................................ 77............................................... 78................................................. 79 RDC.......................................................... 79........................................................ 80 MSI......................................... 81............................ 82 Console Customizer..................................................... 83 Deep Freeze Enterprise................................ 84 Deep Freeze.................................... 85.................... 85 Deep Freeze......................... 86............................ 87................................................... 87................. 88............................... 88 Deep Freeze.................................... 88.......................................... 88................................................ 89................................................. 90 Deep Freeze.................................................. 91

目次 5........................................................... 92......................................................... 93................................................. 93........................................................... 93.......................................................... 93......................................................... 94........................................................ 95...................................................... 96..................................... 97 Anti-Virus の管理................................................ 99 Anti-Virus 概要........................................................ 100 Enterprise コンソールを使ったAnti-Virus の有効化................................. 101 ワークステーションへの Anti-Virus クライアントのインストール......................... 106 Anti-Virus の設定....................................................... 107 Anti-Virus の設定の作成................................................ 107 Anti-Virus の設定の適用................................................ 133 Anti-Virus の設定の編集................................................ 134 Anti-Virus の設定の削除................................................ 134 Enterprise コンソールからのFaronics Anti-Virus の使用.............................. 135 Anti-Virus コマンド................................................... 135 Anti-Virus タスクのスケジュール設定.......................................... 143 ワークステーションでの Anti-Virus の使用....................................... 144 ワークステーションでの Anti-Virus の起動.................................... 144 ワークステーションのスキャン............................................ 145 右クリックを使ったファイルまたはフォルダのスキャン............................. 147 スキャン履歴の表示................................................... 147 検疫済みのファイルの表示と操作........................................... 148 ワークステーション上の Anti-Virus 定義の更新.................................. 149 システムトレイを使ったワークステーション上の Anti-Virus の管理..................... 150 Anti-Virus の更新の確認................................................... 152 Faronics Anti-Virus の更新................................................. 153 Enterprise コンソールからのAnti-Virus クライアントのアンインストール................... 154 Enterprise コンソールからのFaronics Anti-Virus の無効化............................ 155 Deep Freeze......................................... 157 Deep Freeze (DFC.EXE).............................. 158 DFC........................................................ 158 DFC................................................. 159 Faronics Anti-Virus コマンドラインの構文....................................... 161 A..................................................... 163 B....................................................... 165 1 -................................................... 166 2 -.................................. 167 3 -.............................. 168 4 -................................... 169 C............................ 171

6 目次.......................................... 171.................................. 172 D Deep Freeze Enterprise.................. 173 E Deep Freeze - RDC.................................. 177 Deep Freeze......................................... 177............................................... 177 Deep Freeze.................................... 178................................................ 180

7 本ユーザガイドは Deep Freeze Enterprise のインストール方法設定方法使用方法について説明します重要な情報テクニカルサポート

8 はじめにこの項にはお客様の Faronics 製品についての重要な情報が含まれています Faronics Faronics は複雑な IT 環境の管理を容易にしセキュリティを確保する業界をリードするソリューションをお届けしています Faronics の製品はシステムの可用性を 100 パーセント確保することで多くの情報技術専門家の常業務を劇的に改善しました学校施設をはじめ医療機関図書館政府組織または法企業で Faronics の顧客中心の取り組みによるパワフルなテクノロジー改革を有効に御使用頂いています Deep Freeze Enterprise のマニュアルは次のマニュアルで構成されています : 現在ご覧になっているマニュアルで製品の使用方法について説明します Deep Freeze Enterprise リリースノートこのドキュメントには新しい機能既知の問題解決された問題が記載されています

テクニカルサポート 9 当社では使いやすく問題のないソフトウェアを設計するためにあらゆる努を重ねています万が一問題が発生した場合はテクニカルサポートまでご連絡ください電子メール : support@faronics.com 電話番号 : 800-943-6422 または +1-604-637-3333 営業時間 : 午前 7:00 時から午後 5:00 時 ( 太平洋標準時刻 ) Web: www.faronics.com 電子メール : sales@faronics.com 電話番号 : 800-943-6422 または +1-604-637-3333 ファックス :800-943-6488 または +1-604-637-8188 営業時間 : 午前 7:00 時から午後 5:00 時 ( 太平洋標準時刻 ) 住所 :Faronics Technologies USA Inc. 5506 Sunol Blvd, Suite 202 Pleasanton, CA, 94566 USA Faronics Corporation 609 Granville Street, Suite 1400 Vancouver, BC V7Y 1G5 Canada Faronics Corporation (Europe) Siena Court The Broadway Maidenhead Berkshire, SL6 1NJ UK

10 はじめに

11 Faronics Deep Freeze はコンピュータの基本的な設定を保持することによってコンピュータの損傷やダウンタイムの防に役ちます Deep Freeze がコンピュータ上にインストールされた後はコンピュータの設定へのいかなる変更もそれが偶然によるか悪意によるかに関わりなくそのセッションでのみ有効となります Deep Freeze は現在のコンピュータ環境で問題となる設定の一時的変更偶然的なシステムの誤設定不正なソフトウェアの使用派生的なシステムの性能低下など多くの問題を一挙に解決します Deep Freeze 概要システム要件

12 はじめに Deep Freeze Faronics Deep Freeze はコンピュータの基本的な設定を保持することによってコンピュータの損傷やダウンタイムを防止します Deep Freeze がコンピュータ上にインストールされた後はコンピュータの設定へのいかなる変更もそれが偶然によるか悪意によるものかに関わりなくそのセッションでのみ有効となります Deep Freeze は現在のコンピュータ環境で問題となる設定の一時的変更偶然的なシステムの誤設定不正なソフトウェアの使用派生的なシステムの性能低下など多くの問題を一挙に解決します Faronics Anti-Virus は Deep Freeze Enterprise (Faronics Anti-Virus のために別個のライセンスが必要 ) を使って管理できるようになりました Faronics Anti-Virus は時間のかかる大量スキャンによりコンピュータの速度を低下させることなくセキュリティ脅威に対する保護を提供します次世代技術に基づいて構築された Faronics Anti-Virus により 1 つのソフトウェアでウイルスルートキットスパイウェアへの強力な保護機能を提供します Deep Freeze とシームレスに連携しながら今日の複雑なマルウェアの脅威からユーザーを保護します Deep Freeze と Faronics Anti-Virus の連携により非常に簡単な方法で保護を最新状態に保ち Deep Freeze Enterprise コンソールから展開と管理機能を提供しますシームレスな連携が可能な Faronics Anti-Virus はワークステーションが Frozen 状態のときでも更新され最も包括的な保護システムを提供します

システム要件 13 Deep Freeze および Faronics Anti-Virus は次の環境に対応しています XP Vista Windows 7 Windows 8.1 Windows 10 Server 2003 2008 2012 Windows Embedded 7 および 8 ハードドライブの 10% の空き容量 Windows の 32 ビット版と 64 ビット版 Windows XP (32 ビットおよび64 ビット ) Faronics では保護されたシステムで最低 256 MB のシステムメモリーを推奨します Deep Freeze 設定アドミニストレータおよび Enterprise コンソールは次の環境に対応しています XP Vista Windows 7 Windows 8.1 Windows 10 Server 2003 2008 2012 32 ビット版と 64 ビット版 Windows XP (32 ビットおよび64 ビット )

14 はじめに Deep Freeze Enterprise Deep Freeze は色付きのアイコンを使ってプログラムをわかりやすく説明しています色のアイコンは通常管理者のコンピュータにのみインストールされます Deep Freeze Enterprise アドミニストレータおよび Enterprise コンソールのインストールファイル Configuration アドミニストレーションアプリケーションは事前にカスタマイズしたクライアント用インストールプログラムファイルとクライアント用シードの作成に使用しますコンソールのアプリケーションは Deep Freeze を集中管理で配置モニター管理保守しクライアントのインストールを迅速に簡単にしますカスタム設定されたクライアント用 Deep Freeze インストールファイルはアドミニストレータで作成されそのエンタープライズ内のクライアントコンピュータに配置されますこのファイルはクライアント用シードに含まれていますクライアント用 Deep Freeze インストールファイルをインストールするとクライアント用シードは別途インストールする必要がありませんクライアント用シードにより Enterprise コンソールとネットワーク上のコンピュータがシームレスに通信できますクライアント用シードがコンピュータにインストールされると Enterprise コンソールにそのコンピュータが表示されますコンピュータが表示されたら再起動シャットダウン Wake-on-LAN などの操作を遠隔地のコンピュータからえます表示されるコンピュータに Deep Freeze を遠隔地からインストールして遠隔地のコンピュータで Deep Freeze に関する操作をうこともできます

Deep Freeze 15 この章では Deep Freeze のインストールプロセスについて説明しますインストール概要カスタマイズコード一時パスワード

16 Deep Freeze のインストール Deep Freeze Enterprise アドミニストレータは Deep Freeze の管理用コンピュータにのみインストールされるよう設計されていますアドミニストレータはカスタマイズされた Deep Freeze インストールファイルとクライアント用シードの作成に使用します Deep Freeze Enterprise コンソールは Deep Freeze アドミニストレータとともに自動的にインストールされます Configuration Administrator をインストールするには次の手順を実行します 1. DFEnt.exe ファイルをダブルクリックしてインストールプロセスを開始します次の画面が表示されます 2. [ 次へ ] をクリックしますライセンス契約を読んで同意します [ 次へ ] をクリックします

インストール概要 17 3. [ ライセンスキー ] フィールドにライセンスキーを入力するか [ 評価版を使用 ] チェックボックスを選択して評価モードでインストールします [ 次へ ] をクリックします (Deep Freeze により自動的にワークステーションのライセンスがアクティベートされます有効期限の終了を避けるために 30 日以内に Deep Freeze をアクティベートする必要があります ) 4. [ ライセンスキー ] フィールドにライセンスキーを入力するか [ 評価版を使用 ] チェックボックスを選択して評価モードでインストールします [ インストール ] をクリックします 5. カスタマイズコード画面が表示されます

18 Deep Freeze のインストール 6. カスタマイズコードを入力して [ 次へ ] をクリックしますカスタマイズコードは 8 文字以上にする必要があります

カスタマイズコード 19 カスタマイズコードはアドミニストレータコンソールコンピュータインストールファイル一時パスワード生成システム Deep Freeze コマンドラインコントロールを暗号化する固有の識別 ID ですこのコードはパスワードではなく Deep Freeze のアクセスには使用できませんカスタマイズコードにより無許可の管理者がコンピュータにアクセスしたり管理することを防ぎます複数の管理者が同じグループのクライアントを管理する場合は全員が同じカスタマイズコードを使用しなくてはなりませんカスタマイズコードは必ず書き留めて事に保管してくださいカスタマイズコードを紛失あるいは忘れた場合 Faronics はコードを回復できません別の管理者が同じアドミニストレータで別のカスタマイズコードを使用してインストールファイルを作成したい場合は次の順を実します 1. DFInit.exe を実します 2. これによりアドミニストレータの既存のカスタマイズコードがリセットされます 3. 新規のカスタマイズコードをします 4. [OK] をクリックすると新規カスタマイズコードが有効になりますアップデートモードは特殊なアップデートコマンドを使用して Deep Freeze Enterprise の既存ファイルの最新バージョンを自動的に作成するために使用しますこのコマンドにより次の 2 つのタスクが完了します Deep Freeze Enterprise コンソールおよび Deep Freeze アドミニストレータの旧バージョンの更新 ([Faronics] > [Deep Freeze 7 Enterprise] にあります ) [Faronics] > [Deep Freeze 7 Enterprise] > [ インストールプログラム ] フォルダに保存されたユーザが作成したファイルの更新これらの更新の利点は多数のファイルの設定データ (Deep Freeze Enterprise の旧バージョンで作成 ) を維持しながらそれらのファイルを最新バージョンに更新できることですコマンドは次のサブディレクトリを含む [Faronics] > [Deep Freeze 7 Enterprise] > [ インストールプログラム ] ディレクトリにあるアドミニストレータ (.exe.rdx) が作成したファイルを自動的に更新しますクライアント用インストールファイルクライアント用シードファイル下の例では複数のクライアントコンピュータを管理する管理者が遠隔操作によりクライアント用インストールファイルおよびクライアント用シードを Deep Freeze アドミニストレータの最新バージョンに更新します

20 Deep Freeze のインストール更新用のコマンドにはパスワードは必要ではありませんがカスタマイズコードのが必要です次のコマンドをご使用ください \PathToFile\DFEnt.exe /update= Customization Code c:\dfupdate.log PathToFile の部分にはインストールファイル (DFEnt.exe) への実際のパスをします DFEnt.exe の部分は実際のインストールファイルの名前にします ( ダウンロードされた場合は名前が異なる場合があります ) カスタマイズコードの部分はスペースが含まれる場合で囲ってくださいカスタマイズコードは古いインストールファイルのカスタマイズコードが必要ですオプションによりどのファイルが更新されているのかを明確に記録したログファイルが選択可能ですアップデートには数分かかることがありますアップデートモードではクライアントコンピュータの既存インストールファイルは更新されませんクライアントコンピュータはコンソールを使用してアップデートしてください

一時パスワード 21 一時パスワード生成システムは生成されたそのの深夜 12 時に無効になる Deep Freeze の一時パスワードを生成するために使用されます [ 一時パスワード ] ダイアログボックスは次の方法でアクセスできます Enterprise コンソールで [ ツール ] > [ 一時パスワード ] を選択詳細は Deep Freeze Enterprise コンソールの使用を参照してくださいアドミニストレータで [ ファイル ] > [ 一時パスワード ] を選択詳細は Deep Freeze アドミニストレータの使用を参照してください一時パスワード (OTP) は Deep Freeze のパスワードを忘れたりパスワードを設定せずに構成をインストールした場合に使用する便利なパスワードですまた設定したパスワードを知らせたくない外部の保守担当者に作業を依頼する際等に一時パスワードを使うことで本当のパスワードを渡さずに一時的にアクセスを許可することが可能です OTP を作成するには次の順を実します 1. [1 回のみ有効なパスワード ] または [ 複数使用に有効なパスワード ] のいずれかを選択しますすべての一時パスワードはその種類に関係なく作成したの深夜 12 時に有効期限が切れます 2. OTP を要求しているクライアントの [OTP トークン ] をトークンの欄にしますクライアントの OTP トークンは下記のようにログイン用ダイアログに記されています 3. [ 生成 ] をクリックします Deep Freeze コマンドラインインタフェースは一時パスワードの使用をサポートしていません

22 Deep Freeze のインストール

Deep Freeze アドミニストレータの使用 23 トピックアドミニストレータへのアクセスパスワードタブドライブタブクライアントタスクタブ Windows Update タブバッチファイルタブアドバンストオプションタブクライアント用インストールプログラムおよびクライアント用 Seed の作成

24 Deep Freeze アドミニストレータの使用アドミニストレータへのアクセス Deep Freeze アドミニストレータを開くには [ スタート ] メニューから次のパスを選択します [ スタート ] > [ すべてのプログラム ] > [Faronics] > [Deep Freeze 7 Enterprise] > [Deep Freeze アドミニストレータ ] アドミニストレータにはパスワード Frozen ドライブクライアントタスク Windows Update バッチファイルアドバンストオプションなどを設定するためのさまざまなタブがあります一度設定を行うとクライアント用インストールファイルが作成されますこのファイルは Deep Freeze で保護する必要のあるコンピュータにインストールできます Deep Freeze アドミニストレータはDeep Freeze コンソールからもアクセスできますツールバーとメニューツールバーツールバーはアドミニストレータの画面の上部にありますアイコン新規開く保存名前を付けて保存ヘルプ作成機能既存の設定がすべて無効になり初期設定の状態でアドミニストレータが開きます保存された.rdx クライアント用インストールファイルまたはクライアント用 Seed ファイルを開きます.rdx クライアント用インストールファイルまたはクライアント用 Seed ファイルを開きますファイル名とパスがアドミニストレータのステータスセクションの下部に表示されます設定を.rdx ファイルとして保存します Deep Freeze ヘルプファイルにアクセスできます [ クライアント用インストールファイルの作成 ] によりクライアントへのインストールのためにカスタムインストーラを作成できますクライアントは Deep Freeze Enterprise コンソールから管理できるようになります [ クライアント用 Seed ファイルの作成 ] により Deep Freeze コンソールとネットワーク上のクライアントとの通信を可能にする Seed を作成できます Seed をクライアントにインストールしたら Deep Freeze クライアント用インストールファイルをリモートで展開できます

アドミニストレータへのアクセス 25 ファイルメニュー [ ファイル ] メニューにはツールバーと同じオプションの他に使用可能な言語から言語を選択できるオプションとパスワード保護のオプションがありますパスワード保護パスワード保護は管理者にさらにセキュリティを提供しますアドミニストレータへのアクセスをパスワードで保護するには次の手順を実行します 1. [ ファイル ] メニューを開いて [ パスワード保護 ] を選択します 2. [ パスワードで保護 ] チェックボックスを選択します 3. パスワードを入力して確認します 4. パスワードを設定するには [OK] をクリックしパスワードを設定せずにダイアログを終了するには [ キャンセル ] をクリックしますパスワードは安全な場所に保管しておきますパスワードを紛失した場合復元できません Deep Freeze を再インストールする必要があります

26 Deep Freeze アドミニストレータの使用パスワードタブ Deep Freeze Enterprise では管理者は 15 個まで固定パスワードを選択することができますパスワードを設定するには次の手順を実行します 1. 適切な行の [ 有効化 ] をチェックします 2. [ 種類 ] ドロップダウンリストから希望するパスワードの種類を選択します次のオプションがありますクライアント : ログイン画面が開いているときにクライアントで使用しますコマンドライン : コマンドライン管理で使用しますコマンドライン管理ツール (DFC.exe) は少なくとも 1 つのコマンドラインパスワードが定義されていなければ機能しません 3. オプション : パスワードの [ ユーザー変更 ] チェックボックスを選択するとユーザーがクライアントコンピュータでパスワードを変更できます 4. パスワードを入力します [ パスワード ] フィールドに入力したパスワードは表示されますコマンドラインと GUI に同じパスワードを使用しないでください 5. 指定日に有効になったり無効になったりするパスワードを設定するには [ タイムアウト ] チェックボックスを選択しドロップダウンのカレンダーを使用して有効日や期限を指定します

ドライブタブ 27 ドライブタブ [ ドライブ ] タブでは Frozen にするドライブ (Deep Freeze により保護 ) または Thawed にしておくドライブ ( 非保護 ) を選択しますまた ThawSpace を作成することもできますこのスペースはローカルの Frozen または Thawed ドライブ上にホストされる仮想パーティションで Deep Freeze が再起動してもデータが削除されず永久的に保存される場所です Frozen ドライブ初期設定ですべてのドライブが Frozen モードになっていますドライブを Thawed モードにするには希望するドライブのチェックボックスを外します Frozen モードにできるのはローカルドライブ ( パーティションまたは物理ドライブ ) だけですがすべてのドライブ文字が表示されているのはさまざまなハードウェアやソフトウェアが設定された多数のクライアントで事前設定されたインストールファイルがインストールされているためです例上記の画面では [Frozen ドライブ ] リストで D: が選択されていませんしたがって D: 以外のすべてのドライブが Frozen モードになっています

28 Deep Freeze アドミニストレータの使用 ThawSpace ThawSpace はプログラムの保管ファイルの保存恒久的な変更などに使われる仮想パーティションです ThawSpace に保存されたすべてのファイルはコンピュータが Frozen モードであっても再起動後にも維持されます ThawSpace は Frozen または Thawed に設定されたドライブ上に作成できますアドミニストレータを使用して ThawSpace を 1 つ以上作成するには次の手順を実行します 1. ドライブ文字を選択します初期設定は T: ですが他の文字に変更することもできます選択したドライブ文字が Deep Freeze のインストール時に既にある場合 ( 重複する場合 ) 次に利用可能な文字が自動的に使用されますドロップダウンからドライブ文字を選択し作成する ThawSpace に割り当てるとその文字はドロップダウンから削除されます ThawSpace を削除するとそのドライブ文字はドロップダウンに戻されますドライブ文字はホストドライブと同じにはできません 2. サイズを入力しますこれは ThawSpace のサイズです最大サイズは 1024 GB 最小サイズは 16MB ですクライアントコンピュータに ThawSpace に必要なサイズを確保できる十分な空き容量がない場合は ThawSpace のサイズを減少してコンピュータの操作が適切に行えるサイズに調整してください 16 MB よりも小さいサイズを選択しても ThawSpace は 16MB に設定されます 1,024GB (1TB) よりも大きいサイズを選択しても ThawSpace は 1,024GB (1TB) に設定されます

ドライブタブ 29 3. ThawSpace のストレージ単位に MB または GB を選択します 4. ホストドライブを選択しますホストドライブはThawSpace が作成されるドライブです ThawSpace に必要なストレージはホストドライブで使用可能なストレージ合計容量から使用されます 5. [ 表示 ] ドロップダウンから [ 表示 ] または [ 非表示 ] を選択します [ 表示 ] を選択するとドライブは Windows Explorer に表示されます [ 非表示 ] を選択するとドライブは Windows Explorer に表示されませんただし非表示のドライブは [ スタート ] > [ ファイル名を指定して実行 ] でドライブ文字を入力してアクセスできます 6. [ 追加 ] をクリックして ThawSpace を追加します ThawSpace の削除 ThawSpace を削除するには ThawSpace を選択して [ 削除 ] をクリックします ThawSpace が削除されドライブ文字が [ ドライブ文字 ] ドロップダウンに戻されますすべての ThawSpace を削除するには [ すべて削除 ] をクリックします ThawSpace を削除する前にプロファイルリダイレクトまたはシンボリックリンクを削除します ThawSpace を削除するとそこに保存されていたデートも削除されます ThawSpace は Deep Freeze で保護されませんアンチウイルスやバックアップ手順など標準のデータ保護オプションを使用してください例上記の画面ではホストドライブ C: に 16 MB の ThawSpace が作成されておりドライブ文字 T: が指定されています T: の ThawSpace は [ 表示 ] に設定されているため Windows Explorer からアクセスできますリムーバブルドライブを取り外すと自動的にドライブ文字が再割り当てされることを防ぐためにアルファベットの最後の方の文字 (X Y Z) をドライブ文字に割り当てることを推奨します既存の ThawSpace 以前のインストール中に作成された非保護スペースが削除されないようにするため [ 既存の非保護スペースを保持する ] チェックボックスは初期設定で選択されていますこのオプションが選択されているかどうかに関わらずクライアントコンピュータでのアンインストール時に非保護スペースを保持するか削除するかを確認するダイアログが表示されますこのオプションは Enterprise コンソールからアンインストールを行う場合は表示されません [ 非表示ドライブのグループポリシー設定の履行 ] は非表示ドライブのグループポリシー設定が非表示ドライブの Deep Freeze 設定と競合しないようにするための機能です非表示ドライブのグループポリシー設定は各ユーザーに固有のものです [ 非表示ドライブのグループポリシー設定の履行 ] オプションが無効の場合非表示ドライブの Deep Freeze 設定はグローバル設定となります

30 Deep Freeze アドミニストレータの使用非表示ドライブにグループポリシーがない場合はこのオプションを無効化することが推奨されます外部ハードドライブは常に Thawed [ 外部ハードドライブは常に Thawed] ペインには [USB] および [IEEE 1394 (FireWire)] という 2 つのチェックボックスがあり初期設定で両方とも選択されていますこれにより USB または IEEE 1394 (FireWire) ハードドライブは常に Thawed モードになっています USB や IEEE 1394 (FireWire) 外部ハードドライブのチェックボックスを外すとドライブは [Frozen ドライブ ] セクションで各ドライブがマウントされる文字に応じて Frozen モードまたは Thawed モードになりますネットワークドライブおよびリムーバブルメディアドライブ ( フロッピーメモリーキー CD-RW など ) は Deep Freeze の影響を受けないため Frozen モードにできません例上記の画面では [Frozen ドライブ ] ペインでドライブ E: と F: が選択されています E: は USB ハードドライブ F: は IEEE 1394 (FireWire) ハードドライブとします [ 外部ハードドライブは常に Thawed] ペインで [USB] と [IEEE 1394 (FireWire)] のチェックボックスが選択されているため外部ハードドライブはThawed モードになります

ドライブタブ 31 [USB] チェックボックスが選択され [IEEE 1394 (FireWire)] チェックボックスは選択されていませんこの例では USB ドライブ (D:) は Thawed モードになり IEEE 1394 (FireWire) ドライブ (F:) は Frozen モードになります

32 Deep Freeze アドミニストレータの使用クライアントタスクタブ [ クライアントタスク ] タブではクライアントコンピュータで実行するさまざまなタスクをスケジュール設定できますクライアントタスクはクライアントに常駐してクライアントのネットワーク接続が切断されたり Deep Freeze コンソールと通信できなくても実行されますクライアントタスクはクライアント用インストールファイルまたは Deep Freeze 設定ファイル (.rdx) の一部です次のクライアントタスクがあります Windows Update - Windows の更新プログラムをスケジュール設定します [Windows Update] タブで追加設定を行えます再起動 - 定期的にクライアントを再起動して元の設定に戻すか不必要なデータを消去しますシャットダウン - 毎日指定した時間にクライアントをシャットダウンして電力を節約しますアイドル時間 - 指定した期間クライアントが使用されていないとシャットダウンまたは再起動しますバッチファイル - ターゲットクライアントでバッチファイルを実行します [ バッチファイル ] タブで追加設定を行えます Thawed Period - 指定した時間に Thawed モードで再起動し手動のソフトウェアインストールサードパーティのツールを使った自動ソフトウェアインストールまたはその他の永久的な設定変更を実行できます各タスクについては次のセクションで詳述します

クライアントタスクタブ 33 クライアントタスクとスケジュール設定されたタスク : Enterprise コンソールとターゲットコンピュータとの通信に失敗してもクライアントタスクはターゲットコンピュータに存在するため実行されます Deep Freeze Enterprise コンソールのスケジュールタスクウィザードを使ってスケジュールされたタスクはターゲットコンピュータではなく Enterprise コンソールに存在しますそのためスケジュールされたタスクが実行されるには Enterprise コンソールとターゲットコンピュータの間で継続的な接続が必要となります詳細は Deep Freeze タスクのスケジュール設定のセクションを参照してください [ クライアントタスク ] タブを使って重複するタスクを作成することはできません作成したばかりのタスクが既存のタスクと重複する場合はメッセージが表示されますメッセージは最長で 5 分間表示できます 2 つのタスクの間隔は最低でも 5 分間開けなくてはいけませんクライアントタスクは Deep Freeze が Frozen モードのときにのみ開始します Windows Update Windows Update タスクはクライアントで Windows の更新プログラムをダウンロードするためにスケジュール設定します Windows の更新プログラムはクライアントが Frozen モードのときにもダウンロードできます Windows Update タスクには開始時間と終了時間があります Windows の更新プログラムをダウンロードしたら Thawed モードでクライアントが再起動して更新プログラムが適用されます

34 Deep Freeze アドミニストレータの使用 Windows Update タスクをスケジュール設定するには次の手順を実行します 1. [ タスクの種類 ] ドロップダウンから [Windows Update] を選択して [ 追加 ] をクリックします 2. 次のオプションが表示されます名前 - タスクの名前を指定します曜日 - タスクが実行される曜日を選択するかまたは平日か週末を指定します

クライアントタスクタブ 35 開始 - 開始時間を選択します終了 - 終了時間を選択します最短の間隔は 15 分ですまたは [Windows Update 終了時 ] を選択することもできます Windows Update タスクが6 時間で終了しない場合は Deep Freeze がタスクを終了しますユーザーによるタスクのキャンセルを許可 - タスクの開始前にユーザーによるタスクのキャンセルを許可する場合はこのチェックボックスを選択しますタスク終了後にシャットダウン - タスクの終了後にコンピュータがシャットダウンされるようにするにはこのチェックボックスを選択しますキーボードおよびマウスの無効化 - タスクの実行中にキーボードとマウスを無効にするにはこのチェックボックスを選択しますメッセージの表示 - タスクの前と実行中にコンピュータにメッセージが表示されるようにするにはこのチェックボックスを選択しますタスクが実行されるどのくらい前にメッセージが表示されるようにするかを分で指定して表示される簡単なメッセージを入力します 3. [OK] をクリックしますこれまでに設定されていない場合は [Windows Update タブ ] が開いて追加設定ができます [ タスクの前に表示されるメッセージ ] フィールドにこのコンピュータは Windows Update のために %d 以内に再起動しますというメッセージが表示されますこのメッセージは変更できますメッセージの %d の後に分という語を追加することができます Windows Update タスクをスケジュール設定する際に [Windows Update 終了時 ] オプションを選択するか必要なすべての更新アクティビティが実行されるために十分な時間を確保するようにしてください重要な更新およびセキュリティの更新がリリースされたらマイクロソフトセキュリティ情報サイト (http://technet.microsoft.com/ja-jp/security/bulletin/) を確認して適切な時間を検討してください WSUS を使用していない場合 Deep Freeze の Windows Update プロセスはユーザーの操作を必要としない重要な更新およびセキュリティの更新のみに適用されます WSUS を使用している場合 WSUS で承認されたすべての更新が適用されますまたは提供されるその他の更新を適用するには Microsoft Update カタログサイト (http://catalog.update.microsoft.com) で KB ダウンロードを手に入れ Deep Freeze バッチファイルクライアントタスクを使って適用できますバッチファイルタスクは他のサードパーティソフトウェアの更新を適用するためにも使用できます Deep Freeze の [Windows Update] タブの設定はクライアントの Windows Update 設定より優先されます

36 Deep Freeze アドミニストレータの使用例上記の画面ではコンピュータで毎日 12:00 AM に Windows の更新プログラムが実施され Windows Update 終了時に終了するように Windows Update タスクが作成されていますこのタスクでは Windows Update が開始する前にユーザーにメッセージを表示するように設定されていますキーボードとマウスは無効になっています再起動再起動タスクをスケジュール設定するには次の手順を実行します 1. [ タスクの種類 ] ドロップダウンから [ 再起動 ] を選択して [ 追加 ] をクリックします 2. 次のオプションが表示されます

クライアントタスクタブ 37 名前 - タスクの名前を指定します曜日 - タスクが実行される曜日を選択するかまたは平日か週末を指定します開始 - 開始時間を選択しますユーザーによるタスクのキャンセルを許可 - タスクの開始前にユーザーによるタスクのキャンセルを許可する場合はこのチェックボックスを選択しますメッセージの表示 - タスクが実行される前にコンピュータにメッセージが表示されるようにするにはこのチェックボックスを選択しますタスクが実行されるどのくらい前にメッセージが表示されるようにするかを分で指定して表示される簡単なメッセージを入力します 3. [OK] をクリックします [ タスクの前に表示されるメッセージ ] フィールドにこのコンピュータは %d 秒後に再起動しますというメッセージが表示されますこのメッセージは変更できますメッセージの %d の後に分という語を追加することができます例上記の画面では毎日 12:00 AM にコンピュータを再起動するようにクライアントタスクが作成されていますこのタスクでは再起動イベントの 1 分前にユーザーにメッセージを表示するように設定されていますシャットダウンシャットダウンタスクをスケジュール設定するには次の手順を実行します

38 Deep Freeze アドミニストレータの使用 1. [ タスクの種類 ] ドロップダウンから [ シャットダウン ] を選択して [ 追加 ] をクリックします 2. 次のオプションが表示されます名前 - タスクの名前を指定します曜日 - タスクが実行される曜日を選択するかまたは平日か週末を指定します開始 - 開始時間を選択しますユーザーによるタスクのキャンセルを許可 - タスクの開始前にユーザーによるタスクのキャンセルを許可する場合はこのチェックボックスを選択します

クライアントタスクタブ 39 メッセージの表示 - タスクが実行される前にコンピュータにメッセージが表示されるようにするにはこのチェックボックスを選択しますタスクが実行されるどのくらい前にメッセージが表示されるようにするかを分で指定して表示される簡単なメッセージを入力します 3. [OK] をクリックします [ タスクの前に表示されるメッセージ ] フィールドにこのコンピュータは %d 秒後にシャットダウンしますというメッセージが表示されますこのメッセージは変更できますメッセージの %d の後に分という語を追加することができます例上記の画面では毎日 12:00 AM にコンピュータをシャットダウンするようにクライアントタスクが作成されていますこのタスクではシャットダウンイベントの 1 分前にユーザーにメッセージを表示するように設定されていますアイドル時間アイドル時間タスクをスケジュール設定するには次の手順を実行します 1. [ タスクの種類 ] ドロップダウンから [ アイドル時間 ] を選択して [ 追加 ] をクリックします 2. 次のオプションが表示されます

40 Deep Freeze アドミニストレータの使用名前 - タスクの名前を指定します再起動またはシャットダウン - [ 再起動 ] または [ シャットダウン ] を選択しアイドル時間タスクが実行されるまでの時間を分で指定しますメッセージの表示 - メッセージを表示するにはこのチェックボックスを選択しますその間隔を分で指定し簡単なメッセージを入力しますコンピュータの起動後にキーボードまたはマウスを初めて使用するとアイドル時間カウンターが有効になりますリモートデスクトップセッション中は管理コンピュータのアイドル時間がタスクを実行するために使用されます 3. [OK] をクリックします例上記の画面ではアイドル時間タスクはコンピュータが 1 分間使用されないと再起動するように設定されていますアイドル時間が 1 分経過するとユーザーにメッセージが表示されます表示されるメッセージダイアログでユーザーがタスクをキャンセルしない限りコンピュータは再起動しますバッチファイルバッチファイルタスクをスケジュール設定してクライアントでバッチファイルを実行できますバッチファイルタスクには開始時間と終了時間がありますこの期間中にバッチファイルはクライアントで実行されますバッチファイルタスクが機能するためには [ バッチファイル ] タブで追加設定を行う必要がありますバッチファイルタスクが完了したらクライアントをシャットダウンするように設定できますバッチファイルが実行されたらクライアントは Frozen モードで再起動します

クライアントタスクタブ 41 バッチファイルタスクをスケジュール設定するには次の手順を実行します 1. [ タスクの種類 ] ドロップダウンから [ バッチファイル ] を選択して [ 追加 ] をクリックします 2. 次のオプションが表示されます名前 - タスクの名前を指定します曜日 - タスクが実行される曜日を選択するかまたは平日か週末を指定します

42 Deep Freeze アドミニストレータの使用開始 - 開始時間を選択します終了 - 終了時間を選択します最短の間隔は 15 分ですユーザーによるタスクのキャンセルを許可 - タスクの開始前にユーザーによるタスクのキャンセルを許可する場合はこのチェックボックスを選択しますタスク終了後にシャットダウン - タスクの終了後にコンピュータがシャットダウンされるようにするにはこのチェックボックスを選択しますキーボードおよびマウスの無効化 - タスクの実行中にキーボードとマウスを無効にするにはこのチェックボックスを選択しますメッセージの表示 - タスクの前と実行中にコンピュータにメッセージが表示されるようにするにはこのチェックボックスを選択しますタスクが実行されるどのくらい前にメッセージが表示されるようにするかを分で指定して表示される簡単なメッセージを入力します 3. [OK] をクリックします 4. 追加設定を行うにはバッチファイルタブに進みます [ タスクの前に表示されるメッセージ ] フィールドにこのコンピュータはバッチファイルのために %d 以内に再起動しますというメッセージが表示されますこのメッセージは変更できますメッセージの %d の後に分という語を追加することができます例上記の画面ではバッチファイルタスクは毎日 12:00 AM に開始して 12.15 AM に終了するように設定されていますこのタスクではバッチファイルが実行される前にユーザーにメッセージを表示するように設定されていますキーボードとマウスは無効になっています Thawed Period Thawed Period タスクをスケジュール設定してクライアントを Thawed モードで再起動することができます Thawed Period は定期的に自動で更新するアプリケーションに便利です Thawed Period は管理者がメンテナンスをスケジュール設定したりコンピュータに永久的な変更を加えるためにも役立ちますこれには新しいソフトウェアのインストールソフトウェアの更新設定の変更およびその他のメンテナンス機能などがあります Thawed Period には開始時間と終了時間があります

クライアントタスクタブ 43 Thawed Period をスケジュール設定するには次の手順を実行します 1. [ タスクの種類 ] ドロップダウンから [Thawed Period] を選択して [ 追加 ] をクリックします 2. 次のオプションが表示されます名前 - タスクの名前を指定します曜日 - タスクが実行される曜日を選択するかまたは平日か週末を指定します

44 Deep Freeze アドミニストレータの使用開始 - 開始時間を選択します終了 - 終了時間を選択します最短の間隔は 15 分ですユーザーによるタスクのキャンセルを許可 - タスクの開始前にユーザーによるタスクのキャンセルを許可する場合はこのチェックボックスを選択しますタスク終了後にシャットダウン - タスクの終了後にコンピュータがシャットダウンされるようにするにはこのチェックボックスを選択しますキーボードおよびマウスの無効化 - タスクの実行中にキーボードとマウスを無効にするにはこのチェックボックスを選択しますメッセージの表示 - タスクの前と実行中にコンピュータにメッセージが表示されるようにするにはこのチェックボックスを選択しますタスクが実行されるどのくらい前にメッセージが表示されるようにするかを分で指定して表示される簡単なメッセージを入力します 3. [OK] をクリックします [ タスクの前に表示されるメッセージ ] フィールドにメンテナンスのためにこのコンピュータは %d に再起動しますというメッセージが表示されますこのメッセージは変更できますメッセージの %d の後に分という語を追加することができます例システムを保護するためにはアンチウィルスプログラムのウィルス定義は定期的に更新する必要がありますウィルス定義は Thawed Period 中に更新できます上記の画面では Thawed Period タスクは毎日 12:00 AM から 12:15 AM までの期間として設定されていますユーザーはタスクが開始する前にタスクをキャンセルできませんメンテナンス期間の後にコンピュータはシャットダウンしますメンテナンス期間中はキーボードとマウスは無効になっていますこのタスクでは開始 5 分前にユーザーにメッセージを表示するように設定されていますコンピュータは 5 分後に再起動して Thawed Period になりますというメッセージがコンピュータに11:55 AM に表示されますウイルス定義が永久的に適用されるようにするには Deep Freeze の Thawed Period タスクが正常に開始した後にウイルス定義の更新が始まり Thawed Period タスクが終了する前に終わるようにアンチウイルスプログラムのウイルス定義の更新をスケジュール設定しますこれによりアンチウイルスプログラムによってダウンロードされ更新されるウイルス定義はシステムに永久的に適用されますそのためシステムはアンチウイルスおよび Deep Freeze により完全に保護されます Faronics Anti-Virus:Faronics Anti-Virus は Deep Freeze と連携しウイルス定義の更新のために Thawed Period タスクを必要としません Faronics Anti-Virus は Deep Freeze によって管理されるコンピュータが Frozen モードのときにもウイルス定義を更新できますその他のアンチウイルスプログラム : その他のアンチウイルスプログラムは Thawed Period タスクをスケジュール設定してウイルス定義を更新する必要がありますウイルス定義のダウンロード方法についてはお使いのアンチウイルスプログラムのユーザーガイドを参照してくださいまた Deep Freeze によって管理されているコンピュータが Thawed モードのときに手動でウイルス定義を適用できますバッチファイルタスクを使ってユーザー操作を必要としないウイルス定義のインストールをスケジュール設定することもできます

Windows Update タブ 45 Windows Update タブ [Windows Update] タブにより Windows Update をカスタム設定することができます Windows Update タスクを初めて作成すると [Windows Update] タブで初期設定を変更するオプションがあります初期設定の変更は必須ではありません Windows Update は初期設定でも動作します [Windows Update] タブの設定はすべての Windows Update タスクに適用されます Deep Freeze の [Windows Update] タブの設定はクライアントの Windows Update 設定より優先されます [Windows Update] タブの設定は次のようにカスタマイズできます Windows updates のダウンロード方法を Deep Freeze に選択させる :? Windows の更新プログラムのダウンロード方法を Deep Freeze に選択させるにはこのチェックボックスを選択します次のオプションがあります Windows Update ダウンロードオプションの選択 : Do not cache Windows updates (Windows の更新プログラムをキャッシュしない )? Windows Update タスク中にのみWindows 更新プログラムをダウンロードするにはこのオプションを選択します Cache Windows updates (Windows の更新プログラムをキャッシュする )? コンピュータが Frozen または Thawed モードのときにダウンロードして Windows Update タスク中にインストールするにはこのオプションを選択しますこのオプションでは 10 GB の ThawSpace が作成され Windows の更新プログラムは ThawSpace に保存されるため再起動が繰り返されても Windows の更新プログラムファイルは維持されます

46 Deep Freeze アドミニストレータの使用必ず以下から更新を取得する : Microsoft Windows Update ウェブサイト? Microsoft Windows Update ウェブサイトから直接更新プログラムをダウンロードするにはこのオプションを選択します Windows Server Update Services (WSUS) - WSUS サーバーからダウンロードするにはこのオプションを選択します [SUS/WSUS サーバー ] を指定しますオプションで [WSUS ターゲットの使用 ] を選択してターゲットを指定します Microsoft SUS クライアントおよびSUS/WSUS サーバーは http://www.microsoft.com/wsus からダウンロードできます各クライアント用にログファイルが作成されクライアント上にローカルで保存されます Deep Freeze Windows Update ログファイルの初期設定の名前は DFWuLogfile.log で次の場所に作成されます C:\Program Files\Faronics\Deep Freeze\Install C-[X]\DFWuLogfile.log (32-bit systems) and C:\Program Files (x86)\faronics\deep Freeze\Install C-[X]\DFWuLogfile.log (64-bit systems). このログファイルの名前や場所は変更できません Deep Freeze ログファイルと Windows Update ログファイル (c:\windows\windowsupdate.log) は Windows の更新プログラムをトラブルシューティングする際に非常に便利です X はクライアントに Deep Freeze をインストールした回数に応じて増えていく値です DFWuLogfile.log のトラブルシューティングに関するご質問は Faronics サポート (http://support.faronics.com) までお問い合わせください Windows Update のエラーのトラブルシューティングに関してはマイクロソフトのサポートまでお問い合わせください (http://support.microsoft.com/kb/906602 を参照 ) また http://support.microsoft.com/kb/902093/ に掲載される Microsoft KB 902093 How to read the Windows Update log file (Windows Update ログファイルの解釈 ) や http://support.microsoft.com を参照してください

バッチファイルタブ 47 バッチファイルタブ [ バッチファイル ] タブではバッチファイルタスクの設定をカスタマイズできます [ クライアントタスク ] タブからバッチファイルタスクをスケジュール設定したら [ バッチファイル ] タブで設定する必要があります次のオプションを設定しますバッチファイルの認証 [Microsoft Network] を選択し使用するアカウントがシステムアカウントか特定ユーザーアカウントかを選択します [ 特定ユーザーアカウント ] を選択した場合ログイン ID パスワードおよびドメインを指定します Novell Network の場合は [Novell] を選択しログイン ID パスワードツリーコンテキストサーバーを指定します Microsoft Network/ システムアカウント認証を使ったデフォルト設定は別の証明書を使用する前にテストする必要がありますこのコンピュータレベルのアカウントの使用はタスクを完了するには十分ですバッチファイルにセキュアなリソースへのネットワークアクセスが必要な場合は特定ユーザーアカウントの使用が必要な場合がありますバッチファイルの内容

48 Deep Freeze アドミニストレータの使用バッチファイルタスク中に実行するカスタムのバッチファイルを入力します同じバッチファイルがすべてのバッチファイルタスクに適用されますカスタムバッチファイルの実行時に次のオプションが使用可能です現在のバッチファイルを消去するには [Clear ( 消去 )] をクリックします既存のファイルをロードするには [ インポート ] をクリックしてファイルの場所を参照しますフィールドの内容を保存するには [ エクスポート ] をクリックして希望する保存場所を参照しますバッチファイルとはコマンドプロセッサが実行できるコマンドまたは一連のコマンドですスクリプトがコマンドラインから実行されているかのようにバッチファイルから呼び出すことによりサードパーティのスクリプトエンジンの使用を要求するカスタムスクリプトを実行することができますバッチファイルでは VB スクリプト PowerShell スクリプト Ninite およびその他のサードパーティソリューションを使用できますユーザーの操作を必要としないオプションを含むスクリプトソリューションの詳細はお使いのソフトウェアベンダーに問い合わせるかサードパーティソリューションのユーザーガイドを参照してください

アドバンストオプションタブ 49 アドバンストオプションタブこの [ アドバンストオプション ] タブはコンピュータとコンソールとの通信に使用するネットワークの設定さまざまなセキュリティオプションの設定ライセンスキーの管理などに使用しますネットワーク Deep Freeze Enterprise コンソールと Deep Freeze がインストールされたコンピュータとの間の通信には LAN モードまたは LAN/WAN モードの 2 つの異なるモードを使用できます LAN:[LAN] を選択すると Deep Freeze がローカルエリアネットワーク (LAN) 内で通信するように設定されます LAN モードはポート番号だけが必要な自己設定モードです初期設定のポート番号は 7725 です LAN 上の他のプログラムとポート番号が重複する場合にはポート番号を変更できます LAN モードでは Deep Freeze のターゲットコンピュータとコンソールは UDP ブロードキャスト経由で通信しますこれらのブロードキャストはコンピュータとコンソールの通信に関連するネットワークトラフィックが少なくなるようにターゲットコンピュータまたはコンソールが起動した場合にだけ行われます LAN/WAN:[LAN/WAN] を選択すると Deep Freeze は LAN と広域ネットワーク (WAN) の両方で通信するように設定されます LAN/WAN は LAN または WAN のいずれかの環境およびインターネット上で使用できますこのモードはポート番号に加えて IP アドレスまたはコンピュータ名を使用して Enterprise コンソールと管理コンピュータの間の通信を許可します次の 2 つの方法を使用してコンソールを区別できますコンソールIP ( 静的 ) を指定します

50 Deep Freeze アドミニストレータの使用コンソール名を指定しますこの場合 IP は動的にできます ( ドメインインフラストラクチャの一環として有効な DNS 名の解決ができる場合 ) Enterprise コンソールがファイアウォールまたはNAT( ネットワークアドレス変換 ) ルーターの背後にある場合 Enterprise コンソールへのトラフィックがファイアウォールやルーターを経由するように設定する必要がありますファイアウォールやルーターによってはトラフィックが転送されるようにコンピュータをファイアウォールのIP アドレスで設定する必要がある場合もあります Deep Freeze は Windows Firewall で必要な例外を自動的に設定します Windows Firewall を手動で設定する必要はありません特定のネットワーク環境での Deep Freeze の設定や使用に関する詳細は付録 B を参照するかテクニカルサポートにご連絡ください 7725 という初期設定 (Deep Freeze に登録済み ) 以外のポート番号を使用する場合はネットワークで既に実行されているアプリケーションと重複しないように注意しますよく使われるポート番号 (0 ~ 1023) は使わないようにしますまた設定前に登録済みのポート番号 (1024 ~ 49151) とも重複していないことを確認してください 49152 以上の未割当の範囲でポートを使用することを推奨しますポートのセグメント化を使ってクライアントおよび Deep Freeze Enterprise コンソールでポート番号を設定しポート番号別にラボや建物を分離することができますこの方法では組織全体ではなく特定のクライアントセットに管理機能を提供できますこれらのポートには UDP と TCP のポート例外が必要になります詳細は事例 3 - 複数のポートコンソールへのリモートアクセスを参照してください各種アプリケーションに割り当てられたポートの全リストは Internet Assigned Numbers Authority のウェブサイト http://www.iana.org/assignments/port-numbers を参照してくださいアドバンストオプションコマンドラインオプションを無効にする - 初期設定でこのオプションが選択されていますこのチェックボックスを外すことでサイレントインストールシステムを使ったときに Deep Freeze インストールプログラムをさらにカスタマイズすることができますこのオプションを選択するとインストール中に既存の設定が変更されることを防ぎます Deep Freeze によるローカルポリシーの有効化 - セキュリティ強化のために Deep Freeze はプログラムのデバックファームウェアの修正システム時間の変更のローカル権限を削除します既存の権限を使用するにはこのオプションの選択を解除しますユーザーによる時間変更を許可 - Frozen モードのユーザーにシステムクロックの調整を許可するにはこのオプションを選択します夏時間の期間中にこの機能を有効にすると Windows は各季節に自動的に時間を更新しますセキュリティで保護されたチャネルのパスワードの管理? セキュリティで保護されたチャネルのパスワードはすべての Windows オペレーティングシステムの機能で Windows サーバードメイン環境でシステムを実行しているときにのみ該当しますセキュリティで保護されたチャネルのパスワードはサーバーとクライアントの間の安全な通信に使用しますこのパスワードはオペレーティングシステムの設定によって自動的に変更されます Deep Freeze を使用していると変更されたばかりのセキュリティで保護されたチャネルのパスワードは再起動時に失われます [ セキュリティで保護されたチャネルのパスワードの管理 ] オプションはこの状況を回避します Deep Freeze の [ セキュリティで保護された

アドバンストオプションタブ 51 チャネルのパスワードの管理 ] により Deep Freeze のモード (Frozen または Thawed) に基づいてグループポリシーの [ 最大コンピュータアカウントのパスワードの有効期間 ] の値が変更されますセキュリティで保護されたチャネルのパスワードを Deep Freeze で管理する場合 [ セキュリティで保護されたチャネルのパスワードの管理 ] オプションを選択しますクライアントがFrozen モードの時 : クライアントではセキュリティで保護されたチャネルのパスワードは変更されませんこれによりサーバーとクライアントの安全な通信が常に維持されますクライアントがThawed モードの時 : クライアントではセキュリティで保護されたチャネルのパスワードが変更されサーバーとパスワードが同期されますセキュリティで保護されたチャネルのパスワードを Deep Freeze で管理したくない場合 [ セキュリティで保護されたチャネルのパスワードの管理 ] を選択しないでくださいクライアントがFrozen モードの時 : セキュリティで保護されたチャネルのパスワードが変更されサーバーと同期されると再起動時に以前のパスワードにリセットされますクライアントがThawed モードの時 : セキュリティで保護されたチャネルのパスワードが変更された日にクライアントが Thawed になっていると新しいパスワードが有効になりクライアントがサーバーと同期されます Deep Freeze の [ セキュリティで保護されたチャネルのパスワードの管理 ] は常にグループポリシーの [ 最大コンピュータアカウントのパスワードの有効期間 ] より優先します [ セキュリティで保護されたチャネルのパスワードの管理 ] が機能するためにグループポリシーで次の設定を行いますドメインコントローラー : [ コンピュータアカウントのパスワード変更の拒否 ] を [ 未定義 ] にしますドメインメンバー : [ コンピュータアカウントのパスワード変更の無効化 ] を [ 無効化 ] にしますログオフ時に再起動 - ログオフ時に自動的にコンピュータを再起動するにはこのチェックボックスを選択しますこのオプションを選択した場合 Frozen モードでユーザーがログオフするとコンピュータが再起動します Protect Master Boot Record (MBR) ( マスターブートレコードを保護 ) - Deep Freeze でマスターブートレコードを保護する場合はこのチェックボックスを選択しますこのオプションを選択するとマスターブートレコードへの変更は Frozen モードのときにコンピュータを再起動すると変更が元に戻ります Windows Update を完了するために保護状態での再起動を遅らせる - Windows Update タスクで Windows Update の構成またはインストールが進行中の場合保護状態での再起動を遅らせるにはこのオプションを選択しますこのオプションを選択し Deep Freeze 以外の方法で Windows Update を実行すると保護状態で再起動のアクションを開始することによって再起動の前にすべての Windows Update インストールと構成が完了されます

52 Deep Freeze アドミニストレータの使用 [Windows Update を完了するために保護状態での再起動を遅らせる ] を選択して Deep Freeze をインストールすると Windows Update が完了しているかどうかがインストーラによりチェックされます Windows Update が完了していなければ Deep Freeze のインストールは続行されませんその場合 Windows Update が完了したら Deep Freeze を再度インストールしてください [Windows Update を完了するために保護状態での再起動を遅らせる ] を無効にして Deep Freeze をインストールした場合手動ですべての Windows Update が完了していることを確認しますこのオプションを無効にすると Windows Update が完了していないことからコンピュータが再起動サイクルから抜けられなくなる可能性があります例複数のクライアントを管理する Windows Server 2008 R2 を使用している Windows ドメイン環境でサーバーとクライアントの安全な通信のためにセキュリティで保護されたチャネルのパスワードを使用します Deep Freeze アドミニストレータで [ アドバンストオプション ] タブを開き [ セキュリティで保護されたチャネルのパスワードの管理 ] を選択しますクライアント用インストールファイルを作成しクライアントに展開します [ セキュリティで保護されたチャネルのパスワードの管理 ] が機能するためにグループポリシーで次の設定を行いますドメインコントローラー : [ コンピュータアカウントのパスワード変更の拒否 ] を [ 未定義 ] にしますドメインメンバー : [ コンピュータアカウントのパスワード変更の無効化 ] を [ 無効化 ] にしますクライアントがFroze モードの時はセキュリティで保護されたチャネルのパスワードは変更されませんクライアントが Thawed モードの時はセキュリティで保護されたチャネルのパスワードがクライアントで変更されサーバーと同期されますステルスモードシステムトレイに Frozen アイコンを表示 - Deep Freeze がインストールされコンピュータが Frozen モードであることを示すアイコンを表示するにはこのオプションを選択しますシステムトレイに Thawed アイコンを表示 - Deep Freeze がインストールされていてもコンピュータが Thawed モードであることを示すアイコンを表示するにはこのオプションを選択しますシステムトレイに Deep Freeze アイコンを表示するオプションが選択されていない場合ログオンダイアログにアクセスするにはキーボードのショートカット [CTRL]+[ALT]+[SHIFT]+[F6] を使用する必要がありますライセンスライセンスキー - [ 編集 ] をクリックしてライセンスキーを入力します

アドバンストオプションタブ 53 ライセンスキーの種類 - ライセンスキーの種類が表示されますこのフィールドには評価版であるか完全版であるかが表示されます有効期限 - Deep Freeze の有効期限が表示されますライセンスキーは次の方法で更新できますクライアント用インストールファイルの使用 - ライセンスキーはアドミニストレータで更新されクライアント用インストールファイルが作成されますこれでライセンスキーはクライアント用インストールファイルの一部になります Enterprise コンソールの使用 - ライセンスキーは Enterprise コンソールで直接更新できます Enterprise コンソールでライセンスキーを更新すると接続されたすべてのコンピュータ上で自動的にライセンスキーが更新されますコンソールで直接更新する方法に関する詳細はライセンスのセクションを参照してください各コンピュータ上で手動で更新 - ライセンスキーは各コンピュータ上で手動で更新できます詳細はステイタスタブのセクションを参照してくださいワークステーションライセンスの自動アクティベート - このチェックボックスを選択すると Deep Freeze ワークステーションのライセンスは Enterprise Console から自動的にまたは Faronics License Activation Server に直接接続してアクティベートされます

54 Deep Freeze アドミニストレータの使用クライアント用インストールプログラムおよびクライアント用 Seed の作成これまでのセクションで説明されたすべてのオプションを使用して Deep Freeze カスタムインストールプログラムファイルを作成するにはアドミニストレータのツールバーにある [ 作成 ] ボタンをクリックして [ クライアント用インストールプログラムの作成 ] を選択しますこのプログラムの初期設定でのファイル名は DFWks.exe です初期設定のファイル名を維持することを推奨しますただし大規模な展開では設定に関連する情報を DFwks_10gbThawSpace.exe DFWks_NoMaintenance.exe DFwks_Wed-5pmUpdates.exe のように末尾に追加すると組織内でインストーラ機能の特定がしやすくなります Deep Freeze 設定ファイル (.rdx) にも同じことが推奨されますこのファイルは次の方法により Deep Freeze をコンピュータにインストールするために使用できますクライアントでのインストール ( ユーザーの入力に基づくインストール ) サイレントインストール? ( インストール中にユーザーに進捗状況の通知またはメッセージ表示を行わないインストール ) サイレントインストールコマンドの詳細はサイレントインストールおよびサイレントアンインストール, page 103 を参照してくださいターゲットインストール? Seed がすでにインストールされたクライアントの Deep Freeze Enterprise コンソールまたは同じ Customization Code を使って作成された以前のバージョンの Deep Freeze から行いますクライアント用 Seed を作成するにはアドミニストレータのツールバーにある [ 作成 ] ボタンをクリックして [ クライアント用 Seed の作成 ] を選択しますクライアント用 Seed は小さいプログラムでこれにより管理者が Enterprise コンソールからリモートでコンピュータのインストールや管理ができるようになります Seed はマスターイメージの一部としてインストールしイメージングソフトウェアから展開することができます Enterprise コンソールには Seed がインストールされた LAN 上のすべてのコンピュータが表示されますこのプログラムの初期設定でのファイル名は DFWksSeed.exe ですすべてのファイルは初期設定で Deep Freeze Enterprise/Install Programs フォルダに保存されます必要に応じて別の保存場所およびファイル名を変更できます複数のカスタムインストールファイルを作成する場合にはそれぞれのファイルに名前を付けてください DFwks.exe DFwksseed.exe depfrz.rdx ファイルは Deep Freeze がインストールされ同じ Customization Code を使用するコンピュータならどのコンピュータでも同じように作成し展開できますパスワードネットワーク設定標準化されたクライアントタスクなどの基本的な要素が一貫していることを確かにするために Deep Freeze Seed をテンプレートやプレースホルダーとして使用できます Seed は設定を使用しませんがファイルに設定を保存しますテンプレートとしてファイルを使用するにはアドミニストレータを使って DFwksseed.exe ファイルを開き必要な変更を加えます次にクライアント用インストールを作成するには [ 作成 ] > [ クライアント用インストールファイルの作成 ] をクリックします

クライアント用インストールプログラムおよびクライアント用 Seed の作成 55 セキュリティの理由により大規模な環境でのアドミニストレータの使用を制限するよう推奨しますこれは Deep Freeze アドミニストレータをパスワード保護するか c:\program files\faronics\deep Freeze 7 Enterprise フォルダから DFadmin.exe ファイルを削除して使用不能にすることで実行できますこのファイルはドメインアドミニストレータのクライアントに移動し共通の Deep Freeze Enterprise コンソールから削除することができますこのファイルの復元は同じバージョンの別のインストールからファイルをコピーして OTP パスワードを使って認証するかまたは同じ Customization Code を使って Deep Freeze Enterprise を再インストールするかアップグレードすることによって可能です

56 Deep Freeze アドミニストレータの使用履歴 Enterprise コンソールにはターゲットコンピュータの履歴が保存されますコンピュータがネットワークから切断されていたりシャットダウンまたは再起動すると Enterprise コンソールでそのコンピュータに感嘆符 (!) が表示されますコンピュータがオンラインに戻ると感嘆符は消えますコンピュータが永久的にオフラインになると ( 例えばコンピュータがネットワークから永久的に切断された場合 ) またはコンピュータがシャットダウンすると感嘆符は表示されたままになります Enterprise コンソールで [ ファイル ] > [ 終了 ] を選択します [Deep Freeze コンソールを閉じてネットワークを接続をシャットダウンする ] というオプションを選択して [OK] をクリックします Enterprise コンソールを再び開くと感嘆符 (!) が付いたコンピュータは [ 履歴 ] に表示されます Wake-On-LAN ハードウェアが搭載されたコンピュータがシャットダウンした場合 [ 履歴 ] でそのコンピュータを右クリックし [Wake-On-LAN] を選択してコンピュータをウェイクします履歴のオプション : 履歴を表示するには [ ネットワークとグループ ] ペインで [ 履歴 ] をクリックします履歴からコンピュータを削除するにはコンピュータを選択して右クリックしコンテキストメニューから [ 履歴から削除 ] を選択します Wake-ON-LAN を使ってコンピュータをウェイクするにはコンピュータ ( 複数可 ) を選択して右クリックしコンテキストメニューから [Wake-ON-LAN] を選択します

Deep Freeze Enterprise 57 この章では Deep Freeze Enterprise コンソールの使用方法について説明します Deep Freeze の設定設定生成機能 Deep Freeze Enterprise コンソールコンソールとクライアントの間の交信管理リモートコンソールリモートコンソールへの接続コンソールによる Deep Freeze の管理ライセンス Deep Freeze タスクのスケジュール設定スケジュールタスクにクライアントを割り当てるネットワークとグループの管理履歴グループへクライアントの追加カスタムアクションの設定 Console Customizer Deep Freeze Enterprise コンソールのシャットダウンクライアントへの Deep Freeze のインストールコンソールからクライアントの Deep Freeze のアンインストールサイレントインストールおよびサイレントアンインストールアップデートをチェックする

58 Deep Freeze Enterprise コンソールの使用 Deep Freeze の設定 Deep Freeze の設定はワークステーションでの Deep Freeze の動作を定義する複数の設定で構成されています Deep Freeze の設定は Deep Freeze コンソールで作成して適用できます Deep Freeze の設定を作成するには次の手順を実行します 1. Deep Freeze コンソールを起動します 2. [ ネットワークとグループ ] > [ 利用可能な設定 ] > [Deep Freeze] の順に選択します 3. 右クリックして [ 新規設定の作成 ] を選択します 4. Deep Freeze アドミニストレータの使用の説明に従って各タブの設定を選択または指定します 5. [OK] をクリックします 6. 設定の名前を指定して [OK] をクリックします設定を作成したら複数のワークステーションに適用できます Deep Freeze の設定を適用するには次の手順を実行します 1. [ ワークステーション ] ペインを開きます 2. 1 台以上のワークステーションを選択します 3. 右クリックして [Deep Freeze を更新 ] > [Deep Freeze] > [ 設定の名前 ] を選択します設定が選択したワークステーションに適用されます

設定生成機能 59 設定生成機能 Deep Freeze Console には設定生成機能と呼ばれるツールがありますこのツールにより CSV ファイルで指定したパラメータに基づいて Deep Freeze インストールファイルまたは Deep Freeze 設定ファイルを自動的に作成することができます付属の CSV サンプルファイルを編集して無制限の数のエントリを挿入できます CSV ファイルに含まれる設定のパラメータは Deep Freeze Configuration Administrator の設定と同じです CSV ファイルの列名は特定の設定を示し行は 1 つの Deep Freeze 設定ファイルまたは Deep Freeze インストールファイルのエントリを示します設定生成機能を使って複数の Deep Freeze インストールファイルを作成するには以下の手順を実行します 1. Deep Freeze コンソールを起動します [ ツール ] > [ 設定生成機能 ] を選択しますまたは Deep Freeze Configuration Administrator で [ ファイル ] > [ 設定生成機能 ] を選択して起動することもできます 2. 設定生成機能で [ 参照 ] をクリックします 3. 設定ファイル (.csv) を選択します 4. [ 生成 ] をクリックします Deep Freeze インストールファイルまたは Deep Freeze 設定ファイルが作成されます初めて設定生成機能を使用している場合 [CSV サンプル ] をクリックしテンプレートファイルをダウンロードします Deep Freeze インストールファイルまたは Deep Freeze 設定ファイルを作成するために必要な値を使って CSV サンプルファイルを更新できますファイルの内容を説明するような名前を使ってファイルを保存することを推奨します

60 Deep Freeze Enterprise コンソールの使用コマンドラインからの設定生成機能の使用コマンドラインから Deep Freeze インストールファイルまたは Deep Freeze 設定ファイルを作成することもできます Deep Freeze がインストールされた場所からコマンドラインを起動し以下のパラメータを入力して Enter キーを押します 32 ビットシステムの場合 [System Drive]:\Program Files\Faronics\Deep Freeze Enterprise\DFAdmin.exe import [PATH\ConfigurationFile.csv] 64 ビットシステムの場合 [System Drive]:\Program Files (x86)\faronics\deep Freeze Enterprise\DFAdmin.exe import [PATH\ConfigurationFile.csv] Deep Freeze インストールファイルまたは Deep Freeze 設定ファイルが作成され CSV ファイルで指定した場所に保存されます設定ファイルのパラメータ以下の表は設定ファイルのパラメータについて説明します列のヘッダーを変更しないでくださいヘッダーを変更するとそのセルの値は無視され Deep Freeze Configuration Administrator のデフォルト値が使用されます複数のエントリがあるパラメータの場合は複数の列を追加しますたとえばパスワードや非保護スペースなどは Password1Enable Password2Enable ThawSpace1Drive ThawSpace2Drive のように複数の列を設定できますエントリを空白にしたりエントリの列を削除すると Deep Freeze Configuration Administrator のデフォルト値が使用されます必須フィールドに値がない場合または必須フィールドの列が削除された場合 Deep Freeze インストールファイルまたは Deep Freeze 設定ファイルは作成されませんエラーメッセージが生成されログファイルに保存されますエラーログを確認するには設定生成機能の [ 失敗した設定のログファイルを確認する ] リンクをクリックしますパラメータ名または値にコンマ (,) を使用しないでくださいパラメータ名または値は大文字小文字を区別しません日付が必要なフィールドには yyyy/mm/dd の形式が使用されます時間が必要なフィールドには hh:mm:ss (24 時間制 ) の形式が使用されます列 / パラメータファイル名 rdx exe Password1Enable 説明ファイル名とその保存先のパスを指定します Deep Freeze 設定ファイルを作成する場合 1 を指定します Deep Freeze 設定ファイルを作成しない場合 0 を指定します Deep Freeze インストールファイルを作成する場合 1 を指定します Deep Freeze インストールファイルを作成しない場合 0 を指定します password 1 を有効にする場合 1 を指定します password 1 を無効にする場合 0 を指定します

設定生成機能 61 列 / パラメータ Password1Type Password1UserChange Password1 Password1TimeOut Password1Activation Password1Expiration 説明ワークステーションまたはコマンドラインを指定しますユーザーに変更を許可する場合 1 を指定しますユーザーに変更を許可しない場合 0 を指定しますパスワードを指定しますパスワードにタイムアウトを設定する場合 1 を指定しますパスワードにタイムアウトを設定しない場合 0 を指定しますパスワードを有効にする日を指定しますパスワードを無効にする日を指定します FrozenDrives 保護ドライブ文字を 1 行で指定します ( 例 CDEF) ThawSpace1Drive ThawSpace1Size ThawSpace1SizeUnit ThawSpace1HostDrive ThawSpace1Visibility RetainExistingThawSpace HonorGPSettings USB FireWire LAN_WAN UseDefaultPort ポート ConsoleIP_NAME DisableCMD 非保護スペースのドライブ文字を指定します非保護スペースのサイズを指定します単位を MB または GB で指定します非保護スペースのホストドライブ文字を指定します非保護スペースを表示する場合 1 を指定します非保護スペースを非表示にする場合 0 を指定します非保護スペースを維持する場合 1 を指定します非保護スペースを削除する場合 0 を指定しますグループポリシー履行設定を有効にする場合 1 を指定しますグループポリシー履行設定を無効にする場合 0 を指定します USB 外部ドライブを非保護状態にする場合 1 を指定します USB 外部ドライブを保護状態にする場合 0 を指定します FireWire 外部ドライブを非保護状態にする場合 1 を指定します FireWire 外部ドライブを保護状態にする場合 0 を指定しますワークステーションと Deep Freeze Console の通信を LAN/WAN モードで行う場合 1 を指定しますワークステーションと Deep Freeze Console の通信を LAN/WAN モードで行わない場合 0 を指定しますデフォルトのポート 7725 を使用する場合 1 を指定しますデフォルトのポートを使用しない場合 0 を指定しますポートを指定しますコンソール IP を指定します静的または名前のいずれかですコマンドラインを無効にする場合 1 を指定しますコマンドラインを有効にする場合 0 を指定します

62 Deep Freeze Enterprise コンソールの使用列 / パラメータ EnableLocalPolicies AllowChangeClock ManageSCP RestartOnLogoff ProtectMBR ShowFrozenIcon ShowThawedIcon DelayFrozenReboot BatchAuthentication UserAccount LoginID パスワードドメインツリーコンテキストサーバー BatchFile 説明 Deep Freeze ローカルポリシーを有効にする場合 1 を指定しますセキュリティを強化するため Deep Freeze ではプログラムのデバッグファームウェアの変更システム時間の変更に関するローカル権限が除去されます Deep Freeze ローカルポリシーを無効にする場合 0 を指定します保護ユーザーにシステムクロックの調整を許可する場合 1 を指定します保護ユーザーにシステムクロックの調整を許可しない場合 0 を指定しますセキュリティで保護されたチャネルのパスワードを管理する場合 1 を指定しますセキュリティで保護されたチャネルのパスワードを無効にする場合 0 を指定しますログオフ時にワークステーションを再起動する場合 1 を指定しますログオフ時にワークステーションを再起動しない場合 0 を指定しますマスターブートレコードを保護する場合 1 を指定します Deep Freeze によるマスターブートレコードの保護を必要としない場合 0 を指定しますシステムトレイに保護アイコンを表示する場合 1 を指定しますシステムトレイに保護アイコンを表示しない場合 0 を指定しますシステムトレイに非保護アイコンを表示する場合 1 を指定しますシステムトレイに非保護アイコンを表示しない場合 0 を指定します Windows Update を完了するために保護状態での再起動を遅らせる設定を有効にする場合 1 を指定します Windows Update を完了するために保護状態での再起動を遅らせる設定を無効にする場合 0 を指定しますバッチ認証をする場合 1 を指定しますバッチ認証をしない場合 0 を指定しますユーザーアカウントを使用する場合 1 を指定しますシステムアカウントを使用する場合 0 を指定しますログイン ID を指定しますパスワードを指定しますドメインを指定しますツリーを指定しますコンテキストを指定しますサーバー名を指定しますバッチファイルの内容を指定します 1 行のみがサポートされています

設定生成機能 63 列 / パラメータ AllowWUDownload CacheWU WSUS 説明 Windows Update のダウンロード方法を Deep Freeze に選択させる場合 1 を指定します Windows Update のダウンロード方法を Deep Freeze に選択させない場合 0 を指定します Windows Update をキャッシュする場合 1 を指定します Windows Update をキャッシュしない場合 0 を指定します Windows Update に WSUS を使用する場合 1 を指定します Windows Update に WSUS を使用しない場合 0 を指定します UseWSUSTarget WSUS ターゲットを使用する場合 1 を指定します WSUS ターゲットを使用しない場合 0 を指定します WSUSServer WSUSTarget Task1Enabled Task1Type Task1Name Task1Day Task1Start Task1End Task1AllowCancel Task1ShutdownAfterTask Task1DisableInput Task1ShowMessageFor Task1StartMessage Task1DuringMessage WSUS の URL を指定します WSUS ターゲットを指定しますワークステーションのタスクを有効にする場合 1 を指定しますワークステーションのタスクを無効にする場合 0 を指定しますタスクのタイプを指定します再起動シャットダウンバッチファイル Windows Update がありますタスクの名前を指定します曜日を指定します開始時間を指定します終了時間を指定しますユーザーにタスクのキャンセルを許可する場合 1 を指定しますユーザーにタスクのキャンセルを許可しない場合 0 を指定しますタスク終了後にワークステーションをシャットダウンする場合 1 を指定しますタスク終了後にワークステーションをシャットダウンしない場合 0 を指定しますキーボードとマウスを無効にする場合 1 を指定しますキーボードとマウスを無効にしない場合 0 を指定しますメッセージを表示する時間を分で指定しますタスクが開始する際に表示されるメッセージを入力します 1 行のみがサポートされていますタスクの実行中に表示されるメッセージを入力します 1 行のみがサポートされています

64 Deep Freeze Enterprise コンソールの使用 Deep Freeze Enterprise Enterprise コンソールでは Deep Freeze がインストールされたネットワーク上にあるすべてのコンピュータの状態 ( 保護非保護あるいはシードのみ ) が表示されます管理者はこれらのコンピュータに対する特定のタスクをコンピュータ上で実することができます詳しい状態は抜粋またはグループにしてレポートでることができます管理者はコンソールを使って次のタスクをリモート操作することができますクライアントをターゲットにした Deep Freeze のインストール 1 台以上のクライアントで選択的に保護非保護非保護ロック選択したクライアントのロックまたはロック解除組み込みイベントとメンテナンス設定の動的更新クライアントの再起動またはシャットダウン定期メンテナンスの停 Wake-On-Lan のネットワークカードを搭載するクライアントの起動 Deep Freeze ソフトウェアの更新コンソールから直接スケジュールタスクを実メッセージをクライアントに送信アクティブディレクトリからグループやコンテナをインポート一時パスワードを生成アクションのスケジュール設定 Enterprise コンソールのカスタマイズライセンスキーの更新コンソールは WOL パケット受信時に電源がるように設定されているクライアントに限りパワーダウン状態からウェイク ( 電源投 ) させることが可能です Enterprise Enterprise コンソールは Deep Freeze アドミニストレータとともにインストールされます [ スタート ] メニューから次のように選択してコンソールを開きますスタート > すべてのプログラム > Faronics > Deep Freeze 7 Enterprise > Deep Freeze コンソール Enterprise Deep Freeze Enterprise のセキュリティ機能として OTP 機能は未承認の Deep Freeze Enterprise コンソールの使用を禁します DFConsole.exe ファイルが新しいクライアントにコピーされるとコンソールを有効にする必要があります新しいクライアントで最初に実されると OTP トークンを示すダイアログが表示されますネットワーク管理者はこのトークンをアドミニストレータの OTP 生成システムにします OTP が生成されますこれをダイアログにしてコンソールは有効化されます

Deep Freeze Enterprise コンソール 65 Enterprise コンソールは Windows 2000 および XP Vista 2000 2003 および 2008 Server で機能しますコンソールをインストールするコンピュータは ( 同じポートを使用して ) クライアントのシードや Deep Freeze のフルインストールが実施されていないことが条件ですコンソールではローカルネットワーク上に存在するクライアントのステイタスを示す次のアイコンが表示できますこれらのアイコンは [ 表示 ] の設定によってクライアント名の横または上部に表示することが可能ですターゲット : シードがインストールされているが Deep Freeze はインストールされていない Deep Freeze はこのアイコンでのみ遠隔操作によりインストールされます Deep Freeze がインストールされ保護状態のクライアント Deep Freeze がインストールされ非保護状態のクライアント Deep Freeze がインストールされ非保護ロック状態のクライアント電源がオフになっているクライアント現在メンテナンスモードのクライアントコンソールとの通信が中断されているクライアントロックされているクライアント

66 Deep Freeze Enterprise コンソールの使用カラムの表示 Deep Freeze Enterprise コンソールを使用して [ ワークステーション ] ペインに表示されるカラムを指定できます目的のカラムを表示するには次の手順を実行します 1. [ 表示 ] > [ カラム ] を選択します 2. 表示するカラムを以下の中から選択します設定設定日有効期限インストールファイル IP アドレスライセンスステータスログイン名 MAC アドレスオペレーティングシステムポートステータスバージョンワークグループ Anti-Virus

ステータスに基づく選択 67 ステータスに基づく選択管理されているワークステーション上の Deep Freeze ステータスに基づいてワークステーションを選択できますステータスに基づく選択は Deep Freeze Enterprise コンソールの [ 選択 ] メニューで実行できます [ 選択 ] メニューには次のオプションがあります Frozen をすべて選択 - Frozen 状態のワークステーションを選択しますなお Frozen ロック状態のワークステーションも選択されます Thawed をすべて選択 - Thawed 状態のワークステーションを選択しますなお Thawed ロック状態のワークステーションも選択されますターゲットをすべて選択 - Deep Freeze をインストール可能なすべてのターゲットコンピュータを選択しますすべて選択 - すべてのワークステーションを選択しますまた [ ステータス ] ペインから以下のオプションを使用することもできます Frozen - Frozen 状態のワークステーションを選択しますなお Frozen ロック状態のワークステーションも選択されます Thawed - Thawed 状態のワークステーションを選択しますなお Thawed ロック状態のワークステーションも選択されますターゲット - Deep Freeze をインストール可能なすべてのターゲットコンピュータを選択します履歴 - 履歴を表示しますすべて - すべてのワークステーションを選択しますまた Deep Freeze Enterprise コンソールの [ ステータス ] ペインを使用して特定の状態にあるワークステーションの数を選択および表示できます

68 Deep Freeze Enterprise コンソールの使用コンソールからクライアントクライアントからコンソールという 2 種類の交信があります 1. ローカル接続これらの接続のホストである Enterprise コンソールのみがアクセス可能な接続 2. リモートコントロールが有効化された接続遠隔接続されたその他のコンソールのホストでもあるコンソールがアクセス可能な接続 Deep Freeze 6.5 のサーバサービスは Deep Freeze 6.4 以前のサーバサービスを自動的に更新しません同じコンピュータに両方のサービスをインストールできますが一度に 1 つのサービスしか実できませんコンソールとクライアントの間の交信は次の理由等で途絶える場合がありますクライアントの電源が動でオフになったまたは警告なしにシャットダウンされたネットワークの混雑または切断や停電による機能停状態クライアントのネットワーク設定が変更され新しいコンソールを表示しているほとんどの場合クライアントの交信はクライアントの電源がオンになったりまたは原因が解消されると交信は再確されますクライアントがコンソールにレポートを返して交信を再確するまでに数分かかる場合があります交信の再確が出来ない場合はテクニカルサポートまでご連絡の上指示に従ってくださいローカルサービスとはクライアントへの接続の設定保守をうサービスです初期設定ではローカルサービスはコンソールを最初に実した際にインストールされ有効化されますローカルサービスが無効になっている ( またはアンインストールされているもしくはその両方 ) 場合再び有効にするには次の順を実します 1. [ ツール ] > [ ネットワーク設定 ] を選択します 2. ローカルサービスを有効化するには [ ローカルサービスの有効化 ] チェックボックスを選択します

コンソールとクライアントの間の交信管理 69 [ ローカルサービスの有効化 ] チェックボックスを選択解除し [OK] をクリックするとローカルサービスを無効にするかまたはローカルサービスをアンインストールするオプションが表示されます 1. ローカルサービス接続を追加するには [ ツール ] > [ ネットワーク設定 ] を選択します 2. 接続を追加するには [ 追加 ] を選択してポート番号を指定します ( ここでは 7725) 3. コンソールの遠隔操作を有効にするには [ リモートコントロールを許可 ] チェックボックスを選択してパスワードを指定します [ 追加 ] を選択後ポート 7725 への接続がローカルサービスの接続リストおよびコンソールのネットワークペインに作成されます

70 Deep Freeze Enterprise コンソールの使用ローカルサービス接続を追加すると [ ツール ] > [ ネットワーク設定 ] を選択して編集または削除できますローカルサービス接続を編集するには次の順を実します 1. [ ローカルサービスの有効化 ] オプションが選択されていることを確認します 2. ローカルサービス接続リストからポートを選択し [ 編集 ] をクリックします 3. [ 編集 ] ダイアログが表示されポートの遠隔管理やパスワードによる保護がえます 4. ローカルサービスからポートを削除するにはポートをハイライト表示して [ 削除 ] をクリックしますこの操作では Enterprise コンソールの [ ネットワークとグループ ] ペインからエントリは削除されませんローカルサービス接続リストから削除されるだけです 5. コンソールのネットワークペインからエントリを削除するにはエントリを選択してサイドバーにある [ 削除 ] アイコンをクリックしますプロキシサーバー接続の設定プロキシサーバーを使ってインターネットに接続している場合次の機能が正しく機能するためにプロキシサーバーの設定を指定する必要があります更新の確認お知らせライセンスのアクティベートプロキシサーバーを設定するには次の手順を実行します 1. [ ツール ] > [ ネットワーク設定 ] を選択します 2. [ プロキシサーバー ] タブに進みます 3. [ プロキシサーバーを有効にする ] チェックボックスを選択しプロキシサーバーを有効にします

コンソールとクライアントの間の交信管理 71 4. 次のプロキシサーバー設定を指定しますアドレス - プロキシサーバーの IP アドレスを指定しますポート - プロキシサーバーのポート番号を指定します 5. この手順はオプションですプロキシサーバーを認証する必要がある場合次の手順を実行します [ プロキシサーバーの認証情報 - ログオン証明書 ] を選択し次のフィールドに値を指定します認証タイプ - 認証タイプを選択しますユーザー名 - ユーザー名を指定しますパスワード - パスワードを指定しますドメイン - ドメインを指定します 6. [OK] をクリックします

72 Deep Freeze Enterprise コンソールの使用リモートコンソールとは他のコンソールとの接続を許可する 1 つまたは複数の接続のホストとなるコンソールです既存の接続を編集しリモートアクセスが可能になるようにする必要があります接続にリモートアクセスできるようにするには次の順を実します 1. [ ツール ] > [ ネットワーク設定 ] を選択します 2. [ ローカルサービスの有効化 ] チェックボックスを選択します 3. リストからポートを選択し [ 編集 ] をクリックします 4. [ リモートコントロールを許可 ] が選択されていることを確認します 5. パスワードを指定します 6. [OK] をクリックします

リモートコンソールへの接続 73 ホスティングコンソールによりリモートコンソールが確されると他のマシンから他のコンソールがアクセスできるようになります 1. サイドバーの [ リモートコンソールへの接続 ] アイコンを選択するかネットワーク項目を右クリックします選択すると [ リモートコンソールへの接続ダイアログが表示されます 2. [ リモートコンソールへの接続 ] ダイアログでリモートコンソール名やリモートコンソール IP ポート番号パスワードなどの接続の詳細を指定しますこの情報はホストコンソールの管理者からしてください終了後 [ ネットワークとグループ ] ペインでポートを右クリックし [ プロパティ ] を選択するとこの情報が表示されますリモートコンソールへの接続が切断された場合にはサイドバーにある [ リモートコンソールに再接続 ] アイコンをクリックするか [ ネットワークとグループ ] ペインでエントリを右クリックすると再接続することができます

74 Deep Freeze Enterprise コンソールの使用 Deep Freeze コンソールの画面上部にあるツールバーを使ってコンソールの機能にクイックアクセスできます [ 表示 ] > [ クラシック表示 ] を選択するとアイコンを従来の Windows 形式で表示できます [ 表示 ] > [ モダン表示 ] を選択するとアイコンを新しい Windows 形式で表示できますこれらのコマンドはコンテキストテキストメニューを使用してもアクセスできます 1 つ以上のクライアントを右クリックすると次のメニューが表示されます特定のアイコンを選択すると選択されたクライアントは指定動作を実施しステイタスを示すアイコンが更新されます複数のクライアントを選択した場合アクションは該当するクライアントのみに適用されますたとえば [Thawed] および [Frozen] のクライアントを選択し [ 非保護モードで再起動 ] アクションを適用した場合 [Frozen] のクライアントのみが [Thawed] 状態になりますつまりこのアクションはすでに [Thawed] 状態のクライアントには適用されません

コンソールによる Deep Freeze の管理 75 Deep Freeze Deep Freeze コンピュータ (Deep Freeze 6.3 以降がインストールされている ) を新しいバージョンに更新するには次の順を実します 1. 新しいバージョンの Deep Freeze のアドミニストレータで空白のクライアントインストールファイルを作成します 2. Enterprise コンソールで更新するコンピュータを選択しますこれらのコンピュータは保護または非保護の状態にできます 3. 右クリックしてコンテキストメニューから [Deep Freeze を更新 ] を選択します 4. 標準の [ 開く ] ウィンドウが表示されます空白のクライアントファイルを選択して [ 開く ] をクリックします 5. 選択したクライアントは新しいバージョンの Deep Freeze ソフトウェアに更新されますが現在のバージョンの設定はすべて保存されますこの機能は Deep Freeze 6.3 以降が現在インストールされているクライアントでのみ機能しますテキストメッセージを 1 台以上のクライアントに送信するには次の順を実します 1. メッセージを送信するコンピュータを選択します 2. 右クリックしてコンテキストメニューから [ メッセージを送信 ] を選択します 3. 表示されたダイアログにメッセージをして [ 送信 ] をクリックします選択したクライアントにメッセージを送信する確認を求めるダイアログが表示されます 4. 送信するには [OK] をクリックしメッセージを送信せずにダイアログを閉じるには [ キャンセル ] をクリックします Deep Freeze シードがインストールされているクライアントには次の方法で Deep Freeze のクライアント用インストールプログラムをリモートインストールすることが可能です 1. Deep Freeze をインストールする 1 つ以上のクライアントを右クリックし [ インストール ] を選択しますインストールを続するかどうかを確認するダイアログが表示されます [OK] をクリックします 2. ダイアログボックスが表示されたらリモートクライアントにインストールするファイルを選択します 3. 使用するインストールファイルを選択し [ 開く ] をクリックします 4. クライアントに Deep Freeze がインストールされ再起動します 5. インストールが終了するとコンソールに変更が反映されますクライアントのステイタスアイコンでそのクライアントが Deep Freeze で保護されていることが表示されます Deep Freeze 設定ファイルの更新既存の.rdx ファイルを使って 1 台以上のコンピュータの設定を更新するには次の手順を実行します (.rdx ファイルは Deep Freeze 設定アドミニストレータで指定された条件を含むファイルです )

76 Deep Freeze Enterprise コンソールの使用 1. コンピュータ名 ( 複数可 ) を右クリックし [ 設定の更新 ] を選択します 2. 既存の.rdx ファイルを探すように指示するメッセージが表示されます 3. [OK] をクリックします通常の [ ファイルを開くダイアログが表示され.rdx ファイルを選択することができます 4. ファイルを選択して [ 開く ] をクリックし選択したコンピュータの設定を.rdx ファイルの内容で更新します設定の更新を中止するには [ キャンセル ] をクリックします Windows Update の実行 Windows Update は右クリックして表示されるコンテキストメニューを使って必要に応じて適用できますワークステーションで Windows Update を実行するには次の手順を実行します 1. コンピュータ名 ( 複数可 ) を右クリックし [Windows Update の実行 ] を選択します 2. [OK] をクリックします Windows Update が選択したワークステーションに適用されます [Windows Update タブ ] タブで行った設定が使用されます右クリックによるコンテキストメニューを使って必要に応じて Windows Update を適用する以外に Windows Update タスクをスケジュール設定することもできます Windows Update のタスクをスケジュール設定する方法は Deep Freeze タスクのスケジュール設定を参照してください新しい設定でネットワークオプションが変更されている場合クライアントは既存のコンソールとの交信を失うことがありますクライアントの交信を失った場合は更新したクライアントのネットワークの設定を確認しコンソールのポート番号および / または IP アドレスが変更されていないことを確認してくださいパスワードの変更は即有効になりますすべての変更はクライアントが再起動してから有効となります非保護スペースおよび / または保護ドライブは設定ファイルを更新しても変更されません非保護スペースのフォーマット Deep Freeze Enterprise コンソールを使用して管理されているワークステーション上のすべての非保護スペースを遠隔からフォーマットできます非保護スペースをフォーマットするには次の手順を実行します 1. 1 つ以上のワークステーションを選択します 2. 右クリックして [ 非保護スペースのフォーマット ] を選択しますまたはツールバーにある非保護スペースのフォーマットのアイコンをクリックします 3. すべての非保護スペースは選択したコンピュータでフォーマットされますという警告が表示されます 4. 確認のため [ 続行しますか? ] を選択します 5. [OK] をクリックします

コンソールによる Deep Freeze の管理 77 [ 非保護スペースのフォーマット ] コマンドを使用すると非保護スペースのすべてのデータが削除されます削除されたデータを回復することはできません非保護スペースをフォーマットする前に重要なファイルをバックアップしてください

78 Deep Freeze Enterprise コンソールの使用ライセンスキーは Deep Freeze Enterprise Console から更新することができワークステーションのライセンスは自動または手動のいずれかでアクティベートできます Deep Freeze ワークステーションのライセンスを自動的にアクティベートするには次の手順を実行します 1. Deep Freeze Enterprise Console を起動します 2. [ ツール ] > [ ライセンス ] を選択します 3. [ ライセンス ] ダイアログが表示されます 4. [ 編集 ] をクリックし [ ライセンスキー ] フィールドにライセンスキーを入力します 5. [ ライセンスの更新 ] をクリックしますこれにより Deep Freeze は評価版からライセンス許諾版になります [ ライセンスキーの種類 ] フィールドにライセンスの種類が表示されます [ 有効期限 ] にライセンスの有効期限が終了する日時が表示されます Deep Freeze は Enterprise Console からまたは Faronics License Activation Server に直接接続して各ワークステーションのライセンスを自動的にアクティベートしますお使いの製品が正規品であることを証明し有効期限の終了を避けるために製品のライセンスをアクティベートする必要があります搭載された Deep Freeze が 30 日以内にアクティベートされなかった場合そのワークステーションを保護状態にすることはできませんワークステーションはローカルのコンソールからまたは直接 Faronics Activation Server に接続しインターネットへの接続が利用可能になるとお使いのコンピュータに関連する情報 ( 製品のバージョンライセンスキーマシンの ID OS のバージョン MAC アドレス CPU の ID コンソールマシンの ID など ) をセキュアなサーバーに送信します

ライセンス 79 手動によるアクティベート Deep Freeze ワークステーションのライセンスを手動でアクティベートするにはまず上記の 1 ~ 5 の手順を実行しますその後で次の手順を実行します 1. [ 今アクティベートする ] をクリックします次の 2 つのオプションがあります [ オンラインでアクティベート ] を選択するとインターネットを通じて Deep Freeze ライセンスがアクティベートされますワークステーションのライセンスは [ 次へ ] をクリックするとアクティベートされますオンラインでアクティベートするにはコンピュータがインターネットに接続されていなければなりません [ オフラインでアクティベート ] を選択すると Deep Freeze ワークステーションのライセンスは Faronics への電子メールまたは電話でアクティベートします [ 次へ ] をクリックします [ オフラインでアクティベート ] 画面が表示されます 2. [ オフラインでのアクティベートのリクエストファイルの作成 ] をクリックし [ 保存 ] をクリックしますこのファイルを activation@faronics.com に送信するとアクティベート

80 Deep Freeze Enterprise コンソールの使用応答ファイルを受け取ります Faronics から受信したアクティベート応答ファイルを探して選択します [ オフラインでのアクティベートのリクエストファイルの適用 ] をクリックしますライセンスキーは Enterprise Console と通信するすべてのコンピュータで自動的に更新されますコンピュータがオフライン ( シャットダウンまたはネットワークから切断されている状態 ) の場合コンピュータが Enterprise Console と通信するとライセンスキーが更新されますライセンスアイコンワークステーションの Deep Freeze ライセンスが Faronics License Activation Server でアクティベートされていない場合ツールバーにアクティベートアイコンが表示されますワークステーションのアクティベートをオンラインまたはオフラインで行うことができますアクティベートアイコンを使ってワークステーションをアクティベートするには次の手順を実行します 1. アクティベートアイコンのドロップダウンをクリックします 2. [ オンラインですべてをアクティベートする ] を選択します Deep Freeze Console は Faronics License Activation Server に接続しライセンスをアクティベートしますオンラインでアクティベートするにはインターネット接続が必要です 3. または [ オフラインですべてをアクティベートする ] を選択しますオフラインでのアクティベートの詳細は手動によるアクティベートを参照してください

Deep Freeze タスクのスケジュール設定 81 Deep Freeze スケジュールタスクウィザードを使用して Enterprise コンソールに Deep Freeze タスクをスケジュールするには次の順を実します 1. 次の方法のいずれかでスケジュールタスクウィザードを開きます [ ネットワークとグループ ] ペインの [ スケジューラ ] をクリックして [ タスクを追加 ] アイコンをクリックします [ ネットワークとグループ ] ペインの [ スケジューラ ] を右クリックして [ タスクを追加 ] を選択します次の画面が表示されます : 2. タスクをダブルクリックするか選択して [ 次へ ] をクリックします Deep Freeze には次のタスクが利用できます再起動シャットダウン Wake-On-LAN Frozen 状態で再起動 Thawed 状態で再起動 Thawed ロック状態で再起動メッセージの送信 Windows Update の実行 3. 次に表示される画面でタスク名をしタスクの実スケジュールを毎毎週毎月 1 回限定の中から選択しますタスク名は固有でなければなりません 2 つのタスクに同じ名前をつけることはできません [ 次へ ] をクリックします

82 Deep Freeze Enterprise コンソールの使用 4. どのタスク実を選択したかにより以後の時間および付設定オプションは異なります [ 次へ ] をクリックします 5. 設定が終了したら [ 完了 ] をクリックします

Deep Freeze タスクのスケジュール設定 83 初期設定によるタスクの開始時間は現在の時間の 5 分後です

84 Deep Freeze Enterprise コンソールの使用タスクをスケジュールするとコンソールの [ ネットワークとグループ ] ペインの [ スケジューラ ] に表示されますタスクにクライアントを割り当てるにはコンソールの [ クライアント ] ペインからクライアントを選択してタスクにドラッグしますまたはグループをタスクにドラッグします特定のタスクにどのクライアントが割り当てられているかを表示するにはタスクをクリックします割り当てられたクライアントが [ クライアント ] ペインに表示されますタスクからクライアントを削除するにはクライアントをクリックして [ 削除 ] を押しますタスクをただちに実するにはタスクを右クリックして [ タスクの実 ] を選択しますタスクを削除するにはタスクをクリックして [ 削除 ] を押しますタスクのプロパティを表示するにはタスク名を右クリックして [ プロパティを表示 ] を選択します次の画面が表示されます

スケジュールタスクにクライアントを割り当てる 85 タスクのプロパティは作成後変更できませんタスクを実するクライアントだけはクライアントを追加したり削除したりすることにより変更できますローカルサービスが有効化されておりネットワーク接続が Enterprise コンソール終了時にシャットダウンされていない場合には Enterprise コンソールが閉じていても定期タスクは実されます

86 Deep Freeze Enterprise コンソールの使用コンソールではワークグループまたはドメイン別にクライアントを自動的に配列できます該当するワークグループあるいはドメインをクリックするとそのワークグループあるいはドメインのクライアントが表示されますコンソールを使って特定のグループを定義することでクライアントの配列整理ができますグループの追加 [ グループの追加 ] ダイアログでは複数のフィルタを設定してワークステーションを異なるグループにソートできますこのフィルタにより選択されたパラメータの変更に基づいてワークステーションのリストが自動的に更新されますフィルタを使用してグループを追加するには次の手順を実行します 1. [ ネットワークとグループ ] ペインの [ ユーザー定義のグループ ] を右クリックします 2. [ グループの追加 ] を選択します [ グループの追加 ] ダイアログが表示されます 3. [ グループ名 ] を指定します 4. [ カラム ] を選択します 5. [ 比較 ] を選択します 6. [ オプション ]( フィルタを追加する場合は [ および ]/[ または ]) を選択します 7. [ 値 ] または [ 正規表現 ] を指定します 8. [ 追加 ] をクリックします次の表はカラム比較オプション値を示していますカラムの選択比較の選択オプションの選択値または正規表現の指定ワークステーション等しい等しくない正規表現およびまたは [ 値 ] または [ 正規表現 ] を指定します

ネットワークとグループの管理 87 カラムの選択比較の選択オプションの選択値または正規表現の指定ワークグループ等しい等しくない正規表現およびまたは [ 値 ] または [ 正規表現 ] を指定します IP アドレス等しい大きいおよびまたは [ 値 ] または [ 正規表現 ] を指定します以上未満以下正規表現ステータス等しいおよび Frozen 等しくないまたは Frozen ロック正規表現 Thawed Thawed ロック Windows Update の適用バッチファイルの適用 Thawed Period Maintenance Mode ライセンスの有効期限が切れましたクライアント用シード不明設定等しい等しくないおよびまたは [ 値 ] または [ 正規表現 ] を指定します正規表現設定日等しいおよび [ 日付 ] を指定します大きいまたは以上未満以下正規表現インストールファイル等しい等しくないおよびまたは [ 値 ] または [ 正規表現 ] を指定します正規表現

88 Deep Freeze Enterprise コンソールの使用カラムの選択比較の選択オプションの選択値または正規表現の指定バージョン等しい大きい以上未満以下正規表現およびまたは [ 値 ] または [ 正規表現 ] を指定しますオペレーティングシステム等しい等しくないおよびまたは [ 値 ] または [ 正規表現 ] を指定します正規表現 MAC アドレス等しい等しくないおよびまたは [ 値 ] または [ 正規表現 ] を指定します正規表現ログイン名等しい等しくないおよびまたは [ 値 ] または [ 正規表現 ] を指定します正規表現グループを追加した後その下に 1 つ以上のサブグループを追加できますさらに次の例のように環境を区別する方法としてさらにサブグループを無限に追加できますグループ構造がアクティブディレクトリ内にすでに設計されている場合はその構造を Enterprise コンソールに直接インポートすることができますアクティブディレクトリからインポートするには次の順を実します

ネットワークとグループの管理 89 1. [ ツール ] > [ アクティブディレクトリからグループをインポート ] を選択するかサイドバーの [LDAP] アイコンをクリックします 2. 次のダイアログが表示されます [Microsoft] タブまたは [Novell] タブを選択します 3. インポート場所である LDAP サーバ情報をします匿名でログインするオプションもありますこのチェックボックスを選択しないとユーザ名とパスワードが必要とされます 4. ネットワークにセキュリティで保護された LDAP を使用している場合 [ セキュリティで保護された LDAP] を選択します ( セキュリティで保護された LDAP の詳細については https://support.microsoft.com/en-ca/kb/321051 を参照 ) 5. [ 接続 ] をクリックします [ アクティブディレクトリ ] の階層が表示されます必要なエントリを選択して [ インポート ] をクリックします

90 Deep Freeze Enterprise コンソールの使用 Enterprise コンソールにはターゲットコンピュータの履歴が保存されます履歴を表示するには [ ネットワークとグループ ] ペインで [ 履歴 ] をクリックします履歴からクライアントを削除するにはクライアントを選択して右クリックしコンテキストメニューから [ 履歴から削除 ] を選択します

グループへクライアントの追加 91 クライアントをグループに追加するには [ クライアント ] ぺインからドラッグアンドドロップするかグループ作成時に自動フィルターセットを使用します自動グループフィルタリングによりユーザ定義のグループにクライアントを自動的に追加することができますクライアントはそのクライアント ( コンピュータ ) 名に基づいて追加されますワイルドカード (*?) を使用すると名前の特定部分が該当するクライアントのグループを含めることができます例 : Lab1-* と指定すると Lab1- で始まるすべてのクライアントが追加されますユーザ定義グループをアルファベット順に並び替えるには [ ユーザ定義グループ ] を右クリックして [ グループをアルファベット順に並べ替え ] を選択しますグループからクライアントを削除するには [ ユーザ定義グループ ] のクライアントを右クリックして [ グループから削除 ] を選択しますグループをファイルからインポートまたはファイルにインポートするには [ ツール ] メニューからオプションを選択します Enterprise コンソールでは接続されたすべてのクライアントのステイタスと動作履歴のログが保管されますログには過去 7 日間の情報が保存されます保存期間が 7 日間を超過した情報はログから自動的に削除されます 1 つ以上のクライアントのログファイルを表示するにはクライアント名を右クリックして [ ログの表示 ] を選択します

92 Deep Freeze Enterprise コンソールの使用ログファイルを並び替えるには見出しをクリックします次のカラムがありますワークステーションドメイン時間ステータス IP アドレス MAC アドレス適用コマンド (Frozen Thawed 再起動シャットダウン ) インストールファイルログファイルをエクスポートするには [ エクスポート形式 ] をクリックして [ テキスト ] または [CSV] を選択しますファイル名を指定して [OK] をクリックします

カスタムアクションの設定 93 Deep Freeze には [ アクション ] メニューからアクセスできる次のようなカスタムアクションがあります特定のニーズに応じて追加のアクションを作成することができます初期設定で 3 つのアクションが提供されます追加のカスタムアクションは適切な.xml ファイルを Deep Freeze コンソールからインポートして作成できますカスタムアクションカスタムアクションファイルの構造およびさまざまなパラメータの詳細は付録 E を参照してください RDC このオプションにより Microsoft のリモートデスクトッププロトコルを使ってクライアントに接続できますこのプロトコルはターゲットコンピュータで有効になっている必要があります 1. [ アクション ] メニュー > [ カスタムアクション ] を選択します 2. [RDC 管理 ] を選択します 3. [ 実ファイルのパス ] をするか参照して場所を選択します 4. [ 作業ディレクトリ ] をします 5. [ 適用 ] をクリックします

94 Deep Freeze Enterprise コンソールの使用リモート実オプションにより実可能ファイルをクライアントでリモート実できます PsExec は実ファイルをクライアントでリモート実するためのツールですこのツールをダウンロードしてクライアントにインストールされている必要があります PsExec の詳細は http://www.faronics.com/pstools をご覧ください 1. [ アクション ] > [ カスタムアクション ] を選択します 2. [ リモート実 ] を選択します 3. [PSExec の場所 ] をするか参照して場所を選択します 4. [ 実ファイルのパス ] と [ 作業ディレクトリ ] が自動的に追加されますこの 2 つは後で変更できます 5. [ 閉じる ] をクリックします 1. [ クライアント ] ペインからクライアントを選択します 2. [ アクション ] [ リモート実 ] を選択します 3. [ リモート実 ] ダイアログが表示されます 4. [ ユーザ名 ] [ パスワード ] [ コマンド ] をします 5. [OK] をクリックします

カスタムアクションの設定 95 MSI [MSI ファイルの転送とインストール ] オプションにより Enterprise コンソールから.msi ファイルをクライアントに転送してインストールできます 1. [ アクション ] > [ カスタムアクション ] を選択します 2. [MSI ファイルの転送とインストール ] を選択します 3. [PSExec の場所 ] をするか参照して場所を選択します 4. [ 実ファイルのパス ] と [ 作業ディレクトリ ] が自動的に追加されますこの 2 つは後で変更できます 5. [ 閉じる ] をクリックします 1. [ クライアント ] ペインからクライアントを選択します 2. [ アクション ] > [MSI ファイルの転送とインストール ] を選択します 3. [MSI ファイルの転送とインストール ] ダイアログが表示されます 4. [ ユーザ名 ] [ パスワード ] [ ファイル名 ] [ ドライブ文字 ] をします 5. [OK] をクリックします転送と起動管理されているワークステーション上のファイルを転送および起動できます管理されているワークステーション上のファイルを転送および起動するには次の手順を実行します 1. [ ワークステーション ] ペインから 1 つ以上のワークステーションを選択します

96 Deep Freeze Enterprise コンソールの使用 2. 右クリックして [ アクション ] > [ 転送と実行 ] を選択します [ 転送と起動 ] ダイアログが表示されます 3. ファイルパスを参照の上選択するかファイルパスを指定します [ ファイル名とパス ] - ファイル名とコンソールコンピュータ上のファイルの場所を示すパスを指定しますまたは実行ファイルを参照の上選択しますサポートされるファイルタイプは.exe ( 実行ファイル ) および.msi (MSI インストーラ ) です MSI ファイルはデフォルトではインストールモードで実行されますたとえば実行可能な MyApplication.exe ファイルが C:/AppFolder にある場合は [C:/AppFolder/MyApplication] を指定します 4. 環境変数を伴うコマンドラインパラメータを指定します ( オプション ) 引数 - この実行ファイルに適用する引数を指定しますたとえば実行ファイルをコマンドプロンプトから C:\AppFolder\MyApplication -o logfile.log というコマンドで実行する場合引数には -o logfile.log を指定します.msi ファイルの場合は MSIEXEC で.msi ファイルを起動する際に通常指定する引数を指定します.msi ファイルに引数を指定しなかった場合 Deep Freeze が自動的に /i ( インストール ) を付加しますまた Deep Freeze はすべての表示オプションを /qn( クワイエット UI なし ) で置換します 5. [OK] をクリックしますこれによってファイルが選択されたワークステーションに転送され選択されたワークステーション上で遠隔から起動されます遠隔起動管理されているワークステーション上のファイルを遠隔から起動および実行できます管理されているワークステーション上のファイルを遠隔から実行するには次の手順を実行します 1. [ ワークステーション ] ペインから 1 つ以上のワークステーションを選択します

カスタムアクションの設定 97 2. 右クリックして [ アクション ] > [ リモート実行 ] を選択します [ リモート実行 ] ダイアログが表示されます 3. ファイルパスを参照の上選択するかファイルパスを指定します [ ファイル名とパス ] - ファイル名とコンソールコンピュータ上のファイルの場所を示すパスを指定しますまたは実行ファイルを参照の上選択しますサポートされるファイルタイプは.exe ( 実行ファイル ) および.msi (MSI インストーラ ) です MSI インストーラはデフォルトではインストールモードで実行されますたとえば実行可能な MyApplication.exe ファイルが C:/AppFolder にある場合は [C:/AppFolder/MyApplication] を指定します 4. 環境変数を伴うコマンドラインパラメータを指定します ( オプション ) 引数 - この実行ファイルに適用する引数を指定しますたとえば実行ファイルをコマンドプロンプトから C:\AppFolder\MyApplication -o logfile.log というコマンドで実行する場合引数には -o logfile.log を指定します.msi ファイルの場合は MSIEXEC で.msi ファイルを起動する際に通常指定する引数を指定します.msi ファイルに引数を指定しなかった場合 Deep Freeze が自動的に /i ( インストール ) を付加しますまた Deep Freeze はすべての表示オプションを /qn( クワイエット UI なし ) で置換します 5. [OK] をクリックしますこれによって選択されたワークステーション上でファイルが遠隔から実行されますカスタムアクションを削除するには次の順を実します 1. [ アクション ] メニュー > [ カスタムアクション ] を選択します 2. 削除するカスタムアクションを選択します 3. [ 削除 ] をクリックしますカスタムアクションをインポートするには次の順を実します 1. [ アクション ] メニュー > [ カスタムアクション ] を選択します 2. [ インポート ] をクリックします 3. 参照してインポートする.xml ファイルを選択します 4. [ 開く ] をクリックしてファイルをインポートします

98 Deep Freeze Enterprise コンソールの使用カスタムアクションをエクスポートするには次の順を実します 1. [ アクション ] メニュー > [ カスタムアクション ] を選択します 2. エクスポートするカスタムアクションを選択します 3. [ エクスポート ] をクリックします 4. [ カスタムアクションをファイルへエクスポート ] ダイアログが表示されます 5. [ ファイル名 ] を指定して [ 保存 ] をクリックします

Console Customizer 99 Console Customizer Console Customizer によりコンソールで使用したい機能とコマンドを指定して新しいコンソールとして保存し組織内で配布することができます使用できる設定はカテゴリ別 ( コンソール機能クライアントコマンド Deep Freeze コマンドクライアントのインストールとアンインストールコマンドスケジューラーコマンド ) にグループ化できます各カテゴリの左側にあるプラス (+) 記号をクリックするとカテゴリで使用できる設定がすべて表示されます必要に応じて個々のチェックボックスを選択または選択解除しますまた一度にカテゴリ全体を選択または選択解除することもできます選択解除されている設定は新規作成する Enterprise コンソールでは使用できません Console Customizer の実際の使用例は付録 D を参照してください機能制限されたコンソールを作成するには次の順を実します 1. [ ツール ] > [Console Customizer] を選択します 2. [Console Customizer] が表示されます 3. 新しいコンソールに含める機能を選択します 4. [ 名前をつけて保存 ] をクリックしてコンソールを保存しますファイルの名前を指定します 5. 作成したばかりの.exe ファイルをダブルクリックすると機能制限されたコンソールが起動します

100 Deep Freeze Enterprise コンソールの使用 Deep Freeze Enterprise Deep Freeze コンソールをシャットダウンするには [ ファイル ] > [ 終了 ] を選択するかウィンドウを閉じるボタンをクリックします終了する際に次のオプションを選択できますシステムトレイにコンソールを最小化するこれによりコンソールは停せず接続は有効になったままとなります Deep Freeze コンソールアイコンがシステムトレイに表示されます定期タスクは今まで通りに実されます Deep Freeze Enterprise コンソールを再び開くにはタスクバーにあるアイコンを右クリックして [DF6 コンソールを元に戻す ] を選択します Deep Freeze コンソールを閉じてネットワーク接続を維持するこれによりコンソールは閉じますがクライアントへの接続は有効なままとなります定期タスクは今まで通りに実されます Deep Freeze コンソールを閉じてネットワーク接続をシャットダウンするこれによりコンソールプロセスは停し接続 ( ローカルサービスを含む ) は終了し定期タスクは実されませんただしすでに実開始している定期タスクは続されます [ デフォルトに設定する ] オプションを選択すると今後終了時にこのダイアログは表示されませんこれらの設定を変更するには [ ツール ] > [ 終了オプション ] を選択します

クライアントへの Deep Freeze のインストール 101 Deep Freeze アドミニストレータを使用してカスタマイズインストールプログラムファイルを作成した後 Deep Freeze の展開は Attended Install( アテンデッドインストール ) Target Install( ターゲットインストール ) Silent Install System( サイレントインストールシステム ) を使用するかイメージングプロセスの一部としてうことができますインストール前にはすべてのバックグラウンドユーティリティおよびウイルス対策ソフトウェアを無効にしすべてのアプリケーションを閉じる必要がありますこれらのプログラムがインストール中に干渉すると Deep Freeze が正しく動作しなくなることがありますインストールの方法にかかわらずインストールの終了後にクライアントは再起動されますどのような種類のアンインストールでも正常に実するには必ず Deep Freeze の保護を解除しておく必要があります次の状態でアンインストールをすると既存の非保護スペースは削除されますアドミニストレータで非保護スペースの設定時に [ 既存の非保護スペースを保持 ] を選択していない場合非保護スペースがバージョン 5 以前の Deep Freeze Enterprise で作成されている場合 Deep Freeze をインストール ( またはアンインストール ) するには次の順を実します 1. クライアントコンピュータでインストールプログラム (DFWks.exe) を実します次の画面が表示されます 2. [ インストール ] をクリックしてインストールを開始します次に表示される画面の順に従いますライセンス契約をよくお読みになり同意します Deep Freeze がインストールされてクライアントが再起動します Deep Freeze をアンインストールするには [ アンインストール ] をクリックします [ アンインストール ] は Deep Freeze がインストールされておりコンピュータが現在非保護状態の場合にのみクリックできます既存の非保護スペースがあれば Deep Freeze では保持するか削除するかを尋ねるダイアログが表示されますハードドライブの断片化が多すぎると非保護スペースを作成することはできませんインストールを中するか非保護スペースなしで Deep Freeze をインストールするよう指示するメッセージが表示されます [Windows Update を完了するために保護状態での再起動を遅らせる ] (Configuration Administrator の [ 詳細オプション ] タブ ) を選択して Deep Freeze をインストールすると Windows Update が完了しているかどうかがインストーラによりチェックされます Windows Update が完了していなければ Deep Freeze のインストールは続行されませんその場合 Windows Update が完了したら Deep Freeze を再度インストールしてください [Windows Update を完了するために保護状態での再起動を遅らせる ] を無効にして Deep Freeze をインストールした場合 Deep Freeze を使用せずにすべての Windows Update が完了していることを確認しますこのオプションを無効にすると Windows Update が完了していないことからコンピュータが再起動サイクルから抜けられなくなる可能性があります

102 Deep Freeze Enterprise コンソールの使用 Deep Freeze コンソールを使用して Deep Freeze を完全にアンインストールあるいはシードを残したまま Deep Freeze をアンインストールできます該当するクライアントコンピュータはアンインストールを開始する前に非保護モードにしておく必要がありますシードを残して Deep Freeze をクライアントコンピュータからアンインストールするには非保護モードの該当クライアント名を右クリックし [ アンインストールシードを残す ] を選択します ( 上図参照 ) またはツールバーでアイコンをクリックしても同じです Deep Freeze とシードを完全にアンインストールするにはアンインストールするクライアントを選択してツールバーの [ アンインストール ] アイコンをクリックします Deep Freeze をアンインストールする前に必ずそのクライアントコンピュータが非保護モードであることを確認しますコンソールから確認を求められますアンインストールの確認がわれると Deep Freeze はアンインスールされクライアントコンピュータは再起動します

サイレントインストールおよびサイレントアンインストール 103 Deep Freeze ではサイレントインストールシステムを使ってネットワーク上の複数のコンピュータに迅速にインストールすることが可能です遠隔クライアントでコマンドラインが実可能な展開ユーティリティであればサイレントインストールを実することができますサイレントインストールが完了するとコンピュータは即座に再起動しますコマンドラインには次のようなオプションがあります [/Install] [/Install /Seed] [/Uninstall] [/Install /Thawed] [/Uninstall /Seed] インストールファイルを使って Deep Freeze をインストールする指定したクライアント用シードファイルのみをインストールする Deep Freeze をアンインストールするインストールファイルを使用して Deep Freeze をインストールし Thawed 状態で起動しますクライアント用シードだけは残すが Deep Freeze をアンインストールする [/PW=password] インストール時にパスワードを設定する * [/AllowTimeChange] ユーザに時間 ( 時計 ) の変更を許可する * [/Freeze=C,D,...] リストにあるドライバのみを保護にする ( 他は非保護 )* [/Thaw=C,D,...] リストにあるドライバのみを非保護にする ( 他は保護 )* [/USB] [/FireWire] 外部 USB ハードディスクを保護から除外する外部 FireWire ハードディスクを保護から除外する DFWks.exe /Install /Freeze=C /PW=password この例では Deep Freeze インストールプログラムファイルには DFWks.exe という名前が付いています C: ドライブのみが保護されます他のドライブは非保護の状態を保ちますクライアントに C: ドライブしかない場合 [/Freeze] 部分は省略してもかまいませんインストールと同時にパスワード (password) も設定されますコマンドを実すると Deep Freeze がインストールされてコンピュータは保護モードで再起動されすぐに使用することができますサイレントインストールシステムは [/Install] または [/Uninstall] スイッチがなければ機能しません [/Uninstall] をう際には必ず Deep Freeze を非保護にしてからいます設定コマンドラインのオプションを実するには [ アドバンストオプション ] タブの [ コマンドラインの無効化 ] オプションを選択解除する必要があります

104 Deep Freeze Enterprise コンソールの使用 * 初期設定でこれらのオプションは無効になっていますインストールダイアログを使用せずに Deep Freeze を直接クライアントにインストールするには次の順を実します 1. ターゲットクライアントで Deep Freeze インストールファイル (DFWks.exe) を探します 2. アイコンを右クリックして [ ショートカットの作成 ] を選択しデスクトップにショートカットを保存します 3. ショートカットを右クリックし [ プロパティ ] を選択します 4. パスの最後に /install または /uninstall としてターゲットフィールドのパスを編集しますショートカットターゲットの例 : C:\Documents and Settings\DFWks.exe /install 作成したショートカットをダブルクリックすると Deep Freeze のインストールまたはアンインストールがすぐに実され終了後クライアントが再起動します [/Uninstall] をう際には必ず Deep Freeze を非保護にしてからいますハードドライブの断片化が多すぎると非保護スペースを作成することはできませんインストールは中しますサイレントインストールではネットワークを介して Deep Freeze を複数クライアントにインストールすることができますネットワーク上のクライアントがログインスクリプトを使用している場合はそのスクリプトを使って Deep Freeze をネットワーク上のすべてのクライアントに自動インストールできますインストールが終了するとクライアントコンピュータはすべて保護され使用可能な状態で再起動します次のコマンドラインのいずれかを使ってインストール時のエラーをレポートするログファイルを生成できます \\Server Name\Share Name\DFWks.exe /Install >> my.log Deep Freeze Deep Freeze ソフトウェアの更新機能が使用されていない限り (Deep Freeze 6.3 以降 ) 新しい Deep Freeze をインストールする前に既存の Deep Freeze のすべてのバージョンをアンインストールする必要があります

サイレントインストールおよびサイレントアンインストール 105 Deep Freeze は一般的なイメージングソフトウェアおよびデスクトップ管理ソフトウェアと連携できるように設計されていますクライアントでのアテンデッドインストールまたはサイレントインストールにより Deep Freeze をマスターイメージにインストールします Deep Freeze ではマスターイメージを最終決定する前に配置の準備をする必要がありますマスターイメージを配置のために準備するには次の手順を実行します 1. コンピュータを非保護状態で再起動します 2. [CTRL]+[SHIFT]+[ALT]+[F6] のキーボードショートカットを使って Deep Freeze を起動しますまたは [SHIFT] キーを押したままシステムトレイにある Deep Freeze のアイコンをクリックします 3. パスワードを入力して [OK] をクリックします 4. [ ブートコントロール ] タブの [ クローンフラグの設定 ] をクリックします 5. フラグが正常に設定されましたというメッセージが表示されます今すぐマシンを再起動しますか? というメッセージが表示されます直ちにコンピュータを再起動するには [ はい ] をクリックします後でコンピュータを再起動するには [ いいえ ] をクリックします [ クローンフラグの設定 ] はイメージが正常にインストールされた後 Deep Freeze が設定ファイルを読み込めなかった場合にコンピュータを Thawed 状態で起動するためイメージング中において重要なコマンドですクローンフラグが設定されておらず Deep Freeze が設定ファイルを読み込めなかった場合イメージが正常にインストールされた後すべてのドライブは Frozen 状態になります Sysprep を使用する場合はシステムにおけるイメージングの準備後および Sysprep 開始直前に必ずクローンフラグを設定します Deep Freeze でディスク設定の変更が正確に検知されるためにイメージング後にクライアントを再起動しなければなりませんコンピュータが遠隔インストールモードでイメージングされた場合クライアントが設定変更を受け入れるために再起動が必要となります

106 Deep Freeze Enterprise コンソールの使用イメージング終了後にクライアントを保護モードにするには [ 非保護モードで起動次 x 回のみ ] で回数を設定しますこれにより x 回再起動した後クライアントコンピュータは自動的に保護モードになりますまたは Deep Freeze コマンドラインコントロールを使用して選択したクライアントを保護します Deep Freeze はコンソールからターゲットインストールを使用して配置することもできます

アップデートをチェックする 107 Deep Freeze では新しいバージョンがあるかどうかをチェックすることができます [ ヘルプ ] > [ 更新の確認 ] を選択しますこれにより Deep Freeze の新しいバージョンがあるかどうかが確認されます新しいバージョンがある場合 [ 最新バージョンのダウンロード ] をクリックして Deep Freeze を更新します

108 Deep Freeze Enterprise コンソールの使用

Deep Freeze 109 この章では Deep Freeze がインストールされたクライアントコンピュータの管理について説明しますログイン画面ステイタスタブパスワードタブネットワークタブ非保護スペースタブソフトウェアのインストール変更または削除

110 Deep Freeze クライアントの管理次のいずれかの方法でクライアントコンピュータの Deep Freeze にアクセスすることができます 1. システムトレイに Deep Freeze アイコンが表示されている場合は [SHIFT] キーを押したまま [Deep Freeze] アイコンをダブルクリックしますステルスモードで Deep Freeze を実しており Deep Freeze アイコンが表示されていない場合ログオンダイアログにアクセスするにはキーボードのショートカット CTRL+ALT+SHIFT+F6 を使用する必要があります 2. 管理者のパスワードをして [OK] をクリックすると Deep Freeze にログインしますセキュリティを万全にするため 10 回連続で不正確なパスワードがされると自動的にコンピュータが再起動して総当たり攻撃を防ぎますタッチスクリーンデバイスでの Deep Freeze の起動タッチスクリーンデバイスで Deep Freeze を起動するには [Ctrl]+[Alt]+[Shift]+[6] または [Ctrl]+[Alt]+[Shift]+[F6] を使用しますただしショートカットを使用するにはあらかじめフルキーボードを有効化しておく必要がありますまたシステムトレイをタッチアンドホールドして Deep Freeze コンテキストメニューを起動することもできます

ステイタスタブ 111 [ ステイタス ] タブには次のオプションがありますこのタブでは次に再起動した後の Deep Freeze の保護 ( または非保護 ) モードを設定できます次のいずれかのオプションを選択します保護モードで起動次に再起動すると Deep Freeze は保護モードで起動します非保護モードで起動... 次 x 回のみ指定した回数だけ Deep Freeze が非保護で起動します指定した再起動の回数を超えると保護モードで起動します非保護モードで起動次に再起動すると Deep Freeze は非保護モードで起動します希望するオプションの横にあるラジオボタンを選択し [OK] をクリックして変更を保存します [ 適用して再起動 ] をクリックすると変更が保存されクライアントはただちに再起動しますこのタブでは Deep Freeze 配置のためのマスターイメージの準備をします詳細はイメージングを使ったインストールの項を参照してください 3. ライセンスキーを更新するには [ 編集 ] をクリックして [ ライセンスキー ] フィールドにライセンスキーを入力します

112 Deep Freeze クライアントの管理 4. [ ライセンスの更新 ] をクリックしますこれにより Deep Freeze は評価版からライセンス許諾版になります [ ライセンスキーの種類 ] フィールドにライセンスの種類が表示されます [ 有効期限 ] にライセンスの有効期限が終了する日時が表示されます 5. [ 今アクティベートする ] をクリックします次の 2 つのオプションがあります [ オンラインでアクティベート ] を選択すると Deep Freeze ライセンスをオンラインでアクティベートできますこのオプションは手順 1 と同じですこのオプションを選択したら [ 次へ ] をクリックします Deep Freeze は [ 次へ ] をクリックするとオンラインでアクティベートされます [ オフラインでアクティベート ] は電話または電子メールによるアクティベートですこのオプションを選択したら [ 次へ ] をクリックします [ オフラインでアクティベート ] 画面が表示されます 6. 電話または電子メールで Faronics アクティベーションサポートに [ アクティベートの詳細 ] を送信します Faronics からアクティベートコードを受け取ったら [ アクティベートコード ] フィールドに入力し [ 次へ ] をクリックします Deep Freeze ライセンスはこれでアクティベートされました

パスワードタブ 113 [ パスワード ] タブではパスワードを変更できます 1. [ 新しいパスワードの ] フィールドに新しいパスワードを指定します 2. [ パスワードの確認 ] フィールドに同じパスワードを再して新しいパスワードを確認します 3. [OK] をクリックします 4. パスワードが変更され確認のダイアログが表示されます

114 Deep Freeze クライアントの管理 [ ネットワーク ] タブはクライアントのネットワークオプションの指定に使用します LAN または WAN ボタンにより通信方法を LAN または WAN のいずれかに設定します初期設定のポート番号は [ 初期設定のポート使用 ] のチェックボックスを選択解除すると他のポート番号に変更できますネットワーク設定の詳細は付録 B を参照してください

非保護スペースタブ 115 [ 非保護スペース ] タブではプログラムの保管ファイルの保存恒久的な変更などに使われる仮想パーティションをクライアントコンピュータに作成できます非保護スペースに保存されたファイルはそのクライアントが保護状態であっても再起動後にも変更が保存されます非保護スペースはアドミニストレータによって作成された場合にのみ有効です Deep Freeze をアンインストールするとすべての非保護スペースが表示されます Deep Freeze を再インストールすると [ 非保護スペース ] タブの元の設定に基づいて非保護スペースは表示または非表示のいずれかになります次の状態でアンインストールをすると既存の非保護スペースは削除されますアドミニストレータで非保護スペースの設定時に [ 既存の非保護スペースを保持 ] を選択していない場合非保護スペースがバージョン 5 以前の Deep Freeze で作成されている場合

116 Deep Freeze クライアントの管理さまざまな変更を恒久的に有効にする時にはコンピュータは非保護モードでなければなりませんソフトウェアのインストールでは数回にわたる再起動が必要な場合があります Deep Freeze を使用すると実稼働環境でのコンピュータの設定が維持され管理者の作業が軽減されます無許可の変更ウィルスやマルウェアなどからコンピュータを保護して常に起動可能な状態を保ちますコンピュータを保護しながらユーザデータを維持できる機能もあります Deep Freeze の実装方法およびユーザデータの維持に関する詳細は http://www.faronics.com/library の Deep Freeze - Retaining User Data available ( 利用可能なユーザデータの維持 ) を参照してください

Anti-Virus の管理 117 この章では Enterprise コンソールを使った Anti-Virus のインストール方法および使用方法について説明しますトピック Anti-Virus 概要 Enterprise Console を使った Anti-Virus の有効化ワークステーションへの Anti-Virus クライアントのインストール Anti-Virus の設定 Enterprise コンソールからのFaronics Anti-Virus の使用 Anti-Virus タスクのスケジュール設定ワークステーションでの Anti-Virus の使用 Anti-Virus の更新の確認 Faronics Anti-Virus の更新 Enterprise コンソールからのAnti-Virus クライアントのアンインストール Enterprise コンソールからのFaronics Anti-Virus の無効化

118 Anti-Virus の管理 Anti-Virus 概要 Anti-Virus は Enterprise Console からインストールして使用できます Anti-Virus の使用はオプションです Deep Freeze Enterprise は Anti-Virus を使用しなくても使用できます次のセクションについて説明します Enterprise Console を使った Anti-Virus の有効化ワークステーションへの Anti-Virus クライアントのインストール Anti-Virus の構成 Enterprise Console からの Anti-Virus の使用 Anti-Virus タスクのスケジュール設定ワークステーションでの Anti-Virus クライアントの使用更新の確認 Faronics Anti-Virus の更新ワークステーションからの Anti-Virus クライアントのアンインストール Enterprise Console を使った Anti-Virus の無効化

Enterprise Console を使った Anti-Virus の有効化 119 Enterprise Console を使った Anti-Virus の有効化 Anti-Virus は Enterprise Console の一部として組み込まれ Enterprise Console から有効にできるようになりましたそのためには Anti-Virus の別個のライセンスをご購入いただく必要があります Faronics Anti-Virus を有効にするには次の手順を実行します 1. Deep Freeze Enterprise Console を起動します 2. [ ツール ] > [ ライセンス ] > [Faronics Anti-Virus ライセンス ] を選択します 3. [Deep Freeze Console を使って Faronics Anti-Virus を管理する ] チェックボックスを選択します 4. [ 編集 ] をクリックします 5. ライセンスキーを入力して [ ライセンスの更新 ] をクリックします 6. [ 閉じる ] をクリックします Anti-Virus インストーラファイルがダウンロードされます [ ワークステーション ] ペインに Anti-Virus の欄が表示されます Anti-Virus サブノードが [ ネットワークとグループ ] ペインの [ 利用可能な設定 ] の下に追加されます

120 Anti-Virus の管理ワークステーションへの Anti-Virus クライアントのインストールワークステーションに Anti-Virus をインストールする前に Deep Freeze ワークステーションインストールファイルまたは Deep Freeze シードがワークステーションに展開されておりワークステーションが非保護状態であることを確認してくださいワークステーションに Anti-Virus をインストールするには次の手順を実行します 1. [ ワークステーション ] ペイン > [Anti-Virus] タブの順に選択してワークステーション ( 複数可 ) を選択します 2. メニューバーの Anti-Virus アイコンをクリックして [Faronics Anti-Virus のインストール ] を選択します 3. [Faronics Anti-Virus をインストールする前に互換性のないアンチウイルス製品を削除する ] チェックボックスを選択して既存のアンチウイルスプログラムを削除します 4. [OK] をクリックして操作を確認しますワークステーションが再起動し Anti-Virus クライアントがワークステーションにインストールされます Anti-Virus オプションが [Anti-Virus] タブで有効になります

Anti-Virus の設定 121 Anti-Virus の設定 Anti-Virus の設定には Anti-Virus がワークステーションで実行される方法に関するすべての設定が含まれていますプログラムによるアクションスケジュールプロキシサーバーエラー報告およびワークステーション上でユーザーに許可された機能などがあります次のセクションで Anti-Virus の設定の作成と適用方法について説明します Anti-Virus にはデフォルトの設定がありますデフォルトの設定には Anti-Virus を管理するための最適の設定が含まれています Anti-Virus の設定の作成 Anti-Virus の新しい設定を作成するには次の手順を実行します 1. Enterprise コンソールを起動します 2. [ ネットワークとグループ ] ペインで [ 利用可能な設定 ] > [AntiVirus] の順に選択します 3. 右クリックして [ 新規設定の作成 ] を選択します 4. [ ワークステーションの設定 ] ノードで次の設定を指定します

122 Anti-Virus の管理 [ ワークステーションの設定 ] ノード > [ ユーザーアクション ] ペイン [ タスクバーにアイコンを表示する ] - このチェックボックスを選択すると Faronics Anti-Virus アイコンがワークステーションのタスクバーに表示されますチェックボックスを選択しないと Faronics Anti-Virus はユーザーに表示されません [ 手動スキャンを許可する ] - このチェックボックスを選択するとユーザーはワークステーションで Faronics Anti-Virus のスキャンを手動で開始することができます [ ユーザーによるスキャン結果への対応を許可する ] - このチェックボックスを選択するとユーザーはワークステーションでスキャン結果に応じた行動を取ることができます [ ローカルで開始したスキャンのユーザーによる中止を許可する ] - このチェックボックスを選択するとワークステーション上でローカルで開始したスキャンをユーザーが中止できます [ 低リスクの脅威を検出しない ] - このチェックボックスを選択すると検出対象から低リスクの脅威が除外されます低リスクの脅威とはシステムに悪影響を及ぼさない脅威 ( クッキーなど ) のことです

Anti-Virus の設定 123 [ ワークステーションの設定 ] ノード > [ アクションのログ ] ペイン [ ロギングレベル ] - ロギングレベルを選択しますログを行わない場合は [ なし ] を選択しますエラーメッセージのログを作成する場合は [ エラー ] を選択しますトレースする場合は [ トレース ] を選択します詳細なログを作成する場合は [ 詳細 ] を選択します [ ロギングファイルの数 ] - ロギングファイルの数を指定しますログ情報はファイルに連続的に保存されますたとえば A B C という 3 つのファイルがある場合 Faronics Anti-Virus では最初にファイル A にエラーログが書き込まれますファイル A が一杯になるとファイル B に書き込み最後にファイル C に書き込みますファイル C が一杯になるとファイル A のデータが消去され新しいログデータがそのファイルに書き込まれますファイルのサイズ - 各ファイルのサイズを MB で選択します [ ワークステーションのシステムイベントレポートのレベル ] - [ なし ] [ エラー ] [ 警告 ] [ 情報 ] のいずれかを選択します [x 日を超える項目を検疫から削除する ] - 検疫に項目を保持する日数を指定しますデフォルトは 3 日です

124 Anti-Virus の管理 [ ワークステーションの設定 ] ノード > [Windows セキュリティセンター ] ペイン [Windows Defender 無効化 ] - このチェックボックスを選択すると Windows Defender を無効にできますこれにより Faronics Anti-Virus と Windows Defender の間に生じる可能性のある競合が回避されます複数のアンチウイルスまたはアンチスパイウェアを実行するとあるプログラムが別のプログラムをウイルスまたはスパイウェアと間違えて競合が生じることがありますプロセッサとメモリの負荷が増えることもありますそれでも Windows Defender の実行を継続する場合はこのオプションを選択しないようにします [Windows セキュリティセンターに統合 ] - このチェックボックスを選択すると Faronics Anti-Virus を Windows セキュリティセンターに統合できます Windows セキュリティセンターは Faronics Anti-Virus が有効化または無効化されるとシステムトレイでそのことを通知します

Anti-Virus の設定 125 [ ワークステーションの設定 ] ノード > [ 更新 ] ペイン x 時間ごとに更新を確認する : このチェックボックスを選択すると更新 Web サーバーに接続されウイルス定義がダウンロードされます

126 Anti-Virus の管理 [ ワークステーションの設定 ] ノード > [ プロキシ ] ペイン [ プロキシの有効化 ] - ワークステーションが Faronics Core Server または更新 Web サーバーと通信する際にプロキシが必要な場合このチェックボックスを選択します [ アドレス ] と [ ポート ] に値を指定します [ プロキシサーバーの認証情報 - ログオン証明書 ] - サーバーで認証が必要な場合次のフィールドに値を指定します [ 認証タイプ ] - 認証タイプを選択します [ ユーザー名 ] - ユーザー名を指定します [ パスワード ] - パスワードを指定します [ ドメイン ] - ドメインを指定します

Anti-Virus の設定 127 5. [ スキャン ] ノードで次の設定を指定します [ スキャン ] ノード > [ スキャン設定 ] ペイン - クイックスキャンディープシステムスキャンカスタムスキャンには次の設定を選択します Faronics Anti-Virus では次の 3 種類のスキャンが利用できます [ クイックスキャン ] - コンピュータの影響を受けやすい領域をスキャンしますディープシステムスキャンよりも短い時間でスキャンを完了できますメモリの使用量もディープスキャンより少なくすみます [ ディープシステムスキャン ] - コンピュータのすべての領域を詳細にスキャンしますスキャンに要する時間はハードドライブのサイズによって異なります [ カスタムスキャン ] - [ 設定の詳細 ] ダイアログでの選択に基づいてスキャンします各タイプのスキャンごとに次のオプションを選択します ( タイプによってはグレーアウトされているオプションもあります ) [ ルートキット検知を有効化 ] - コンピュータがルートキットに感染している場合それを検出します [ アーカイブ内をスキャン ] - zip ファイルのコンテンツをスキャンしますスキャンの対象に.RAR ファイルや.ZIP ファイルなどのアーカイブファイルを含めることができます.RAR ファイルに感染したファイルが含まれていることがわかった場合この.RAR には検疫が行われます.ZIP ファイルに感染したファイルが含まれていることがわかった場合感染しているファイルには検疫が行われ感染していたことと検疫されたことを示すテキストが含まれた.TXT ファイルに置き換えられます [ 低い優先度でスキャン ] - Faronics Anti-Virus を低い優先度で動作させパフォーマンスを低下させることなく他のプログラムを同時に実行できるようにしますこのオプションはコンピュータを常時使用しているときにスキャンをスケジュール設定して実行する場合に便利です

128 Anti-Virus の管理 [USB などのリムーバブルドライブを除外する ] - スキャン対象からリムーバブルドライブを除外します外付けのハードディスクや USB ドライブなどがスキャンされなくなります [ クッキーをスキャン ] - ワークステーションに保存されているクッキーをスキャンします [ レジストリをスキャン ] - レジストリをスキャンします [ 実行中のプロセスをスキャン ] - 実行中のすべてのプロセスをスキャンします [ スキャン ] ノード > [USB デバイス ] ペイン - 次の設定を行います [USBデバイスの装着時にスキャンする ] - USB デバイスの装着時にスキャンを行うにはチェックボックスを選択し次のいずれかのオプションを選択します [ すでにスキャンが行われている場合 USB スキャンを実行しない ] - USB デバイスの装着時に進行中のスキャンが中断されないようにするためにはこのオプションを選択します進行中のスキャンが終了したら USB デバイスを手動でスキャンする必要があります [USB スキャンを行うために進行中のスキャンを中断する ] - USB デバイスを装着時にスキャンするために進行中のスキャンを中断するにはこのオプションを選択します進行中のスキャンは自動的には再開されないため手動で再開する必要があります [ ワークステーション設定 ] タブ > [ ユーザーアクション ] ペインで [ 手動スキャンを許可 ] チェックボックスを選択した場合 USB デバイスは自動的にスキャンされます [ 手動スキャンを許可 ] チェックボックスを選択しないと USB デバイスは自動的にはスキャンされません

Anti-Virus の設定 129 [ スキャン ] ノード > [ スケジュール ] ペイン - 次の設定を指定しますクイックスキャン : [ クイックスキャンを有効化する ] - クイックスキャンを有効化するにはこのチェックボックスを選択します [ 開始 ] - 開始時間を指定します [ 終了 ] - 終了時間を指定します開始時間から終了時間までに設定できる最長時間は 23.59 時間です終了時間前にすべてのファイルがスキャンされた場合その時点でスキャンは終了します終了時間前にスキャンが完了しなかった場合スキャンは終了時間に中止されますスキャンを確実に完了するには [ スキャンが完了した時点 ] を選択します曜日 - スケジュール設定したクイックスキャンを実行する曜日を選択しますディープスキャン : [ ディープスキャンを有効化する ] - ディープスキャンを有効化するにはこのチェックボックスを選択します [ 開始 ] - 開始時間を指定します [ 終了 ] - 終了時間を指定します開始時間から終了時間までに設定できる最長時間は 23.59 時間です終了時間前にすべてのファイルがスキャンされた場合その時点でスキャンは終了します終了時間前にスキャンが完了しなかった場合スキャンは終了時間に中止されますスキャンを確実に完了するには [ スキャンが完了した時点 ] を選択します曜日 - スケジュール設定したディープスキャンを実行する曜日を選択します

130 Anti-Virus の管理オプション : [ スケジュール設定したスキャンの起動時刻を x 分無作為化する ] - 分数を指定しますスケジュール設定したスキャンの開始時間を無作為化することでネットワークトラフィックに及ぼす影響を抑制しますシステム起動時に実行されなかったスキャンのオプション : スケジュール設定した時間にワークステーションがオンになっていなかった場合に次のオプションのいずれかを選択してどのようなスキャンを行うかを指定します [ クイックスキャンを実行しない ] - システム起動時にクイックスキャンを実行しないようにするにはこのオプションを選択します [ システムが起動してから約 x 分後にクイックシステムを実行する ] - システムが起動した後に Faronics Anti-Virus がクイックスキャンを開始するまでの分数を指定します [ クイックスキャンを実行するようにユーザーに指示する ] - クイックスキャンを実行するようにユーザーに指示するにはこのオプションを選択します 6. [ スキャン ] ノード > [ スキャン例外 ] ペインで次の設定を指定します安全で感染していないことがわかっているフォルダまたはファイルは [ スキャン例外 ] タブに追加できます [ スキャン例外 ] タブに追加されたファイルは常に Faronics Anti-Virus によりスキャンされますがそれらのファイルは Faronics Anti-Virus により不正または感染ファイルとして報告されません管理者にとって安全であることがわかっているファイルやフォルダは不正ファイルとして報告されないためこの機能は便利です a. [ 追加 ] をクリックします b. [ 追加 ] ダイアログで [ フルパスによるファイル ] [ ファイル名のみ ] [ フォルダ全体 ] のいずれかを選択します [ 参照 ] をクリックしてファイルまたはフォルダを選択し [OK] をクリックします

Anti-Virus の設定 131 c. [ フルパスによるファイル ] が [ スキャン例外 ] ペインに追加されます

132 Anti-Virus の管理 7. [ アクティブ保護 ] ペインで次の設定を指定します [ アクティブ保護の有効化 ] - リアルタイム保護を有効化するにはこのオプションを選択しますアクティブ保護はシステムパフォーマンスに影響を及ぼすことなく Faronics Anti-Virus によってバックグラウンドで実行されるリアルタイムスキャンですインターネットからリアルタイムでウイルスに感染するリスクが存在する場合はこのオプションを選択します [ ユーザーがアクティブ保護をオフにできるようにする ] - ユーザーがアクティブ保護をオフにできるようにするにはこのオプションを選択しますウイルスと間違えられる可能性のあるソフトウェアをユーザーがインストールまたは使用する場合 ( たとえばMicrosoft Office や複雑なバッチファイルで高度なマクロを実行するなど ) はこのオプションを選択します [ アクティブ保護アラートを表示する ] - アクティブ保護中に脅威が検出されるとアラートが表示されるようにするにはこのオプションを選択しますアラートを表示したくない場合はこのチェックボックスを選択しないでください

Anti-Virus の設定 133 8. [ 電子メール保護 ] ペインで次の設定を指定します [ 電子メール保護を有効化する ] - 電子メール保護を有効化するにはこのチェックボックスを選択しますこのチェックボックスを選択すると次のオプションが有効になります [Outlook の保護を有効化する ] - Outlook の保護を有効化するにはこのチェックボックスを選択します Faronics Anti-Virus は Outlook で送受信されたすべての電子メールをスキャンします [Outlook Express/Windows Mail の保護を有効化する ] - Outlook Express/Windows Mail の保護を有効化するにはこのチェックボックスを選択します Faronics Anti-Virus は Outlook/Windows Mail で送受信されたすべての電子メールをスキャンします [ 他の電子メールクライアントの保護を有効化する ] - [ 電子メールのポートの設定 ] で [ 着信メール (POP3)] および [ 発信メール (SMTP)] を指定します Faronics Anti-Virus は [ 着信メール (POP3)] 設定と [ 発信メール (SMTP)] 設定に基づいて他の電子メールプログラムが処理するすべての電子メールをスキャンします

134 Anti-Virus の管理 9. [ ファイアウォール保護 ] ノードで次の設定を指定します [ ファイアウォール保護 ] ノードは受信トラフィックおよび送信トラフィックの両方から双方向の保護を提供しますネットワークを保護するために必要に応じたルールを作成することができます通信を [ 許可 ] または [ ブロック ] することができファイアウォールを [ プロンプト ] に設定することもできます [ ファイアウォール ] ノード > [ 設定 ] ペインファイアウォール保護設定 : [ 基本的ファイアウォール保護の有効化 ] - ファイアウォール保護を有効にするにはこのチェックボックスを選択します [ ファイアウォールの無効化を許可する ] - [ 基本的ファイアウォール保護の有効化 ] を選択した場合このチェックボックスが有効になりますこのオプションを選択するとユーザーはワークステーションのファイアウォールを無効にできます [ 侵入検出システムの有効化 ] - 侵入検出システムを有効にするにはこのチェックボックスを選択しますファイアウォールのログ記録 : [ 開いてないポートに送られるログパケット ] - 開いていないポートに送られるデータパケットをログに記録するにはこのチェックボックスを選択しますこのデータは

Anti-Virus の設定 135 ネットワークで開いていないポートに対して行われた通信の試行を分析するために便利です [ ポートスキャンのログ記録 ] - ネットワークでポートに対して行われたスキャンのすべての試行をログに記録するにはこのチェックボックスを選択しますポートスキャンデータはログファイルに保存されます

136 Anti-Virus の管理 [ ファイアウォール保護 ] ノード > [ プログラムルール ] ペインプログラムルールはネットワークアクティビティとアプリケーションの間のファイアウォールのアクションを定義しますプログラムルールはデフォルトのルールよりも優先しますデフォルトのルールは編集できますが削除はできません

Anti-Virus の設定 137 [ 追加 ] をクリックして新しいプログラムルールを追加しますオプションを指定または選択し [OK] をクリックします次のパラメータが表示されます [ 名前 ] - ルールの名前 [ プログラム ] - フルパスと拡張子を含むプログラムの名前信頼されたゾーン受信 - 信頼されたゾーンのプログラムへの通信に対して取られるアクション ([ 許可 ] [ ブロック ] [ プロンプト ]) 信頼されたゾーン送信 - 信頼されたゾーンのプログラムからの通信に対して取られるアクション ([ 許可 ] [ ブロック ] [ プロンプト ]) 信頼されないゾーン受信 - 信頼されないゾーンのプログラムへの通信に対して取られるアクション ([ 許可 ] [ ブロック ] [ プロンプト ]) 信頼されないゾーン送信 - 信頼されないゾーンのプログラムからの通信に対して取られるアクション ([ 許可 ] [ ブロック ] [ プロンプト ])

138 Anti-Virus の管理 [ ファイアウォール保護 ] ノード > [ ネットワークルール ] ペインネットワークルールはネットワークアクティビティでのファイアウォールのアクションを定義しますネットワークルールは編集できますが削除はできません次のパラメータが表示されます [ 名前 ] - プロトコルの名前 [ 説明 ] - プロトコルの説明信頼されたゾーン受信 - 信頼されたゾーンのプロトコルへの通信に対して取られるアクション ([ 許可 ] [ ブロック ] [ プロンプト ]) 信頼されたゾーン送信 - 信頼されたゾーンのプロトコルからの通信に対して取られるアクション ([ 許可 ] [ ブロック ] [ プロンプト ]) 信頼されないゾーン受信 - 信頼されないゾーンのプロトコルへの通信に対して取られるアクション ([ 許可 ] [ ブロック ] [ プロンプト ]) 信頼されないゾーン送信 - 信頼されないゾーンのプロトコルからの通信に対して取られるアクション ([ 許可 ] [ ブロック ] [ プロンプト ])

Anti-Virus の設定 139 [ ファイアウォール保護 ] ノード > [ 詳細ルール ] ペイン詳細ルールは指定したアプリケーションポートまたはプロトコルに対するファイアウォールのアクションを定義しますこれには 1 つまたは複数のプロトコルローカルポートまたはリモートポートおよびトラフィックの方向が含まれる場合があります詳細ルールは追加編集または削除できます [ 追加 ] をクリックして新しい詳細ルールを追加しますオプションを指定または選択し [OK] をクリックします [ 詳細ルール ] ペインに次のパラメータが表示されます [ 名前 ] - ルールの名前 [ プログラム ] - プログラムとパスの名前 [ アクション ] - 指定されたアプリケーションポートまたはプロトコルからの通信に対してファイアウォールが取るアクション ([ 許可 ] [ ブロック ] [ プロンプト ]) [ 方向 ] - 通信の方向 ([ 双方向 ] [ 受信 ] [ 送信 ]) [ プロトコル ]? プロトコルの名前 [ ローカルポート ] - ローカルポートの詳細 [ リモートポート ] - リモートポートの詳細

140 Anti-Virus の管理 [ ファイアウォール保護 ] ノード > [ 侵入検出ルール ] ペイン侵入検出システム (IDS) を使って定義された侵入検出ルールに基づきネットワークアクティビティを許可またはブロックできます [ 侵入検出ルール ] ペインでプライオリティが高中低に分類された各ルールに対してアクション ( 許可またはブロック ) を指定します [ 編集 ] をクリックして既存のルールを編集または [ 削除 ] をクリックして既存のルールを削除できます [ 追加 ] をクリックして新しい侵入検出ルールを追加しますオプションを指定または選択し [OK] をクリックします [ 追加 ] をクリックすると次のパラメータが表示されます

Anti-Virus の設定 141 - ルールを有効にするにはこのオプションを選択します優先度 - 優先度が [ 高 ] [ 中 ] [ 低 ] の場合このオプションを選択しますカテゴリー - カテゴリー ( たとえば bad-unknown attempted-admin attempted-dos または attempted-recon など ) を選択します Snort ルール - Snort ルールを指定します Snort ルールに関する詳細は www.snort.org/snort/faq を参照してください有効化 [ ファイアウォール保護 ] ノード > [ 信頼されたルール ] ペイン信頼されたゾーンは信頼されたコンピュータネットワーク IP アドレスを指定します信頼されたゾーンとインターネット ( 信頼されていない ) ゾーンはプログラムとネットワークルールによって異なる取り扱いができます

142 Anti-Virus の管理 [ 追加 ] をクリックして新しい信頼されたゾーンを追加しますオプションを指定または選択し [OK] をクリックします次のパラメータが表示されます [ 名前 ] - 信頼されたゾーンの名前 [ 説明 ] - 信頼されたゾーンの説明 [ タイプ ] - 信頼されたゾーンのタイプ ([IP アドレス ] [ アドレス範囲 ] [ ネットワーク ]) 10. [ 高度なファイアウォール保護 ] ノードで次の設定を指定します [ 高度なファイアウォール保護 ] ノード > [ 設定 ] ペイン

Anti-Virus の設定 143 [ 設定 ] ペインによりプロセス保護および起動時保護を有効化または無効化できますオプションを選択して [ 適用 ] をクリックします次のパラメータが表示されます [ プロセス保護を有効化する ] - プロセス保護を有効化するにはこのオプションを選択しますこの機能を使って [ プロセス保護 ] ペインの設定に基づき不明のコードインジェクタに関するアクションの設定および独自に許可したコードインジェクタの追加を行えます [ 起動時保護を有効化する ] - 起動時保護を有効化するにはこのオプションを選択します起動時保護により Windows が開く前にトラフィックが発生することを防いで起動時にコンピュータを保護します [ ファイアウォール保護 ] ノード > [ プロセス保護 ] ペイン [ プロセス保護プロパティ ] のページでは不明のコードインジェクタに関するアクションを設定し独自に許可したコードインジェクタを追加できますあるプログラムがコードを別のプログラムに挿入することを防ぐことでプロセスは保護されます場合によっては別のプログラムにコードの挿入を許可するプログラムを指定することでこれを許可することもできます

144 Anti-Virus の管理 [ 追加 ] をクリックして新しいコードインジェクタを追加しますオプションを指定または選択し [OK] をクリックします次のパラメータが表示されますインジェクタ名 - インジェクタの名前を指定しますプログラムパス - プログラムを参照して選択します 11. [ ウェブフィルタ ] ノードで次の設定を指定します [ ウェブフィルタ ] ノード > [ 設定 ] ペインウェブフィルタは特定の情報のブラウザへの表示をブロックしますこのペインによりウェブフィルタのデフォルト構成を設定できます

Anti-Virus の設定 145 この機能を有効にするには [ ウェブフィルタを有効にする ] を選択します [ 接続がブロックされた時点を記録する ] を選択すると Faronics Anti-Virus によって行われたアクションがログファイルに記録されます

146 Anti-Virus の管理 [ ウェブフィルタ ] ノード > [ 許可されたドメイン ] ペイン許可されたドメインはデフォルトのウェブフィルタ設定およびブロックされた広告リストに追加されたウェブサイトより優先されます [ 追加 ] をクリックして新たに許可するドメインを追加しますオプションを指定または選択し [OK] をクリックします次のパラメータが表示されます [ ドメインまたはURL] - 許可するドメインまたは URL を指定します [ プレビュー ] をクリックしてドメインまたはURL をプレビューします [ ウェブフィルタ ] ノード > [ ブロックされたドメイン ] ペインネットワーク上でブロックするドメインを指定します

Anti-Virus の設定 147 [ 追加 ] をクリックして新たにブロックするドメインを追加しますオプションを指定または選択し [OK] をクリックします次のパラメータが表示されます [ ドメインまたはURL] - 許可するドメインまたは URL を指定します [ プレビュー ] をクリックしてドメインまたはURL をプレビューします 12. [OK] をクリックします 13. 設定の名前を指定して [OK] をクリックします Anti-Virus の設定の適用 Anti-Virus の設定を適用するには次の手順を実行します 1. [ ワークステーション ] ペインを開きます 2. 1 台以上のワークステーションを選択します

148 Anti-Virus の管理 3. 1 台以上のワークステーションで右クリックして [ 設定を更新 ] > [Anti-Virus] > [ 設定の名前 ] を選択します設定が選択したワークステーションに適用されます設定の変更が自動的にオンラインのワークステーションに適用されますワークステーションがオフラインの場合設定の変更はワークステーションがオンラインに戻ったときに適用されます Anti-Virus の設定の編集 Anti-Virus の設定を削除するには次の手順を実行します 1. Enterprise コンソールで [ ネットワークとグループ ] ペインを選択します 2. [ 利用可能な設定 ] > [Anti-Virus] > [ 設定の名前 ] の順に選択します 3. 選択した設定で右クリックして [ 選択した設定の編集 ] を選択します 4. 必要に応じて設定を編集します 5. [OK] をクリックします Anti-Virus の設定の削除 Anti-Virus の設定を削除するには次の手順を実行します 1. Enterprise コンソールで [ ネットワークとグループ ] ペインを選択します 2. [ 利用可能な設定 ] > [Anti-Virus] > [ 設定の名前 ] の順に選択します 3. 選択した設定で右クリックして [ 選択した設定の削除 ] を選択します 4. [OK] をクリックします

Enterprise コンソールからの Faronics Anti-Virus の使用 149 Enterprise コンソールからの Faronics Anti-Virus の使用 Faronics Anti-Virus クライアントをワークステーションにインストールしたら Deep Freeze コンソールからワークステーションにさまざまな操作を行えます Anti-Virus コマンド Deep Freeze コンソールからコマンドを実行するには2 つの方法があります Anti-Virus メニュー ( メニューバー ) Anti-Virus コンテキストメニュー ( 右クリックして表示されるコンテキストメニュー ) メニューコマンドについてはこのセクションで詳しく説明します Anti-Virus メニューでは次のコマンドを使用できます同じコマンドが [ ワークステーション ] ペイン > [Anti-Virus] タブ > 右クリックによるコンテキストメニューで利用できます

150 Anti-Virus の管理クイックスキャンクイックスキャンはコンピュータの影響を受けやすい領域をチェックしますディープシステムスキャンよりも短い時間でスキャンを完了できますメモリの使用量もディープスキャンより少なくすみますクイックスキャンを開始するには 1 台以上のワークステーションを選択します右クリックして [ クイックスキャンを開始 ] を選択しますクイックスキャンを停止するには 1 台以上のワークステーションを選択します右クリックして [ クイックスキャンを停止 ] を選択しますクイックスキャンを一時停止するには 1 台以上のワークステーションを選択します右クリックして [ スキャンを一時停止 ] を選択しますクイックスキャンを再開するには 1 台以上のワークステーションを選択します右クリックして [ スキャンを再開 ] を選択しますディープスキャンディープシステムスキャンはコンピュータのすべての領域を詳細にスキャンしますスキャンに要する時間はハードドライブのサイズによって異なりますディープスキャンを開始するには 1 台以上のワークステーションを選択します右クリックして [ ディープスキャンを開始 ] を選択しますディープスキャンを停止するには 1 台以上のワークステーションを選択します右クリックして [ ディープスキャンを停止 ] を選択しますディープスキャンを一時停止するには 1 台以上のワークステーションを選択します右クリックして [ スキャンを一時停止 ] を選択しますディープスキャンを再開するには 1 台以上のワークステーションを選択します右クリックして [ スキャンを再開 ] を選択します今すぐ修正 [ 今すぐ修正 ] オプションは最新のウイルス定義をダウンロードしてワークステーションでクイックスキャンを実行します今すぐ修正するには 1 台以上のワークステーションを選択します右クリックして [ 今すぐ修正 ] を選択します

Enterprise コンソールからの Faronics Anti-Virus の使用 151 アクティブ保護アクティブ保護 (AP) はリアルタイムでマルウェアを検出する方法です AP はユーザーが作業中またはインターネットの閲覧中にバックグラウンドで静かに作動しお使いのシステムに著しい負荷をかけずに実行されているファイルをモニターしますアクティブ保護を有効にするには 1 台以上のワークステーションを選択します右クリックして [ アクティブ保護の有効化 ] を選択しますアクティブ保護を無効にするには 1 台以上のワークステーションを選択します右クリックして [ アクティブ保護の無効化 ] を選択しますファイアウォールファイアウォールは受信トラフィックおよび送信トラフィックの両方から双方向の保護を提供しますファイアウォールは無許可の侵入からネットワークを保護しますファイアウォールを有効化するには 1 台以上のワークステーションを選択します右クリックして [ ファイアウォールの有効化 ] を選択しますファイアウォールを無効化するには 1 台以上のワークステーションを選択します右クリックして [ ファイアウォールの無効化 ] を選択しますメッセージの送信メッセージの送信オプションはオンラインワークステーションにメッセージを送信するために使用しますメッセージを送信するには 1 台以上のワークステーションを選択します右クリックして [ メッセージの送信 ] を選択します検疫情報の表示検疫はお使いのコンピュータにある安全な場所で Faronics Anti-Virus によりその場所に除去できなかったマルウェアや感染したファイルが保存されますその場所にファイルが保存された後にコンピュータまたはコンピュータ上のファイルが正常に動作しない場合はリ

152 Anti-Virus の管理スクの詳細を確認して検疫から削除してコンピュータ上の元の場所に戻すことができますまたは検疫からリスクを永久的に削除することもできます検疫を表示するには 1 台以上のワークステーションを選択します右クリックして [Faronics Anti-Virus] > [ 検疫情報を取得 ] を選択しますログ情報の表示 Faronics Anti-Virus のログにはワークステーション上で Faronics Anti-Virus によって実行されたすべてのタスクが表示されますログ情報を表示するには 1 台のワークステーションを選択します右クリックして [Faronics Anti-Virus] > [ 検疫情報を表示 ] を選択します次のタブが表示されます

Enterprise コンソールからの Faronics Anti-Virus の使用 153 [ システム ] タブ - システムイベントを表示します [Anti-Virus] タブ - Anti-Virus イベントを表示しますドロップダウンから次のオプションを選択するとその結果が表示されますスキャンアクティブ保護電子メール保護

154 Anti-Virus の管理

Enterprise コンソールからの Faronics Anti-Virus の使用 155 [ ファイアウォール ] タブ - システムイベントを表示します [ 検索 ] フィールドで特定のイベントを検索しますドロップダウンから次のオプションを選択するとその結果が表示されますプログラムルールネットワークルール詳細ルール侵入検出システムプロセス保護アダプタ開かれていないポートへのパケット

156 Anti-Virus の管理 [ ウェブフィルタ ] タブ - ウェブフィルタイベントを表示します

Anti-Virus タスクのスケジュール設定 157 Anti-Virus タスクのスケジュール設定予め定義されたスケジュールに基づいて Deep Freeze コンソールから次のAnti-Virus タスクを実行できますアクティブ保護の無効化アクティブ保護の有効化クイックスキャンの開始ディープスキャンの開始タスクをスケジュール設定する手順は Deep Freeze タスクのスケジュール設定のセクションで詳しく説明します

158 Anti-Virus の管理ワークステーションでの Anti-Virus の使用ワークステーションで利用可能な Anti-Virus の機能は Anti-Virus の設定で選択した内容に応じて異なります Anti-Virus の設定に関する詳細は Anti-Virus の設定を参照してくださいワークステーションでの Anti-Virus の起動 [ スタート ] > [ プログラム ] > [Faronics] > [Anti-Virus Enterprise] > [Faronics Anti-Virus Enterprise] の順に選択しますまたはシステムトレイの Faronics Anti-Virus アイコンをクリックすることもできます次のペインにユーザーに関する重要な情報が表示されます [ 保護 ] または [ 非保護 ] はコンピュータが保護されているかどうかを示します [ 非保護 ] が表示されている場合 [ 非保護 ] サインの下にある [ 今すぐ修正 ] ボタンをクリックします [ スキャンステータス ] は最後のスキャンが実施された日時を示します今すぐスキャンするには [ 今すぐスキャン ] リンクをクリックします [ 更新ステータス ] は最後の更新が行われた日時を示します今すぐ更新するには [ 今すぐすべてを更新 ] リンクをクリックします [ アクティブ保護 ] はリアルタイム保護が有効になっているかどうかを示します

ワークステーションでの Anti-Virus の使用 159 [ 電子メール保護 ] は Faronics Anti-Virus によって電子メールが保護されているかどうかを示します [ ファイアウォール保護 ] はワークステーションがファイアウォールで保護されているかどうかを示します [ ウェブフィルタ保護 ] はワークステーションが Faronics Anti-Virus のウェブフィルタ機能によって保護されているかどうかを示します [ リスク検出統計 ] は Faronics Anti-Virus が取ったアクションの統計値を示します数値をゼロにリセットするには [ 数のリセット ] をクリックしますワークステーションのスキャンワークステーションをスキャンするには次の手順を実行します 1. [ スタート ] > [ プログラム ] > [Faronics] > [Anti-Virus Enterprise] > [Faronics Anti-Virus Enterprise] の順に選択しますまたはシステムトレイの Faronics Anti-Virus アイコンをクリックすることもできます 2. [ スキャンステータス ] ペインで [ 今すぐスキャン ] をクリックします [ スキャン ] ダイアログが表示されますまたは [ スキャン ] タブをクリックすることもできます

160 Anti-Virus の管理 3. 次のいずれかのオプションを選択します [ クイックスキャン ]- 既知の脅威のみをスキャンします [ ディープシステムスキャン ] - ワークステーション上のすべてのファイルを詳細にスキャンします [ カスタムスキャン ] ( 次のいずれかを選択します ): [ 実行中のプロセスをスキャン ] - ワークステーションで実行中のプロセスをスキャンします [ レジストリをスキャン ] - レジストリをスキャンします [ クッキーをスキャン ] - ワークステーションに保存されているクッキーをスキャンしますスキャンするドライブとフォルダを指定 : [ 参照 ] をクリックしてフォルダを選択します 4. [ 今すぐスキャン ] をクリックしますスピンしているアイコンはスキャンが進行中であることを示しますスキャンが完了するとスキャンの結果が表示されます 5. ファイルを選択します次のオプションが利用できます Faronics Anti-Virus により推奨されるアクションを実行するには [ クリーンアクションの変更 ] > [ 推奨アクション ] を選択しますファイルの検疫またはウイルス除去を行うには [ クリーンアクションの変更 ] > [ 検疫 / ウイルス除去 ] を選択します

ワークステーションでの Anti-Virus の使用 161 ファイルを削除するには [ クリーンアクションの変更 ] > [ 削除 ] を選択しますファイルを許可するには [ クリーンアクションの変更 ] > [ 許可 ] を選択します [ スキャン結果 ] に表示されたすべてのファイルを選択するには [ すべて選択 ] を選択しますリスクの詳細を表示するには [ 詳細 ] をクリックしますアクションを実行せずにダイアログを終了するには [ キャンセル ] をクリックしますファイルを削除してダイアログを終了するには [ クリーン ] をクリックします右クリックを使ったファイルまたはフォルダのスキャンファイルまたはフォルダ (1 つまたは複数 ) は簡単にウイルススキャンできます Faronics Anti-Virus をワークステーションにインストールすると右クリックメニューに [ ウイルススキャン ] オプションが追加されますコンピュータ上のファイルまたはフォルダをスキャンするには次の手順を実行します 1. ファイルまたはフォルダを右クリックします 2. [ ウイルススキャン ] を選択しますスキャンが実行され結果が表示されますスキャン履歴の表示スキャン履歴を表示するには次の手順を実行します 1. [ スタート ] > [ プログラム ] > [Faronics] > [Anti-Virus Enterprise] > [Faronics Anti-Virus Enterprise] の順に選択しますまたはシステムトレイの Faronics Anti-Virus アイコンをクリックすることもできます

162 Anti-Virus の管理 2. [ 履歴 ] タブをクリックします 3. 次のオプションを選択しますリスクが検出されたスキャンのみを表示する - リスクが検出されたスキャンのみを表示するにはこのオプションを選択します詳細 - スキャンの詳細を表示するにはエントリを選択して [ 詳細 ] を選択します検疫済みのファイルの表示と操作検疫を表示するには次の手順を実行します 1. [ スタート ] > [ プログラム ] > [Faronics] > [Anti-Virus Enterprise] > [Faronics Anti-Virus Enterprise] の順に選択しますまたはシステムトレイの Faronics Anti-Virus アイコンをクリックすることもできます

ワークステーションでの Anti-Virus の使用 163 2. [ 検疫 ] タブをクリックします 3. [ リスクの詳細 ] をクリックします感染した各ファイルに関して次の情報が表示されます名前リスクのカテゴリリスクレベル追加データ経過日数検疫実行 4. 次のオプションを選択します詳細 - 感染ファイルの詳細を表示するにはファイルを選択して [ 詳細 ] をクリックしますこれにより推奨される対処方法も表示されますワークステーション上の Anti-Virus 定義の更新ワークステーションの Anti-Virus 定義を更新するには次の手順を実行します 1. [ スタート ] > [ プログラム ] > [Faronics] > [Anti-Virus Enterprise] > [Faronics Anti-Virus Enterprise] の順に選択しますまたはシステムトレイの Faronics Anti-Virus アイコンをクリックすることもできます

164 Anti-Virus の管理 2. [ 更新ステータス ] ペインで [ 今すぐすべてを更新 ] をクリックします [ 今すぐすべてを更新 ] ダイアログが表示されます 3. [ 更新のインストール ] をクリックしますワークステーションでウイルス定義が更新されますシステムトレイを使ったワークステーション上の Anti-Virus の管理 Faronics Anti-Virus はシステムトレイから使用できるメニューを使ってワークステーション上で管理できますシステムトレイの Faronics Anti-Virus アイコンをクリックします次のオプションがあります Faronics Anti-Virus を開く - ワークステーション上の Faronics Anti-Virus を起動します

ワークステーションでの Anti-Virus の使用 165 アクティブ保護 [ アクティブ保護 ] > [ アクティブ保護の有効化 ] - アクティブ保護を有効化します [ アクティブ保護 ] > [ アクティブ保護の無効化 ] > オプションの選択 - アクティブ保護が無効になっている時間を選択します [5 分 ] [15 分 ] [30 分 ] [1 時間 ] [ コンピュータが再起動するまで ] [ 永久 ] のいずれかを選択しますこのオプションは Anti-Virus ポリシーで選択されている場合にのみ表示されます [ 今すぐスキャン ] > オプションの選択 - [ スキャンをキャンセル ] [ スキャンを一時停止 ] [ スキャンを再開 ] [ クイックスキャン ] [ ディープスキャン ] のいずれかを選択しますこのオプションはAnti-Virus ポリシーで選択されている場合にのみ表示されます [ ファイアウォール保護 ] > [ 有効化 ] または [ 無効化 ]

166 Anti-Virus の管理 Anti-Virus の更新の確認 Deep Freeze コンソールでは Faronics Anti-Virus の新しいバージョンがあるかどうかをチェックすることができます [ ヘルプ ] > [ 更新の確認 ] を選択しますこれにより Faronics Anti-Virus の新バージョンがあるかどうかがチェックされます新しいバージョンがある場合 [ 最新バージョンのダウンロード ] をクリックして Faronics Anti-Virus を更新します

Faronics Anti-Virus の更新 167 Faronics Anti-Virus の更新更新を確認して新しいバージョンがあった場合ワークステーションのバージョンを更新するには次の手順を実行します 1. [ ワークステーション ] ペインの [Anti-Virus] タブを選択します 2. ワークステーション ( 複数可 ) を選択します 3. 右クリックして [Faronics Anti-Virus の更新 ] を選択します 4. [OK] をクリックして操作を確認しますワークステーションが再起動して Faronics Anti-Virus クライアントがワークステーションで更新されます

168 Anti-Virus の管理 Enterprise コンソールからの Anti-Virus クライアントのアンインストール Enterprise コンソールからワークステーション上のFaronics Anti-Virus をアンインストールするには次の手順を実行します 1. [ ワークステーション ] ペインの [Anti-Virus] タブを選択します 2. ワークステーション ( 複数可 ) を選択します 3. 右クリックして [Faronics Anti-Virus のアンインストール ] を選択します 4. [OK] をクリックして操作を確認しますワークステーションが再起動してワークステーション上のFaronics Anti-Virus クライアントが削除されます Anti-Virus クライアントをワークステーションからアンインストールしても Deep Freeze Seed はそのまま残ります Anti-Virus クライアントがワークステーションにインストールされているときは Deep Freeze Seed はアンインストールできません

Enterprise コンソールからの Faronics Anti-Virus の無効化 169 Enterprise コンソールからの Faronics Anti-Virus の無効化 Anti-Virus を使用する必要がなければ Enterprise コンソールから無効にすることができます Enterprise コンソールからワークステーション上のFaronics Anti-Virus を無効にするには次の手順を実行します 1. [ ツール ] > [ ライセンス ] > [Faronics Anti-Virus ライセンス ] を選択します 2. [Deep Freeze コンソールを使って Faronics Anti-Virus を管理する ] チェックボックスを選択解除します 3. [ 閉じる ] をクリックします 4. Enterprise コンソールを再起動して設定を有効にします

170 Anti-Virus の管理

Deep Freeze 171 この章では Deep Freeze のコマンドの使用方法について説明します Deep Freeze コマンドラインコントロール (DFC.EXE) DFC コマンドラインの構文

172 Deep Freeze コマンドラインコントロール Deep Freeze (DFC.EXE) ネットワーク管理者が Deep Freeze のコマンドラインコントロール (DFC) を使うことで Deep Freeze クライアント管理により柔軟性を持たせることができます DFC は他社のエンタープライズ管理ツールおよび / または中央管理ソリューションと組み合わせてお使いいただけます組み合わせることにより管理者は要求に応じて迅速かつ臨機応変にクライアントの更新ができます DFC は独したアプリケーションではありません DFC は一般的な単発のログインスクリプトなどのスクリプトファイルを実できるソリューションとシームレスに連携します DFC にはコマンドラインを実するためのパスワードが必要です OTP を使用できませんパラメータのない DFC を呼び出してすべてのコマンドを表示しますファイルは次の場所にコピーされます (32-bit) <WINDOWS>\system32\DFC.exe ファイルは次の場所にコピーされます (64-bit) <WINDOWS>\syswow64\DFC.exe DFC DFC コマンドが完了すると DFC は次の値を返します 0 論理式の結果を返すコマンドの場合成功または論理式不正 1 論理式成 2 ERROR ユーザに管理者の権利がない 3 ERROR DFC コマンドはこのインストールで有効でない 4 ERROR 無効なコマンド 5 - * ERROR コマンド実の内部エラー

DFC コマンドラインの構文 173 DFC Deep Freeze には最 63 文字のパスワード制限がありますそれよりいパスワードをするとコマンドが実されません DFC password/bootthawed DFC password/thawnextboot DFC password/bootfrozen DFC password/freezenextboot DFC get /ISFROZEN DFC get /CLONE DFC password /CFG=[path] depfrz.rdx DFC get /version DFC password /UPDATE=[path to installer file] DFC password /LOCK DFC password /UNLOCK DFC password /THAWLOCKNEXTBOOT クライアントを非保護で再起動します保護がオンになっているクライアントにのみ有効ですクライアントが次回非保護状態で起動する設定です保護がオンになっているクライアントでのみ使え再起動を強制するわけではありませんクライアントを保護で再起動します非保護がオンになっているクライアントにのみ有効ですクライアントが次回保護状態で起動する設定です非保護がオンになっているクライアントでのみ使え再起動を強制するわけではありませんクライアントが保護されているかどうかを問い合わせます非保護状態であればエラーレベル 0 を返します保護状態であれば 1 を返しますイメージングのためクローンフラグを設定します Deep Freeze の構成情報を置き換えます保護非保護いずれのモードのクライアントでも使えますパスワードの変更は即有効になりますその他の変更は再起動が必要です Deep Freeze のバージョン番号を表示しますクライアントを非保護状態で再起動するように設定し Deep Freeze 更新をインストールしますクライアントでキーボードとマウスを無効にします保護または非保護のクライアントで機能し再起動は不要ですクライアントでキーボードとマウスを無効にします保護または非保護のクライアントで機能し再起動は不要ですキーボードやマウスが使えないクライアントを非保護状態で再起動するよう設定します保護されたクライアントだけに使えます

174 Deep Freeze コマンドラインコントロール DFC password/bootthawednoinput DFC get /LICENSESTATUS DFC get /LICENSETYPE DFC password /LICENSE=licensekey キーボードやマウスが使えないクライアントを非保護状態で再起動します保護されたクライアントだけに使えますライセンスのステイタスと有効期限 ( ある場合 ) を表示しますライセンスの別の可能な種類と関連する戻り値は次のとおりです 111: ライセンスなし Deep Freeze はライセンス許諾されておらずインストールから 30 間に限り評価モードで動作します 112: 評価版有効期限の決まった評価版としてライセンス許諾されています 113: ライセンス有効期限なしでライセンス許諾されています 114: 有効期限切れ評価期間の有効期限が終了しましたライセンスのステイタスと有効期限 ( ある場合 ) を表示しますライセンスの別の可能な種類と関連する戻り値は次のとおりです 111: なし ( ライセンスなし ) Deep Freeze はライセンス許諾されておらずインストールから 30 間に限り評価モードで動作します 112: 評価版有効期限の決まった評価版としてライセンス許諾されています 113: 標準 ( ライセンス ) 有効期限なしでライセンス許諾されています 114: 再販禁有効期限なしでライセンス許諾されていますライセンスキーを変更します password は Deep Freeze アドミニストレータのパスワードです licensekey は Deep Freeze のライセンスキーですエラーがあれば次のエラーコードが表示されます 101: ライセンスキーが無効です 102: 指定されたライセンスキーは期限切れです

DFC コマンドラインの構文 175 DFC password /WU [/UNLOCK] [/NOMSG /NOMESSAGE] [/THAW] DFC password /ENDTASK Windows の更新プログラムがダウンロードされワークステーション上にインストールされます [/ UNLOCK] Windows Update の中にキーボードとマウスを有効にするにはオプションのパラメータです [/ NOMSG / NOMESSAGE Windows Update 中 DeepFreeze からすべての情報 / 警告メッセージを抑制するオプションのパラメータです [/ THAW Windows アップデートが完了した後に解凍した状態にマシンを返すようにするオプションのパラメータです進行中のワークステーションタスクを終了し Frozen 状態で再起動しますバッチファイルタスクおよび Thawed Period タスクが直ちに終了します Windows Update タスクが完了しました

176 Deep Freeze コマンドラインコントロール Faronics Anti-Virus コマンドラインの構文 Faronics Anti-Virus のコマンドを実行するには次の手順を実行します 1. ワークステーションでコマンドプロンプトから < システムディレクトリ >:\Program Files\Faronics\Faronics Anti-Virus Enterprise を開きます 2. AVECLI/[Command] と入力します次のコマンドがあります構文 definitionversion scanengineversion updatedefs fixnow scanquick scandeep enableap applydefs [path to definitions] fixnow /quick resetpolicy setlicense[key] 説明ウイルス定義のバージョンを表示しますスキャンエンジンのバージョンを表示しますウイルス定義を更新して適用します最新のウィルス定義をダウンロードしますアクティブ保護と電子メール保護を有効にしますデフォルトのディープスキャンを実行しますクイックスキャンを開始しますディープスキャンを開始しますアクティブ保護を有効にします保存された場所から定義ファイルを適用します該当する場合はクイックスキャンを実行します Anti-Virus ポリシーをデフォルトのポリシーにリセットしますライセンスキーを適用します構文 : AVECLI/definitionversion

A 177 Deep Freeze アーキテクチャの設定に重要な点はどのポートを使用するかを知ることです重要な要素はネットワークでどのポートが使用されているかを知ることでありそれらと競合しないポートを使用することですデフォルトのポート 7725 は Deep Freeze に正式に登録されています次の 3 つのコンポーネントが Deep Freeze アーキテクチャを構成しますクライアント ( シードがインストールされている ) リモートコンソール ( ローカルサービスの有効化 ) コンソール ( リモートコンソールに接続 ) クライアントとリモートコンソール接続が同じポートを使用する場合には異なるコンポーネント間に競合がないようにしてくださいポートはクライアントを分割するためにも使用できますローカルサービスを 3 つのポート (7725 7724 7723) で実するように設定している場合 Enterprise コンソールでは各ポートの 3 つの異なるセットのクライアントを確認するために 3 つの異なるポートに接続します上の図ではクライアントは TCP と UDP 両方のプロトコルを使用してリモートコンソールと通信しますリモートコンソールに接続するコンソールは TCP プロトコルだけを使用してリモートコンソールと通信しますファイアウォールスイッチルータがブロックしないように使用しているポートやプロトコルを覚えておくことが重要です

178 付録 A ポートとプロトコル

B 179 次の事例はローカルサービスやリモートコンソールのいずれかが関与する様々なシナリオを示しています事例 1 - 単一サブネット事例 2 - 単一ローカルサービス上の複数サブネット事例 3 - 複数のポートコンソールへのリモートアクセス事例 4 - 複数サブネットの複数ローカルサービス各事例は異なる Deep Freeze コンポーネントが別のネットワーク環境でどのように相互接続するかを示します注意 : 次の事例ではクライアントマシンには Deep Freeze クライアントあるいはクライアント用シードのいずれかがインストールされていますどちらのインストールもコンソール / リモートコンソールと通信する通信コンポーネントを含んでいますクライアントインストールとクライアント用シードのインストールの違いはクライアントインストールは実際に Deep Freeze をインストールしますがシードは通信コンポーネントだけです

180 付録 B ネットワーク事例 1 - この環境ではすべてのクライアントマシンはコンソールマシンとして同じサブネットに含められていますこの環境はリモートコントロールされるコンソールを使用できますが必要ではありませんこの例ではリモートコンソールを使用していませんこれは最も簡単なネットワーク環境ですまた構成も最も容易です次の図はネットワークトポロジーを示していますコンピュータアイコンで表したクライアントマシンは Deep Freeze Enterprise コンソールマシンと同じサブネットにあり Deep Freeze コンソールアイコンにより表されていますこのシナリオではクライアントはポート A を使用しコンソールには同じポートにローカルサービス接続が設定されていますこのポートはクライアント用インストールファイルまたはクライアント用シードを作成する前に [ アドバンストオプション ] タブで設定されています

事例 2 - 単一ローカルサービス上の複数サブネット 181 2 - この環境ではクライアントは複数のサブネット全体にありますまだコンソールは 1 つだけ使用していますこの環境はリモートコンソールを使用できますが必要ではありません次の図はネットワークトポロジーを示していますこの場合 ( 事例 1 - 単一サブネットと同様 ) クライアントとコンソールがホストの接続のどちらも同じポートを使用していますこのポートはクライアント用インストールファイルまたはクライアント用シードを作成する前に Deep Freeze アドミニストレータの [ アドバンストオプション ] タブで設定されていますクライアントが認識するために LAN/WAN 接続を使用するように構成します LAN/WAN オプションを選択すると [ コンソール IP] フィールドが表示されます Enterprise コンソールを実するマシンの IP を指定しますこれらの設定の一例は次の [ アドバンストオプション ] タブに示されています

182 付録 B ネットワーク事例 3 - この環境ではクライアントは複数のポートにまたがっていますこの場合複数のコンソールが使用されていますアドミニストレータ ( ホスト ) が接続情報を提供するローカルサービスを使用して複数のコンソールに接続します次の図はネットワークトポロジーを示していますこのシナリオではローカルサービスを使用してホストが接続を設定しています上の図をるとその他の 3 つのコンソールはクライアントを認識するためにポートに従ってホストに接続していますコンソールからホストがえる限りコンソールは個別のサブネットの一部である必要はありません詳しく言えばポート A/B を通じて接続しているコンソールからはホストコンソールおよびポート A と B に割り当てられた個別のクライアントがえますポート B を通じて接続されたその他のコンソールからはホストとポート B に割り当てられたクライアントしかえません

事例 4 - 複数サブネットの複数ローカルサービス 183 4 - この事例では 2 つの場所があります次のリストはこの特定事例に関する想定事項ですお互いの場所は離れていて接続は最小限です各場所にはネットワーク管理者がいてその場所の Deep Freeze の管理を担当しますどちらの場所も第 3 の場所からの管理が必要ですこの事例ではリモートコンソールは各場所に設定されローカルサービスが使用されています場所 1 ( キャンパスのコンピュータラボ ) はポート A を使用してコンソールがホストのクライアントおよび接続と交信しますこの学校の図書館のコンピュータはポート B を使用し技術サポート部門のコンソールはラボと図書館コンソールの両方がホストの接続を使用しますクライアントと直接交信してないコンソールのローカルサービスをオフにする必要があります次の図はネットワークトポロジーを示していますこの設定の利点は 1 の場所のクライアントから送信されたすべてのパケットがその場所にとどまることですパケットの通信距離が短くなればなるほどパケット障害のチャンスは減少しますラボの管理者は同じ場所 1 のローカルサービスに接続できますが図書館のローカルサービスには接続できませんこの理由はラボの管理者は図書館のローカルサービスにアクセスするパスワードを知らないからです同じことは図書館の管理者にも言えます技術サポートが両方のローカルサービス ( ラボと図書館 ) にアクセスするパスワードを知っていればすべてのクライアントを管理するため両方の場所のローカルサービスは接続をえます

184 付録 B ネットワーク事例

C 185 クライアントがコンソールに表示されない一般的な理由には次のような理由があります 1. Windows XP/Vista Windows XP SP1 を使用する場合ファイアウォールをオフにします Windows XP SP2 以降または Vista を使用する場合ファイアウォールをオフにするか使用しているポートを [ 例外 ] タブに追加します Deep Freeze は TCP と UDP 両方のプロトコルが必要ですしたがってそれぞれに 1 つの例外を追加します 2. コンソールが 1 つのポートで実するように設定されクライアントが別のポートを使用している場合お互いを認識できませんまたクライアントが LAN/WAN に構成されていれば IP はコンソールを実しているマシンの IP に等しくなければなりません初期設定の LAN 設定はクライアントを実しているすべてのマシンとコンソールが同じサブネットにある限り機能しますただし VLAN を実中あるいはクライアントのあるサブネットがいくつかある場合クライアントのインストールは LAN/WAN 設定で実するように構成する必要があります 3. ping を使用して接続をチェックしますクライアントからホストへのルートがつからないのでコンソール / リモートコンソールへパケットを送信できませんコンソール / リモートコンソールの IP を ping しても機能しないように思われますこの問題を解決するには 2 つのマシンがお互いに接続できることを確認しますネットワーク上のサーバルータスイッチがポートを通過することができなければクライアントは認識されません初期設定で 7725 は使用中のポートです 4. アドミニストレータを最初に実するとカスタマイズコードが要求されますこのコードはソフトウェアを暗号化するので非常に重要ですつまり作成されるクライアントはすべてこのカスタマイズコードで暗号化されますコンソールが別のカスタマイズコードでインストールされた別のアドミニストレータを使用して作成された場合最初のコードで作成されたクライアントを認識できませんクライアントとコンソールは全く同じカスタマイズコードを使用してインストールされたアドミニストレータで作成する必要があります

186 付録 C リモートコンソール接続のトラブルシューティングコンソールを起動しようとした場合にコンソールを起動できません : ポートは使用中というエラーメッセージが表示されますこのエラーメッセージが表示される場合いくつかの理由があります 1. Deep Freeze インストールされた Deep Freeze がステルスモードになっている可能性があります ( アイコンはシステムトレイに表示されません ) シードがアイコンを表示しませんこれを確認する最適のテストはクライアントコンピュータでクライアント用インストールファイルを実することです [ アンインストール ] オプションが表示されればクライアント用インストールファイルまたはクライアント用シードがインストールされているのでアンインストールできます [ アンインストール ] オプションが表示されなければクライアント用インストールファイルまたはクライアント用シードはインストールされていませんまずローカルサービスをオフにしその後リモートアクセスが可能なコンソールに接続するのが最良のソリューションです 2. この場合問題のマシンでポートスニファを実してどのポートが空いているかを確認できます Web にはこの作業を実施するツールがいくつかあります Windows の netstat.exe アプリケーションでも Deep Freeze が使用しているポートが既に使用中であるかどうかが示されます 3. このメッセージはマシンにネットワーク接続がない場合に発生します

D Deep Freeze Enterprise 187 Deep Freeze Enterprise コンソールには機能制限された新規の Enterprise コンソールを作成する機能がありますカスタマイズされた制限付きコンソールを組織内で配布してある一定のユーザが必要なタスクを実することができますただし Enterprise コンソールの完全な機能にはアクセスできませんこの例では先生またはコンピュータラボのインストラクターに配布する制限付きコンソールを作成しますこのシナリオでは先生はマシンを再起動し要求に応じてキーボードとマウスをロックし生徒にメッセージを送信できるようにしますただし非保護状態へのマシンの起動 Deep Freeze のアンインストールまたはその他の IT に特化したタスクの実などはできないようにします [ ツール ] > [Console Customizer] を選択して Console Customizer を起動します [Console functions] > [ 有効化 ] は選択したままにしておきますこれにより新しいコンソールを別のクライアントに移動した場合そのクライアントで一時パスワードのが必要となりますお使いの環境でこのセキュリティ対策が必要でない場合はこのオプションを選択しないでくださいどのような状況であっても先生が非保護モードでクライアントを起動できないようにするために [ コンソール機能 ] > [ 一時パスワード ] は選択されていません先生が非保護モードでコンピュータを再起動すると生徒は起動後も維持される不必要なソフトウェアをインストールする可能性があります先生から生徒へのメッセージの送信コンピュータのシャットダウン再起動ウェイクができるように [ クライアントコマンド ] のすべてのオプションは選択したままにしておきます

188 付録 D カスタマイズされた Deep Freeze Enterprise コンソールの作成 [Deep Freeze コマンド ] の [ ロック解除 ] [ ロック ] [ 保護モード起動 ] オプションは選択したままにしておきますこれにより先生は必要に応じて生徒のキーボードとマウスをロック ( またはロック解除 ) しコンピュータを保護状態で再起動することができます (IT 担当者により間違ってコンピュータが非保護状態にされている場合などのため ) その他のオプションを選択解除することで先生がコンピュータを恒久的に変更できないようにします最後に [ クライアントインストール / アンインストールコマンド ] および [ スケジューラーコマンド ] のオプションの使用を防ぐためすべて選択解除しますすべてのオプションを選択したら新しい Enterprise コンソールを保存するために [ 名前をつけて保存 ] をクリックします標準の [ 名前をつけて保存 ] ダイアログが表示されます

カスタマイズされた Deep Freeze Enterprise コンソールの作成 189 新しい制限付き Enterprise コンソールを保存し必要なユーザに配布します

190 付録 D カスタマイズされた Deep Freeze Enterprise コンソールの作成

E Deep Freeze - RDC 191 Deep Freeze Deep Freeze アクションファイルは管理者が Deep Freeze Enterprise コンソールに追加機能を定義できるようにする XML ファイルですアクションファイルでは外部バッチファイルを呼び出す方法およびバッチファイルやスクリプトに情報 ( マシンの IP アドレスコンピュータ名など ) を渡す方法を定義しますアクションファイルは外部のプログラムまたはスクリプトを呼び出すだけですそのためコマンドラインから呼び出せるスクリプト言語ならどれでも使用できますこれから使用する Deep Freeze アクションファイルの構造は次のとおりです DFEntConsoleCustomActions.xml は C:\Program Files\Faronics\Deep Freeze 7 Enterprise にありますファイルは次に説明する追加のアクションなどを加えるために編集できます <?xml version="1.0" encoding="utf-8"?>  <CUSTOMDEFINEDACTIONS> <ACTION1> <CAPTION> <ENGLISH>Control with RDC</ENGLISH> <GERMAN>Control with RDC German</GERMAN> <JAPANESE>Control with RDC Japanese</JAPANESE> <SPANISH>Control with RDC Spanish</SPANISH> <FRENCH>Control with RDC French</FRENCH> </CAPTION> <FILEMENU>Y</FILEMENU> <POPUPMENU>Y</POPUPMENU> <SILENT>Y</SILENT> <SUBITEMS/> <PARAMS/> <SYNC/> <LOG/> <EXECUTE>C:\Windows\system32\mstsc.exe /v:%%wksname%% /f</execute> <WORKDIR>C:\Windows\system32\</WORKDIR> 上記の例でカスタムアクションファイルにはコンソールコンピュータで Remote Desktop を実するためのコマンドが含まれパラメータ %%WKSNAME%% で指定したリモートコンピュータに接続します DFEntConsoleCustomActions.xml ファイルには次の 3 つの例が含まれています RDC 管理リモート実 MSI ファイルの転送とインストール上記例の使用の詳細はカスタムアクションの設定の項を参照してください必要に応じて DFEntConsoleCustomActions.xml ファイルを編集できます

192 付録 E Deep Freeze アクションファイル - RDC 例 Deep Freeze 次の XML スキーマはユーザが利用できるカスタム定義アクションの概略を示しています複数の XML ファイルは必要なコマンド数に基づいて保存することができます各ファイルはコンソールフォルダに保存し読み取り専用に設定する必要があります変更を加えたら Deep Freeze コンソールを再起動してその変更を有効にします <?xml version= 1.0 encoding= UTF-8?> <CUSTOMDEFINEDACTIONS> <CAPTION> <ENGLISH>Caption</ENGLISH> <GERMAN>Caption</GERMAN> <JAPANESE>Caption</JAPANESE> <SPANISH>Caption</SPANISH> <FRENCH>Caption</FRENCH> <FILEMENU>y</FILEMENU> <POPUPMENU>y</POPUPMENU> <SILENT>y</SILENT> <SUBITEMS> </SUBITEMS> <SYNC>y</SYNC> <PARAMS> <PASSWORD> <VAR>%PARAM1%</VAR> <ENGLISH>USERNAME Param (ENGLISH)</ENGLISH> ファイルメニューまたはサブメニューに表示されるテキスト異なる言語によるテキスト異なる言語によるテキスト異なる言語によるテキスト異なる言語によるテキスト異なる言語によるテキストこのアクションがファイルメニューに含まれるかどうかを定義このアクションが右クリックして表示されるポップアップメニューに含まれるかどうかを定義ユーザに確認を求めるかどうかを定義サブ項目でこの項目の子項目を定義サブ項目が定義されている場合この項目のアクションが無視されるコマンドが同期的に実されるか非同期的に実されるかを指定このアクションの選択によりユーザはカスタムパラメータのが求められるパラメータの名前 EXECUTE で使用される変数の名前異なる言語によるテキスト

Deep Freeze アクションファイル - RDC 例 193 <GERMAN>USERNAME Param (GERMAN)</GERMAN> <JAPANESE>USERNAME Param (JAPANESE)</JAPANESE> <SPANISH>USERNAME Param (SPANISH)</SPANISH> <FRENCH>USERNAME Param (FRENCH)</FRENCH> 異なる言語によるテキスト異なる言語によるテキスト異なる言語によるテキスト異なる言語によるテキスト </CAPTION> </USERNAME> </PARAMS> <LOG> ログファイルの動作を定義 mand.log</filename> <APPEND>y</APPEND> <FILENAME>c:\a1com ログファイルが追加されるか新規作成されるかを定義ファイル名を定義 <EXECUTE>c:\windows\vpn.exe %%IP%% %USERNAME% %PASSWORD% %%WKSNAME%%</EXECUTE> <WORKDIR>c:\windows</WORKDIR> 実されるコマンドを定義ここではパラメータおよび / またはコンソール項目が使用できる作業ディレクトリを定義

194 付録 E Deep Freeze アクションファイル - RDC 例次のコンソールパラメータは Enterprise コンソールを通じて実されるアプリケーションまたはスクリプトに渡すことができます %%WKSNAME%% %%DOMAIN%% %%IP%% %%PORT%% %%STATUS%% %%CFGDATETIME%% %%MAC%% %%DFVERSION%% ワークステーション名ワークステーションドメインワークステーション IP ワークステーションポートワークステーションステイタスワークステーションの設定時ワークステーションの MAC アドレス Deep Freeze ワークステーションバージョン