UserLockご購入検討時のよくある質問

UserLockご購入検討時のよくある質問

UserLockのご購入にあたって頻度の高いお問い合わせをまとめました。


Q: サポートされているOS/ハードウェア/データベースの要件についておしえてください。 

A: システム要件のページよりご確認ください。

Q: 表示言語は日本語ですか?

A: 現在は日本語でのインストールには対応しておりません。インストール時の言語は「英語」を選択してください。
なお、UserLockからエンドユーザーに通知されるメッセージは、日本語にカスタマイズすることができます。

Q: 評価用の無償ライセンスはありますか?

A: はい、インストールから30日間はUserLockを無償でお使いいただくことができます。

Q: UserLockはドメインコントローラーがインストールされているマシンにインストールするものですか?

A: ドメイン配下のWindowsサーバーマシンにインストールする必要がありますが、必ずしもドメインコントローラーと同じマシンである必要はありません。ただし、両者を別々のマシンにインストールすることを強くお勧めします。
ドメインコントローラーのマシンにUserLockがインストールされた場合は、UserLockの管理者アカウント自身がUserLockからロックアウトされることを防ぐための予防措置が実施できないためです。

Q: UserLockは専用サーバーにインストールする必要がありますか?

A: 同時セッションが10,000未満の場合、サーバーを専用にする必要はありません。他のいくつかのアプリケーションと共存できます。
10,000を超える同時セッションでUserLockアプリケーション専用のサーバーを用意することをお勧めします。

Q: UserLockサーバー/エージェント通信に使用されるプロトコルは何ですか?

A: ping(ICMP)、Microsoftファイルとプリンターの共有(SMB TCP445)を使用します。
サーバーとエージェントの間のすべてのファイアウォールとルーターが、両側でこれら2つのプロトコルをブロックしないようにする必要があります。

Q: UserLockエージェントはWindowsサービスですか?

A: 「デスクトップ」エージェントは、インストールされているオペレーティングシステムに応じて、2つのテクノロジに基づいています。
Windows Vista / 7/2008 / 2008R2 / 8/2012 / 2012R2マシンの場合:
 「デスクトップ」エージェントは、「ローカルシステム」として実行するように定義されたWindowsサービスです。
Windows XP / 2003 / 2003R2マシンの場合:
 「デスクトップ」エージェントは、GINA DLL(グラフィカル識別および認証ダイナミックリンクライブラリ)です。

Q: 監視対象マシンの台数が多いですが、エージェントの配布はどのように行うのですか?

A: UserLockコンソールにはエージェントを自動インストールするモードが用意されています。また、Microsoftグループポリシーオブジェクトや、サードパーティーのソフトウェア展開ソリューションを使用して展開することもできます。

Q: 監視対象のマシンでUserLockエージェントが停止していた場合どうなりますか?

A: UserLockエージェントが停止しているマシンに、UserLockでルールや制限を設定しているアカウントでログオンした場合、そのルールや制限は正しく適用されません。
管理者権限を持っているユーザーが、監視対象マシンのUserLockエージェントを停止した場合、正しく保護されなくなります。
また、UserLock側の全体設定によっては、ADアカウントを使用したログオンが一切不可となる場合もあるのでご注意ください。

Q: MFA(多要素認証)で認証コードを生成する方法としてどのようなものがサポートされていますか?

A: 時間ベースおよびHMACベースのワンタイムパスワード(TOTPおよびHOTP)を介してMFAをサポートします。
例としては、Yubico Authenticator(TOTPスマートフォンアプリケーション)、Google Authenticator(TOTPスマートフォンアプリケーション)、LastPass Authenticator(TOTPスマートフォンアプリケーション)、Token2(TOTPセキュリティトークン)、YubiKey(HOTPセキュリティトークン)などがあります。

Q: UserLockサーバーが停止した場合に備え、冗長構成は可能ですか?

A: 可能です。UserLockサーバーのインストールモードには、「プライマリサーバー」と「バックアップサーバー」があります。
プライマリサーバーとは別のマシンに「バックアップサーバー」をインストールすることで、プライマリサーバーの設定をバックアップサーバー側に自動で同期させることができます。
プライマリサーバーがダウンした際には、自動でバックアップサーバーに切り替えが行われます。
ただし、バックアップサーバーは1台のみ設定できます。複数のバックアップサーバーの設置はできません。

Q: UserLockコンソールの操作はUserLockサーバーがインストールされたマシンでしか行えないのですか?タブレットなど別のデバイスから行うことはできますか?

A: UserLock Webコンソールアプリケーションをインストールすると、UserLockサーバーマシン以外でも、ブラウザからのコンソール画面操作が可能になります。
ただし、デスクトップコンソールが持つのすべての機能を網羅しているわけではなく、基本機能のみとなります。詳しくはこちらのページをご確認ください。
なお、UserLock Webコンソールアプリケーションのインストールには、IISサーバーが必要です。

Q: UserLockがデフォルトで用意しているデータベースを本番環境に使用するのが推奨されない理由はなんですか? また、SQL Serverを準備する場合、UserLock専用にする必要がありますか?

A: デフォルトのデータベースは容量が少なく、ごく短い期間分の記録しか保持することができないためです。
なお、データベースはUserLock専用とする必要はありません。他のアプリケーションが使用するデータベースと共存できます。

Q: UserLockのデータベースに保存するセッション履歴レコードは無限に増えつづけるのでしょうか?

A: ログクリーンアップの仕組みが用意されているので、古い記録は日付などの条件を指定して削除することが可能です。クリーンアップは手動実行のほか、自動で定期実行することができます。