UserLockご購入検討時のよくある質問

UserLockご購入検討時のよくある質問

UserLockのご購入にあたって頻度の高いお問い合わせをまとめました。

Q: サポートされているOS/ハードウェア/データベースの要件についておしえてください。 

A: システム要件のページよりご確認ください。
Q: 表示言語は日本語ですか?

A: 現在は日本語でのインストールには対応しておりません。インストール時の言語は「英語」を選択してください。
なお、UserLockからエンドユーザーに通知されるメッセージは、日本語にカスタマイズすることができます。
Q: 評価用の無償ライセンスはありますか?

A: はい、インストールプログラムにあらかじめ評価用のライセンスが付属しています。インストール時から30日間はUserLockを無償でお使いいただくことができます。
Q: 評価用に使用する場合でもデータベースを別途用意する必要がありますか?

A: 評価用のデータベースがあらかじめ用意されているため、評価にあたってデータベースをご用意いただく必要はありません。
  また、評価用のデータベースについては、あらかじめ接続設定がされているのでそのままお使いいただけます。
Q: UserLockはドメインコントローラーがインストールされているマシンにインストールするものですか?

A: ドメイン配下のWindowsサーバーマシンにインストールする必要がありますが、必ずしもドメインコントローラーと同じマシンである必要はありません。ただし、両者を別々のマシンにインストールすることを強くお勧めします。
ドメインコントローラーのマシンにUserLockがインストールされた場合は、UserLockの管理者アカウント自身がUserLockからロックアウトされることを防ぐための予防措置が実施できないためです。
Q: UserLockは専用サーバーにインストールする必要がありますか?

A: 同時セッションが10,000未満の場合、サーバーを専用にする必要はありません。他のいくつかのアプリケーションと共存できます。
10,000を超える同時セッションでUserLockアプリケーション専用のサーバーを用意することをお勧めします。
Q: UserLockサーバー/エージェント通信に使用されるプロトコルは何ですか?

A: ping(ICMP)、Microsoftファイルとプリンターの共有(SMB TCP445)を使用します。
サーバーとエージェントの間のすべてのファイアウォールとルーターが、両側でこれら2つのプロトコルをブロックしないようにする必要があります。
Q: UserLockエージェントはWindowsサービスですか?

A: 「デスクトップ」エージェントは、インストールされているオペレーティングシステムに応じて、2つのテクノロジに基づいています。
Windows Vista / 7/2008 / 2008R2 / 8/2012 / 2012R2マシンの場合:
 「デスクトップ」エージェントは、「ローカルシステム」として実行するように定義されたWindowsサービスです。
Windows XP / 2003 / 2003R2マシンの場合:
 「デスクトップ」エージェントは、GINA DLL(グラフィカル識別および認証ダイナミックリンクライブラリ)です。
Q: 監視対象マシンの台数が多いのですが、エージェントの配布を効率的に行う方法はありますか?

A: UserLockコンソールにはエージェントを自動インストールするモードが用意されています。また、Microsoftグループポリシーオブジェクトや、サードパーティーのソフトウェア展開ソリューションを使用して展開することもできます。
Q: 監視対象のマシンでUserLockエージェントが停止していた場合どうなりますか?

A: UserLockエージェントが停止しているマシンに、UserLockでルールや制限を設定しているアカウントでログオンした場合、そのルールや制限は正しく適用されません。
管理者権限を持っているユーザーが、監視対象マシンのUserLockエージェントを停止した場合、正しく保護されなくなります。
また、UserLock側の全体設定によっては、ADアカウントを使用したログオンが一切不可となる場合もあるのでご注意ください。
Q: UserLockサーバーから監視対象のマシンへはどのようなアクセスが発生しますか?

A: 一部の処理では、対象マシンの\\machinename\admin$フォルダへのアクセスが発生します。
UserLockサーバーの実行ユーザーが対象マシンの上記場所へのアクセスを制限されている場合、正しい監視・保護が出来ない可能性があります。詳細については、こちらの記事をご確認ください(記事へのアクセスにはアカウント登録が必要です)。

Q: MFA(多要素認証)で認証コードを生成する方法としてどのようなものがサポートされていますか?

A: 時間ベースおよびHMACベースのワンタイムパスワード(TOTPおよびHOTP)を介してMFAをサポートします。
例としては、Yubico Authenticator(TOTPスマートフォンアプリケーション)、Google Authenticator(TOTPスマートフォンアプリケーション)、LastPass Authenticator(TOTPスマートフォンアプリケーション)、Token2(TOTPセキュリティトークン)、YubiKey(HOTPセキュリティトークン)などがあります。
※現在、認証処理のプッシュ通知機能はありませんが、将来のバージョンでの実装が予定されています。
Q: UserLockサーバーの冗長構成は可能ですか?

A: 可能です。ただし、負荷分散を目的としたものではなく、プライマリサーバーが停止した場合に備えたホットスタンバイ・バックアップとしての構成です。
プライマリサーバーがダウンした際には、自動でバックアップサーバーに切り替えが行われます。
バックアップサーバーは1台のみ可能で、複数のバックアップサーバーの設置はできません。
Q: UserLockコンソールの操作はUserLockサーバーがインストールされたマシンでしか行えないのですか?タブレットなど別のデバイスから行うことはできますか?

A: UserLock Webコンソールアプリケーションをインストールすると、UserLockサーバーマシン以外でも、ブラウザからのコンソール画面操作が可能になります。
ただし、デスクトップコンソールが持つのすべての機能を網羅しているわけではなく、基本機能のみとなります。詳しくはこちらのページをご確認ください。
なお、UserLock Webコンソールアプリケーションのインストールには、IISサーバーが必要です。
Q: UserLockがデフォルトで用意しているデータベースを本番環境に使用するのが推奨されない理由はなんですか? また、SQL Serverを準備する場合、UserLock専用にする必要がありますか?

A: デフォルトのデータベースは容量が少なく、ごく短い期間分の記録しか保持することができないためです。評価用にはお使いいただけますが本番運用には適していません。
なお、データベースはUserLock専用とする必要はありません。他のアプリケーションが使用するデータベースと共存できます。
Q: UserLockのデータベースに保存するセッション履歴レコードは無限に増えつづけるのでしょうか?

A: ログクリーンアップの仕組みが用意されているので、古い記録は日付などの条件を指定して削除することが可能です。クリーンアップは手動実行のほか、自動で定期実行することができます。