環境>マシン(旧:Agent Distribution)一覧から特定のマシンを削除する方法

環境>マシン(旧:Agent Distribution)一覧から特定のマシンを削除する方法

前提知識:

UserLock13.0以降:
前提として、UserLockではインストール時に定義された保護ゾーン(ドメイン・OU単位)に属するすべてのマシンを環境タブ>マシン>保護ゾーン内に表示します。
また、「Agent Distribution」のマシン一覧は5分ごとに更新されます。


UserLock12.2以下:
前提として、UserLockではインストール時に定義された保護ゾーン(ドメイン・OU単位)に属するすべてのマシンを「Agent Distribution」ビューに表示します。
※現在保護されているゾーンを確認する場合は、「Server Properties」の一番上のセクションにある「Protected Zone」を参照してください。

また、「Agent Distribution」のマシン一覧は5分ごとに更新されます。

削除手順:

環境タブ>マシン>保護ゾーン(12.2以下:「Agent Distribution」)からマシンを削除する目的として、下記2つのパターンを想定しています:
  1. 対象マシンが古く現在利用されていない
  2. 特定のマシンを保護ゾーンから除外したい

各パターンのマシン削除の対応方法はそれぞれ下記の通りです。

■対象マシンが古く現在利用されていない場合
⇒Active Directoryから対象のマシンを削除する。

■特定のマシンを保護ゾーンから除外したい場合
保護ゾーンに含まれていない別の「OU (組織単位)」にマシンを移動する。


Warning
注意事項:
どちらのパターンにおいても、デスクトップエージェントによるアクティビティが7日間検知されない場合、マシンはエージェント配布ビューから自動的に削除されますが、
デスクトップエージェントをアンインストールせずに UserLock 保護ゾーンの外にあるマシンでエージェントが7 日間以内にUserLock サービス (起動、セッション イベント) に接続し続けてしまった場合、このコンピュータは環境>マシン>保護ゾーン内(12.2以下:「Agent Distribution」ビュー)に残ってしまいます。

Idea
推奨事項:
該当するマシンからエージェントをアンインストールした後は、下記フォルダ内にある「Configuration Wizard」ツールを使用して保護ゾーンを再設定することを推奨します。
(デフォルトのパス)C:\Program Files (x86)\ISDecisions\UserLock

    • Related Articles

    • ネットワーク接続状況別のマシン保護内容

      UserLockサーバーがデスクトップエージェントを介してマシンを保護するためには、UserLockサーバーと保護対象マシン上のエージェントが通信できる環境が必要となります。 保護対象マシンがどのようなネットワーク接続状況に置かれているかによって、UserLockが保護できる範囲が異なります 保護対象のマシンがドメインのネットワークに接続している状態 UserLockサーバーと、保護対象マシンのUserLockデスクトップエージェントが直接疎通できる状態です。 ...

    • マシン制限(旧:ワークステーション制限)がIISセッションに対して有効にならない

      マシン制限(旧:ワークステーション制限)の際には、下記の方法でターゲットとなるマシンを指定します。 (UserLock13.0以降) 名前 IP範囲 組織単位 (UserLock12.2以下) ホスト名 コンピュータ名(ADからの情報取得による) IPアドレス範囲指定 Organizational Unit指定 ...

    • 保護対象のマシンがUserLock と通信できないときはどうなりますか

      保護対象のマシン(デスクトップエージェントがインストールされているマシン)がUserLock と通信不可となっている理由によって、2通りの動きをします。 保護対象マシンから、UserLockがインストールされているマシンにネットワーク的に到達できない場合 [想定されるケース] 保護対象のマシンがネットワーク外に持ち出されている(かつ、UserLock Anywhereサーバーを設置していない) ...

    • UserLockサーバーが保護対象マシンにアクセスするのはどんなときか

      UserLockサーバーのサービスは、Windowsの「NetworkService」アカウントで実行されています。 これはUsersグループのメンバーと同等程度の権限をもつアカウントです。 しかし、UserLockの一部の処理においては、保護対象のマシンの下記フォルダに対する管理者権限が必要となります。 \\machinename\admin$ ...

    • Windowsマシンでデスクトップエージェントが行う通信を許可する方法

      WindowsマシンでUserLockデスクトップエージェントを介して通信をするには、pingと「Microsoft ファイルとプリンターの共有」プロトコル(SMB TCP 445) による通信を許可する必要があります。下記の3項目がすべてクリアされた状態にする必要があります。 ファイルとプリンターの共有ネットワークコンポーネント ファイルとプリンターの共有ネットワークコンポーネントがターゲットマシンにインストールされ、有効になっていることを確認します。 ...