必要となるライセンス数

必要となるライセンス数

必要となるライセンス数の見積もり方法は、UserLockのバージョンによって異なります。

バージョン10.2以前

バージョン10.2以前では、Active Direcrotyユーザーの同時接続セッション数に対してライセンスされます。
おおよそ以下の合計数が必要なライセンス数です:
  1. 監視対象とするワークステーションおよびサーバー(実機または仮想マシン)の数
  2. 監視対象とするターミナルセッションの数(存在する場合)
  3. 監視対象とするWi-Fi / VPNセッションの数(存在する場合)
  4. 監視対象とするIISセッションの数(存在する場合)

バージョン11.0以降

バージョン11.0以降のUserLockは、30日間のアクティブユーザーID数に対してライセンスされます。
「アクティブユーザー」とは、UserLockの保護対象マシンとの間に下記セッションをオープンしたユーザーのことを指します。
  1. デスクトップエージェントがインストールされたマシンとの対話型セッション
  2. IISエージェントがインストールされたIISサーバーへのセッション
  3. NPSエージェントを介したWi-Fi/VPNセッション
※上記にあてはまるActive Direcrotyユーザーは、UserLockで保護対象アカウントを作成しているか否かに関わらずアクティブユーザーと見なされます。
つまり、必要となるライセンス数は、おおよそ「1か月間のアクティブユーザーIDの総数」で見積もることができます。

また、UserLock がインストールされ、既にエージェントが展開されている場合は、
診断ツール(UserLock コンソールでF12を押下)を起動することで、どのユーザーがライセンスを消費しているかを確認できます。
ファイル「LicUsrs.csv」ではライセンス内でカウントされた Active Directory アカウントが、最後のアクティビティの日時とともに表示されます。


Memo
  1. UserLockは保有するライセンス数を超えるセッションは保護しません。超過した場合はUserLockプライマリサーバーに警告メッセージが記録されます。
  2. ライセンスの残りが閾値を超えた際にアラートを発生させることができます。
  3. ライセンスを無駄に消費しないために、ActiveDirectory配下にある保護する必要のないマシンにはUserLockエージェントをインストールしないことをおすすめします。
  4. ローカルユーザーアカウントで開いているセッションはライセンスにカウントされません。