UserLockのシステム要件

UserLockのシステム要件

最新バージョンのUserLockのシステム要件は以下の通りです。

ドメイン

Active Directoryが必要です。ワークグループの場合は、スタンドアロン形式でUserLockの一部の機能のみを使用するためのサーバータイプ「スタンドアロンターミナルサーバー」としてインストールする必要があります。
フォレストとドメインの機能レベルはWindows Server 2003以上が必要です。

オペレーティングシステム

以下の表よりご確認ください。

①:UserLockサーバー
②:UserLockコンソール
③:MFA機能
④:SSOサービス
⑤:保護対象のワークステーション
⑥:保護対象のターミナルサーバー
⑦:RRAS、NPSおよびIISサーバー


Windows 10
Windows 8.1
Windows 8
Windows 7
Windows Vista
Windows XP**
Windows Server 2019
Windows Server 2016
Windows Server 2012R2
Windows Server 2012
Windows 2008R2
Windows 2008
Windows Server 2003R2**
Windows Server 2000
Citrix Metaframe XP
Citrix Presentation Server4
Citrix XenApp
RDPセッション(Microsoft)またはICAセッション(Citrix)を使用するターミナルサーバー
Remote App*
RD Web*
○・・・開発元がサポート対象としており、弊社にて日本語環境での検証を実施しています。
●・・・開発元がサポート対象としていますが、日本語環境での検証は実施しておりません。

*印がついている項目・・・セッション中にデスクトップを表示する必要があるため、下記の機能は使用できません。
  1. MFA(多要素認証)
  2. リモートでセッションをクローズする機能(セッション数の制限に達した場合)
  3. ウェルカムメッセージの表示
**印がついている項目・・・ 9.8.2.0 は、 GINA テクノロジーを搭載したデスクトップ UserLock エージェントの最新のバージョンです。
!印がついている項目・・・QRコード表示のためにInternet Exlorer9以上が必要です。

Windowsサービスとネットワークプロトコル

  1. UserLock保護対象のマシン上では、Windowsサービスの「リモートレジストリサービス」を実行中にする必要があります。
  2. UserLockサービスでは、デフォルトで「ネットワークサービス」アカウントとしてログオンするように設定されています。一部の操作においては、UserLockサービスはターゲットマシンの管理者権限を持つアカウントに偽装する必要があります。
  3. UserLockサーバーと保護対象のマシンの両方で、ICMP (ping)プロトコルによる通信が許可されている必要があります。
  4. UserLockサーバーと保護対象のマシンの両方で、「Microsoft ファイルとプリンターの共有」プロトコル(SMB TCP 445) による通信が許可されている必要があります。
  5. 上述の偽装アカウントは、デスクトップエージェントがインストールされている各マシンの管理用共有フォルダ\\machinename\admin$へのアクセスを許可されている必要があります。
  6. この共有フォルダを有効化するには、以下のレジストリ変更が必要です:
    1. レジストリエディタを起動し、"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"にアクセスする。
    2. 下記2つのレジストリキーの値(REG_DWORD) を「1」に設定する:  "AutoShareWks" "AutoShareServer"
    3. レジストリエディタを終了し、コンピュータを再起動する。

データベース

  1. MS Accessのmdbファイル(※)
  2. MS SQL Express2005以上(32/64bit版)
  3. MS SQL Serer 2005以上 (32/64bit版)
  4. MySQL 5.6以上
※デフォルトで付属しているローカルデータベース(MS Access mdb)を本番環境用途で使用することは推奨しておりません。

ハードウェア要件

CPUとRAM

ほとんどの場合、中規模のサーバーで十分です。 2 GHz デュアルコア CPU、2 GB の RAM、最新のハードドライブを搭載したサーバーの例:
  1. 最大 10,000 の同時セッションを管理可能
  2. 最大100件/秒のログオンイベントを処理可能(1分間に約6,000人のユーザーを認証)

ディスクスペース

インストールプロセスに必要なディスク容量は200MBです。
これに加えて、ユーザーセッションの履歴を保持するためにデータベースが消費するディスク容量を考慮する必要があります:
ログオンイベントは約0.5KBのディスク容量を消費します。通常、ユーザーは1日に少なくとも4つの接続イベント(ログオン、ロック、ロック解除、ログオフ)を発生させるので、一年間に消費されるディスク容量は以下のように計算できます:

100 x 4 x 0.5 KB = 200 KB/day = 4 MB/月(20 営業日) = 50 MB/年間

ネットワーク接続

ログオンイベントは、ネットワークを介して 3KBのデータをやりとりします。消費されるネットワーク帯域幅はログオンレートに依存します。
100 ログオン/秒のログオンレートは 300 KB/秒のデータを生成します。したがって、ほとんどの場合、100 Mb ネットワークカード(10 MB/秒)で十分です。
例えば、5000人のユーザーが10分以内にログインした場合、1秒あたり25KB以上の帯域幅が必要になります。
一部のリモートサイトへのネットワーク接続が遅い場合は、接続の背後にいるユーザー数を考慮する必要がありますのでご注意ください。