UserLockのシステム要件

最新バージョンのUserLockのシステム要件は以下の通りです。

ドメイン

Active Directoryが必要です。ワークグループの場合は、スタンドアロン形式でUserLockの一部の機能のみを使用するためのサーバータイプ「スタンドアロンターミナルサーバー」としてインストールする必要があります。

フォレストとドメインの機能レベルはWindows Server 2003以上が必要です。

オペレーティングシステム

以下の表よりご確認ください。

①：UserLockサーバー

②：UserLockコンソール

③：MFA機能

④：SSOサービス

⑤：保護対象のワークステーション

⑥：保護対象のターミナルサーバー

⑦：NPSおよびIISサーバー

	①	②	③	④	⑤	⑥	⑦
Windows 11	▲	〇	〇		〇
Windows 10	▲	〇	〇		〇
Windows 8.1	▲	●	●		●
Windows 8	▲	●	●		●
Windows 7	▲	〇	！		〇
Windows Vista					●
Windows XP**					●
Windows Server 2022	〇	〇	〇	〇		〇	〇
Windows Server 2019	〇	〇	〇	〇		〇	〇
Windows Server 2016	〇	〇	〇	〇		〇	〇
Windows Server 2012R2	〇	〇	〇	●		〇	●
Windows Server 2012	●	●	●			●	●
Windows 2008R2	●	●	!			●	●
Windows 2008						●	●
Windows Server 2003R2**						●	●
Windows Server 2000
Citrix Metaframe XP						●
Citrix Presentation Server4						●
Citrix XenApp						●
RDPセッション(Microsoft)またはICAセッション(Citrix)を使用するターミナルサーバー			●			●
Remote App*						●
RD Web***			●			●

○・・・開発元がサポート対象としており、弊社にて日本語環境での検証を実施しています。

●・・・開発元がサポート対象としていますが、日本語環境での検証は実施しておりません。

▲・・・スタンドアロンターミナルサーバーの場合のみ開発元がサポート対象としていますが、日本語環境での検証は実施しておりません。

*印がついている項目・・・セッション中にデスクトップを表示する必要があるため、下記の機能は使用できません。

MFA（多要素認証）
リモートでセッションをクローズする機能（セッション数の制限に達した場合）
ウェルカムメッセージの表示

**印がついている項目・・・ 9.8.2.0 は、 GINA テクノロジーを搭載したデスクトップ UserLock エージェントの最新のバージョンです。

***印がついている項目・・・RDWEB HTML5はMFAに対応していません。

！印がついている項目・・・MFA QRコード表示のためにInternet Exlorer9以上が必要です。

Windowsサービスとネットワークプロトコル

UserLock保護対象のマシン上では、Windowsサービスの「リモートレジストリサービス」を実行中にする必要があります。
UserLockサービスでは、デフォルトで「ネットワークサービス」アカウントとしてログオンするように設定されています。一部の操作においては、UserLockサービスはターゲットマシンの管理者権限を持つアカウントに偽装する必要があります。
UserLockサーバーと保護対象のマシンの両方で、ICMP (ping)プロトコルによる通信が許可されている必要があります。
UserLockサーバーと保護対象のマシンの両方で、「Microsoft ファイルとプリンターの共有」プロトコル(SMB TCP 445) による通信が許可されている必要があります。
上述の偽装アカウントは、デスクトップエージェントがインストールされている各マシンの管理用共有フォルダ\\machinename\admin$へのアクセスを許可されている必要があります。
この共有フォルダを有効化するには、以下のレジストリ変更が必要です:

1. レジストリエディタを起動し、"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"にアクセスする。

2. 下記２つのレジストリキーの値(REG_DWORD) を「1」に設定する: "AutoShareWks" "AutoShareServer"
3. レジストリエディタを終了し、コンピュータを再起動する。

ハードウェア要件

CPUとRAM

UserLock サーバに必要なハードウェアは、保護されるユーザセッションの数によって異なります。

2GHzのデュアルコアCPU、2GBのRAM、最新のハードディスクを備えたサーバで、最大10,000の同時セッションを管理することが可能です。

このようなプロセッサで、UserLockは最大100ログオンイベント/秒を処理することができます。
このようなログオン率であれば、1分間に6,000人のユーザーを認証することができます。

ディスクスペース

インストールプロセスに必要なディスク容量は500MBです。

これに加えて、ユーザーセッションの履歴を保持するためにデータベースが消費するディスク容量を考慮する必要があります:

ログオンイベントは約0.5KBのディスク容量を消費します。通常、ユーザーは1日に少なくとも4つの接続イベント（ログオン、ロック、ロック解除、ログオフ）を発生させるので、一年間に消費されるディスク容量は以下のように計算できます:

ユーザー数100の場合の例：

100 x 4 x 0.5 KB = 200 KB/day = 4 MB/月(20 営業日) = 50 MB/年間

ネットワーク接続

ログオンイベントは、ネットワークを介して 3KBのデータをやりとりします。消費されるネットワーク帯域幅はログオンレートに依存します。

ログオンレートが100ログオン/秒の場合、300KB/秒が発生します。したがって、ほとんどの場合、100Mbのネットワークカード（10MB/秒）で十分です。

例えば、5000人のユーザーが10分以内にログインした場合、少なくとも1秒あたり25KB以上の帯域幅が必要になります。

一部のリモートサイトへのネットワーク接続が遅い場合は、接続の背後にいるユーザー数を考慮する必要がありますのでご注意ください。

データベース

UserLockで取得された全てのユーザーセッションのアクティビティは、データベースに保存されます。保存されたアクティビティデータを、レポートや分析機能に利用することができます。

UserLockは以下のデータベースシステムに対応しています：

MS Accessのmdbファイル(※)
MS SQL Express2005以上（32/64bit版）
MS SQL Server 2008以上（32/64bit版）
MySQL 5.6以上

LocalDBのエディションには対応していませんのでご注意ください。

※UserLockの評価を容易にするために、インストールパッケージには、すべてのセッションアクティビティをアーカイブするためのMS Accessデータベースがあらかじめ統合されています。
このMS Accessデータベースはあくまで評価目的のものですので、本番環境ではそれ以外のデータベースをご使用ください。