UserLockのシステム要件

UserLockのシステム要件

最新バージョンのUserLockのシステム要件は以下の通りです。

ドメイン

Active Directoryが必要です。ワークグループの場合は、スタンドアロン形式でUserLockの一部の機能のみを使用するためのサーバータイプ「スタンドアロンターミナルサーバー」としてインストールする必要があります。
フォレストとドメインの機能レベルはWindows Server 2008以上が必要です。

オペレーティングシステム

下記サイトにてご確認ください。

Windowsサービスとネットワークプロトコル

  1. UserLock保護対象のマシン上では、Windowsサービスの「リモートレジストリサービス」を実行中にする必要があります。
  2. UserLockサービスでは、デフォルトで「ネットワークサービス」アカウントとしてログオンするように設定されています。一部の操作においては、UserLockサービスはターゲットマシンの管理者権限を持つアカウントに偽装する必要があります。
  3. UserLockサーバーと保護対象のマシンの両方で、ICMP (ping)プロトコルによる通信が許可されている必要があります。
  4. UserLockサーバーと保護対象のマシンの両方で、「Microsoft ファイルとプリンターの共有」プロトコル(SMB TCP 445) による通信が許可されている必要があります。
  5. 上述の偽装アカウントは、デスクトップエージェントがインストールされている各マシンの管理用共有フォルダ\\machinename\admin$へのアクセスを許可されている必要があります。
  6. この共有フォルダを有効化するには、以下のレジストリ変更が必要です:
    1. レジストリエディタを起動し、"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"にアクセスする。
    2. 下記2つのレジストリキーの値(REG_DWORD) を「1」に設定する:  "AutoShareWks" "AutoShareServer"
    3. レジストリエディタを終了し、コンピュータを再起動する。
    7. ※上記レジストリが存在しない場合は、デフォルトで有効となっているためこちらの設定は不要となります。

ハードウェア要件

CPUとRAM

UserLock サーバに必要なハードウェアは、保護されるユーザセッションの数によって異なります。

2GHzのデュアルコアCPU、2GBのRAM、最新のハードディスクを備えたサーバで、最大10,000の同時セッションを管理することが可能です。
このようなプロセッサで、UserLockは最大100ログオンイベント/秒を処理することができます。
このようなログオン率であれば、1分間に6,000人のユーザーを認証することができます。

ディスクスペース

インストールプロセスに必要なディスク容量は500MBです。
これに加えて、ユーザーセッションの履歴を保持するためにデータベースが消費するディスク容量を考慮する必要があります:
ログオンイベントは約0.5KBのディスク容量を消費します。通常、ユーザーは1日に少なくとも4つの接続イベント(ログオン、ロック、ロック解除、ログオフ)を発生させるので、一年間に消費されるディスク容量は以下のように計算できます:

ユーザー数100の場合の例:
100 x 4 x 0.5 KB = 200 KB/day = 4 MB/月(20 営業日) = 50 MB/年間

ネットワーク接続

ログオンイベントは、ネットワークを介して 3KBのデータをやりとりします。消費されるネットワーク帯域幅はログオンレートに依存します。
ログオンレートが100ログオン/秒の場合、300KB/秒が発生します。したがって、ほとんどの場合、100Mbのネットワークカード(10MB/秒)で十分です。
例えば、5000人のユーザーが10分以内にログインした場合、少なくとも1秒あたり25KB以上の帯域幅が必要になります。
一部のリモートサイトへのネットワーク接続が遅い場合は、接続の背後にいるユーザー数を考慮する必要がありますのでご注意ください。

データベース

UserLockで取得された全てのユーザーセッションのアクティビティは、データベースに保存されます。保存されたアクティビティデータを、レポートや分析機能に利用することができます。
UserLockは以下のデータベースシステムに対応しています:
  1. MS Accessのmdbファイル(※)
  2. MS SQL Express2005以上(32/64bit版)
  3. MS SQL Server 2008以上 (32/64bit版)
  4. MySQL 5.6以上
LocalDBのエディションには対応していませんのでご注意ください。
※UserLockの評価を容易にするために、インストールパッケージには、すべてのセッションアクティビティをアーカイブするためのMS Accessデータベースがあらかじめ統合されています。
この MS Access データベースはあくまで評価目的のものですので、本番環境ではそれ以外のデータベースをご使用ください。

    • Related Articles

    • Windowsサービスとネットワークプロトコルの要件を確認する方法

      このヘルプページでは、UserLock によるサーバーとワークステーション間の相互のアクセスに必要な すべての Windows サービスとネットワーク プロトコルが承認されているかどうかを確認する方法をご紹介します。 UserLock の Windows サービスおよびネットワーク プロトコルの要件の詳細は、 ヘルプページ「UserLockのシステム要件」に記載がございますので、そちらをご確認ください。 ...