アカウント保護
UserLockサーバーが保護対象マシンにアクセスするのはどんなときか
UserLockサーバーのサービスは、Windowsの「NetworkService」アカウントで実行されています。 これはUsersグループのメンバーと同等程度の権限をもつアカウントです。 しかし、UserLockの一部の処理においては、保護対象のマシンの下記フォルダに対する管理者権限が必要となります。 \\machinename\admin$ ...
未設定(Not configured)と無効(Disabled)の違い
アカウント保護時の設定値の選択肢には「未設定(Not configured)」「有効(Enabled)」「無効(Disabled)」の3種類がある場合が多いです。 このうち「有効(Enabled)」は設定を有効化するものですが、「未設定(Not configured)」と「無効(Disabled)」の指定には何か違いがあるのかという質問が度々発生します。 この2つには明確に差異があります。 「未設定(Not configured)」は、その項目の制限自体をかけていない状態を示します。 ...
保護対象のマシンがUserLock と通信できないときはどうなりますか
保護対象のマシン(デスクトップエージェントがインストールされているマシン)がUserLock と通信不可となっている理由によって、2通りの動きをします。 保護対象マシンから、UserLockがインストールされているマシンにネットワーク的に到達できない場合 [想定されるケース] 保護対象のマシンがネットワーク外に持ち出されている(かつ、UserLock Anywhereサーバーを設置していない) ...
ネットワーク接続状況別のマシン保護内容
UserLockサーバーがデスクトップエージェントを介してマシンを保護するためには、UserLockサーバーと保護対象マシン上のエージェントが通信できる環境が必要となります。 保護対象マシンがどのようなネットワーク接続状況に置かれているかによって、UserLockが保護できる範囲が異なります 保護対象のマシンがドメインのネットワークに接続している状態 UserLockサーバーと、保護対象マシンのUserLockデスクトップエージェントが直接疎通できる状態です。 ...
アクセスポリシー(旧:保護対象アカウント)の「グループ全体のセッション制限(Group)」という項目について
保護対象アカウントの設定画面には、アカウント種別がグループやOU(組織)の場合にのみ表示される「グループ/組織単位全体のセッション制限(Group)」というセクションがあります。 この項目では、下記のように各種セッションの制限数を指定することができます。 [UserLock13.0以降] [UserLock12.2以下] 「メインルール(旧:General)」セクションにも同様の設定項目がありますが、これらはどう違うのでしょうか。 ...
UserLockメッセージの日本語訳(UserLock12.1以下)
UserLockでは、エンドユーザーに対して表示されるポップアップダイアログやEメール通知内のメッセージを自由にカスタマイズすることができます。 UserLock12.1以下ではデフォルトでは英語となっているため、日本語にカスタマイズすることをお勧めします。 以下は、UserLockでカスタマイズ可能なメッセージの一覧と、その日本語訳です。カスタマイズの際の参考にしてください。 メッセージID 用途 元のテキスト(英語) 日本語訳 ...
時間制限(Hours restriction)と時間割り当て制限(Time quotas)の詳細仕様
時間制限(Hours restriction)と時間割り当て制限(Time quotas)は、どちらもカレンダーベースの機能です。 基準となる時間は、デフォルトではUserLockサーバーが稼働しているマシンのシステムクロックです。 以下の設定からエージェントのローカル時刻へ切り替えることもできます。 【エージェントのローカル時刻への切り替え設定】 [UserLock 13.0以降] 「⚙(サーバー設定)」>「一般」>「時間」 - 時間制限にエージェントのローカル時間を使用 ...
アクセスポリシー(旧:保護アカウント)に設定した制限やルールが競合した場合の優先順位
UserLockの制限やルールは、Active Directoryの「ユーザー」「グループ」「Organizational Unit」のアカウント単位で設定します。 たとえば、Aliceというユーザーがいて、Aliceが「Dev1」「Team1」という2つのグループに所属していたとします。 ここで、下記のようなことが起こった場合のことを考えていきます。 ...
「ワークステーションセッション」と「ターミナルセッション」の定義
UserLockで保護対象アカウントに制限をかける際、セッションの種別として以下の選択肢があります。 ワークステーションセッション ターミナルセッション 対話型(インタラクティブ)セッション IISセッション(RDWeb含む) Wi-Fi/VPNセッション SaaSセッション このうち、「 対話型(インタラクティブ)セッション」は、「ワークステーションセッション」「ターミナルセッション」の両方をまとめたものを指します。 ...