トラブルシューティング
関連コンポーネントがセキュリティソフトに誤検知されてしまう
セキュリティソフトから関連コンポーネントが誤検知されてしまう、またはブロック処理によりUserLockサービスが停止してしまう場合には、 セキュリティソフトの監視対象から以下を除外してください。 UserLock サーバー(プライマリ・バックアップ): [除外対象] ・UserLockサービス実行ファイル %ProgramFiles(x86)%\ISDecisions\UserLock\UserLock.exe ・UserLock サービスの構成、ログ、設定ファイルのフォルダ ...
Windowsサービスとネットワークプロトコルの要件を確認する方法
このヘルプページでは、UserLock によるサーバーとワークステーション間の相互のアクセスに必要な すべての Windows サービスとネットワーク プロトコルが承認されているかどうかを確認する方法をご紹介します。 UserLock の Windows サービスおよびネットワーク プロトコルの要件の詳細は、 ヘルプページ「UserLockのシステム要件」に記載がございますので、そちらをご確認ください。 ...
Active Directoryからのログオン拒否を検知できません
Q: Active Directoryからのログオン拒否(パスワードの間違いなどの理由による)がUserLockで検知できないのはなぜですか。 Active Directoryからのログオン拒否をUserLockで監査するために必要な条件(下記)を満たしていない可能性があります: IISの場合、対象アプリケーションでUserLock IISエージェントが稼働しており、かつWindows認証が有効になっていること 対話型セッションの場合、対象マシンにUserLock ...
UL 11.2以上のバージョンで Webアプリケーションにアクセスした際にinternal errorが発生
問題の事象: Webアプリケーション(Web版コンソールアプリ)インストール完了後、WebアプリケーションのURLにアクセスすると以下エラー(HTTP エラー 500.19 - Internal Server Error)が表示されます。 原因: 既知の不具合です。 ...
Popup通知が表示されないことがある
アクセスポリシー(旧:Protected accounts)の機能でそのアカウントに対してログオンなどの選択したイベントが発生したときに、指定したコンピューターにポップアップメッセージを表示させる機能があります。 そのPopupが表示されないことがあります。 通知を表示させるためには、通知先のコンピューターにコンソールセッション(*)で接続した状態である必要があります。RDPで接続している際などのリモートセッションでの接続時は通知が表示されないことがあります。 (*) ...
VPNを介して共有フォルダーにアクセスするときに資格情報を要求される
VPNセッション用にMFAを構成すると、VPNを介して共有フォルダーにアクセスするときに、ユーザーは資格情報を入力するように求められます。 これは既知の制限です。 クライアントマシンがActiveDirectoryのメンバーである場合は、次の手順を実行することで資格情報入力ダイアログが表示されるのを回避することができます。 VPN接続に使用されるホストマシンで、次の場所に移動します。 ...
UserLockでコンソール操作を行う管理者をロックアウトしてしまうことを防ぐための対策
UserLockコンソールの操作を行う管理者のドメインユーザーアカウントに対し、誤った制限やルールを設定すると、管理者自身がUserLockコンソールマシンからロックアウトされてしまうということが起こり得ます。 これを防ぐために、以下のような予防策を講じておくことを強くお勧めします。 【予防策】 ローカルユーザーはUserLockの制限の影響を受けません。 通常UserLockコンソールを操作している管理者ドメインユーザーが締め出された場合に備え、 ...
アクセスポリシー(旧:保護アカウント)に設定した制限が有効にならない
アカウントに設定したはずの制限が適用されない理由はいくつか考えられます。 UserLockと保護対象マシンのエージェント間で通信ができていない 対象のマシンとUserLock間のエージェントの通信ができない場合、UserLockの制限は適用されません。 例:エージェントが正しくインストールされていない、エージェントが停止している、SMB TCP 445の通信がファイアウォール等で遮断されている、UserLockサーバーが停止している ...
サーバー接続エラー
以下は、サーバー接続の問題が発生したときにUserLock管理コンソールに表示される可能性のある最も一般的なエラーメッセージです。 Cannot connect - Error code: 0x0035 サーバーは利用できません。サーバーの電源がオンになっていて、ネットワーク上の問題がないかどうか確認してください。 Cannot connect - Error code: 0x0002 ...
「Conflicted Installation Detected(競合するインストールが検出されました)」というメッセージが表示される
UserLockコンソールにて、「Conflicted Installation Detected(競合するインストールが検出されました)」というメッセージが表示されることがあります。 これは、UserLockインストール時にUserLock構成ウィザードの[Protected zone]で選択されたネットワークゾーンで、一部のコンピューターのレジストリに別のUserLockサーバーの名前が含まれていることを意味します。 回避策: ...
ウイルススキャンソフトウェアで保護されているマシンにUserLockをインストールするとエラーが発生する
ウイルススキャンソフトで保護されているマシンにUserLockをインストールしようとすると、インストールが終了する前にエラーが発生する場合があります。 現在報告されているのは、「Avast antivirus(アバスト アンチウイルス)で発生する以下のエラー0x80070020の事例です。 回避するためには、一時的にウイルススキャンを無効にしてからUserLockのインストールを行ってください。 ...
マシン制限(旧:ワークステーション制限)がIISセッションに対して有効にならない
マシン制限(旧:ワークステーション制限)の際には、下記の方法でターゲットとなるマシンを指定します。 (UserLock13.0以降) 名前 IP範囲 組織単位 (UserLock12.2以下) ホスト名 コンピュータ名(ADからの情報取得による) IPアドレス範囲指定 Organizational Unit指定 ...
デスクトップエージェントの配布に失敗する
要件の確認 下記の要件を満たしているかどうかを確認してください。 マシンのオペレーションシステムがサポート要件に合っているか UserLockサーバーマシンと、エージェント配布対象マシンとの間でPingが通るか Microsoft「ファイルとプリンターの共有」プロトコル(SMB TCP 445)が、UserLockサーバーとUserLockによって保護されているマシンの間で双方向に許可されているか エージェント配布対象マシンでリモートレジストリサービスが起動しているか ...