最新バージョンの制限事項はこちら
更新日:2024/09/06
OSについて
英語版OSには、端末機の一部機能のみ対応となります。アンケート・注意表示等の各種表示は日本語になります。正しく表示させるためには別途日本語ランゲージパックのインストール、システムロケールの変更(日本語)、表示言語を日本語に設定する必要があります。
64bit版OSおよび英語版OSの対応ソフトウェアは、記載されている製品の中で、64bit版OSおよび英語版OSそれぞれに対応しているソフトウェアのみとなります。
「動作環境」に記載のOSは、サービスパックまで指定されたもののみ対応となります。その他のエディションについては、別途お問い合わせください。
SKYSEA Client View端末機(Windows)がインストールされたサーバーにおいて、「サーバーの役割と機能」から追加可能なすべての役割や機能に対して正常動作を保証することはできません。現状、フェールオーバークラスタリング機能ではフェールオーバーが正しく行われない場合があります。詳しくは、Sky株式会社(以下、弊社)までお問い合わせください。
Windows標準動作のターミナルサービスを停止している場合、SKYSEA Client Viewの一部機能が利用できません。弊社までお問い合わせください。
Windows 2000環境でウイルスバスターコーポレートエディション10.0と併用する場合、SKYSEA Client Viewが正常に動作しない場合があります。詳しくは、弊社までお問い合わせください。
Windows RTには対応していません。
Mac端末対応に関する制限事項については、「Mac端末運用管理について」をご覧ください。
Windows 8.1における、「Assigned Access Mode」での動作およびNFC(Near Field Communication)による印刷はサポートしておりません。
Windows 10のタブレットモードでは、SKYSEA Client Viewの管理機は非対応です。
Windows 10以降の場合、SKYSEA Client Viewがインストールされた状態でのプロビジョニング パッケージ(.ppkg)の利用、デバイスガード、企業データの保護(EDP)には非対応です。
Windows 10以降の対応バージョンについては、「技術資料ダウンロード」-「OS対応表」をご確認ください。
SKYSEA Client View端末機(Windows)がインストールされた端末の、Windows 10未満からWindows 10へのアップデートについては、元のOSがWindows 7以降の場合にのみ対応しています。それより前のOSの場合は、SKYSEA Client Viewをアンインストールした上で、OSのアップデートを行ってください。
SKYSEA Client View端末機(Windows)がインストールされた端末の、Windows 11へのアップデートについては、元のOSがWindows 10の場合にのみ対応しています。それより前のOSの場合は、SKYSEA Client Viewをアンインストールした上で、OSのアップデートを行ってください。
SKYSEA Client View端末機(Mac)がインストールされている端末の、macOS Sierraへのアップデートについては、元のOSが、OS X El Capitanの場合のみに対応しています。それ以外のOSの場合は、SKYSEA Client Viewをアンインストールした上で、OSのアップデートを行ってください。
Windowsコンテナには非対応です。
Windowsサンドボックスには、SKYSEA Client Viewを構築できません。
SHA-2形式のコード署名がサポートされていない環境では、一部の機能をご利用いただけません。
利用するネットワークについて
ほかの通信により、SKYSEA Client Viewが利用可能な帯域幅が確保できない場合には、本ソフトウェアを正常にご利用いただけない場合があります。
ネットワークについては、TCP / IPによって、クライアント同士およびクライアントとサーバー間が相互に通信できる必要があります(NAT環境については、お客様のネットワークによってご利用いただける場合がございます。詳しくは、弊社までお問い合わせください)。
ネットワークについては、HUBやルーター、クライアントファイアウォールなどにおいて、SKYSEA Client Viewが使用する通信ポートは相互に通信できるように設定していただく場合があります。
メモリについて
本ソフトウェアをクライアントPCに導入される場合には、本ソフトウェアが動作するために十分なメモリ容量が必要です(業務で利用するアプリケーションなどで搭載されているメモリが使われてしまっている場合には、動作しない、動作が極端に遅くなるなどの可能性があります)。
サーバーについて
サーバーについては、SKYSEA Client Viewのみが動作するサーバーをご用意ください。Active Directoryの管理、ファイル・プリンターの共有なども含め、ほかの用途で利用されるサーバーとの共存利用は行わないようにしてください。サーバーの増設が難しい場合は仮想化も可能ですのでご検討ください。
サーバーが複数台設置される環境下ではSKYSEA Client Viewのバージョンは同一のバージョンでご利用ください。また、アップデートを行う際はバージョンを統一してからご利用ください。
クライアントの台数分のCAL(クライアントアクセスライセンス)が必要です。
データサーバーの台数について
クライアントの利用状況により、負荷は大幅に異なります。
適正台数については、クライアント側の使用頻度などについて、十分な調査の上、適切な台数算出と配置をお願いいたします。
各種収集したログのディスク使用量について
クライアントの利用状況により、収集されるログサイズは大幅に異なります。
ログを収納するディスク容量を算出する際には、クライアント側の使用頻度などについて、十分な調査の上、必要なログのディスク容量を算出していただきますようお願いいたします。
管理機について
エンタープライズモードおよびソフトウェア資産管理(SAM)機能は、Windows 2000 SP3ではご利用いただけません。
Windows 2000 SP4でご利用の場合は、「Windows 2000 SP4用の更新プログラムロールアップ 1」の適用が必要です。
送信メールログの添付ファイル追跡をWindows 2000の管理機で行う場合は、Windows 2000 Professional SP4とWindows 2000 SP4用の更新プログラムロールアップ 1を適用してください。また、Windows XPの管理機で行う場合は、Professional SP2以降を適用してください。
申請・承認ワークフローシステムについて
「申請・承認ワークフローシステム」の一部の機能は、Webブラウザの拡張機能(アドオン)を用いて実現しています。Webブラウザのバージョンによっては、それらの機能が正しく動作しないことがあります。
Windows Vista以前のOS環境でご利用になる場合には、一部機能制限がございます。
プロキシサーバー経由で本システムに接続する場合、一部の機能をご利用いただけません。
本商品とその他ソフトウェアとの動作について
再起動ごとにハードディスクの内容を復元する環境修復ソフトウェアをお使いの場合は、本ソフトウェアが正しく動作しない場合があります。
OS(ファイルシステム)を経由しないファイル操作や特殊な処理を行っているアプリケーションによるファイル操作など、操作ログの取得が行えないため、アラート設定や記憶媒体の制御などSKYSEA Client Viewが正常に動作しない場合があります(暗号化ソフトウェアやデバイス制御ソフトウェア(秘文AE/IC・IF等)が該当します)。
Windows To Go について
デバイス管理、セキュリティ管理、ログ管理などの一部機能は、Windows To Go導入済みのデバイスに対応していません。
その他
TOE(TCP / IP Offload Engine)を無効にしてご利用ください。
ビデオカードの種類によりリモート操作や管理機の利用が正常に行えない場合があります。
Windowsのフォントサイズを標準と異なる値に設定されている場合には、GUI画面が正しく表示されない場合があります。
Windows XPモードの仮想マシン上にインストールされたSKYSEA Client Viewはクライアントライセンスを消費しませんが、そのためにはWindows Virtual PCの「統合機能」を有効にしておく必要があります。
HTTPゲートウェイサーバーや資産データ / ログデータ Web閲覧機能サーバー、申請承認ワークフローシステムなどの環境を構築するにはJavaが必要です。
SKYSEA Client Viewは一部機能のみ「Unicode」に対応しています。そのため、非対応の機能において「Shift_JIS」で表現できない文字が存在する場合は、「?」に変換されて表示されます。
次の機能はOfficeアドインによって提供されます。
Microsoft Exchange接続による送信メールログ取得
Microsoft Exchange Online接続による送信メールログ取得
SMTP over SSL / TLSによる送信メールログ取得
Microsoft Word / Excel / PowerPointの「名前を付けて保存」時のログ取得
Microsoft Word / Excel / PowerPointのプリントログの印刷ファイルパス取得
メール送信宛先フィルタリング
メール添付ファイルの自動暗号化
メール添付ファイルの自動削除
OfficeアドインにはSKYSEA Client View Ver.9で追加されたアドインと、Ver.8.2以前のアドインがあります。
SKYSEA Client View Ver.9以降のアドイン、Ver.8.2以前のアドイン共通
Windows XP Professional SP1には対応していません。
Microsoft Office製品のセキュリティ設定のレベルによっては、SKYSEA Client Viewのアドインが読み込まれず、アドインによって提供される機能がお使いになれない場合があります。
Windows ストアアプリ版のMicrosoft Office 2016 / 2019 / 2021には対応していません。
SMTP over SSL/TLSによる送信メールログは、SMTP接続による送信メールログと合わせて重複して取得されます。
SKYSEA Client View Ver.8.2以前のアドインについて
ログを収集するには「Microsoft .NET Framework 2.0」のインストールが必要です。端末機のOSがWindows 2000の場合は「Microsoft .NET Framework 1.1」も必要です。Microsoft Office 2010の64bit版を利用する場合には、「Microsoft .NET Framework 3.5」のインストールが必要です。Microsoft Office 2013を利用する場合は、「Microsoft .NET Framework 3.5」または「Microsoft .NET Framework 4.0」が必要です。
インターネット接続ができない環境では、Microsoft .NET Frameworkの挙動により、Microsoft Office製品の起動に時間がかかる場合があります。
インターネット接続ができない環境では、Microsoft Wordの起動に時間がかかる場合があります。詳細については、Microsoft社のサポートページをご確認ください。
Microsoft Outlook 2003をご利用の場合、「KB2293428」の更新プログラムが適用されていると送信メールログの収集が行えません。回避方法に関しては、弊社までお問い合わせください。
Officeアドイン設定で、Ver.8.2以前のアドインが選択されている場合でも、Microsoft Office 2016がインストールされている端末では、Ver.9.0以降のアドインが使用されます。
ウイルス対策ソフトウェアについて
ウイルス対策ソフトウェアの情報が収集できる製品は、以下の製品のみです。
ESET : NOD32 AntiVirus 14.0~17.0、ESET Internet Security 14.0~17.0、ESET Endpoint Security、ESET Endpoint アンチウイルス、ESET Server Security for Microsoft Windows Server
サイバーリーズン・ジャパン株式会社 : Cybereason NGAV
株式会社ノートンライフロック : Norton AntiVirus 2006~2012
Musarubra Japan 株式会社(Trellix) : McAfee VirusScan Enterprise 8.7i~8.8、McAfee Total Protection Service v5.0、McAfee SaaS Endpoint Protection、McAfee Endpoint Security 10(ただし、McAfee Endpoint Security 10に関しては、インストール時に「Threat Prevention:脅威対策」 項目のチェックボックスをオフにした場合、プログラムバージョンのみが収集されます。)
トレンドマイクロ株式会社 : ウイルスバスター 2008~2010、 ウイルスバスター コーポレートエディション 7.3~11.0 SP1 / XG、Trend Micro Apex One(オンプレミス版 / SaaS版)、Trend Vision One Endpoint Security、Trend Micro ビジネスセキュリティ 6.0、 ウイルスバスター ビジネスセキュリティ 7.0~10.0、ウイルスバスター ビジネスセキュリティサービス、Trend Micro SaaS Endpoint Security for K-12 RM、ServerProtect for Linux 3
Broadcom社 : Symantec AntiVirus Corporate Edition 10.0~10.2、Symantec Endpoint Protection 11.0~12.1
日本マイクロソフト株式会社 : System Center 2012~2019、 Forefront Endpoint Protection 2010、 Security Essentials
検索エンジンバージョン、プログラムバージョン、パターンファイルバージョンのみ収集できる製品は、以下の製品のみです。
ウィズセキュア株式会社 : WithSecure Linux Security 64、WithSecure Elements EPP Linux Protection
検索エンジンバージョン、パターンファイルバージョン、パターンファイル更新日時のみ収集できる製品は、以下の製品のみです。
Microsoft Defender
プログラムバージョン、パターンファイルバージョン、パターンファイル更新日時のみ収集できる製品は、以下の製品のみです。
WithSecure Client Security 15~16、WithSecure Client Security Premium 15~16、WithSecure Server Security 15~16、WithSecure Server Security Premium 15~16、WithSecure Email and Server Security 15、WithSecure Email and Server Security Premium 15、WithSecure Elements EPP Computers Edition、WithSecure Elements EPP Computers Premium Edition、WithSecure Elements EPP Servers Edition、WithSecure Elements EPP Servers Premium Edition
ヴイエムウェア株式会社 : VMware Carbon Black Cloud Endpoint Standard
Symantec Endpoint Protection 14~14.3
Norton AntiVirus、ノートンアンチウイルスプラス、ノートンインターネットセキュリティ、ノートンセキュリティ、ノートン360
プログラムバージョンとパターンファイル更新日時のみ収集できる製品は、以下の製品のみです。
株式会社カスペルスキー : カスペルスキー スタンダード、カスペルスキー プラス、カスペルスキー プレミアム、カスペルスキー アンチウイルス 2012~2015、 カスペルスキー インターネットセキュリティ 2012~2021、 Kaspersky Endpoint Security for Windows 8~12
ウイルスバスター 2011~2012、 ウイルスバスタークラウド
プログラムバージョンのみ収集できる製品は、以下の製品のみです。
パロアルトネットワークス株式会社 : Traps
Kaspersky Endpoint Security for Linux 8~12
McAfee Endpoint Security(Linux版)、McAfee VirusScan Enterprise for Linux 1.6.0~2.0
Symantec Endpoint Protection Linux版 12.1~14.3
※詳しい対応状況については、「技術資料」をご覧ください。
Microsoft Officeについて(Windows版)
Microsoft Office状況として、ソフトウェア情報が収集できるWindows版のバージョンは、以下のバージョンのみです。
対応オフィスソフトウェア Microsoft Office 2000 / XP / 2003 / 2007 / 2010 / 2013 / 2016 / 2019 / 2021
※ただし、プロダクトキーの収集は、Microsoft Office 2010以降に対応しています。また、Windows端末のみ対応しています。
以下のバージョンは、Microsoft Office状況として、ソフトウェア情報が収集できません。通常のアプリケーションとしてのソフトウェア情報の収集となります。
クイック実行でインストールされたMicrosoft Office 2013 / 2016のAccess以外の単体製品
クイック実行でインストールされたMicrosoft Office 2019 / 2021の単体製品
Windows ストアアプリ版のMicrosoft Office 2016 / 2019 / 2021
Microsoft Office Visio製品
Microsoft Office Project製品
Microsoft Office SharePoint Design
SKYSEA Client Viewで収集可能なMicrosoft Office 2010 / 2013 / 2016のプロダクトIDは、Microsoft Officeの画面上で表示されるプロダクトIDとは異なります。
インストール日の日付は、Microsoft Update等によって、初回インストール以後に更新される場合があります。
Microsoft Office(2013 / 2016 / 2019 / 2021)のクイック実行によるインストールでは、プロダクトID、GUID、プリインストールの項目について、収集可能な情報がないため収集できません。
Autodesk社製ソフトウェアについて
シリアル番号が取得できる製品は以下のとおりです。なお、2017以降の製品については、シリアル番号は取得できません。
AutoCAD 2010 / 2011 / 2012 / 2013 / 2014 / 2015 / 2016
AutoCAD Electrical 2010 / 2011 / 2012 / 2013 / 2014 / 2015 / 2016
AutoCAD Mechanical 2010 / 2011 / 2012 / 2013 / 2014 / 2015 / 2016
AutoCAD Map 3D 2010 / 2011 / 2012 / 2013 / 2014 / 2015 / 2016
AutoCAD Civil 3D 2010 / 2011 / 2012 / 2013 / 2014 / 2015 / 2016
AutoCAD LT 2010 / 2011 / 2012 / 2015 / 2016
Autodesk Inventor 2010 / 2011 / 2012 / 2013 / 2014 / 2015 / 2016
Web会議システムについて
Web会議システムの情報が収集できる製品は以下のとおりです。
Amazon Chime
Cisco Webex
Microsoft Teams
Slack
Zoom
ネットワーク機器情報収集について
情報が収集できるのは、収集を行う管理機から「net view」コマンドによって探索できるドメイン / ワークグループ内の端末のみです。ネットワーク探索とファイル共有が無効になっている場合など、「net view」コマンドで探索できない端末の情報は収集できません。
SKYSEA Client View以外の不許可端末検知ソフトウェア / 機器で検知した端末の情報は収集されません。
MACアドレスが収集できない端末の情報は収集されません。
ネットワーク機器の自動収集設定と不許可端末検知の両方が有効な場合において、以下の端末の情報は収集されません。
「不許可端末検知設定」で「許可ハードウェア」として登録されている端末
「許可 / 不許可ハードウェア一覧」への自動登録の除外対象に設定されているIPアドレスの端末
ネットワーク経路情報を収集するには、経路上の機器の各種MIB情報をSNMPで取得できる必要があります。
本機能は、組織外の機器の情報収集を目的としたものではありません。
IPv6が割り当たる機器情報の収集には非対応です。
プリンターについて
プリンターのIPアドレスが取得できるのは、Windows端末に直接接続されているネットワークプリンターで、レジストリにIPアドレス情報が存在する場合のみです。
Linux端末では、CUPSと呼ばれる印刷システムより情報を取得します。そのため、CUPS以外の印刷システムが使用されている場合は、プリンター情報は収集できません。
ソフトウェア配布について
配布 / インストールできるアプリケーションは、弊社にて「ソフトウェア情報」をご提供しているアプリケーションに限ります。
ソフトウェア配布中継機能をご利用にあたり中継のためのクライアントPCに別途、ソフトウェア配布中継用モジュールのインストールが必要です。
Windows ストアアプリは配布できません。
Windows XPモードや仮想環境上の端末機、Windows 8 / Windows 8.1で高速シャットダウンした(ハイブリッドブートが有効な)端末機については、電源オプションを設定しても、配布時に電源をONにできません。
配布時にマスターサーバーとは異なるセグメントの端末機の電源をONするには、各セグメントに少なくとも1台のソフトウェア配布用中継端末があり、マスターサーバーと通信できる必要があります。中継端末とマスターサーバーがHTTP(S)接続の場合は、ご利用いただけません。
マルチキャスト配布を利用する場合、ネットワーク環境によっては、警告が発生したり、通信に影響を与えたりする恐れがあります。必ず事前にご利用のネットワーク環境についてご確認ください。
スリープ(またはInstant Go)状態のPCに対してソフトウェア配布を行うには、配布対象のPCで次の設定が行われている必要があります。
ソフトウェア配布設定で、スリープから復帰する時刻を設定されていること。
「Instant Go」が搭載されているPCの場合、「Instant Go」機能が有効になっていること。搭載されていないPCの場合、「スリープ解除タイマーの許可」が有効になっていること。
「ハイブリッドスリープを許可する」が有効になっている場合に、休止状態に移行していないこと。
省電力設定について
Windows Server 2003 / Windows Server 2008 / Windows Server 2012などのサーバーOSは、省電力設定の対象外となります。
電源OFFスケジュール機能について
マスターサーバーおよび、サーバーOS上の端末機は、本機能の対象外です。
資産データWeb閲覧機能について
資産データWeb閲覧機能は、Internet Explorer 6 / 7 / 8 / 9 / 10 / 11(Windows ストアアプリ版を含む)、Firefox、Google Chrome、Microsoft Edge(Chromium版)に対応しています。
Windows Vista以前のOS環境でご利用になる場合には、一部機能制限がございます。
その他
Windows ストアアプリのInternet Explorerは、資産情報として収集されません。
Windows更新プログラム適用状況は、スタンドアロン端末は非対応です。
実行ファイル情報を収集する「実行ファイル情報設定」は、Mac、Linux非対応です。また、電子証明書による収集設定は、Windows 2000でご利用いただけません。
macOS 10.13(High Sierra)以降のOSでは、資産情報の「スクリーンセーバーのパスワードによる保護」が収集できません。
Webアクセスログについて
Web閲覧(ダウンロード)ログは、Internet Explorer 5.5 SP2 / 6 / 7 / 8 / 9 / 10 / 11、 Mozilla Firefox 3~125、Google Chromeの弊社製品リリース時の安定版に対応しています。Windows ストアアプリのGoogle Chromeには対応していません。
Mozilla FirefoxやGoogle Chrome、Microsoft Edge(Chromium版)を使用したWebアクセスログ収集を行う場合、Webブラウザのバージョンや環境によっては、SKYSEA Client Viewの拡張機能(アドオン)をユーザーが有効にする必要があります。Webブラウザの仕様が変更された場合は、ログ収集機能をご利用いただくことができなくなる恐れもあります。
ご利用のSKYSEA Client ViewおよびMozilla Firefoxのバージョンによっては、アドオン一覧画面に「未検証」の警告が表示されることがあります。
Mozilla FirefoxやGoogle Chrome、Microsoft Edge(Chromium版)は、FTPアップロードログには対応していません。
Google Chromeを使用したWebアクセスログ収集を有効にしている環境では、Google Chromeの以下設定を次のように固定するよう制御します。
「ページをプリロードする」→無効
Google ChromeやMicrosoft Edge(Chromium版)を使用したシークレットモードでのWebアクセスログ収集を行う場合、非ドメイン環境では拡張機能(アドオン)をユーザーが有効にする必要があります。
「localhost」に対してhttp通信が行えない環境で、Google ChromeもしくはMicrosoft Edge(Chromium版)を使用したWebアクセスログ収集を有効にした場合、書き込みやファイルアップロード / ダウンロード操作を一律で禁止するよう制御します。本環境ではこれらのログ収集や使用制限が正しく行われない場合があるためです。SKYSEA Client Viewでも「localhost」の除外設定を追加しますが、グループポリシーや自動プロキシ構成スクリプトなどで上書きされる場合があるため、ご利用環境に応じて「localhost」を除外してください。
Internet Explorerの「Webダウンロード」アラートログの収集を有効にしている環境では、アドオンなしのInternet Explorerの起動を禁止します。ピン留めサイト / 固定サイトのショートカット(*.website)からの起動もできなくなります。
Adobe Flash Playerを利用するWebアップロードのログは取得できません。
Microsoft Edge(EdgeHTML版)は、20.10240.16384.0 / 25.10586.0.0 / 38.14393.0.0 / 39.15002.1001.0 / 40.15025.1000.0 / 40.15063.0.0 / 41.16299.15 / 42.17134.1.0 / 44.17763.1.0 / 44.18356.1.0 / 44.18362.1.0 / 44.18362.387.0 / 44.18362.449.0 / 44.19041.0.0 / 44.19041.1.0 / 44.19041.423.0のバージョンのみ対応しています。
Microsoft Edge(Chromium版)で画面分割を使用している場合、Webアクセスログを取得できません。
Microsoft Edge(EdgeHTML版)では、操作種別が「Webアクセス」以外のWebアクセスログは取得できません。
Microsoft Defender Application Guardを使用した場合、Microsoft Edge(EdgeHTML版)のログは取得できません。
Gmail ウェブメール サービス(以下略称)送信ログについて
「Gmail送信」ログは、「Webアクセス」ログとして収集します。そのため「送信メール」ログ関連の機能には対応していません(「電子メール送信」アラート、「電子メール送信宛先フィルタ」アラート、「添付ファイル保存」、「送信メール本文検索」など)。
対応しているGmail送信画面は「標準HTML形式」および「簡易HTML形式」です。
対応しているWebブラウザは、「Webアクセスログについて」の「Web閲覧(ダウンロード)ログ」の対応ブラウザをご覧ください(ただしInternet Explorer 5.5 SP2を除く)。
Internet Explorer 11(デスクトップアプリ)のエンタープライズモードは、送信メールログの取得に対応していません。
Google ChromeではJavaScriptを有効にしてください。Google Chromeの仕様が変更された場合は、ログ収集機能をご利用いただくことができなくなる場合があります。
ログ取得対象となるGmailの言語は、日本語のみです。
Microsoft 365 / Office Onlineのログ収集について
Word Online / Excel Online / PowerPoint Onlineのファイル作成ログとOutlook Web App / Outlook.comのメール送信ログが、「Webアクセス」ログとして収集できます。
Outlook Web App / Outlook.comのメール送信ログは、「Webアクセス」ログとして収集します。そのため「送信メール」ログ関連の機能には対応していません(「電子メール送信」アラート、「電子メール送信宛先フィルタ」アラート、「添付ファイル保存」、「送信メール本文検索」など)。
Internet Explorer 11(デスクトップアプリ)のエンタープライズモードは、送信メールログの取得に対応していません。
Outlook Web App / Outlook.comのメール送信ログを取得するには、JavaScriptの設定を有効にしてください。
WebアクセスのFTPダウンロードログは非対応です。
OneDriveの同期によるMicrosoft 365のWebダウンロードについては、ログが複数出力される場合があります。
OneDriveへのファイル保存は、ログとして記録されない場合があります。
Microsoft 365 / Office Onlineの仕様が変更された場合は、ログ収集機能をご利用いただくことができなくなる場合があります。
「Windows 10 1903」以降のスタートメニューから起動可能な「Word」や「Excel」は、Microsoft Edge(EdgeHTML版)により起動されるため、ログ収集の対象外です。
FTPアップロードログについて
FTPアップロードログを取得できるのは、以下の条件となります。
利用クライアントが、FFFTP 1.96~5.8、 NextFTP 4、 Internet Explorer 5.5 SP2 / 6 / 7 / 8 / 9 / 10 / 11であること。
Socksプロトコルを経由しないFTP接続であること。Socksプロトコルを経由するとアップロード自体が行えません。
FTPS (File Transfer Protocol over SSL/TLS) には対応していません。
送信メールログについて
Windows ストアアプリによるメール送信ログは、SMTPにのみ対応しています。SMTP over SSL / TLS、およびExchange接続には対応していません。
SMTP接続による送信メールで取得できるのは、以下の条件となります。
利用クライアントが、 Microsoft Outlook 2003~2021 / 365、Microsoft Outlook Express 6、 Windowsメール、 Becky! Internet Mail Ver.2、 Mozilla Thunderbird 2.0~115、 Windows Live メール、 メール(Windows 8以降の標準Windows ストアアプリ)、Mail(Mac OS Xの標準アプリ)であること。
暗号化されていないSMTPによりメール送信が行われていること。
SMTP over SSL / TLS、またはExchange接続による送信メールで取得できるのは、以下の条件となります。
利用クライアントが、Microsoft Outlook 2003~2021 / 365であること。
本機能では専用のアドインを使用します。アドインに関する制限事項は「Microsoft Office製品用のアドイン(Officeアドイン)について」をご覧ください。
送信済みアイテムに保存されるメッセージがログ取得の対象となります。
Outlookの機能「会議」「タスク」「フィードの共有」に関するログを取得するには、ログ設定で使用するOfficeアドインをVer.9.0以降に設定する必要があります。
Webメール、グループウェアメールなどの接続方法は送信メールログとして取得することはできません(Webメールは、Webアクセスログとして、取得することができます)。
Microsoft Word、Microsoft Excelなど、メールソフトウェア以外からのメール送信は、送信メールログとして取得することができません。
ファイル操作ログについて
OSを経由しないファイル操作や特殊な処理を行っているアプリケーションによるファイル操作など、ファイル操作ログが取得できない場合があります。
暗号化ソフトウェアをご利用の場合、暗号化ソフトウェアが暗号化や復号処理を行うため、ファイル操作ログを取得できない場合があります。
コマンドプロンプト上でのログ収集に対応しているコマンドは、次のとおりとなります。COPY/DEL/ERASE/MD/MKDIR/MOVE/RD/REN/RENAME/REPLACE/RMDIR/SORT/XCOPY/EXPAND/ECHO/FSUTIL/リダイレクト(DIR > DIR.TXTなど)
Windows PowerShellでのログ収集に対応しているコマンドは、次のとおりとなります。Copy-Item/MkDir/Move-Item/New-Item/Remove-Item/Rename-Item/リダイレクト(DIR > DIR.TXTなど) ※その他の動作についてはお問い合わせください。
上書き保存ログは、ファイルの更新が行われ、ファイルを閉じたときに生成されます。
上書き保存ログは、OSやアプリケーションが自動的に行ったファイルの更新処理についても生成されます。
操作上は上書きであっても、実際の動作としてはファイルの生成およびファイル名変更である場合、上書き保存ログは生成されません(ただし、Microsoft Word / Excel / PowerPointについては、上書きとしてのログも記録されます)。
ファイル参照ログは、Windows の「最近使ったファイル」 / 「最近使った項目」に登録されるファイルのみが対象です。また「最近使ったファイル」 / 「最近使った項目」が更新されない場合はログが取得できません。
Microsoft OneDriveの同期処理によるファイル操作ログは取得できません。
Microsoft OneDrive、Microsoft OneDrive for Business、Dropboxの仕様が変更された場合は、「Webストレージ」などのログ項目が収集できなくなる可能性があります。
Windows 8 / 8.1の「ファイル履歴」機能によるファイル操作ログは取得できません。
Windows XP以前のクライアントOS、Windows Server 2008以前のサーバーOSでは、Windowsポータブルデバイス(MTP / PTP接続のデバイス)に対するファイル操作ログが取得できません。
Windows Vistaでも、次の条件を満たしていない場合は、上記の制限事項が適用されます。
Service Pack 2と「KB2761494」に加え、「KB971514」または「KB971644」のWindows更新プログラムがインストールされていること。
Windowsポータブルデバイス上のファイルの「ファイル参照」ログ、およびファイルサイズは取得できません。また、操作によってログの出力内容が特殊になる場合があります。
ZIPファイル内のファイル情報の収集設定は、Windows端末、スタンドアロン端末のみ対応しています。対応OSは、Windows XP SP2以降のOS、Windows 2000 SP4 + Update Rollup 1、Windows Server 2003 SP1以降のOSとなります。また、利用する圧縮ソフトウェアや指定した形式によっては、ログが取得できないことがあります。
ファイルアクセスログについて
ネットワークやOSの負荷状況によっては、ファイルアクセスログが取れない場合があります。
ウイルス対策ソフトウェアとの相性により、ファイルアクセスログが取れない場合があります。
TOE(TCP / IP Offload Engine)を無効にしてご利用ください。ファイルアクセスログが取れない場合があります。
マルチセッション環境下からのアクセスによるファイルアクセスログは、アクセスユーザーの情報が正しく取得できない場合があります。
共有フォルダに対するファイル操作の通信が、NICチーミングされた仮想ネットワークアダプタを流れない場合は、ファイルアクセスログが取得できません。
ファイル操作ログ / ファイルアクセスログについて
ファイルサイズ情報は、操作種別やタイミングによっては取得できない場合があります。
「名前を付けて保存」時のログについて
「名前を付けて保存」時のログ収集に対応したMicrosoft Office製品のバージョンは、次のとおりです。
Microsoft Word 2002 / 2003 / 2007 / 2010 / 2013 / 2016 / 2019 / 2021 / 365
Microsoft Excel 2000 / 2002 / 2003 / 2007 / 2010 / 2013 / 2016 / 2019 / 2021 / 365
Microsoft PowerPoint 2003 / 2007 / 2010 / 2013 / 2016 / 2019 / 2021 / 365
本機能では専用のアドインを使用します。アドインに関する制限事項は「Microsoft Office製品用のアドイン(Officeアドイン)について」をご覧ください。
プリントログについて
印刷ファイルパス取得に対応したMicrosoft Office製品のバージョンは、次のとおりです。
Microsoft Word 2002 / 2003 / 2007 / 2010 / 2013 / 2016 / 2019 / 2021 / 365
Microsoft Excel 2000 / 2002 / 2003 / 2007 / 2010 / 2013 / 2016 / 2019 / 2021 / 365
Microsoft PowerPoint 2003 / 2007 / 2010 / 2013 / 2016 / 2019 / 2021 / 365
対応しているMicrosoft Office製品の印刷ファイルパス取得では専用のアドインを使用します。アドインに関する制限事項は「Microsoft Office製品用のアドイン(Officeアドイン)について」をご覧ください。
ログ収集設定によっては、Windows ストアアプリによるプリントログが取得できなかったり、一部の項目が取得できない場合があります。Windows ストアアプリ以外では、Microsoft EdgeやInternet Explorer 10でも同様の制限があります。
プリンターにデータが送られた時点で、プリントログとして記録されるため、実際にプリンターで印刷が完了されたかどうかは、ログから確認することはできません。
プリンターのIPアドレスが取得できるのは、Windows端末に直接接続されているネットワークプリンターで、レジストリにIPアドレス情報が存在する場合のみです。
ファイルの種類やアプリケーションによっては、印刷ファイルパスが正確に取得できない場合があります。
Windows ストアアプリは印刷ファイルパス取得に対応していません。
アプリケーションログについて
仮想DOSマシンで実行されるアプリケーションは、アプリケーションログとして取得することができません。
Windows 2000では、アプリケーションログの起動元プロセス情報は取得できません。
Windows PowerShell ISEで実行したコマンドのログは取得できません。
command.comで実行したコマンドのログは取得できません。
コマンド実行で起動したアプリケーションとの対話によるサブコマンドの実行は取得できません。
バッチファイル内でさらに別のバッチファイルを呼び出した場合、呼び出されたバッチファイルのコマンドのログは取得できません。
スタンドアロン端末機ログ収集について
スタンドアロン端末機ログ収集をご利用の場合、データサーバーが必要です。
対象のクライアントPC(Windows のみ)に別途、スタンドアロン端末機用モジュールのインストールが必要です。
通信デバイス接続ログについて
Bluetoothデバイスのログ取得(およびデバイスの使用禁止)を行うには、Microsoft標準のBluetoothドライバーが必要です。
Microsoft標準のBluetoothドライバーの場合でも、OSのバージョンによっては、以下の制限があります。
Windows XP SP1以前のOSでは、Bluetoothデバイスの接続ログが出力できません。
Windows XP SP3以前のOSでは、Bluetoothデバイス種別ごとの禁止は行えません(Bluetoothアダプタの無効化により、すべてのBluetoothデバイスが使用禁止になります)。
Bluetooth LE(Bluetooth Low Energy)デバイスには対応していません。
Web / アプリケーションアカウント監査について
Windows端末のみ対応しています。ただし、スタンドアロン端末は非対応です。
次のOSではMicrosoft .NET Frameworkアプリケーションのログが取得できません。
Windows 2000の場合、Windows XP SP2以前またはSP3で「KB971513」が適用されていない場合、Windows Vista SP1以前またはSP2で「KB971513」が適用されていない場合
対応しているWebブラウザは、「Webアクセスログについて」に記載されているブラウザのうち、Internet Explorer 5.5 SP2、Mozilla Firefox 3.0 / 3.5以外です。
Windows ストアアプリ、Windows Presentation Foundation (WPF)アプリ、ブラウザのWindowsネイティブ認証(基本認証)はログが取得できません。また、その他アプリケーションの画面やWebサイトのページの構成によっては、ログが取得できない可能性があります。
ログ解析について
インストール時には、IIS6.0または、IIS7.0 / IIS7.5 / IIS8.0および、Microsoft .NET Framework 3.5 SP1が必要となります。
CD / DVD / ブルーレイライティングソフトウェアについて
Windows XP / Windows Vista / Windows 7 / Windows 8 / Windows 8.1 / Windows 10 / Windows 11のエクスプローラによるライティングに対応しています。Windows Vista以降のOSでは、マスターディスク形式にのみ対応しており、ライブファイルシステム形式には対応していません。また、Windows XPのブルーレイは非対応です。
CD書き込みログは、ISOファイルなどのディスクイメージの書き込みには対応しておりません。ライティングソフトウェア製品のディスクイメージ書き込み機能などを使用してメディアに書き込まれたファイルは、ログに残りません。ただし、「Windows ディスク イメージ書き込みツール」については、利用したイメージファイル名が記録されます。
ライティングソフトウェアの対応製品は以下のとおりです。(※ブルーレイにも対応)
BlindWrite 5
B's Recorder GOLD 5/7/9(※)/11(※)/13(※)/16
CD Manipulator 2.70 Final
Clone CD 5.3.0.1
Clone DVD 2.9.0.9
CopyToDVD 3.1.3.137
Corel VideoStudio Pro X5(※) / X9(※)
CyberLink Power2Go 6(※) / 10(※) / 13
Easy Media Creator 9 / 10(※)
Inter Video DVD Copy 5 Platinum / Gold
Nero 7 / 8
PowerProducer 5 Ultra(※)
Sonic RecordNow 9(※)
WinCDR 9.0
WinCDR Lite Ver.2
Windows DVD メーカー
Windows ディスク イメージ書き込みツール
ライティングソフトウェア(パケットライト方式)の対応製品は以下のとおりです。ただし、書き込み制限には対応していますが、CD書き込みログの取得には対応していません。(※ブルーレイにも対応)
B's CLiP 5/7
CyberLink InstantBurn 5(※)
Easy Media Creator 9(Drag-to-Disc)(※)
RecordNow 9(Drag-to-Disc)(※)
Nero InCD 5
Corel Video Studio Pro X5 / X9によるCD書き込みログの書き込み元ファイルパスはすべてCorel Video Studio Pro X5 / X9の作業フォルダとなります。
ログデータWeb閲覧機能について
本機能はデータサーバーが必須です。
画面操作録画の再生には対応していません。
ログデータWeb閲覧機能は、Internet Explorer 6 / 7 / 8 / 9 / 10 / 11(Windows ストアアプリ版を含む)、Firefox、Google Chrome、Microsoft Edge(Chromium版)に対応しています。
ログのWeb閲覧に関する操作ログを取得するには、Webシステムサーバーに端末機プログラムをインストールする必要があります。
Windows Vista以前のOS環境でご利用になる場合には、一部機能制限がございます。
画面録画再生について
ゲームやビデオ再生画面など、ウィンドウ内が録画されない(黒くなり表示されない)場合があります。
クライアントOSでの常時録画は、単一のユーザーでログオンしている場合のみお使いいただけます。
画面録画再生について
「個別画面操作録画」のライセンスはSKYSEA Client View Ver.10.2以降で有効なライセンスです。Ver.10.2より前の端末機で画面操作録画を行うには、通常の画面操作録画ライセンスが必要です。
マルチディスプレイ環境でディスプレイごとに異なるスケーリングが設定されていると、画面が見切れて録画される場合があります。
高速ログ検索について
弊社商品「SKYSEA Client View High Speed Log Search」の販売は終了いたしました。すでに販売いたしました本製品に関するサポート、ならびに保守契約の更新につきましては、従来どおり対応いたします。また、今後ログの高速検索をご希望のお客様につきましては、株式会社インテック様の統合ログ管理ソフトウェア「LogRevi(ログレビ)」をご検討いただきますようお願いいたします。
<LogRevi(ログレビ)に関するお問い合わせ>株式会社インテック ビジネスソリューション企画推進部 TEL : 03-5665-5140 e-mail : itps_info@intec.co.jp
起動・終了ログについて
すでに存在するセッションに対してリモート操作を行った場合、接続元IPアドレスおよび接続元コンピューター名は、接続PCのものではなく、セッション生成時のコンピューターのものが表示される場合があります。
ダッシュボード(アラート情報)について
ログデータからの、アラート件数の再集計は行えません。
「ファイル操作」注意表示について、ユーザーのオペレーションにより、これらの注意表示が発生し、メール送信または、端末機のポップアップ通知が行われた後、一定時間(2分)内に発生した同一種別の注意表示に対する、メール送信および、端末機の画面にメッセージを表示(ポップアップ通知)は行われません。
FTPアップロード・ダウンロードを禁止できるのは、以下が条件となります。
利用クライアントが、FFFTP 1.96~5.8、 NextFTP 4、 Internet Explorer 5.5 SP2 / 6 / 7 / 8 / 9 / 10 / 11であること。
通信デバイス使用制限機能は、Windowsのデバイスマネージャー上に表示されている通信デバイスが対象になります。
指定した無線アクセスポイントのみ通信を許可する機能はWindows XP SP2以前のOSではお使いいただけません。また、ログオン前は動作しません。
次のGUIDのデバイスをBluetoothデバイスと判定します。
Broadcom「95c7a0a0-3094-11d7-a202-00508b9d7d5a」
Cambridge Silicon Radio Limited「473a6b1d-3407-400e-b91a-f991c5a39dc3」
IVT Corporation「9b21fd3a-b1ab-4eb9-956fe56acfe78bce」
Microsoft標準「e0cbf06c-cd8b-4647-bb8a-263b43f0f974」
Motorola Solutions「a173b237-6a34-4bb5-aa63-2561160fa200」
Toshiba「7240100f-6512-4548-8418-9ebb5c6a1a94」
Bluetooth LE(Bluetooth Low Energy)デバイスには対応していません。
業務外アプリケーション実行アラートは、Windows 8以降およびWindows Server 2012以降の端末機では検知されません。
印刷物取り忘れアラートは、Windows ストアアプリからの印刷に対応していません。
OneDriveアプリ(デスクトップアプリ)を利用する端末機に対して、OneDriveの利用アラートを有効にするには、設定適用後に端末機をログオンし直す必要があります。
OneDrive、OneDrive for Businessの利用を禁止しても、禁止前にローカルフォルダに同期したファイルは削除されません。また、同期されたファイルへのアクセスも禁止されず、アラートも検知されません。
Windows 10以降のExcel Mobile、PowerPoint Mobile、Word Mobileは、OneDriveの利用またはOneDrive for Businessの利用を禁止している場合には起動自体が禁止されます。また、ユーザーが起動していない場合でも、バックグラウンドで起動されることがあり、この場合もアラート検知されます。
OneDrive、OneDrive for Businessのブラウザの利用禁止については、今後Microsoft社のサイト構成変更によっては利用を検知できなくなったり、両者を区別して検知できなくなる可能性があります。
バージョン108以降のGoogle ChromeおよびMicrosoft Edge(Chromium版)を使用している場合、次の制限があります。
掲示板 / Webメール書き込みアラートによる、掲示板への書き込みやWebメールの使用を禁止できません。
Webアップロードを禁止している場合、ブラックリスト・ホワイトリストへの登録状況にかかわらず、コピー&ペーストでのファイルのアップロードが禁止されます。
「Webアップロードログ」に表示されるURLは、ファイルのアップロード先のURLではなく、アップロード時に表示していたWebサイトのURLになります。ブラックリスト・ホワイトリストにWebサイトを登録する場合は、アップロード時に表示しているWebサイトのURLを設定してください。
Webアップロード / ダウンロードを禁止に設定している場合でも、OneDrive同期時のMicrosoft 365のWebアップロード、ダウンロードは禁止できません。
アプリケーション実行中の特定操作アラートで、指定アプリケーション起動時に印刷をアラート対象としており、かつ指定のプリンターへの印刷を除外している場合、指定アプリケーションが実行されている間は、指定アプリケーション以外からの印刷も指定プリンターに限定されます。
複数のPCから同時に印刷を行った場合、印刷禁止アラートまたはアプリケーション実行中の特定操作アラートによる印刷の禁止が行われない場合があります。
印刷ファイルパスアラートでは、Microsoft PowerPointからの印刷は禁止できません。
Windows ストアアプリは印刷ファイルパスアラートに対応していません。
印刷禁止アラートで印刷を禁止するには、アラート検知するコンピューター上で「Print Spooler」サービスが実行されている必要があります。また、Windows 2000の端末機の場合、特定のアプリケーションでの印刷をアラート対象から除外する設定に対応していません。
ログ収集設定によっては、Microsoft Edge(EdgeHTML版)によるMicrosoft Print to PDFなどの印刷操作を、印刷禁止アラートで禁止することができません。
Internet Explorerのバージョンや状態、ダウンロードの方法によっては、Webダウンロード禁止の除外設定が正しく動作しない場合があります。
許可フォルダへのファイル操作禁止を行うドライバーを実行する場合や、想定外共有フォルダアクセスアラートを使用する場合、特定フォルダアクセスアラートの禁止とアクセス許可設定を使用する場合、圧縮ファイル生成アラートを使用する場合には、Windows 2000 / Windows XP / Windows Server 2003では以下のサービスパック、アップデートプログラムの適用が必要です。適用されていない場合は、アラート検知および禁止が動作しません。
Windows 2000 SP4 + Update Rollup 1
Windows XP SP2以降
Windows Server 2003 SP1以降
圧縮ファイル生成アラートは、圧縮に使用したソフトウェアや指定した圧縮形式によっては、操作ログの取得やアラート検知ができない場合があります。
想定外共有フォルダアクセスアラートで、アラート判定に利用する「ファイルの読み込みバイト数」「ファイルへの書き込みバイト数」は、実際のファイルサイズは異なることがあります。
アプリケーション実行アラートで、アプリケーションの起動そのものを禁止するドライバーには、以下のOS、サービスパックが必要です。これら以外のOSでは、ドライバーを使用する設定になっていてもアプリケーション起動の即時禁止は行われず、アプリケーションが起動してからプロセスが強制終了する禁止処理が行われます。
Windows Vista SP1以降
Windows Server 2008 以降
アプリケーション実行アラート、特定フォルダアクセスアラート、想定外共有フォルダアクセスアラートなどでのアプリケーションのホワイトリスト設定で、ドライバーによる許可フォルダへのファイル操作禁止を行う場合、アラート対象となるのはコマンドプロンプトによるファイル操作のうち、エクスプローラとコマンドラインの内部コマンドのみとなります。
レジストリ操作アラートは、Windows 2000の端末機では検知されません。
アラート発生時のメール通知機能設定で対応しているSMTP認証方式は、「LOGIN」または「CRAM-MD5」です。
一度ユーザーアラート設定が適用されたユーザーでも、ログオンしたコンピューターをオフラインで使用するなど、30日を超えてマスターサーバーと通信できない状態が続くと、そのユーザーに対するユーザーアラート設定が解除されます。
任意定義アラートをユーザーアラートとして設定した場合、意図したとおりに検知されない場合があります。
SKYSEA 未対応OSバージョンアラートは、Windows 10以降にのみ対応しています。
組織外ネットワーク接続(VPN・プロキシサーバー)アラートで検知対象となるブラウザは、Internet Explorer、Microsoft Edge(Chromium版 / EdgeHTML版)、Google Chrome、Mozilla Firefoxです。また、本機能はWindows Vista以降のクライアントOSでのみご利用可能です。
通信カード(モデム)/ Wi-Fi接続 / テザリングによる大型アップデート制御設定アラートは、Windows 10以降の従量制課金接続設定を利用して、機能更新プログラムを含むすべての更新プログラムのダウンロードを制限します。有効にした場合、OneDrive / Microsoft Office Outlookの同期が行われなくなる場合があります。
不許可端末検知 / 遮断について
不許可端末の遮断を行うには、許可端末にSKYSEA Client Viewをインストールするか、許可端末リストに正しく登録する必要があります(ネットワークプリンターなどを含む)。
認証VLANや検疫ネットワークなど、通常のIPネットワークではない環境においては、不許可端末遮断機能を使用できない場合があります。
不許可端末検知 / 遮断機能については、必要なときのみ該当機能を有効・無効、ON / OFFすることはできません。お使いになる際には、本機能を常時有効、ONにしていただけますようにお願いいたします。ネットワーク上に、すでに不許可になる端末が存在している場合において、不許可端末検知・遮断機能を設置して有効にしてから、動作を開始するまでの時間は環境により変化します。
SKYSEA Client Viewの管理機・端末機をインストールしたクライアントPC(Windows XP / Windows Vista / Windows 7 / Windows 8 / Windows 8.1 / Windows 10 / Windows 11)では、ネットワークカードのチーミング設定を行わないでください。
ルーター等により、パケットの内容を変更するような動作が行われる環境、およびパケットを検疫するような環境では遮断機能がご利用いただけないことがあります。
ネットワーク上の機器から頻繁にARPリクエストが送信される環境では、遮断機能が効果的に動作しない可能性があります。
無線LAN接続の端末機では遮断機能がご利用いただけません。また無線LAN接続の端末機で遮断機能を有効にした場合、無線アクセスポイントが高負荷になる可能性があります。
不許可端末検知 / 遮断をご利用の環境では、バージョン混在でお使いにならないようお願いいたします。不許可端末検知 / 遮断の動作に問題が生じることがあります。必ずサーバーおよび全クライアントPCをアップデートし、同一バージョンに合わせていただきますようお願いいたします。
不許可対象となる端末が多数ある状態で、不許可端末検知 / 遮断を有効にすると、ネットワークが不安定になる可能性があります。
IPv6による通信を検知 / 遮断することはできません。
端末機による検知 / 遮断について
不許可端末を検知するには、そのセグメントにSKYSEA Client ViewをインストールしたクライアントPCが起動している必要があります。
サーバーOSでのご利用の場合は、別途お問い合わせください。
メール送信宛先フィルタリングについて
メール送信宛先フィルタリングに対応したメールクライアントは、Microsoft Outlook 2003 / 2007 / 2010 / 2013 / 2016 / 2019 / 2021 / 365です。
本機能では専用のアドインを使用します。アドインに関する制限事項は「Microsoft Office製品用のアドイン(Officeアドイン)について」をご覧ください。
Active Directory環境が必要です。
WSUS連携について
WSUS連携で対応しているWSUSのバージョンは下記のバージョンです。
WSUS 3.0 SP2
Windows Server 2016 WSUS
Windows Server 2019 WSUS
Windows Server 2022 WSUS
Windows XPモードや仮想環境上の端末機、Windows 8 / Windows 8.1で高速シャットダウンした(ハイブリッドブートが有効な)端末機については、電源オプションを設定しても、実行時に電源をONにできません。
マスターサーバーおよび、サーバーOS上の端末機は、更新完了後に電源をOFFにできません。
WSUSサーバーへの接続にHTTPプロキシを利用する環境では、WinHTTP proxyの設定が適切に構成されている必要があります。
ユーザーによる操作が必要な更新プログラムの適用はできません。
配布時にマスターサーバーとは異なるセグメントの端末機の電源をONするには、各セグメントに少なくとも1台のソフトウェア配布用中継端末があり、マスターサーバーと通信できる必要があります。中継端末とマスターサーバーがインターネット経由(HTTP(S))で接続する場合は電源をONにできません。
端末機異常通知について
Windows 2000には対応しておりません。
端末機に同じ型番のCPUが複数搭載されている場合、本機能では1つのCPUとして処理され、温度の高い方のCPUの情報が表示されます。
本機能は、仮想環境では使用できません。
S.M.A.R.T.情報が取得できないHDD / SSDに対しては、状態情報の取得や異常検知はできません。
対応保証とするCPUは、Intel Coreプロセッサー・ファミリーです。
対応保証とするストレージは、シリアルATA接続された内蔵HDD / 内蔵SSDのみです。ただし、外付けHDDでもS.M.A.R.T.情報が取得できた場合は、HDDとして表示されることがあります。
更新プログラム配布管理について
端末機上で個別に更新プログラムを配布・適用するツールは、クライアントPCドライブ保護が有効な環境では実行できません。
Windows 10以降更新制御について
対応OSはWindows 10 Pro / Windows 11 Proです。
CPE製品名管理について
本機能をご利用いただくには、インターネットへのアクセスが可能な、Windows 7 / Windows Server 2008 R2以降の管理機が必要です。
Microsoft Office 更新制御について
管理対象のMicrosoft 365、Office 2019 / 2021のバージョンによっては、適用状況の一覧画面において、製品名や更新チャネルなどの情報が正しく取得できない場合があります。
SKYSEA Client View アラートsyslog出力について
本機能を利用される場合は、データサーバー1台あたりのクライアント管理台数が3,000台までとなります。
紛失端末制御について
紛失端末制御用Webサイトを経由して端末機の制御を行う場合は、制御対象の端末機がインターネットに接続できる必要があります。
マザーボードのUUIDが、起動するたびに変更される端末機の場合、本機能は利用できません。
本機能を有効化した端末機の位置情報は、SKYSEA Client View以外のあらゆるデスクトップアプリから取得可能になります。
ブラウザ環境分離について
SKYDIV Desktop Client Ver.6.0未満と本機能は共存できないため、併用時の動作は保証しておりません。
本機能による通信制限は、端末からの発信のみ対象になります。
本機能を有効にすると、ほかのソフトウェアから本機能に関するファイルやフォルダへのアクセスが制限されることがあります。
「Webサイトに応じて起動するブラウザの自動切替設定」による、Webアクセス自動リダイレクトの機能には次の制限があります。
Webブラウザのバージョンや環境によっては、SKYSEA Client Viewの拡張機能(アドオン)をユーザーが有効にする必要があります。Webブラウザの仕様が変更された場合は、機能をご利用いただくことができなくなる恐れもあります。
SKYSEA Client Viewをインストール後、初めてGoogle Chromeを起動する場合、SKYSEA Client Viewの拡張機能(アドオン)は自動で有効になりません。2回目の起動から自動で有効になります。
Google Chromeのシークレットモードをご利用の場合、非ドメイン環境ではSKYSEA Client Viewの拡張機能(アドオン)をユーザーが有効にする必要があります。
Google Chromeのゲストモードをご利用の場合は、機能をご利用いただけません。
環境分離ブラウザ上で利用できるIMEは以下の通りです。
Microsoft 日本語 IME
ATOK Medical 2 for Windows / ATOK Medical 3 for Windows / ATOK Pro 4 for Windows / ATOK Pro 5 for Windows ※ATOKを利用する場合は一部機能に制限があります。
ファイル受渡しシステムについて
本システムはイントラネット内の利用を想定しています。クラウド版のS1 / S3 / M1 Cloud Editionには対応していません。
ご利用にはActive Directory環境が必要です。
プロキシサーバー経由で本システムに接続する場合、一部の機能をご利用いただけません。
デバイスマネージャー上で「SCSI、RAIDコントローラ、ATA、SATA(Serial ATA)」と認識している機器は、「内蔵デバイス」の扱いとなります。ただし、CD/DVDドライブは、すべて「外付けデバイス」の扱いとなります。また、バスタイプがATAまたはSATAの、ホットプラグ対応ハードディスク(OSの認識として)は「eSATA接続ハードディスク」として「外付けデバイス」の扱いとなります。
「eSATA接続ハードディスク」としてデバイス管理機能をご利用いただけるのは、バスタイプがATAまたはSATAの、ホットプラグ対応ハードディスクに限ります(OSの認識として)。
記憶媒体 / メディア使用禁止機能は、特殊な方法で記憶媒体を制御しているシステムをお使いの場合には、禁止にできないときがあります。
セキュリティグループごとのデバイス使用制限を設定する場合に、「Builtinコンテナ」内のセキュリティグループを指定すると、Mac端末で正しく動作しないことがあります。
CD / DVD / ブルーレイライティングソフトウェアの中には、特殊な書き込み処理を行っているものがあります。そのため、ドライブへの書き込み禁止設定がされている場合、特殊な書き込み処理をするソフトウェアの一部製品に対しては、実行ファイルの起動を禁止することでデータ書き込みを制限しています。起動を禁止しているライティングソフトウェアは、以下の製品です。
B's Recorder GOLD 7
BlindWrite 5
Clone CD 5.3.0.1
Clone DVD 2.9.0.9
CopyToDVD 3.1.3.137
Easy Media Creator 9 / 10
Inter Video DVD Copy 5 Platinum / Gold
※起動を禁止している実行ファイルについては弊社までお問い合わせください。
Windows Server 2003 SP1 / SP2、Windows Server 2003 R2 / SP2 では、記憶媒体使用禁止機能を解除しても、OSの再起動を行わないと解除されない場合があります。
ネットワークドライブの使用制限に対応するOSは、Windows 7以降およびWindows Server 2008 R2以降です。
シリアルナンバー等の機器情報が認識できないデバイスの管理には、以下の制限があります。
デバイス名が同じ場合、個体識別ができないため、デバイス管理台帳では、1つのデバイスとして登録されます。 ○ 棚卸等、一部の機能をご利用いただけません。
※安心してお使いいただけるUSBメモリの推奨メーカー様の一覧は、P.17をご覧ください。
大量にファイルを保存したデバイスでは、「USBデバイスファイル確認」機能をご利用いただけない場合があります。
デバイスに大量のファイルをコピーしてすぐ削除を行った場合、ファイルコピーログとファイル削除ログが出力されますが、ファイルコピーログに対してアラートが発生しない場合があります。
Thunderboltで接続するデバイスの管理は、Mac端末に接続された場合のみ行えます(Windows OSは対象外です)。
「USBでもeSATAでも接続可能」「USBでもFireWire / Thunderboltでも接続可能」というように、1つのデバイスで複数のインタフェースに対応する場合は、それぞれのインタフェースによって別々のデバイスとして登録されます。
スマートフォンやタブレット端末のように、PCとの接続モードによってプロダクトID(PID)が変化するデバイスは、プロダクトIDごとにデバイス情報が登録されます。
Windows XP以前のクライアントOS、Windows Server 2008以前のサーバーOSでは、Windowsポータブルデバイス(MTP / PTP接続のデバイス)など、OS上でドライブレターが割り当てられない(ボリュームとしてマウントされない)デバイスについては、「記憶媒体 / メディア書き込み」アラートによる書き込み禁止設定がされている場合、使用禁止設定として動作します。ただし、WIA(Windows Imaging Acquisition)として認識した場合は、OSによって書き込みが制限されるため、SKYSEA Client Viewでは前述の制御を行いません。また、これらのデバイスに対するファイル操作ログも取得できません。
Windows Vistaでも、次の条件を満たしていない場合は、上記の制限事項が適用されます。
Service Pack 2と「KB2761494」に加え、「KB971514」または「KB971644」のWindows更新プログラムがインストールされていること。
「iTunes」などを利用して、アプリケーション経由でスマートフォン / フィーチャーフォンとデータをやりとりするような環境では、そのアプリケーションの実行を禁止してください。デバイスの使用制限(使用禁止 / 書き込み禁止)が正しく動作しない可能性があります。
端末機に接続中のWindowsポータブルデバイスに対して、「記憶媒体 / メディア書き込み」アラートによる書き込み禁止設定を有効にするには、設定適用後にデバイスを接続し直す必要があります。
使用禁止処理が行われたWindowsポータブルデバイスを再度使用可能にするには、使用可能設定に変更するだけでなく、クライアントPCを再起動する必要があります。
iPhone / iPadなどのiOS搭載デバイスは、iTunesをインストールしていることにより、1つのデバイスに対して2つのデバイス情報が登録されます。またこれらのデバイスにエクスプローラからデータを書き込むことはできませんが、iTunesからは音楽・画像ファイルの書き込みができるため、iTunesの実行を禁止するなどの対策が必要です。
メディア管理で対応している光ディスクは、DVD-RAMです。
申請・承認ワークフローシステムをご利用の場合、インストール・設定前に、Active Directoryのセットアップが必要です。
申請・承認ワークフローについては、有効期間外のデバイス使用設定は未対応です。
申請・承認ワークフローシステムのファイル持ち出し申請(デバイス / フォルダ)に対応するOSは、Windows 7以降およびWindows Server 2008 R2以降です。また、Windows 7、Windows Server 2008 R2の場合は、SHA-2対応の更新プログラムを適用済みである必要があります。
申請・承認ワークフローシステムのファイル持ち出し申請(デバイス / フォルダ)で許可されたファイルの書き出しを行う場合、次の制限があります。
光学メディアへの書き出しを行う場合は、OS標準のパケットライト方式でフォーマットされているメディアでのみ行えます。また、Windows Vista以降のOSのみ対応しています。
※Windows Vista / Windows Vista SP1ではさらに、Windows Feature Pack for Storage 1.0 が適用されている必要があります。
光学ドライブが複数存在する環境では、光学ドライブへの書き出しは行えません。
持ち出せるファイルサイズの上限は4,352MBですが、暗号化して書き出す場合やファイルシステムの仕様によっては、4,352MBを下回ることがあります。
Windowsポータブルデバイス(MTP / PTP接続のデバイス)への書き出しは非対応です。 ○ ファイル名に「Shift_JIS」以外の文字が含まれるファイルは非対応です。
申請・承認ワークフローシステムでJRE 7をインストールしている環境の場合、SSLを用いたメール送信でサポートするプロトコルはTLSv1.0のみで、TLSv1.1 / 1.2はサポートしていません。
接続時のウイルスチェックについて
ウイルス対策ソフトウェアの対応状況については、「技術資料」をご覧ください。
本機能を使ってUSBデバイスおよびメディアをウイルススキャン中に、別のUSBデバイスおよびメディアを接続した場合、ウイルス対策ソフトウェアによっては、後から接続したUSBデバイスおよびメディアのウイルスチェックが起動しない場合があります。
Windows 2000ではご利用いただけません。
USBデバイスおよびメディアの接続時にドライブが追加されない場合は、スキャンできません。
ウイルス対策ソフトウェアで、すでにUSBデバイスおよびメディア接続時にウイルスチェックが行われるよう設定されている場合は、本機能が動作しないことがあります。
外付けデバイス&ファイル暗号化について
外付けデバイスの暗号化について
対応OSは、Windows 7以降、およびWindows Server 2008 R2以降です。
暗号化に対応しているファイルシステムは、FAT32、NTFS、exFATです。
マルチカードリーダーなど、複数のドライブを認識できるデバイスを介した暗号化には対応していません。
スタンドアロン端末では、デバイス暗号化ツールはインストールできません。また、スタンドアロン端末上で暗号化されたデバイスを使用しても、デバイス暗号化情報の「最終使用日時」、および「最終使用端末ID」は更新されません。
ほかの暗号化機能を利用されている場合は、本機能が利用できない場合があります。
パスワードロック機能を搭載しているUSBデバイスは、本機能のサポート対象外です。
メディアとして台帳登録されているデバイスは、本機能で暗号化できません。また、本機能で暗号化されているデバイスは、メディアとして台帳登録できません。
Webアップロードファイルの強制暗号化について
対応OSは、Windows 7以降、およびWindows Server 2008 R2以降です。また対応ブラウザは、Internet Explorer 11(ただし、Windows 8.1のストアアプリ版は非対応)、Mozilla Firefox 64以降(延長サポート版はMozilla Firefox 60以降)、Google Chrome 71以降です。Microsoft Edge(EdgeHTML版)には対応していません。また、これら対応ブラウザ以外の非対応のブラウザにおいては、Webアップロードが禁止されます。
自動暗号化フォルダでファイル暗号化を行った際、ファイル操作ログが正しく収集されない場合があります。
自動暗号化フォルダ内のファイルのみWebアップロードを許可するように設定しているとき、ブラウザの画面上にフォルダ外のファイルがドラッグ&ドロップされた場合は、アップロードの目的外であってもアラートとして検知されます。
自動暗号化フォルダ内のファイルのみWebアップロードを許可するように設定していても、Google ChromeやMozilla FirefoxではWebアップロードが禁止されることがあります。
メール添付ファイルの自動暗号化について
端末機(Windows)とスタンドアロン端末機に対応しています。端末機(Mac)と端末機(Linux)には対応していません。また、対応するメールクライアントは、Microsoft Outlook 2003 / 2007 / 2010 / 2013 / 2016 / 2019 / 2021 / 365です。
「Officeアドイン設定」で「Ver.9.0以降のアドイン」を選択し、かつ「ログ収集時に電子証明書を使用する」にチェックを入れている場合、以下の環境では本機能は対応していません。
Windows 7 / Windows Server 2008 R2(SP未適用)以前のOS
Microsoft Office 2010 SP1以前のMicrosoft Office
メールへファイルを添付してから一定時間(60分)経過した後に送信するなど、操作の内容によっては添付ファイルのファイルパスが正しくログ取得できないことがあります。
本機能では専用のアドインを使用します。アドインに関する制限事項は「Microsoft Office製品用のアドイン(Officeアドイン)について」をご覧ください。
「ユーザー操作時間レポート」において、Web会議を行った時間を集計できる対象システムは以下のとおりです。
Cisco Webex
Microsoft Teams
Zoom
レポートで印刷表示を行う場合は、Adobe Reader 9 / 10 / 11が必要です。
レポートを閲覧する端末機、管理機およびログ解析サーバー / レポート用サーバーには、JIS2004対応フォント(KB927489)の適用が必要です(Windows Vista以降、Windows Server 2008以降のOSには、標準搭載されています)。JIS2004対応フォントについては、Microsoft社のサポートページをご確認ください。
解析結果の表示には、Microsoft Excel 2000 / 2002 / 2003 / 2007 / 2010 / 2013 / 2016 / 2019 / 2021 / 365が必要です。中でも、「資産・ログ利活用レポートライブラリ」の解析結果の表示には、Microsoft Excel 2007 / 2010 / 2013 / 2016 / 2019 / 2021が必要です。
Windows ストアアプリのInternet Explorerは、ログ解析レポートに対応していません。
ログ解析用サーバー / レポート用サーバーについて
ログ解析レポート / Web利用状況レポート / ユーザー作業状況レポートをご利用の場合、データサーバーが必要です。
ログ解析機能をHTTPS通信で利用する場合、対応するログ解析用サーバーのOSはWindows Server 2008 R2以降となります。
リモート操作機能において、環境によっては接続元のキーボードで入力した文字列とは異なる文字列が、接続先の端末機上で入力されることがあります。
Windows XPならびにWindows Server 2003以前のOSの場合、リモートデスクトップ接続と併用すると、リモート操作の接続に失敗する場合があります。
リモート操作中のファイル転送は、Windows 8 / Windows 8.1のスタート画面やWindows ストアアプリの画面に対しては行えません。
アプリケーション実行中の特定操作アラートで、リモート操作時に特定アプリケーションの画面をマスクして表示させないように設定している場合でも、Windows 10以降のタスクビュー下部に表示されるデスクトッププレビュー内のウィンドウはマスクされません。
マルチディスプレイで使用しているMac端末のリモート操作(画面提示)を行う場合、リモート操作カーテンを実行した状態でディスプレイを切り替えると、デスクトップの内容が一瞬表示されます。
Windows XP以前、またはAeroが無効に設定されているWindows 7 / Windows Vistaのリモート操作(画面提示)を行う場合、リモート操作カーテンの実行中はレイヤードウィンドウが表示されなくなります。
タッチ操作が可能な端末に対してリモート操作を行う場合、端末機側でもタッチ操作が可能な場合があります。
タッチパッド搭載の端末に対してリモート操作を行う場合、機種によってはタッチパッド操作が可能な場合があります。
キーボード・マウス転送機能において、キーボード・マウス操作が同時に行えるのは最大50台までです。
電源制御機能によるMicrosoftアカウントでのリモートログオンは行えません。
マクロ機能、実行機能によるWindows ストアアプリの実行はできません。
電源制御 / 定期電源ON機能は、Windows 8以降の高速スタートアップ(ハイブリッドブート)には対応していません。高速スタートアップが有効な状態で、手動でシャットダウンを行った場合は、リモート電源ONができません。
電源制御 / 定期電源ON機能では、スリープ状態の端末機を復帰させることはできません。
SKYSEA Client View端末機(Mac)上で、FileVaultを有効にすると、ユーザーがログインするまでは、「リモート操作」や「電源状態の取得」が動作しません。
クライアントPC 環境保護について
本機能は、Windows 8.1以降のOS(サーバーOSを除く)でのみご利用可能です。
アプリケーションごとの設定は、ユーザープロファイルに依存する設定のみ修復できます。
同居するアプリケーションによっては、プロファイルの修復に失敗する場合があります。
本機能は、ローカルグループポリシーを利用しています。ドメインポリシーなど優先されるポリシーが適用されている場合は、保護設定が適用されない場合があります。
スタンドアロン端末機に対しては保護を行うことはできません。
本機能の一部設定は、移動ユーザープロファイル機構を利用して実現しています。Windows ストアアプリなどの、移動ユーザープロファイルに対応していないアプリケーションはご利用いただけません。また、移動ユーザープロファイルを利用しているアカウントに対する「インストール / アンインストール」に対応していないアプリケーションを「ソフトウェア配布」機能で配布する場合は、環境保護設定を解除してください。
本機能は、管理機とクライアントPC間で双方向の通信が確立されている必要があります。NAT環境や、HTTPゲートウェイを利用している環境も該当します。
他ソフトウェアの環境復元機能を有効にしている場合は、本機能で保護設定を行っても、端末の再起動時に保護設定前の状態に戻ります。
Microsoftアカウントでのログオンや、OneDriveには対応していません。OneDriveで同期するファイルがある場合、プロファイルの保護が失敗します。
クライアントPC ドライブ保護について
本機能を使用する場合は、次の点にご注意ください。
ドライブ保護に必要な容量は64GB以上です。
端末イメージの保存場所となるドライブは、NTFSでフォーマットされている必要があります。
導入時、初期化処理には1時間程度かかる場合があります。
初期化処理を行うと、ドライブの総容量や、利用可能な空き容量が減少します。
保護対象となるドライブはシステムドライブのみです。
休止(Hibernation)には対応していません。
保護対象外に指定できるファイルは最大で30個です。フォルダには、制限はありません。
本機能は、Windows 8.1以降のOSでのみご利用可能です。
本機能は、管理機とクライアントPC間で双方向の通信が確立されている必要があります。NAT環境や、HTTPゲートウェイを利用している環境も該当します。
初期化した場合、Windowsの「システムの復元」機能で作成された復元ポイントはすべて削除されます。また、初期化後は「システムの復元」機能は使用できません。
トレンドマイクロ社製ウイルスバスターと同居している場合は、不正変更防止サービスを無効にしてください。
ディスクメンテナンスについて
本機能は、物理ディスク(ハードディスク / SSD)を複数台搭載しているコンピューターのバックアップ / リストアには対応していません。
Sysprepを実行する場合は、事前にバックアップを行うことを推奨します。
NTFSの次の機能が利用されているボリュームのバックアップ / リストアはサポート対象外です。
拡張属性
オブジェクトID
シンボリックリンクでもジャンクションでもない解析ポイント
「Windowsシステムリストア用起動USBデバイス作成ツール」の起動には、Windows ADK 8.1が必要です。
バックアップしたデータを別の端末にリストアする場合、リストア先のディスクサイズは、バックアップ元と同じか、それ以上の容量が必要です。
ネットワーク設定できるIPアドレスは、IPv4形式のみです。
本機能は、次の環境ではご使用になれません。
Windows To Goで起動している状態
デュアルブート環境
マルチログオンされている状態では、バックアップ / リストアできません。
無線LANアダプタしか搭載されていない機種(タブレット端末など)にリストアする場合、MACアドレスを指定して、コンピューター名、IPアドレスの自動設定はできません。
タブレット端末でバックアップ / リストア時に、タッチパネルでの操作ができない場合は、キーボードやマウスをご用意ください。
Microsoft Office 2000 / 2010 / 2013 / 2016 / 2019 / 2021の場合は、Microsoft Office製品がプリインストール版か判定する情報が取得できません。
Microsoft Office 2000の場合は、リリース種別(製品版、ダウンロード版など)の情報が取得できません。
Windows 2000 / XPは、SQL ServerのCPUコア数の取得をサポートしていません。
Windows Server 2003でSQL ServerのCPUコア数を取得する場合は、「KB932370」がインストールされている必要があります。
SQL Server 2000以前のエディション情報は取得できません。
Windows ストアアプリは、ソフトウェア資産管理(SAM)機能の管理対象外です。
Windows ストアアプリのInternet Explorerでは、申請・承認ワークフローシステムをお使いいただけません。
申請・承認ワークフローシステムをご利用の場合、インストール・設定前に、Active Directoryのセットアップが必要です。
申請・承認ワークフローシステムでJRE 7をインストールしている環境の場合、SSLを用いたメール送信でサポートするプロトコルはTLSv1.0のみで、TLSv1.1 / 1.2はサポートしていません。
リモートインストールツールをご利用の場合は、事前設定が必要となります。
ツールを実行する管理機としては、Windows 2000ではご利用いただけません(データの配布先クライアントPCとしてはご利用いただけます)。
管理コンソールからインターネットの向こう側にある端末機に対しては、次の機能がご利用になれません(ただし、リモート操作については「リモート操作(インターネット経由)」オプションを追加することでご利用いただけます)。
電源状態の取得
データ取得
リモート操作
キーボード・マウス転送
電源制御
資料配布
実行
マクロ
ソフトウェア配布の配布 / 実行状況出力
管理コンソールからインターネットの向こう側にある端末機へは設定が即座に反映されません。コンピューターの起動時など、端末機から設定を取得するタイミングに反映されます。
マスターサーバーから直接実行する次の機能も、インターネットの向こう側にある端末機に対してはご利用になれません。
ネットワーク機器の死活監視
MIB情報更新
HTTP(S)経由でソフトウェア配布の中継機能をご利用になる場合は、ソフトウェア配布中継端末プログラムに加え、端末機プログラムもインストールする必要があります。
インターネット経由の資産情報・ログ収集が有効の管理機・端末機では次の機能がご利用になれません。
不許可端末検知 / 遮断
アラート項目「インストール必須アプリケーション」「残業時間お知らせメッセージ」による検疫
Web利用状況
残業管理(前日までの作業時間一覧)
資産レポート
ソフトウェア配布のマルチキャスト配布(マルチキャスト配布用端末として自動選択されません)
Webブラウザを使用する機能はHTTP(S)経由での使用をサポートしていません。
ログ解析レポート
監査対象サーバーからデータサーバーへのデータアップロードはHTTP(S)経由では行えません。
HTTPゲートウェイサーバーから接続するマスターサーバー、データサーバーは、HTTPゲートウェイサーバーからコンピューター名でアクセスできる必要があります。従って、IPアドレスを指定してマスターサーバー、データサーバーを構築した環境ではご利用いただけません。
HTTPゲートウェイサーバーまでの通信経路で、HTTPリクエスト数で制限するファイアウォール機能を持つセキュリティ製品を利用される場合には、ご利用環境に応じて設定が必要になります。
Windows Vista以前のOS環境でご利用になる場合には、一部機能制限がございます。
※ここでは、Mac端末運用管理の各種制限事項について説明しています。Mac端末の対応機能については、「機能一覧」の「対応OS-Mac」の列をご覧ください。
OSのバージョンによっては、SKYSEA Client Viewの部署別インストーラーに同梱しているJavaが対応していないことがあります。その場合、対応するバージョンへOSをアップグレードするか、OSのバージョンに合わせて同梱しているJavaを差し替える必要があります。
電源状態の取得、部署別インストーラー作成、デバイス管理、ログ管理、リモート操作をご利用いただけるOSのバージョンは、Mac OS X 10.5以降となります。ただし、macOS 10.14のMac端末からリモート操作権限を取得するには、端末のシステム環境設定で、SKYSEA Client Viewの「アクセシビリティ」を許可する必要があります。
端末機No.重複の検知をご利用いただけるOSのバージョンは、Mac OS X 10.6以降となります。
Mac OS X 10.5 / 10.6では、SSLを用いたメール送信でサポートするプロトコルはTLSv1.0のみで、TLSv1.1 / TLSv1.2はサポートしていません。
macOS 10.15のMac端末に対して、リモート操作、管理コンソールの項目「最前面ウィンドウキャプション」の表示、クライアント操作ログの収集を行う場合は、端末のシステム環境設定「セキュリティとプライバシー」で、SKYSEA Client Viewの「画面収録」を許可する必要があります。
ファイアウォール設定を有効にする場合、SKYSEA Client Viewが外部からの接続を受け入れるのを許可する必要があります。
資産管理について
Apple Siliconを搭載しているMac端末の場合、資産情報「CPUタイプ」が正しく取得されない場合があります。
ウイルス対策ソフトウェアについて(Mac版)
プログラムバージョン、検索エンジンバージョン、パターンファイルバージョンのみ収集できる製品は、以下の製品のみです。
ウィズセキュア株式会社 : WithSecure Client Security for Mac 14~15、WithSecure Elements EPP Computers Edition、WithSecure Elements EPP Computers Premium Edition
検索エンジンバージョン、パターンファイルバージョン、パターンファイル更新日時のみ収集できる製品は以下のとおりです。
Musarubra Japan 株式会社(Trellix) : McAfee VirusScan for Mac 9.5~9.8
ウイルス対策ソフトウェアについて(Mac版)
プログラムバージョンのみ収集できる製品は、以下の製品のみです。
ESET : ESET Cyber Security V7.4
ヴィエムウェア株式会社 : VMware Carbon Black Cloud Endpoint Standard
株式会社カスペルスキー : カスペルスキー スタンダード、カスペルスキー プラス、カスペルスキー プレミアム、カスペルスキー セキュリティ for Mac、 カスペルスキー インターネット セキュリティ for Mac、 Kaspersky Endpoint Security for Mac 8~12
株式会社ノートンライフロック : ノートンセキュリティ、ノートン360、ノートンアンチウイルス 11.1~12.0、ノートンアンチウイルスプラス、ノートンインターネットセキュリティ
トレンドマイクロ株式会社 : Trend Micro Apex One(オンプレミス版 / SaaS版)、Trend Vision One Endpoint Security、ウイルスバスター for Mac プログラムバージョン1.5~11.0 、TrendMicroビジネスセキュリティ6.0、ウイルスバスタービジネスセキュリティ7.0~10.0、ウイルスバスター ビジネスセキュリティサービス、Trend Micro SaaS Endpoint Security for K-12 RM
パロアルトネットワークス株式会社 : Traps
Broadcom社 : Symantec Endpoint Protection 12.1~14.3
McAfee Endpoint Protection for Mac 1.0~2.3、McAfee Endpoint Security 10
※詳しい対応状況については、「技術資料」をご覧ください。
Microsoft Officeについて(Mac版)
Microsoft Office状況として、ソフトウェア情報が収集できるMac版のバージョンは、以下のバージョンのみです。
対応オフィスソフトウェア Microsoft Office 2011 / 2016 / 2019 / 2021 / 365(取得できる情報はインストール状況のみとなります)
Mac端末でMicrosoft Office 2021 / 365に関するライセンス切り替えを行う場合、Microsoft社が提供するライセンス削除ツールを用いてライセンスを削除しないと、正しいライセンス状態が「アプリケーション一覧」画面に反映されません。
プリンターについて
Mac端末では、CUPSと呼ばれる印刷システムより情報を取得します。そのため、CUPS以外の印刷システムが使用されている場合は、プリンター情報は収集できません。
申請・承認ワークフローシステムについて
Mac端末でご利用の場合、対応ブラウザはSafari 5.1~17.5となります。
プロキシサーバー経由で本システムに接続する場合、一部の機能をご利用いただけません。
ファイル受渡しシステムについて
Mac端末でご利用の場合、対応ブラウザはSafari 5.1~17.5になります。
プロキシサーバー経由で本システムに接続する場合、一部の機能をご利用いただけません。
デバイス管理について
Mac端末にMTP(メディア転送プロトコル) / PTP(画像転送プロトコル)で接続されたデバイスは、「記憶媒体 / メディア使用」アラートによる使用禁止、および「記憶媒体 / メディア書き込み」アラートによる書き込み禁止に対応していません。 ※MTP / PTPで接続されたデバイスはドライブとして認識されないため、データの書き込みはできませんが、デバイスによっては、「イメージキャプチャ」(Mac OS X標準アプリケーション)によって画像ファイルの読み取りができる場合があります。
Mac端末に接続されたiPhone / iPadなどのiOS搭載デバイスは、「記憶媒体 / メディア使用」アラートによる使用禁止、および「記憶媒体 / メディア書き込み」アラートによる書き込み禁止に対応していません。
Mac端末における「Android File Transfer」を利用したデータ送信の制限には対応していません。
CD / DVD / ブルーレイドライブへの記憶媒体書き込み制限はできません。またブランクディスクを挿入した場合は、記憶媒体使用制限もできません。
OS X El Capitan(10.11)以降のMacでデバイスを新規登録すると、WindowsやOS X Yosemite(10.10)以前のMacから登録したときと異なるデバイス名が登録されることがあります。
デバイスの使用禁止、書き込み禁止を設定していて、端末機にデバイスを接続したときに「使用可能」で登録する設定の場合でも、OS X El Capitan(10.11)以降のMacでデバイスを新規登録した場合のみ、使用禁止、または書き込み禁止の制御が行われます。
ログ管理について
アプリケーションログの起動元プロセス情報、コマンドプロンプト実行ログは取得できません。
ファイルアクセスログ、不許可端末検知ログには対応していません。
ファイル操作ログの「ファイル上書き保存」には対応していません。
ファイル操作ログの「フォルダコピー」には対応していません(コピー操作が含まれるログの追跡も途切れます)。「ファイルコピー」のログ収集対象となる操作は、Finderとcpコマンドによる同一ファイル名でのコピー操作のみです。
ファイル操作ログおよびファイルアクセスログのファイルサイズ情報は、操作種別やタイミングによっては取得できない場合があります。
Webアクセスログの対応ブラウザは、Safari 5.1~17.5、Google Chromeです。Safari 6.2 / 7.1 / 8.0では、SKYSEA Client Viewの機能拡張(アドオン)をユーザーが有効にする必要があります。
Safariは、Web書き込みログ、Webアップロードログ、FTPアップロードログ、Gmail送信ログには対応していません。また、プロキシサーバーを利用する環境で、SafariによるWebアクセスログを収集するには、「プロキシ設定を使用しないホストとドメイン」の設定で「localhost」に対して通信可能な設定にする必要があります。
Google Chromeは、FTPアップロードログには対応していません。Google ChromeによるWebアクセスログ収集をご利用いただけるOSのバージョンは、Mac OS X 10.6以降です。また、Google Chromeの仕様が変更された場合、ログ収集機能の利用ができなくなる恐れがあります。
SMTP接続による送信メールで取得できるのは、利用クライアントがMail(Mac OS X標準)である場合となります。
資産管理同様、CUPS以外の印刷システムが使用されている場合は、プリントログの印刷枚数およびデバイスURI情報は収集できません。
ログデータWeb閲覧機能でログ検索を行う場合、送信メールログの本文データは「Shift_JIS」で検索するため、「Shift_JIS」で表現できない文字は検索できません。
アラート発生通知メールの内容に、「Shift_JIS」で表現できない文字列が存在する場合は、「?」に変換されます。
macOS 10.14のMac端末から送信メールログを収集するには、端末のシステム環境設定で、SKYSEA Client Viewの「フルディスクアクセス」を許可した上で、メールプラグインを有効化する必要があります。
プリントログの印刷ファイルパス取得には対応していません。
Microsoft 365 / Office Onlineのログ取得には対応していません。
ログ解析について
資産・ログ利活用レポートライブラリのレポート集計処理を行う場合、「Shift_JIS」で表現できない文字は「?」に変換されます。
インターネット経由での資産情報・ログ収集機能について
Mac OS X 10.4には対応していません。
OS X 10.10をご利用の場合、一部の資産情報が正常に収集されないことがあります。
動作確認を行ったバージョンについては以下のとおりです。
ヴィエムウェア株式会社 : VMware View 4.6 / 5.0 / 5.1 / 5.2 / 5.3、VMware Horizon 5.2 / 5.3 / 6.0 / 6.1 / 7.0 / 7.0.1 / 7.0.2 / 7.0.3 / 7.1.0 / 7.3.2 / 7.4 / 7.10 / 7.12 / 8 2006 / 8 2012 / 8 2106 / 8 2111 / 8 2212 / 8 2303 / 8 2306 / 8 2309 / 8 2312
シトリックス・システムズ・ジャパン株式会社 : XenApp 5.0 / 6.0 / 6.5 / 7.6 / 7.8、XenDesktop 5.0 / 5.5 / 7.0 / 7.6 / 7.8、XenApp and XenDesktop 7.9 / 7.12 / 7.14 / 7.16、Citrix Virtual Apps and Desktops 7 1909 / 7 2009 / 7 2012 / 7 2103 / 7 2106 / 7 2109 / 7 2112 / 7 2212 / 7 2303 / 7 2305 / 7 2308 / 7 2311
Sky株式会社 : SKYDIV Desktop Client 2.1 / 3.1 / 3.2 / 4.0 / 4.1 / 4.2 / 5.0 / 5.12 / 5.2 / 6.0 / 6.1 / 6.2 / 6.3
日本電気株式会社 : VirtualPCCenter 2.1 / 4.0
日本ヒューレット・パッカード合同会社 : CCI 4.0
日本マイクロソフト株式会社 : Windows Server 2008 Standard Edition Terminal Services、Windows Server 2008 Standard x64 Edition Terminal Services、Windows Server 2008 R2 Remote Desktop Services (Terminal Services)、Windows Server 2012 Remote Desktop Service、Windows Server 2012 R2 Remote Desktop Service、Windows Server 2016 Remote Desktop Service、Windows Server 2019 Remote Desktop Service
株式会社ワッセイ・ソフトウェア・テクノロジー : Phantosys 5LV / 10
※上記の各シンクライアント製品の動作確認バージョンおよび、それより新しいシンクライアント製品のバージョンをサポートいたします(ただし、各シンクライアント製品の修正プログラム、マイナーバージョンアップ、メジャーバージョンアップが行われた際には、事前の動作検証をお願いいたします)。
ターミナルサービス、XenApp等の環境でご利用の場合、シンクライアントサーバーに1アクセスユーザーあたり約25MBのメモリをSKYSEA Client Viewにて利用します。
シンクライアント環境(サーバーベース方式)で各種操作ログを収集する場合は、別途設定が必要です。
VDI環境の仮想PCは、起動してから終了するまでの間、マスターサーバー・データサーバーと通信可能な状態であることが必要です。
インスタントクローン環境など、利用するごとに仮想イメージが破棄される環境の場合、収集した仮想PC上の操作ログの一部がデータサーバーに保存されないことがあります。
仮想化について
SKYSEA Client Viewでは仮想環境上での動作もサポートしております。「技術資料」をご覧の上、物理環境と同等の性能を有する環境をご用意ください(高速なストレージ装置やファイバーチャネルなどの高速なインタフェースを用いたり、ネットワークインタフェースを仮想マシンごとに割り当てるなど)。
動作確認を行った仮想化環境は下記のとおりです。
ヴイエムウェア株式会社 : VMware ESX/ESXi 3.5 / 4.0 / 5.0 / 5.1 / 5.5 / 6.0 / 6.5 / 7.0
シトリックス・システムズ・ジャパン株式会社 : XenServer 5.6 SP2 / 6.2 / 7.0 / 7.2、Citrix Hypervisor 8.0 / 8.2
日本マイクロソフト株式会社 : Windows Server 2012 Hyper-V、Windows Server 2012 R2 Hyper-V、Windows Server 2016 Hyper-V
※上記の各仮想化環境製品の動作確認バージョンおよび、それより新しい仮想化環境製品のバージョンをサポートいたします(ただし、各仮想化環境製品の修正プログラム、マイナーバージョンアップ、メジャーバージョンアップが行われた際には、事前の動作検証をお願いいたします)。
端末機(Windows)のみ対応しています。ただし、スタンドアロン端末は非対応です。
インターネット経由(HTTP(S))ではご利用いただけません。
サーバーから端末機に対する通信ができない場合は、ほかの端末機から送信されたインスタントメッセージが表示されるまでに時間がかかることがあります。
サーバーOSで監査ログを出力するための設定が必要です。ご利用いただけるサーバーに関する詳細は、「動作環境」をご覧ください。
サーバー監査機能をご利用の場合、データサーバーが必要です。
サーバー監査機能は、OSの監査ログからファイルアクセスログを出力しております。出力するために必要なグループポリシー、監査ログの設定が必要となります。また、出力されるログの内容は監査ログの内容に依存します。
SQL Serverのデータベース監査ログを収集するには、SQL Serverに「共有メモリ」プロトコル、「SQL Server認証」でアクセスできる必要があります。
Oracle Databaseのデータベース監査ログを収集するには、Oracle DatabaseとInstant Clientを使用してTCP / IP接続ができ、監査対象サーバーにOracle Database用のODBCドライバーがインストールされており、監査モードが「Unified Auditing」になっている必要があります。
SKYSEA Client ViewからOracle Databaseへのログオンには、パスワード・ファイル認証を使用します。オペレーティング・システム認証は使用できません。
SKYSEA Client View for MDMにおいては、モバイル端末台数分のWindows Server CAL(クライアントアクセスライセンス)が必要です。
資産情報の電話番号はSIMカードが挿入されている場合のみ収集できます。
iPhone / iPadの管理について
「MDM Services(A)」、「SKYSEA Client View for MDM」(iPhone / iPad対応)を運用するには、データサーバーが必須となります。
本機能では、Appleプッシュ通知サービス(APNS)を利用しており、モバイル端末機(iOS)およびモバイル情報収集サーバーからAPNSサーバーに対して、所定の通信ポートで通信可能なネットワーク環境が必要になります。詳しくは、「技術資料」をご覧ください。
Appleプッシュ通知サービスを利用する上で必要となる証明書には、1年の有効期限があります。有効期限が切れる前に必ず証明書を更新してください。証明書を更新しない場合、「MDM Services(A)」、「SKYSEA Client View for MDM」の機能が使用できなくなります。
機能制限設定の「Appleへの診断データの送信を禁止する」機能は、iOS 5.1以上でのみお使いいただけます。
iPhone / iPadのMDMプロファイルを利用するほかのMDMツールとの共存はできません。
一部の機能制限設定は、利用するためにApple Configuratorで「監視対象」に設定しておく必要があります。
「紛失モード制御」機能は、iOS 9.3以上またはiPadOS 13以上でお使いいただけます。
「ゼロタッチ登録」設定は、iOS 11以上またはiPadOS 13以上でお使いいただけます。
「モバイル端末位置情報管理」機能は、iOS 14以上またはiPadOS 14以上、かつ管理機がWindows 10以上またはWindows Server 2016以上でお使いいただけます。
Android端末の管理について
利用するモバイル端末やアプリケーション、通信対象の端末によっては、機能制限設定時の挙動が異なる場合があります。
Android 13以上の端末では、ユーザーがSKYSEA MDMアプリを強制停止した場合、位置情報を取得することができません。
「紛失モード制御」機能は、Android 11以上でお使いいただけます。
「ゼロタッチ登録」設定は、専用販売店から購入したAndroid 9以上のゼロタッチ端末でお使いいただけます。
「モバイル端末位置情報管理」機能は、Android 9以上でお使いいただけます。
モバイル端末機は、資産レポートの対象外です。
iPhone / iPadの管理について
「モバイル設定」の「無線LAN設定」で「SSID」を設定する場合に、「=」は使用できません。
アラート設定の「アクセスポイント接続設定」で、同名の「SSID」は設定できません。
同時に複数の遠隔制御対象PCを選択して、リモート操作を行うことはできません。
すでに利用者側操作PCが遠隔制御対象PCをリモート操作している場合、リモート操作中の遠隔制御対象PCに対して、新たにリモート操作を開始することはできません。
WDDM(Windows Display Driver Model)2.0未満の端末をリモート操作する場合、一部の機能が制限されます。
機能が制限される場合には、制限内容が記載されたポップアップ画面が表示されます。画面の表示内容を確認し、操作を実行してください。
表示ディスプレイ切替画面で「すべてのディスプレイのウィンドウを1画面にして表示して操作する」を選択している場合は、遠隔制御対象PCにはリモート接続画面が表示されません。
※利用者側操作PCのブラウザ版をご利用の場合、次の制限事項があります。
対応している利用者側操作PCのOSは、Windows 11、Windows 10、Windows 8.1、Windows 8、macOS 14.0(Sonoma)、macOS 13.0(Ventura)、macOS 12.0(Monterey)、macOS 11.0(Big Sur)、macOS 10.15(Catalina)、macOS 10.14(Mojave)、macOS 10.13(High Sierra)、Ubuntu 22.04、Ubuntu 20.04.03です。
対応している遠隔制御対象PCのOSは、Windows 11、Windows 10(バージョン1803以降)、Windows Server 2022、Windows Server 2019です。
動作確認を行ったWebブラウザは、Firefox(Windows / Mac版) 62~125、Firefox(Linux版) 84~125、Google Chrome 69~125、Microsoft Edge(Chromium版) 79~125、Safari 13.1~17.4です。タブレット端末やスマートフォンのブラウザには対応していません。
タッチパネル操作やマウスパッド操作には対応していません。
次の設定の場合は、リモート接続できません。Cookieを有効に設定してください。
Cookieが無効になっているとき
ブラウザのシークレットモードなど、Cookieを保存しない設定にしているとき
Cookieを削除すると、本機能の認証状態が初期化されます。
Firefoxの場合、Web Storageが無効のときは、利用者側操作PCの設定画面の内容が保存できません。Web Storageを有効に設定してください。
リモート接続の映像の上限サイズは、3840×2160(ピクセル)です。
使用中のグラフィックボード(GPU)の種類によっては、正常に動作させることができません。リモート接続画面が正しく表示されない場合は、ブラウザのハードウェアアクセラレーション機能を無効に設定してください。
Windows端末でFirefoxを使用する場合、ブラウザの拡大 / 縮小を変更しても、フルスクリーン表示のときは反映されません。フルスクリーン表示の解像度は、画面のサイズになります。
キーボードレイアウトを設定しても、次のキーを使ったキーボード操作はできないことがあります。
Windows端末の場合 : [Windows]キー、[Alt]キー、[Fn]キー、アプリケーションキー(メニューキー)
Mac端末の場合 : [Command]キー、[かな]キー、[Option]キー、[Fn]キー、[Caps Lock]キー、テンキーの[Clear]キー、英語入力の切り替え([Shift]キーと[Control]キー、[;]キー)、日本語入力の切り替え([Shift]キーと[Control]キー、[j]キー)
Ubuntu端末(Firefox)の場合 : [Caps Lock]キー
キーボードのレイアウトは、JIS配列のみ対応しています。
同じ仮想イメージからコピーして作成した仮想端末には、遠隔制御対象PCアプリをインストールしないでください(ただし、Sysprepを使用し一般化したイメージにはインストールできます)。
遠隔制御対象PCアプリをインストールした仮想端末には、次の運用を行わないでください。
複製しての使用
クラウド環境でオートスケールを利用したスケールアウト
リモート操作中は、遠隔制御対象PCでキーボードやマウス操作を行っても、遠隔制御対象PCは操作できません。ただし、遠隔制御対象PCからWindowsの「リモートデスクトップ接続」で別端末に接続した場合は、遠隔制御対象PCからのキーボードやマウス操作で、別端末を操作できることがあります。
H.264形式へのエンコードがサポート対象外のグラフィックデバイスを搭載している端末は、遠隔制御対象PCとして利用できません。
次の機能は制限があります。
クリップボードの送信 / 受信機能は、Firefox 90以降、Google Chrome 76以降、Microsoft Edge(Chromium版) 79以降、Safari 13.1以降の場合に使用できます。
ファイル転送機能は、Firefox 111以降、Google Chrome 86以降、Microsoft Edge(Chromium版) 86以降、Safari 15.2以降で、HTTPS通信の場合に使用できます。
本機能をご利用いただくには、Windows 7 / Windows Server 2008 R2以降の管理機が1台以上必要です。
PCの時刻設定が1週間以上進んでいる管理機では、重要なお知らせがダウンロードできません。
Ver.12.2より前の端末機については、セキュリティ更新プログラムの適用状況を収集できません。そのため、適用が完了しても対応状況は「未対応」のままになります。
脆弱性に対するSKYSEA Client View更新プログラムの自動適用は、SKYSEA Client Viewがインストールされており、かつマスターサーバーとの通信が可能な端末のみ対応しています。ただし、iOSなどのMDM端末は非対応です。
SKYSEA Client Viewのシリアル番号は「発行日の時点で公開されている最新のバージョン」に合わせて発行しています。
発行したシリアル番号を登録する際、ご使用のSKYSEA Client Viewのバージョンによっては、登録に失敗します。登録に失敗した場合は、ご使用いただいているバージョンに合わせたシリアル番号を発行いたしますので、弊社までお問い合わせください。また、最新バージョンにアップデートしていただくことでも、シリアル番号の登録が可能になります。
バージョンアップや機能の改善に伴い、シリアル番号の仕様が変更になる場合があります。
医療機関向けオプションに搭載されている機能の制限事項の詳細については、SKYMEC IT ManagerのWebサイトの「制限事項」をご参照ください。
「SKYPCEへのアクセスを許可」アラートは、SKYSEA Client Viewの拡張機能(アドオン)を使用しています。利用にはSKYSEA Client Viewの拡張機能(アドオン)を有効にする必要があります。
SKYSEA Client Viewを使用して得られる情報の中に、個人情報の保護に関する法律等に規定する個人情報(以下、「個人情報」と言います)が含まれる場合があります。使用により取得する情報の中に個人情報が含まれる可能性に留意し、個人情報が含まれる場合は、個人情報の保護に関する法律等を遵守してご利用ください。
ソフトウェア本体、マニュアル、ライセンス証書などは、専用のWebサイトからダウンロードいただく形となります。
SKYSEA Client Viewは、海外での販売、サポートには対応いたしません。