LANウォッチ

モニター > LANウォッチ

エージェント > LANウォッチ

LANウォッチは管理されるマシンで既存のVSAエージェントを使用して、最後にLANウォッチを実行してからそのLANに接続されたすべての新しいデバイスのローカルエリアネットワークを定期的にスキャンします。こうした新しいデバイスには、エージェントまたはSNMPデバイスがないワークステーションおよびサーバーがあります。オプションで、LANウォッチが何らかの新しいデバイスを検出すると、VSAは警報を送信できます。LANウォッチは、エージェントをプロキシとして効率的に使用し、リモートサーバーからアクセスされない可能性があるファイアウォールの背後のLANをスキャンできます。

同じLANでの複数のマシンの使用

通常は、LANウォッチはスキャン範囲の複数のマシンで実行する必要はありません。同じスキャン範囲内の複数のマシンでLANウォッチを実行しなければならない理由としては：

• 同じスキャン範囲内に複数のSNMPコミュニティがあるため、SNMPコミュニティの読み取り値が異なるマシンが複数ある。
• 必要なvPro-対応証明書が複数ある。
• 必要な警報構成が複数ある。
• ユーザーが、冗長なSNMPモニタリングを希望している。

WindowsまたはMacintoshを使用するLANウォッチとエージェントのインストール

WindowsおよびMacintoshの両方のエージェントは、LANウォッチを使用する同じLANでWindowsおよびMacintoshを発見できます。エージェント > エージェントのインストールがエージェントをインストールできるのは以下だけです：

• LANウォッチがマシンはWindowsマシンであったと発見した場合は、Windowsマシン。
• LANウォッチがマシンはMacintoshマシンであったと発見した場合は、Macintoshマシン。

注： エージェント > エージェントのインストールを使用する場合、または /s "サイレントインストール" スイッチを使用してエージェントをインストールする場合、Macintoshエージェントインストールパッケージは証明書が必要です。

スケジュール

スケジュール をクリックしてスケジューラウインドウを見ます。このウインドウはタスクのスケジュールを立てるのにVSA全体で使用します。タスクを一度、または定期的にスケジュールします。再発生のタイプ（一度のみ、毎時間、毎日、毎週、毎月、毎年）が、それぞれの再発生のタイプに適した追加オプションを表示します。定期的スケジューリングには、再発生の開始日と終了日の設定が含まれます。各スケジュールタスクで全オプションが使用できるわけではありません。オプションには以下が含まれます：

• 配布ウインドウ - ネットワークのトラフィックやサーバーのローディングを広げるために、指定した期間数以下でランダムに選択した時間にタスクを再計画します。
• オフラインなら省く - これをチェックすると、マシンがオフランなら、省略して、次の計画期間と時間を実行します。これをチェックしないでマシンがオフラインなら、マシンがオンラインになったときにすぐにタスクを実行します。
• オンラインなら電源起動 - Windowsのみ。チェックすると、オフラインの場合にマシンの電源をオンにします。同じLAN上で、Wake-On-LANまたはvProと、他の運営しているシステムが必要です。
• 時間帯を除外 - これをチェックすると、タスクを実行しない日付/時間帯を指定します。

キャンセル

キャンセルをクリックして、スケジュール済みのスキャンを停止します。キャンセルは、VSAからのLANで特定されるデバイスのすべてのレコードも削除します。キャンセルをクリックした後、LANウォッチを再スケジュールすると、LANの各デバイスは最初のときのように再度識別されます。

IP範囲のスキャン

ここでスキャンする最小および最大のIPアドレスを設定します。マシン名の隣にあるボックスをチェックして、スキャンするマシンIDを選択すると、そのマシンのIPアドレスとサブネットマスクに基づいて、最小および最大のIP範囲が自動的に入力されます。

注： LANウォッチは2048を超えるIPアドレスはスキャンしません。LANウォッチを実行しているマシンのサブネットマスクがより広いIP範囲を指定している場合、LANウォッチはそれを2048のアドレスに限定します。LANウォッチは、ローカルのサブネットからLANウォッチを実行するマシンまでのアドレスを検出するだけです。たとえば、サブネットマスクが255.255.255.0なら、ローカルのサブネットには253より多い他のデバイスはありません。

SNMP有効

チェックすると、指定したスキャンIP範囲内のSNMPデバイスをスキャンします。

コミュニティ名の読み取り/確認

LANウォッチは、LANウォッチを実行している管理されるマシンと同じSNMPコミュニティの読み取値を共有するSNMPデバイスだけを識別できます。コミュニティ名を読むおよび確認 のテキストボックスに値を入力します。

注： コミュニティ名は大文字、小文字を区別します。通常は、デフォルトのコミュニティ名の値はpublicですが、管理者によってPublic、PUBLICなどにリセットされる場合もあります。

vPro対応

Windowsのみ。チェックすると、指定したスキャンIP範囲内のvPro対応マシンを特定します。マシンは、LANウォッチを使用してvProマシンを検出できるvProマシンである必要はありません。vProマシンをLANウォッチ検出マシンとして使用する場合、自分自身は検出できません。

注： vPro構成は、この機能を使用する場合に必須です。vProの構成方法に関する情報は、最新の Intel のドキュメントを参照してください。これを記述している時点では、以下のリンクが Intel のドキュメントを指しています。http://communities.intel.com/docs/DOC-1429.

ユーザー名/パスワード/確認

適切な vPro の証明書を入力して、LANウォッチ中に検出された vPro マシンに関するハードウェアアセットの詳細を返します。通常は、同じLANのすべての vPro マシンに対して同じ証明書が定義されます。結果は、エージェント > vProの表示を使用して表示されます。

検出したい vPro マシンの証明書が分からない場合は、ユーザー名、パスワードおよび確認フィールドに任意の文字列を入力します。これによって vPro マシンの存在は検出できますが、他のハードウェアアセットの詳細は返されません。

注： vPro証明書付きのvPro-対応マシンはリモートコントロール > 電源管理で電源オンオフ、またはリブートできます。

警報有効

警報有効をチェックして、LANウォッチが新しいデバイスを検出すると、Eメール受信者にリストアップされているすべてのEメールアドレスに警報が送信されます。LANウォッチ警報およびEメール受信者は、モニター > 警報ページでも指定できます。

注： 7日以上LANと接続していなくて、接続したマシンは新しいデバイスとしてのフラグが付き、警報が生成されます。

Eメール受信者

警報が有効なら、警報通知を送信する先のEメールアドレスを入力します。同じイベントであっても、それぞれのマシンに対して異なるEメールを指定することもできます。発信元Eメールアドレスはシステム > アウトバウンドEメールを使用して指定します。

過去 <N> 日の間に見つかったデバイスを無視

新しいデバイスに対する警報を抑える日数を入力します。これによって、一時的にネットワークに接続されているデバイスに対する警報を作成しなくてすみます。

スクリプトを作動

チェックして、アラーム条件が発生すると、エージェント手順が実行されます。実行するエージェント手順を選ぶには、エージェント手順の選択リンクをクリックしなければなりません。このマシンIDリンクをクリックすることで、マシンIDの特定レンジでエージェント手順を作動させることができます。これらの指定されたマシンIDは、アラーム条件が発生したマシンIDと一致する必要はありません。

MACアドレスが既存のエージェントと一致する場合に、警報をスキップする

このボックスをチェックすると、ネットワークデバイスのMACアドレスが、エージェントがある既存の管理されるマシンに属しているとスキャンが特定した場合に、警報を抑えます。そうしないと、管理されるマシンが数日間オフラインであって、オンラインに戻ると、LANウォッチ中に不要な警報がトリガされます。

チェックインステータス

これらのアイコンは、各管理マシンのエージェントチェックインステータスを示します：

オンラインなのですが、最初の監査が完了するのを待っています

エージェントがオンライン

エージェントがオンラインで、ユーザーが現在ログインしています。アイコンがログイン名を示すツールティップを表示します。

エージェントがオンラインで、ユーザーが現在ログインしていますが、10分間ユーザーの動きがありません

エージェントが現在オフライン

エージェントが今までチェックインしたことがない

エージェントがオンラインだが、リモートコントロールが不作動

エージェントが延期された

マシン.グループID

表示されるマシングループIDのリストは、ユーザーシステム > ユーザーセキュリティ > スコープを使って表示することが承認されているマシンID / グループIDフィルタおよびマシングループによって異なります。

スキャンされるIP範囲

LANウォッチを実行する際に、選択したマシンIDによってスキャンされたIPアドレスです。

最後のスキャン

このタイムスタンプは、最後のスキャンが行われたときに表示されます。この日付が変化した場合は、新しいスキャンデータが表示可能になります。

プライマリDC

Windowsのみ。プライマリドメインコントローラのアイコンが表示される場合、このマシンIDはプライマリドメインコントローラです。チェックした場合、アクティブディレクトリを実行しているプライマリドメインコントローラでスキャンを実行すると、ドメイン全体でユーザーおよびコンピュータを｢捕獲｣できるようになります。アクティブディレクトリでリストアップされるコンピュータにVSAエージェントを自動的にインストールして、VSAユーザーおよびVSAユーザーに基づくアクティブディレクトリ管理者の証明書を作成できます。ADコンピュータの表示とADユーザーの表示を参照してください。

SNMP有効

SNMPアイコンが表示される場合、SNMPデバイスはスケジュールされるスキャンに含まれます。

vPro 有効

Windowsのみ。vPro アイコンが表示される場合、vPro マシンはスケジュールスキャンに含まれます。

警報有効

チェックすると、このスキャンでLANウォッチが有効になります。

Topic 398: フィードバックを送信します。 Download a PDF of this online book from the first topic in the table of contents.