[システム要件]パネルでは、割り当てられるポリシーについてデバイスが満たす必要がある特定の要件を定義できます。
フィルタを使用して、要件を定義します。フィルタは、ポリシーを適用するためにデバイスが満たす必要のある条件です。たとえば、フィルタを追加して、ポリシーを適用するためには512 MBのRAMがデバイスに必要なように指定できます。また、別のフィルタを追加して、ハードドライブの容量が少なくとも20 GBあるように指定することもできます。
ポリシーのシステム要件を作成するには、次の手順に従います。
ZENworksコントロールセンターで、[
]タブをクリックします。該当するポリシーの下線付きリンクをクリックして、ポリシーの概要ページを表示します。
[
]タブをクリックします。[
]をクリックして、ドロップダウンリストからフィルタ条件を選択し、フィールドに値を入力します。フィルタを構築するには、使用できる条件と希望する結果を取得するためのフィルタの分類方法を知っておく必要があります。詳細については、セクション 3.11.1, フィルタ条件およびセクション 3.11.2, フィルタロジックを参照してください。
(条件付き)フィルタとフィルタセットを追加します。
[
]をクリックして、設定を保存します。フィルタを作成する場合は、次の条件のいずれかを選択できます。
バンドルインストール済み: 特定のポリシーがインストールされているかどうかを決定します。バンドルを指定後に、使用して要件に設定できる2つの条件は、[
]および[ ]です。[ ]を選択する場合は、要件を満たすために指定済みバンドルはすでにインストールされている必要があります。[ ]を選択する場合は、バンドルはインストールされていない必要があります。接続済み: デバイスがネットワークに接続されているかどうかを決定します。使用して要件に設定できる2つの条件は、[
]および[ ]です。[ ]を選択する場合は、要件を満たすためにデバイスはネットワークに接続されている必要があります。[ ]を選択する場合は、接続されていない必要があります。接続速度: デバイスのネットワークへの接続速度を決定します。使用して要件を設定する条件には、オペレータおよび値があります。可能なオペレータは、次と等しい([>= 100 Mbpsに設定する場合は、要件を満たすために接続速度は秒ごとに100メガビット以上である必要があります。
])、次と等しくない([ ])、より大きい([ ])、より大きいまたは次と等しい([ ])、より小さい([ ])、およびより小さいまたは次と等しい([ ])です。可能な値は、秒ごとのビット([ ])、秒ごとのキロビット([ ])、秒ごとのメガビット([ ])、および秒ごとのギガビット([ ])です。たとえば、条件をディスク空き容量: デバイスのディスク空き容量が決定されます。使用して要件を設定する条件には、ディスク指定、オペレータ、および値があります。ディスク指定は、ローカルドライブマップである必要があります(たとえばc:またはd:)。可能なオペレータは、次と等しい([c: >= 80 MBに設定する場合は、要件を満たすためにディスク空き容量は80メガバイト以上である必要があります。
])、次と等しくない([ ])、より大きい([ ])、より大きいまたは次と等しい([ ])、より小さい([ ])、およびより小さいまたは次と等しい([ ])です。可能な値は、バイト([ ])、キロバイト([ ])、メガバイト([ ])、およびギガバイト([ ])です。たとえば、条件をディスク容量合計: デバイスのディスク容量合計が決定されます。使用して要件を設定する条件には、ディスク指定、オペレータ、および値があります。ディスク指定は、ローカルドライブマップである必要があります(たとえばc:またはd:)。可能なオペレータは、次と等しい([c: >= 40 GBに設定する場合は、要件を満たすためにディスク容量合計は40ギガバイト以上である必要があります。
])、次と等しくない([ ])、より大きい([ ])、より大きいまたは次と等しい([ ])、より小さい([ ])、およびより小さいまたは次と等しい([ ])です。可能な値は、バイト([ ])、キロバイト([ ])、メガバイト([ ])、およびギガバイト([ ])です。たとえば、条件を使用済みディスク容量: デバイスの使用済みディスク容量が決定されます。使用して要件を設定する条件には、ディスク指定、オペレータ、および値があります。ディスク指定は、ローカルドライブマップである必要があります(たとえばc:またはd:)。可能なオペレータは、次と等しい([c: <= 10 GBに設定する場合は、要件を満たすために使用済みディスク容量は10ギガバイト以下である必要があります。
])、次と等しくない([ ])、より大きい([ ])、より大きいまたは次と等しい([ ])、より小さい([ ])、およびより小さいまたは次と等しい([ ])です。可能な値は、バイト([ ])、キロバイト([ ])、メガバイト([ ])、およびギガバイト([ ])です。たとえば、条件を環境変数あり: 特定の環境変数がデバイスにあるかどうかを決定します。環境変数を指定後に、使用して要件に設定できる2つの条件は、[
]および[ ]です。[ ]を選択する場合は、要件を満たすために環境変数はデバイスにある必要があります。[ ]を選択する場合は、存在しない必要があります。環境変数値: 環境変数値がデバイスにあるかどうかを決定します。使用して要件を設定する条件には、環境変数、オペレータ、および変数値があります。環境変数は、環境変数にサポートされるオペレーティングシステムならどれでも可能です。可能なオペレータは、[Path contains c:\windows\system32に設定する場合は、要件を満たすためにPath環境変数にはc:\windows\system32パスが含まれる必要があります。
]、[ ]、[ ]、[ ]です。可能な変数値は、環境変数によって決定されます。たとえば、条件を[ファイルの日付]: ファイルの日付を決定します。使用して要件を設定する条件には、ファイル名、オペレータ、および日付があります。ファイル名は、オペレーティングシステムによってサポートされるファイル名ならどれでも可能です。可能なオペレータは、[app1.msi on or after 6/15/07に設定する場合は、要件を満たすためにapp1.msiファイルは6/15/2007の日付以降である必要があります。
]、[ ]、[ ]、[ ]、および[ ]です。可能な日付は、あらゆる有効日付です。たとえば、条件をファイルが存在します: ファイルが存在するかどうかを判断します。ファイル名を指定後に、使用して要件に設定できる2つの条件は、[
]および[ ]です。[ ]を選択する場合は、要件を満たすために指定済みのファイルが存在する必要があります。[ ]を選択する場合は、ファイルは存在しません。[ファイルサイズ]: ファイルのサイズを決定します。使用して要件を設定する条件には、ファイル名、オペレータ、およびサイズがあります。ファイル名は、オペレーティングシステムによってサポートされるファイル名ならどれでも可能です。可能なオペレータは、次と等しい([doc1.pdf <= 3 MBに設定する場合は、要件を満たすためにdoc1.pdfファイルは 3メガバイト以下である必要があります。
])、次と等しくない([ ])、より大きい([ ])、より大きいまたは次と等しい([ ])、より小さい([ ])、およびより小さいまたは次と等しい([ ])です。可能なサイズは、バイト([ ])、キロバイト([ ])、メガバイト([ ])、およびギガバイト([ ])です。たとえば、条件をファイルバージョン: ファイルのバージョンを決定します。要件を設定するのに使用する条件には、ファイル名、オペレータ、およびバージョンがあります。ファイル名は、オペレーティングシステムによってサポートされるファイル名ならどれでも可能です。可能なオペレータは、次と等しい([calc.exe >= 5.0に設定する場合は、要件を満たすためにcalc.exeファイルはバージョン5以上である必要があります。
])、次と等しくない([ ])、より大きい([ ])、より大きいまたは次と等しい([ ])、より小さい([ ])、およびより小さいまたは次と等しい([ ])です。たとえば、条件をIPセグメント: デバイスのIPアドレスが決定されます。IPセグメント名を指定後に、使用して要件に設定できる2つの条件は、[
]および[ ]です。[ ]を選択する場合は、デバイスのIPアドレスがIPセグメントを満たす必要があります。[ ]を選択する場合は、IPアドレスはIPセグメントを満たさない必要があります。メモリ: デバイスにあるメモリ量を決定します。使用して要件を設定する条件には、オペレータおよびメモリ量があります。可能なオペレータは、次と等しい([>= 2 GBに設定する場合は、要件を満たすためにデバイスには少なくとも2ギガバイトのメモリがある必要があります。
])、次と等しくない([ ])、より大きい([ ])、より大きいまたは次と等しい([ ])、より小さい([ ])、およびより小さいまたは次と等しい([ ])です。メモリ量は、メガバイト単位([ ])およびギガバイト単位([ ])で指定されます。たとえば、条件をNovell Client 32接続使用: デバイスがNovell Client™をネットワーク接続に使用しているかどうかを決定します。使用して要件に設定できる2つの条件は、[
]および[ ]です。[ ]を選択する場合は、要件を満たすためにデバイスでNovell Clientが使用されている必要があります。[ ]を選択する場合は、Novell Clientを使用していない必要があります。オペレーティングシステム - Windows: デバイス上で実行されている、アーキテクチャ、サービスパックレベル、タイプ、およびWindowsのバージョンが決定されます。使用して要件を設定する条件には、プロパティ、オペレータ、およびプロパティ値があります。考えられるプロパティには、[architecture = 32に設定する場合は、デバイスのWindows*オペレーティングシステムは要件を満たすために32ビットである必要があります。
]、[ ]、[ ]、および[ ]です。可能なオペレータは、次と等しい([ ])、次と等しくない([ ])、より大きい([ ])、より大きいまたは次と等しい([ ])、より小さい([ ])、およびより小さいまたは次と等しい([ ])です。プロパティ値は、プロパティによって異なります。たとえば、条件をメモ:オペレーティングシステムのバージョン番号には、メジャー、マイナー、リビジョン、ビルドの4つのコンポーネントがあります。たとえば、Windows 2000 SP4リリースの番号は5.0.2159.262144で、それぞれのコンポーネントは独立して処理されます。このため、設定したシステム要件から予期した結果が得られないことがあります。
たとえば、最初のフィールドに[
]、2番目のフィールドに[ ]、3番目のフィールドに[ ]、最後のフィールドに[ ]と指定した場合、バージョン番号の最初の2つのコンポーネント、メジャー(Windows)とマイナー(5.0)のみを指定したことになります。このため、要件がTrueと評価されるには、OSは少なくとも5.1(Windows XP)である必要があります。Windows 2003はバージョン5.0なので、「> 5.2」と指定してもtrueと評価されます。ただし、各コンポーネントは依存しないため、バージョンを>5.0と指定すると、Windows 2000 SP4はfalseと評価されます。これは、実際のバージョン番号が5.0.2159.262144であるためです。5.0.0と入力すると、実際のリビジョンコンポーネントが0より大きいため、要件がtrueと評価されます。
ドロップダウンリストからOSバージョンを選択すると、メジャーおよびマイナーコンポーネントに値が入力されます。リビジョンおよびビルドコンポーネントは手動で入力する必要があります。
プライマリユーザのログイン: デバイスのプライマリユーザがログインしているかどうかを決定します。使用して要件に設定できる2つの条件は、[
]および[ ]です。[ ]を選択する場合は、要件を満たすためにはプライマリユーザがログインしている必要があります。[ ]を選択する場合は、ユーザはログインしていません。Processor Family: デバイスのプロセッサタイプを決定します。使用して要件を設定する条件には、オペレータおよびプロセッサファミリがあります。可能なオペレータは、次と等しい([<> Celeronに設定する場合は、デバイスのプロセッサは、要件を満たすためにはCeleron*以外のプロセッサファミリが可能です。
])および次と等しくない([ ])です。可能なプロセッサファミリは、[ ]、[ ]、[ ]、[ ]、[ ]、[ ]、[ ]、[ ]、[ ]、[ ]、および[ ]です。たとえば、条件をプロセッサ速度: デバイスのプロセッサ速度を決定します。使用して要件を設定する条件には、オペレータおよびプロセッサ速度があります。可能なオペレータは、次と等しい([>= 2 GHzに設定する場合、要件を満たすためにはデバイスの速度は少なくとも2ギガヘルツである必要があります。
])、次と等しくない([ ])、より大きい([ ])、より大きいまたは次と等しい([ ])、より小さい([ ])、およびより小さいまたは次と等しい([ ])です。可能なプロセッサは、ヘルツ([ ])、キロヘルツ([ ])、メガヘルツ([ ])、およびギガヘルツ([ ])です。たとえば、条件をレジストリキーの存在: レジストリキーが存在するかどうかを決定します。キー名を指定後に、使用して要件に設定できる2つの条件は、[
]および[ ]です。[ ]を選択する場合は、要件を満たすために指定済みのキーが存在する必要があります。[ ]を選択する場合は、キーは存在しません。レジストリキー値: レジストリキー値がデバイスに存在するかどうかを決定します。要件に設定して使用する条件には、キー名、値名、オペレータ、値タイプ、値データがあります。キー名と値名は、確認するキー値を識別する必要があります。可能なオペレータは、次と等しい([
])、次と等しくない([ ])、より大きい([ ])、より大きいまたは次と等しい([ ])、より小さい([ ])、およびより小さいまたは次と等しい([ ])です。可能な値タイプは、[ ]および[ ]です。可能な値データは、キー、値名、および値タイプによって決定されます。レジストリキーおよび値あり: レジストリキーおよび値が存在するかどうかを決定します。キー名および値を指定後に、使用して要件に設定できる2つの条件は、[
]および[ ]です。[ ]を選択する場合は、要件を満たすために指定済みのキーおよび値が存在する必要があります。[ ]を選択する場合は、キーおよび値は存在しません。サービスが存在します: サービスが存在するかどうかを判断します。サービス名を指定後に、使用して要件に設定できる2つの条件は、[
]および[ ]です。[ ]を選択する場合は、要件を満たすためにサービスが存在する必要があります。[ ]を選択する場合は、サービスは存在しません。指定デバイス: デバイスが指定済みデバイスであるかどうかを決定します。デバイスを指定後に、使用して要件に設定できる2つの条件は、[
]および[ ]です。[ ]を選択する場合は、要件を満たすためにデバイスは指定済みデバイスリストに含まれている必要があります(包括リスト)。[ ]を選択する場合は、デバイスはリストに含まれていない必要があります(排他リスト)。1つまたは複数のフィルタを使用して、ポリシーをデバイスに割り当てるべきかどうかを決定できます。ポリシーをデバイスに適用するには、デバイスがフィルタリスト全体と一致する必要があります(次で説明されている論理オペレータによって決定されます)。
使用するフィルタ数には技術的な制限はありませんが、次のように実用上の制限があります。
わかりやすいフィルタ構造の設計
フィルタが競合しないようなフィルタの分類
フィルタを個別に追加またはフィルタをセットで追加できます。
または のどちらかの論理オペレータを使用して、フィルタとフィルタセットのどちらかを結合します。デフォルトでは、フィルタは で結合され([ ]フィールドで決定する場合)、フィルタセットは で結合されます。デフォルトを変更して、 を使用してフィルタを結合することもできます。この場合は、自動的にフィルタセットは で結合されます。つまり、個別フィルタ(セット内)を結合する論理オペレータは、フィルタセットの間の結合に使用するオペレータとは逆になります。これらの論理オペレータ作業方法は簡単に表示できます。[
]と[ ]のオプションをそれぞれ数回クリックしてから、[ ]フィールドで および を切り換えて、オペレータの変更方法を表示します。フィルタとフィルタセットを構築する場合には、代数的な表記法の挿入語句に関して考えることができます。この場合、フィルタは挿入句内に含まれ、セットは挿入句のグループの連続に分けられます。論理オペレータ(
および )は、挿入語句内のフィルタを分け、オペレータで挿入語句を分けます。たとえば、「(u AND v AND w) OR (x AND y AND z)」は「uvwまたはxyzのどちらかに一致する」という意味です。フィルタリストでは、このようになります:
u AND v AND w OR x AND y AND z
フィルタおよびフィルタセットはネストできません。連続して入力のみを行うことができ、デバイスに一致する最初のフィルタまたはフィルタセットを使用します。したがって、リストされた順序は問題ではありません。単純に一致するものを探し、ポリシーをデバイスに適用します。