今回のテーマ
シャドウログのローテーションを設定するには?
Question: やりたいこと
クライアントにDeviceLock Serviceをインストールしてデバイス制御や監査ログ、シャドウイングログの取得を行なっています。
外部デバイスへの書き出しが多いためシャドウイングログ(データ)が多く発生し、クライアントPCのローカルディスクの容量を消費しているため、OSやアプリケーションの動作に影響がないか心配です。
シャドウイングログはDeviceLock管理コンソールのシャドウログビューアーでひとつひとつ削除することはできるのですが、シャドウイングログの保持期間を設定するなどしてログのローテーションはできるのでしょうか。
Answer: こうすればできる
シャドウイングログをはじめ、シャドウイングやコンテンツ分析中の作業ファイル、アラートキューなどのキャッシュデータは「ローカルストレージディレクトリ」に作成されます。
このフォルダーはデフォルトでは「%SystemRoot%\SHADOW」(※)に設定されますが、長期間、フォルダー内にデータが蓄積されると、ディスクの空き容量が減少し、OSやアプリケーション等の動作に影響を与える可能性があります。
- 「%SystemRoot%」は通常、「C:\Windows」と同義になります。
そこでDeviceLockでは、ローカルストレージディレクトリに割り当てるストレージ容量の上限設定や、ローカルストレージディレクトリに保存されたデータのローテーション(自動削除)といった方法で、ローカルストレージの容量不足を回避します。
Step: 方法
「ローカルストレージ」設定によりローカルストレージの使用量を制御するための設定を示します。
ローカルストレージディレクトリ
ローカルディスク上のキャッシュデータの保存場所を定義します。
デフォルトでは「%SystemRoot%\SHADOW」(※)フォルダーを使用しますが、ローカル固定でアクセス可能なディスク上であれば、これ以外のフォルダーでも指定可能です。
- 「%SystemRoot%」は、Windowsのルートフォルダー(C:\Windowsなど)へのパスを置換します。
一般のユーザーがフォルダー内のファイルにアクセスできないように、DeviceLock Serviceはこのフォルダーを保護します。
ドライブにデータを保存するのに十分な容量があることを確認してください(例えば、フラッシュドライブに1GBのファイルをコピーする場合、シャドウイングログを生成するために、ローカルストレージに約2.5~3GBの使用可能容量が必要になります)。
「ローカルストレージディレクトリ」に、有効なWindows OSがインストールされていない、容量に余裕のあるローカルドライブを指定することで、OSやアプリケーション等の動作に影響を与える可能性を低減することができます。
DeviceLock管理コンソールから「ローカルストレージディレクトリ」設定画面にアクセスするには、以下のように展開します。
[DeviceLock Service]
- [Serviceオプション]
- [監査/シャドウイング]
- [ローカルストレージディレクトリ]
ローカルストレージ割り当てを可能にする
ローカルディスク上のキャッシュデータの自動クリーンアップを許可するには、このパラメーターを有効にします。
このパラメーターを有効にすると、[ファイルを自動クリーンアップする (~日経過後)]および[ローカルストレージ割り当て (%)]パラメーターがアクティブになり、値を設定できるようになります。
「ローカルストレージ割り当てを可能にする」パラメーターを有効にすることで、[ファイルを自動クリーンアップする (~日経過後)]および[ローカルストレージ割り当て (%)]パラメーターと連携し、ローカルストレージディレクトリ内のファイルの保存上限を設定できるようになります。明示的に設定しない場合は以下の初期値が適用されます。
[ファイルを自動クリーンアップする (~日経過後)] 無効
[ローカルストレージ割り当て (%)] 50%
DeviceLock管理コンソールから「ローカルストレージ割り当てを可能にする」設定にアクセスするには、以下のように展開します。
[DeviceLock Service]
- [Serviceオプション]
- [監査/シャドウイング]
- [ローカルストレージ割り当てを可能にする]
ローカルストレージ割り当て (%)
ローカルディスク上のキャッシュデータの保存に使用するディスク容量の割り当てを定義します。
[ローカルストレージ割り当て]パラメーターに、キャッシュデータに使用可能なディスク空き領域の最大パーセンテージ(5~100%)を指定します。
ローカルストレージ割り当てが使用されない([ローカルストレージ割り当てを可能にする]パラメーターが「無効」の)場合、DeviceLock Serviceは、[ローカルストレージディレクトリ]パラメーターに指定されたフォルダーが存在するディスク上の全ての使用可能領域を使用します。
[ローカルストレージディレクトリ]パラメーターで指定されたフォルダーの容量サイズがこの割り当てサイズに達すると、以下の動作をします。
- [ファイルを自動クリーンアップする (~日経過後)]パラメーターが有効の場合、古いデータの削除を開始する
- 同パラメーターが無効であるか、または削除対象のデータが存在しない場合、データのシャドウイングやコンテンツ分析を停止する
ディスク空き領域中、DeviceLockが使用できる割合(%)上限を指定することで、ローカルストレージディレクトリ内のファイルの保存上限を設定できるようになります。
DeviceLock管理コンソールから「ローカルストレージ割り当て (%)」設定画面にアクセスするには、以下のように展開します。
[DeviceLock Service]
- [Serviceオプション]
- [監査/シャドウイング]
- [ローカルストレージ割り当て (%)]
ファイルを自動クリーンアップする (~日経過後)
キャッシュデータ(シャドウイングおよびコンテンツ分析用)のディスク領域使用量が「ローカルストレージ割り当て (%)」で設定値を超えた場合の、ローカルストレージから自動的に削除する対象のキャッシュデータ(シャドウイングおよびコンテンツ分析用)の経過日数を定義します。
[ファイルを自動クリーンアップする ・・・ 日経過後]チェックボックスを選択(チェック)して、値を設定すると、生成されてから設定した日数を経過したデータが自動で削除されます。
キャッシュデータが設定日数を超えていても、キャッシュデータのディスク領域使用量が「ローカルストレージ割り当て (%)」の設定値を超えていなければ、クリーンアップ(削除)はされません。
キャッシュデータのディスク領域使用量が「ローカルストレージ割り当て (%)」の設定値を超えていても、生成されてから、このパラメーターで指定した日数を超えないデータは保護されます。(その代わり、新しいデータは作成されません)
DeviceLock管理コンソールから「ファイルを自動クリーンアップする (~日経過後)」設定画面にアクセスするには、以下のように展開します。
[DeviceLock Service]
- [Serviceオプション]
- [監査/シャドウイング]
- [ファイルを自動クリーンアップする (~日経過後)]
Reference: 参考
- DeviceLock Enterprise Serverを設定してシャドウイングログをサーバーに集積させる場合は、「シャドウデータをサーバーに転送」設定によりクライアントPCのシャドウデータがサーバーに転送され、転送後にクライアントPCから消去されます。
- シャドウイングログは自動削除されると復旧できません。残しておくべきシャドウイングログ(ファイル実体)はあらかじめ外部保存しておいてください。また、ログのリストも外部出力(保存)できます。
- 監査ログのローテーションは設定が異なります。監査ログのローテーション方法については「DeviceLockテクニカルガイド 第1回 監査ログのローテーションを設定するには」を参照してください。
- シャドウイングログ生成の際、ローカルストレージディレクトリに作業領域として実ファイルの2.5~3倍の空きディスク領域が必要になります(デバイスにコピーされた実ファイルから中間ファイルを経由してシャドウイングログが生成されるため)。
- ローカルストレージディレクトリにネットワークドライブやリムーバブルデバイスを指定しても、対応していない場所のため無効となり、実際には(内部処理では)デフォルトの「%SystemRoot%\SHADOW」に設定されています。
DeviceLockテクニカルガイドとは?
DeviceLockテクニカルガイドは、組織のシステム管理者やセキュティ担当者の皆さんがDeviceLockをご利用になるうえでの、役に立つテクニカル情報をご提供するものです。
例えば、DeviceLockを使って組織のセキュリティ要件を満たしたいがどういう設定をしたらよいのか、DeviceLockの機能を使いたいが設定の仕方が分からない、DeviceLockでどんなことができるのか知りたい、DeviceLockのこの機能は何のためにあるのか、など、DeviceLockに係るテクニカル相談窓口となることを目指しています。
このガイドでは、無作為に設定した特定の目的に対し、それを実現するための準備や設定方法を順を追って説明します。併せて、関連する情報についても掲載し、ユーザー様のスキルアップを図ります。ぜひご活用ください。
なお、本ガイドはDeviceLockを実際にご利用になっている方を対象としていますので、DeviceLockにおける「普通の」操作についての説明は省略させて頂きます。また、DeviceLockについての体系的な説明よりも、特定の機能に絞ったピンポイントの説明を指向しますので、体系的・包括的な情報を参照したい場合は製品添付の「DeviceLockユーザーマニュアル」をご利用ください。
本ガイドでは、効率的な説明のため、DeviceLockをはじめ、Windows、Macintosh、 コンピューター(ハードウェア)、周辺機器(デバイス)、ネットワーク等についての専門用語が使用されることが多々ありますが、一般的な用語についてはガイド中での説明を省略させていただくことがあります。
投稿日:2020年04月22日
How to DeviceLock 記事一覧
- 45:クライアントのServiceがアンインストールされたことを知るには
- 44:ログの保存場所について
- 43:Enterprise Serverに監査ログを集積するには
- 42:EnterpriseManagerからDeviceLockServiceをインストールするには?
- 41:EnterpriseManagerで監査ログを保存・ロードするには?
- 40:OneDrive以外のクラウドストレージ利用を禁止するには?
- 39:アクセス制御ポリシーの変更箇所を確認するには?
- 38:Mac版DeviceLockのインストール後のブロック解除
- 37:Mac版DeviceLockをアンインストールするには?
- 36:Mac版DeviceLockを利用する際の準備(NTLM認証)
- 35:DeviceLockの通信で使用するポートについて
- 34: ハードディスクのアクセス制御について
- 33:スマートフォンへのファイル書き出しを禁止するには?
- 32:マイナンバーを含むファイルの書き出しを禁止するには?
- 31:DeviceLockのログ日付を和暦で表示するには?
- 30:EnterpriseServerからServiceをインストールするには?
- 29:EnterpriseServerのDB作成でエラーが発生する?
- 28:インストール中に現れる[チャネルのロック]画面とは?
- 27:DeviceLockの現在の設定を一覧で確認するには?
- 26:アクセスを拒否した監査ログのみを抽出するには?
- 25:EnterpriseServerからSQLServerに接続できない?
- 24:特定のタイプのファイルだけ書き込みを許可するには?
- 23:イベントの発生を電子メールで通知するには?
- 22:Mac版DeviceLockをコマンドでインストールするには?
- 21:BitLocker To Goデバイスのみアクセスを許可するには?
- 20:シャドウログのローテーションを設定するには?
- 19:DeviceLock管理者を設定するには?
- 18:インストールされているバージョンとライセンスを知るには?
- 17:PC持ち出し時に自動で制御ポリシーを変えるには?
- 16:特定の時間帯だけ制御を有効にするには?
- 15:USB Devices Databaseを手作業で作成するには?
- 14:EnterpriseManagerのPCリストを作成するには?
- 13:カスタムMSIインストーラーを作成するには?
- 12:DeviceLockServiceと固定ポートで通信するには?
- 11:USBデバイスをブロックしたことをユーザーに通知するには?
- 10:DeviceLockをサイレントインストールするには?
- 09:Enterprise Managerでクライアント認証を設定するには?
- 08:ポリシーをエクスポート/インポートするには?
- 07:USBデバイスをデバイスクラス単位で使用許可するには?
- 06:インストール後にライセンスを適用するには?
- 05:適用済みのライセンスをクリアするには?
- 04:USBデバイスの利用を一時的に許可するには?
- 03:スタンドアロンクライアントのポリシーを変更するには?
- 02:DeviceLock証明書を生成するには?
- 01:監査ログのローテーションを設定するには?
- How to DeviceLockとは?