[詳細設定]タブ
次の設定を行います。
詳細オプション
• コマンドラインオプションを無効にする — デフォルト設定でこのオプションが選択されています。このオプションを選択解除すると、サイレントインストールシステムを使ったときに、Deep Freezeインストールプログラムをさらにカスタマイズすることができます。このオプションを選択すると、インストール中に既存の設定が変更されることを防ぎます。
• (MBR/GPT)を保護する — Deep Freezeでマスターブートレコードを保護する場合は、このチェックボックスを選択します。このオプションを選択した場合、マスターブートレコードへの変更は、保護状態のときにコンピュータを再起動すると元に戻ります。
• Deep Freezeローカルポリシーを有効にする — セキュリティを強化するため、Deep Freezeではプログラムのデバッグ、ファームウェアの修正、システム時間の変更などに関するローカル権限を削除します。既存の権限を使用するにはこのオプションを選択解除します。
• ユーザーによる時間の変更を許可する — 保護状態のユーザーにシステムクロックの調整を許可するには、このオプションを選択します。夏時間の期間中にこの機能を有効にすると、Windowsにより各季節に自動的に時間が更新されます。
• 仮想メモリを管理する – RAMが制限されたハードウェアでパフォーマンスの問題が発生するというまれな場合に、この機能を有効にします。このオプションを選択すると、ページファイルサイズをDeep Freezeで管理することができます。
 | このオプションは、デフォルトで無効に設定されています。このオプションを有効にすると、ページファイルサイズはRAMサイズに一致するように調整され、ワークステーションにより多くのハードドライブスペースが割り当てられます。 |
• セキュリティで保護されたチャネルのパスワードを管理する — セキュリティで保護されたチャネルのパスワードは、すべてのWindowsオペレーティングシステムの機能で、Windowsサーバードメイン環境でシステムを実行しているときにのみ適用されます。このパスワードはサーバーとクライアントの間の安全な通信に使用し、オペレーティングシステムの設定によって自動的に変更されます。Deep Freezeの使用中には、変更されたばかりのセキュリティで保護されたチャネルのパスワードは、再起動時に失われます。[セキュリティで保護されたチャネルのパスワードを管理する]オプションは、この状況を回避します。Deep Freezeの[セキュリティで保護されたチャネルのパスワードを管理する]により、Deep Freezeの状態(保護または非保護)に基づいて、グループポリシーの[コンピュータアカウントのパスワードの最長有効期間]の値が変更されます。
> セキュリティで保護されたチャネルのパスワードをDeep Freezeで管理する場合、[セキュリティで保護されたチャネルのパスワードを管理する]オプションを選択します。
ワークステーションが保護状態の時: ワークステーションでは、セキュリティで保護されたチャネルのパスワードは変更されません。これにより、サーバーとクライアントの安全な通信が常に維持されます。
ワークステーションが非保護状態の時: ワークステーションでは、セキュリティで保護されたチャネルのパスワードが変更され、サーバーとパスワードが同期されます。
> セキュリティで保護されたチャネルのパスワードをDeep Freezeで管理したくない場合、[セキュリティで保護されたチャネルのパスワードを管理する]を選択しないでください。
ワークステーションが保護状態の時: セキュリティで保護されたチャネルのパスワードが変更され、サーバーと同期されると、再起動時に以前のパスワードにリセットされます。
ワークステーションが非保護状態の時: セキュリティで保護されたチャネルのパスワードが変更された日にワークステーションが非保護状態になっていると、新しいパスワードが有効になり、クライアントがサーバーと同期されます。
• ログオフ時に再起動 — ログオフ時に自動的にコンピュータを再起動するには、このチェックボックスを選択します。このオプションを選択した場合、保護状態でユーザーがログオフするとコンピュータが再起動します。
 | Deep Freezeの[セキュリティで保護されたチャネルのパスワードを管理する]は、常にグループポリシーの[コンピュータアカウントのパスワードの最長有効期間]より優先します。 [セキュリティで保護されたチャネルのパスワードを管理する]が機能するために、グループポリシーで次の設定を行います。 ドメインコントローラー: [コンピュータアカウントのパスワード変更の拒否]を[未定義]にします。 ドメインメンバー: [コンピュータアカウントのパスワード変更の無効化]を[無効化]にします。 |
• Windows Updateを完了するために、保護状態での再起動を遅らせる — Windows UpdateタスクでWindows Updateの構成またはインストールが進行中の場合、保護状態での再起動を遅らせるにはこのオプションを選択します。このオプションを選択し、Deep Freeze以外の方法でWindows Updateを実行すると、保護状態で再起動のアクションを開始することによって、再起動の前にすべてのWindows Updateインストールと構成が完了されます。
 | [Windows Updateを完了するために、保護状態での再起動を遅らせる]を選択して、Deep Freezeをインストールすると、Windows Updateが完了しているかどうかがインストーラによりチェックされます。Windows Updateが完了していなければ、Deep Freezeのインストールは続行されません。その場合、Windows Updateが完了したら、Deep Freezeを再度インストールしてください。 [Windows Updateを完了するために、保護状態での再起動を遅らせる]を無効にして、Deep Freezeをインストールした場合、手動ですべてのWindows Updateが完了していることを確認します。このオプションを無効にすると、Windows Updateが完了していないことから、コンピュータが再起動サイクルから抜けられなくなる可能性があります。 |
• Windows イベントログを保持する — Windows のイベントログを保持する場合はこのオプションを選択します。Deep Freeze は 100 MB の ThawSpace を作成し、コンピュータが Frozen 状態にある場合でも再起動時にこれらが削除されないよう、すべての Windows イベントログを保存します。ログファイルは 100 MB に達した時点でリサイクルされます。ログファイルには、アプリケーション、ハードウェア、システム、セキュリティに関するイベントが含まれます。
• ローカル管理者パスワードソリューションの管理 – ローカル管理者パスワードソリューション(LAPS)は、Active Directory またはWindows Server Active Directory に参加しているマシンのローカル管理者アカウントのパスワードを自動的に管理し、バックアップするWindows の機能です。
LAPS の設定が検出されたシステムでこのオプションを有効にすると、Deep Freeze は、設定済みのローカル管理者パスワードを変更するLAPS の機能を、保護状態では無効にし、非保護状態では有効にします。この機能により、非保護状態でのみ現在の管理者パスワードの入れ替えが可能となり、Active Directory との同期が保たれます。
オンデマンドCloudリレー設定(オプション)
コンピュータにインストールされたCloud AgentはCloudリレーに報告します。CloudリレーはDeep Freeze Cloudに報告します。Deep Freezeアクションは、Cloudリレーを通じてリアルタイムでコンピュータに実行できます。
次の2つの方法を使用して、Cloudリレーを特定できます。
• CloudリレーIP (静的)を指定します。
• Cloudリレー名を指定します。この場合IPは動的にできます(ドメインインフラストラクチャの一環として、有効なDNS名の解決ができる場合)。
Cloudリレーが、ファイアウォールまたはNAT(ネットワークアドレス変換)ルーターの背後にある場合、Enterprise Consoleへのトラフィックを許可するようにファイアウォールやルーターを設定する必要があります。ファイアウォールやルーターによっては、トラフィックが転送されるように、コンピュータをファイアウォールのIPアドレスで設定する必要がある場合もあります。
 | Deep FreezeはWindowsファイアウォールで必要な例外を自動的に設定します。Windowsファイアウォールを手動で設定する必要はありません。 |
ステルスモード
• システムトレイに保護アイコンを表示する — Deep Freezeがインストールされ、コンピュータが保護状態であることを示すアイコンを表示するには、このオプションを選択します。
• システムトレイに非保護アイコンを表示する — Deep Freezeがインストールされ、コンピュータが非保護状態であることを示すアイコンを表示するには、このオプションを選択します。
 | システムトレイにDeep Freezeアイコンを表示するオプションが選択されていない場合、ログオンダイアログにアクセスするには、キーボードのショートカット、CTRL+ALT+SHIFT+F6を使用する必要があります。 |
Deep Freeze コマンド ライン コントロール (DFC.EXE)
ネットワーク管理者が Deep Freeze の コマンド ライン コントロール (DFC) を使うことで Deep Freeze クライアント管理に、より柔軟性を持たせることができます。DFC は、他社のエンタープライズ管理ツールおよび/または中央管理ソリューションと組み合わせてお使いいただけます。組み合わせることにより、管理者は要求に応じて迅速かつ臨機応変にクライアントの更新ができます。
 | Deep Freezeコマンドラインを使用すると、コンピュータと現在適用しているポリシーとの間に同期ズレが発生します。同期を取り戻すには、ポリシーを再度適用します。 |
DFC は独立したアプリケーションではありません。DFC は、一般的な単発のログイン スクリプトなどのスクリプト ファイルを実行できるソリューションとシームレスに連携します。
DFC にはコマンド ラインを実行するためのパスワードが必要です。OTP を使用できません。
パラメータのない DFC を呼び出してすべてのコマンドを表示します。
ファイルは次の場所にコピーされます。 (32-bit)
<WINDOWS>\system32\DFC.exe
ファイルは次の場所にコピーされます。 (64-bit)
<WINDOWS>\syswow64\DFC.exe
DFC 戻り値
DFC コマンドが完了すると、DFC は次の値を返します。
構文 | 説明 |
|---|---|
0 | 論理式の結果を返すコマンドの場合、成功または論理式不正 |
1 | 論理式成立 |
2 ERROR | ユーザに管理者の権利がない |
3 ERROR | DFC コマンドはこのインストールで有効でない |
4 ERROR | 無効なコマンド |
5 — * ERROR | コマンド実行の内部エラー |
DFC コマンド ラインの構文
 | Deep Freezeには最長63文字のパスワード制限があります。それより長いパスワードを入力すると、コマンドが実行されません。 |
構文 | 説明 |
|---|---|
DFC password /BOOTTHAWED | クライアントを非保護で再起動します。保護がオンになっているクライアントにのみ有効です |
DFC password /THAWNEXTBOOT | クライアントが次回、非保護状態で起動する設定です。保護がオンになっているクライアントでのみ使え、再起動を強制するわけではありません |
DFC password /BOOTFROZEN | クライアントを保護で再起動します。非保護がオンになっているクライアントにのみ有効です |
DFC password /FREEZENEXTBOOT | クライアントが次回保護状態で起動する設定です。非保護がオンになっているクライアントでのみ使え、再起動を強制するわけではありません |
DFC get /ISFROZEN | クライアントが保護されているかどうかを問い合わせます。非保護状態であればエラー レベル 0 を返します。保護状態であれば 1 を返します。 |
DFC get /CLONE | イメージングのため、クローンフラグを設定します。 |
DFC password /CFG=[path] depfrz.rdx | Deep Freeze の構成情報を置き換えます。保護、非保護いずれのモードのクライアントでも使えます。パスワードの変更は即有効になります。その他の変更は再起動が必要です。 |
DFC get /version | Deep Freeze のバージョン番号を表示します。 |
DFC password /UPDATE=[path to installer file] | クライアントを非保護状態で再起動するように設定し、Deep Freeze 更新をインストールします。 |
DFC password /LOCK | クライアントでキーボードとマウスを無効にします。保護または非保護のクライアントで機能し、再起動は不要です。 |
DFC password /UNLOCK | クライアントでキーボードとマウスを無効にします。保護または非保護のクライアントで機能し、再起動は不要です。 |
DFC password /THAWLOCKNEXTBOOT | キーボードやマウスが使えないクライアントを非保護状態で再起動するよう設定します。保護されたクライアントだけに使えます。 |
DFC password /BOOTTHAWEDNOINPUT | キーボードやマウスが使えないクライアントを非保護状態で再起動します。保護されたクライアントだけに使えます。 |
DFC password /WU [/UNLOCK] [/NOMSG | /NOMESSAGE] [/THAW] | Windowsの更新プログラムがダウンロードされ、ワークステーション上にインストールされます。 [/ UNLOCK] Windows Updateの中にキーボードとマウスを有効にするには、オプションのパラメータです。 [/ NOMSG|/ NOMESSAGE】Windows Update中DeepFreezeから、すべての情報/警告メッセージを抑制するオプションのパラメータです。 [/ THAW】Windowsアップデートが完了した後に解凍した状態にマシンを返すようにするオプションのパラメータです。 |
DFC password /ENDTASK | 進行中のワークステーションタスクを終了し、Frozen状態で再起動します。バッチファイルタスクおよびThawed Periodタスクが直ちに終了します。Windows Updateタスクが完了しました。 |
DFC password /ENDTASK [/SHUTDOWN] | 進行中のワークステーションタスクを終了し、Frozen 状態で再起動します。バッチファイルタスクおよび Thawed Period タスクが直ちに終了します。Windows Update タスクが完了しました。 [/SHUTDOWN]ワークステーションをシャットダウンするためのオプションのパラメータ。 |
DFC password /FORMATTHAWSPACE | ワークステーション上のすべての ThawSpace をフォーマットします。ThawSpace 上に保存されていたデータは永久的に削除されます。 |
DFC password /DELETETHAWSPACE | ワークステーション上のすべての ThawSpace を削除します。ThawSpace 上に保存されていたデータは永久的に削除されます。 |