NEC Smart Device Management Service よくあるご質問(FAQ)

Last Update: 2021/11/24



サービスに関するお問い合わせ窓口について


お問い合わせ窓口は本サービス登録時に発行した登録書に記載しておりますので、そちらをご確認ください。


認証とはなんですか?


クライアントプログラムが管理サーバーと通信して、設定変更や命令発行の有無を受信することを「認証」と言います。


タイマーロックとリモートロックの違いについて


タイマーロックは設定されたタイマー時間を超えて認証がされなかった場合、端末にロック画面が表示されます。
タイマーロック実行中、ネットワークに接続し認証が行われると、ロックは自動的に解除されます。
リモートロックは管理画面から端末を選択して実行することができます。
リモートロック命令を発行した場合、リモートアンロック命令を発行するまでは、端末にロック画面が表示されます。

注意:
USBメモリによる解除キーを使用した場合には、60分の一時解除になります。60分経過後には、再度ロック画面が表示されます。
リモートロック中にUSBメモリによる解除キーを実行して一時解除(60分)している時、管理画面で何らかの変更をして設定保存をした後端末が通信を行った場合、一時解除中の60分以内でもリモートロックによる再度ロック画面が表示されます。


タイマーロックとリモートロックの解除方法


タイマーロックとリモートロックでは、解除方法が異なります。
// タイマーロックでロック解除可能な手段
- USBメモリによる解除キー(一時解除です。60分経過後は再ロックがされます。)
- 登録されたSSIDの検出(一時解除です。60分経過後は再ロックがされます。)
- 管理サーバーとの認証による自動解除

// リモートロックでロック解除可能な手段
- USBメモリによる解除キー(一時解除です。60分経過後は再ロックがされます。)
- リモートアンロック命令の実行
* 登録されたSSIDでは解除しません
* 管理サーバーとの認証での自動解除は行われません


USBメモリによる解除キーについて


USBメモリによる解除キーは、タイマーロックとリモートロックで同じものです。
USBメモリによる解除キーの作成は、管理画面の「設定」メニューの設定A01~設定A10のタイマーロック設定よりダウンロード可能です。USBメモリのルートに管理画面に表示のファイル名そのままで保存します。
USBメモリによる解除キーはタイマーロックとリモートロックで若干振舞いを変えています。
端末にUSBメモリによる解除キーが挿入されている時、タイマーロックのタイマー時間経過した場合には、入力デバイスのロックは実行されません。
リモートロック実行後に端末が認証された場合、端末にUSBメモリによる解除キーが挿入されていても入力デバイスのロックは実行されます。これは万が一端末にUSBメモリを挿入状態で盗難されても、入力デバイスのロックを実行可能にするためです。しかし、USBメモリによる解除キーを挿入しなおすと、リモートロックによる入力デバイスのロックは一時解除されます。

注意:
USB接続のHDDに解除キーを入れた場合、その機種やドライバによってロックが解除ができない場合があります。
ロックを解除する場合には、自動暗号化などの付加機能の無いUSBメモリまたはSDカードを使用をお願いします。


タイマーロック中のリモートロック命令の受信


タイマーロックとリモートロックでは、解除方法など若干の違いがあります。そこで、タイマーロック中でもパソコン自体は動作しているので、リモートロック命令が発行された場合には、それを認証によって受信した場合、端末はタイマーロックモードからリモートロックモードに切り替わります。


MDM Clientロックスクリーンについて


ドキュメントを開いたままの状態で、万が一盗難されても、タイマーロックもしくはリモートロックが発動されれば、MDM Clientロックスクリーンによって、開いたままのドキュメントが隠されます。
タイマーロック、リモートロックでは、ロック発動時にMDM Clientロックスクリーンが実行されます。タイマーロックとリモートロックでは、背景色に違いを持たせ画面右下に「タイマーロック中」「リモートロック中」と表示させ、どちらのロックモードか判別できるようになっています。もし、端末がロック状態の場合は、それぞれのロックモードでの解除方法によって解除を行うことができます。

注意:
タイマーロック、リモートロック発動時のロックスクリーンはログイン前、Windowsロック画面の状態、スクリーンセーバー起動中では表示されません。
機種によっては、MDMによるロックがかかった状態でスリープになると、アンロックした後に端末の操作ができない場合があります。その場合、Ctrl+Alt+Delを押し、表示されたメニューから一度サインアウトを行い、再度サインインすることで操作出来るようになります。
MDMによるロック中にロックスクリーンが解除されたりロックスクリーンの表示に失敗した場合等には、意図的にWindowsロック画面が表示される場合があります。


消去命令、リモートロック/リモートアンロックとタイマーロックの自動解除


消去命令発行時は、リモートロック/リモートアンロックの実行はできません。
リモートロック実行時はタイマーロックの自動解除はできません。


履歴について


リモートロック命令、アンロック命令を発行した場合、およびSIM変更監視機能によるロックが実行された場合には、履歴メニューにて命令発行日時、命令完了日時、ロック実行日時、シャットダウン実行日時を確認することができます。
タイマーロックについては、履歴に残りません。


SSIDによるロック解除のための設定


SSIDによるロック解除のためにはMDM Clientの管理サーバーにその設定を行う必要があります。
① 管理サーバーにログイン後、管理メニューの「設定」から使用する設定A01~A10を選択します。
② タイマーロック設定のSSIDを登録の[追加する]ボタンをクリックします。
③ SSIDのロック解除のためのSSIDを入力します。
④ [登録]ボタンをクリックします。
⑤ [設定保存]ボタンをクリックします。


SSIDによるロック解除の注意


SSIDによるロック解除のためには端末をそのSSIDのWi-Fiに接続する必要はありません。
端末のWi-Fiネットワークアダプターが有効で、Wi-FiのリストにそのSSIDが表示される状態になっている必要があります。
ロックされた端末が該当SSIDの圏内に入って即時に解除されるわけではありません。
MDM Clientは、5分毎にSSIDをチェックしているため、実際に端末がロック解除されるまでは5分を要する場合があります。


SSIDによるロック解除が働かない場合


・設定されているSSIDが間違っている場合
SSIDの設定では大文字、小文字の区別がされます。また、0(ゼロ)とO(オー)など間違いやすい文字列に注意する必要があります。

・「設定保存」が正しくされていない、もしくは、設定がクライアントプログラムに反映されていない場合
管理メニューの「設定」でSSIDを追加した後に、必ず「設定保存」ボタンをクリックして設定を保存してください。また、クライアントプログラムに設定を反映させるためには、設定された間隔による認証が行われるか、MDM Clientを起動して、「接続」ボタンをクリックして設定を反映しておく必要があります。

・端末のSSIDリストに表示されていない状態の場合
設定されたSSIDに接続する必要はありませんが、たとえばWi-Fiがオフ、もしくはWi-Fiネットワークアダプターが無効の場合、SSIDの電波が弱く、設定されたSSIDの圏外の場合など、何らかの理由で端末のSSIDのリストに表示されていない状態の場合には、MDM Clientは該当のSSIDを検出することができず、タイマーロックの解除はできません。

・タイマーロック解除の登録にステルス機能のSSID(SSIDの隠ぺい、SSIDブロードキャストオフも同様)をご使用の場合
ステルス機能などを使用したSSIDでは、端末が検出するSSIDリストには表示されないため、MDM ClientはSSIDを検出することができず、タイマーロック解除はできません。
プロファイルを作成して、そのSSIDに接続した状態ではSSIDのリストとして取得できる場合があります。その場合にはタイマーロック解除が働きます。

・SSIDに日本語を使用している場合
Wi-Fiの中にはSSIDに日本語を設定可能なものがありますが、MDM Clientでは日本語のSSIDには対応していません。SSIDに英数字を使用してください。

・一部の端末について
通常SSIDによるロック解除には、Wi-Fiの接続は必要ありませんが、一部の端末では、登録したSSIDに接続しないと、そのSSIDが取得できない場合があります。その場合、MDM Clientで登録のSSIDを発見できずに、ロック解除できない場合があります。


インストーラーは32ビット版と64ビット版異なるパッケージですか?


MDM Clientは32ビット、64ビットのOSどちらにも1つのインストーラーでインストール可能です。


インストールに必要なユーザの権限は何ですか?


MDM Clientのインストールには管理者権限が必要です。管理者権限を持つユーザから実行してください。


クライアントのプログラムを登録しようとすると「認証に失敗しました。入力されたシリアル番号、または契約数に間違いがないかご確認ください。」というメッセージが表示されます。


シリアル番号と契約台数/登録済台数を確認してください。
シリアル番号は、管理画面にログインして「システム情報」メニューのインストール情報に記載されています。
契約台数/登録済台数は、管理画面にログインして「システム情報」メニューの契約情報に記載されています。契約台数と登録済台数が同じ数値の場合には、それ以上クライアントを登録することができません。契約台数を追加いただくか、使用されていないPCの登録を解除して、クライアントを登録できるようにする必要があります。
契約台数を追加したい場合は、お問い合わせ窓口までご連絡ください。


管理画面のサポート対象のブラウザは何ですか?


- Microsoft Internet Explorer ver.11
- Microsoft Internet Explorer ver.10
- Microsoft Internet Explorer ver.9
- Google Chrome


管理画面にログインするための「ログインID」もしくは「パスワード」を忘れてしまいました。


グループ管理者の場合、企業の全体管理者にお問い合わせください。
全体管理者の場合、お問い合わせ窓口までご連絡ください。


ログインIDを変更したいのですが。


ログインIDは変更することはできません。


ログインパスワードを変更したいのですが。


ログインパスワードは、管理画面にログインして「管理者」メニューの管理者一覧で変更することができます。


管理対象端末の情報を一括で変更したいのですが。


管理画面にログインして「ホーム」画面の右上にある「コンピューター一覧編集」よりエクスポートしたCSVファイルを編集し、インポートすることで一括で変更することが可能です。
インポートの際に変更可能な項目は、「対象設定」「利用者名」「グループID」「備考」の4つです。それ以外の項目は変更しないでください。
なお、「グループID」は管理画面の「管理者」メニューにある「グループ一覧」に表示されています。「全体管理」に変更したい場合には、グループIDに「0」または“”(空白)を指定してください。

[CSVファイルの変更可能な項目について]
・対象設定:A01-A10
・利用者名:20文字まで(半角、全角共に)
・グループID:数値(1,2,3,...)「管理者」画面のグループ一覧で登録グループに割り振られた番号(ID)
 全体管理とする場合はグループID:0または“”(空白)を指定します。
・備考:半角500文字まで、全角の場合は250文字程度まで

[注意]
・UIDは変更しないでください。
・CSVデータ上部に表示の各項目名や並びを変更しないでください。
・エクスポートしたCSVをMicrosoft Excelなどの表計算ソフトで変更・保存すると値が加工されて、インポート時にエラーになる場合があります。
 値を変更後インポートする場合には、テキストエディタで編集してください。
・CSVのインポートは、全データではなく一部の端末のインポートが可能です。変更しない端末は行ごと削除してからインポートしてください。
・インポートするCSVファイルの文字コードは、UTF-8(BOMなし)で保存したファイルを使用してください。
・CSVエクスポートとインポートで登録解除と同様のことを行うことはできません。
・端末台数に応じてCSVエクスポートとインポートには時間がかかります。


インストールしたのですが、管理画面にPCが表示されません。


インストールをした後は、クライアントの端末を登録する必要があります。デスクトップ上の「MDM Client」アイコン、またはスタートメニューから「MDM Client」をクリックして実行し、利用登録の画面からシリアル番号を入力して、[登録]ボタンを実行してください。


シリアル番号がわかりません。


シリアル番号は、管理画面にログインして「システム情報」メニューのインストール情報に記載されています。


クライアントプログラムのネットワーク設定が変更できません。


「プロキシの設定をロックする」を有効にしている場合、クライアントプログラム上でネットワーク設定の変更は出来ません。無効にすることで変更出来るようになります。管理画面にログインして「設定」メニューより使用している設定グループ(設定A01~A10)を選択して認証通信間隔の「プロキシの設定をロックする」を確認してください。


社内でプロキシを使用しています。登録や認証に失敗します。どうしたら良いでしょうか?


MDM ClientはInternet Explorerの設定を参照することができます。またMDM Clientのクライアントプログラムでプロキシ設定をすることもできます。

【MDM Clientのプロキシ設定の確認】
MDM Clientのプロキシ設定を確認するには、デスクトップ上の「MDM Client」アイコン、またはスタートメニューから「MDM Client」をクリックして実行し、ネットワーク設定から確認をすることができます。

【ユーザー認証プロキシを使用している場合】
MDM Clientはユーザー認証プロキシに対応していません。
ユーザー認証プロキシを使用している環境では、次の方法を検討してください。
- MDM Clientの登録や認証などの通信はhttpsで行っています。httpsの通信を許可するように設定してください。
- User-Agentによる通信を許可してください。MDM Client通信で使用しているUser-Agentについては、お問い合わせ窓口までご連絡ください。


管理者が変わりました。登録しているメールアドレスを教えていただけますか?またメールアドレスを変更できますか?


登録しているメールアドレスは、管理画面にログインして「管理者」メニューの管理者一覧で確認することができます。また、そこで変更することも可能です。


位置情報を取得するためにはどうしたら良いですか?


【注意】スマートデバイス管理サービスではWindowsの位置情報取得機能を利用しています。取得可能な正しい設定が行われても、環境等の理由によって位置情報が取得できない場合があります。Windowsの位置情報取得機能についてはこちらをご参照ください。

Windows8/8.1をご利用の場合、MDM Clientが位置情報を取得するために次の項目を確認してください。
- 管理画面の「位置情報を利用する」の設定をオンにします。
- Windowsの位置情報の設定がオンであることを確認します。
- お使いの端末にGPS、WWANもしくは、Wi-Fiが必要です。
- 位置情報の取得を試す場合には、取得しやすい環境で行ってください。
- クライアントプログラムによる位置情報の取得タイミングと管理サーバーへの通知

【管理画面の位置情報設定を確認する方法】
位置情報を取得するための設定は、管理画面にログインして「設定」メニューより設定グループ(設定A01~A10)を選択して認証通信間隔の「位置情報を利用する」にチェックが入っていることを確認します。

【Windowsの位置情報の設定を確認する方法】
Windows8.1の場合
チャームを表示させて[設定] - [PC 設定の変更] - [プライバシー] - [位置情報]から、[Windowsとアプリで自分の位置情報を使うことを許可する]がオンであることを確認します。

Windows8の場合
チャームを表示させて[設定] - [PC 設定の変更] - [プライバシー]から、[アプリで自分の位置情報を使うことを許可する]がオンであることを確認します。

[アプリで自分の位置情報を使うことを許可する]がグレーアウトしている場合
[コントロールパネル] - [位置情報の設定]から、[Windows位置情報プラットフォームを有効にする]がオンであることを確認してください。

【位置情報の取得にはGPS、WWANもしくはWi-Fiが必要です】
位置情報の取得にはGPS、WWANもしくはWi-Fiが必要です。お使いの端末にそれらが搭載されているかどうかについては、マニュアルや各メーカーのWebサイトをご確認下さい。

【位置情報を取得しずらい場所があります】
- GPSの場合は屋内や高層ビルの谷間等において取得できない傾向にあります。
- WWANもしくはWi-Fiによる位置情報では三角測量による方法で位置が計算されます。一般人が入れないオフィスビルの上層階や、一般人が入れない広い土地(工場の敷地内で一般道路から距離がある等)、人口が少ない地域(Wi-Fiが飛んでいない地域)において取得できない傾向にあります。

【クライアントプログラムによる位置情報の取得と管理サーバーへの通知】
クライアントプログラムはログオン後、15分毎に位置情報の取得を行います。また位置情報の管理サーバーへの通知も15分毎に行われます。取得された位置情報の通知にはインターネットに接続されている必要があります。インターネットに接続されていない場合の位置情報は端末内に保存されインターネットに接続された次回のタイミングでまとめて送られます。


位置情報で訪れたことがない場所がポイントされています。なぜでしょうか?


【注意】スマートデバイス管理サービスではWindowsの位置情報取得機能を利用しています。取得可能な正しい設定が行われても、環境等の理由によって位置情報が取得できない場合があります。Windowsの位置情報取得機能についてはこちらをご参照ください。

位置情報の計算では、
- 全地球測位システム (GPS)
- 携帯電話の電波塔による三角測量
- Wi-Fi による三角測量
- IPアドレスの解決
が利用されます。
GPS、WWAN、Wi-Fiによる位置データが利用できない場合、Windows位置情報取得機能は、IP アドレスの解決によっておおよその位置を特定する場合があります。その際に、 その地域の中心的な場所が表示されます。東京付近では皇居が、大阪や名古屋では京都府庁がポイントされる場合があります。
(Windows位置情報取得機能は、IP アドレスの解決によって50kmの精度でおおよその位置を特定する場合があります。しかしスマートデバイス管理サービスでは、25Kmを超える精度の低いデータは採用しません。)


端末を紛失しました。消去命令を発行するにはどうしたら良いですか?


管理画面にログインして「ホーム」メニューから消去命令を実行したいコンピューター名をクリックしてください。詳細情報ページに表示される「消去命令」の右のアイコンをクリックすると消去命令を発行することができます。消去命令を発行する場合には、「設定」メニューより消去対象が正しいことを確認して、変更があれば変更内容を保存してから消去命令を発行することをお勧めします。


使用している端末の日付を変更したら端末のマウス、キーボードが使用できなくなりました。


「設定」メニューより対象の設定の「タイマーロックを利用する」にチェックが入っている場合は、インターネットに接続されていない状態で設定されたタイマーの時刻を超えるとタイマーロックがかかり、マウス、キーボード、タッチスクリーンをロックします。端末の日付操作も影響されます。タイマーロックの解除はこちらをご参照ください。


BitLockerキー消去はデバイス暗号化に対応していますか?


BitLockerキー消去は、「BitLockerドライブ暗号化」にのみ対応しています。「デバイスの暗号化」には対応していません。


SIM監視機能を利用しています。SIMを交換する際はどうすればよいですか。


監視対象としている端末で、SIMの変更を行う場合には、一旦SIMの登録情報をクリアするため、SIM監視機能を無効にした設定を該当端末に適用します。
例えば、設定A10を保守用としてSIM監視無効にしておき、該当端末の設定をA10に変更します。該当端末が管理サーバーに接続し、設定A10が適用されたことを確認してからSIMを交換します。
その後、再び本来の設定を適用すると、新しいSIMの情報をもとに監視を再開します。


クライアントプログラムをアンインストールしたいのですが、パスワードがわかりません。


クライアントのアンインストールパスワードは、管理画面にログインして「システム情報」メニューの共通設定に記載されています。


クライアントプログラムに「使用不可」と表示されました。どうしたらよいのでしょうか?


管理画面から該当する端末を登録解除した場合、その端末は監視対象から外れます。したがって、クライアントプログラムは次の認証通信を行ったタイミングで画面左下の表示が「登録済み」から「使用不可」に変わります。「使用不可」の状態では、消去やロックなど、スマートデバイス管理サービスの全機能がご利用できなくなります。
再度、その端末でスマートデバイス管理サービスを利用するためには、MDM Clientを一度アンインストールした後で再インストールし、シリアル番号を入力して登録を行うことでスマートデバイス管理サービスを再度ご利用いただくことができます。


メールアドレスを登録したら英語のメッセージが表示されました。


メールアドレスを全角文字で記述した場合、「メールアドレス: 'XXXXXX' is not a valid local part for email address 'XXXXXX@xxx.xx.xx'」のようなメッセージが表示されます。
メールアドレスは半角英数字で記述してください。


全体管理の端末が検索できません。


「全体管理」はグループ名称ではないため、ホーム画面のコンピューター検索では、「全体管理」の対象となっている端末の検索ができません。「全体管理」の端末情報を確認したい場合には「コンピューター一覧編集」の「エクスポート」を実施し、出力されたCSVファイルをエクセル等で開き、「グループID」が空白の端末を抽出して頂く事で確認が可能です。


ホーム画面や履歴画面ではどのような検索ができますか?


ホーム画面の「コンピューター検索」では、入力したキーワードが下記項目の内容と部分一致した端末を表示します。
- コンピューター名
- 利用者
- グループ名
- 備考
キーワードは大文字、小文字が区別されます。
「接続日時検索」では、カレンダーで指定した日付以降、管理サーバーとの通信が行われていない端末を表示します。
履歴画面の「コンピューター検索」では、入力したキーワードが「コンピューター名」と部分一致した端末の履歴情報を表示します。
キーワードは大文字、小文字が区別されます。「実行日時検索」では、カレンダーで指定した日付に実行された履歴情報を表示します。


設定がピンクになっているのはどういう意味でしょうか?


下記の操作を行った場合ピンクになります。
- ホーム画面、設定画面、詳細情報画面で「設定保存」ボタンを押した時
- ホーム画面でCSVインポートをした時
- 詳細情報画面で命令を発行した時
ピンクになっているときは上記の操作以降、端末が管理サーバーに認証していない状態を表しています。端末が管理サーバーに認証して最新の情報を取得するとピンクから白に戻ります。
ただし、下記の場合は変更がなくてもピンクに変わります。
- ホーム画面で「設定保存」ボタンを押した場合は、設定を変更していない端末も含め全ての端末がピンクになります。
- CSVインポートは、変更した箇所がない端末もピンクになります。変更しない端末は行ごと削除してからインポートしてください。


ロック画面の表示が崩れているのですが、問題ないでしょうか?


ロックがかかった状態で、端末の向きを変え画面が自動回転すると表示が崩れてしまいますが、動作上問題ありません。


「全体管理」というグループを作成する場合のお願い


初期状態で「全体管理」が存在するため、管理者画面でグループを作成する際、「全体管理」というグループ名を作成してしまうと管理しにくくなってしまいます。なるべく「全体管理」というグループ名は作成しないことをお勧めします。


「ログオンユーザー名」が空白になってしまったのですが、なぜでしょうか?


端末情報取得時、ログオン(サインイン)していなかった場合空白で表示します。
なお、端末情報取得時に端末の電源が入っていない場合、電源を入れた時に端末情報取得が実施されます。


端末では消去が確認出来たにも関わらず、管理画面側ではステータスが「消去中」のままです。なぜでしょうか?


Bitlockerキー消去を併用した場合、強制的にシャットダウンが行われ、次回以降OSが起動できない状態となるため、
ネットワーク環境の影響等によって、消去完了時に完了通知が届かなかった場合には、実行中のままとなります。
また、機種によっては完了通知の通信中にシャットダウン処理が実行される等の理由により、
完了通知が届きにくい場合があります。
「消去中」のまま更新されない端末は、再登録していただくことでステータスがクリアされます。


Cドライブの消去は、Cドライブ配下全てが消去されるのでしょうか?


クライアントプログラムの動作に必要なファイル等、消去されないファイルがございます。


インストールしたのですが、アプリと機能やスタートメニューにクライアントプログラムが表示されません。


インストール実行後に再起動が必要ですので、端末の再起動を行ってください。
コマンドによるインストールを実施した場合、環境によっては完了まで1分以上かかるケースがあるため、
コマンド実行後3~5分以上経過してから再起動を行ってください。