PC操作ログ / 端末監視
SoftActivity Monitor
ソフトアクティビティモニター

SoftActivity Monitorインストールガイド

SoftActivity Monitor – 管理者向けインストールガイド

基本的なインストールからご利用まで

目次

  • 高速インストール
  • サポートされているオペレーティングシステム
  • 構成要素
  • アクティビティモニターサーバーコンポーネントのインストール
  • 監視対象コンピューターへのエージェントインストール
  • ユーザーアクティビティをリアルタイムで表示– Admin Consoleアプリケーション
  • Webコンソールへのアクセスの設定とログの表示
  • SoftActivity WEBアプリケーションによる管理
  • アプリケーションの更新
  • アプリケーションのアンインストール

高速インストール

次の手順でSoftActivity Monitorを簡単にインストールできます。

  1. Activity Monitorインストールパッケージをダウンロードします。
  2. LAN内のWindows Serverマシン、または管理者のPCでインストールパッケージを実行します。
  3. インストールの各ページで[次へ]ボタンをクリックします。
  4. アクティビティモニターアプリケーションを開きます。
  5. LAN内で監視するコンピューターにエージェントをリモートでインストールします。
  6. Activity Monitorでコンピューター名をクリックして、ユーザーアクティビティの監視を開始します。

より詳細な構成と設定については、以下の詳細な手順をお読みください

サポートされているオペレーティングシステム

  • SoftActivity Monitorサーバーおよびコンソール:
    Windows 10、8、7、またはWindows Server 2019、2016、2012、2008
    64ビットのWindowsエディションのみがサポートされています。
    ドメインに参加しているコンピューターとワークグループコンピューターの両方がサポートされています。
  • SoftActivity WEBアプリケーション:Windows 10、8、7、またはWindows Server 2019、2016、2012、2008(64ビットのみ)
  • PostgreSQLサーバー
    SoftActivityインストーラーに含まれるバージョン:Windows 10、8、7、またはWindows Server 2019、2016、2012、2008(32ビットまたは64ビット)
    https://www.postgresql.org/からダウンロード:BSD、Linux、Windows、Solaris、Mac OS X)
  • エージェント(監視されるコンピューター):
    Windows 10、Windows 8、Windows 7(32ビット版、または64ビット版をサポート)
システム必要条件、最新情報

コンポーネント

SoftActivity Monitorは、以下のコンポーネントで構成されています。(一部のコンポーネントはオプションです。)
サーバーコンポーネントは、小規模なオフィスの場合、サーバーまたは管理者のPCにインストールすることもできます。エンタープライズ環境でのパフォーマンスを向上させるために個別のサーバーに拡張することもできます。

  • Activity Monitorサーバーと管理コンソール (必須コンポーネント):システムの主要コンポーネントです。以下で構成されます:
    • 管理コンソールデスクトップアプリケーション:管理者がリモートコンピューターのライブ監視に使用します。エージェントのリモートインストール、エージェントリストの管理、監視設定の変更、サーバー設定の変更を行います。
    • SalogSrvサービス:バックグラウンドで実行され、エージェントからログとスクリーンショットをダウンロードしてデータベースに保存します。

このコンポーネントは、コンピューター/サーバーマシンをWEBアプリケーションサーバー、およびPostgreSQLデータベースサーバーと共有するか、別のマシンにインストールできます。
数千台のコンピューターがある大規模な組織では、部門または物理的な場所ごとに複数のサーバーを展開し、ログを保存するために同じデータベースまたは個別のデータベースを指すことができます。 この場合、各管理コンソールはリストに異なるエージェントのセットを持ち、それらのコンピューターからログを収集します。

  • SoftActivity WEBアプリケーションサーバー(オプションコンポーネント):
    記録されたログを表示するためのWebコンソールをホストしています。 WEBアプリケーションサーバーは、デフォルトでポート8081で実行されているWebサーバーです。 WEBアプリケーションサーバーは、Activity Monitor サーバーおよびデータベースサーバーと同じマシン、または専用サーバーにインストールできます。 SoftActivity WEBアプリケーションサーバーは、SawebSrvと呼ばれるWindowsサービスで実行されます。 WEBアプリケーションサーバーは、アクティビティモニターサーバーとは別のマシンにインストールされている場合、追加のライセンスを購入する必要はありません。
  • PostgreSQLデータベースサーバー (オプションのコンポーネント): https://www.postgresql.org/
    無料の高性能でスケーラブルなデータベースサーバーです。
    エージェントによって記録され、Activity Monitor サーバーによってダウンロードされたログの保存に使用されます。 PostgreSQLは、専用サーバーマシン、サーバーのクラスター、または上記のコンポーネントのいずれかとマシンを共有するWindowsまたはLinuxにインストールできます。
    SoftActivityインストーラーによってWindows Serverにインストールすることもできます。これにより、デフォルトのデータベースも作成されます。
    PostgreSQLサーバーは、SapgSrvと呼ばれるWindowsサービスで実行されます。
    公式WebサイトからPostgreSQLをダウンロードし、個別にインストールすることもできます。 現在、SoftActivityはPostgreSQLバージョン9.5以降をサポートしています。
  • 監視コンソール(オプションのコンポーネント):
    ユーザーのアクティビティをリアルタイムで表示、追加のスーパーバイザー/マネージャー用にインストールできるデスクトップアプリケーションです。
    Activity Monitorをインストールし、オプションで[監視コンソール]モードを選択するか、Activity Monitorアプリケーションのオプションでこのモードに切り替えます。 ローカル管理者権限を持つユーザーのみが、サーバーモードと監視コンソールモードを切り替えることができます。 スーパーバイザは、監視対象のリモートコンピュータに接続するためにエージェントパスワードを知っている必要があります。
  • エージェント(必須コンポーネント):
    監視対象コンピューターにインストールされるクライアントアプリケーションです。
    • バックグラウンドで動作し、ユーザーのアクティビティを記録します。
    • 「認識」モードがオンでない限り、UIはなく、監視対象ユーザーにはアイコンやウィンドウは表示されません。
    • エージェントのパスワードは、インストール中に管理者が設定する必要があります。 ログを監視およびダウンロードするために、アクティビティモニターコンソールから接続するには、エージェントパスワードが必要です。
    • エージェントは、管理コンソール、またはグループポリシーを介してリモートで展開するか、インストールパッケージをローカルで実行して展開できます。

Activity Monitorサーバーコンポーネントのインストール

Activity Monitorシステムのサーバーコンポーネントは、小規模なネットワークの管理者のPC(数台の監視対象コンピューター)、または大規模な組織のWindows サーバーマシン(物理または仮想)にインストールできます。

  1. SoftActivity WebサイトからActivity Monitorインストールパッケージをダウンロードします。 ファイルの[プロパティ]-[デジタル署名]タブを開いて、ファイルがDeep Software Incによって署名されていることを確認することをお勧めします。これにより、インストールパッケージが変更されておらず、実際にSoftActivityに由来することが確認できます。
  2. インストールファイルを実行します。 各ページで[次へ]をクリックするだけですぐにインストールでき、そのまま使用できます。 詳細な設定は必要ありません。 または、次の構成ページでいくつかのオプションを変更できます。
  3. [サーバーモード]オプションを選択し、[次へ]をクリックします。 次のようにインストールするすべてのコンポーネントを選択して、「次へ」をクリックします。
  4. Activity Monitorの管理者パスワードを少なくとも6文字選択し、2回入力します。(より強固なパスワードを使用してください)このパスワードは、データベースサーバーおよびエージェントのデフォルトパスワードとしても使用されます。
    ログとスクリーンショットを保存するためのフォルダーパスを入力します。 ローカルハードドライブに、監視対象のコンピューターごとに少なくとも1 GBの空き領域を確保することをお勧めします。 フォルダーは存在する必要はなく、インストール中に作成されます。 または、十分な空き領域がある場合は、C:ドライブにデフォルトのフォルダーを残します。 [次へ]をクリックして続行します。
  5. 次のページで、Webサーバーのポート番号を選択できます。 デフォルトでは、8081に設定されています。これは、後で次のアドレスのWebブラウザーでログを表示できることを意味します。http://localhost:8081
  6. 次のページでは、PostgreSQLデータベースサーバーのパスワードを入力するか、前の手順で設定したアクティビティモニターのパスワードを再利用し、データベースサーバーのTCP IPポート番号を選択するオプションがあります。 ポートがすでに使用されているまれな場合を除いて、デフォルトから変更することはお勧めしません。
  7. [インストール]をクリックして、インストールが完了するまで、お待ちください。
  8. Activity Monitorアプリケーションを開き、以前に選択したパスワードを入力してログインします。 アクティビティモニター管理コンソールのデスクトッププログラムは次のようになります。

注:Activity Monitorは、特別なコマンドラインパラメーターを使用したサイレントインストールをサポートしています。 サポートされているインストーラーコマンドラインパラメーターのリストを参照してください。(準備中)

日本語インターフェースへの変更方法

アクティビティモニター管理コンソールへログインします。

ViewメニューのLanguageよりJapanese(日本語)を選択します。

確認ダイアログが表示されますのでOKボタンで、アクティビティモニター管理コンソールを終了してください。
再度アクティビティモニター管理コンソールを開くと日本語のインターフェースとなります。

監視対象コンピューターにエージェントをインストール

ネットワーク内のコンピューターを監視するには、まずエージェントをインストールする必要があります。 これは、Activity Monitor管理コンソールアプリケーションからリモートで実行できます。 エージェントをリモートでインストールするにはドメイン管理者または同様の権限が必要です。 [エージェントのインストール]をクリックして続行します。

リモートインストール、Active Directoryのグループポリシーを介した展開、リモート処理を使用したPowershell、インストールファイルのローカル実行など、エージェントをインストールする方法はいくつかサポートされています。 エージェントの詳細なインストール手順については、アクティビティモニターの[ヘルプ]メニューをクリックし、[コンテンツ]、[エージェントのインストール方法]の順にクリックします。(英語)

アクティビティモニターの管理コンソールで、上部のツールバーの[新しいエージェントの検索ネットワーク]ボタンをクリックします。 これには数秒かかり、ローカルIPサブネットにインストールされているすべてのアクティブなエージェントを見つけて、左側のリストに追加します。

ユーザーアクティビティをリアルタイムで表示– 管理コンソールアプリケーション

エージェントがインストールされ、アクティビティモニターコンソールのリストに追加されたら、リスト内のコンピューター名をダブルクリックして、画面の表示とライブモードでのユーザーアクティビティのリモート監視を開始できます。

  • 監視ウィンドウの下部にあるタブを切り替えて、画面、リアルタイムで入力されたキーストローク、実行中のアプリケーションとプロセスのリスト、訪問したWebサイトなどを表示できます。
  • 一部のコンピューターをリストからダッシュボードにドラッグして、ライブモード(スクリーンショット)で画面の小さなスナップショットを表示できます。
  • コンソールウィンドウから[ダッシュボード]タブを切り離し、コンピューターの別のモニターに配置して、リモートコンピューターを監視できます。

WEBコンソールへのアクセスの設定とログの表示

エージェントがインストールされ、サーバーの管理コンソールに追加されると、サーバーのバックグラウンドで実行されるSalogSrvサービスが、エージェントからログとスクリーンショットのダウンロードを開始し、データベースに保存します。 Webコンソールで結果をすぐに表示できます。

  • Webコンソールは、右下(SoftActivityロゴの隣)の言語切り替えをENからJPに変更することで日本語表示に切り替えていただくことができます。
  • ライブモニタリングに使用している場合を除き、管理コンソールを開いたままにする必要はありません。 エージェントログは、SalogSrvサービスによってバックグラウンドでダウンロードされます。 これを機能させるために、コンピューターやサーバーにログインする必要はありません。
  • 監視対象コンピューターに記録されたユーザーのアクティビティログとスクリーンショットを表示するには、Webコンソールにログインする必要があります。
  • Admin Consoleアプリで[Webコンソールを開く]ボタンをクリックするか、Webブラウザーを開いてhttp://localhost:8081 に移動します。8081はインストール中にWebappサーバーに設定されたポート番号です。
  • 次のデフォルトの資格情報でログインします。
    user name: sadmin
    password: changeme
  • Webコンソールですぐにパスワードを変更してください。
    • 右上隅のsadmin(ユーザー名)メニューをクリックします
    • アカウントの編集をクリックします
    • [パスワード]タブをクリックし、新しいパスワードを入力して確認します
    • [変更を保存]をクリックします
  • データ保持間隔、つまりログを保持する期間を設定します。 デフォルトでは、ログは無期限に保存され、すべてのハードドライブ領域を使用する場合があります。
    • [管理者パネル-アプリケーション設定]タブに移動し、ログを保持する間隔を選択します。 まずは1か月をお勧めします。
  • 左側の[トッププログラム]、[トップWebサイト]、[インターネット]、[スクリーンショット]、およびその他のタブをクリックして、ユーザーアクティビティを表示します。
  • ログをフィルタリングするには、右側でユーザーまたはコンピュータ名、あるいはその両方を選択します。
  • 監視対象のコンピューターの数とネットワーク接続速度に応じて、新しいログが1〜2分ごとにWebコンソールに表示されます。 Webコンソール内の[再読み込み]ボタンをクリックして、最新情報を表示します。
  • ユーザー名の横の右上に新しいアラートが表示されます
    • メールでアラートを受信する場合は、1)管理パネルでSTMPサーバーの詳細を入力し 2)[アカウントの編集]でメールアドレスを入力します。
  •  

SoftActivity Webアプリケーションの管理

Webアプリケーションの管理パネルで、管理者は次のことができます。

  • 追加のスーパーバイザーおよびマネージャーの制限付きアカウントを作成および管理できます。ログを表示するためのWebコンソールへのアクセスを提供します。 [管理者パネル-マネージャーアカウント]タブに移動します。
  • 監視対象ユーザーをグループに編成し、スーパーバイザーのアクセス許可をグループまたは個々のユーザーに割り当てます。 [管理者パネル-監視対象ユーザーグループ]タブと[監視対象ユーザー]タブに移動します。

  • アラートルールの編集、会社が設定したコンピューター使用ポリシー。ユーザーがルールに違反した場合、即座にアラートが表示されます。管理パネルの[アラートルール]タブに切り替えます。新しいアラートルールを作成するか、システムに付属のデフォルトルールを編集します。

  • STMPサーバーの詳細を入力して、ユーザーアクションと週次レポートに基づいてアラートを受信できるようにします。管理パネルの[メールアラート設定]ページに切り替えます。

  • 不要になった一部のユーザーのシステムからログを削除するには、管理パネル-[監視対象ユーザー]タブでユーザー名をクリックし、[ユーザーを削除]ボタンをクリックします。ログとスクリーンショットが削除されます。

  • ユーザーアクティビティの週次電子メールレポートを設定します。右上隅のユーザー名-アカウントの編集-メールレポートタブをクリックします。チェックボックスを有効にして、過去7日間のレポートを受信する日を選択します。通常は月曜日です。

  • [監査ログ]タブ(Webコンソールの管理者アカウントでのみ使用可能)で、他の管理者およびマネージャーのアクションとSoftActivity Webコンソールへの変更を確認します。監査ログは1年間保存され、システムから削除することはできません。

WebコンソールのTCPポート番号を変更する方法(デフォルトの8081から):

  • アクティビティモニター管理コンソールを開きます–オプション–全般タブ– Webアプリケーションサーバーの構成:
    または、 “%ProgramFiles(x86)%\SoftActivity\Activity Monitor\tsmcfg.exe”を実行します。
  • ポート番号とその他の設定を変更します。
  • ここでは以下の内容も設定できます。
    • Webアプリケーションサービスを再起動
    • WebコンソールへのHTTPSアクセスを有効
    • データベースへの接続を確認または変更 – [データベース]タブ-データベース構成。 [接続の確認]ボタンと[アクセスの確認]ボタンをクリックします。

アプリケーションのアップデート

管理者は、次の手順に従って、Activity Monitorアプリケーションを最新バージョンに更新できます。

  1. アクティビティモニター管理コンソールアプリケーションを開き、[ヘルプ]メニューをクリックして、[更新の確認]をクリックします。 または、https://www.softactivity.jp/ Webサイトのサポートページにアクセスして、最新バージョンの入手方法を参照してください。
  2. Activity Monitor サーバーがインストールされているコンピューター/サーバーマシンでインストールパッケージを実行します。 古いバージョンを検出し、更新を提案する必要があります。 [OK]をクリックして、すべてのコンポーネントを更新します。
  3. リモートでエージェントを更新
    • 管理コンソールを開くと、古いバージョンのエージェントが検出され、それらの更新が提案されます。
    • [すべてのコンピューターに対してこれを行う]チェックボックスをオンにして、[OK]をクリックします。
    • エージェントは、リモートでサイレントに更新されます。
    • ほとんどの場合、監視対象のコンピューターを再起動する必要はありません。
  4. 更新プログラムをインストールした後、データベースからエージェントの新しいログがWebコンソールに表示されるまで、データベースが更新されるまで数分かかる場合があります。

アプリケーションのアンインストール

すべてのリモート監視対象コンピューターからエージェントをアンインストール
ご注意:必ず監視される端末のエージェントからアンインストールしてください。

  • リモート:アクティビティモニターを開き、リスト内のコンピューター名を右クリックして、[エージェントのアンインストール]をクリックします。 リスト内のすべてのコンピューターについて繰り返します。
  • 管理コンソールからリモートでアインインストールが行えない状況となりました場合は。お客様情報をお書き添えの上、弊社までメールをお送りください。

コンピューターまたはサーバーからActivity Monitor管理コンソールとサーバーをアンインストール

  • Windowsでコントロールパネルを開き、[プログラムのアンインストール]をクリックして、[アクティビティモニター]を選択し、[アンインストール]をクリックします。
  • これにより、データベースサーバーとWebアプリケーションサーバーを含むすべてのコンポーネントがアンインストールされます。
  • 注:データベースファイルとスクリーンショットを含むデータフォルダーは、アンインストール中に選択されない場合、自動的に削除されません。 必要に応じて、管理者はデータフォルダを手動で削除できます。 デフォルトでは、C:\ProgramData\Salog\data です。