True Image 2013 by Acronisdl.acronis.com/u/pdf/ME4.2_serverguide_ja-JP.pdf1. ポート 443 でのアクセス: mobilEcho は暗号化されたデータの転送のために HTTPS を使用する

サーバーユーザーマニュアル

2 Copyright © Acronis International GmbH, 2002-2013

目次

1 mobilEcho Client Management Server ........................................................................ 5

2 システム要件 .................................................................................................................... 6

2.1 Windows のシステム要件 .......................................................................................... 6

2.2 最小ハードウェア要件 ................................................................................................. 6

2.3 ネットワーク要件 ......................................................................................................... 6

3 mobilEcho のトポロジ .................................................................................................... 8

3.1 mobilEcho Client Management Server....................................................................... 9

4 mobilEcho をインストールする前に ............................................................................... 11

4.1 共有ボリュームに対して必要な Windows ファイルアクセス権 ................................... 11

4.2 ドライブのルートの共有 ............................................................................................. 11

4.3 クライアント側のファイルアクセス権とアクセスできない項目の参照 ............................. 11

5 mobilEcho Server ソフトウェアのインストール ............................................................... 12

6 mobilEcho Server の最初の起動 ................................................................................. 13

7 クラスタ上でのインストール ............................................................................................. 14

7.1 mobilEcho クラスタの設定 ....................................................................................... 14

7.2 クラスタワークシート ................................................................................................ 16

7.3 クラスタ上での mobilEcho のインストール ................................................................ 16 7.3.1 インストール手順の確認 ................................................................................................................ 17 7.3.2 mobilEcho サービスの設定 .......................................................................................................... 17 7.3.3 mobilEcho サービスの作成 .......................................................................................................... 17

7.4 クラスタへの mobilEcho サービスの追加.................................................................. 19

7.5 Windows 2008 クラスタグループの作成 .................................................................. 19 7.5.1 クラスタグループの作成 ............................................................................................................... 19 7.5.2 クラスタリソースの依存関係の設定 ............................................................................................. 20 7.5.3 新しいリソースをオンラインにする ................................................................................................. 20

7.6 Windows 2003 クラスタグループの作成 .................................................................. 21 7.6.1 クラスタグループの作成 ............................................................................................................... 21 7.6.2 クラスタサービスの依存関係の設定 ............................................................................................ 22 7.6.3 新しいサービスをオンラインにする ................................................................................................ 22

7.7 クラスタ上の mobilEcho の管理 ............................................................................... 22

7.8 クラスタでの mobilEcho Client Management の設定................................................ 23 7.8.1 設定およびデータファイルの要件 ................................................................................................ 23 7.8.2 設定およびデータファイルの共有ストレージへのコピー .............................................................. 23 7.8.3 新しいデータファイルのロケーションを使用するための

mobilEcho Client Management サービスの設定 .................................................................... 24 7.8.4 mobilEcho Client Management Server の最初の設定の構成 ................................................... 25 7.8.5 各ノードでの mobilEcho Management サービスの作成 ............................................................ 25


8 mobilEcho File Server の開始および停止 ................................................................... 26

9 mobilEcho Server の設定 ........................................................................................... 27

9.1 mobilEcho の設定 ................................................................................................... 27

9.2 ファイルサーバーオプションの設定 ......................................................................... 28

9.3 セキュリティオプションの設定 ................................................................................... 29

9.4 mobilEcho を使用した検索 ....................................................................................... 30

9.5 検索オプションの設定 ............................................................................................... 31

9.6 ログオプションの設定 .............................................................................................. 33

10 プロダクトキーの追加 .................................................................................................... 34

11 mobilEcho のリモート管理 ............................................................................................ 35

12 mobilEcho File Server の使用 .................................................................................... 36

12.1 mobilEcho におけるボリュームの作成 ...................................................................... 36

12.2 ローカルフォルダ、または接続先となる別の SMB/CIFS サーバーのボリュームの作成 ........................................................................... 37

12.3 activEcho サーバーへのアクセスを提供するボリュームの作成 ................................... 39

12.4 SharePoint 2007 または 2010 のコンテンツへのアクセスを提供するボリュームの作成 ...................................................................................... 40

12.5 ボリュームプロパティ ............................................................................................... 44

12.6 共有ファイルおよびフォルダの許可の変更 ................................................................. 45

12.7 ボリュームの複製 ...................................................................................................... 45

12.8 mobilEcho ユーザー ................................................................................................ 46

12.9 最小クライアントバージョンの設定 ............................................................................ 46

13 mobilEcho Client Management Server ...................................................................... 48

14 mobilEcho Client Management Server の有効化 ...................................................... 50

14.1 クライアント管理サービスの構成 ................................................................................ 50

14.2 構成ファイルの保存 .................................................................................................. 53

14.3 mobilEcho Management サービスの有効化 ............................................................. 53

15 mobilEcho Client Management プロファイルの設定 .................................................... 54

15.1 ログイン .................................................................................................................... 54 15.1.1 ファイアウォールの要件 ................................................................................................................. 54 15.1.2 mobilEcho の URL ...................................................................................................................... 54 15.1.3 ログイン .......................................................................................................................................... 54 15.1.4 mobilEcho File Server 名の入力 ................................................................................................. 55 15.1.5 サーバーの追加 ............................................................................................................................. 55 15.1.6 割り当て可能フォルダの追加 ......................................................................................................... 56 15.1.7 Network Reshare Path Mapping の追加 .................................................................................... 59 15.1.8 サーバー、フォルダ、または Network Reshare Path Mapping の削除 ..................................... 61

15.2 サードパーティアプリケーションのホワイトリストまたはブラックリストの作成 ......................................................................................... 61


15.2.1 アプリケーションの追加 .................................................................................................................. 62 15.2.2 ホワイトリストまたはブラックリストの作成 ...................................................................................... 63

15.3 グループプロファイルの管理 .................................................................................... 64 15.3.1 グループの優先順位の変更 .......................................................................................................... 65 15.3.2 新しいグループの追加 ................................................................................................................... 65 15.3.3 グループプロファイルの変更 ........................................................................................................ 71 15.3.4 グループプロファイルの無効化 .................................................................................................... 71 15.3.5 グループプロファイルの削除 ........................................................................................................ 72

15.4 ユーザープロファイルの管理 .................................................................................... 72 15.4.1 ユーザープロファイルの追加、変更、および削除 ........................................................................ 72

16 mobilEcho のインストールおよび管理サーバーでの登録へのユーザーの招待 ...................................................................................................... 73

16.1 ユーザーへの登録招待 ............................................................................................. 73

16.2 ユーザー側の管理登録処理 ...................................................................................... 76

16.3 継続的な管理の更新 ................................................................................................ 77

17 mobilEcho デバイスの管理 .......................................................................................... 79

18 リモートアプリケーションパスワードリセットの実行 ........................................................ 81

18.1 アプリケーションパスワードのリセット: mobilEcho for iOS version 4.1 以降............... 81

18.2 アプリケーションパスワードのリセット: mobilEcho for iOS version 4.0.2 以前 ............ 82

19 リモートワイプの実行 .................................................................................................... 83

19.1 リモートワイプのキューイング ................................................................................... 83


1 mobilEcho Client Management Server mobilEcho は、企業の iPad および iPhone ユーザー向けの Mobile File Management (MFM) ソフ

トウェアです。mobilEcho を使用すると、企業のモバイルデバイスユーザーが企業のファイルサーバ

ーにセキュリティで保護された状態でアクセスできるようになり、企業のファイルや資産のセキュリティ低

下の原因になる回避策やサードパーティモバイルアプリケーションが不要になります。

mobilEcho Server には、次の 2 つのコンポーネントがあります。

mobilEcho File Server mobilEcho Client Management Server

mobilEcho Server は、ネットワーク上の少なくとも 1 台のサーバーにインストールする必要がありま

す。mobilEcho Server では、mobilEcho がインストールされているサーバーに保存されたファイルにモ

バイルクライアントが直接アクセスできるようにするか、標準の SMB/CIFS プロトコルをサポートするネ

ットワーク上の他のサーバーや NAS デバイス上のファイルにプロキシ経由でアクセスできるようにする

ことができます。mobilEcho File Server コンポーネントは、中核となるファイルサーバーの機能を実

行し、モバイルファイルアクセスに必要です。

mobilEcho Client Management Server コンポーネントは、mobilEcho Server と共にインストールさ

れますが、デフォルトでは無効になっています。 mobilEcho Client Management が提供する包括的

なツールを使用して、管理者は、mobilEcho Server にアクセスするモバイルデバイス用のポリシーと権

限を設定することができます。IT 部門は、これらのツールを使用して、企業のファイルへのモバイルアク

セスを完全に管理できます。 mobilEcho Client Management では、Active Directory のユーザーま

たはグループにプロファイルを割り当てることができます。一般的な展開には、mobilEcho Client Management Server として機能する 1 台の mobilEcho Server のみが必要です。


2 システム要件 mobilEcho Server は、サーバークラスおよびワークステーションクラスの両方の Windows オペレー

ティングシステムにインストールすることができます。最適な結果を得るには、Windows コンピュータで

最新の Microsofｔ Service Pack が実行されている必要があります。

2.1 Windows のシステム要件 Windows サーバープラットフォーム: 2012、2008（R2 を含む）、2003（R2 を含む） Windows ワークステーションプラットフォーム: Windows 7、Vista、XP Pro SP3

2.2 最小ハードウェア要件プロセッサ: Pentium 4 メモリ: 1 GB

2.3 ネットワーク要件 mobilEcho は、サーバーとクライアントの間のすべてのデータ転送をセキュリティで保護します。すべて

の mobilEcho トラフィックは、暗号化された HTTPS としてエンドツーエンドで送信されます。ユーザー

が、ファイルサーバーにオフィスからアクセスしているか、3G ネットワークまたは公共の Wi-Fi ホットス

ポットを使用しているかどうかは関係ありません。データは常に暗号化されて、保護されます。

ファイアウォールの外部からアクセスできるようにする場合は、次のようないくつかのオプションがありま

す。

1. ポート 443 でのアクセス: mobilEcho は暗号化されたデータの転送のために HTTPS を使用する

ので、ポート 443 上で HTTPS トラフィックを通過できるようにする一般的なファイアウォールの規

則にも当然適合します。ポート 443 を介して mobilEcho Server にアクセスできるようにした場合は、

認証された iPad クライアントがファイアウォールの内部または外部から接続できます。mobilEcho は、優先する他のポートを使用するように設定することもできます。

2. VPN: mobilEcho は VPN 接続を介したアクセスもサポートします。組込みの iOS VPN クライアン

トとサードパーティの VPN クライアントの両方がサポートされます。Mobile Device Management（MDM）システムまたは Apple iPhone 構成ユーティリティを使用して iOS 管理プロファイルをオプ

ションでデバイスに適用し、証明書ベースの「VPN オンデマンド」機能を構成し、mobilEcho サーバ

ーや会社の他のリソースにシームレスにアクセスできるようにすることができます。 3. リバースプロキシサーバー: リバースプロキシサーバーが設定されている場合は、開かれたファ

イアウォールポートまたは VPN 接続がなくても iPad クライアントを接続できます。mobilEcho クライアントアプリケーションは、リバースプロキシのパススルー認証、ユーザー名/パスワード認証、

および証明書認証をサポートします。mobilEcho クライアントアプリケーションへの証明書追加の詳

細については、ここをクリックしてください http://support.grouplogic.com/?p=3830。 4. mobilEcho クライアントアプリケーションでの Good Dynamics の有効化: mobilEcho クライアント

アプリケーションを Good Dynamics プラットフォームに登録して管理する機能が用意されています。

この構成では、mobilEcho クライアントと mobilEcho Server の間のすべてのネットワーク通信が、

Good Dynamics のセキュリティで保護された通信チャネルと Good Proxy Server を経由して転送

されます。詳細については、「mobilEcho for Good Dynamics

http://support.grouplogic.com/?p=3830


http://docs.grouplogic.com/display/MobilEcho/mobilEcho+for+Good+Dynamics」マニュアルページを参照してください。

mobilEcho Client Management システムには、有効な X.509 SSL 証明書を使用したサーバーへの接

続のみを許可するようにクライアントアプリケーションを設定する機能もあります。

http://docs.grouplogic.com/display/MobilEcho/mobilEcho+for+Good+Dynamics


3 mobilEcho のトポロジ mobilEcho クライアントは、サードパーティのサービスを使用せずにサーバーに直接接続するため、管

理者が常に管理できます。

mobilEcho Server は、既存のファイルサーバーにインストールが可能で、iPad や iPhone からその

サーバー上のファイルにアクセスできます。これらは一般的に、Windows ファイル共有機能のある PC や ExtremeZ-IP ファイルサーバーを使用する Mac で既に使用できるファイルと同じです。

クライアントは Active Directory のユーザーアカウントを使用して mobilEcho Server にアクセスしま

す。mobilEcho 内で追加のアカウントを設定する必要はありません。AD 以外のユーザーにアクセス権

を付与する必要がある場合に備えて、mobilEcho は、mobilEcho が実行されている Windows サーバ

ー上で構成されたローカルコンピュータアカウントを使用したファイルアクセスもサポートします。後に

説明する mobilEcho Client Management 機能には AD のユーザーアカウントが必要です。

mobilEcho 導入の最小構成は、mobilEcho のデフォルトのインストールを実行する 1 台の Windows サーバーで構成されます。このデフォルトのインストールには、有効になっている mobilEcho File Server コンポーネントと、インストール済みであるものの、無効になっている mobilEcho Client Management Server コンポーネントが含まれています。このシナリオでは、mobilEcho クライアントアプリケーションを実行するデバイスをこの 1 台のファイルサーバーに接続し、クライアントアプリケーシ

ョンの設定およびクライアントが接続するサーバーの設定は、iPad または iPhone ユーザーに合わせ

てそのままにすることができます。

図 1. 1 台の mobilEcho File Server と複数の mobilEcho クライアント

任意の数の mobilEcho Server を後でネットワークに追加して、mobilEcho クライアントアプリケーショ

ンからアクセスできるように設定することができます。

mobilEcho Server には、他のサーバー上にあるファイルをモバイルクライアントが使用できるようにす

る機能もあります。mobilEcho の Network Reshare 機能を使用して、リモートの SMB/CIFS ファイル

共有にアクセスする共有ボリュームを mobilEcho Server 上に作成することができます。この機能を使

用すると、1 台の mobilEcho Server を経由して複数のサーバーにアクセスすることができます。


図 2. 1 台の mobilEcho File Server (Network Reshare を使用して他のファイルサーバーにも接続可

能)

mobilEcho Server のインストールの詳細については、このガイドの「インストール」セクションを参照して

ください。共有ボリュームとサーバーの設定については、「 mobilEcho Server の設定」セクションを参照

してください。

3.1 mobilEcho Client Management Server mobilEcho クライアントをリモートで管理する場合は、mobilEcho Server で mobilEcho Client Management Server コンポーネントを有効にする必要があります。クライアント管理を使用すると、

Active Directory のユーザーまたはグループごとにプロファイルを作成できます。これらのプロファイルで

次の処理を実行できます。

一般的なアプリケーションの設定を構成する mobilEcho クライアントに表示されるサーバー、フォルダ、ホームディレクトリを割り当てるファイルで実行できる操作を制限する mobilEcho ファイルを開くことができる他のサードパーティアプリケーションを制限するセキュリティ要件（サーバーログインの頻度、アプリケーションロックパスワードなど）を設定するデバイスにファイルを保存する機能を無効にする mobilEcho ファイルを iTunes バックアップに含める機能を無効にするユーザーのアプリケーションロックパスワードをリモートからリセットする mobilEcho クライアントアプリケーションのローカルデータと設定のリモートワイプを実行するその他多くの設定およびセキュリティオプション

一般的なネットワークでは、1 つの mobilEcho Client Management Server のみ必要です。このサ

ーバーは、mobilEcho File Server と mobilEcho Client Management Server の両方の役割を同

時に実行することができます。


一般的なネットワークでのクライアント管理では、mobilEcho File Server と mobilEcho Client Management Server コンポーネントが有効になった 1 台のサーバー、および mobilEcho File Server としてのみ機能するいくつかの追加の mobilEcho Server を使用することがあります。このシナリオでは、すべての mobilEcho iPad クライアントが、指定された管理サーバーで管理されるよう

に構成され、mobilEcho アプリケーションが起動されるたびにこのサーバーに接続して、設定変更をチェ

ックし、必要な場合にはアプリケーションロックパスワードのリセットやリモートワイプコマンドを受け

入れます。

mobilEcho クライアントには、クライアントの管理プロファイルで、サーバーのリスト、共有ボリューム内の

特定のフォルダ、およびホームディレクトリを割り当てることができます。これらのリソースは、

mobilEcho アプリケーションに自動的に表示され、クライアントアプリケーションはファイルアクセスの

必要性に応じてこれらのサーバーに直接接続します。

mobilEcho Client Management Server の有効化および設定の詳細については、クライアントガイドを

参照してください。

図 3. 1 台の mobilEcho File Server、1 台の File Server + Client Management Server、複数のクラ

イアント


4 mobilEcho をインストールする前にこのセクションのトピックでは、mobilEcho をインストールする前に必要な情報について説明します。

4.1 共有ボリュームに対して必要な Windows ファイルアクセス権 mobilEcho は、Windows サーバー上の SYSTEM アカウントを利用して主要な機能の多くを実行しま

す。このため、ボリュームとして mobilEcho と共有されるすべてのフォルダ階層について、SYSTEM アカウントが、フォルダ階層全体に対するフルコントロールアクセス権を持っている必要があります。これ

らの権限は Windows OS パーティションではデフォルトですが、mobilEcho ボリュームが含まれる追加

のディスクまたはパーティションについては、mobilEcho が正常に機能できるように SYSTEM = “Full Control” を設定する必要があります。共有するすべてのボリュームにこの権限が設定されていることを

確認してください。

4.2 ドライブのルートの共有

mobilEcho は、ドライブのルート外での共有をサポートしますが、Windows では、ファイルシステムの

ルートと他のフォルダでは権限の扱いが異なります。ドライブ文字を直接共有しないことをお勧めしします。

代わりに、共有ボリューム用のサブフォルダを作成する必要があります。

4.3 クライアント側のファイルアクセス権とアクセスできない項目の参

照 mobilEcho クライアントが mobilEcho Server に接続して mobilEcho 共有ボリュームの内容を参照す

るときには、クライアント自身のユーザーアカウントのコンテキストで操作を実行します。ファイルの読み

取り、変更、および削除のすべての権限は、アクセスするファイルに対してユーザーアカウントが所有し

ている NTFS アクセス権によって決まります。ユーザーが、特定の共有ボリューム、フォルダ、またはフ

ァイルに対する読み取り権限を持っていない場合、これらの項目はフィルタで除外され、mobilEcho クラ

イアントに表示されません。


5 mobilEcho Server ソフトウェアのインストール mobilEcho Server ソフトウェアをインストールするには、次の操作を行います。

1. 管理者のアカウントを使用して Windows にログインします。 2. mobilEcho インストーラを実行します。 3. インストーラによって表示される手順に従います。インストーラでユーザーが設定可能なオプションは、

プログラムのインストール場所だけです。

詳細な手順については、『mobilEcho Quick Start Guide http://docs.grouplogic.com/display/MobilEcho/mobilEcho+Quick+Start+Guide』をご参照ください。

mobilEcho Server のアップグレード

mobilEcho Server の既存のインストールを新しいバージョンにアップグレードする場合、

mobilEcho の設定とプロダクトキーがすべて保持されます。

Windows 2003 サービスの依存関係

mobilEcho は Windows の組み込み Web サービスを HTTPS 通信に使用します。この操

作を行うために、Internet Information Server（IIS）の役割が Windows 2003 サーバー上で

アクティブになっている必要はありませんが、mobilEcho は、IIS Admin サービスと HTTP SSL という 2 つの関連する Windows サービスに依存します。インストールの後に、

mobilEcho クライアントがサーバーに接続できない場合は、これらの 2 つの Windows サービスが有効になっていて実行されていることを確認してください。

http://docs.grouplogic.com/display/MobilEcho/mobilEcho+Quick+Start+Guide


6 mobilEcho Server の最初の起動 Windows ファイアウォールが有効になっていて、mobilEcho のデフォルトの HTTPS ポート 443 のフ

ァイアウォールの例外を設定していない場合、mobilEcho によって例外を自動的に追加するかどうかを

尋ねられます。追加しないことを選択した場合、mobilEcho クライアントはサーバーに接続できません。

[Windows ファイアウォール] コントロールパネルを使用して、いつでも例外を追加または変更すること

ができます。

設定済みのボリューム（共有）がない状態で初めて mobilEcho Administrator を起動したときには、新し

いボリュームを作成するか既存のボリュームをインポートするように要求するメッセージが表示されま

す。 mobilEcho は、GroupLogic の ExtremeZ-IP ファイルサーバー（AFP）および Windows ファイ

ル共有（SMB）を使用して共有されるサーバー上の既存のボリュームをインポートすることができます。

インポート中に、mobilEcho は既存の AFP または SMB 共有ボリュームに対応する mobilEcho ボリ

ュームを構成します。ファイルが移動、変更、または複製されることはありません。同じストレージのロケ

ーションが単純に mobilEcho ボリュームとして共有されます。すべての既存の Active Directory の権

限は引き続き mobilEcho ユーザーに適用され、Mac や Windows のユーザーと同じ方法でボリュー

ムやファイルへのアクセスが規制されます。

注意:

enroll という名前のボリュームを作成することはできません。このボリューム名は内部使

用のために予約されています。

その後は mobilEcho Administrator を起動するたびに、mobilEcho が mobilEcho ボリュームとして共

有されていない EZIP 共有または SMB 共有の有無を確認します。そのような共有が存在する場合、

[Volumes] ダイアログの [Replicate EZIP Shares] または [Replicate SMB Shares] ボタンまたは

その両方がアクティブになります。[Volumes] ダイアログに戻ることによって新しく追加した共有をいつで

も複製することができます。


7 クラスタ上でのインストール

7.1 mobilEcho クラスタの設定

クラスタを使用すると、障害が発生したサーバーノードによって提供されていたサービスを迅速にフェイ

ルオーバーして再開することができます。mobilEcho クラスタは Microsoft Cluster Server（MSCS）を使用して設定します。これは、Microsoft Cluster Service を実行している特別にリンクされた複数のサー

バーです。1 つのサーバーに障害が発生するかオフラインになった場合、クラスタ内の他の 1 つまたは

複数のサーバーが障害が発生したサーバーの操作をただちに引き継ぎます。クラスタ上で実行されてい

るアプリケーションは常に使用可能です。接続しているクライアントには複数のサーバー上で実行されて

いるリソースが 1 つのシステムに見え、mobilEcho Virtual Server として参照されます。問題発生後に

正常にフェイルオーバーされた場合、接続しているユーザーはサービスの中断に気づかないことがありま

す。

mobilEcho は、アクティブ/アクティブのクラスタ構成で使用できるクラスタ対応アプリケーションです。

mobilEcho の複数のインスタンスを 1 台のサーバーノード上で実行することができます。各インスタン

スに専用の IP アドレスを指定し、専用の共有ボリュームを割り当てることができます。複数の仮想サー

バーの構成にすると、サーバーの統合と負荷の管理の点でメリットが得られます。1 つのサーバーノード上で mobilEcho の複数のインスタンスを実行すると、各インスタンスが他のインスタンスから分離され

て実行されるので信頼性が向上します。

クラスタの構成に関するヘルプについては、次のクラスタワークシートを参照してください。mobilEcho は、クラスタ化された構成で次のサービスをサポートします。

アクティブ/アクティブクラスタクラスタ内のノードごとに複数の仮想サーバー信頼性と可用性の向上 Windows Server 2003 および 2008 上の 8 ノードクラスタサーバー統合の可能性

クラスタ化された環境で mobilEcho を実行しているときは、mobilEcho Administrator ウィンドウのタイ

トルバーに次の情報が表示されます。

大文字のサーバー名サービスを設定したときに入力した大文字または小文字のサービスの名前

MSCS では、クラスタ構成のコンポーネントパーツを説明するときに次の用語を使用します。

mobilEcho のインストールを続行するときにこれらの用語を混同しないようにしてください。

ノード: クラスタ内の 1 つのメンバサーバー。リソース: クラスタ内で実行されるハードウェアまたはソフトウェアコンポーネント。ディスク、IP アド

レス、ネットワーク名、mobilEcho サービスのインスタンスなどがあります。グループ: フェイルオーバーの単位として管理されるリソースの組み合わせ。グループは、リソース

グループまたはフェイルオーバーグループとも呼ばれます。一般的な mobilEcho フェイルオーバーグループは、ディスク、IP アドレス、ネットワーク名、および mobilEcho のインスタンスで構成されま

す。依存関係: 依存するサービスを開始するために最初に使用可能になっている必要があるサービスま

たは他のリソース。


フェイルオーバー: リソースまたはリソースグループを 1 つのサーバーから別のサーバーに移動す

るプロセス。フェイルオーバーは、1 つのサーバーで何らかの障害が発生するか、管理者がフェイル

オーバーを開始したときに発生します。この用語は、Microsoft Cluster Administrator でクラスタグループを別のノードに移動する操作と同じです。

クォーラムリソース: クラスタ内のノードで共有されるフェイルオーバー情報が含まれるディスクリソース。

ハートビート: サービスが引き続き実行中であることを他のノードに知らせるクラスタノード間の通

信。仮想サーバー: 仮想サーバーは、IP アドレス、ネットワーク名、アプリケーションリソースなどの設定

情報とクラスタリソースの組み合わせです。mobilEcho Virtual Server（MVS）は固有の IP アドレ

スによって定義されます。アクティブ/アクティブ: この用語は、複数のノードが本番環境の mobilEcho File Server である構成

を意味します。アクティブ/パッシブ: この用語は、本番環境で 1 つのノードがアクティブになっていて、フェイルオー

バーが発生するまで他のノードはアイドル状態のままになっている構成を意味します。共有ストレージ: この用語は、外部の SCSI またはファイバチャネルストレージシステムを意味し

ます。複数ノードのクラスタでは共有ストレージが必須です。このストレージは共有されますが、外部

ストレージのリソースにアクセスできるのは一度に 1 つのノードのみです。

図 1. この図はクラスタの設定の例を示しています。

注意事項

各サーバーが固有の IP アドレスを使用します。各仮想サーバー用に複数の共有を構成することが

できます。


7.2 クラスタワークシート

クラスタ上で実行される各 mobilEcho サービスについて、次のものが必要です。

1. 固有の mobilEcho サービスの名前 2. 固有の IP アドレスとオプションのネットワーク名 3. 共有物理ストレージ 4. 新しい mobilEcho サービスが配置されるクラスタグループ

この処理を簡素化するために、インストールの準備のためのワークシートを用意しました。追加で作成す

る各 mobilEcho Virtual Server 用にワークシートをコピーしてください。

7.3 クラスタ上での mobilEcho のインストール mobilEcho を新しいクラスタにインストールする前に、サーバーにクラスタサービスをインストールして

設定する必要があります。Windows 2003 Server（Enterprise、Storage Node Server、または Datacenter Edition）では、Microsoft Cluster Service をインストールして設定する必要があります。

Windows Server 2008（Enterprise または Datacenter Edition）では、フェイルオーバークラスタリン

グの役割をインストールして設定する必要があります。さらに、次のものを用意する必要があります。


ライセンス供与された複数のノードと仮想サーバーと共にコード化された mobilEcho クラスタ対応の

プロダクトキー。クラスタのすべてのノードで 1 つのプロダクトキーを使用します。 mobilEcho 共有ボリュームが置かれている 1 つまたは複数の共有ディスク。作成する各 mobilEcho Virtual Server の IP アドレスとネットワーク名。各 IP アドレスの DNS エ

ントリを作成します。

7.3.1 インストール手順の確認

インストールは次の 4 つの部分で構成されます。

番号が付いた各手順について次のセクションで説明します。

1. Group Logic によって提供されるインストーラとプロダクトキーを使用して mobilEcho をクラスタの

各ノードにインストールします。 2. mobilEcho Administrator アプリケーションを使用して、クラスタの各ノード上で必要な

mobilEcho サービスを設定します。 3. Windows 2003 と共に提供される Microsoft Cluster Administrator アプリケーションまたは

Windows Server 2008 と共に提供されるフェイルオーバークラスタ管理アプリケーションを使用し

て、Microsoft クラスタサービスを設定します。 4. mobilEcho Administrator アプリケーションを使用して、共有フォルダと mobilEcho サービスの他

の機能を設定します。

7.3.2 mobilEcho サービスの設定

mobilEcho を運用するには次の 4 つのコンポーネントが必要です。

IP アドレスネットワーク名物理ディスク mobilEcho サービス

コンポーネントのセットを専用のクラスタグループまたは mobilEcho Virtual Server（MVS）に配置しま

す。

作成される MVS の数は、mobilEcho と共有する必要がある物理ディスクの数が基になります。たとえ

ば、ボリュームが 3 つの物理ディスク上にある場合は、3 つの MVS を作成します。この構成は最も柔

軟性が高くなりますが、複数の専用の IP アドレスが必要になります。複数の MVS を作成する場合は、

1 つの MVS によって複数の物理ディスクを共有することができます。このガイドのクラスタワークシー

トは、クラスタの計画を作成するために役に立ちます。

7.3.3 mobilEcho サービスの作成

使用する各 mobilEcho Virtual Server に mobilEcho サービスインスタンスが必要です。これらの

各 mobilEcho サービスに固有のサービス名が必要です。mobilEcho がクラスタ対応のサーバーにイン

ストールされるときに、デフォルトで作成されるサービスはありません。この手順で、サービスを実行する

各ノード上で新しい mobilEcho サービスを各仮想サーバー用に作成します。

注意事項

下のいくつかの図では、GroupLogic の ExtremeZ-IP ファイルサーバー製品が表示されて

います。mobilEcho は、同じクラスタ管理システムを使用し、ダイアログは同じですが、


mobilEcho と表示されます。

mobilEcho サービスを作成するには、次の操作を行います。

mobilEcho のインストール処理が完了したサーバーまたは mobilEcho が既にインストールされてい

るクラスタサーバーで、mobilEcho Administrator アプリケーションを実行します。 mobilEcho を初めてインストールし、サービスが存在しない場合は、サービスを作成するように要求

するメッセージが表示されます。クラスタを設定するときに複数のサービスを選択します。

最初のサービスを作成するように要求するメッセージが表示されます。選択したサービス名を入力し

ます。この例ではサービス名は「Marketing」です。注意: このコマンドで使用する正確なサービス名を

メモしてください。次のセクションで Microsoft クラスタを設定するときに正確なサービス名が必要に

なります。

サービスを作成すると、[mobilEcho Services] ウィンドウにサービスが表示されます。

[mobilEcho Services] は、mobilEcho Administrator を起動するたびに表示されます。これは、管

理するサービスを選択したり、他のサービスを追加または削除するために使用します。


複数のサービスを設定する場合は、[Add Service] を選択し、必要な追加のサービスを作成します。

これらの mobilEcho サービスを実行する各クラスタノード上でこの手順を実行する必要がありま

す。

7.4 クラスタへの mobilEcho サービスの追加

mobilEcho のクラスタはいくつかの方法で構成することができます。

クラスタグループを既に設定している場合は、汎用サービスとして mobilEcho クラスタグループに

追加するだけです。既存のクラスタグループがない場合は、次のセクションの手順に従い、Cluster Application

Wizard® を使用して、クラスタグループを設定します。または、慣れている別の方法を使用することもできます。

SMB for Windows クライアントで共有するフォルダが、mobilEcho ボリュームと同じドライブ上にある場

合は、mobilEcho サービスを既存のグループに追加することができます。

7.5 Windows 2008 クラスタグループの作成

Windows 2003 の手順については、次のセクションを参照してください。

これは、mobilEcho サービスが含まれる新しいクラスタグループを作成する場合に推奨される方法です。

クラスタグループを既に構成し、mobilEcho をそのグループに追加する場合は、クラスタグループを右

クリックし、[リソースの追加] - [汎用サービス] を選択します。次の手順に従って、必要な mobilEcho サービスを選択します。これにより、クラスタグループネットワークとストレージの設定手順をスキップしま

す。

7.5.1 クラスタグループの作成

1. [管理ツール] の [フェイルオーバークラスタ管理] を開き、左側のウィンドウでクラスタを選択しま

す。

2. クラスタ名を右クリックし、[サービスまたはアプリケーションの設定] を選択します。これにより、高可

用性ウィザードが起動します。[次へ] をクリックします。

3. [汎用サービス] を選択し、[次へ] をクリックします。


4. [mobilEcho File Access Server for Mobile Devices] サービスを選択して追加する必要がありま

す。リスト内に mobilEcho の複数のエントリが表示されることがあります。各エントリにはサービスが作

成されたときに定義された mobilEcho サービス名が表示されます。設定する特定の mobilEcho サービ

ス名が含まれるエントリを選択し、[次へ]をクリックします。

5. クラスタグループのネットワークサービス名を入力します。これはクライアントがこのクラスタグルー

プに接続するために使用する DNS 名を定義します。このクラスタグループが使用するネットワークの mobilEcho を選択し、選択した各ネットワーク上のクラスタグループの IP アドレスを定義します。

6. このクラスタグループで使用できるようにするストレージボリュームを選択し、[次へ] をクリックしま

す。これらは、mobilEcho と共有されるディレクトリが含まれるボリュームにする必要があります。

7. [レジストリ設定のレプリケート] で [次へ] をクリックします。変更は必要ありません。

8. [確認] の手順で [次へ] をクリックします。

7.5.2 クラスタリソースの依存関係の設定

クラスタサービスを確実に正しい順序で起動させるには、IP アドレス、ネットワーク名、および物理ディ

スクに関するリソースの依存関係を設定する必要があります。

IP アドレス、ネットワーク名、およびクラスタディスクに関するリソースの依存関係を設定するには、次の

操作を行います。

1. クラスタグループの [フェイルオーバークラスタ管理] の [その他のリソース] で、[mobilEcho File Access Server for Mobile Devices] リソースを右クリックします。

2. [プロパティ] をクリックします。

3. [依存関係] タブを選択します。

4. 依存関係として [IP アドレス]、[ネットワーク名]、および [クラスタディスク] を追加します。

5. [OK] をクリックします。

この mobilEcho リソースは、高可用性ウィザードで作成されるので、クラスタ内のすべてのノードはリソ

ースの所有者です。この構成が不要な場合は、サービスをオンライン状態にする前に変更することができ

ます。

リソースの所有者を変更するには、[高度なポリシー] タブをクリックし、必要に応じて [実行可能な所有

者] を変更します。

7.5.3 新しいリソースをオンラインにする

この設定が完了した時点で、mobilEcho サービスがオフラインになっている場合があります。ここで新し

いリソースをオンラインにすることができます。

mobilEcho リソースをオンラインにするには、次の操作を行います。

1. [mobilEcho File Access Server for Mobile Devices] リソースを右クリックします。

2. [このリソースをオンラインにする] を選択します。


7.6 Windows 2003 クラスタグループの作成次の手順は、新しいクラスタグループを作成する唯一の方法ではありませんが、一般的に最も高速で信

頼性の高いクラスタグループになります。

7.6.1 クラスタグループの作成

1. Cluster Administrator を起動します。

2. [グループ] を右クリックし、[アプリケーションの構成] を選択します。

3. [次へ] をクリックして、ウィザードを開始します。

4. [新しい仮想サーバーを作成] を選択し、[次へ] をクリックします。

5. [新しいリソースグループを作成] を選択し、[次へ] をクリックします。

6. [グループ名] に入力します。[次へ] をクリックします。

7. [ネットワーク名] と [IP アドレス] に入力します。[次へ] をクリックします。

8. [新しい仮想サーバーの詳細プロパティ] ダイアログで [次へ] をクリックします。

9. [はい、今すぐ作成します] を選択し、[次へ] をクリックします。

10. [リソースの種類] として [汎用サービス] を選択し、[次へ] をクリックします。

リソースの種類の選択

汎用サービスを選択したことを確認します。よくある間違いとしてデフォルトのエントリである汎用アプリケーションを

選択することがあります。

11. [名前] フィールドにリソース名を入力します。識別しやすく機能がわかりやすいサービス名を使用し

てください。[次へ] をクリックします。

12. [開始] パラメータを指定せずにサービス名を入力します。この名前は、

[mobilEcho Administrator サービス] ダイアログで設定する [サービス名] と一致している必要があり

ます。[次へ] をクリックします。

13. [レジストリレプリケーション] ダイアログで [次へ] をクリックします。次に、[完了] をクリックします。

新しく作成したグループにディスクリソースを追加するには、次の操作を行います。

1. グループを右クリックし、[新規作成]、[リソース] の順に選択します。次に、[リソースの種類] ドロップ

ダウンリストで [物理ディスク] を選択します。

2. [次へ] をクリックします。

3. mobilEcho を実行するすべてのノードが物理ディスクリソースの所有者になるように設定します。必

要な場合は物理ディスクの依存関係を追加しますが、この設定は mobilEcho に必須ではありません。

4. mobilEcho と共有するフォルダが含まれる物理ディスクを選択し、[完了] をクリックします。


7.6.2 クラスタサービスの依存関係の設定

クラスタサービスを確実に正しい順序で起動させるには、IP アドレス、ネットワーク名、および物理ディ

スクに関するリソースの依存関係を設定する必要があります。

IP アドレス、ネットワーク名、および物理ディスクに関するリソースの依存関係を設定するには、次の操

作を行います。

1. [Cluster Administrator] で、[mobilEcho service resource] を右クリックします。

2. [プロパティ] をクリックします。

3. [依存関係] タブを選択します。

4. [変更] をクリックします。

5. 依存関係として [IP アドレス]、[ネットワーク名]、および [物理ディスク] を追加します。

6. [OK] をクリックします。

この mobilEcho リソースは、仮想サーバーウィザードで作成されるので、クラスタ内のすべてのノード

はリソースの所有者です。この構成が不要な場合は、サービスをオンライン状態にする前に変更すること

ができます。

リソースの所有者を変更するには、[全般] タブをクリックし、必要に応じて [使用可能な所有者] を変更

します。

7.6.3 新しいサービスをオンラインにする

mobilEcho が含まれる各クラスタグループのクラスタのすべてのノード上で MSCS の設定が済むと、

MSCS の設定が完了します。設定が完了したら、新しいサービスをオンラインにすることができます。

クラスタグループをオンラインにするには、次の操作を行います。

1. [グループ] を右クリックします。

2. [オンラインにする] を選択します。

7.7 クラスタ上の mobilEcho の管理クラスタ化された環境では、mobilEcho Administrator の動作がクラスタ化されていない環境と異なりま

す。管理する mobilEcho Virtual Server が現在実行されているノード上で常に管理タスクを実行する必

要があります。mobilEcho Administrator または [サービス] コントロールパネルからのサービスの開

始は、クラスタ化された構成では無効です。

クラスタ化されたサービスは、Microsoft Cluster Administrator からのみ開始する必要があります。他の

方法（アプリケーションまたは [サービス] コントロールパネル）でサービスが開始された場合、Cluster Administrator はサービスが実行されていることを認識しないので、必要な場合にフェイルオーバーを管

理できません。

サービスの管理は実行されているノードからのみ行ってください。その後、特定のフォルダにアクセスする

ボリュームを作成することができます。クラスタ上で、ノードはそのクラスタグループ内のディスクにのみ

アクセスできます。[フォルダの参照] ダイアログボックスでフォルダを選択するには、物理ディスクが置


かれているノード上で mobilEcho Administrator を実行する必要があります。mobilEcho Administrator を使用して、別のノード上にボリュームを作成できますが、パスを手動で入力する必要があります。

mobilEcho Administrator を起動したときに、管理する mobilEcho サービスを選択するように要求する

メッセージが表示されます。mobilEcho サービスを選択し、[OK] をクリックします。

サービスを選択すると、Administrator が起動してそのサービスに接続します。Administrator のタイトルバーに、「（ネットワーク名 – サービス名）」の形式で接続先のサーバーが表示されます。

サーバーへの接続が切断された場合（クラスタグループがフェイルオーバーされた場合）、

Administrator は、別のノード上にあるためそのサービスに再接続することができません。ただし、移動さ

れた先のノード上で管理することができます。元のノードにフェイルバックされた場合は、そのノードに再

接続することができます。

7.8 クラスタでの mobilEcho Client Management の設定

クラスタで mobilEcho Client Management Server を有効にした場合は、各ノード上

で mobilEcho Management サービスを手動で作成する必要があります。これを行う前に、mobilEcho Client Management Server の設定およびデータファイルを、クラスタのすべてのノードがアクセス可能

な共有ストレージに移動する必要があります

7.8.1 設定およびデータファイルの要件

mobilEcho Client Management Server は、設定ファイル、ポリシーファイル、およびデータベースのセ

ットを使用して、mobilEcho Management Server に登録されているクライアントデバイスに関する設定

と詳細を保存します。クラスタ上では、これらのデータファイルが mobilEcho Program Files ディレクト

リ内のデフォルトのロケーションからクラスタ上の共有ストレージのロケーションに移動される必要があり

ます。これにより、mobilEcho Client Management サービスがクラスタノード間で移動されたときにデ

ータファイルの固有のセットを使用可能な状態に維持できます。

7.8.2 設定およびデータファイルの共有ストレージへのコピー

mobilEcho をクラスタに初めてインストールするときには、通常は各クラスタノードの Windows OS ドライブの mobilEcho の「Program Files」ディレクトリ内に設定およびデータファイルのデフォルトのセッ

トが作成されます。このファイルのセットを、すべての個別のクラスタノードからアクセス可能なクラスタ上

の共有ストレージドライブに移動する必要があります。この操作は、mobilEcho Client Management


Server サービスをノード間でフェイルオーバーしても同じ設定とデータベースを維持できるようにするた

めに必要です。この操作を実行しない場合、mobilEcho Client Management Server が新しいノードにフ

ェイルオーバーされたときに、デフォルトの未設定状態に戻ります。

設定およびデータファイルを共有ストレージにコピーするには

1. ファイルのコピー元のクラスタノードを選択します。mobilEcho をすべてのクラスタノードに初めて

インストールした場合は、任意のノードを選択できます。特定のノード上で mobilEcho Client Management サービスの設定を既に開始している場合は、その特定のノードからのファイルをコピ

ーする必要があります。 2. すべてのクラスタノードがアクセスできる共有ストレージの場所を選択します。 3. この場所に、設定およびデータファイルを配置するフォルダを作成します。この例では、共有ストレー

ジ「S: ドライブ」を使用して、ドライブのルートに「mobilEcho_Config」という名前のフォルダを作成し

ます。 4. 「mobilEcho_Config」フォルダを開き、その中に「ManagementUI」というフォルダを作成します。 5. mobilEcho_manager.cfg ファイルを選択したクラスタノードの元の場所（C:\Program Files

(x86)\Group Logic\mobilEcho Server\ManagementUI\mobilEcho_manager.cfg）から共有ストレ

ージ上の新しい「ManagementUI」フォルダにコピーします。この手順が完了すると、

mobilEcho_manager.cfg ファイルが含まれる S:\mobilEcho_Config\ManagementUI\ ディレクト

リが作成されます。 6. 選択したクラスタノードから「db」フォルダを共有ストレージ上の「ManagementUI」フォルダにコピー

します。クラスタノード上のこのファイルの元の場所は C:¥Program Files (x86)¥Group Logic¥mobilEcho Server¥ManagementUI¥db¥ です。この手順が完了すると、複数のデータベー

スファイルが含まれる S:¥mobilEcho_Config¥ManagementUI¥db¥ ディレクトリが作成されます。 7. 選択したクラスタノードから「Management」ディレクトリ全体を「mobilEcho_Config」フォルダにコピ

ーします。クラスタノード上のこのファイルの元の場所は C:\Program Files (x86)\Group Logic\mobilEcho Server\Management\ です。この手順が完了すると、複数のデータベースファイ

ルが含まれる S:¥mobilEcho_Config¥Management¥ ディレクトリが作成されます。

7.8.3 新しいデータファイルのロケーションを使用するための mobilEcho Client Management サービスの設定

各クラスタノード上の個別の mobilEcho Client Management サービスが新しい設定とデータファイル

のロケーションを使用することを認識するには、クラスタの各ノード上の構成ファイルを編集する必要があ

ります。

各クラスタノードで次の操作を行います。

1. C:\Program Files (x86)\Group Logic\mobilEcho Server\ フォルダに移動します。 2. config.yml ファイルをテキストエディタで開きます。 3. このファイル内の次の 4 つの設定を更新する必要があります。 4. config_path: 共有ストレージ上に作成した ManagementUI フォルダの完全なパスを入力します。

これらのすべてのパスでフォワードスラッシュを使用することをお勧めします。 5. database_path: 共有ストレージ上の db フォルダの完全なパスを入力します。 6. management_path: 共有ストレージ上の管理フォルダの完全なパスを入力します。 7. profiles_path: 共有ストレージ上の Profiles フォルダの完全なパスを入力します。 8. 以下に、これらの設定で上記のサンプルのロケーションの S: ドライブを指定する方法の例を示しま

す。共有ストレージのロケーションのドライブ文字から始まる完全なパスを必ず使用してください。繰り


返しになりますが、config.yml ファイル内のこれらのパスでフォワードスラッシュを使用することをお

勧めします。

9. 編集が済んだら config.yml ファイルを保存します。 10. mobilEcho Management サービスがこのノード上で現在実行されている場合、変更を有効にするに

はサービスを再起動する必要があります。 11. クラスタの各ノードでこのファイルを編集する必要があります。編集したファイルをこの最初のノードか

ら他の各ノードにコピーして、既存のファイルを上書きすることもできます。サービスが実行中の場合

は、各ノード上でサービスを必ず再起動してください。 12. mobilEcho Management サービスは現在、クラスタノード間で移動して、同じ設定およびデータフ

ァイルのセットを保持することができます。

7.8.4 mobilEcho Client Management Server の最初の設定の構成

mobilEcho Management サービスを作成する前に、この時点で共有ストレージにある mobilEcho Client Management 構成ファイルを更新する必要があります。詳細については、このマニュアルの「

mobilEcho Client Management Server の有効化」セクションを参照してください。

7.8.5 各ノードでの mobilEcho Management サービスの作成

mobilEcho Management サービスを作成するには

1. 関連するクラスタノードにログインします。

2. Windows コマンドプロンプトを開きます。

3. 32 ビット版の Windows では次のコマンドを入力します。

sc create “mobilEcho Management” binpath= “C:\Program Files\Group Logic\mobilEcho Server\mobilEcho_management.exe”

4. 64 ビット版の Windows では次のコマンドを入力します。

sc create “mobilEcho Management” binpath= “C:\Program Files (x86)\Group Logic\mobilEcho Server\mobilEcho_management.exe”


8 mobilEcho File Server の開始および停止 mobilEcho File Server を開始するには、Windows に Administrator 権限でログインし、

mobilEcho Administrator を開始します。mobilEcho サービスがまだ開始されていない場合、

mobilEcho Administrator によって、サービスを開始するかどうか尋ねられます。

また、スタンドアロンのサーバー上のサービス、またはクラスタサーバー上の Cluster Administrator からサービスを開始および停止することもできます。


9 mobilEcho Server の設定このセクションでは、mobilEcho サービス設定の概要について説明します。mobilEcho Administrator を使用して、接続されたユーザーの表示、共有ボリュームの作成、特定のコンピュータ設定の調整を行うこ

とができます。Administrator 権限を持っていれば、mobilEcho がインストールされているローカルコン

ピュータまたはリモートコンピュータを設定することができます。

使用しているコンピュータ上で mobilEcho を設定するには、Windows の [スタート] メニューから、[プログラム]、[mobilEcho Server] の順に移動し、[mobilEcho Administrator] を選択します。

9.1 mobilEcho の設定 mobilEcho を使用する前にデフォルト設定を確認し、その時点でも後でも、変更することができます。

[Settings] ダイアログボックスのタブには、[File Server]、[Security]、[Search]、および [Logging] タブがあります。設定を変更するには、次の手順を実行します。

1. [mobilEcho Administrator] ウィンドウにアクセスします。 2. [Settings] をクリックします。 3. 使用方法に適した設定を選択してから、[OK] をクリックして [mobilEcho Administrator] ウィンドウ

に戻ります。


9.2 ファイルサーバーオプションの設定

[HTTPS ポート]

mobilEcho を、デフォルトの HTTPS ポートである 443 とは異なるポートで動作させる場合、ここで設

定します。非デフォルトポートを使用しているサーバーに接続する mobilEcho クライアントは、その設

定時にサーバー名か IP アドレスでポートを指定する必要があります。たとえば、ポート 444 が使用さ

れている場合、「444」をサーバー名に付加する必要があります。この例では、入力するサーバー名は server.domain.com:444 などとなります。

[Allow connections to SharePoint servers with self-signed certificates]

mobilEcho を、SharePoint サーバーに存在するファイルへのアクセスを提供するように設定することが

できます。ユーザーがアクセスすることになる SharePoint サーバーが自己署名証明書を使用している

場合、mobilEcho Server には、信頼されたサードパーティ発行の証明書がなくても、それら

の SharePoint サーバーへ接続するための許可が必要です。自己署名証明書を使用している SharePoint サーバーへのアクセスを許可するには、この設定を有効にしてください。

[Allow connections to activEcho servers with self-signed certificates]

mobilEcho を、activEcho サーバーに存在するファイルへのアクセスを提供するように設定することが

できます。activEcho サーバーが自己署名証明書を使用している場合、mobilEcho Server には、信頼

されたサードパーティ発行の証明書がなくても、その activEcho サーバーへ接続するための許可が必

要です。自己署名証明書を使用している activEcho サーバーへのアクセスを許可するには、この設定

を有効にしてください。

mobilEcho を使用して activEcho サーバーへのモバイルアクセスを提供

mobilEcho Server には、mobilEcho クライアントアプリが実行されているモバイルデバイスに

対して activEcho ファイルへのアクセスを提供する機能があります。この機能を設定するには、


mobilEcho Administrator の [Volumes] ウィンドウで activEcho ボリュームを作成します。

mobilEcho クライアントアプリでは、activEcho ボリュームが標準的な mobilEcho ボリュームと

まったく同じように表示されますが、特別な activEcho アイコンによって見分けることができます。

ユーザーがこの activEcho ボリュームに接続すると、そのユーザーのアカウントがアクセスできる activEcho フォルダだけが表示されます。

mobilEcho Server では、mobilEcho のプロダクトキーがなくても activEcho ボリュームを作成

できます。この activEcho ボリューム機能は、activEcho リテールライセンスに含まれています。

mobilEcho Server の試用期間が終了しても、そのサーバーが activEcho ボリュームを共有する

ように設定されている場合、ユーザーは、引き続きそれらの activEcho ボリュームに無期限で接

続することができます。

[Refresh Registry] ボタン

[Refresh Registry] ボタンは、mobilEcho のレジストリキー設定に対して直接加えられた変更

内容を適用するために使用します。レジストリキー設定に加えられた変更内容は、通常、

mobilEcho File Server を再起動するまで反映されません。サービスを再起動させずに、これらの

変更内容をただちに適用するには、[Refresh Registry] をクリックします。これは、レジストリで mobilEcho 設定を直接変更する場合にのみ必要です。

9.3 セキュリティオプションの設定

[Require that client is managed to access this server]

このオプションを選択する場合は、このサーバーに接続するすべての mobilEcho クライアントは、

[Allowable management servers] の下に一覧表示されている mobilEcho Client Management Server が管理する必要があります。このオプションによって、サーバーにアクセスするすべてのクライア

ントに、必要な設定とセキュリティオプションが反映されます。

ここで入力するサーバー名は、mobilEcho クライアントアプリで設定した管理サーバー名と同じである

必要があります。名前の一部を使用して、ドメイン内の複数のクライアント管理サーバーを許可するなどと

いうこともできます。名前の一部を使用する場合、ワイルドカードを使用する必要はありません。

[Require that client is enrolled in Good Dynamics to access this server]


このオプションを選択すると、Good Dynamics に対して有効になっていて、登録されている mobilEcho クライアントのみ、この mobilEcho Server への接続が許可されます。この設定を使用して、mobilEcho Server にアクセスするすべてのクライアントを Good Dynamics システムのメンバにすることができます。

このオプションを有効にすると、Good Dynamics に登録されていない既存のユーザーは、ログインする

ためにこのサーバーへアクセスすると即座に拒否されます。なお、現在の mobilEcho for Android アプリでは、Good Dynamics はサポートされていません。Good Dynamics にサーバーへのアクセスを

要求する場合、Android クライアントは自動的にアクセスを拒否されます。

[Allow mobilEcho iOS clients to access this server]

このオプションを選択すると、mobilEcho Server によって、iOS mobilEcho クライアントを実行している

ユーザーが接続を許可されます。iOS ユーザーにこの mobilEcho Server へのアクセスを許可しない

場合、この設定をオフにします。

[Allow mobilEcho Android clients to access this server]

このオプションを選択すると、mobilEcho Server によって、Android mobilEcho クライアントを実行し

ているユーザーが接続を許可されます。iOS ユーザーにこの Android へのアクセスを許可しない場合、

この設定をオフにします。

9.4 mobilEcho を使用した検索

mobilEcho では、ローカル検索、ファイル名インデックス検索、コンテンツ検索の 3 種類のファイル検索

を実行できます。

ローカル検索

mobilEcho サーバーでファイル名インデックス検索またはコンテンツ検索がサポートされていない場合、

mobilEcho クライアントは、デフォルトで、参照されている現行フォルダ内のファイルのローカルリストを

ファイル名で検索します。

ファイル名インデックス検索

インデックス検索では、サーバー側で処理される単一の検索要求が発行されます。

デフォルトでは、mobilEcho が、この検索を高速化するために検索インデックスを保持します。このイン

デックスには、mobilEcho ボリューム上のすべてのファイルの名前が格納されています。サーバーでイ

ンデックス検索が有効になっていると、mobilEcho クライアントが、参照中のフォルダと、共有中のボリュ

ーム全体の両方を検索できます。検索結果はサーバー側で処理されるので、素早く表示されます。

コンテンツ検索

コンテンツ検索では、mobilEcho がサーバー側で処理する単一の検索要求が発行されます。コンテンツ

検索では、ファイル名またはファイルの実際のコンテンツのいずれかに要求された検索語が含まれてい

るファイルが返されます。

コンテンツ検索はデフォルトで有効になっていますが、Windows Search サービスがサーバーで有効に

なっており、mobilEcho によってボリュームとして共有されているストレージ領域がインデックス化される

ように設定されている必要があります。

Windows Search のインストールおよび設定手順については、GroupLogic のホワイトペーパー

『Network Spotlight ベストプラクティス』（http://www.grouplogic.com/resource-center/pdfs/Network-Spotlight-Best-Practices.pdf）をご参照く

ださい。このドキュメントは、GroupLogic の ExtremeZ-IP ファイルサーバー用に書かれたものですが、

http://www.grouplogic.com/resource-center/pdfs/Network-Spotlight-Best-Practices.pdf


Windows Search もほぼ同じ方法で使用されています。ExtremeZ-IP における Spotlight 検索の有効

化に関するセクションは省略していただいてかまいません。

9.5 検索オプションの設定

[Index volumes for search]

デフォルトでは、すべての既存ボリュームおよび新規作成されたボリュームでインデックス検索が有効に

なっています。mobilEcho Administrator における個々のボリュームの [Volume Properties] ダイアロ

グで、ボリュームごとにインデックス検索を有効化または無効化できます。このプロパティは、最初にボリ

ュームを作成するときでも、ボリュームを作成した後でも設定できます。この設定の変更を反映させるに

は、ボリュームを [Restart] する必要があります。

[Maximum search index cache size]

このキャッシュは、デフォルトで、最大サイズの 20 MB に設定されます。GroupLogic は、このキャッシ

ュサイズの変更をお勧めしません。250,000 個のファイルが格納されているインデックスファイルのサ

イズは、わずか約 8 MB です。デフォルト設定におけるキャッシュサイズの制限をそのままにしておけ

ば、ほとんどの場合十分なパフォーマンスが得られます。ディスク上のインデックスファイルが検索イン

デックスキャッシュサイズより大きい場合、ファイルはクライアントが検索を実行するときにディスクから

読み込まれますが、多くの場合、Windows ファイルシステムキャッシュに格納されるので、性能に与え

る影響は最小限に抑えられます。物理メモリが制限された状態でサーバーが実行されている場合、キャ

ッシュサイズは、8 MB まで縮小する場合があります。

[Default Path]

スタンドアロンサーバーでは、mobilEcho は mobilEcho Server アプリケーションフォルダ内の mobilEcho インデックスディレクトリがデフォルトでインデックスファイルに保存されます。別のロケーシ

ョンにインデックスファイルを保存する場合、[Browse] をクリックして、新しいフォルダを選択します。

管理者は、個々のボリュームに対して、カスタムインデックスファイルパスを指定することもできます。

この設定は、グローバルデフォルトパス設定より優先されます。

[Use lazy indexing]


デフォルトでは、インデックス検索は、利用可能なシステムリソースをすべて使用してインデックスを最新

の状態に保ち、他のシステムプロセスと連携します。これによりシステムパフォーマンス全体が悪影響

を受けることはまずありません。しかし、サーバーが高い負荷を受けていたり、大量の異なるサービスを

同時に実行していたりした場合、[Use lazy indexing] チェックボックスを有効にすることによって、検

索インデックスによって使用されるシステムリソースに制限をかけることができます。この設定はただち

に反映されます。

[Automatically rebuild sparse index]

ランタイムパフォーマンスを最適化するため、ボリュームから削除または移動されたファイルの mobilEcho インデックスファイルエントリは、実際のファイルが削除された時点では、インデックスファ

イルから物理的に削除されません。インデックス検索サービスは、検索結果を正確に保つために、これら

の削除されたエントリを無視します。しかし、ファイルが大きくなるとともにインデックスファイルも徐々に

大きくなり、検索速度がわずかに低下します。インデックスファイルが大きくなる速さは、ファイルサーバ

ー上で追加、移動、および削除されるファイルの数によって異なります。mobilEcho の検索速度を適切

なレベルに保つため、ボリュームのインデックスは定期的に再インデックス化およびコンパクト化されます。

この処理が行われる間隔は、インデックス内の有効なエントリに対する削除された（古くなった）レコードの

比率によって決まります。デフォルトでは、ボリュームのインデックスファイルレコードの約 3 分の 1 が削除されたとき、つまり古いレコードになったときに、mobilEcho 検索サービスによって個々のボリュー

ムが再インデックス化されます。

メンテナンスは、ボリュームごとに、また、再インデックス化が必要なボリュームに対してのみ実行されま

す。再インデックス化中でも、ボリュームの既存の検索インデックスは最新の状態に保たれ、100 パーセ

ント正確な検索結果が得られます。再インデックス化の実行中に、他のサーバープロセスが悪影響を受

けることはありません。mobilEcho が個々のボリュームを再インデックス化している間、「Reindexing」（再インデックス中）のステータスが、mobilEcho Administrator の [Volumes] ダイアログに表示されま

す。

[Support content search operations]

共有ボリュームのコンテンツ検索のサポートはデフォルトで有効になっており、このオプションをオン/オフ

することによって有効または無効にすることができます。個々のボリュームの [Volume Properties] ダイアログで、ボリュームごとにコンテンツ検索を有効化または無効化できます。このプロパティは、最初に

ボリュームを作成するときでも、ボリュームを作成した後でも設定できます。この設定を有効にすると、そ

のボリュームを使用するすべての新しいセッションに反映されます。

コンテンツ検索には、この設定を有効にすることに加えて、Microsoft Windows Search アプリケーション

が mobilEcho サーバーにインストールされており、コンテンツ検索が有効になっているボリュームがイン

デックス化されるように設定されている必要があります。Windows Search は Windows Vista に組み

込まれており、特別にインストールする必要はありません。Windows Server 2008 にも組み込まれてい

ますが、デフォルトでは有効になっていません。有効にするには、サーバーマネージャにファイルサー

ビスと呼ばれる役割を追加し、Windows Search サービスを有効にします。Windows Search を Windows 2003 Server および Windows XP にインストールするには、Windows Update を実行しま

す。Windows Search はオプションのインストールとして一覧表示されます。インストールしたら、

Windows Search を設定して、スタートバーの [Windows Search] アイコンを右クリックし、[Windows Search Options] アイコンを選択して必要なボリュームをインデックス化できるようにすることができま

す。

[Support content search on all volumes]

すべてのボリュームを対象としたコンテンツ検索をサポートするには、このボックスをオンにします。


9.6 ログオプションの設定

[Full Logging]

有効にすると、完全ログによって、mobilEcho ログファイルに記録される情報の詳細レベルが上がりま

す。一般に、この機能が必要になるのは GroupLogic のテクニカルサポートに問い合わせた場合だけ

です。完全ログを有効にするとパフォーマンスに悪影響を与える可能性があるので、トラブルシューティン

グの場合にのみ使用してください。

[Archive Active Log File]

このボタンをクリックすると、現行の mobilEcho ログファイルが ZIP 形式でアーカイブされ、新しいロ

グファイルが開始されます。この機能を使用して、アーカイブするために既存のログファイルのサイズを

縮小したり、GroupLogic のテクニカルサポートに送るためにログファイルをパッケージングしたりする

ことができます。デフォルトでは、ログファイルはシステムドライブの \Program Files\Group Logic\mobilEcho Server\Logs\mobilEcho\ フォルダにあります。


10 プロダクトキーの追加 [mobilEcho Administrator] ウィンドウの [Licensing] ボタンを使用して、mobilEcho サービスを停止

することなく、ライセンスのプロダクトキーを入力することができます。mobilEcho サービスの実行中に

プロダクトキーを入力しても、mobilEcho クライアントは接続状態を保ち、mobilEcho ボリュームを使用

し続けます。

プロダクトキーは次の場合に入力する必要があります。

試用版の mobilEcho がインストールされており、製品のライセンスを購入する場合ユーザー数のアップグレード時

プロダクトキーを追加するには、次の手順を実行します。

1. mobilEcho Administrator アプリケーションを開きます。 2. メインの [mobilEcho Administrator] ウィンドウでライセンスをクリックします。 3. [Add License] をクリックし、プロダクトキーを入力して、[OK] をクリックします。 4. プロダクトキーが [Active Licenses] リストに表示され、ただちに反映されます。 5. [Close] をクリックして、mobilEcho Administrator に戻ります。

[Licensing] ウィンドウでは、プロダクトキーを置き換えてユーザー数をアップグレードすることもできま

す。


11 mobilEcho のリモート管理 mobilEcho がリモートコンピュータにインストール済みの場合、そのコンピュータで mobilEcho を設定

することができます。そのリモートコンピュータの Windows Administrator 権限を持っている必要があ

ります。リモートサーバーの管理は、ローカルサーバーの管理とほぼ同じです。ただし、[管理者] ダイ

アログボックスのタイトルが、mobilEcho サービスを設定するリモートコンピュータの名前または IP アドレスになっており、共有するフォルダを参照することはできません。その他の点では、ローカルサーバ

ーとまったく同じようにリモートサーバーを設定できます。

リモート mobilEcho Server を管理するには、次の手順を実行します。

1. Control キーを押しながら、mobilEcho Administrator を開始します。mobilEcho がローカルで設定

されていない場合は、mobilEcho Administrator がリモートモードでただちに開始されます。 2. リモートコンピュータの名前または IP アドレスを入力して、[OK] をクリックします。 3. mobilEcho Administrator は、サーバーへのログオンに Windows 資格情報を使用します。必要に

応じて、別のユーザー名およびパスワードを要求するプロンプトが表示されます。


12 mobilEcho File Server の使用 mobilEcho の [Settings] ダイログボックスを使用してサーバー、セキュリティ、および検索を設定した

ら、mobilEcho クライアントに対して共有するボリュームを作成できます。[Users] ダイアログボックス

を使用して、サーバーに接続しているユーザーを確認することもできます。

12.1 mobilEcho におけるボリュームの作成

Windows サーバー、またはリモート SMB/CIFS ファイル共有上に存在する NTFS ディレクトリを共有

して、mobilEcho ユーザーがアクセスできるようにすることができます。mobilEcho ユーザーが接続する

と、これらのディレクトリがファイル共有ボリュームとして表示されます。

activEcho サーバーへのアクセスを提供するボリュームを作成することができます。

SharePoint 2007 または 2010 サーバー、サイト、サブサイト、またはドキュメントライブラリへのアクセ

スを提供するボリュームを作成することもできます。SharePoint サーバー全体、または個々のサイトまた

はサブサイトにリンクされたボリュームによって、ユーザーは、アクセス可能なサイト、サブサイト、および

ドキュメントライブラリを参照および移動することができます。

mobilEcho ユーザーと共有する個々のボリュームを作成、変更、削除するには、[Volumes] ダイアログボックスを使用します。

mobilEcho Administrator のメインウィンドウで [Volumes] をクリックすると、[Volumes] ダイログが

表示されます。

注意:

enroll という名前のボリュームを作成することはできません。この名前は、内部使用のた

めに予約されています。


12.2 ローカルフォルダ、または接続先となる別の SMB/CIFS サーバ

ーのボリュームの作成 mobilEcho Server ソフトウェアが実行されている Windows サーバーに直接存在しているフォルダは、

NTFS 形式のディスク上に存在している場合にのみ、mobilEcho ボリュームとして共有することができま

す。NTFS 形式のディスク上に存在していないボリュームを作成しようとすると、mobilEcho によってエラ

ーメッセージが表示されます。

1. サーバーコンピュータ上の NTFS 形式のボリュームに新しいディレクトリを作成するか、使用する既

存のディレクトリを検索します。

2. [mobilEcho Administrator] ウィンドウで、[Volumes] をクリックします。

3. [Volumes] ダイアログで、[作成] をクリックします。

4. 試用版ライセンスまたはエンタープライズライセンスの mobilEcho Server を実行している場合、ボ

リュームのロケーションを選択するように求められます。サーバーの物理ストレージに存在するファイルを

共有する場合、[On this server] を選択します。別のサーバーまたは NAS デバイスに存在する SMB/CIFS ボリュームを共有する場合、[On another server] を選択します。

[On this server] を選択すると、このサーバー上のディレクトリロケーションを選択するように促すプロ

ンプトが表示されます。共有するフォルダのパスを参照し、[OK] をクリックします。


Network Reshare をサポートしていないライセンスを使用して mobilEcho Server を実行している場

合、他のファイルサーバーまたは SharePoint サーバーに存在しているボリュームを作成するための

オプションは表示されません。

[On another server] を選択すると、この mobilEcho ボリュームで使用できるようにするサーバーまた

は SMB 共有へのパスを入力するように促すプロンプトが表示されます。目的のパスを入力し、[OK] をクリックします。

分散ファイルシステム（DFS）名前空間

mobilEcho の Network Reshare 機能を使用すると、mobilEcho ユーザーが DFS 名前空間を

使用できます。他のサーバー上のボリュームを作成する際に DFS 名前空間のパスを指定するだ

けです。


5. [Volume Properties] ウィンドウが表示されます。

6. ボリューム名を変更する場合、[Volume Name] を編集します。

7. 必要な追加設定を選択します。検索インデックス設定は、ローカル Windows サーバー上のフォルダ

にリンクされたボリュームに対してのみ適用されます。

8.[OK] をクリックしてボリュームを作成します。

ボリュームのステータスがクライアントに対してオンラインになるとすぐに、mobilEcho クライアントがその

ボリュームを認識し、接続します。

リモートパスを持つボリュームに対するファイル検索

mobilEcho 検索インデックスサービスと Windows Search の統合は、

mobilEcho がインストールされている各サーバー上で実行されます。mobilEcho ボリュームが、別のサーバー上のパスに設定されている場合、これらのローカルサービスは、リモートサーバーをインデックス化することができません。そのため、イン

デックス化されたファイル名およびコンテンツ検索は、リモートネットワークパスを

持つすべてのボリュームに対して無効になりますが、ユーザーは引き続き、

mobileEcho クライアントアプリケーションから、参照しているフォルダをファイル名

によって検索することができます。

12.3 activEcho サーバーへのアクセスを提供するボリュームの作成

mobilEcho クライアントアプリを使用して、activEcho サーバー上のファイルにアクセスして操作するこ

とができます。mobilEcho ユーザーが activEcho ボリュームに接続すると、activEcho ウェブインター

フェイスを使用してアクセスした場合と同じようにファイルおよびフォルダが表示されます。activEcho ボリ

ュームは、単に activEcho サーバーのルート HTTPS URL にリンクされているだけです。

1.[mobilEcho Administrator] ウィンドウで、[Volumes] をクリックします。

2. [Volumes] ダイアログで、[Create] をクリックします。

3. activEcho サーバーを共有するには、[On an activEcho server] を選択します。


Network Reshare をサポートしていないライセンスを使用して mobilEcho Server を実行している場

合、他のファイルサーバーまたは SharePoint サーバーに存在しているボリュームを作成するための

オプションは表示されません。

4. このボリュームがアクセスを提供する activEcho サーバーのルートへの HTTPS URL を入力しま

す。

重要注意事項: SSL 証明書の要件を変更する必要がある場合があります

mobilEcho は、ユーザーがウェブブラウザからアクセスするのとまったく同じように、標準の HTTPS 接続を使用して activEcho サーバーにアクセスします。activEcho サーバーが、有

効なサードパーティの SSL 証明書で設定されていない場合、mobilEcho には、この接続を

可能にする許可が必要となります。

activEcho サーバーが自己署名証明書を使用している場合、[Settings] ウィンドウの [File Server] タブで [Allow connections to activEcho servers with self-signed certificates] を有効にする必要があります。



7. [OK] をクリックしてボリュームを作成します。

12.4 SharePoint 2007 または 2010 のコンテンツへのアクセスを提供

するボリュームの作成 mobilEcho は、SharePoint 2007 および 2010 サーバーのドキュメントライブラリに存在しているファ

イルへのアクセスを提供できます。mobilEcho SharePoint ボリュームは、SharePoint サーバー全体、

特定の SharePoint のサイトまたはサブサイト、特定のドキュメントライブラリにリンクさせることができま

す。これらのファイルに対しては、従来のファイルサーバーや NAS ストレージに存在するファイルとま


ったく同様に、プレビュー、PDF 注釈、編集、および同期を行うことができます。また mobilEcho では、

SharePoint ファイルのチェックアウトとチェックインもサポートされます。

SharePoint の認証方法をサポート

mobilEcho では、NTLMv1、NTLMv2、および Kerberos を使用してクライアント認証を可能にする SharePoint サーバーがサポートされています。SharePoint サーバーが Kerberos 認証を要求する場

合、Windows サーバー、または mobilEcho Server ソフトウェアが実行されているサーバーの Active Directory コンピュータオブジェクトをアップデートする必要があります。mobilEcho Windows サーバー

には、ユーザーの代理として SharePoint サーバーに委任認証情報を提示する許可を与える必要があ

ります。

mobilEcho Windows サーバーによる Kerberos 委任の実行を有効化

1. [Active Directory ユーザーとコンピューター] で、Windows サーバー、または mobilEcho がインス

トールされているサーバーを探します。それらのサーバーは、通常、Computers フォルダにありま

す。 2. Windows サーバーの [プロパティ] ウィンドウを開き、[委任] タブを選択します。 3. [指定されたサービスへの委任でのみこのコンピューターを信頼する] を選択します。 4. [任意の認証プロトコルを使う] を選択します。これは SharePoint サーバーとのネゴシエーションに

必要です。 5. ここで、ユーザーが mobilEcho を使用してアクセスできるようにする任意の SharePoint サーバー

を追加する必要があります。SharePoint 実装が、複数の負荷分散ノードで構成されている場合、許

可を受けたコンピュータのリストに各 SharePoint/Windows ノードを追加する必要があります。[追加...] をクリックして、AD 内でこれらの Windows コンピュータを検索し、追加します。追加するたび

に、「http」サービスタイプのみを選択します。


6. これらの変更が AD を介して伝播し、適用されて、クライアントの接続性をテストできるようになるま

で、15 ～ 20 分ほど待ってください。変更はすぐには反映されません。

mobilEcho Server 上の SharePoint ボリュームを設定するには

1. [mobilEcho Administrator] ウィンドウで、[Volumes] をクリックします。

2. [Volumes] ダイアログで、[Create] をクリックします。

3. 試用版ライセンスまたはエンタープライズライセンスの mobilEcho Server を実行している場合、ボ

リュームのロケーションを選択するように求められます。SharePoint サーバー、サイト、またはドキュメン

トライブラリを共有するには、[On a SharePoint server] を選択します。

Network Reshare をサポートしていないライセンスを使用して mobilEcho Server を実行している場合、

他のファイルサーバーまたは SharePoint サーバーに存在しているボリュームを作成するためのオプ

ションは表示されません。

4. このボリュームをリンクさせたい SharePoint サーバー、サイト、またはサブサイトの URL の入力を

求めるプロンプトが表示されます。この URL は、それらのサーバー、サイト、またはサブサイトにアクセ

スするためにウェブブラウザで使用するものと同じ URL です。URL には、サーバーのルートロケー

ションまたはサイトやサブサイトのルートロケーションへの SharePoint HTTP/HTTPS URL のみを含


めることができます。ドキュメントライブラリや、その他の非サイトフォルダ名、つまり「default.aspx」のようなファイル名が含まれた URL パスを使用することはできません。

特定のドキュメントライブラリにリンクされたボリュームの場合、ドキュメントライブラリが存在しているサ

イトまたはサブサイトへの URL を入力した後に、[Document library name] フィールドに、そのドキュメ

ントライブラリの名前を入力します。

自己署名証明を使用した HTTPS SharePoint サーバーに必要な設定

mobilEcho は、標準の HTTP HTTPS 接続を介し、SharePoint ウェブサービスを使用して SharePoint サーバーにアクセスします。これは、ユーザーがウェブブラウザからアクセスする方法と同じ方法です。

SharePoint サーバーが有効なサードパーティ製の SSL 証明書で設定されておらず、mobilEcho が https:// SharePoint URL を共有するように設定されている場合、mobilEcho には、その接続を可能にする許可が必

要です。

SharePoint サーバーの中には、HTTPS 接続だけを許可するように設定されており、HTTP 接続を HTTPS にリダイレクトするものもあります。そのような SharePoint サーバーが自己署名証明を使用している場合は、

mobilEcho に対して、その接続を可能にする許可を与える必要もあります。

SharePoint サーバーが自己署名証明書を使用している場合、[Settings] ウィンドウの [File Server] タブで [Allow connections to SharePoint servers with self-signed certificates] を有効にする必要がありま

す。




7. [OK] をクリックしてボリュームを作成します。

SharePoint 設定で、パーソナルサイトを使用している場合、それらのサイトを直接参照することはできません。

特定の SharePoint サイトをボリュームとして追加すると（例: http://sharepoint2010.glilabs.com:2229/my/personal/user）、そのサイトは参照できるようになります。ボリ

ュームパスが上記のフォルダへ至るものである場合

（http://sharepoint2010.glilabs.com:2229/my/personal/ や http://sharepoint2010.glilabs.com:2229/my/ など）、そのボリュームを開こうとするとエラーが発生します

が、パス（「user」）または、ワイルドカード %USERNAME% のいずれかを使用して、そのボリューム内のフォル

ダをプロビジョニングすることができます。

12.5 ボリュームプロパティ [Index volume for search]

新しく作成されたボリュームでは、ファイル名インデックス検索が有効になっています。この機能を無効に

するには、このチェックボックスをオフにします。また、この変更を反映するには、[Volumes] ダイアログ

でボリュームを再起動する必要があります。

[Use custom index file path]

ボリュームに対して別のインデックスファイルロケーションを指定するには、このチェックボックスをオン

にして、新しいインデックスファイルロケーションを選択します。

[Support content searching]

mobilEcho クライアントによるボリュームのコンテンツ検索を有効にします。この機能を使用するには、

Microsoft Windows Search がサーバーにインストールされている必要があります。mobilEcho は、デ

フォルトで、すべてのボリューム上でコンテンツ検索を有効にします。個々のボリュームでコンテンツ検索

を無効にするには、最初に、[Settings] ダイアログの [Search] タブで、[Support content search on all volumes] をオフにします。

検索インデックスとコンテンツ検索設定は「On this Server」のボリュームにのみ適用

mobilEcho が追跡できるのは、mobilEcho がインストールされている Windows サーバー上のスト


レージに存在しているファイルに対するリアルタイムの変更のみです。そのため、高速インデックスファイル名検索と Windows Search 統合フルコンテンツ検索がサポートされるのは、mobilEcho Server に直接置かれているボリュームのみです。

12.6 共有ファイルおよびフォルダの許可の変更 mobilEcho では、既存の Windows ユーザーアカウントおよびパスワードが使用されます。

mobilEcho では Windows NTFS アクセス権が強制されるので、通常、ディレクトリおよびファイル許可

を調整するには、Windows の組み込みツールを使用する必要があります。標準の Windows ツールは、

セキュリティポリシーを設定するための最も柔軟な手段です。

別の SMB/CIFS ファイルサーバーに存在する mobilEcho ボリュームは、mobilEcho サーバーから

セカンダリサーバーまたは NAS への SMB/CIFS 接続によってアクセスされます。この場合、セカンダ

リサーバーへのアクセスは、mobilEcho クライアントアプリにログインしているユーザーのコンテキスト

で実行されます。ユーザーがセカンダリサーバー上のファイルにアクセスできるようにするには、ユーザ

ーのアカウントに、それらのファイルにアクセスするための「Windows 共有のアクセス許可」と NTFS セキュリティ許可の両方が必要です。

SharePoint サーバーに存在するファイルへの許可は、SharePoint サーバーで設定されてい

る SharePoint のアクセス許可に従って管理されます。ユーザーは、ウェブブラウザを使用して SharePoint ドキュメントライブラリにアクセスする際に受け取るものと同じ許可を mobilEcho を介して

受け取ります。

12.7 ボリュームの複製既存のすべての Windows ファイル共有または ExtremeZ-IP ファイル共有を mobilEcho ユーザーが

使用できるようにする必要がある場合があります。[Volumes] ウィンドウを開くたびに、mobilEcho によ

って、mobilEcho ボリュームとして共有されていない Windows SMB または ExtremeZ-IP AFP ボリュ

ームがあるかどうかが確認されます。そのようなボリュームが見つかった場合、そのボリュームに対応す

る [Replicate] ボタンが有効になります。

[Replicate] ボタンをクリックすると、レプリケートされる共有の数が表示され、それらの共有を複製する

かどうかを確認するメッセージが表示されます。

他のユーザーが SMB または EZIP サービスにボリュームを追加したりボリュームを削除したりする可

能性はいつでもあるので、[Volumes] ウィンドウを再度開くときは、[Replicate] ボタンの状態に注意し


てください。ボタンが灰色表示（無効）になっている場合、追加された新しい SMB または EZIP ボリュー

ムはありません。対応する mobilEcho ボリュームのいずれかが削除されている場合、ボタンは有効に

なります。

12.8 mobilEcho ユーザー [Users] ダイアログボックスでは、サーバーに接続しているユーザーを表示することができます。

[Users] ダイアログボックスを表示するには、[mobilEcho Administrator] ウィンドウで [Users] をクリ

ックします。

ユーザー名とロケーションの IP アドレスによって、接続中のユーザーを特定できます。ユーザーのアイ

ドル時間も表示されます。このダイアログは、自動的に更新されます。

列のタイトルをクリックすれば、列を基準にしてリストを並び替えることができます。

12.9 最小クライアントバージョンの設定それぞれの mobilEcho File Server には最小クライアントバージョンが設定されています。キーに設定

されているバージョンより古いバージョンのクライアントが mobilEcho Server に接続しようとすると、そ

のクライアントは、最小バージョン要件を満たしていないので接続できないという通知を受信します。

mobilEcho を最初にインストールする際、最小クライアントバージョンが、mobilEcho Server に適合し

た最も古いバージョンに設定されます。後でサーバーが新しいバージョンの mobilEcho File Server ソフ

トウェアにアップグレードされた場合、最小クライアントバージョン設定は互換性のために必要な場合の

み変更されますが、このようなケースはまれです。

mobilEcho Server への接続を許可する最小クライアントバージョンを設定する場合、次のレジストリキーを編集します。

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mobilEcho\Parameters4\Refreshable\Pez\MinimumClientVersion

このレジストリキーに入力するバージョン番号は、mobilEcho クライアントアプリの設定メニューに表示

されるバージョン番号と一致している必要があります。たとえば、現在までの mobilEcho 2.X および 3.X サーバーの最小クライアントバージョンは、2.0.0.282 となります。

複数の mobilEcho Server があり、各サーバーで最小クライアントバージョンを強制する場合、サーバ

ーごとにこのレジストリキーを設定する必要があります。また、mobilEcho Client Management システ

ムを使用して各クライアントを一括管理する場合、クライアント管理サーバーとして動作するサーバーに


対してのみこの設定を行います。すべてのクライアントがこのサーバーに接続するため、それらのクライ

アントは、次回の接続時にはアクセスが拒否され、クライアントアプリをアップグレードする必要があるこ

とを示すプロンプトが表示されます。

最小クライアントバージョン要件を満たしていないクラアントは、最新プロファイルまたは

リモートワイプコマンドを受信できません。

mobilEcho Client Management Server に最小クライアントバージョンを設定する

と、最小クライアントバージョンより古いバージョンの mobilEcho アプリが実行されて

いる既存の管理対象クライアントは、サーバーに接続して最新管理プロファイルやリモー

トワイプコマンドを受信することができなくなります。古いバージョンの mobilEcho アプリが実行されているクライアントをリモートワイプする必要がある場合、そのクライアン

トがサーバーに接続を許可されるようにこの設定を変更する必要があります。


13 mobilEcho Client Management Server mobilEcho Client Management Server には、mobilEcho Server にアクセスするデバイスを制御およ

び追跡するための包括的なツールが用意されています。それらのツールには、mobilEcho クライアント

の設定および機能に制限を加える mobilEcho クライアントポリシー作成ツールも含まれます。これらの

ツールを使用することで、IT 部門は、企業のファイルに対するセキュアなモバイルデバイスアクセスを

完全に制御することができます。

Client Management のオプションには、次のものがあります。

デバイスレベルでの追跡とステータス表示クライアントへのアクセスに対する PIN コードベースの mobilEcho クライアント登録の義務付けユーザープロファイルグループプロファイルクライアントアプリパスワードロックポリシーアプリケーションレベルでのファイルアクセス権ポリシー（表示、編集、作成、削除、名前変更）アプリケーションレベルでのファイル配布ポリシー（メール送信、印刷、他のアプリケーションでの編

集、注釈など）キャッシュポリシークライアントアプリケーションに表示されるサーバー、フォルダ、およびホームディレクトリの割り当

て mobilEcho ファイルを開くことを許可されたサードパーティ製アプリのホワイトリストまたはブラックリ

ストへの登録リモートからのアプリケーションロックパスワードのリセット mobilEcho アプリ専用のリモートワイプ機能

mobilEcho Client Management では、プロファイルを Active Directory のユーザーまたはグループに

割り当てることができます。グループプロファイルには優先順位が割り当てられ、ユーザーは、自分がメ

ンバとなっている最も優先順位が高いグループプロファイルによって制御されます。特定のユーザーが

特殊な機能を必要とする場合、ユーザープロファイルを作成して、グループプロファイルより優先順位

を高くすることができます。これにより、そのユーザーは、必要なプロファイル設定を取得することができま

す。

mobilEcho Client Management プロファイルが作成されたら、IT 管理者は、mobilEcho Client Management Administrator を使用してユーザーに mobilEcho 登録招待メールを送信し、mobilEcho クライアントアプリをアクティブ化するように促します。2 つの要素によるクライアント登録が必要な場合、

この招待メールに、ワンタイム PIN コードをオプションで含めることが可能です。この番号は、

mobilEcho 管理システムにデバイスを登録する際に必要となります。それらのデバイスからユーザーが

登録招待メール内のリンクをクリックすると、mobilEcho アプリが起動され、登録プロセスが自動的に開

始されます。次に、Active Directory のアカウントパスワードの入力を促すメッセージが表示されます。

PIN コードおよびアカウント認証情報が有効になっている場合、ユーザーは、必要に応じてアプリケーシ

ョンロックパスワードを設定するように求められ、デバイスから既存のファイルが削除される制限事項に

ついて警告を受けます。その時点から、mobilEcho クライアントアプリケーションは、確立された管理プ

ロファイル設定によって管理されます。mobilEcho クライアントは、起動するたびに Client Management Server に接続し、設定変更の内容が反映されたり、プロファイルに追加されたサーバーが割り当てられ

たり、プロファイルから削除されたサーバーが削除されたりします。


mobilEcho Client Management を補完する手段として、管理者が Mobile Device Management（MDM）システムを使用して、企業のデバイスに対して iOS レベルのポリシーを適用することもできます。

たとえば、MDM サーバーを介して設定された iOS 構成プロファイルを使用して iOS パスコードロック

の使用を要求することができます。また、iTunes を介してバックアップされたデバイスデータがコンピュ

ータ上で暗号化されるようにプロファイルを設定することも可能です。Mobile Device Management の詳

細については、http://www.apple.com/ipad/business/integration/mdm http://www.apple.com/ipad/business/integration/mdm（英語）をご参照ください。

http://www.apple.com/ipad/business/integration/mdm


14 mobilEcho Client Management Server の有効化 mobilEcho クライアントをリモートで管理する場合、少なくとも 1 つの mobilEcho Server で mobilEcho Client Management Server コンポーネントを有効にする必要があります。mobilEcho Client Management Server は、mobilEcho Server のインストール時にインストールされますが、デフ

ォルトでは無効となっています。mobilEcho File Server が複数あったとしても、1 つの mobilEcho Client Management Server だけですべての mobilEcho クライアントを管理するのが一般的です。選

択されたサーバーは、ファイルサーバーと管理サーバーの両方を兼ねて動作し、数千ものクライアントを

扱うことができます。

地理的に遠く離れたロケーションや、固有の IT ポリシーまたは Active Directory 構造を持つ複数の部

門に mobilEcho を配置する場合、必要に応じて、複数の mobilEcho Client Management Server を設定することができます。

ドメインメンバシップ

クライアント管理サーバーは、mobilEcho File Server が存在するドメインのメンバである必要があ

ります。ユーザーは、Active Directory 認証情報を使用して管理サーバーに対する認証を行いま

す。

14.1 クライアント管理サービスの構成

クライアント管理サービスを有効にする前に、構成ファイルでいくつかの基本的な設定を入力する必要が

あります。mobilEcho Client Management 構成ファイルにアクセスするには

1. mobilEcho が mobilEcho Client Management Server として Windows サーバーにインストール

されていることを確認します。 2. mobilEcho Server のプログラムフォルダに移動します。デフォルトの場所は 32 ビット版の

Windows では C:¥Program Files¥Group Logic¥mobilEcho Server であり、64 ビット版の Windows では C:¥Program Files (x86)¥Group Logic¥mobilEcho Server です。

3. ManagementUI フォルダに移動し、mobilEcho_manager.cfg ファイルをテキストエディタアプリケ

ーションで開きます。デフォルトの言語に Unicode 文字が含まれている場合は、テキストエディタが UTF-8 と互換性があることを確認し、構成ファイルを UTF-8 形式で保存します。

mobilEcho_manager.cfg ファイルには、mobilEcho Client Management が機能するために必要な

基本設定が含まれています。このファイルに詳細な指示が含まれています。次のような必須の設定があ

ります。

HTTPS_PORT

mobilEcho Client Management Server の UI では、HTTPS ウェブブラウザアクセスにデフォルトで

ポート 3000 を使用します。このポートは必要に応じて自由に変更できます。この設定の変更を有効に

するには、mobilEcho Management サービスを再起動する必要があります。

MANAGEMENT_SESSION_TIMEOUT

mobilEcho Client Management Administrator がアイドル状態を維持できる時間（分単位）。この時

間が経過するとセッションが終了し、管理者が再びログインする必要があります。

HTTPS_USE_AUTOGENERATED_CERTS


この設定のデフォルトは true です。true に設定すると、mobilEcho が自己署名 SSL 証明書を生成

します。これにより、mobilEcho Client Management Web UI へのネットワークアクセスを暗号化するこ

とができますが、ほとんどのウェブブラウザで警告が表示されます。サードパーティによって発行された

このサーバーの SSL 証明書を取得するか既に持っている場合は、この設定を false に変更し、下の関

連する設定にキーと証明書のパスを入力します。この設定の変更を有効にするには、mobilEcho Management サービスを再起動する必要があります。

Firefox の非互換性

Firefox では、自動生成された証明書で証明書のシリアル番号重複のエラーが発生することがありま

す。 Firefox を使用して、自動生成された証明書を使用するサーバーにアクセスしないことをお勧めしま

す。

HTTPS_KEY

ディスク上の証明書のキーのパスを入力します。この設定の変更を有効にするには、mobilEcho Management サービスを再起動する必要があります。

HTTPS_CERT

ディスク上の証明書のパスを入力します。この設定の変更を有効にするには、mobilEcho Management サービスを再起動する必要があります。

MANAGEMENT_SERVER_ADDRESS

この管理サーバーの DNS 名または IP アドレスを入力します。この情報は、mobilEcho クライアントに

対して管理サーバーにアクセスする場所を指示するクライアント管理招待ファイルを作成するために使用

されます。

クライアントが特定の mobilEcho Management Server によって管理されるように「セキュリティオプシ

ョンの設定」mobilEcho File Server を設定することもできます。これにより、すべてのクライアントのアプ

リケーションおよびセキュリティ設定が、アクセス前に適切になります。この機能を使用するには、クライア

ントによって使用されるアドレスが、サーバーで許可されているアドレスと一致している必要があります。

そのため、すべての mobilEcho クライアントで一貫性のある DNS 名と IP アドレスを使用し、

mobilEcho Management Server に同じアドレスを使用してアクセスすることが重要です。

将来管理サーバーを再構成して、管理サーバーの役割の移動先となる任意のサーバーをポイントするこ

とができるように、一意の DNS 名を作成することをお勧めします。

VALID_LOGIN_NAMES

mobilEcho Client Management Administrator は、ログイン時に Active Directory を使用してユーザ

ーを認証します。この設定の場合、管理者のウェブ UI へのログインを許可するユーザー名また

は Active Directory グループのカンマ区切りのリストを指定します。この設定はそのまま許可リストとして

使用できます。入力したユーザー名とパスワードは、ユーザーが正常にログインする前に必ず Active Directory で検証されます。

LDAP_HOST

Active Directory サーバーの DNS 名または IP アドレスを入力します。これらは、mobilEcho Client Management でウェブ UI へのアクセスを規制し、ユーザーとグループのプロファイルを設定するため

に使用します。

LDAP_PORT

デフォルトの Active Directory ポートは 389 です。通常はこれを変更する必要はありません。


LDAP_IS_SSL

デフォルト値は no です。セキュリティ保護された LDAP を使用して Active Directory に接続する場合

は、この設定を yes に変更します。

LDAP_DOMAIN

ドメイン名を入力します。たとえば、Acronis の場合、完全なドメイン名は acronis.com です。この設定

には、基本ドメイン名である acronis のみを入力します。

LDAP_SEARCHBASE

mobilEcho プロファイルに最初に割り当てるユーザーとグループを検索するルートレベルを入力します。

ドメイン全体を検索する場合は、「dc=domainname, dc=domainsuffix」と入力します。たとえば、Acronis の場合は、dc=acronis, dc=com のようになります。

SMTP_SERVER_ADDRESS

クライアント管理の登録招待メールをユーザーに送信するために使用する SMTP サーバーの DNS 名を入力します。これは、mobilEcho 管理サーバーにデバイスを追加するために必要です。

SMTP_SERVER_PORT

SMTP サーバーのポートを入力します。この設定のデフォルト値はポート 587 です。

SMTP_USE_SECURE

SMTP サーバーへのセキュリティで保護された SSL 接続を使用するオプションを有効または無効にし

ます。この設定のデフォルトは false です。セキュリティで保護された SMTP を有効にするには、これを true に設定します。

SMTP_USERNAME

SMTP サーバーで必要な場合は SMTP 認証のためのユーザー名を入力します。認証が必要ない場

合は、空白のままにします。

SMTP_PASSWORD

SMTP サーバーで必要な場合は SMTP 認証のためのパスワードを入力します。認証が必要ない場合

は、空白のままにします。

SMTP_FROM_NAME

ユーザーが登録招待メールを受け取るときに差出人として表示される名前を入力します。

SMTP_FROM_ADDRESS

ユーザーが登録招待メールを受け取るときに差出人のアドレスとして表示される電子メールアドレスを

入力します。

SMTP_EMAIL_SUBJECT

ユーザーが登録招待メールを受け取るときに表示される電子メールの件名を入力します。

DEFAULT_INVITATION_TIMEOUT

登録用 PIN コードが期限切れになるまでの有効期間のデフォルトの日数を入力します。


14.2 構成ファイルの保存これらのオプションを設定したら、mobilEcho_manager.cfg ファイルを保存します。

これらの設定は、後で mobilEcho Client Management Administrator の [Settings] ページで確認で

きます。

14.3 mobilEcho Management サービスの有効化 mobilEcho Client Management は、標準の Windows サービスとして実行されます。デフォルトでは、

このサービスは無効化されています。mobilEcho Management サービスを有効にするには、次の操作

を行います。

1. Windows の [スタート] メニューを開きます。 2. [マイコンピューター] を右クリックし、[管理] を選択して、[コンピューターの管理] コンソールを開き

ます。 3. [サービスとアプリケーション] セクションで [サービス] を選択します。 4. [mobilEcho Management] サービスまで下にスクロールします。 5. [mobilEcho Management] を右クリックし、[プロパティ] を選択します。 6. [スタートアップの種類] を [自動] に変更します。 7. [開始] ボタンをクリックします。 8. [OK] をクリックして、[プロパティ] ダイアログを閉じます。 9. mobilEcho Management サービスの [状態] が [開始] になっていることを確認し、[コンピューター

の管理] コンソールを閉じます。

これで、mobilEcho Management サービスは開始されました。この後、サーバーが再起動されるたびに

自動的に開始されます。


15 mobilEcho Client Management プロファイルの設

定 mobilEcho Management サービスが開始した後に、ログインを続行し、管理の設定を構成することがで

きます。

15.1 ログイン mobilEcho Client Management Administrator には、ウェブブラウザを使用してアクセスします。実際

の管理サーバーで実行されているブラウザを使用すればいつでもアクセスできます。繰り返しになります

が、自動的に生成されたデフォルトの自己署名 SSL 証明書をサーバー上で使用している場合は、

Firefox は推奨されません。

15.1.1 ファイアウォールの要件

別のコンピュータから mobilEcho ウェブインターフェイスにアクセスする場合は、Windows ファイア

ウォールサービスで mobilEcho ウェブインターフェイスのために例外が設定されていることを確認す

る必要があります。

mobilEcho Client Management Administrator によって使用されるデフォルトの HTTPS ポートは

ポート 3000 です。このポート用にポート固有の汎用ファイアウォール例外を設定することをお勧めしま

す。

15.1.2 mobilEcho の URL

mobilEcho ウェブインターフェイスに接続するには、ブラウザでこの URL を入力します。URL の先頭

は https:// にする必要があります。

https://servername:3000 https://servername:3000/

デフォルトのポートを変更した場合は、3000 の代わりに新しい値を使用する必要があります。

15.1.3 ログイン

最初に表示されるページは、[Log in] ページです。mobilEcho_manager.cfg 構成ファイル

の VALID_LOGIN_NAMES 設定に含まれている任意のアカウントを使用してログインすることができま

す。Active Directory のユーザー名とパスワードを入力します

https://servername:3000/


ログインに問題がある場合は、mobilEcho_manager.cfg 構成ファイル内の LDAP の設定が有効なこ

とを確認します。

15.1.4 mobilEcho File Server 名の入力

mobilEcho Client Management Server は、ネットワークにある mobilEcho File Server に関する情報

を必要とします。プロファイルを設定する前に、このサーバーリストを構成する必要があります。また、こ

れらのサーバーがユーザーの mobilEcho クライアントアプリケーションに自動的に表示されるように構

成することもできます。どの Active Directory ユーザーまたはグループでも、mobilEcho Server に割り当てることができます。これにより、ユーザーはそのサーバー上にあり、AD ユーザーアカウントが

アクセス権を持っている mobilEcho ボリュームであれば、どこにでもアクセスできます。

15.1.5 サーバーの追加 1. トップメニューの [Servers & Folders] をクリックします。 2. [Add new server] ボタンをクリックします。 3. クライアントがサーバーに接続するために使用するサーバー名または IP アドレスを入力します。


4. [Display Name] に表示名を入力します。この名前は、サーバーを特定するために mobilEcho クラ

イアントアプリケーションに表示されます。 5. オプションで、このサーバーを割り当てる Active Directory ユーザーとグループを検索し、ユーザー

またはグループの名前をクリックします。これにより、そのユーザーまたはグループの mobilEcho アプリケーションにサーバーが自動的に表示されます。

6. [Save] ボタンをクリックします。

15.1.6 割り当て可能フォルダの追加

サーバーだけでなくフォルダも、mobilEcho のユーザープロファイルおよびグループプロファイルに追

加して、ユーザーの mobilEcho クライアントアプリケーションに自動的に表示されるようにすることがで

きます。mobilEcho 共有ボリュームや、共有ボリューム内のサブディレクトリにリンクされるようにフォル

ダを設定できます。これにより、ユーザーが自分にとって重要なフォルダに直接アクセスできるようにする

ことができます。そうすることでユーザーは、そのフォルダに移動するのに、サーバー、共有ボリューム名、

およびフォルダへのパスを正確に知っておく必要がなくなります。

フォルダには、mobilEcho がアクセスを提供するいかなる種類のコンテンツにもポイントすることができま

す。また、フォルダは mobilEcho Administrator で設定されている「mobilEcho におけるボリュームの

作成」mobilEcho ボリューム内のロケーションを参照しているだけです。ロケーションには、ローカルのフ

ァイル共有ボリューム、他のファイルサーバーや NAS 上のファイルへのアクセスを提供す

る「Network Reshare」ボリューム、SharePoint ボリュームなどがあります。

オプションで、フォルダをクライアントデバイスに同期するように設定することができます。mobilEcho フォルダの同期オプションには次のものがあります。


None: フォルダは、mobilEcho クライアントアプリにネットワークベースのリソースとして表示され、

mobilEcho Server とまったく同じようにアクセスおよび操作できます。 1-Way: フォルダは、mobilEcho クライアントアプリに、ローカルフォルダとして表示されます。フォ

ルダの内容全体がサーバーからデバイスへ同期され、サーバー上のファイルの追加、変更、または

削除が発生した場合、最新の状態が反映されます。このフォルダは、サーバーベースのファイルに

ローカルまたはオフラインでアクセスするためのものであり、ユーザーに対しては読み込み専用フォ

ルダとして表示されます。 2-Way: フォルダは、mobilEcho クライアントアプリに、ローカルフォルダとして表示されます。最初

に、フォルダの内容全体がサーバーからデバイスへ同期されます。デバイスかサーバーのどちらか

でこのフォルダ内のファイルが追加、変更、または削除されると、その変更内容が対応するサーバー

またはデバイスにも同期されます。

Android クライアントでは同期フォルダはサポートされていません。

mobilEcho for Android アプリの現在のバージョンでは、フォルダの同期はサポートされて

いません。Android デバイスでは、一方向または双方向同期フォルダとして設定されている

割り当て済みフォルダはすべて標準の非同期ネットワークフォルダとして表示されます。同

期ファイルのサポートは、mobilEcho for Android の将来のリリースで追加される予定で

す。

Require Salesforce activity logging

Acronis は Salesforce と提携し、mobilEcho を使用するお客様に表示されたファイルへのアクセ

スをログに記録できるオプションを提供しています。このオプションを有効にすると、mobileEcho 管理プロファイルに割り当てられたフォルダを持つユーザーは、行動を Saleforce のログに記録しなけ

れば、そのフォルダ内のファイルを開くことができなくなります。これはすべて mobilEcho クライアン

トアプリ内で行われます。このフォルダ内のすべてのアイテムは、このフォルダ外でのメール送信、印刷、コピー、移動が制限さ

れ、またデバイス上の他のアプリで開くことが制限されます。この機能を使用するには、バージョン 3.1 以降の mobilEcho クライアントおよびサーバーが必要で

す。バージョン 3.1 未満の mobilEcho for iOS クライアントと、mobilEcho for Android クライアントは

これらの制限を受けません。このフォルダにアクセスするすべてのクライアントがバージョン 3.1 以降であるようにするには、フォルダが存在するサーバーで、最小クライアントバージョン設定を 3.1.0.133 に設定します。詳細は、ナレッジベースの「mobilEcho Server で許可される mobilEcho クライアントの最低バージョンの設定」（http://support.grouplogic.com/?p=3763）をご参照くださ

い。

フォルダを追加するには、次の操作を行います。

1. トップメニューの [Servers & Folders] をクリックします。 2. [Add new folder] ボタンをクリックします。 3. 表示名を入力します。この名前は、サーバーを特定するために mobilEcho クライアントアプリケー

ションに表示されます。 4. フォルダが存在する mobilEcho ボリュームが格納されている mobilEcho Server を選択します。

サーバーがリストにない場合、最初に [Servers & Folders] ページの [Servers] リストにそのサー

バーを追加する必要があります。 5. フォルダのパスを入力します。パス名の先頭は、mobilEcho の共有ボリューム名にする必要があり

ます。フォルダ固有のパス名の先頭が mobilEcho ボリュームになっていない場合、ユーザーがその

フォルダにアクセスすることはできません。その共有ボリューム内のサブフォルダにアクセスする場合、

[Path] フィールドにそのサブフォルダへのフルパスを入力します。

http://support.grouplogic.com/?p=3763


パス名には、ワイルドカード文字列 %USERNAME% を含めることが可能です。このワイルドカード

は、ユーザーのアカウントユーザー名に置き換わります。「タイトル」を使用して mobilEcho アプリを参照すると、SharePoint サイトとドキュメントライブラリ

が表示されます。サイトのタイトルがサイトの URL 名とは異なっている場合もあります。たとえば、

http://sharepoint.company.com/testsite のタイトルが「Test Site」になっているなどです。

SharePoint のロケーションにリンクされるフォルダを設定する際、URL パスとタイトルのどちらも使

用することができます。指定するパス名には、パス内で参照されているサイト、サブサイト、およびドキ

ュメントライブラリのタイトルまたは URL 名のいずれかが入っている必要があります。 1. 同期オプションを選択します。オプションには、None、1-way、2-way があります。各オプションの詳

細については、上記をご参照ください。 2. [Require Salesforce activity logging] を有効にします（オプション）。 3. 新しいフォルダを割り当てる Active Directory ユーザーおよびグループを探し、そのユーザー名ま

たはグループ名をクリックします。その結果、ユーザーまたはグループの mobilEcho アプリにその

フォルダが自動的に表示されます。 4. [Save] ボタンをクリックします。


15.1.7 Network Reshare Path Mapping の追加

mobilEcho に含まれている「Network Reshare」機能を使用すると、mobilEcho Server で、共有ボリュ

ームをホストし、セカンダリファイルサーバー上に置かれているデータにアクセスできるようにすること

ができます。mobilEcho Server は SMB/CIFS プロトコルを使用して、セカンダリファイルサーバーに

接続します。

mobilEcho には、Active Directory で割り当てられたユーザーのホームフォルダを mobilEcho クライ

アントアプリケーションに自動的に表示する機能もあります。これらのホームディレクトリのロケーション

は、ユーザーの Active Directory ユーザーアカウントプロファイル内で SMB パスによって指定されま

す。

警告:

共有ボリューム名では大文字と小文字が区別されます。SMB パスで大文字と小文字が正しく

指定されていない場合、mobilEcho クライアントでホームディレクトリにアクセスしようとしたと

きに「共有は使用できません」というメッセージが表示されます。このエラーが既に表示され、問題を解決した後も表示される場合は、mobilEcho クライアントで

古い SMB パスがキャッシュに残っている可能性があります。変更を有効にする方法としては、

ホームフォルダの表示名を変更する方法が最も簡単です。

Active Directory で割り当てられたユーザーの SMB ホームフォルダをホストしているサーバー上に mobilEcho が直接インストールされ、mobilEcho 共有ボリュームが SMB ホームフォルダ共有ボリュ

ームと同じ名前とロケーションで作成されている場合、ホームフォルダ共有ボリュームへの mobilEcho UNC パスが SMB ホームフォルダ共有ボリュームの UNC パスと同じになり、ユーザーの Active Directory プロファイルのホームフォルダの設定で指定された UNC パスが、SMB アクセスと mobilEcho アクセスの両方で合致します。

mobilEcho の Network Reshare 機能を使用してセカンダリ SMB ファイルサーバー上のホームディレクトリへのアクセスを提供している場合、ユーザーの Active Directory プロファイルホームフォル

ダの設定内の SMB UNC パスは、mobilEcho UNC パスと一致しません。これは、mobilEcho Serverが異なるサーバーに接続することによってホームフォルダにアクセスするためです。

この場合、Network Reshare Path Mapping を設定し、mobilEcho が Active Directory プロファイルホームフォルダの設定から取得する SMB UNC パスを、mobilEcho クライアントがホームフォルダに

接続するために知る必要がある mobilEcho UNC パスに変換する方法を mobilEcho が認識できるよ

うにする必要があります。

1. トップメニューの [Servers & Folders] をクリックします。 2. [Add new path mapping] ボタンをクリックします。 3. mobilEcho Network Reshare 共有ボリュームが置かれている mobilEcho サーバーを選択します。

次に、mobilEcho 共有ボリュームの名前（大文字と小文字が区別されます）を入力します。 4. [Next] をクリックします。 5. 前の手順で指定した mobilEcho 共有ボリュームにリダイレクトする UNC パスを入力します。 6. 重要注意事項: mobilEcho は、このパスに一致するパスを探すため、Active Directory ユーザープ

ロファイルホームフォルダの設定で表示されるものと正確に一致するサーバー名および SMB 共有ボリューム名を UNC パスで使用する必要があります。Active Directory 内の SMB ホームフォ

ルダのパスで使用しているサーバーの名前と、パスマッピングで入力されたサーバーが異なってい

る場合（たとえば、「¥¥fileserver.company.com¥sharename」と「¥¥fileserver¥sharename」）、mobilEcho クライアントでホームディレクトリは機能しません。Active Directory プロファイルのユー


ザーのホームフォルダの設定で複数の方法を使用してサーバーの名前を表している場合、サーバ

ー名の各バリエーションについてパスマッピングを作成する必要があります。 7. [Save] ボタンをクリックします。

mobilEcho サーバーがデフォルト以外のポート上で実行されているときのホームディレク

トリのサポート

mobilEcho クライアントは、デフォルトでは mobilEcho Server のポート 443 に接続しま

す。ホームディレクトリ共有ボリュームが含まれる mobilEcho サーバーが異なるポートを

使用するように設定されている場合、正しいポート上で正しい mobilEcho Server と共有を

ポイントする Network Reshare Path Mapping を作成し、デフォルト以外のポート上でサ

ーバーに接続することを mobilEcho クライアントに認識させる必要があります。ホームディレクトリ共有が mobilEcho Server 上のローカルストレージに直接配置されている場合で

もこの操作が必要です。この場合、パスマッピングで、AD ホームディレクトリの SMB パス「¥¥fileserver.company.com¥sharename」などを正しい mobilEcho パス

「¥¥fileserver.company.com:444¥sharename」に変換する必要があります。mobilEcho Client Management Server リストにサーバーを追加するときに、正しいポートをサーバー

名または IP アドレスに付加する必要があります。


15.1.8 サーバー、フォルダ、または Network Reshare Path Mapping の削除

サーバー、フォルダ、および Network Reshare Path Mapping を [Servers & Folders] リストから削

除するには、[delete] をクリックします。削除されたサーバーまたはフォルダは、割り当てられているプロ

ファイルからも削除されます。

15.2 サードパーティアプリケーションのホワイトリストまたはブラックリス

トの作成

mobilEcho Client Management を使用すると、モバイルデバイス上の他のアプリケーションでファイル

を開く mobilEcho の機能を制限するホワイトリストまたはブラックリストを作成することができます。これ

らを使用して、mobilEcho クライアントを介してアクセスできるファイルがセキュリティで保護された信頼

済みアプリケーションでのみ開かれるようにすることができます。


ホワイトリスト - mobilEcho ファイルを開くことを許可されるアプリケーションのリストを指定できます。他

のすべてのアプリケーションはアクセスを拒否されます。

ブラックリスト - mobilEcho ファイルを開くことを許可されないアプリケーションのリストを指定できます。

他のすべてのアプリケーションはアクセスを許可されます。

mobilEcho が特定のアプリケーションを識別するには、mobilEcho がそのアプリケーションのバンドル ID を認識している必要があります。一般的なアプリケーションおよびそれらのバンドル ID のリストは、

デフォルトで mobilEcho Client Management Administrator に含まれています。ホワイトリストまたはブ

ラックリストに必要なアプリケーションが含まれていない場合、リストに追加する必要があります。

Android におけるホワイトリストまたはブラックリストでのアプリケーションの指定

mobilEcho for Android クライアントは、ユーザーがファイルを開くことを許可されるサードパ

ーティアプリケーションのホワイトリストまたはブラックリストでの指定をサポートしていませ

ん。このサポートは、将来のリリースで追加される予定です。mobilEcho Client Management ポリシー内で、サードパーティの Android アプリケーションでファイルを開く

操作を完全に無効にすることができます。

15.2.1 アプリケーションの追加

ホワイトリストまたはブラックリストにアプリケーションを追加するには

1. トップメニューバーで [Allowed Apps] をクリックします。 2. [Apps Available for Lists] セクションで [Add app] をクリックします。 3. アプリケーション名を入力します。これには、App Store に表示されるアプリケーションの名前または

選択した代替の名前を入力できます。 4. アプリケーションのバンドル ID を入力します。これは、目的のアプリケーションバンドル ID と正確

に一致している必要があります。一致していないとホワイトリストまたはブラックリストに追加されませ

ん。 5. [保存] をクリックします。

現在のところ App Store または他の場所でこのときにバンドル ID を調べる方法はありません。バンド

ル ID を確認するには、アプリケーション内のファイルを見る必要があります。

iTunes ライブラリでアプリのバンドル ID を検索するにはデバイスと iTunes が同期されており、目的のアプリがデバイス上にあるか、または iTunes からダウン

ロードされたものである場合、そのアプリはコンピュータのハードドライブに配置されます。バンドル ID を見つけるには、まずハードドライブでこのアプリを探し、アプリの中を確認します。

1. iTunes ライブラリに移動し、Mobile Applications フォルダを開きます。 2. Mac では、通常、ホームディレクトリの ~/Music/iTunes/Mobile Applications/ にあります。


3. Windows 7 では、通常、 C:\Users\username\マイミュージック\iTunes\Mobile Applications\ にあ

ります。 4. デバイスにアプリをインストールしたばかりの場合は、iTunes の同期を実行してから、次の手順に進

んでください。 5. Mobile Applications フォルダで必要なアプリを見つけます。 6. このファイルを複製し、拡張子を .ZIP に変更します。 7. 新しく作成されたこの ZIP ファイルを解凍すると、アプリケーション名の付いたフォルダが作成されま

す。 8. このフォルダの中には、iTunesMetadata.plist という名前のファイルがあります。 9. この PLIST ファイルをテキストエディタで開きます。 10. リストから softwareVersionBundleId キーを見つけます。 11. 下の文字列値はバンドル ID の値です。この値を mobilEcho でアプリに対して入力する必要があ

ります。これらは一般に「com.companyname.appname」という形式になっています。

デバイス上のファイルを参照することによるアプリケーションのバンドル ID の確認デバイスのストレージの内容を参照できるソフトウェアを使用している場合は、デバイス上でアプリケーシ

ョンを見つけてバンドル ID を確認することができます。このために使用できるアプリケーションの 1 つに（iExplorer http://www.macroplant.com/iexplorer/ ）があります。

1. USB でデバイスをコンピュータに接続し、iExplorer または同様のユーティリティを起動します。 2. デバイスの Apps フォルダを開き、必要なアプリケーションを見つけます。 3. アプリケーションのフォルダを開き、iTunesMetadata.plist ファイルを見つけます。 4. この PLIST ファイルをテキストエディタで開きます。 5. リスト内で softwareVersionBundleId キーを見つけます。 6. その下にある文字列値が、mobilEcho で入力する必要があるアプリケーションのバンドル ID の値で

す。これらは一般に「com.companyname.appname」という形式になっています。

15.2.2 ホワイトリストまたはブラックリストの作成

mobilEcho では、アプリのホワイトリストまたはブラックリストを必要な数だけ作成することができます。本

質的に、ホワイトリストはデフォルトでアプリを 1 つも許可していないもの、ブラックリストはデフォルトでア

プリをすべて許可するものであるため、mobilEcho で 1 つのユーザープロファイルまたはグループプロファイルに割り当てることができるのは、ホワイトリストまたはブラックリスト 1 つだけです。

新しいリストを作成するには、次の操作を行います。

1. トップメニューバーの [Allowed Apps] をクリックします。 2. [Lists] セクションで [Add list] をクリックします。 3. [App list name] で、リストにわかりやすい名前を付けます。 4. 作成するリストの種類を [Whitelist] または [Blacklist] から選択します。 5. リストに入れるアプリの隣にあるチェックボックスをオンにします。 6. この新しいリストを既存のユーザープロファイルまたはグループプロファイルに割り当てるには、

[Available Users and Groups] リストで目的のユーザーまたはグループを選択し、[Add] をクリック

します。 7. [Save] をクリックします。

http://www.macroplant.com/iexplorer/


ホワイトリストとブラックリストは、プロファイルの構成ページでプロファイルに割り当てることもできます。こ

の手順については、このガイドの次のセクション「グループプロファイルの管理」で説明します。

15.3 グループプロファイルの管理 mobilEcho Client Management では、Active Directory のグループにプロファイルを割り当てることが

できます。グループプロファイルは通常、ほとんどすべてのクライアント管理要件を満たします。グループプロファイルのリストは優先順位順に表示され、リスト内の最初のグループの優先順位が最も高くなりま

す。ユーザーが mobilEcho 管理サーバーに接続したときには、ユーザーがメンバになっている最も優

先順位が高い 1 つのグループプロファイルによって設定が決定されます。

グループの管理に関するヒント

すべてのまたはほとんどのユーザーに同じプロファイル設定を指定する場合は、

Domain Users グループのプロファイルを設定し、優先順位が指定されたリストの一

番下に置くことができます。特別なプロファイルが必要な任意のグループを作成して、

Domain Users グループより上の優先順位を指定することができます。

特定のユーザーのグループによる mobilEcho 管理へのアクセスを拒否する場合、

それらのユーザーがどの設定済みグループプロファイルのメンバにもなっていないこ

とを確認します。ユーザーアカウントがいずれかのグループプロファイルと一致しな

い限り、それらのユーザーは mobilEcho クライアント管理への登録を拒否されます。


グループプロファイルリストにアクセスするには、トップメニューの [Groups] オプションをクリックしま

す。

15.3.1 グループの優先順位の変更

グループの優先順位を変更するには、[Manage Group Profiles] リストで上向きまたは下向きの矢印を

クリックします。これにより、プロファイルのレベルが 1 つ上または下に移動します。

15.3.2 新しいグループの追加

新しいグループを追加するには

1. 新しいグループを追加するには、[Add new group] ボタンをクリックします。これにより、[Add new group] プロファイルページが開きます。

2. [Find group] フィールドに、プロファイルを作成する対象の Active Directory グループ名の一部ま

たは全部を入力します。「begins with」（次の値で始まる）または「contains」（次の値を含む）を指定し

て Active Directory グループの検索を実行できます。「begins with」の検索は、「contains」の検索

よりも短時間で完了します。


3. [Search] をクリックし、表示される結果でグループ名を見つけてクリックします。

Android および Good Dynamics のポリシー設定の例外

mobilEcho for Android および mobilEcho for Good Dynamics（iOS）アプリケーションを

実行している場合、mobilEcho クライアントアプリケーションへの mobilEcho クライアント管

理ポリシーの適用方法にいくつかの例外があります。Android の場合、iOS クライアントのいく

つかの機能がまだサポートされていないため、関連するポリシーは適用されません。Good


Dynamics の場合、Good Control サーバー上で構成される Good Dynamics システムおよ

び Good Dynamics ポリシーセットに対していくつかの標準の mobilEcho ポリシー機能が

定義されています。これらの例外については、mobilEcho ポリシー設定のページを参照してく

ださい。Good ロゴおよび Android ロゴの上にマウスのポインターを移動すると、個別のポリ

シーの例外に関する詳細が表示されます。

次のオプションをグループプロファイルで定義することができます。

セキュリティポリシーの設定 App password creation: mobilEcho クライアントアプリケーションでは、アプリケーションを起動す

るときに入力する必要があるロックパスワードについて設定できます。 Optional: この設定は、アプリケーションロックパスワードの設定をユーザーに強制しませんが、必

要な場合にアプリケーションの [設定] メニューからパスワードを設定できます。 Disabled: この設定は、アプリケーションの [設定] メニューからアプリケーションロックパスワード

を設定する機能を無効にします。これは、共有されているモバイルデバイスで、ユーザーがアプリケ

ーションパスワードを設定して他のユーザーが使用できないように mobilEcho をロックすることを

防ぐ場合に役に立つことがあります。 Required: この設定は、ユーザーがアプリケーションロックパスワードを設定していない場合に、設

定を強制します。オプションのアプリケーションパスワードの複雑さの要件およびパスワード試行失

敗による消去の設定は、アプリケーションパスワードの作成を [Required] に設定した場合のみ適

用されます。 App will lock: アプリケーションパスワードの入力が免除される時間を設定します。ユーザーがデバ

イス上で mobilEcho から別のアプリケーションに切り換え、時間切れになる前に mobilEcho に戻

った場合、アプリケーションロックパスワードを入力する必要がありません。パスワードを毎回入力

することを必須にするには、終了時に [Immediately upon exit] を選択します。ユーザーが mobilEcho クライアントの設定で [App will lock] 設定を変更できるようにする場合は、[Allow user to change this setting] を選択します。

Minimum password length: アプリケーションロックパスワードとして許可される最小文字数。 Minimum number of complex characters: アプリケーションロックパスワードに必要な文字および

数字以外の文字の最小数。 Require one or more letter characters: アプリケーションパスワード内に 1 つ以上の文字が含ま

れるようにします。 mobilEcho client app will be wiped after X failed app password attempts: このオプションを有効

にすると、指定した回数連続してアプリケーションパスワードの入力に失敗した場合に mobilEcho クライアントアプリケーションの設定とデータが消去されます。

Wipe or lock after loss of contact: mobilEcho Client Management Server に一定の日数接続し

なかった場合に mobilEcho アプリケーションを自動的に消去またはロックするには、この設定を有

効にします。後でサーバーに正常に接続した場合、ロックされたクライアントは自動的にロック解除さ

れます。クライアントが消去された場合、mobilEcho アプリケーションに保存されているすべてのロー

カルファイルとクライアント管理プロファイルが削除され、すべての設定がデフォルトにリセットされま

す。消去されたクライアントが mobilEcho Server にアクセスするには、mobilEcho に再登録する必

要があります。 Warn user starting [ ] days beforehand :mobilEcho アプリケーションでは、「接続がない」ため

に消去またはロックが実行される日が近づいたときに、オプションでユーザーに警告することができま

す。これにより、ネットワーク接続を再び確立し、mobilEcho アプリケーションが mobilEcho 管理サ

ーバーに接続して、ロックまたは消去を防ぐ機会が得られます。 User can remove mobilEcho from management: mobilEcho ユーザーが mobilEcho 内の自分

の管理プロファイルをアンインストールできるようにする場合はこの設定を有効にします。このように


すると、アプリケーションの完全な機能が戻り、プロファイルによって変更された構成を復元すること

ができます。 Wipe all mobilEcho data on removal: ユーザーによるプロファイルの削除が有効になっている場合

に、このオプションを選択できます。有効になっている場合、プロファイルが管理から削除された場合

に、mobilEcho アプリケーション内にローカルで保存されているすべてのデータが消去されます。こ

れにより、管理されていないクライアント上に会社のデータが存在しないようにすることができます。 Allow iTunes and iCloud to back up locally stored mobilEcho files: この設定が無効になっている

場合、mobilEcho クライアントは iTunes および iCloud へファイルをバックアップできません。これ

により、mobilEcho のセキュリティで保護されたデバイスのストレージ内のファイルが iTunes およ

び iCloud バックアップにコピーされないようにします。

アプリケーションポリシーの設定 Require confirmation when deleting files: 有効の場合、ユーザーはファイルを削除するたびに、確

認を求められます。ユーザーが後でこの設定を変更できるようにするには、 [Allow user to change this setting] をオンにします。

Set the default file action: これは、ユーザーが mobilEcho クライアントアプリケーションでファイ

ルをタップしたときのアクションを決定するオプションです。この設定がされていない場合、[Action] メニューがクライアントアプリケーションのデフォルトとして使用されます。ユーザーが後でこの設定を

変更できるようにするには、[Allow user to change this setting] をオンにします。 Allow files to be stored on the device: この設定はデフォルトで有効になっています。有効である場

合、ファイルをデバイス上（mobilEcho のサンドボックス化されたストレージ内）に残すことができます。

ファイルをローカルに保存するための機能（マイファイルフォルダ、同期フォルダ、最近アクセスした

ファイルのキャッシュ）を有効または無効にするには、追加のプロファイル設定が必要です。このオプ

ションが無効な場合、デバイスにはファイルが保存されません。これにより、デバイスの紛失や盗難

の際、会社のデータがデバイスに残っていないことを保証できます。この設定が無効な場合、ユーザ

ーはファイルを保存または同期してオフラインで使用すること、ファイルをキャッシュしてパフォーマン

スを向上させること、[他のアプリで開く] 機能を使用して、別のアプリケーションから mobilEcho にフ

ァイルを送信することができません。 Allow user to store files in the 'My Files' on-device folder: 有効である場合、ファイルをマイファイ

ルフォルダにコピーして、オフラインでアクセス、編集することができます。これは mobilEcho のデ

バイス上にあるストレージサンドボックス内の汎用ストレージエリアです。 Cache recently accessed files on the device: 有効である場合、最近アクセスしたサーバーベー

スのファイルが、デバイスのローカルキャッシュに保存され、もう一度アクセスしたときに変更されて

いなければ、使用できるようになります。これは、パフォーマンスの向上と帯域幅の節約に役立ちます。

[aximum cache size] を指定し、後でユーザーがこの設定を変更できるようにしておくこともできま

す。 Allow file copies / creation: このオプションが無効である場合、ユーザーは他のアプリケーションや

iPad 写真ライブラリから mobilEcho Server にファイルを保存できません。また、mobilEcho Server に新しいファイルやフォルダをコピーしたり、作成したりすることもできません。この設定は、ク

ライアントにファイルの作成を許可する NTFS アクセス権よりも優先されます。 Allow folder copies: このオプションが無効である場合、ユーザーは mobilEcho Server でフォルダ

をコピーしたり、mobilEcho Server にフォルダをコピーすることができません。この設定は、クライア

ントにフォルダの作成を許可する NTFS アクセス権よりも優先されます。この設定を有効にするには

、[File copies / creation] を有効にする必要があります。 Allow file / folder deletes: このオプションが無効である場合、ユーザーは mobilEcho Server から

ファイルまたはフォルダを削除できません。この設定は、クライアントにファイルまたはフォルダの削除

を許可する NTFS アクセス権よりも優先されます。


Allow file moves: このオプションが無効である場合、ユーザーは mobilEcho Server 上のあるロケ

ーションから別のロケーションへ、または mobilEcho Server から mobilEcho アプリケーションのロ

ーカルマイファイルストレージへファイルを移動することができません。この設定は、クライアントに

ファイルまたはフォルダの移動を許可する NTFS アクセス権よりも優先されます。 Allow folder moves: このオプションが無効である場合、ユーザーは mobilEcho Server 上のあるロ

ケーションから別のロケーションへ、または mobilEcho Server から mobilEcho アプリケーションの

ローカルマイファイルストレージへフォルダを移動することができません。この設定は、クライアント

にファイルまたはフォルダの移動を許可する NTFS アクセス権よりも優先されます。この設定を有効

にするには、[Folder copies] を有効にする必要があります。 Allow file / folder renames: このオプションが無効である場合、ユーザーは mobilEcho Server か

らファイルまたはフォルダの名前を変更することはできません。この設定は、クライアントにファイルま

たはフォルダ名の変更を許可する NTFS アクセス権よりも優先されます。 Allow adding new folders: このオプションが無効である場合、ユーザーは mobilEcho Server に新

しい空のフォルダを作成できません。 Allow bookmarking folders: このオプションが無効である場合、ユーザーはデバイス上またはサー

バー上の mobilEcho フォルダにすばやくアクセスするためのブックマークを登録することができませ

ん。 Allow opening mobilEcho files in other applications: このオプションが無効である場合、

mobilEcho クライアントアプリケーションに [他のアプリで開く] ボタンは表示されず、mobilEcho のファイルを別のアプリケーションで開くことは許可されません。別のアプリケーションで開かれたファ

イルは、そのアプリケーションのデータストレージエリアにコピーされ、mobilEcho では制御できな

くなります。 App whitelist/blacklist: デバイスに mobilEcho ファイルを読み込むことのできるサードパーティ

アプリを制限するために、あらかじめ定義されているホワイトリストまたはブラックリストを選択します。

ホワイトリストまたはブラックリストを作成するには、トップメニューバーの [Allowed Apps] をクリッ

クします。 Allow sending files to mobilEcho from apps using 'Open In' : このオプションが無効である場合、

mobilEcho クライアントアプリケーションは、別のアプリケーションの [他のアプリで開く] 機能から

送信されたファイルを受け入れません。 Allow sending files to mobilEcho using Quickoffice 'Save Back': このオプションが無効である場合

、mobilEcho クライアントアプリケーションは、Quickoffice の Save Back 機能から送信されたファ

イルを受け入れません。 Allow emailing files from mobilEcho: このオプションが無効である場合、mobilEcho クライアント

アプリケーションには [ファイルを電子メールで送信] ボタンは表示されず、mobilEcho からファイルを

電子メールで送信することはできません。 Allow printing files from mobilEcho: このオプションが無効である場合、mobilEcho クライアントア

プリケーションには [印刷] ボタンは表示されず、mobilEcho のファイルを印刷することはできませ

ん。 Allow copying text from previewed files: このオプションが無効である場合、ユーザーは、

mobilEcho クライアントでプレビューしている文書からテキストを選択して、コピー/貼り付け操作を行

うことができません。これにより、別のアプリケーションへのデータのコピーを防ぐことができます。 Allow PDF annotation: このオプションが無効である場合、mobilEcho iPad クライアントで、PDF

に注釈を付けることはできません。 Allow user created sync folders: このオプションが無効である場合、ユーザーは mobilEcho ネット

ワークフォルダを手動で選択して、デバイス上にある mobilEcho ストレージと一方向または双方向

同期を行うことはできません。


Allow emailing mobilEcho file links: このオプションが無効である場合、ユーザーは mobilEcho フ

ァイルまたはフォルダへの mobilEcho:// URL を、他の mobilEcho ユーザーに送信できません。こ

のようなリンクは、受信者が mobilEcho をインストールしており、サーバーを構成しているデバイス、

またはリンクロケーションへのアクセス権を持つフォルダを割り当てたデバイスで開いた場合のみ正

常に動作します。また、このユーザーには、アイテムを読み取るための、ファイル/フォルダレベルの

アクセス権も必要です。 Allow opening mobilEcho file links: このオプションが無効である場合、ユーザーは mobilEcho フ

ァイルまたはフォルダへの mobilEcho:// URL を開くことができません。

サーバーポリシーの設定 Required login frequency for servers assigned by this profile: このプロファイルによって割り当て

られたサーバーにユーザーがログインする必要がある頻度を設定します。 Once only, then save for future sessions: ユーザーは管理サーバーに最初に登録するときにパス

ワードを入力します。このパスワードは保存され、その後に開始するすべてのファイルサーバーへの

接続で使用されます。 Once per session: mobilEcho を起動した後に、ユーザーは、最初のサーバーに接続するときにパ

スワードを入力する必要があります。ユーザーは、mobilEcho アプリケーションから移動するまで、

パスワードを再入力せずに追加のサーバーに接続することができます。mobilEcho から移動した後

に戻った場合は、時間の長さにかかわらずパスワードをもう一度入力して最初のサーバーに接続す

る必要があります。 For every connection: ユーザーは、サーバーに接続するたびにパスワードを入力する必要があり

ます。 Allow user to add individual servers: このオプションが有効になっている場合、ユーザーがサーバ

ーの DNS 名または IP アドレスを知っている限り、ユーザーが mobilEcho クライアントアプリケ

ーションでサーバーを手動で追加することができます。ユーザーのプロファイルで割り当てられたサー

バーのみをユーザーが使用できるようにする場合は、このオプションを無効のままにします。 Allow saved passwords for user configured servers: ユーザーが個別のサーバーの追加を許可

されている場合、このサブオプションでそれらのサーバーに対するパスワードを保存できるようにする

かどうかを決定します。 Only allow this mobilEcho client to connect to servers with third-party signed SSL certificates:

このオプションが有効になっている場合、mobilEcho クライアントは、サードパーティの署名済み SSL 証明書を使用したサーバーへの接続のみを許可されます。注意: 管理サーバーにサードパー

ティの証明書がない場合、クライアントは初期設定の後に管理サーバーに接続できません。このオプ

ションを有効にする場合は、すべての mobilEcho ファイルサーバーにサードパーティの証明書が

あることを確認してください。 Warn client when connecting to servers with untrusted SSL certificates: ユーザーが自己署名

証明書を使用するサーバーに頻繁に接続する場合は、これらのサーバーに接続するときに表示され

るクライアント側の警告ダイアログメッセージを無効にすることができます。 Client timeout for unresponsive servers: このオプションは、サーバーが応答しない場合のクライ

アントログイン接続のタイムアウトを設定します。クライアントのデータ接続速度が特に遅い場合、ま

たは mobilEcho Server に接続する前に VPN オンデマンドソリューションを利用して接続を確立

している場合、このタイムアウトをデフォルトの 10 秒より長い値に設定することができます。 Client is prompted to confirm before synced files are downloaded: 同期されたフォルダ内のファ

イルをダウンロードする前にユーザーが確認する必要がある状況の条件を選択します。オプションは

、[Always]、[While on 3G networks only]、[Never] です。 Only allow file syncing while device is on WiFi networks: このオプションが有効になっている場合

、3G 接続を介したファイルの同期は許可されません。


リソースの割り当て Display the user's home folder: このオプションを選択すると、ユーザーの個人用ホームディレクト

リが mobilEcho クライアントアプリケーションに表示されます。 Display name shown on client: mobilEcho クライアントアプリケーションでのホームフォルダ項目

の表示名を設定します。 Active Directory assigned home folder: mobilEcho アプリケーションで表示されるホームフォルダ

から、AD アカウントプロファイルで定義されたサーバー/フォルダのパスにユーザーが接続されま

す。 Custom home directory path: mobilEcho アプリケーションで表示されるホームフォルダから、この

設定で定義されたサーバーおよびパスにユーザーが接続されます。%USERNAME% ワイルドカー

ドを使用して、ユーザーのユーザー名をホームフォルダのパスに含めることができま

す。%USERNAME% は大文字にする必要があります。 Assigned Servers & Folders: mobilEcho 4.1 以降、サーバーとフォルダの割り当ては、[Servers

& Folders] ページで目的のサーバーまたはフォルダを選択し、ユーザーまたはグループを直接その

リソースに割り当てることによって実行します。ユーザーは、自分のユーザーアカウントとメンバにな

っているすべてのグループに割り当てられているすべてのサーバーとフォルダをまとめて表示できる

ようになりました。

必要なプロファイルオプションを設定したら、[Save] をクリックします。

[Groups] リストに戻り、必要に応じて新しく追加したグループの優先順位を変更します。

15.3.3 グループプロファイルの変更

既存のグループプロファイルをいつでも変更することができます。プロファイルの変更は、関連する mobilEcho クライアントユーザーが次に mobilEcho を起動したときにユーザーに適用されます。

クライアント管理の接続要件

mobilEcho クライアントが、プロファイルの更新、リモートパスワードのリセット、およびリモ

ートワイプの指示を受け取るには、管理サーバーへのネットワークアクセスが必要です。ク

ライアントが、管理コマンドを受け付ける前に VPN にも接続する必要がある場合は、

mobilEcho ファイルサーバーにアクセスする前に VPN に接続する必要があります。

グループプロファイルを変更するには

1. トップメニューバーの [Groups] オプションをクリックします。これにより、[Manage Group Profiles] ページが開きます。

2. 変更するグループをクリックします。 3. [Edit User] ページで必要な変更を加え、[Save] をクリックします。

15.3.4 グループプロファイルの無効化

プロファイルを一時的に無効化するには、次の操作を行います。

1. トップメニューバーの [Groups] オプションをクリックします。[Manage Group Profiles] ページが

表示されます。 2. 目的のグループに対応する [Enabled] 列のチェックボックスをオフにします。 3. この変更は即座に有効になります。


15.3.5 グループプロファイルの削除

グループプロファイルを削除するには、次の操作を行います。

1. トップメニューバーの [Groups] オプションをクリックします。[Manage Group Profiles] ページが

表示されます。 2. 削除するグループの隣にある [delete] オプションをクリックします。 3. 削除を確認するメッセージが表示されます。

15.4 ユーザープロファイルの管理ユーザープロファイルはグループプロファイルと同じ方法で作成および管理されます。ユーザープロフ

ァイルは、ユーザーがメンバになっているどのグループのプロファイルよりも常に優先されます。特定のユ

ーザーに特定のプロファイルが確実に設定されるようにする必要がある場合は、そのユーザーのユーザ

ープロファイルを作成する必要があります。

15.4.1 ユーザープロファイルの追加、変更、および削除

ユーザープロファイルの追加、変更、および削除は、グループプロファイルと同様に機能します。唯一

の違いは、ユーザープロファイルリストでは優先順位の制御は行われないという点です。しかし、ユー

ザープロファイルはユーザーと 1 対 1 で対応しているため、優先順位は必要ありません。


16 mobilEcho のインストールおよび管理サーバーでの

登録へのユーザーの招待 mobilEcho の使用を開始するには、ユーザーが Apple App Store から mobilEcho クライアントアプ

リケーションをインストールする必要があります。mobilEcho Client Management システムを使用してい

る場合は、さらにユーザーのデバイスで mobilEcho アプリケーションを mobilEcho Client Management システムに登録する必要があります。登録が済むと、mobilEcho クライアントの構成、セ

キュリティ設定、および機能は、mobilEcho のユーザープロファイルまたはグループプロファイルによ

って制御されます。

mobilEcho 3.5 には、2 つのデバイス登録モードオプションがあります。このモードは、すべてのクライ

アント登録で使用されます。要件に適したオプションを選択する必要があります。

PIN number + Active Directory username and password: mobilEcho アプリケーションをアクティ

ブ化して mobilEcho Server にアクセスするには、有効期限が設定されたワンタイム PIN コードと

有効な Active Directory ユーザー名およびパスワードをユーザーが入力する必要があります。この

オプションを使用する場合、ユーザーは、IT 管理者によって発行された PIN コードを受け取った後

に 1 台のデバイスのみ登録することができます。このオプションは、2 つの要素によるデバイス登録

でセキュリティを強化する必要がある場合に推奨されます。 Active Directory username and password only: ユーザーは Active Directory のユーザー名とパ

スワードをのみを使用して mobilEcho アプリケーションをアクティブ化することができます。このオプ

ションを使用すると、ユーザーが将来いつでも 1 台または複数のデバイスを登録することができます。

ユーザーには、mobilEcho Client Management Server の名前または mobilEcho Client Management Server をポイントする URL を提供するだけでかまいません。この情報は、Web サイトに掲示するか電子メールで送信できるので、多数のユーザーへの mobilEcho の導入を簡素化

することができます。このオプションは、2 つの要素による登録が不要な環境および学生用の導入な

ど多くのユーザーがいつでも mobilEcho にアクセスする必要がある環境に推奨されます。

登録モードを選択するには

1. トップメニューバーの [Devices] オプションをクリックします。これにより、[Manage Devices] ペー

ジが表示されます 2. 必要なデバイス登録オプションを選択します。

16.1 ユーザーへの登録招待ユーザーは通常、mobilEcho Client Management Administrator から送信される電子メールによって、

mobilEcho Client Management システムでの登録に招待されます。ユーザーが必要とする場合は、設

定可能な日数だけ有効なワンタイム PIN コードをこの電子メールに含めます。この PIN コードを使用し

て、1 つのデバイスでのみ mobilEcho アプリケーションに登録することができます。ユーザーが複数の

デバイスを持っている場合は、アクセスが必要なデバイスごとに招待メールを受け取る必要があります。

この電子メールには、アプリケーションを初めてインストールする必要がある場合のために、Apple App Store 内の mobilEcho アプリケーションへのリンクが含まれています。さらに、2 つ目のリンクが含まれ

ており、デバイスでこのリンクをタップすると mobilEcho が開き、mobilEcho Client Management Server の名前、固有の登録 PIN コード、およびユーザーのユーザー名を使用して、クライアントの登録

が自動的に完了します。このリンクを使用すると、ユーザーがアカウントのパスワードを入力するだけでク

ライアントの登録が完了します。

PIN コードが不要な場合の基本的な URL 登録リンクの使用


クライアントの登録に PIN コードを必要としないようにサーバーが設定されている場合、モバイルデ

バイスでタップしたときに登録処理を自動的に開始する標準の URL をユーザーに提供することがで

きます。管理サーバーの登録 URL を確認するには、トップメニューバーの招待オプションをクリッ

クします。URL はこのページに表示されます。

mobilEcho の登録招待を生成するには

1. トップメニューバーの [Invitations] オプションをクリックします。これにより、[Enrollment Invitations] ページが開きます。

2. [Send enrollment invitation] をクリックします。 3. Active Directory ユーザー名とグループ名を入力し、[Search] をクリックします。グループを選択し

た場合は、そのグループ内の各電子メールアドレスが [Users to invite] リストに追加されます。こ

れにより、グループ内のすべてのメンバを一括招待することができます。オプションで、招待を送信す

る前に 1 人または複数のグループメンバを削除することができます。「begins with」（次の値で始

まる）または「contains」（次の値を含む）を指定して Active Directory グループの検索を実行できま

す。「begins with」の検索は、「contains」の検索よりも短時間で完了します。 4. 最初のユーザーまたはグループを追加したら、新しい検索を実行し、さらにユーザーまたはグループ

をリストに追加することができます。 5. 招待するユーザーのリストを確認します。リストから任意のユーザーを削除することができます。 6. ユーザーのアカウントに電子メールアドレスが関連付けられていない場合は、「No email address

assigned」（割り当てられているメールアドレスがありません）と表示されます。ここをクリックして、

[Email Address] 列で編集します。これらのエントリのいずれかをクリックして、そのユーザーの代替

電子メールアドレスを手動で入力することができます。ユーザーに割り当てられたアドレスがない状

態のままになっている場合でも、それらのユーザーの PIN コードが生成され、[Enrollment Invitations] ページに表示されます。それらのユーザーが mobilEcho クライアントに登録するには、

その前にこの PIN コードを別の方法でユーザーに伝える必要があります。 7. 登録 PIN コードを手動でユーザーに伝える場合は、[Send an enrollment invitation email to each

user with a specified address] チェックボックスをオフにします。各 PIN コードは、[Enrollment Invitations] ページに表示されます。

8. [Invitation expires in] フィールドで招待の有効期間の日数を選択します。 9. 招待リストで各ユーザーに送信する PIN の数を選択します。これは、ユーザーが 2、3 台のデバイ

スを持っている場合に使用できます。ユーザーは、固有のワンタイム PIN が含まれる個別の電子メ

ールを受信します。 10. 注意: mobilEcho ライセンスを使用すると、ライセンスを付与される各ユーザーが最大 3 台のデバ

イスをアクティブ化することができます。3 台を超える各デバイスについては、ライセンス上の新規ユ

ーザーとして追加できます。 11. ユーザーがダウンロードしてデバイスにインストールできるようにする mobilEcho クライアントのバ

ージョンを選択します。iOS、Android、または両方を選択できます。mobilEcho for Good Dynamics を使用している場合は、そのオプションを選択して、ユーザーが mobilEcho の Good Dynamics バージョンのダウンロードのみを指示することができます。

12. [Send] をクリックします。


13. 送信するときにエラーメッセージが表示される場合は、mobilEcho_manager.cfg ファイル内の

SMTP の設定が正しいことを確認します。このファイルのデフォルトの場所は 32 ビット版の Windows では C:\Program Files\Group Logic\mobilEcho Server であり、64 ビット版の Windows では C:\Program Files (x86)\Group Logic\mobilEcho Server です。このファイルの変

更を有効にするには、Windows のサービスを使用して mobilEcho Management サービスを再起

動する必要があります。

登録招待メールが生成されると、招待されるユーザーが [Enrollment Invitations] ページに表示され

ます。自動電子メール以外の方法で伝える必要がある場合のために、各ユーザーの PIN コードが一覧

表示されます。

ユーザーがワンタイム PIN コードを使用して mobilEcho クライアントに正常に登録すると、そのユーザ

ーはこのリストに表示されなくなります。

ユーザーの招待 PIN コードを無効にするには、[delete] をクリックしてリストから削除します。


Filter by: ユーザー名、表示名、または電子メールアドレスを条件として招待リストにフィルタを適用す

ることができます。

Download enrollment invitations as CSV: 登録リスト全体またはフィルタを適用したリストを CSV ファイルにエクスポートし、Excel で開いたり、カスタム処理にインポートしたりすることができます。

16.2 ユーザー側の管理登録処理

mobilEcho 管理登録招待メールを送信した各ユーザーは、次の情報が含まれる電子メールを受け取り

ます。

Apple App Store から mobilEcho をインストールするためのリンク mobilEcho アプリケーションを起動し、登録処理を自動化するために使用するリンクワンタイム PIN コード管理サーバーのアドレス


この電子メールの指示に従って、mobilEcho をインストールし、mobilEcho クライアントアプリケーショ

ンで登録情報を入力する手順を実行します。

mobilEcho がインストールされており、デバイスでこの電子メールを表示している間にユーザーが [Tap this link to automatically begin enrollment...] オプションをタップした場合、mobilEcho が自動的に

起動し、登録フォームが表示されます。ユーザーのサーバーアドレス、PIN コード、およびユーザー名も

この URL でエンコードされているため、登録フォーム内のこれらのフィールドは自動的に入力されます。

この時点で、ユーザーがパスワードを入力するだけで登録処理が完了します。

必要なユーザー名とパスワードは、ユーザーの Active Directory のユーザー名とパスワードです。これ

らのログイン情報は、適切なユーザーまたはグループの管理プロファイルと照合するために使用され、管

理プロファイルで mobilEcho Server ログインのためのログイン情報の保存が許可されている場合は、

mobilEcho File Server にアクセスするために使用されます。

mobilEcho 管理プロファイルでアプリケーションロックパスワードが必須になっている場合は、パスワ

ードを入力するように要求するメッセージが表示されます。この初期パスワードの設定時および将来のア

プリケーションロックパスワードの変更時には、プロファイルで設定されているすべてのパスワードの複

雑さの要件を満たす必要があります。

デバイスにローカルでファイルを保存することがプロファイルで制限されている場合は、既存のファイルが

削除されることを示す警告が表示され、削除する前に操作する必要があるファイルがある場合は、管理

設定処理をキャンセルすることができます。

16.3 継続的な管理の更新初期管理設定の後、mobilEcho クライアントは、アプリケーションが起動されるたびに管理サーバーに接

続しようとします。設定変更、サーバーまたはフォルダの割り当ての変更、アプリケーションロックパス

ワードのリセット、またはリモートワイプは、そのときにクライアントに受け入れられます。



管理の設定を行い、プロファイルの更新、リモートパスワードのリセット、およびリモートワイプの指示をクライアントが受け取るには、mobilEcho クライアントから管理サーバー

へのネットワークアクセスが必要です。クライアントが、管理コマンドを受け付ける前に VPN にも接続する必要がある場合は、mobilEcho ファイルサーバーにアクセスする前

に VPN に接続する必要があります。


17 mobilEcho デバイスの管理 mobilEcho クライアントが mobilEcho Client Management システムに登録されると、そのモバイルデバイスが、[Manage Devices] リストに表示されます。このリストには、PIN コードによってアクティブ化さ

れているデバイスの詳細なステータス情報が表示されます。また、該当するオプションが有効な場合、

mobilEcho 2.1 以前のサーバーによって管理されたことがあるデバイスのステータス情報も表示されま

す。

管理対象となっている既存の mobilEcho 2.X クライアントを mobilEcho 3.0 に移行

mobilEcho 2.X では、クライアントを mobilEcho Client Management システムへ登録するために PIN コードは必要ありません。mobilEcho 2.X クライントを 3.0 の管理システムに移行するための

オプションは 2 つあります。デフォルトでは、mobilEcho Server を 2.X から 3.0 にアップグレード

すると、過去にその 2.X サーバーによって管理されたことがあるクライアントが自動登録され、PIN コードを入力しなくても mobilEcho 3.0 のデバイスリストに表示されます。システムにアクセスする

すべてのデバイスが PIN コード付きで登録されるようにする場合、この設定を無効にします。無効

にすると、「ユーザーが mobilEcho を管理の対象から外すことができる」特権を持っていない場合、

PIN コードを使用して登録するには、デバイスから mobilEcho を削除して App Store から再イン

ストールする必要があります。

また、この自動登録設定を有効にすると、mobilEcho 2.X の管理対象となっているバージョンまた

は 3.0 が実行されているデバイスの iTunes バックアップを実行したり、そのバックアップを新しい

デバイスに復元したりすることができます。また、ユーザーが関連するアカウントで Active Directory のユーザー名とパスワードを有効にしている場合に限り、新しいデバイスを PIN コードなしで mobilEcho に自動的に登録することができます。

過去に管理対象となったことがあるすべてのクライアントが一通り管理サーバーにアクセスしたら、

自動登録設定を無効にすることをお勧めします。すべてのクライアントがアクセスすると、それらのク

ライアントは [Manage Devices] リストに表示されます。

mobilEcho Client Management Server を 3.0 にアップグレードした後、mobilEcho 2.X Client Management に既に登録されている mobilEcho クライアントが自動的に登録されるようにするには、[Allow mobilEcho clients previously managed by 2.X servers and managed mobilEcho clients restored to new devices to auto-enroll without PIN] 設定を有効にします。

ユーザー（複数可）をデバイスの登録に招待するには、[Send enrollment invitation] をクリックします。

これにより、「ユーザーへの登録招待」セクションで説明されているものと同じ処理が開始されます。

デバイスの表には、各管理対象デバイスに関する次の情報が表示されます。

Display Name: ユーザーの Active Directory（AD）のフルネーム Username: ユーザーの AD アカウントユーザー名 Domain: ユーザーの AD アカウントがメンバとなっているドメイン Device name: ユーザーが設定したデバイス名 Model: デバイスのモデル/タイプ OS: デバイスの OS バージョン Version: デバイスに存在する mobilEcho アプリのバージョン Status: デバイスに存在する mobilEcho アプリのステータス Last Contact: デバイスが mobilEcho 管理サーバーに最後に接続した時刻


各デバイスで、[Actions] メニューを使用できます。デバイスの操作には次のものがあります。

More info: デバイス固有の ID や、編集可能なデバイス説明フィールドなど、デバイスに関する詳細

情報が追加で表示されます。 App password reset: デバイスの mobilEcho アプリケーションロックパスワードをリモートでリセ

ットします。 Remote wipe: デバイスに存在するすべての mobilEcho データおよび設定をリモートで消去します。

他のアプリや OS のデータには影響を与えません。 Remove from list: デバイスを mobilEcho 管理の対象から外します。消去されるわけではありませ

ん。mobilEcho Client Management Server に再度接続することはないと思われるデバイスを削除

するために実行するのが一般的です。[Allow mobilEcho clients previously managed by 2.X servers and managed mobilEcho clients restored to new devices to auto-enroll without PIN] を有効にしている場合、リストから削除されたデバイスがその後サーバーに接続すると、そのデバイス

は自動的に再表示され、再び管理対象となります。

Filter by : デバイスリストは、ユーザー名または表示名でフィルタリングできます。

Download devices as CSV : デバイスリスト全体またはフィルタリングしたリストを、CSV ファイルに

エクスポートして Excel で開いたり、カスタマイズしたプロセスにインポートできます。


18 リモートアプリケーションパスワードリセットの実行 mobilEcho を開始する際にアプリケーションロックパスワードを入力しなければならないように設定し

て、mobilEcho を保護することができます。このパスワードを忘れてしまった場合、mobilEcho は使用で

きなくなります。mobilEcho アプリパスワードは、Active Directory のアカウントパスワードとは無関係

です。

パスワードを忘れてしまった場合、お使いのデバイスから mobilEcho をアンインストールして、再度イン

ストールするしかありません。再インストールすると、既存のデータおよび設定はすべて削除されます。こ

れによってセキュリティは確保されますが、ユーザーは新しい管理招待メールが送られるまで mobilEcho Server にアクセスできなくなります。

このような問題を回避するため、mobilEcho Client Management システムでは、リモートアプリケーシ

ョンパスワードリセットを実行できるようになっています。

18.1 アプリケーションパスワードのリセット: mobilEcho for iOS version 4.1 以降

デバイス上の mobilEcho ファイルは、Apple Data Protection（ADP）ファイル暗号化を使用して常に保

護されています。iTunes および iCloud にバックアップされているデバイス上およびデバイスレベルの

ロックコードが有効になっていないデバイス上のファイルの保護を強化するため、および一般的なセキュ

リティ強化機能として、mobilEcho 4.1 では、mobilEcho アプリケーションによって直接適用されるフルタ

イムのカスタム暗号化の 2 つ目の階層が導入されました。この暗号化の一部として、mobilEcho 4.1 以降では、アプリケーションロックパスワードを無線でリセットすることができなくなりました。代わりに、

mobilEcho が設定データベースを暗号化解除し、ユーザーが新しいアプリケーションパスワードを設定

できるようにするために、デバイスユーザーと mobilEcho IT 管理者の間でパスワードリセットコード

および確認コードを交換する必要があります。

mobilEcho for iOS 4.1 以降のアプリケーションパスワードをリセットするには

エンドユーザーが管理者に mobilEcho アプリケーションパスワードのリセットを要求するときに、

ユーザーのパスワードリセットコードを提供します。トップメニューバーの [Devices] オプションをクリックします。 [Manage Devices] ページで、アプリケーションパスワードのリセットを実行するデバイスを見つけ

て、 [Actions] メニューリンクをクリックします。 [App password reset...] をクリックします。ユーザーによって提供されたパスワードリセットコードを入力し、[Generate Confirmation] をクリック

します。表示される確認コードを電話または電子メールでユーザーに伝えます。


ユーザーがアプリケーションのパスワードリセットダイアログにこのコードを入力すると、新しいパス

ワードを設定するように指示されます。ユーザーが適切なアプリケーションパスワードを設定せずに

この処理を中断した場合、ユーザーは mobilEcho へのアクセスを引き続き拒否され、アプリケーシ

ョンパスワードのリセット処理を繰り返す必要があります。

18.2 アプリケーションパスワードのリセット: mobilEcho for iOS version 4.0.2 以前

mobilEcho for iOS 4.0.2 以前のアプリケーションパスワードをリセットするには

トップメニューバーの [Devices] オプションをクリックします。 [Manage Devices] ページで、アプリケーションパスワードのリセットを実行するデバイスを見つけて、

[Actions] メニューリンクをクリックします。 [App password reset...] をクリックします。新しいパスワードを入力して確認し、[Reset Password] をクリックします。 [Pending app password reset] ステータスが、そのデバイスの [Status] 列に表示されます。パスワ

ードのリセットがデバイスによって受け入れられると、ステータスが [Managed] に戻ります。クライアントが次に管理サーバーに接続するまでいつでもアプリケーションパスワードのリセットをキ

ャンセルすることができます。このオプションは、パスワードのリセットが実行された後に [Actions] メニューに表示されます。


19 リモートワイプの実行 mobilEcho Client Management では、mobilEcho クライアントアプリケーションに対してリモートワイ

プを実行することができます。このリモートワイプの使用を選択すれば、ローカルに保存されている、ま

たは mobilEcho アプリ内にキャッシュされているすべてのファイルが削除されます。すべての mobilEcho 設定がリセットされてデフォルト設定に戻り、アプリに設定されているすべてのサーバーが削

除されます。

19.1 リモートワイプのキューイングリモートワイプを実行するには

トップメニューバーの [Devices] オプションをクリックします。 [Manage Devices] ページで、リモートワイプを実行するデバイスを見つけて、[Actions] メニューリ

ンクをクリックします。 [Remote wipe...] をクリックします。 [Queue remote wipe] をクリックして、リモートワイプを確認します。 [Pending remote] ステータスが、そのデバイスの [Status] 列に表示されます。リモートワイプが

デバイスによって受け入れられると、そのことが [Status] に反映されます。クライアントが次に管理サーバーに接続するまでいつでもリモートワイプをキャンセルすることができ

ます。このオプションは、リモートワイプが実行された後に [Actions] メニューに表示されます。


mobilEcho クライアントがリモートワイプの指示を受け取るには管理サーバーへのネッ

トワークアクセスが必要です。クライアントが、mobilEcho File Server にアクセスする前

に VPN に接続する必要がある場合は、リモートワイプを受け入れる前に VPN に接

続する必要があります。

Documents

True Image 2013 by Acronisdl.acronis.com/u/pdf/ME4.2_serverguide_ja-JP.pdf1. ポート 443 でのアクセス: mobilEcho は暗号化されたデータの転送のために HTTPS を使用する