SMAT Penguin Logon Management System
システムの目的
- コンピュータ教室などのクライアントPC利用状況を把握する.
- 無線LANなど認証ネットワークの利用状況を把握する.(開発中)
- これらの利用状況の履歴管理および利用状況の視覚化を実現する.
システム構成概要
ログオン・ログオフ通知VBS
- VBスクリプトで開発
- PC名・ログオンユーザ名を取得しWebサーバへ送信
VBスクリプト配備方法
ActiveDirectoryグループポリシーで配備することにより個別のクライアントにインストールする必要がなく配備することができます.新規端末もActiveDirectoryに参加するだけで管理できるようになります.
送信内容の改ざん防止
VBスクリプトを暗号化して配備することでスクリプトが解析されることを防止します.送信データに認証情報を付与することで,認証外情報の記録を防止します.
ログオン・ログオフ通知受付CGI
ログオン・ログオフ通知VBSからPC名ユーザ名を受信する.受信時に認証を行い,認証された情報は時刻を付与しデータベースへ格納します.情報は利用状況DBと履歴DBに格納する.利用状況DBはPC名を主キーとして最終ログオン時刻/ユーザ名・最終ログオフ時刻/ユーザ名を管理します.履歴DBは時刻・PC名・ユーザ名・ログオン/ログオフのイベント名を管理します.
グラフ化
Cactiを利用してグラフ化できるようデータを生成するCGIを配備されます.データ生成CGIは各グループの利用状況(端末数)を集計しCactiに情報を渡します.
利用状況・履歴閲覧CGI
各グループのPC名・時刻・ユーザIDおよびActiveDirectoryに登録されているユーザ名を表示することができます.教育機関や公共機関などを想定して一般公開向けにステータスのみを表示する機能を提供します.認証レベルに応じてユーザIDとログオン時間に加えてActiveDirectoryから取得した氏名や所属・最終更新日時や最終ステータスも表示できる機能を提供します.
履歴閲覧機能としてPC名から検索しログオン・ログオフの一覧もしくはユーザID・使用時間の一覧を表示します.ユーザIDから検索しログオン・ログオフの履歴の一覧もしくはPC名・使用時間の一覧を表示する機能を提供します.
故障端末検出機能
オプションとして特定の時刻にログオンしたままの端末を故障疑いありと判断して記録する機能を提供します.シンクライアントで構成されたパソコン室などで夜間スケジュールで自動的にシャットダウンされる環境において,シャットダウンスケジュールが実行されてもログオフ状態になっていない端末は強制的に電源が落ちた可能性のある端末のため故障疑いありとして判断して記録します.グラフ化においても故障端末数として表示することができます.
バージョン履歴
Ver 1.00 2016/12/12 試験運用を経て正式バージョン化