端末管理システム及び方法
【課題】
端末装置で不正なOSの使用を不可能にし、端末装置のデータが破壊した場合、そのリカバリ作業を迅速に行い、管理者の負担を軽減する。
【解決手段】
端末装置が持つOSの種類や仕様の違いに応じて分類される動作環境ごとにリカバリマスタ識別情報を割り当てる。端末装置をネットワークに接続するときに管理サーバにより正規のOSかを判別すると共に、端末装置のバックアップデータおよびリカバリマスタ識別情報を管理する。また、端末装置が正常に起動しない場合、端末装置内に保存されているバックアップデータを展開する。次に端末装置内のバックアップデータでも起動できない場合は、管理サーバから当該端末装置に対応するバックアップデータを展開し、正常にバックアップデータが展開されない場合はハードウェアの故障と判断する。
端末装置で不正なOSの使用を不可能にし、端末装置のデータが破壊した場合、そのリカバリ作業を迅速に行い、管理者の負担を軽減する。
【解決手段】
端末装置が持つOSの種類や仕様の違いに応じて分類される動作環境ごとにリカバリマスタ識別情報を割り当てる。端末装置をネットワークに接続するときに管理サーバにより正規のOSかを判別すると共に、端末装置のバックアップデータおよびリカバリマスタ識別情報を管理する。また、端末装置が正常に起動しない場合、端末装置内に保存されているバックアップデータを展開する。次に端末装置内のバックアップデータでも起動できない場合は、管理サーバから当該端末装置に対応するバックアップデータを展開し、正常にバックアップデータが展開されない場合はハードウェアの故障と判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末管理システム及び方法に係り、特にシンクライアント端末からサーバをアクセスすることができるシンクライアント端末システムにおいて、シンクライアント端末のリカバリを安全、迅速に行う端末管理システム及び方法に関する。
【背景技術】
【0002】
端末装置からネットワークを通してコンピュータをアクセスするコンピュータシステムにおいて、個人情報などの漏洩によるセキュリティを確保するための種々の仕組みや技術が提唱されている。
例えば、特許文献1には、操作する端末およびデータを一箇所のデータセンターに集め、外部から別の端末装置を用いてリモートコントロールするシステムが開示されている。このシステムは、外部から接続する端末装置の記憶装置には必要なソフトウェアのみをインストールし、書き込みを禁止し、データを端末装置に残さない、所謂シンクライアントシステムである。
【0003】
このシステムは、どこでも同じ環境で端末装置を操作可能とすることを前提としており、ユーザは社外に端末装置を持ち歩く機会が多くなる。その場合、予期しない操作によりOS(Operating System)の一部データが破壊したり、端末装置が故障する可能性がある。端末装置が故障した場合、システム管理者や保守員が、OSの再インストール等を含む全ての復旧作業を行わなければならない。そのため、システム管理者等の労力の負担も多大となる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−327233公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は、端末装置のリカバリ作業を迅速に行い、端末装置を管理する管理者の負担を軽減する、端末管理システム及び方法を提供することにある。
より具体的には、本発明は、不正なOSをインストールしたシンクライアント端末からサーバへのアクセスを不可能にして、サーバが保持する情報を安全に管理し、またシンクライアント端末のプログラムを含むデータが破壊された場合、それを迅速、容易に復元することを可能にする。
【課題を解決するための手段】
【0006】
本発明に係る端末管理システムは、好ましくは、ネットワークを介して、データ処理用のサーバシステムにアクセスすることができる複数の端末装置と、該端末装置の動作環境を管理する管理サーバを含む端末管理システムにおいて、複数の該端末装置は、自らの端末装置で起動されるOS及びアプリケーションプログラムを少なくとも記憶するユーザ使用領域と、該OS及びアプリケーションプログラムを含む該端末装置のバックアップデータを記憶するバックアップ領域を有する第1の記憶部と、
該端末装置のバックアップデータを管理するために予め割り当てられたリカバリマスタ識別情報を保持する手段を有し、
該管理サーバは、該端末装置から取得した該リカバリマスタ識別情報と該端末装置のバックアップデータを関連付けて保持する第1の領域と、該端末装置から取得した該リカバリマスタ識別情報と該端末装置に固有の情報とを関連付けて保持する第2の領域とを有する第2の記憶部を有し、
該管理サーバは、該端末装置に対して該リカバリマスタ識別情報を要求し、該要求を受けた該端末装置は、自ら有する該リカバリマスタ識別情報を該管理サーバへ送信し、
該管理サーバは、受信した該リカバリマスタ識別情報が該端末装置の識別情報と関連付けて該第2の領域に保持されているかを確認することを特徴とする端末管理システムとして構成される。
【0007】
好ましい例では、前記端末装置において、前記バックアップ領域は、権限を持たないユーザが変更できない記憶領域であり、該リカバリマスタ識別情報を保持する前記手段はBIOSROMである。
また、好ましくは、前記端末装置において、該第1の記憶部の該ユーザ使用領域に記憶されたデータが破壊された場合、該バックアップ領域に記憶された該バックアップデータから起動して、自動的に該ユーザ使用領域を復元する。
また、好ましくは、前記端末装置において、該第1の記憶部が故障して、該バックアップ領域から起動できない場合、該端末装置は該管理サーバに対して、リカバリを要求する。
【0008】
また、好ましくは、前記管理サーバは、該要求に応じて該端末装置より送信された、該リカバリマスタ識別情報が正規のリカバリマスタ識別情報か判別し、正規のリカバリマスタ識別情報である場合は、サーバシステムへのアクセスを許可し、かつ該第1の領域に該バックアップデータが保存されているかを確認し、その結果、保存されていない場合は該端末装置の該第1の記憶部の記憶データ全てを取得して、それをイメージファイルとして該第1の領域に保存する。
【0009】
本発明に係る端末管理方法は、好ましくは、データ処理用のサーバシステムにアクセスすることができる複数の端末装置であってそれぞれ、自らの端末装置で起動されるOS及びアプリケーションプログラムを少なくとも記憶するユーザ使用領域と、該OS及びアプリケーションプログラムを含む該端末装置のバックアップデータを記憶するバックアップ領域を有する第1の記憶部と、該端末装置のバックアップデータを管理するために予め割り当てられたリカバリマスタ識別情報を保持する手段を有する複数の該端末装置と、
該端末装置の動作環境を管理する管理サーバであって、該端末装置から取得した該リカバリマスタ識別情報と該端末装置のバックアップデータを関連付けて保持する第1の領域と、該端末装置から取得した該リカバリマスタ識別情報と該端末装置に固有の情報とを関連付けて保持する第2の領域とを有する第2の記憶部を有する該管理サーバと、がネットワークを介して接続される、端末管理システムにおける端末管理方法であって、
該管理サーバから該端末装置に対して該リカバリマスタ識別情報を要求するステップと、
該要求を受けた該端末装置は、自ら有する該リカバリマスタ識別情報を該管理サーバへ送信するステップと、
該管理サーバは、受信した該リカバリマスタ識別情報が該端末装置の識別情報と関連付けて該第2の領域に保持されているかを確認するステップとを有することを特徴とする端末管理方法として構成される。
【発明の効果】
【0010】
本発明によれば、端末装置で扱われるプログラムやデータ等の情報をバックアップデータとして管理サーバで保管しておき、端末装置が故障した場合、管理サーバに保持したバックアップデータを自動的にリカバリ処理して対象とする端末装置に反映することができるので、管理者に対する復旧作業を軽減できる。また、ユーザが端末装置に不正なOSをインストールした場合でもその端末装置をサーバに接続することができないので、セキュリティを確保することができる。
【図面の簡単な説明】
【0011】
【図1】一実施例における端末管理システムの構成を示す図。
【図2A】一実施例の端末管理システムにおける処理動作を示すフローチャート。
【図2B】一実施例の端末管理システムにおける処理動作を示すフローチャート。
【図2C】一実施例の端末管理システムにおける処理動作を示すフローチャート。
【図3】一実施例におけるリカバリマスタ識別情報の構成例を示す図。
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の実施例について詳細に説明する。
図1は、端末管理システムの構成例を示す。
この端末管理システムは、複数の端末装置5と、端末装置5からアクセスされ、データ処理するサーバシステム3と、端末装置5の状況を管理する管理サーバ1と、端末装置を使用するユーザの認証を行う認証サーバ2と、及び管理者が使用する管理者端末4が、LAN9などのネットワークに接続されて構成される。
【0013】
ここで、サーバシステム3はクライアントブレード(Client Blade)と呼ばれるブレードサーバを複数実装して構成される。シンクライアント端末システムでは、端末装置5はデータを記憶する大容量の記憶装置を持たずに、サーバシステム3のプログラムの実行によって端末装置5で使用される画面データを作成して端末装置へ転送し、端末装置5では必要最小限備えられたOSとアプリケーションプログラム(例えば入出用のプログラム)を実行することによって、受信した画面データを表示器に表示し、及び入力器から入力されたデータを処理する。
【0014】
管理サーバ1は、プログラムを実行して所定の機能を実現するCPU11(Central Processing Unit)11、プログラムや種々の処理データを記憶するメモリ12、ハードディスクのような記憶装置13を有する。とりわけ特徴的なことは、記憶装置13は、リカバリ管理リスト14を記憶する領域、各端末装置5で使用されるデータをバックアップデータ152として記憶するバックアップ領域15、バックアップ領域15に保管されたバックアップデータを再生するためのリカバリプログラム16を記憶する領域を有する。
【0015】
ここで、リカバリ管理リスト14とは、端末装置5の動作環境を管理するためのテーブルであり、端末装置が持つOSや端末装置の仕様が異なるごと(即ち動作環境が異なるごと)に複数の組に分けて、その組ごとに固有の識別情報(ID1〜IDn)を付与して管理する。この識別情報IDiは、リカバリマスタ識別情報542(後述する)と同一の情報である。
例えば、バージョン1のOSとアプリケーションプログラムX1とY1を使用している環境にID1を付与し、この環境を使用している端末装置の識別情報(以下単に端末情報という)を対応付けて、リカバリ管理リスト14に登録して管理する。また、バージョンnのOSとアプリケーションプログラムX2とY2とZ1を使用している環境にIDnを付与し、この環境を使用している端末装置の識別情報(端末情報)を対応付けて、同様にリカバリ管理リスト14に登録する。図示のように、端末情報1と端末情報2を持つ2つの端末装置は、動作環境が同じであるため、同一の識別情報ID1が付与される。
【0016】
なお、端末情報142は端末装置5を特定できる情報(例えばシリアルナンバー)であればよい。好まくは例えば端末装置のMACアドレスが用いられる。また、リカバリ管理リストと呼ぶのは、このリストが後々、端末装置のリカバリのために使用されることがあるからであるが、呼称はこれに限定されない。例えば、端末装置の動作環境を管理しているので、端末動作環境リスト或いはテーブルと呼んでもよい。
【0017】
バックアップ領域15は、端末装置5のメモリ53内に記憶される全データをバックアップデータとして記憶する。即ち、端末装置5で使用されるOSやアプリケーションプログラム、処理データ等のデータをイメージファイルして記憶する。また各バックアップデータ152にはリカバリ識別情報(IDn)が付与され、リカバリ管理リスト14に保持されるリカバリ識別情報(IDn)と対応付けられる。
【0018】
認証サーバ2は、端末装置5を使用するユーザのID及びパスワードのチェックを行い、ユーザが正当であるか(即ち予めその使用が許可されたユーザか)を確認する。チェックの結果、正当なユーザに対してのみ端末装置からサーバシステム3へのアクセスを許容する。なお、この例では管理サーバ1と認証サーバ2を別々のサーバで構成しているが、これらのサーバの機能を1台のサーバに集約して構成してもよい。
管理者端末4は、端末装置の使用を管理する管理者が使用する端末であり、例えばPC(Personal Computer)である。
【0019】
端末装置5はシンクライアント端末又は一般的なPCであり、OSやアプリケーションプログラムを実行してデータ処理を行うCPU51、プログラムや種々の処理データを記憶するメモリ52、ユーザ使用領域532とユーザがデータを変更することができないバックアップ領域534を有するCF(Compact Flash Memory)のような不揮発性のメモリ23、端末装置のバックアップデータを管理するために予め割り当てれたリカバリマスタ識別情報542を格納するBIOS ROM54を有して構成される。
【0020】
シンクライアント端末の場合、メモリ53のユーザ使用領域532にはOSやアプリケーションプログラム、処理データが格納され、クライアント端末で処理される画面データなどは全てサーバシステム3で作成されて、ここに一時的に格納される。バックアップ領域534には、当該端末装置5で実行されるOSやアプリケーションプログラムなどのデータがバックアップ用として記憶される。このデータは、ビットマップ化されて、サーバシステム3のバックアップ領域15にも保持される。
この例では、リカバリマスタ識別情報542はBIOS ROM54に格納されているが、TPM(Trust Platform Module)などOSがインストールされたメモリ53以外の不揮発性記憶領域でユーザの変更権限がない領域に、リカバリマスタ識別情報542を格納するようにしてもよい。
【0021】
図3にリカバリマスタ識別情報の構成例を示す。
リカバリマスタ識別情報542は、リカバリマスタの管理番号などのリカバリマスタID301と、公的認証局が発行する証明書(例えば電子透かし)302により構成される。証明書302は端末装置にインストールされているリカバリマスタが正規のものであるかの確認を容易にするために使用する。なお、改竄が容易にできないデータであれば公的認証局が発行する証明書である必要はない。
【0022】
次に、図2A〜図2Cを参照して、端末管理システムにおける端末装置の利用を開始するときの一連の処理動作について説明する。なお、図示の例は1台の端末装置に関する処理シーケンスを示すが、実際に多数の端末装置が起動する場合には、各端末装置に独立的に実行される。
まず、端末装置5が起動すると(S201)、認証サーバ2に対し接続要求をする。正常にOSが起動しない場合はバックアップ作業を開始する(S202、図2C:S203)。
【0023】
OSが正常に起動した場合、端末装置5から接続要求を受けた認証サーバ2は、管理サーバ1に端末装置5が正規のOSを使用しているか確認するように要求する(S204)。この要求を受けると、管理サーバ1は端末装置に対し、リカバリマスタ識別情報を要求する(S205)。端末装置5は、管理サーバ1からの要求を受けると、リカバリマスタ識別情報542を管理サーバ1へ送信する(S206)。
【0024】
管理サーバ1は、端末装置5から送信されたリカバリマスタ識別情報542を受信し、その受信したリカバリマスタ識別情報542が正規のリカバリマスタ識別情報であるかを判定する(S207)。この判定は、リカバリマスタ識別情報が所定の形式のマスタ番号であるか、及び認証局が認証した証明書を持っているかを確認することで行う。判定の結果、不当な場合(即ちリカバリマスタ識別情報が所定の形式を有していない場合)(S207:No)、サーバシステム3へのアクセスを拒否するように認証サーバへ指示するとともに(S210)、管理者端末4に対して端末装置5が不正又は正規でないOSを使用している可能性があることを連絡する(S211)。
【0025】
一方、上記判定の結果、正当な場合(S207:Yes)、管理サーバ1は認証サーバ2に対し、当該端末装置5からサーバシステム3への接続許可を出すように指示する(S208)。認証サーバ102から端末装置5に対し、サーバシステム3への接続許可が出るので、端末装置5はサーバシステム3に接続して、業務処理を開始することができる。
【0026】
その後、リカバリマスタ識別情報542がリカバリ管理リスト14に登録されているか確認する(S212)。この確認は、リカバリ管理リスト14を参照して、受信したリカバリマスタ識別情報542について当該端末装置5の端末情報が、当該リカバリ識別情報IDiに対応付けて登録されているかを確認することで行う。この確認の結果、リカバリマスタ識別情報IDiが登録されていれば、当該リカバリマスタ識別情報IDiに対応付けて当該端末装置の端末情報142が登録されているかを確認する(S213)。端末情報142がリカバリ管理リスト14のリカバリマスタ識別情報542に登録されていれば、確認作業を終了する。
【0027】
一方、リカバリマスタ識別情報542がリカバリ管理リスト14に登録されていない場合、管理サーバ1は、端末装置5のメモリ53の全領域の情報(バックアップ情報)を読み込み、そのデータを1つのイメージファイル152として、リカバリマスタ識別情報542に関連つけて記憶装置13のバックアップ領域15に保存する。更に、当該バックアップ情報の管理情報であるリカバリ識別情報及び端末情報をリカバリ管理リスト14に登録する(S214)。
なお、メモリ内の記憶情報を1つのイメージファイルとして記憶手段に保存し及びそのイメージファイルを復元する処理は、市販のソフトやフリーソフトを用いて実現できる一般的な技術であり、イメージ化や復元方法の詳細な説明は省略する。
【0028】
上記判定(S213)の結果、リカバリ管理リスト14にリカバリマスタ識別情報と共に端末情報142が登録されていなければ、管理サーバ1は端末装置5に対して端末情報を要求する(S215)。端末装置5は、その要求を受けると、端末情報を管理サーバ1へ送信する(S216)。管理サーバ1は、リカバリマスタ識別情報542と共に端末情報142を管理サーバ1の記憶装置13のリカバリ管理リスト14に登録する(S217)。
【0029】
次に図2Cを参照して、端末装置のOSが正常に起動しない場合(S202:No)の処理について説明する。この例は、BIOSのブートメニューでリカバリ機能を選択可能な場合を示している。確保したいセキュリティレベルに応じて、システム管理者を介さないとOSのリカバリができない仕様にするなど、リカバリ機能の選択方法は変更可能である。
【0030】
まず、BIOSのブートメニューで端末装置5のバックアップ領域534から起動する方法を選択する(S250)。なお、バックアップ領域534には予めリカバリが自動的に実行されるプログラムがインストールされている。バックアップ領域534から起動ができた場合、バックアップデータ56に含まれるOSがユーザ使用領域532に展開される(S251、S252)。そのリカバリ作業が正常に終了した場合は再起動し、ユーザ使用領域532から起動が始まり通常業務へと復帰できる(S253)。
【0031】
一方、端末装置5が、バックアップ領域534に格納された情報を用いて起動できない場合は、ネットワークブートにより端末装置5を起動し、管理サーバ1へ直接接続して、リカバリプログラム16を実行する(S254)。ネットワークブートとしては、PXE(Preboot Execution Environment)による一般的な規格のものを使用することができる。
【0032】
リカバリプログラム16が実行されると、まず、端末装置5に保存されているリカバリマスタ識別情報542を読み取る。管理サーバ1は、読み取ったリカバリマスタ識別情報542に対応するイメージファイル152を展開して、端末装置5へ送信する(S255)。端末装置5では、展開されたイメージファイル152を用いてリカバリ作業が正常に終了すると、リカバリプログラム16は管理サーバ1に登録されているリカバリマスタ識別情報542を端末装置5のBIOSROM54に上書きする(S256、257)。リカバリが正常に終了しない場合は、リカバリプログラム16が管理サーバ1にエラーを出す。エラーを受け取った管理サーバ1は、管理者端末4に対して端末装置5の修理を要請するための報告を送信する(S258)。そして、管理者端末4を操作する管理者は保守員に修理を要請し、要請を受けた保守員は、ネットブートにより端末装置5のリカバリ作業を行うことになる。
【0033】
以上、説明したように、本実施例によれば、ユーザが端末装置に不正なOSをインストールした場合でもその端末装置をサーバに接続することができないので、セキュリティを確保できる。また、リカバリ情報の1つとして端末装置が使用しているOSを含む情報を管理しているため、業務システムの変更に伴って端末装置側のOSが変更しても、業務時間外に一括してシステム管理者が実施することも可能となり、システム運用に係るコストを低減することができる。
特にセキュリティ機能を強化したクライアント端末システムに使用されるクライアント端末はユーザ情報が端末装置に無く、比較的均一化されたOSやアプリケーションであり、管理するデータが少ないのでその管理が効果的である。
【符号の説明】
【0034】
1:管理サーバ 2:認証サーバ 3:サーバシステム 4:管理者端末 9:LAN 11:CPU 12:メモリ 13:記憶装置 14:リカバリ管理リスト 15:バックアップ領域 16:リカバリプログラム 142:端末情報 152:端末装置内メモリ53のイメージファイル
5:端末装置 51:CPU 52:メモリ 53:メモリ 54:BIOS ROM 542:リカバリマスタ識別情報 56:OS。
【技術分野】
【0001】
本発明は、端末管理システム及び方法に係り、特にシンクライアント端末からサーバをアクセスすることができるシンクライアント端末システムにおいて、シンクライアント端末のリカバリを安全、迅速に行う端末管理システム及び方法に関する。
【背景技術】
【0002】
端末装置からネットワークを通してコンピュータをアクセスするコンピュータシステムにおいて、個人情報などの漏洩によるセキュリティを確保するための種々の仕組みや技術が提唱されている。
例えば、特許文献1には、操作する端末およびデータを一箇所のデータセンターに集め、外部から別の端末装置を用いてリモートコントロールするシステムが開示されている。このシステムは、外部から接続する端末装置の記憶装置には必要なソフトウェアのみをインストールし、書き込みを禁止し、データを端末装置に残さない、所謂シンクライアントシステムである。
【0003】
このシステムは、どこでも同じ環境で端末装置を操作可能とすることを前提としており、ユーザは社外に端末装置を持ち歩く機会が多くなる。その場合、予期しない操作によりOS(Operating System)の一部データが破壊したり、端末装置が故障する可能性がある。端末装置が故障した場合、システム管理者や保守員が、OSの再インストール等を含む全ての復旧作業を行わなければならない。そのため、システム管理者等の労力の負担も多大となる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−327233公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は、端末装置のリカバリ作業を迅速に行い、端末装置を管理する管理者の負担を軽減する、端末管理システム及び方法を提供することにある。
より具体的には、本発明は、不正なOSをインストールしたシンクライアント端末からサーバへのアクセスを不可能にして、サーバが保持する情報を安全に管理し、またシンクライアント端末のプログラムを含むデータが破壊された場合、それを迅速、容易に復元することを可能にする。
【課題を解決するための手段】
【0006】
本発明に係る端末管理システムは、好ましくは、ネットワークを介して、データ処理用のサーバシステムにアクセスすることができる複数の端末装置と、該端末装置の動作環境を管理する管理サーバを含む端末管理システムにおいて、複数の該端末装置は、自らの端末装置で起動されるOS及びアプリケーションプログラムを少なくとも記憶するユーザ使用領域と、該OS及びアプリケーションプログラムを含む該端末装置のバックアップデータを記憶するバックアップ領域を有する第1の記憶部と、
該端末装置のバックアップデータを管理するために予め割り当てられたリカバリマスタ識別情報を保持する手段を有し、
該管理サーバは、該端末装置から取得した該リカバリマスタ識別情報と該端末装置のバックアップデータを関連付けて保持する第1の領域と、該端末装置から取得した該リカバリマスタ識別情報と該端末装置に固有の情報とを関連付けて保持する第2の領域とを有する第2の記憶部を有し、
該管理サーバは、該端末装置に対して該リカバリマスタ識別情報を要求し、該要求を受けた該端末装置は、自ら有する該リカバリマスタ識別情報を該管理サーバへ送信し、
該管理サーバは、受信した該リカバリマスタ識別情報が該端末装置の識別情報と関連付けて該第2の領域に保持されているかを確認することを特徴とする端末管理システムとして構成される。
【0007】
好ましい例では、前記端末装置において、前記バックアップ領域は、権限を持たないユーザが変更できない記憶領域であり、該リカバリマスタ識別情報を保持する前記手段はBIOSROMである。
また、好ましくは、前記端末装置において、該第1の記憶部の該ユーザ使用領域に記憶されたデータが破壊された場合、該バックアップ領域に記憶された該バックアップデータから起動して、自動的に該ユーザ使用領域を復元する。
また、好ましくは、前記端末装置において、該第1の記憶部が故障して、該バックアップ領域から起動できない場合、該端末装置は該管理サーバに対して、リカバリを要求する。
【0008】
また、好ましくは、前記管理サーバは、該要求に応じて該端末装置より送信された、該リカバリマスタ識別情報が正規のリカバリマスタ識別情報か判別し、正規のリカバリマスタ識別情報である場合は、サーバシステムへのアクセスを許可し、かつ該第1の領域に該バックアップデータが保存されているかを確認し、その結果、保存されていない場合は該端末装置の該第1の記憶部の記憶データ全てを取得して、それをイメージファイルとして該第1の領域に保存する。
【0009】
本発明に係る端末管理方法は、好ましくは、データ処理用のサーバシステムにアクセスすることができる複数の端末装置であってそれぞれ、自らの端末装置で起動されるOS及びアプリケーションプログラムを少なくとも記憶するユーザ使用領域と、該OS及びアプリケーションプログラムを含む該端末装置のバックアップデータを記憶するバックアップ領域を有する第1の記憶部と、該端末装置のバックアップデータを管理するために予め割り当てられたリカバリマスタ識別情報を保持する手段を有する複数の該端末装置と、
該端末装置の動作環境を管理する管理サーバであって、該端末装置から取得した該リカバリマスタ識別情報と該端末装置のバックアップデータを関連付けて保持する第1の領域と、該端末装置から取得した該リカバリマスタ識別情報と該端末装置に固有の情報とを関連付けて保持する第2の領域とを有する第2の記憶部を有する該管理サーバと、がネットワークを介して接続される、端末管理システムにおける端末管理方法であって、
該管理サーバから該端末装置に対して該リカバリマスタ識別情報を要求するステップと、
該要求を受けた該端末装置は、自ら有する該リカバリマスタ識別情報を該管理サーバへ送信するステップと、
該管理サーバは、受信した該リカバリマスタ識別情報が該端末装置の識別情報と関連付けて該第2の領域に保持されているかを確認するステップとを有することを特徴とする端末管理方法として構成される。
【発明の効果】
【0010】
本発明によれば、端末装置で扱われるプログラムやデータ等の情報をバックアップデータとして管理サーバで保管しておき、端末装置が故障した場合、管理サーバに保持したバックアップデータを自動的にリカバリ処理して対象とする端末装置に反映することができるので、管理者に対する復旧作業を軽減できる。また、ユーザが端末装置に不正なOSをインストールした場合でもその端末装置をサーバに接続することができないので、セキュリティを確保することができる。
【図面の簡単な説明】
【0011】
【図1】一実施例における端末管理システムの構成を示す図。
【図2A】一実施例の端末管理システムにおける処理動作を示すフローチャート。
【図2B】一実施例の端末管理システムにおける処理動作を示すフローチャート。
【図2C】一実施例の端末管理システムにおける処理動作を示すフローチャート。
【図3】一実施例におけるリカバリマスタ識別情報の構成例を示す図。
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の実施例について詳細に説明する。
図1は、端末管理システムの構成例を示す。
この端末管理システムは、複数の端末装置5と、端末装置5からアクセスされ、データ処理するサーバシステム3と、端末装置5の状況を管理する管理サーバ1と、端末装置を使用するユーザの認証を行う認証サーバ2と、及び管理者が使用する管理者端末4が、LAN9などのネットワークに接続されて構成される。
【0013】
ここで、サーバシステム3はクライアントブレード(Client Blade)と呼ばれるブレードサーバを複数実装して構成される。シンクライアント端末システムでは、端末装置5はデータを記憶する大容量の記憶装置を持たずに、サーバシステム3のプログラムの実行によって端末装置5で使用される画面データを作成して端末装置へ転送し、端末装置5では必要最小限備えられたOSとアプリケーションプログラム(例えば入出用のプログラム)を実行することによって、受信した画面データを表示器に表示し、及び入力器から入力されたデータを処理する。
【0014】
管理サーバ1は、プログラムを実行して所定の機能を実現するCPU11(Central Processing Unit)11、プログラムや種々の処理データを記憶するメモリ12、ハードディスクのような記憶装置13を有する。とりわけ特徴的なことは、記憶装置13は、リカバリ管理リスト14を記憶する領域、各端末装置5で使用されるデータをバックアップデータ152として記憶するバックアップ領域15、バックアップ領域15に保管されたバックアップデータを再生するためのリカバリプログラム16を記憶する領域を有する。
【0015】
ここで、リカバリ管理リスト14とは、端末装置5の動作環境を管理するためのテーブルであり、端末装置が持つOSや端末装置の仕様が異なるごと(即ち動作環境が異なるごと)に複数の組に分けて、その組ごとに固有の識別情報(ID1〜IDn)を付与して管理する。この識別情報IDiは、リカバリマスタ識別情報542(後述する)と同一の情報である。
例えば、バージョン1のOSとアプリケーションプログラムX1とY1を使用している環境にID1を付与し、この環境を使用している端末装置の識別情報(以下単に端末情報という)を対応付けて、リカバリ管理リスト14に登録して管理する。また、バージョンnのOSとアプリケーションプログラムX2とY2とZ1を使用している環境にIDnを付与し、この環境を使用している端末装置の識別情報(端末情報)を対応付けて、同様にリカバリ管理リスト14に登録する。図示のように、端末情報1と端末情報2を持つ2つの端末装置は、動作環境が同じであるため、同一の識別情報ID1が付与される。
【0016】
なお、端末情報142は端末装置5を特定できる情報(例えばシリアルナンバー)であればよい。好まくは例えば端末装置のMACアドレスが用いられる。また、リカバリ管理リストと呼ぶのは、このリストが後々、端末装置のリカバリのために使用されることがあるからであるが、呼称はこれに限定されない。例えば、端末装置の動作環境を管理しているので、端末動作環境リスト或いはテーブルと呼んでもよい。
【0017】
バックアップ領域15は、端末装置5のメモリ53内に記憶される全データをバックアップデータとして記憶する。即ち、端末装置5で使用されるOSやアプリケーションプログラム、処理データ等のデータをイメージファイルして記憶する。また各バックアップデータ152にはリカバリ識別情報(IDn)が付与され、リカバリ管理リスト14に保持されるリカバリ識別情報(IDn)と対応付けられる。
【0018】
認証サーバ2は、端末装置5を使用するユーザのID及びパスワードのチェックを行い、ユーザが正当であるか(即ち予めその使用が許可されたユーザか)を確認する。チェックの結果、正当なユーザに対してのみ端末装置からサーバシステム3へのアクセスを許容する。なお、この例では管理サーバ1と認証サーバ2を別々のサーバで構成しているが、これらのサーバの機能を1台のサーバに集約して構成してもよい。
管理者端末4は、端末装置の使用を管理する管理者が使用する端末であり、例えばPC(Personal Computer)である。
【0019】
端末装置5はシンクライアント端末又は一般的なPCであり、OSやアプリケーションプログラムを実行してデータ処理を行うCPU51、プログラムや種々の処理データを記憶するメモリ52、ユーザ使用領域532とユーザがデータを変更することができないバックアップ領域534を有するCF(Compact Flash Memory)のような不揮発性のメモリ23、端末装置のバックアップデータを管理するために予め割り当てれたリカバリマスタ識別情報542を格納するBIOS ROM54を有して構成される。
【0020】
シンクライアント端末の場合、メモリ53のユーザ使用領域532にはOSやアプリケーションプログラム、処理データが格納され、クライアント端末で処理される画面データなどは全てサーバシステム3で作成されて、ここに一時的に格納される。バックアップ領域534には、当該端末装置5で実行されるOSやアプリケーションプログラムなどのデータがバックアップ用として記憶される。このデータは、ビットマップ化されて、サーバシステム3のバックアップ領域15にも保持される。
この例では、リカバリマスタ識別情報542はBIOS ROM54に格納されているが、TPM(Trust Platform Module)などOSがインストールされたメモリ53以外の不揮発性記憶領域でユーザの変更権限がない領域に、リカバリマスタ識別情報542を格納するようにしてもよい。
【0021】
図3にリカバリマスタ識別情報の構成例を示す。
リカバリマスタ識別情報542は、リカバリマスタの管理番号などのリカバリマスタID301と、公的認証局が発行する証明書(例えば電子透かし)302により構成される。証明書302は端末装置にインストールされているリカバリマスタが正規のものであるかの確認を容易にするために使用する。なお、改竄が容易にできないデータであれば公的認証局が発行する証明書である必要はない。
【0022】
次に、図2A〜図2Cを参照して、端末管理システムにおける端末装置の利用を開始するときの一連の処理動作について説明する。なお、図示の例は1台の端末装置に関する処理シーケンスを示すが、実際に多数の端末装置が起動する場合には、各端末装置に独立的に実行される。
まず、端末装置5が起動すると(S201)、認証サーバ2に対し接続要求をする。正常にOSが起動しない場合はバックアップ作業を開始する(S202、図2C:S203)。
【0023】
OSが正常に起動した場合、端末装置5から接続要求を受けた認証サーバ2は、管理サーバ1に端末装置5が正規のOSを使用しているか確認するように要求する(S204)。この要求を受けると、管理サーバ1は端末装置に対し、リカバリマスタ識別情報を要求する(S205)。端末装置5は、管理サーバ1からの要求を受けると、リカバリマスタ識別情報542を管理サーバ1へ送信する(S206)。
【0024】
管理サーバ1は、端末装置5から送信されたリカバリマスタ識別情報542を受信し、その受信したリカバリマスタ識別情報542が正規のリカバリマスタ識別情報であるかを判定する(S207)。この判定は、リカバリマスタ識別情報が所定の形式のマスタ番号であるか、及び認証局が認証した証明書を持っているかを確認することで行う。判定の結果、不当な場合(即ちリカバリマスタ識別情報が所定の形式を有していない場合)(S207:No)、サーバシステム3へのアクセスを拒否するように認証サーバへ指示するとともに(S210)、管理者端末4に対して端末装置5が不正又は正規でないOSを使用している可能性があることを連絡する(S211)。
【0025】
一方、上記判定の結果、正当な場合(S207:Yes)、管理サーバ1は認証サーバ2に対し、当該端末装置5からサーバシステム3への接続許可を出すように指示する(S208)。認証サーバ102から端末装置5に対し、サーバシステム3への接続許可が出るので、端末装置5はサーバシステム3に接続して、業務処理を開始することができる。
【0026】
その後、リカバリマスタ識別情報542がリカバリ管理リスト14に登録されているか確認する(S212)。この確認は、リカバリ管理リスト14を参照して、受信したリカバリマスタ識別情報542について当該端末装置5の端末情報が、当該リカバリ識別情報IDiに対応付けて登録されているかを確認することで行う。この確認の結果、リカバリマスタ識別情報IDiが登録されていれば、当該リカバリマスタ識別情報IDiに対応付けて当該端末装置の端末情報142が登録されているかを確認する(S213)。端末情報142がリカバリ管理リスト14のリカバリマスタ識別情報542に登録されていれば、確認作業を終了する。
【0027】
一方、リカバリマスタ識別情報542がリカバリ管理リスト14に登録されていない場合、管理サーバ1は、端末装置5のメモリ53の全領域の情報(バックアップ情報)を読み込み、そのデータを1つのイメージファイル152として、リカバリマスタ識別情報542に関連つけて記憶装置13のバックアップ領域15に保存する。更に、当該バックアップ情報の管理情報であるリカバリ識別情報及び端末情報をリカバリ管理リスト14に登録する(S214)。
なお、メモリ内の記憶情報を1つのイメージファイルとして記憶手段に保存し及びそのイメージファイルを復元する処理は、市販のソフトやフリーソフトを用いて実現できる一般的な技術であり、イメージ化や復元方法の詳細な説明は省略する。
【0028】
上記判定(S213)の結果、リカバリ管理リスト14にリカバリマスタ識別情報と共に端末情報142が登録されていなければ、管理サーバ1は端末装置5に対して端末情報を要求する(S215)。端末装置5は、その要求を受けると、端末情報を管理サーバ1へ送信する(S216)。管理サーバ1は、リカバリマスタ識別情報542と共に端末情報142を管理サーバ1の記憶装置13のリカバリ管理リスト14に登録する(S217)。
【0029】
次に図2Cを参照して、端末装置のOSが正常に起動しない場合(S202:No)の処理について説明する。この例は、BIOSのブートメニューでリカバリ機能を選択可能な場合を示している。確保したいセキュリティレベルに応じて、システム管理者を介さないとOSのリカバリができない仕様にするなど、リカバリ機能の選択方法は変更可能である。
【0030】
まず、BIOSのブートメニューで端末装置5のバックアップ領域534から起動する方法を選択する(S250)。なお、バックアップ領域534には予めリカバリが自動的に実行されるプログラムがインストールされている。バックアップ領域534から起動ができた場合、バックアップデータ56に含まれるOSがユーザ使用領域532に展開される(S251、S252)。そのリカバリ作業が正常に終了した場合は再起動し、ユーザ使用領域532から起動が始まり通常業務へと復帰できる(S253)。
【0031】
一方、端末装置5が、バックアップ領域534に格納された情報を用いて起動できない場合は、ネットワークブートにより端末装置5を起動し、管理サーバ1へ直接接続して、リカバリプログラム16を実行する(S254)。ネットワークブートとしては、PXE(Preboot Execution Environment)による一般的な規格のものを使用することができる。
【0032】
リカバリプログラム16が実行されると、まず、端末装置5に保存されているリカバリマスタ識別情報542を読み取る。管理サーバ1は、読み取ったリカバリマスタ識別情報542に対応するイメージファイル152を展開して、端末装置5へ送信する(S255)。端末装置5では、展開されたイメージファイル152を用いてリカバリ作業が正常に終了すると、リカバリプログラム16は管理サーバ1に登録されているリカバリマスタ識別情報542を端末装置5のBIOSROM54に上書きする(S256、257)。リカバリが正常に終了しない場合は、リカバリプログラム16が管理サーバ1にエラーを出す。エラーを受け取った管理サーバ1は、管理者端末4に対して端末装置5の修理を要請するための報告を送信する(S258)。そして、管理者端末4を操作する管理者は保守員に修理を要請し、要請を受けた保守員は、ネットブートにより端末装置5のリカバリ作業を行うことになる。
【0033】
以上、説明したように、本実施例によれば、ユーザが端末装置に不正なOSをインストールした場合でもその端末装置をサーバに接続することができないので、セキュリティを確保できる。また、リカバリ情報の1つとして端末装置が使用しているOSを含む情報を管理しているため、業務システムの変更に伴って端末装置側のOSが変更しても、業務時間外に一括してシステム管理者が実施することも可能となり、システム運用に係るコストを低減することができる。
特にセキュリティ機能を強化したクライアント端末システムに使用されるクライアント端末はユーザ情報が端末装置に無く、比較的均一化されたOSやアプリケーションであり、管理するデータが少ないのでその管理が効果的である。
【符号の説明】
【0034】
1:管理サーバ 2:認証サーバ 3:サーバシステム 4:管理者端末 9:LAN 11:CPU 12:メモリ 13:記憶装置 14:リカバリ管理リスト 15:バックアップ領域 16:リカバリプログラム 142:端末情報 152:端末装置内メモリ53のイメージファイル
5:端末装置 51:CPU 52:メモリ 53:メモリ 54:BIOS ROM 542:リカバリマスタ識別情報 56:OS。
【特許請求の範囲】
【請求項1】
ネットワークを介して、データ処理用のサーバシステムにアクセスすることができる複数の端末装置と、該端末装置の動作環境を管理する管理サーバを含む端末管理システムにおいて、
複数の該端末装置は、自らの端末装置で起動されるOS及びアプリケーションプログラムを少なくとも記憶するユーザ使用領域と、該OS及びアプリケーションプログラムを含む該端末装置のバックアップデータを記憶するバックアップ領域を有する第1の記憶部と、
該端末装置のバックアップデータを管理するために予め割り当てられたリカバリマスタ識別情報を保持する手段を有し、
該管理サーバは、該端末装置から取得した該リカバリマスタ識別情報と該端末装置のバックアップデータを関連付けて保持する第1の領域と、該端末装置から取得した該リカバリマスタ識別情報と該端末装置に固有の情報とを関連付けて保持する第2の領域とを有する第2の記憶部を有し、
該管理サーバは、該端末装置に対して該リカバリマスタ識別情報を要求し、該要求を受けた該端末装置は、自ら有する該リカバリマスタ識別情報を該管理サーバへ送信し、
該管理サーバは、受信した該リカバリマスタ識別情報が該端末装置の識別情報と関連付けて該第2の領域に保持されているかを確認することを特徴とする端末管理システム。
【請求項2】
前記端末装置において、前記バックアップ領域は、権限を持たないユーザが変更できない記憶領域であり、該リカバリマスタ識別情報を保持する前記手段はBIOSROMであることを特徴とする請求項1の端末管理システム。
【請求項3】
前記端末装置において、該第1の記憶部の該ユーザ使用領域に記憶されたデータが破壊された場合、該バックアップ領域に記憶された該バックアップデータから起動して、自動的に該ユーザ使用領域を復元することを特徴とする請求項1または2の端末管理システム。
【請求項4】
前記端末装置において、該第1の記憶部が故障して、該バックアップ領域から起動できない場合、該端末装置は該管理サーバに対して、リカバリを要求することを特徴とする請求項1乃至3のいずれかの項の端末管理システム。
【請求項5】
前記管理サーバは、該要求に応じて該端末装置より送信された、該リカバリマスタ識別情報が正規のリカバリマスタ識別情報か判別し、正規のリカバリマスタ識別情報である場合は、サーバシステムへのアクセスを許可し、かつ該第1の領域に該バックアップデータが保存されているかを確認し、その結果、保存されていない場合は該端末装置の該第1の記憶部の記憶データ全てを取得して、それをイメージファイルとして該第1の領域に保存することを特徴とする請求項1乃至4のいずれかの項の端末管理システム。
【請求項6】
データ処理用のサーバシステムにアクセスすることができる複数の端末装置であってそれぞれ、自らの端末装置で起動されるOS及びアプリケーションプログラムを少なくとも記憶するユーザ使用領域と、該OS及びアプリケーションプログラムを含む該端末装置のバックアップデータを記憶するバックアップ領域を有する第1の記憶部と、該端末装置のバックアップデータを管理するために予め割り当てられたリカバリマスタ識別情報を保持する手段を有する複数の該端末装置と、
該端末装置の動作環境を管理する管理サーバであって、該端末装置から取得した該リカバリマスタ識別情報と該端末装置のバックアップデータを関連付けて保持する第1の領域と、該端末装置から取得した該リカバリマスタ識別情報と該端末装置に固有の情報とを関連付けて保持する第2の領域とを有する第2の記憶部を有する該管理サーバと、がネットワークを介して接続される、端末管理システムにおける端末管理方法であって、
該管理サーバから該端末装置に対して該リカバリマスタ識別情報を要求するステップと、
該要求を受けた該端末装置は、自ら有する該リカバリマスタ識別情報を該管理サーバへ送信するステップと、
該管理サーバは、受信した該リカバリマスタ識別情報が該端末装置の識別情報と関連付けて該第2の領域に保持されているかを確認するステップとを有することを特徴とする端末管理方法。
【請求項1】
ネットワークを介して、データ処理用のサーバシステムにアクセスすることができる複数の端末装置と、該端末装置の動作環境を管理する管理サーバを含む端末管理システムにおいて、
複数の該端末装置は、自らの端末装置で起動されるOS及びアプリケーションプログラムを少なくとも記憶するユーザ使用領域と、該OS及びアプリケーションプログラムを含む該端末装置のバックアップデータを記憶するバックアップ領域を有する第1の記憶部と、
該端末装置のバックアップデータを管理するために予め割り当てられたリカバリマスタ識別情報を保持する手段を有し、
該管理サーバは、該端末装置から取得した該リカバリマスタ識別情報と該端末装置のバックアップデータを関連付けて保持する第1の領域と、該端末装置から取得した該リカバリマスタ識別情報と該端末装置に固有の情報とを関連付けて保持する第2の領域とを有する第2の記憶部を有し、
該管理サーバは、該端末装置に対して該リカバリマスタ識別情報を要求し、該要求を受けた該端末装置は、自ら有する該リカバリマスタ識別情報を該管理サーバへ送信し、
該管理サーバは、受信した該リカバリマスタ識別情報が該端末装置の識別情報と関連付けて該第2の領域に保持されているかを確認することを特徴とする端末管理システム。
【請求項2】
前記端末装置において、前記バックアップ領域は、権限を持たないユーザが変更できない記憶領域であり、該リカバリマスタ識別情報を保持する前記手段はBIOSROMであることを特徴とする請求項1の端末管理システム。
【請求項3】
前記端末装置において、該第1の記憶部の該ユーザ使用領域に記憶されたデータが破壊された場合、該バックアップ領域に記憶された該バックアップデータから起動して、自動的に該ユーザ使用領域を復元することを特徴とする請求項1または2の端末管理システム。
【請求項4】
前記端末装置において、該第1の記憶部が故障して、該バックアップ領域から起動できない場合、該端末装置は該管理サーバに対して、リカバリを要求することを特徴とする請求項1乃至3のいずれかの項の端末管理システム。
【請求項5】
前記管理サーバは、該要求に応じて該端末装置より送信された、該リカバリマスタ識別情報が正規のリカバリマスタ識別情報か判別し、正規のリカバリマスタ識別情報である場合は、サーバシステムへのアクセスを許可し、かつ該第1の領域に該バックアップデータが保存されているかを確認し、その結果、保存されていない場合は該端末装置の該第1の記憶部の記憶データ全てを取得して、それをイメージファイルとして該第1の領域に保存することを特徴とする請求項1乃至4のいずれかの項の端末管理システム。
【請求項6】
データ処理用のサーバシステムにアクセスすることができる複数の端末装置であってそれぞれ、自らの端末装置で起動されるOS及びアプリケーションプログラムを少なくとも記憶するユーザ使用領域と、該OS及びアプリケーションプログラムを含む該端末装置のバックアップデータを記憶するバックアップ領域を有する第1の記憶部と、該端末装置のバックアップデータを管理するために予め割り当てられたリカバリマスタ識別情報を保持する手段を有する複数の該端末装置と、
該端末装置の動作環境を管理する管理サーバであって、該端末装置から取得した該リカバリマスタ識別情報と該端末装置のバックアップデータを関連付けて保持する第1の領域と、該端末装置から取得した該リカバリマスタ識別情報と該端末装置に固有の情報とを関連付けて保持する第2の領域とを有する第2の記憶部を有する該管理サーバと、がネットワークを介して接続される、端末管理システムにおける端末管理方法であって、
該管理サーバから該端末装置に対して該リカバリマスタ識別情報を要求するステップと、
該要求を受けた該端末装置は、自ら有する該リカバリマスタ識別情報を該管理サーバへ送信するステップと、
該管理サーバは、受信した該リカバリマスタ識別情報が該端末装置の識別情報と関連付けて該第2の領域に保持されているかを確認するステップとを有することを特徴とする端末管理方法。
【図1】
【図2A】
【図2B】
【図2C】
【図3】
【図2A】
【図2B】
【図2C】
【図3】
【公開番号】特開2011−113294(P2011−113294A)
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願番号】特願2009−269000(P2009−269000)
【出願日】平成21年11月26日(2009.11.26)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願日】平成21年11月26日(2009.11.26)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]