> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/reference/timers-and-intervals.md). # タイマーと間隔

**対象:** IT管理者。エンドポイント特権マネージャーで使われる**タイマーと間隔** (ジョブのスケジュール、ポリシー更新、KeeperAgent、KeeperClient、ログ、プラグインのヘルス、セッション監視、ウォッチドッグ、プラグイン内部ループなど) について、各項目の**値**、**変更方法** (構成可能な場合)、**目的**をまとめています。 *** エンドポイント特権マネージャーには、ポリシーの同期、ジョブの実行、ヘルスチェック、セッション監視、ユーザーインターフェイスの更新、期限付き許可の管理などを制御するタイマーと間隔があります。本ページでは、各タイマーの役割、既定値、変更可否 (および変更方法) を一覧で掲載しています。 {% hint style="info" icon="right-left" %} **固定と構成可能:** 製品コードで固定されているタイマーは、製品の更新でのみ変更できます。設定ファイル、プラグイン構成、またはダッシュボードで構成可能なものもあります。以下の各セクションでどちらに該当するかを示します。 {% endhint %} ## クイックリファレンス

領域	タイマー	既定	構成可能？
ジョブ	スケジューラのティック	1分	いいえ
ジョブ	ジョブごとの間隔	ジョブ依存	はい、ジョブJSON
ジョブ	Process Configuration Policies 最小間隔	60秒	いいえ
ポリシー	ポリシー同期	10分	はい、KeeperApi `SyncFrequency`
ポリシー	保留中インベントリの再送	30分	いいえ
KeeperAgent	承認リストの更新	ポリシー同期と同じ	はい、同期と同じ
KeeperAgent	MQTTループ遅延	5秒	いいえ
KeeperClient	KPMヘルスチェック	30秒	いいえ
KeeperClient	メニュー / ランチャーの更新	5分	はい、`metadata.menu`
ログ	ディスクへのフラッシュ	5秒	いいえ
ログ	接続ヘルスログ	5分	いいえ
ログ	KPMプロセス確認 (シャットダウン)	500 ms	いいえ
プラグインヘルス	プラグインヘルスチェック	30秒 (0.5分)	はい、`appsettings.json`
プラグインヘルス	初回チェック前の待機	60秒	いいえ
セッション監視	セッションポーリング	5秒	はい、`appsettings.json`
ウォッチドッグ	ヘルスチェック間隔	10秒	はい、ウォッチドッグ構成
ウォッチドッグ	起動遅延	90秒	はい、ウォッチドッグ構成
ファイル / 実行許可	既定の許可期間	240分 (4時間)	はい、リクエストごとに `DurationMinutes`
ポリシー評価	カスタムフィルタタイムアウト	30秒	はい、KeeperPolicyプラグイン

* [ジョブのスケジュール](#job-scheduling) * [ポリシーの更新と同期](#policy-refresh-and-sync) * [Keeper Agent](#keeper-agent) * [Keeper Client](#keeper-client) * [ログ](#logging) * [プラグインヘルス監視](#plugin-health-monitoring) * [セッション監視](#session-monitoring) * [ウォッチドッグ](#watchdog) * [ファイルアクセスと実行許可](#file-access-and-execution-grants) * [ポリシー評価タイムアウト](#policy-evaluation-timeout) ## ジョブのスケジュールジョブサービスは、スケジュール済みジョブを1分ごとに評価します。現在時刻がジョブの構成済みスケジュールに一致すると、ジョブが実行キューに入ります。

タイマー	既定	構成可能？
スケジューラのティック	1分	いいえ、コードで固定
Process Configuration Policies 最小間隔	60秒	いいえ、コードで固定。複数のトリガーが同時に発動したとき、構成プロセッサが直後に再実行されないようにする
ジョブごとのスケジュール	ジョブ依存	はい、ジョブJSONを編集: `schedule.intervalMinutes`、`schedule.cronExpression`、`schedule.runAt`、または `schedule.calendar`

### **代表的なジョブごとのスケジュール例**

ジョブ	既定スケジュール
`ephemeral-account-cleanup-if-unused`	0.5分ごと (30秒)
`ephemeral-orphan-profile-folders-cleanup`	5分ごと (Windowsのみ)
`mfa-lockout-cleanup`	1分ごと
`keeperagent-silent-expiration-check`	1440分ごと (24時間)

**構成方法:** `Jobs/` ディレクトリ内のジョブJSONファイルで、スケジュール種別に応じて `schedule.intervalMinutes` (または `schedule.cronExpression`、`schedule.runAt`、`schedule.calendar`) を設定します。**\[Update Jobs]** ポリシーを使えば、すべてのエンドポイントにジョブを一括更新できます。スケジュール構文の詳細は[ジョブの定義と形式](/keeperpam/jp/endpoint-privilege-manager/reference/jobs-definition-and-format.md)をご参照ください。 *** ## ポリシーの更新と同期エージェントは、Keeperバックエンドから更新されたポリシー、ジョブ、承認データを定期的に取得します。これは**KeeperApi**プラグインが担います。

タイマー	既定	構成可能？
ポリシー同期	10分	はい
保留中インベントリの再送	30分	いいえ、コードで固定
承認リストの更新	ポリシー同期と同じ (既定10分)	はい、ポリシー同期と同じ設定

**承認データの更新:** 承認データには専用タイマーはありません。新しいポリシーを取得する同期 (下行) サイクルの一部として更新されます。ユーザーが承認ビューを開いたとき、または承認者が要求を承認/拒否したあとにも、承認リストは更新されます。 **構成方法:** KeeperApiプラグインの **`SyncFrequency`** 設定 (または `sync.interval_minutes`) を変更します。ダッシュボード、`Plugins/KeeperApi.json` の直接編集、または `PUT /api/PluginSettings/KeeperApi/...` で設定できます。値の単位は分です。エンドポイントでポリシー同期を即時実行するには、Keeper Agentのシステムトレイメニューから **\[Refresh Policies]** を選択します。 *** ## Keeper Agent Keeper Agentは、ユーザーが承認要求を管理・起動するためのデスクトップアプリケーションです。

タイマー	既定	構成可能？
承認リストの更新	ポリシー同期と同じ (10分)	はい
MQTTループ遅延	5秒	いいえ、コードで固定

**構成方法:** 承認リストの更新間隔は、ポリシー同期と同じ `SyncFrequency` 設定で制御されます (上記「ポリシーの更新と同期」をご参照ください)。MQTTループ遅延は変更できません。 *** ## Keeper Client Keeper Clientは、エンドポイント上で通知、メニュー項目、ユーザー向け操作を扱うシステムトレイアプリケーションです。

タイマー	既定	構成可能？
KPMヘルスチェック	30秒	いいえ、ビルド時に設定
メニュー / ランチャーの更新	5分	はい

**KPMヘルスチェック**は、メインサービスが停止したあと、システムトレイアイコンがその状態を反映するまでの速さを制御します。**メニュー更新**は、新しいジョブ、ランチャー、メニュー項目がデプロイされたあと、トレイに表示されるまでの速さを制御します。 **メニュー更新間隔の構成:** KeeperClientプラグインで **`metadata.menu.refreshIntervalMinutes`** を設定します。`Plugins/KeeperClient.json` またはPluginSettings APIで編集できます。更新タイマーを動かすには **`metadata.menu.autoRefresh`** を `true` にする必要があります。 *** ## ログ **KeeperLogger**プラグインがログ出力を管理します。内部間隔の多くは、信頼性と一貫性のためコードで固定されています。ログローテーションと保持のしきい値は構成可能です。

タイマー	既定	構成可能？
ディスクへのフラッシュ	5秒	いいえ、コードで固定
接続ヘルスログ	5分	いいえ、コードで固定
KPMプロセス確認 (シャットダウン用)	500 ms	いいえ、コードで固定
ログローテーション / 保持	構成可能	はい

ログローテーションと保持は周期タイマーではなくしきい値です。ファイルが構成されたサイズ上限に達するとローテーションし、保持期間を超えた古いファイルは削除されます。 **ログローテーションと保持の構成:** KeeperLoggerプラグイン設定で **`maxFileSizeMB`** と **`logRetentionDays`** を設定します。詳細は[ログファイルの読み取り](/keeperpam/jp/endpoint-privilege-manager/user-guides/reading-logs.md)をご参照ください。 *** ## プラグインヘルス監視メインサービスは、各プラグインプロセスを監視し、クラッシュや予期しない終了を検出します。

タイマー	既定	構成可能？
プラグインヘルスチェック間隔	30秒 (0.5分)	はい
初回チェック前の待機	60秒	いいえ、コードで固定

初期待機により、プラグインが起動を完了してから最初のプローブが走り、サービス起動時の誤検知を防ぎます。 **ヘルスチェック間隔の構成:** `appsettings.json` で **`PluginMonitoring:CheckIntervalMinutes`** を設定します。実効最小値は0.1分 (6秒) です。 *** ## セッション監視サービスはユーザーセッションを監視し、ログオン、ログオフ、リモートデスクトップ (RDP) の接続/切断を検出します。セッション変化はジョブをトリガーできます (例: ユーザーログオン時にKeeper Clientを起動)。

タイマー	既定	構成可能？
セッションポーリング間隔	5秒	はい

間隔を短くすると、ユーザーのログオンまたはRDP再接続後にセッションベースのジョブがより早く起動します。 **構成方法:** `appsettings.json` で **`SessionMonitoring:PollingIntervalSeconds`** を設定します。最小値は1秒です。 *** ## ウォッチドッグ **ウォッチドッグ**は、メインのエンドポイント特権マネージャーサービスとは独立して動作する軽量な監視サービスです。メインサービスのヘルスエンドポイントを定期的にプローブし、応答がなくなった場合にサービスを自動再起動できます。

タイマー	既定	構成可能？
ヘルスチェック間隔	10秒	はい、2～300秒の範囲に制限
起動遅延	90秒	はい、最小30秒

起動遅延により、ウォッチドッグがヘルスチェックを始める前にメインサービスの起動が完了し、通常起動時の誤検知を防ぎます。ウォッチドッグは、サービスを自動再起動する (`AutoRemediate: true`) か、監視とログのみにする (`AutoRemediate: false`) かを構成できます。 **構成方法:** ウォッチドッグの `appsettings.json` で **`Watchdog:CheckIntervalSec`** と **`Watchdog:StartupDelaySec`** を設定します。どちらも **\[ConfigurationUpdate]** ポリシーでエンドポイントに一括配信できます。詳細は[プラグインとタスクの設定](/keeperpam/jp/endpoint-privilege-manager/reference/plugin-and-task-settings.md)をご参照ください。 *** ## ファイルアクセスと実行許可ユーザーがコントロール (MFA、正当な理由の入力、承認) を満たしたあと、ファイルへの一時アクセスまたは昇格実行が許可された場合、そのアクセスには期限があり、許可の失効時に自動的に元に戻ります。

タイマー / 値	既定	構成可能？
ファイルアクセス許可の期間	240分 (4時間)	はい、リクエストごと
実行許可の期間	240分 (4時間)	はい、リクエストごと
ApplyFileAccessPolicies ジョブスケジュール	ジョブ定義に従う	はい、ジョブJSON

これらの期間はコード内の既定値です。ダッシュボード全体でスライダーを動かす設定はありません。既定値を変えるには、**\[Update Jobs]** ポリシーで変更済みジョブ定義をエンドポイントに配信します。 **構成方法:** 承認ゲート付きアクセスでは `GrantFileAccess` ジョブ、MFAまたは正当な理由の入力ゲート付きアクセスでは `LaunchFileAccess` ジョブの **`DurationMinutes`** パラメータを設定します。手順は[承認期間の構成](/keeperpam/jp/endpoint-privilege-manager/user-guides/configuring-the-approval-duration.md)をご参照ください。 *** ## ポリシー評価タイムアウトポリシーが**カスタムフィルタジョブ**を使う場合、ポリシーエンジンは評価中にそのジョブを呼び出し、応答を待ちます。タイムアウト時間内に応答がない場合、カスタムフィルタは失敗として扱われます。

タイマー	既定	構成可能？
カスタムフィルタ評価タイムアウト	30秒	はい

これは繰り返し間隔ではなく、リクエストごとのタイムアウトです。カスタムフィルタジョブが外部API呼び出しや低速スクリプトを含む場合、評価タイムアウトを防ぐために値を大きくする必要があることがあります。 **構成方法:** KeeperPolicyプラグイン設定で **`customfilter.timeout_seconds`** を設定します。詳細は[プラグインとタスクの設定](/keeperpam/jp/endpoint-privilege-manager/reference/plugin-and-task-settings.md)をご参照ください。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/reference/timers-and-intervals.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.