Endpoint Central オンプレミス版 ナレッジベース

エージェントのセキュリティに関するよくある質問

この記事では、Desktop Centralで利用可能な、管理対象PCのセキュリティ設定についてよくある質問を紹介しています。Active Directoryドメイン環境/ワークグループ環境のPCはもちろん、テレワーク(リモートワーク)中のPC管理にもご利用いただけます。

• 1. テレワーク(リモートワーク/リモート勤務)中の管理対象PCやサーバーのトラブルシューティングを行いたい
   
• 2. ユーザーのログイン/ログアウト時間を確認したい
   
• 3. 管理対象PCのセキュリティ設定に関する現状を確認したい
   
• 4. HDD/SSD暗号化設定の状態を確認したい
   
• 5. 適用されていないパッチ/更新プログラムを確認したい
   
• 6. 適用されていないパッチ/更新プログラムを適用したい
   
• 7. 特定のポートをブロックしたい
   
• 8. 許可のないUSBデバイスの接続を禁止したい
   
• 9. 特定のアプリケーションの起動を禁止したい
   
• 10. 特定の時刻にPCをシャットダウンさせたい
   
• 11. 管理対象PCの起動時に、メッセージを表示したい
   
• 12. (ローカルユーザーの)パスワードを強制的に変更したい
   

その他の質問がございましたら、お気軽にお問い合わせください。

質問 1

テレワーク(リモートワーク/リモート勤務)中の管理対象PCやサーバーのトラブルシューティングを行いたい。
 

回答 1

リモート制御ツールにより、管理対象PC(Windows / Windows Server / Mac / 一部のLinuxコンピューター)を遠隔コントロール可能です。Windowsコンピューターに対してはコマンドプロンプトやレジストリエディタなどをDesktop Centralコンソール上から直接変更できるほか、USBデバイスの接続許可など特定の端末設定を変更する「構成」機能、Windows / Windows Server / Mac / Linuxコンピュータ－に対してスクリプトを実行する「カスタムスクリプト」等の機能もございます。Desktop Centralサーバー側が必要な構成を満たしていれば、テレワーク中の端末に対してもトラブルシューティングできます。

【リモート制御ツールを使用した対象PCへの接続】

【Desktop Centralコンソール画面上で対象PCのコマンドプロンプトを実行】

質問 2

ユーザーのログイン/ログアウト時間を確認したい。
 

回答 2

ユーザーログインレポートを確認することで、各ユーザーのログオン時間/ログオフ時間を確認可能です。

質問 3

管理対象PCのセキュリティ設定に関する現状を確認したい。
 

回答 3

インベントリレポート内の「セキュリティーレポート」機能がご利用いただけます。セキュリティーレポートでは、管理対象PCのアンチウイルスソフト情報やBitLocker(Windows)/FileVault(Mac)の設定ステータス、TPM、ファイアウォールの設定ステータスを確認できます。

質問 4

HDD/SSD暗号化設定の状態を確認したい。
 

回答 4

インベントリレポート > セキュリティーレポート > BitLockerの詳細情報 / FileVault詳細 をご覧ください。WindowsコンピューターのBitLocker設定ステータスおよびMacコンピューターのFileVault設定ステータスが確認可能です。詳細はこちらをご覧ください。

質問 5

適用されていないパッチ/更新プログラムを確認したい。
 

回答 5

Desktop Centralのパッチ管理機能をご使用ください。パッチDBの設定、同期およびパッチスキャンを実行後に パッチ管理タブ > パッチ > 欠落パッチ をクリックすることで、適用されていないパッチ/更新プログラムの一覧が確認可能です(PCごとに確認する場合は、 パッチ管理タブ > システム > 脆弱なシステム および 非常に脆弱なシステム をご確認ください)。

質問 6

適用されていないパッチ/更新プログラムを適用したい。
 

回答 6

Desktop Centralのパッチ管理機能をご使用ください。パッチDBの設定、同期およびパッチスキャンを実行後、手動配布または自動配布を実行することで、必要なパッチを必要なPCに対して自動的に配布します。
Desktop Centralのサポート対象となるOS/アプリケーション一覧はこちらをご覧ください。

質問 7

特定のポートをブロックしたい。
 

回答 7

Desktop Centralを使用して管理対象PCのWindows ファイアウォールを設定することで、特定のポートをブロックできます。

質問 8

許可のないUSBデバイスの接続を禁止したい
 

回答 8

Desktop Centralを使用して管理対象PCのUSB制御を設定することで、管理者の許可のないUSBデバイスの接続をブロックできます。また、USB制御レポートで、接続履歴を確認可能です。
 

質問 9

特定のアプリケーションの起動を禁止したい。
 

回答 9

ブロックしたいアプリケーションを禁止ソフトウェアとして登録することで、アプリケーションの実行をブロック可能です。

質問 10

特定の時刻にPCをシャットダウンさせたい。
 

回答 10

リモート制御のシャットダウンツールにスケジュール設定することで、指定した時刻にシャットダウンさせることが可能です。

質問 11

管理対象PCの起動時に、メッセージを表示したい。
 

回答 11

リモート制御機能の一つであるアナウンスツール(Windows)、構成機能の一つである法的通知機能(Windows、ログイン前)およびメッセージボックス機能(Windows / Mac / 一部のLinux)がご利用いただけます。詳細はこちらをご覧ください。

質問 12

(ローカルユーザーの)パスワードを強制的に変更したい。
 

回答 12

ローカルユーザーのパスワードは、構成タブ > 構成の追加 > 構成 > Windows > ユーザー管理 > コンピューター を開き、ユーザー管理の構成 > パスワードの変更 を選択します。