エージェントのセキュリティに関するよくある質問
エージェントのセキュリティに関するよくある質問
この記事では、Desktop Centralで利用可能な、管理対象PCのセキュリティ設定についてよくある質問を紹介しています。Active Directoryドメイン環境/ワークグループ環境のPCはもちろん、テレワーク(リモートワーク)中のPC管理にもご利用いただけます。
- 1. テレワーク(リモートワーク/リモート勤務)中の管理対象PCやサーバーのトラブルシューティングを行いたい
- 2. ユーザーのログイン/ログアウト時間を確認したい
- 3. 管理対象PCのセキュリティ設定に関する現状を確認したい
- 4. HDD/SSD暗号化設定の状態を確認したい
- 5. 適用されていないパッチ/更新プログラムを確認したい
- 6. 適用されていないパッチ/更新プログラムを適用したい
- 7. 特定のポートをブロックしたい
- 8. 許可のないUSBデバイスの接続を禁止したい
- 9. 特定のアプリケーションの起動を禁止したい
- 10. 特定の時刻にPCをシャットダウンさせたい
- 11. 管理対象PCの起動時に、メッセージを表示したい
- 12. (ローカルユーザーの)パスワードを強制的に変更したい
その他の質問がございましたら、お気軽にお問い合わせください。
質問 1
テレワーク(リモートワーク/リモート勤務)中の管理対象PCやサーバーのトラブルシューティングを行いたい。
回答 1
リモート制御ツールにより、管理対象PC(Windows / Windows Server / Mac / 一部のLinuxコンピューター)を遠隔コントロール可能です。Windowsコンピューターに対してはコマンドプロンプトやレジストリエディタなどをDesktop Centralコンソール上から直接変更できるほか、USBデバイスの接続許可など特定の端末設定を変更する「構成」機能、Windows / Windows Server / Mac / Linuxコンピュータ-に対してスクリプトを実行する「カスタムスクリプト」等の機能もございます。Desktop Centralサーバー側が必要な構成を満たしていれば、テレワーク中の端末に対してもトラブルシューティングできます。
質問 2
ユーザーのログイン/ログアウト時間を確認したい。
回答 2
ユーザーログインレポートを確認することで、各ユーザーのログオン時間/ログオフ時間を確認可能です。
質問 3
管理対象PCのセキュリティ設定に関する現状を確認したい。
回答 3
インベントリレポート内の「セキュリティーレポート」機能がご利用いただけます。セキュリティーレポートでは、管理対象PCのアンチウイルスソフト情報やBitLocker(Windows)/FileVault(Mac)の設定ステータス、TPM、ファイアウォールの設定ステータスを確認できます。
質問 4
HDD/SSD暗号化設定の状態を確認したい。
回答 4
インベントリレポート > セキュリティーレポート > BitLockerの詳細情報 / FileVault詳細 をご覧ください。WindowsコンピューターのBitLocker設定ステータスおよびMacコンピューターのFileVault設定ステータスが確認可能です。詳細はこちらをご覧ください。
質問 5
適用されていないパッチ/更新プログラムを確認したい。
回答 5
Desktop Centralのパッチ管理機能をご使用ください。パッチDBの設定、同期およびパッチスキャンを実行後に パッチ管理タブ > パッチ > 欠落パッチ をクリックすることで、適用されていないパッチ/更新プログラムの一覧が確認可能です(PCごとに確認する場合は、 パッチ管理タブ > システム > 脆弱なシステム および 非常に脆弱なシステム をご確認ください)。
質問 6
適用されていないパッチ/更新プログラムを適用したい。
回答 6
Desktop Centralのパッチ管理機能をご使用ください。パッチDBの設定、同期およびパッチスキャンを実行後、手動配布または自動配布を実行することで、必要なパッチを必要なPCに対して自動的に配布します。
Desktop Centralのサポート対象となるOS/アプリケーション一覧はこちらをご覧ください。
質問 7
特定のポートをブロックしたい。
回答 7
Desktop Centralを使用して管理対象PCのWindows ファイアウォールを設定することで、特定のポートをブロックできます。
質問 8
許可のないUSBデバイスの接続を禁止したい
回答 8
Desktop Centralを使用して管理対象PCのUSB制御を設定することで、管理者の許可のないUSBデバイスの接続をブロックできます。また、USB制御レポートで、接続履歴を確認可能です。
質問 9
特定のアプリケーションの起動を禁止したい。
回答 9
ブロックしたいアプリケーションを禁止ソフトウェアとして登録することで、アプリケーションの実行をブロック可能です。
質問 10
特定の時刻にPCをシャットダウンさせたい。
回答 10
リモート制御のシャットダウンツールにスケジュール設定することで、指定した時刻にシャットダウンさせることが可能です。
質問 11
管理対象PCの起動時に、メッセージを表示したい。
回答 11
リモート制御機能の一つであるアナウンスツール(Windows)、構成機能の一つである法的通知機能(Windows、ログイン前)およびメッセージボックス機能(Windows / Mac / 一部のLinux)がご利用いただけます。詳細はこちらをご覧ください。
質問 12
(ローカルユーザーの)パスワードを強制的に変更したい。
回答 12
ローカルユーザーのパスワードは、構成タブ > 構成の追加 > 構成 > Windows > ユーザー管理 > コンピューター を開き、ユーザー管理の構成 > パスワードの変更 を選択します。