TPMを確認する
この記事は、Desktop Central を使用して TPM に関するインベントリ情報を取得する方法について説明しています。
TPMを確認する
TPMとは
TPM(Trusted Platform Module)はセキュリティに関するチップセットです。
詳細はMicrosoftの こちらの解説ページ をご覧ください。
TPMの有効性を確認する
- (A) 既存のレポートから確認する
- インベントリタブ > (左メニュー) アクション設定 > システムスキャン より、すべての管理対象コンピューターに対して「最終スキャン成功時刻」 の情報が表示されている (=インベントリスキャンを1回以上実行済みである) ことを確認します。
- インベントリタブ (または レポートタブ) > インベントリレポート > セキュリティレポート > TPMの可用性 を開きます。
- フィルター条件で「可用性ステータス」 > 利用可能 または 利用不可 を選択します。
- TPMを利用可能なPCの一覧 / TPMを利用不可能なPCの一覧が表示されます。
- (B) スクリプトを実行して確認する
- 構成タブ > (左メニュー)設定 > スクリプトリポジトリ > テンプレート を開きます。
- 右上の「最終更新時刻」が古い場合は、更新アイコンをクリックしてしばらく待ちます。
- 更新後、その下の検索アイコンをクリックして「スクリプト名」カラムに対し TPM と入力しEnterキーを押します。
- checkIfTpmEnabled.vbsにチェックを入れ[リポジトリに追加]をクリックします(チェックできない場合、既にリポジトリに追加済みです。次へ進みます)。
- 構成タブ > (左メニュー)構成の追加 > 構成 > Windows > カスタムスクリプト > コンピューター を開きます。
- 適当な構成の名前および説明を入力します。
- スクリプト名: checkIfTpmEnabled.vbs を選択します。間隔: 1回ごと を選択し、「トラブルシューティングのためにログを取得する」にチェックを入れます。
- 配布対象を選択し、実効設定を構成後、[配布]または[今すぐ配布]をクリックします。
- 構成実行後、 構成タブクリック後に表示される「すべての構成」 の 構成名をクリックし、実行状態 > 「備考」 列に結果が表示されます。
TPMのバージョンを確認する
- (A) 既存のレポートから確認する
- インベントリタブ > (左メニュー) アクション設定 > システムスキャン より、すべての管理対象コンピューターに対して「最終スキャン成功時刻」 の情報が表示されている (=インベントリスキャンを1回以上実行済みである) ことを確認します。
- インベントリタブ (または レポートタブ) > インベントリレポート > セキュリティレポート > TPMの詳細 を開きます。
- 「仕様バージョン」列を確認します。
- (B) スクリプトを実行して確認する
- 構成タブ > (左メニュー)設定 > スクリプトリポジトリ > テンプレート を開きます。
- 右上の「最終更新時刻」が古い場合は、更新アイコンをクリックしてしばらく待ちます。
- 更新後、その下の検索アイコンをクリックして「スクリプト名」カラムに対し TPM と入力しEnterキーを押します。
- FindTpmVersion.vbsにチェックを入れ[リポジトリに追加]をクリックします(チェックできない場合、既にリポジトリに追加済みです。次へ進みます)。
- 構成タブ > (左メニュー)構成の追加 > 構成 > Windows > カスタムスクリプト > コンピューター を開きます。
- 適当な構成の名前および説明を入力します。
- スクリプト名: FindTpmVersion.vbs を選択します。間隔: 1回ごと を選択し、「トラブルシューティングのためにログを取得する」にチェックを入れます。
- 配布対象を選択し、実効設定を構成後、[配布]または[今すぐ配布]をクリックします。
- 構成実行後、 構成タブクリック後に表示される「すべての構成」 の 構成名をクリックし、実行状態 > 「備考」 列に結果が表示されます。