Endpoint Central Cloud ナレッジベース

ローカル管理者を一覧として取得したい


【質問】

管理対象に含まれるWindows PC のローカル管理者ユーザー(ローカルAdministratorアカウント)について、Endpoint Central Cloudを使用してユーザーの一覧を取得することはできますか。

【回答】

はい、可能です。以下の2通りの方法があります。

A. ローカル管理者ユーザーの一覧をレポートで出力する手順

Endpoint Central Cloudでは、既定のレポートを使用して、特定のグループに所属するユーザーの一覧を取得することが可能です。
この機能を使用して「Administrators」グループに所属するユーザーを一覧化することで、ローカル管理者ユーザーの一覧を表示できます。

  1. 「レポート」タブ →「他のレポート」→「インベントリレポート」を開きます。
  2. 「システムレポート」→「システム・グループ・ユーザー」を開きます。
  3. フィルター条件: 表示させたいコンピューターの範囲を指定します。ドメイン/ワークグループ、リモートオフィス、カスタムグループを選択可能です。すべてのコンピューターを表示させる場合はそのままにします。
  4. アカウントタイプ: ローカル管理者アカウントを表示させたいので、「ローカルアカウント」を選択します。
  5. グループ名: 条件として「等しい」「Administrators」を選択します。
  6. 「レポートを生成する」をクリックします。
  7. コンピューター名、コンピューターの所属ドメイン/ワークグループ名、指定したグループ名、グループに含まれるユーザーの一覧 が表示されます。

B. ローカル管理者を検出し、無効化を実行する手順(Security Editionが必要です)

Endpoint Central Cloud Security Editionでは、アプリケーション制御機能を利用できます。
アプリケーション制御機能ではローカル管理者の検出および無効化が可能です。

  1. 「アプリケーションコントロール」タブ(または「アプリケーション制御」タブ)→「権限管理」→「管理者権限の停止」を開きます。
  2. 各PCごとのローカル管理者の数が「ローカル管理者アカウント」列に表示されます(除外ポリシーで指定されているユーザーを除く)。数字をクリックすると詳細が表示されます。
  3. コンピューターの一覧画面において、チェックを入れてごみ箱マークをクリックすると、検出された管理者アカウントが削除されます(除外されているユーザーを除く)。