ローカル管理者を一覧として取得したい
【質問】
管理対象に含まれるWindows PC のローカル管理者ユーザー(ローカルAdministratorアカウント)について、Endpoint Central Cloudを使用してユーザーの一覧を取得することはできますか。
【回答】
はい、可能です。以下の2通りの方法があります。
A. ローカル管理者ユーザーの一覧をレポートで出力する手順
Endpoint Central Cloudでは、既定のレポートを使用して、特定のグループに所属するユーザーの一覧を取得することが可能です。
この機能を使用して「Administrators」グループに所属するユーザーを一覧化することで、ローカル管理者ユーザーの一覧を表示できます。
- 「レポート」タブ →「他のレポート」→「インベントリレポート」を開きます。
- 「システムレポート」→「システム・グループ・ユーザー」を開きます。
- フィルター条件: 表示させたいコンピューターの範囲を指定します。ドメイン/ワークグループ、リモートオフィス、カスタムグループを選択可能です。すべてのコンピューターを表示させる場合はそのままにします。
- アカウントタイプ: ローカル管理者アカウントを表示させたいので、「ローカルアカウント」を選択します。
- グループ名: 条件として「等しい」「Administrators」を選択します。
- 「レポートを生成する」をクリックします。
- コンピューター名、コンピューターの所属ドメイン/ワークグループ名、指定したグループ名、グループに含まれるユーザーの一覧 が表示されます。
B. ローカル管理者を検出し、無効化を実行する手順(Security Editionが必要です)
Endpoint Central Cloud Security Editionでは、アプリケーション制御機能を利用できます。
アプリケーション制御機能ではローカル管理者の検出および無効化が可能です。
- 「アプリケーションコントロール」タブ(または「アプリケーション制御」タブ)→「権限管理」→「管理者権限の停止」を開きます。
- 各PCごとのローカル管理者の数が「ローカル管理者アカウント」列に表示されます(除外ポリシーで指定されているユーザーを除く)。数字をクリックすると詳細が表示されます。
- コンピューターの一覧画面において、チェックを入れてごみ箱マークをクリックすると、検出された管理者アカウントが削除されます(除外されているユーザーを除く)。