構成機能の使用方法
作成日:2021年8月24日 | 更新日:2022年6月28日
この記事は、管理対象PCの様々な設定を配布する「構成」機能について説明しています。
※ 構成機能にアクセスする構成タブの日本語表示が「設定」となっている場合があります。今後修正予定です。
「構成」機能について
構成機能とは
Endpoint Central Cloud の「構成」は、アプリケーション設定やセキュリティポリシー、USB制御 など、管理対象PCの各種設定をローカルポリシー/レジストリ値の変更等として一括適用させる機能です。設定内容は ユーザー または コンピューター に対して適用でき、適用対象をユーザー/コンピューターから選択したり、ドメイン/ワークグループやリモートオフィス、カスタムグループを選択したりすることも可能です。
ユーザーに対して適用可能な構成 / コンピューターに対して適用可能な構成は、以下の各構成名の隣に U =ユーザーに対する構成 / C =コンピューターに対する構成 として記載しています。
構成の作成 / 適用 / 解除
構成には様々な種類がありますが、構成を作成/適用/解除するには、共通の手順があります。
構成の作成
構成を作成するには、構成タブ > 構成の追加 > 構成 をクリックして表示される各項目をクリックして作成するか、または コレクション / テンプレートを開いて作成します。
構成を作成する際、共通する手順を以下で説明します。なお詳細な手順は、Windowsの構成機能 / Macの構成機能 / Linuxの構成機能の各項目をご覧ください。
- 名前/説明の追加
構成を作成する場合、かならず名前を入力する必要があります。この名前は、構成レポートに表示されるため、必要に応じて編集します(デフォルトでは「MyConfiguration+数字」となります)。また、必要に応じて説明を追加します。
- 配布/適用対象の設定
構成を配布する対象を指定します。リモートオフィスまたはドメインを指定し、必要に応じてフィルター条件を追加します。フィルターアイコンをクリックするとフィルター条件が、マウスカーソルを合わせた時に表示される[+]をクリックすると対象を追加します。
- 実行設定
配布対象の一部のPCにおいて、何らかの原因で構成の適用に失敗した場合、構成を再度配布することになります。「実行設定」において再試行回数を設定すると、適用失敗時の再試行を自動化します。- 構成 > 構成の追加 > (各構成) > 「実行設定」において、以下の項目にチェックを入れると自動再試行の回数および通知が有効化されます。
- 構成を失敗した対象に再試行: チェックを入れ、再試行の頻度にて回数を指定すると、構成適用が失敗した場合に指定された回数再試行されます。必要に応じて、再試行タイミングと再試行回数をそれぞれ指定します。
- 通知の有効化: チェックを入れメールアドレスを入力すると、Endpoint Centralは指定した頻度でステータスを送信します。ただし、構成のステータスが「実行準備完了」状態となり、かつステータスが前回からに変化があった場合のみ通知します。
- 構成 > 構成の追加 > (各構成) > 「実行設定」において、以下の項目にチェックを入れると自動再試行の回数および通知が有効化されます。
構成の適用
- 構成適用の概要
構成を作成して「配布」または「今すぐ配布」をクリックすると、構成設定と必要なファイルが Endpoint Central Cloud 内に生成されます。配信サーバーがある場合は定期的に Endpoint Central Cloud の構成を複製し、配信サーバー内に保存します。管理対象内の Endpoint Central Cloud エージェントはリフレッシュサイクルにおいて Endpoint Central Cloud (または配信サーバー)にアクセスし、格納された構成設定および必要なファイルを取得します。構成の作成において、最後に「配布」を選択した場合、構成は配布ポリシーで指定した時間帯内の以下のタイミングで適用され舞う- ユーザーに対する構成: ユーザーログイン時、またはユーザーログイン中の状態で90分毎のリフレッシュサイクル
- コンピューターに対する構成: コンピューター起動直後のネットワーク接続時またはコンピューター稼働中で90分間隔のリフレッシュサイクル
構成の作成において、最後に「今すぐ配布」を選択した場合、配布ポリシーで実行時間帯を制限しておらず、Cloudとエージェント間の通信が正常であれば、エージェントはただちにEndpoint Central Cloud/配信サーバーにアクセスし、構成設定と必要なファイルを取得します。詳細は配布と今すぐ配布の違いをご覧ください。
- 適用の再試行
構成の適用が何らかの理由で失敗した場合、再試行を自動的に実行するオプションが利用可能です。
構成の解除
Endpoint Central Cloud は、作成した構成の内容をバックアップしないため、作成した構成を解除する場合、以前適用した構成を発見するのは困難な場合が多く考えられます(これまで配布した構成は構成レポートから確認できますが、構成のクリーンアップを有効化すると定期的に削除されます)。そのため、構成を解除するのではなく、以前適用した構成を解除するような新たな構成を作成し、配布します。
(例)
ソフトウェア配布をインストールする「ソフトウェア配布」構成を配布 → ソフトウェア配布をアンインストールする「ソフトウェア配布」構成を配布
ログイン前に注意事項を表示する「法的通知」構成を配布 → 表示を削除する「法的通知」構成を配布
セキュリティポリシー構成の内容を変更する場合は、既存の構成を編集します。
USB制御構成の解除
USB制御構成は、デバイスドライバーを無効化します。USB制御構成に限っては、適用されている構成を削除するだけで、構成を解除できます。
Windowsの構成機能について
コンピューターに対して構成を適用する項目と、ユーザーに対して構成を適用する項目があります。主に、グループポリシーで設定可能な項目について、Endpoint Central Cloud でも管理対象を設定することができます。
なお、コンピューターに対する構成とユーザーに対する構成の対象が重複する場合、ユーザーに対する構成が優先されます。また、構成を即時適用する「今すぐ配布」はコンピューターに対する構成でのみ利用可能です。
U =ユーザーに対する構成 / C =コンピューターに対する構成
セキュリティ
- C ファイアウォール
管理対象のWindowsコンピューターに対して、Windowsファイアウォールのルール追加や、プロパティの変更が可能です。
- C U セキュリティ ポリシー
Windowsコンピューターに対してセキュリティポリシーを設定します。ユーザーによる一部の操作を制限します。
- C U USB制御
管理対象PCにおいて、USBデバイスの使用を制限する機能です。
- C U 権限管理
ファイル/フォルダー/レジストリキーへの権限を各ユーザー/コンピューターに対して設定します。
- C U 証明書の配布
SSL証明書やAD CAルート証明書などの証明書を指定した対象に配布できます。
- C パッチのインストール/アンインストール
パッチのインストール/アンインストールを実行します。
- U アラート
ネットワークパスワードの有効期限、システムドライブの空き領域、一時ファイルのサイズにより、アラート通知を各ユーザーに対して通知します。
- U ブラウザー
Internet Explorer, Google Chrome, Mozilla Firefox, Microsoft Edgeに対して、一部の制限を設定可能です。
※ 「既定のアプリ」の変更など、一部の項目は Windows 10, 11への操作に対応していません。
各種設定
- C U カスタムスクリプト
任意のスクリプトを複数の管理対象で実行することが可能です。作成したスクリプトを登録可能なほか、テンプレートから選択して実行することも可能です。
- C U 電源管理
スリープまでの時間やログオフまでの時間を設定可能です。
- C U レジストリ
レジストリを編集します。
- C U 環境変数
環境変数を編集可能です。
- C U パス
パスを編集可能です。
- C U ソフトウェアのインストール/アンインストール
ソフトウェアのインストール/アンインストールを実行します。
- C U IPプリンター
IPプリンター接続を追加または削除する機能です。
- U ネットワークプリンター
特定のユーザーに対してプリンタ―を共有する機能です。
- C U ショートカット
コンピューターのデスクトップやスタートアップフォルダーなど、任意のパスに、ショートカットを配置できる機能です。
- C U WiFi
ワイヤレスアダプターの有効/無効化や、WiFiプロファイルの配布が可能です。
- C スケジューラー
タスクの作成や変更が可能です。
- C フォルダーバックアップ
指定したフォルダーの内容をネットワーク上の共有フォルダー等にコピーするバックアップ機能です。
- C サービス
特定のサービスの開始/停止/再起動や、スタートアップの種類の変更が可能です。
- U ドライブ マッピング
ネットワーク上のフォルダーにドライブレターを割り当てることが可能です。
デスクトップ設定
- C フォルダーリダイレクト(Common)
ユーザープロファイル内のフォルダーに別の場所を指定する「フォルダーリダイレクト」機能が使用可能です。
- U フォルダーリダイレクト
ユーザープロファイル内のフォルダーに別の場所を指定する「フォルダーリダイレクト」機能が使用可能です。
- C U ディスプレイ設定
画面の解像度や拡大/縮小表示を設定します。
- C U ファイル/フォルダー操作
ファイルの配布や、ファイル/フォルダーの移動/名前の変更/削除といった操作を実行します。
- C フォント
管理対象のWindows端末に対して、フォントファイルを追加します。フォントファイルは .otf形式 / .ttf / .fon / .zip 形式 に対応しています。
- C 一般機能
コンピューターの所有者や企業名、最後のログインユーザー名の表示などを設定します。
- C グループ管理
ローカルグループの追加や編集が可能です。
- C 法的通知
管理対象PCに対して、ログオンメッセージを表示させる機能です。
- C ユーザー管理
ローカルユーザーの追加やパスワードの変更などが可能です。
- U メッセージボックス
デスクトップ画面に、指定したメッセージウィンドウを表示させる機能です。
アプリケーション
- C U アプリケーション実行
起動時またはユーザーログイン時に、特定のアプリケーションを実行する構成を作成可能です。
- U MS Office
デフォルトの保存フォルダー等を編集します。
- U MS Outlook
Outlookに関する設定を編集します。
- U MS Outlook Exchange プロファイル
Outlook Exchangeに関する設定を編集します。
Macの構成機能について
コンピューターに対して構成を適用する項目と、ユーザーに対して構成を適用する項目があります。なお、コンピューターに対する構成とユーザーに対する構成の対象が重複する場合、ユーザーに対する構成が優先されます。また、構成を即時適用する「今すぐ配布」はコンピューターに対する構成でのみ利用可能です。
[C]=コンピューターに対する構成 / U =ユーザーに対する構成
- C パッチのインストール/アンインストール
パッチのインストール/アンインストールを実行します。
- C ソフトウェアのインストール/アンインストール
ソフトウェアのインストール/アンインストールを実行します。
- U ウェブショートカット
URLと初期画像を指定し、Webクリップを作成する機能です。
- C U カスタムスクリプト
任意のスクリプトを複数の管理対象で実行することが可能です。作成したスクリプトを登録可能なほか、テンプレートから選択して実行することも可能です。
- C ゲートキーパー
ゲートキーパーはMac OSのセキュリティ設定で、アプリケーションの入手先によって実行許可を区別します。デフォルトでは「App Storeと確認済みの開発元からのアプリケーションを許可する」設定になっており、変更が可能です。(参考: Mac で App を安全に開く)
- C U システム環境設定の制限
Mac端末の設定を変更できる「システム環境設定」へのアクセスを制限することで、ユーザーによる環境設定の変更を制限します。項目別に制限を設定することが可能です。
- C U ネットワーク共有
起動時/ユーザーのログオン時にマウントするネットワーク共有ディレクトリを構成できます。
- C U フォント
管理対象のMac端末に対して、フォントファイルを追加します。フォントファイルは .otf形式 / .ttf形式 に対応しています。
- C U メッセージボックス
デスクトップ画面に、指定したメッセージウィンドウを表示させる機能です。詳細は、メッセージボックス機能の解説ナレッジをご覧ください。
- C ログインウィンドウ
ログインウインドウは、ユーザアカウントにログインする時に表示される画面です。ログインウィンドウに表示される画面を変更可能です。また、スリープ後にパスワード入力を必須にするなどの設定も可能です。
- C U ログイン項目
「ログイン項目」は、起動時/ユーザーログイン時に自動的に開くアプリケーションを管理するMac OSの機能です。管理者は、ユーザーがログオンするときにマウント/削除する必要があるログイン項目を構成できます。また、端末のユーザーによるログイン項目の変更を制限します。
- C 省エネルギー設定
省エネルギー設定は、バッテリー駆動時/電源接続時それぞれにおいて、スリープに移行するまでの時間を設定します。
Linuxの構成機能について
コンピューターに対して構成を適用する項目があります。
[C]=コンピューターに対する構成
- C Linuxパッチのインストール
Linux向けパッチ管理機能は、配信サーバーを設置しない直接通信のみサポートします。 - C Linuxソフトウェアのインストール(Ubuntu/Debianのみ)
インストール可能なソフトウェアはテンプレートとしてパッケージ化されたものに限ります。 - C カスタムスクリプト
任意のスクリプトを複数の管理対象で実行することが可能です。作成したスクリプトを登録可能なほか、テンプレートから選択して実行することも可能です。 - C メッセージボックス
デスクトップ画面に、指定したメッセージウィンドウを表示させる機能です。
配布した構成はリフレッシュサイクル時またはユーザーログイン時/コンピューター起動時に適用されます。適用した構成は、構成レポートからご確認いただけます。
コレクション機能/テンプレート機能について
構成の設定項目をまとめて登録しておく「コレクション機能」が 構成タブ > 構成の追加 > コレクション よりご利用いただけます。コレクションを作成することで、PC用途ごとに適用したい構成を、簡単に一括して適用することが可能になります。
Windowsコンピューターに適用可能な構成を目的別にまとめたテンプレート機能」が構成タブ > 構成の追加 > テンプレートよりご利用いただけます。