- 資産管理
【JP1/ITDM2】情報漏洩の徹底防止!USBデバイスの制御機能を使いこなそう!
2022年6月、市民46万人分の個人情報が入ったUSBメモリが、一時所在不明となりニュースになりました。そこで今回は改めて、JP1/ITDM2のデバイス制御機能の概要や利用方法をご紹介します。
|
クライアントPCを導入する際、OSやウィルス対策製品などの共通プログラムをインストールした「マスターPC」を作成して、ディスクイメージを別筐体へ複製(クローン)する方法があります。
JP1/NETM/DMを使用してクライアントPCを管理する場合、エージェントプログラムをマスターPCへインストールしますが、その際はクライアントPCを内部的に識別する「ホスト識別子」を予めリセットするようにしましょう。なぜなら、ホスト識別子を含む状態でOSイメージを複製すると、マネージャ側ではすべてのPCが「単一マシン」として認識され、正しく管理できなくなるからです。
2017年12月の記事「【JP1/ITDM2】エージェント導入済みのOSイメージを複製する際の注意点」では、マスターPCへJP1/ITDM2エージェントを導入する手順を紹介しましたが、今回は、JP1/NETM/DMの環境で「ホスト識別子」をリセットする手順を紹介します。
JP1/NETM/DMの場合、ホスト名やIPアドレスではなく、エージェントプログラムのインストール時に独自で生成される「ホスト識別子」と呼ばれるIDを用いて、クライアントPCを識別します。「ホスト識別子」をキーにすると、ホスト名やIPアドレスが変更されても端末情報が正常に引き継がれます。
しかし、「ホスト識別子」を含んだ状態でOSイメージを複製した場合は、同一の「ホスト識別子」をもつクライアントPCが大量に作成されるため、マネージャ側からは単一のマシンとして認識されます。それでは正しくPCを管理できないため、マスターPCの「ホスト識別子」を予めリセットする必要があります。
|
JP1/NETM/DMではセットアップ値(接続先の設定)により、ホスト識別子がリセットされます。
1.JP1/NETM/DM Clientをインストールします。
2.「接続先の設定」画面で、「接続先のホスト名またはIPアドレス」として「*」(アスタリスク)を
指定し、インストール作業を進めます。
|
もしも、接続先に「*」を指定せずに、マスターPCへJP1/NETM/DM Clientをインストールして複製してしまった場合、下記手順でホスト識別子をリセットできます。
1.OSのスタートメニューで[セットアップ]を選択し、クライアントセットアップを起動します。
2.[接続先]パネルより、「接続先のホスト名またはIPアドレス」として「*」(アスタリスク)を
指定します。
|
ホスト識別子ファイルは「C:\Windows\netmdmp.hid」です。ファイルが存在していないことを確認したらOSイメージを取得してください。
ホスト識別子ファイルの削除/修正などの操作はされないようご注意ください。
1.OSのスタートメニューで [セットアップ] を選択し、クライアントセットアップを起動します。
2.[接続先]パネルより[接続先のホスト名またはIPアドレス] を、正しい上位システムの値へ変更し、
[OK] ボタンをクリックします。
3.「C:\Windows\netmdmp.hid」ファイルが、接続先変更後のタイムスタンプで新たに作成
されたことをご確認ください。
複数のクライアントPCで「ホスト識別子」が重複すると、マネージャ側からは単一のマシンとして認識されてしまい、対象となるクライアントPC を特定することは非常に難しくなります。また、特定できた場合でも、各クライアントPCでホスト識別子のリセットが必要です。
OSイメージを複製する際は必ず、本手順でご紹介したホスト識別子のリセット手順を実施してください。
JP1/NETM/DM Client:Version 09-00以降
2000年 新卒でアシストに入社。JP1認定コンサルタント。 |
|
2022年6月、市民46万人分の個人情報が入ったUSBメモリが、一時所在不明となりニュースになりました。そこで今回は改めて、JP1/ITDM2のデバイス制御機能の概要や利用方法をご紹介します。
JP1/ITDM2は、Mac版エージェントを利用することでMacOSの資産管理が可能です。本ブログではMac版エージェントを利用するための事前準備や手順を解説します。
2021年1月21日にリリースされたJP1の新バージョン「Version 12.5」の新機能の中から、資産管理製品の新機能を厳選してご紹介します!