- 資産管理
【JP1/ITDM2】情報漏洩の徹底防止!USBデバイスの制御機能を使いこなそう!
2022年6月、市民46万人分の個人情報が入ったUSBメモリが、一時所在不明となりニュースになりました。そこで今回は改めて、JP1/ITDM2のデバイス制御機能の概要や利用方法をご紹介します。
|
最近、アシストのお客様から『JP1/ITDM2を使用してクライアントPCのレジストリを管理するにはどうしたら良い?』といったお問い合わせが多く寄せられます。
JP1/ITDM2の製品本体には、レジストリを変更する機能は実装されていませんが、配布機能を利用すれば、簡単に管理(レジストリ設定値の把握/変更)できます。この機能を使うと、クライアントPCから取得したレジストリ情報を、資産情報の一項目として一元管理してCSV出力できるため、とても便利です。
そこで本記事では、レジストリを変更するためのWindowsの「REG」コマンドを、JP1/ITDM2の配布機能を利用してクライアントPC側で実行させる手順をご紹介します。
REGコマンドは、Windowsに実装されているレジストリを操作するためのコマンドです。レジストリを追加するための機能として「REG ADD」「REG IMPORT」がありますが、今回は「REG IMPORT」を使用します。
事前にレジストリファイル(拡張子 .reg)を用意して、コマンドを実行してインポートしましょう。
REG IMPORT ファイル名 [/reg:32 | /reg:64]
ファイル名 (ローカル コンピューターのみに) インポートされるディスク ファイル名。
/reg:32 32ビットレジストリ ビューを使用してキーにアクセスする必要があることを指定します。
/reg:64 64ビットレジストリ ビューを使用してキーにアクセスする必要があることを指定します。
ここでは、Windows 10におけるWSUSの設定変更を例に紹介します。
Windows 10 1607から、WindowsUpdateデュアルスキャン(DualScan)機能が組み込まれています。本機能は、社内のWSUSサーバとインターネット上の公式WindowsUpdateサイト、両方に対して更新確認を行います。そのため、「WSUSの構築=WindowsUpdateサイト」とはならず、インターネットからの更新が発生します。もし、社内のWSUSサーバからのみ更新を行いたい場合は、本機能を無効化することをお勧めします。
Microsoft TechNet
Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について
https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb
本機能は、OSのグループポリシーで設定しますが、レジストリでの設定も可能です。
【キー】HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Windows¥WindowsUpdate
【名前】DisableDualScan
【種類】REG_DWORD
【 値 】0 (デュアルスキャン有効)
1 (デュアルスキャン無効)
JP1/ITDM2の配布機能を使用して、クライアントPCから取得したレジストリ情報を管理するには、以下3つの手順を実施します。
(1)下記内容の、レジストリファイルを作成し(WSUS.reg)、zip形式で圧縮します(WSUS.zip)。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Windows¥WindowsUpdate]
"DisableDualScan"=dword:00000001
(2)「配布(ITDM互換)」のメニューより、[パッケージ]-[パッケージ一覧]を選択した後、「+追加」をクリックします。
|
(3)「パッケージの追加」画面で、パッケージング対象のファイルを指定し、「OK」をクリックします。
【パッケージ種別】ソフトウェアインストール
【登録するファイル】WSUS.zip(手順1.で圧縮したファイル
|
(4)「ソフトウェアインストールパッケージの追加」画面で、コマンドなどを指定し、「OK」をクリックします。
|
(5)「パッケージ一覧」の画面に戻り、パッケージが作成されている事を確認します。
|
(6)「配布(ITDM互換)」のメニューより、[タスク]-タスク一覧]を選択した後、「+パッケージ配布のタスクを追加」をクリックします。
|
(7)「パッケージ配布タスクの追加」画面で、「配布するパッケージ」および「対象のコンピュータ」を指定し、「OK」をクリックします。
|
(8)クライアントPCに対しレジストリファイルが配布され、コマンドが実行されます。
|
配布結果は、「タスク一覧」より確認可能です。レジストリの設定値を一覧で確認したい場合は、冒頭に記載した手順で収集可能です。
つづいて、変更対象となったレジストリ値を取得する手順を紹介します。
(1)[設定]画面のメニューより、[資産管理]-[資産管理項目の設定]を選択します。
|
(2)画面をスクロールし、「ハードウェア資産情報の追加管理項目」内にある「項目を追加」をクリックします。
|
(3)「管理項目を追加」画面で各種項目を指定し、OKより画面を閉じます。
【項目名】DisableDualScan(管理画面での項目名として使用されます)
【入力方法】レジストリから取得(選択)
【データ型】テキスト型(固定値)
【レジストリパス】
ルートキー HKEY_LOCAL_MACHINE(選択)
パス ¥SOFTWARE¥Policies¥Microsoft¥Windows¥WindowsUpdate(キーを入力)
レジストリ名 DisableDualScan(入力)
|
(4)[資産]画面を開き、画面左側のメニューより[資産一覧]を選択します。
画面右側で対象の「資産」を選択したあと、画面下部の「資産情報」タブに、手順3.で「項目名」として設定した名称(DisableDualScan)および、取得されたレジストリ情報が表示される事を確認します。
|
本記事でご紹介した、クライアントPCのレジストリを管理する方法はActive Directoryのグループポリシーからも設定可能です。Active Directoryを未導入の場合や、設定値をJP1/ITDM2の管理画面からも確認されたい場合は本手順をご利用ください。
JP1/IT Desktop Management 2(JP1/ITDM2)Version 10-50以降
2000年 新卒でアシストに入社。JP1認定コンサルタント。 |
|
2022年6月、市民46万人分の個人情報が入ったUSBメモリが、一時所在不明となりニュースになりました。そこで今回は改めて、JP1/ITDM2のデバイス制御機能の概要や利用方法をご紹介します。
JP1/ITDM2は、Mac版エージェントを利用することでMacOSの資産管理が可能です。本ブログではMac版エージェントを利用するための事前準備や手順を解説します。
2021年1月21日にリリースされたJP1の新バージョン「Version 12.5」の新機能の中から、資産管理製品の新機能を厳選してご紹介します!