- 資産管理
【JP1/ITDM2】MacもWindowsもJP1でまとめて資産管理!
JP1/ITDM2は、Mac版エージェントを利用することでMacOSの資産管理が可能です。本ブログではMac版エージェントを利用するための事前準備や手順を解説します。
|
|
|
本番適用前の動作確認のために、新規でセキュリティポリシーを作成します。
新規でセキュリティポリシーを作成するにあたって、JP1/ITDM2 導入時にデフォルトで適用されている「デフォルトポリシー」もしくは、既に運用でご利用いただいているセキュリティポリシーの設定をベースとするために、現在適用済みのセキュリティポリシーをコピーします。
1.[セキュリティ]画面を選択後、[セキュリティポリシー一覧]を開きます。
2.コピー対象となるセキュリティポリシーを選択し、画面右上 [操作メニュー]より、[ポリシーをコピーする]を
クリックします。
3.[セキュリティポリシー名]に任意の名称を指定します。
1.[禁止操作]を選択し、[有効]状態にします。
2.[機器の使用抑止]欄にある[使用抑止デバイスの一覧]にて、抑止対象としたいデバイスにチェックを入れま
す。
3.[抑止メッセージ表示デバイスの一覧]にて、必要に応じて表示対象とするデバイスにチェックを入れてくださ
い。
JP1/ITDM2が該当のUSBデバイスを抑止した際に、抑止した旨のメッセージを利用者端末側に表示させることができます。(表示メッセージのサンプルは、「③セキュリティポリシーの適用」の項番3で確認いただけます)
2.[ポリシーの割り当て]画面にてプルダウンを開き、適用したいセキュリティポリシーを選択し、[OK]ボタンを
クリックします。
3.[割り当てたポリシー]列にて、新しいセキュリティポリシーが割り当てられることを確認します。
ここまでの作業により、マネージャーサーバ側でエージェントPCに対するセキュリティポリシーの割り当て作業が完了します。セキュリティポリシーが割り当てられますと、即時にエージェントPCに対して、新しいセキュリティポリシーが送信されます。エージェントPCにてセキュリティポリシーの設定を受信しますと、デバイス制御の設定が反映されます。
抑止メッセージを表示する設定を行っていた場合、抑止対象のエージェントPCでUSBデバイスを使用すると下記メッセージがエージェントPC側に表示されます。
|
本手順では、下記の流れを想定した手順をご紹介します。
①[登録済みのUSBデバイスは使用を許可する]の設定を有効化
②USBデバイスの許可登録
以下、詳細手順です。
|
2.USBデバイスの登録画面が表示されることを確認し、登録したいUSBデバイスをPCに接続します。接続後、
登録可能なUSBデバイスの場合、下記の通り情報が表示されるため、[登録]ボタンをクリックします。
3.USBデバイスの登録画面にて、下記の通りチェックを外し、[OK]ボタンを押下します。
4.USBデバイスの情報がマネージャーサーバに通知されます。
ここまでの作業により、許可登録対象のUSBデバイスの情報をマネージャーサーバに登録できます。しかし、このままでは抑止の除外対象(ホワイトリスト)に登録されません。この後の作業により、登録されたUSBデバイスを、管理者側で許可対象にします。
5.[資産]画面を選択し、[ハードウェア資産]-[資産一覧(部署)]を選択します。
6.フィルタのアイコンをクリックし、USBデバイスの情報のみ表示する設定にします。
7.登録作業を行ったUSBデバイスの情報が表示されることを確認し、チェックを入れ、[状態を変更]ボタンを押
下します。
8.[資産状態]を[運用中]に変更し、その他必須項目を入力後、[OK]ボタンを押下します。
ここまでの作業により、登録されたUSBデバイスが抑止の除外対象(ホワイトリスト)に登録されます。ホワイトリストは順次エージェントPCに送信されます。
本機能を利用し、実際にエージェントPC側でUSBデバイスが抑止されると、JP1/ITDM2 の Web管理画面より、どの端末で何回抑止が行われたか確認可能です。
1.[レポート]-[セキュリティ詳細レポート]-[禁止操作の状況]を開きます。
2.[オプション]より、[対象操作]に[機器の操作]を選択し、[適用]ボタンをクリックします。
管理対象となっているエージェントPCの中で、抑止処理が行われた回数を確認できます。USBデバイスで何かを行おうとしたユーザーを洗い出すための参考情報として活用いただき、情報漏洩対策をご検討ください。
デバイス制御機能について、サポートセンターに多く寄せられたご質問と回答についてまとめます。
●スマートフォンやタブレットは、許可登録できますか?
許可登録できません。上記デバイスは、Windows ポータブルデバイスとして認識されることが多く、
抑止するか否かの設定でご利用ください。
●デジタルカメラは、許可登録できますか?
デジタルカメラの機種によっては、USBメモリと同じデバイスとしてOS側で認識される事例がございま
した。その場合は、許可登録できます。機種によっては、Windows ポータブルデバイスとして認識
される場合もございます。
●デジタルカメラを許可登録していたが、資産情報の[機器種別]を「USBデバイス」から任意の機器種別
に変更したところ、抑止されるようになってしまいました。
[登録済みのUSBデバイスの使用を許可する]の機能が有効となる資産は、[機器種別]が「USBデバイス」
のもののみとなります。[機器種別]を「USBデバイス」に戻してご利用ください。
●1度許可登録をしたUSBメモリを再度PCに接続し直したところ、抑止されてしまいました。
JP1/ITDM2のデバイス制御は、各デバイスのデバイスインスタンスIDをもとに行います。
そのため、接続する度にデバイスインスタンスIDが変更されるようなUSBメモリについては、各デバイ
スインスタンスID毎に許可登録を行っていただくか、前述しました製品単位での許可設定で対応いただ
く必要があります。また、パスワード機能が搭載されているUSBメモリの場合、パスワード解除前と
パスワード解除後によって、デバイスインスタンスIDが変わることがあります。その場合は、
パスワード解除前とパスワード解除後の状態で、USBデバイスの許可登録を行うことで対処できる
場合があります。
●マウスやヘッドセットは抑止されてしまいますか?
抑止対象となりません。JP1/ITDM2 における抑止対象となるデバイスについては、こちらの図を確認
ください。
書き込み抑止の設定を有効にしつつ、登録済みのUSBデバイスについては読み込みも書き込みも許可す
るといった設定はできません。登録済みのUSBデバイスについては、読み込みのみ可能です。
2013年、株式会社アシスト入社。Oracle製品を担当後、2015年よりJP1の顧客サポートを担当。「超サポとは感情に働きかけるサポート」を信念にお客様にご満足いただけるサポートを提供できるよう、奮闘中。
趣味は、バイクツーリングと筋トレ。 |
|
JP1/ITDM2は、Mac版エージェントを利用することでMacOSの資産管理が可能です。本ブログではMac版エージェントを利用するための事前準備や手順を解説します。
2021年1月21日にリリースされたJP1の新バージョン「Version 12.5」の新機能の中から、資産管理製品の新機能を厳選してご紹介します!
社内ポリシーに合わせて、拠点や部署ごとに柔軟にUSBメモリの使用を制御する方法をご紹介します。