Configuration Manager クライアントを使用してデバイスのコンプライアンスを管理するための一般的なタスク

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

この記事では、Configuration Managerコンプライアンス設定の使用の概要について説明します。この記事では、一般的なシナリオについて説明します。

コンプライアンス設定に既に慣れている場合は、「Configuration Manager クライアントで管理されているデバイスの構成項目」で使用するすべての機能に関する詳細情報を確認できます。

開始する前に、「 コンプライアンス設定の概要」を 参照して、コンプライアンス設定に関するいくつかの基本について説明します。 必要 な前提条件については、「コンプライアンス設定の計画と構成 」を参照してください。

各シナリオの一般的な情報

各シナリオでは、特定のタスクを実行する構成項目を作成します。 構成項目の作成ウィザードを開いて開始するには、次の手順を実行します。

  1. Configuration Manager コンソールで、[資産] と[コンプライアンスコンプライアンス設定]>[構成項目] の順に>選択します。

  2. [ ホーム ] タブの [ 作成 ] グループで、[ 構成項目の作成] を選択します。

  3. 次のスクリーンショットに示す構成項目の作成ウィザードの [ 全般 ] ページで、構成項目の名前と説明を指定します。 次に、この記事のシナリオごとに適切な構成項目の種類を選択します。

    構成項目の作成ウィザードの [全般] ページ

シナリオ: Windows 10 以降のデバイスで Bluetooth を無効にする

このシナリオでは、セキュリティ部門は、デバイス上の Bluetooth 機能を使用して会社の機密情報を社外に送信できると判断しました。 これらのデバイスで Bluetooth を無効にすることにしました。

  1. 構成項目の作成ウィザードの [全般] ページで、Windows 10以降の構成項目の種類を選択し、[次へ] を選択します。

  2. ウィザードの [サポートされているプラットフォーム] ページで、すべてのWindows 10以降のプラットフォームを選択します。

  3. [ デバイスの設定] ページで 、[ デバイス] を選択し、[ 次へ] を選択します。

  4. [デバイス] ページで、Bluetooth の値として [禁止] を選択します。

  5. [準拠していない設定を修復する] を選択して、変更がすべてのWindows 10以降のデバイスに確実に適用されるようにします。

  6. ウィザードを完了して構成項目を作成します。

デバイスに作成した構成を展開するのに役立つ、Configuration Managerの記事で構成基準を作成および展開するための一般的なタスクに関する記事の情報を使用できるようになりました。

シナリオ: Windows デスクトップ コンピューターで正しくないレジストリ値を修復する

注:

Configuration Manager クライアントを実行している Mac コンピューターでは、コンプライアンスを評価するための 2 つのオプションがあります。

  • macOS X 基本設定 (plist) ファイルを評価します。
  • カスタム スクリプトを使用し、スクリプトによって返された結果を評価します。

詳細については、「Configuration Manager クライアントで管理されている macOS X デバイスの構成項目を作成する方法」を参照してください。

このシナリオでは、管理している一部のWindows 8.1 コンピューターで重要な基幹業務アプリが正しく実行されていないことを確認します。 これは、 HKEY_LOCAL_MACHINE\SOFTWARE\Woodgrove\LOB App\Configuration\Configuration1 という名前のレジストリ キーが一部のコンピューターで 値 0 に設定されているためであると判断します。 基幹業務アプリを正常に実行するには、この値を 1 に設定する必要があります。

この手順では、見つかった正しくないレジストリ キー値を監視し、自動的に修復する構成項目を作成します。

  1. 構成項目の作成ウィザードの [ 全般 ] ページで、 Windows デスクトップとサーバー (カスタム) の構成項目の種類を選択し、[ 次へ] を選択します。

  2. ウィザードの [サポートされているプラットフォーム] ページで、[Windows 8.1] を選択します (構成項目が影響を受けるコンピューターにのみ適用されるようにします)。

  3. [ 設定] ページで、[ 新規 ] を選択して新しい設定を作成します。

  4. [設定の作成] ダイアログ ボックスの [全般] タブで、次の設定を構成します。

    • 名前>設定例

    • 設定の種類>レジストリ値

    • データ型>整数 (値に数値のみが含まれているため)

    • ハイブ>Hkey_local_machine

    • キー>SOFTWARE\Woodgrove\LOB App\Configuration\Configuration1

    • >1 (必要な値)

  5. [設定の作成] ダイアログ ボックスの [コンプライアンス規則] タブで、[新規] を選択します。 [ ルールの作成 ] ダイアログ ボックスで、次の設定を構成します。

    • 名前>ルールの例

    • 選択した設定> 選択した設定が [ 設定例] であることを確認します。

    • 規則の種類>

    • この設定は、次の規則> に準拠している必要があります設定名が正しいことを確認し、設定値が 1 に等しい必要があることを指定するオプションを構成します。

    • サポートされている場合に非準拠ルールを修復する>このチェック ボックスをオンにすると、レジストリ キーの値が正しくない場合Configuration Manager正しい値にリセットされます。

  6. ウィザードを完了して構成項目を作成します。

構成 基準の作成と展開に関する一般的なタスク に関する記事の情報を使用して、作成した構成をデバイスに展開できるようになりました。

次の手順

構成ベースラインを作成して展開する