Configuration Manager でのコンプライアンス設定のための Windows 構成項目の作成方法
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager で構成項目を作成して、デバイスでコンプライアンスを管理および評価するための構成を定義します。
以下のように、さまざまな種類の構成項目があります。
アプリケーション構成項目
アプリケーションのコンプライアンス対応を判断するために使用します。アプリケーションのインストール状況および構成の詳細などを判断することができます。
オペレーティング システム構成項目
オペレーション システムとその構成に関連する設定のコンプライアンス対応を判断するために使用します。
ソフトウェアの更新の構成項目
Configuration Manager でソフトウェア更新プログラムをダウンロードすると自動的に作成されます。
これらの構成項目は、手動で作成することはなく、[コンプライアンス設定] ノードには表示されませんが、構成基準の定義の際に選択することができます。
一般構成項目
モバイル デバイスのコンプライアンス対応を判断するために使用します。
モバイル デバイスの構成項目の作成の詳細については、「Configuration Manager でのコンプライアンス設定のためのモバイル デバイス構成項目の作成方法」を参照してください。
次の 4 つの方法のうちの 1 つを使用して、Configuration Manager コンソールで構成項目を作成します。
メソッド |
説明 |
説明 |
||
---|---|---|---|---|
新しい構成項目の作成 |
構成項目の作成ウィザードを使用して、構成項目を作成します。 この方法は、すべてのプロパティを構成する場合または重複する構成項目や子構成項目を作成できる既存の構成項目がない場合に構成項目を作成するために使用します。 |
ウィザードを使用して構成項目を作成する方法の詳細については、このトピックで紹介する手順および補足手順を参照してください。
|
||
子構成項目の作成 |
子構成項目を作成、 構成項目 ノードです。 この方法は、既存の構成項目のプロパティをそのまま継承するのではなく詳細な構成を指定して編集することによって構成項目を作成する場合に使用します。 モバイル デバイスについては子構成項目を作成することはできません。 |
子構成項目の作成方法の詳細については、「Configuration Manager での子構成項目の作成方法」を参照してください。 |
||
インポート |
構成データをファイルからインポートします。 この方法は、Configuration Manager 階層の外部で構成項目が定義されている状況で構成項目を作成する場合に使用します。例として、構成項目をテスト環境で作成して実稼働ネットワークで使用する場合や、ベンダーが提供している構成パッケージからベスト プラクティスをインポートする場合が挙げられます。 |
詳細については、「Configuration Manager の構成データのインポート方法」をご覧ください。 |
||
複製 |
重複する構成項目を作成、 構成項目 ノードです。 この方法は、最初に既存の構成項目とまったく同じコピーを作成してから変更を加えて元の構成項目とは別の構成項目を作成する場合に使用します。 |
構成項目の複製を作成するには、[構成項目] ノードで構成項目を選択してから、[ホーム] タブの [構成項目] グループで [コピー] をクリックします。
|
警告 |
---|
異なる値を評価するために設定がまったく同じ構成項目を作成し、それらを同じデバイスに割り当てることはしないでください。競合する値をもつ構成項目がデバイスで評価される場合、評価の順序は非決定的なものになります。 |
Windows ベースのコンピューターについて新しい構成項目を作成するには、次の手順および補足手順に従います。
クライアント コンピューターの新しい構成項目を作成するための手順
次の必須手順に従い、構成項目の作成ウィザードを使用して構成項目を作成します。
手順 |
説明 |
説明 |
---|---|---|
手順 1: 開始、 項目の作成の構成ウィザードです。 |
[コンプライアンス設定] ノードの [資産とコンプライアンス] ワークスペースでウィザードを開始します。 |
参照してください、 手順 1: 構成項目の作成ウィザードを開始する 」セクションを参照 |
手順 2:構成項目に関する全般情報を提供します。 |
Windows 構成項目を指定し、その構成項目によってアプリケーションのコンプライアンス対応を評価する場合は検出方法も指定します。 |
「手順 2:構成項目に関する全般情報を指定する」を参照してください。 |
手順 3:検出方法、構成項目に関する情報を提供します。 |
検出方法には、アプリケーションのコンプライアンス対応を評価する前にそのアプリケーションがクライアント デバイスにインストールされているかどうかを検出するための規則が含まれます。
|
このトピックの「手順 3:構成項目の検出方法に関する情報を指定する」セクションを参照してください。 |
手順 4:構成項目の設定を構成します。 |
設定は、クライアント デバイスでコンプライアンス対応の評価に使用されるビジネス条件または技術条件を表わします。新しい設定を構成することも、参照コンピューターの既存の設定を参照することもできます。 |
このトピックの「手順 4:構成項目の設定を構成する」セクションを参照してください。 |
手順 5:構成項目のコンプライアンス規則を構成します。 |
コンプライアンス規則は、構成項目のコンプライアンスを定義する条件を指定します。設定の中には、コンプライアンス非対応であることが判明した値を修正できるようにするものもあります。また、任意の構成項目の既存の設定を参照したり、構成項目に関する規則を作成したりして、新しい規則を作成することもできます。 |
このトピックの「手順 5:構成項目のコンプライアンス規則の構成」セクションを参照してください。 |
手順 6:構成項目のサポートされているプラットフォームを指定します。 |
対応プラットフォームは、構成項目がコンプライアンスの評価をされるオペレーティング システムです。 |
このトピックの「手順 6:構成項目の対応プラットフォームを指定します。」セクションを参照してください。 |
手順 7:ウィザードを完了します。 |
ウィザードを完了して新しい構成項目を作成します。 |
詳細情報はありません。 |
クライアント コンピューターの新しい構成項目を作成するための補足手順
前の表の手順で補足手順が必要な場合は、次の情報を参考にしてください。
手順 1: 構成項目の作成ウィザードを開始する
構成項目の作成ウィザードを開始するには、次の手順に従います。
構成項目の作成ウィザードを開始するには
-
Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。
-
[資産とコンプライアンス] ワークスペースで [コンプライアンス設定] を展開して、[構成項目] をクリックします。
-
[ホーム] タブの [作成] グループで、[構成項目の作成] をクリックします。
手順 2:構成項目に関する全般情報を指定する
構成項目に関する全般情報を指定するには、次の手順に従います。
構成項目に関する全般情報を指定するには
-
構成項目の作成ウィザードの [全般] ページで、次の情報を指定します。
- **名前:**構成項目の一意の名前を入力します。最大 256 文字を使用できます。 - **説明 :**構成項目とその他の関連情報で識別するための簡単な説明を入力、 Configuration Manager コンソールです。最大 256 文字を使用できます。
-
[作成する構成項目の種類を指定する] 一覧で、[Windows] を選択します。
[!メモ]
モバイル デバイスの構成項目を作成する場合は、「Configuration Manager でのコンプライアンス設定のためのモバイル デバイス構成項目の作成方法」を参照してください。
-
アプリケーションのコンプライアンス対応を評価するためにこの構成項目を使用し、また、アプリケーションが存在するかどうかを検出するための方法を指定する場合は、[この構成項目にアプリケーション設定を含める] を選択します。
手順 3:構成項目の検出方法に関する情報を指定する
構成項目の検出方法に関する情報を指定するには、次の手順に従います。
[!メモ]
これは、ウィザードの [全般] ページで [この構成項目にアプリケーション設定を含める] を選択した場合にのみ、適用されます。
Configuration Manager における検出方法には、アプリケーションがコンピューターにインストールされているかどうかを検出するために使用される規則が含まれます。この検出は、コンプライアンスに関連する構成項目の評価の前に実行されます。アプリケーションがインストールされているかどうかを検出するため、そのアプリケーションの Windows インストーラー ファイルの存在を検出します。または、[常にアプリケーションがインストールされていると仮定する] を選択して、アプリケーションがインストールされているかどうかに関係なく、コンプライアンスに関する構成項目の評価が行われるようにします。
これらの手順を使用して、System Center 2012 Configuration Manager で検出方法を構成します。
Windows インストーラー ファイルを使用してアプリケーションのインストールを検出するには
-
構成項目の作成ウィザードの [検出方法] ページで、[Windows インストーラーの検出を使用する] チェック ボックスを選択します。
-
[開く] をクリックして、検出する Windows インストーラー (.msi) ファイルを参照してから、[開く] をクリックします。
-
[バージョン] ボックスには、選択した Windows インストーラー ファイルのバージョン番号が自動的に入力されます。このボックスに表示された値が正しくない場合は新しいバージョン番号を入力することができます。
-
選択、 の 1 つまたは複数のユーザーにこのアプリケーションがインストールされている チェック ボックスをコンピューターの場合は、各ユーザー プロファイルを検出する場合。
カスタム スクリプトを使用してアプリケーションのインストールを検出するには
-
構成項目の作成ウィザードの [検出方法] ページで、[カスタム スクリプトを使用する] チェック ボックスを選択します。
-
一覧で、開くスクリプトの言語を選択します。次のスクリプトから選択できます。
- **VBScript** - **JScript** - **PowerShell**
-
[開く] をクリックして、使用するスクリプトを参照してから、[開く] をクリックします。
手順 4:構成項目の設定を構成する
構成項目の設定を構成するには、次の手順に従います。
設定は、クライアント デバイスでコンプライアンス対応の評価に使用されるビジネス条件または技術条件を表わします。新しい設定を構成することも、参照コンピューターの既存の設定を参照することもできます。
設定を作成するには
-
構成項目の作成ウィザードの [設定] ページで、[新規] をクリックします。
-
[設定の作成] ダイアログ ボックスの [全般] タブで、次の情報を指定します。
- **名前:**設定の一意の名前を入力します。最大 256 文字を使用できます。 - **説明 :**設定の説明を入力します。最大 256 文字を使用できます。 - **設定の種類:**一覧で、この設定を使用する次の設定の種類のいずれかを選択します。 <table> <colgroup> <col style="width: 50%" /> <col style="width: 50%" /> </colgroup> <thead> <tr class="header"> <th><p>設定の種類</p></th> <th><p>説明</p></th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Active Directory クエリ</p></td> <td><p>この設定の種類では次を構成します。</p> <ul> <li><p><strong>LDAP プレフィックス</strong> -有効なプレフィックスをクライアント コンピュータで対応を評価するための Active Directory ドメイン サービス クエリを指定します。いずれかを使用する <strong>LDAP://</strong> のまたは <strong>GC://</strong> をグローバル カタログの検索を実行する.</p></li> <li><p>[識別名 (DN)] - クライアント コンピューターでコンプライアンス対応を評価する Active Directory ドメイン サービス オブジェクトの識別名を指定します。</p> <p>たとえば、corp.contoso.com ドメインで、John Smith という名前のユーザーに関連する値を評価するには場合、は、次のように入力します。</p> <p><strong>CN = John Smith, CN = Users, DC = corp, DC = Contoso, DC = com</strong></p></li> <li><p>[検索フィルター] - クライアント コンピューターでコンプライアンス対応を評価するための Active Directory ドメイン サービス クエリの結果を絞り込む、オプションの LDAP フィルターを指定します。</p> <p>クエリからには、すべての結果を返す、次のように入力します。 <strong>(objectclass = *)</strong>です。</p></li> <li><p>[検索範囲] - Active Directory ドメイン サービスにおける検索範囲を指定します。</p> <ul> <li><p>[基本] - 指定されているオブジェクトのみを対象としてクエリを実行します。</p></li> <li><p><strong>1 つのレベル</strong> -このオプションは、このバージョンのでは使用されません Configuration Managerです。</p></li> <li><p>[サブツリー] - ディレクトリー内で指定されているオブジェクトとそのサブツリー一式を対象としてクエリを実行します。</p></li> </ul></li> <li><p>[プロパティ] - クライアント コンピューターでコンプライアンス対応を評価するために使用する Active Directory ドメイン サービス オブジェクトのプロパティを指定します。</p> <p>たとえば、次の Active Directory プロパティのクエリを実行する <strong>badPwdCount</strong>, 、ユーザーがパスワードを正しく入力回数の合計を格納している、入力 <strong>badPwdCount</strong> このフィールドにします。</p></li> <li><p><strong>クエリ</strong> -内のエントリから構築されたクエリが表示されます <strong>LDAP プレフィックス</strong>, 、<strong>識別名 (DN)</strong>, 、<strong>検索フィルター</strong> (選択した場合のみ)、および <strong>プロパティ</strong>, 、クライアント コンピュータで対応を評価するために使用します。</p></li> </ul> <p>詳細については、LDAP クエリを構築する、Windows Server のマニュアルを参照してください。</p></td> </tr> <tr class="even"> <td><p>アセンブリ</p></td> <td><p>この設定の種類では次を構成します。</p> <ul> <li><p><strong>アセンブリ名:</strong>検索する対象のアセンブリ オブジェクトの名前を指定します。名前は、同じ種類の他のアセンブリ オブジェクトと同じにすることはできず、グローバル アセンブリ キャッシュ (GAC) に登録されている必要があります。アセンブリ名は 256 文字以内で指定します。</p></li> </ul> <div class="alert"> > [!メモ] > <P>アセンブリは、アプリケーション間で共有可能なコードの断片です。アセンブリのファイル拡張子は .dll または .exe です。グローバル アセンブリ キャッシュ (GAC) は、クライアント コンピューター上の <EM>%systemroot%\Assembly</EM> という名前のフォルダーであり、すべての共有アセンブリが保存されます。</P> </div></td> </tr> <tr class="odd"> <td><p>ファイル システム</p></td> <td><p>この設定の種類では次を構成します。</p> <ul> <li><p>[種類] - 一覧で、[ファイル] と [フォルダー] のどちらを検索するか選択します。</p></li> <li><p>[パス] - 指定したファルまたはフォルダーのクライアント コンピューター上のパスを指定します。システム環境変数を指定して、 <em>%userprofile%</em> パスで環境変数。</p> <div class="alert"> > [!メモ] > <P>使用する場合、 <EM>%userprofile%</EM> で環境変数、 <STRONG>パス</STRONG> または <STRONG>ファイルまたはフォルダー名</STRONG> ボックスに、クライアント コンピューター上のすべてのユーザー プロファイルが検索されます複数インスタンスのファイルまたはフォルダーが使用されていることがあります。</P> > <P>指定されたパスに対するアクセス権がコンプライアンス設定に含まれていない場合、検出エラーが発生します。また、検索対象のファイルが使用中である場合も、検出エラーが発生します。</P> </div></li> <li><p>[ファイル名またはフォルダー名] - 検索対象のファイル オブジェクトまたはフォルダー オブジェクトの名前を指定します。ファイル名またはフォルダー名には、システム環境変数と <em>%USERPROFILE%</em> 環境変数を指定できます。また、ワイルドカードを使用することもできます。 * とでしょうか。[ファイル名。</p> <div class="alert"> > [!メモ] > <P>ファイル名またはフォルダー名を指定するときにワイルドカードを使用すると、それらの組み合わせによっては検索結果の数が非常に多くなり、それに伴って、検索結果が Configuration Manager に報告される際にクライアント コンピューターで大量のリソースが使用され、大量のネットワーク トラフィックが発生する可能性があります。</P> </div></li> <li><p>[サブフォルダーを含める] - このオプションは、指定したパス内のサブフォルダーも検索する場合に有効にします。</p></li> <li><p><strong>このファイルまたはフォルダーは、64 ビット アプリケーションに関連付けられて</strong> - 64 ビットのファイルの場所のみを有効な場合 (など <em>%programfiles%</em>) は、64 ビット コンピューターでチェックします。このオプションが有効でない場合は、両方の 32 ビット (など <em>%programfiles (x86) %</em>) され、64 ビットの場所がチェックされます。</p> <div class="alert"> > [!メモ] > <P>同じ 64 ビット コンピューターで 32 ビット システム ファイルの場所と 64 ビット システム ファイルの場所に同じファイルまたはフォルダーが存在する場合、グローバル条件では複数のファイルが検出されます。</P> </div></li> </ul> <p>設定の種類の [ファイル システム] の場合、[パス] ボックスにネットワーク共有フォルダーへの UNC パスを指定することはできません。</p></td> </tr> <tr class="even"> <td><p>IIS メタベース</p></td> <td><p>この設定の種類では次を構成します。</p> <ul> <li><p>[メタベース パス] - インターネット インフォメーション サービス (IIS) メタベースへの有効なパスを指定します。</p></li> <li><p>[プロパティ ID] - IIS メタベース設定の数値プロパティを指定します。</p></li> </ul></td> </tr> <tr class="odd"> <td><p>レジストリ キー</p></td> <td><p>この設定の種類では次を構成します。</p> <ul> <li><p>[ハイブ] - 一覧で、検索場所となるレジストリ ハイブを選択します。</p></li> <li><p>[キー] - 検索対象のレジストリ キーの名前を指定します。「<em>キー\サブキー</em>」の形式を使用します。</p></li> <li><p>[このレジストリ キーを 64 ビット アプリケーションに関連付ける] - 64 ビット版の Windows を実行するクライアントで 32 ビット レジストリ キーだけでなく 64 ビット レジストリ キーも検索するかどうかを指定します。</p> <div class="alert"> > [!メモ] > <P>64 ビット コンピューターの 64 ビット および 32 ビット システム ファイルの場所に同じレジストリ キーが存在する場合は、グローバル条件によって両方のレジストリ キーが検知されます。</P> </div></li> </ul></td> </tr> <tr class="even"> <td><p>レジストリ値</p></td> <td><p>この設定の種類では次を構成します。</p> <ul> <li><p><strong>Hive</strong> - 一覧で、検索するレジストリ ハイブを選択します。</p></li> <li><p>[キー] - 検索対象のレジストリ キーの名前を指定します。「<em>キー\サブキー</em>」の形式を使用します。</p></li> <li><p><strong>値</strong> – 指定されたレジストリ キー内に含まれる必要がありますのある値を指定します。</p></li> <li><p>[このレジストリ キーを 64 ビット アプリケーションに関連付ける] - 64 ビット版の Windows を実行するクライアントで 32 ビット レジストリ キーだけでなく 64 ビット レジストリ キーも検索するかどうかを指定します。</p> <div class="alert"> > [!メモ] > <P>64 ビット コンピューターの 64 ビット および 32 ビット システム ファイルの場所に同じレジストリ キーが存在する場合は、グローバル条件によって両方のレジストリ キーが検知されます。</P> </div></li> </ul> <p>クリックすることも <strong>参照</strong> 、コンピューターまたはリモート コンピューター上にレジストリの場所を参照します。リモート コンピューターを参照するには、リモート コンピューターで管理者権限が必要し、リモート コンピューターでは、リモート レジストリ サービスが実行されている必要があります。</p></td> </tr> <tr class="odd"> <td><p>スクリプト</p></td> <td><p>この設定の種類では次を構成します。</p> <ul> <li><p><strong>検出スクリプト</strong> – クリックして <strong>追加</strong> 入力、または使用するスクリプトを参照します。Windows PowerShell、VBScript、または Microsoft JScript のスクリプトが使用できます。</p></li> <li><p><strong>、ログオンしているユーザーの資格情報を使用してスクリプトを実行</strong> – このオプションでは、ログオン ユーザーの資格情報を使用するクライアント コンピューターにスクリプトを実行を有効にした場合。</p> <div class="alert"> > [!メモ] > <P>スクリプトによって返された値は、グローバル条件のコンプライアンスを評価するのに使用されます。たとえば、VBScript を使用する場合は、コマンドを使用でした <STRONG>WScript.Echo Result</STRONG> を返す、 <EM>Result</EM> をグローバル条件の変数の値です。</P> </div></li> </ul></td> </tr> <tr class="even"> <td><p>SQL クエリ</p></td> <td><p>この設定の種類では次を構成します。</p> <ul> <li><p><strong>SQL Server インスタンス</strong> – 既定のインスタンス、すべてのインスタンス、または指定したデータベースのインスタンス名で実行する SQL クエリをするかどうかを選択します。</p> <div class="alert"> > [!メモ] > <P>インスタンス名は、SQL Server のローカル インスタンスを参照する必要があります。クラスター化された SQL Server インスタンスを参照するには、スクリプト設定を使用する必要があります。</P> </div></li> <li><p><strong>データベース</strong> -SQL クエリを実行する対象となる Microsoft SQL Server データベースの名前を指定します。</p></li> <li><p><strong>列</strong> -グローバル条件のコンプライアンス評価に使用される TRANSACT-SQL ステートメントによって返される列名を指定します。</p></li> <li><p><strong>TRANSACT-SQL ステートメント</strong> – グローバル条件を使用する完全な SQL クエリを指定します。また、[開く] をクリックして、既存の SQL クエリを開くこともできます。</p> <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>SQL クエリ設定はデータベースを変更する SQL コマンドに対応していません。データベースから情報を読み込む SQL コマンドのみ使用できます。</p></td> </tr> </tbody> </table> </div></li> </ul></td> </tr> <tr class="odd"> <td><p>WQL クエリ</p></td> <td><p>この設定の種類では次を構成します。</p> <ul> <li><p><strong>名前空間</strong> -クライアント コンピューターのコンプライアンスを評価する WQL クエリを作成に使用される Windows Management Instrumentation (WMI) 名前空間を指定します。既定値は、Root\cimv2 です。</p></li> <li><p><strong>クラス</strong> -クライアント コンピューターのコンプライアンスを評価する WQL クエリの構築に使用される WMI クラスを指定します。</p></li> <li><p><strong>プロパティ</strong> -クライアント コンピューターのコンプライアンスを評価する WQL クエリの構築に使用される WMI プロパティを指定します。</p></li> <li><p><strong>WQL クエリの WHERE 句</strong> -使用することができます、 <strong>WQL クエリの WHERE 句</strong> 項目を指定された名前空間、クラス、およびクライアント コンピューターでのプロパティに適用される WHERE 句を指定します。</p></li> </ul></td> </tr> <tr class="even"> <td><p>XPath クエリ</p></td> <td><p>この設定の種類では次を構成します。</p> <ul> <li><p><strong>パス</strong> -コンプライアンスの評価に使用するクライアント コンピューターの .xml ファイルのパスを指定します。Configuration Manager すべての Windows システム環境変数を使用して、 <em>%userprofile%</em> ユーザー変数のパス名です。</p></li> <li><p><strong>XML ファイル名</strong> -クライアント コンピューターの対応評価に使用される XML クエリを含むファイル名を指定します。</p></li> <li><p><strong>サブフォルダーを含める</strong> -も、指定されたパスの下にあるサブフォルダーを検索する場合は、このオプションを有効にします。</p></li> <li><p><strong>このファイルは、64 ビット アプリケーションに関連付けられた</strong> -64 ビット システムかどうかは、ファイルの場所を選択 (<em>%windir%</em>\System32)、32 ビット システム ファイルの場所に加えても検索する必要があります (<em>%windir%</em>\Syswow64) に Configuration Manager 、64 ビット バージョンの Windows を実行しているクライアントです。</p></li> <li><p><strong>XPath クエリ</strong> -有効な完全 XML パス言語 (XPath) クエリを使用してクライアント コンピュータで対応を評価するを指定します。</p></li> <li><p><strong>名前空間</strong> -が開き、 <strong>XML 名前空間</strong> 名前空間および XPath クエリ時に使用されるプレフィックスを識別するために、ダイアログ ボックス。</p></li> </ul> <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>暗号化された .xml ファイルを探索しようとすると、コンプライアンス設定でファイルを検索しますが、XPath クエリは結果を示さず、エラーも生成されません。</p></td> </tr> </tbody> </table> </div> <div class="alert"> > [!メモ] > <P>XPath クエリが有効でない場合は、設定はクライアント コンピューターでコンプライアンス非対応と評価されます。</P> </div></td> </tr> </tbody> </table> - **データの種類:**設定の評価に使用する前に、一覧から条件の戻り値となるデータの形式を選択します。\[データの種類\] 一覧は、設定の種類によっては表示されません。 <div class="alert"> > [!メモ] > <P>[浮動小数点] データの種類は、小数点第 3 位までをサポートしています。</P> </div>
-
[設定の種類] 一覧の下でこの設定についての追加情報を構成します。構成できる項目は、選択した設定の種類によって異なります。
[!メモ]
[ファイル システム]、[レジストリ キー]、[レジストリ値] の設定を作成する場合は、[参照] をクリックして参照コンピューターの値で設定を構成できます。レジストリ キーまたは値をリモート コンピューターで参照するには、リモート コンピューターのリモート レジストリ サービスが有効になっている必要があります。
-
[OK] をクリックして設定を保存し、[設定の作成] ダイアログ ボックスを閉じます。
手順 5:構成項目のコンプライアンス規則の構成
構成項目のコンプライアンス規則を構成するには、次の手順に従います。
コンプライアンス規則は、構成項目のコンプライアンスを定義する条件を指定します。設定に対してコンプライアンス評価が行われる前に、少なくとも 1 つのコンプライアンス規則を設ける必要があります。WMI、レジストリ、およびスクリプトの設定により、コンプライアンス非対応となった値の修復ができます。新しい規則を作成、または構成項目の既存の設定を参照して規則を選択することができます。
コンプライアンス規則を作成するには
-
構成項目の作成ウィザードの [コンプライアンスの規則] ページで、[次へ] をクリックします。
-
[規則の作成] ダイアログ ボックスで、次の情報を入力します。
- **名前:**コンプライアンス規則の名前を入力します。 - **説明 :**コンプライアンス規則の説明を入力します。 - **選択された設定:**\[参照\] をクリックして、\[設定の選択\] ダイアログ ボックスを開きます。規則を定義する設定を選択するか、または \[新しい設定\] をクリックします。完了したら、\[選択\] をクリックします。 <div class="alert"> > [!メモ] > <P>[プロパティ] をクリックすると、現在選択されている設定についての情報も表示できます。</P> </div> - **ルールの種類:**使用するコンプライアンス規則の種類を選択します。 - **値** 時間を指定する構成項目によって返される値を比較するルールを作成します。 - **存在** またはが見つかった回数を超えるクライアント デバイス上に存在するかどうかによって、設定を評価する規則を作成します。 - \[値\] の種類の規則では、次の情報を指定します: - **設定は、次の規則に従う必要があります** – 演算子と、選択した設定に準拠するために評価される値を選択します。使用できる演算子は次のとおりです。 <table> <colgroup> <col style="width: 50%" /> <col style="width: 50%" /> </colgroup> <thead> <tr class="header"> <th><p>演算子</p></th> <th><p>説明</p></th> </tr> </thead> <tbody> <tr class="odd"> <td><p>次の値と等しい</p></td> <td><p>詳細情報なし</p></td> </tr> <tr class="even"> <td><p>次の値に等しくない</p></td> <td><p>詳細情報なし</p></td> </tr> <tr class="odd"> <td><p>次の値より大きい</p></td> <td><p>詳細情報なし</p></td> </tr> <tr class="even"> <td><p>次の値より小さい</p></td> <td><p>詳細情報なし</p></td> </tr> <tr class="odd"> <td><p>次の値の間</p></td> <td><p>詳細情報なし</p></td> </tr> <tr class="even"> <td><p>次の値以上</p></td> <td><p>詳細情報なし</p></td> </tr> <tr class="odd"> <td><p>次の値以下</p></td> <td><p>詳細情報なし</p></td> </tr> <tr class="even"> <td><p>次のいずれか</p></td> <td><p>テキストボックスで 1 行ごとに 1 つのエントリを指定します。</p></td> </tr> <tr class="odd"> <td><p>次のいずれでもない</p></td> <td><p>テキストボックスで 1 行ごとに 1 つのエントリを指定します。</p></td> </tr> </tbody> </table> - **サポートされている場合、準拠していない規則を修復する** – このオプションを選択する場合は Configuration Manager を自動的に非対応の規則を修復します。Configuration Manager 次の規則の種類を自動的に修復できます。 - **レジストリ値** – が準拠していない場合は、レジストリ値は修復が存在しない場合に作成したとします。 - **スクリプト** (を修復スクリプトを自動的に実行するには)。 - **WQL クエリ** <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>コンプライアンス非対応の規則は、演算子が [等しい] に設定されている場合にのみ修復されます。</p></td> </tr> </tbody> </table> </div> - **この設定のインスタンスが見つからない場合は、コンプライアンス非対応を報告** – クライアント コンピューターでこの設定が見つからない場合に、構成項目がコンプライアンス非対応を報告します。 - **レポートするコンプライアンス非対応の重要度:**コンプライアンス規則に従っていないときにレポートをする重要度のレベルを指定します。利用可能な重要度のレベルは、次のとおりです。 - **None** このコンプライアンス規則に失敗したコンピューターでの失敗の重要度を報告しない Configuration Manager レポートします。 - **情報** このコンプライアンス規則に失敗したコンピューターの失敗の重要度をレポートする **情報** の Configuration Manager レポートします。 - **警告** このコンプライアンス規則に失敗したコンピューターの失敗の重要度をレポートする **警告** の Configuration Manager レポートします。 - **重大** このコンプライアンス規則に失敗したコンピューターの失敗の重要度をレポートする **重大** の Configuration Manager レポートします。 - **イベントに重大な** このコンプライアンス規則に失敗したコンピューターの失敗の重要度をレポートする **重大** の Configuration Manager レポートします。重要度のレベルは、アプリケーションのイベント ログでも Windows のイベントとしてログが登録されます。 - \[存在\] の種類の規則では、次の情報を指定します: <div class="alert"> > [!メモ] > <P>表示されるオプションは、規則を構成する設定の種類によって異なります。</P> </div> - **この設定はクライアント デバイスに存在しなければならない** - **この設定はクライアント デバイスに存在してはならない** - **この設定は次の回数出現する:** - **レポートするコンプライアンス非対応の重要度:**コンプライアンス規則に従っていないときにレポートをする重要度のレベルを指定します。利用可能な重要度のレベルは、次のとおりです。 - **None** このコンプライアンス規則に失敗したコンピューターでの失敗の重要度を報告しない Configuration Manager レポートします。 - **情報** このコンプライアンス規則に失敗したコンピューターの失敗の重要度をレポートする **情報** の Configuration Manager レポートします。 - **警告** このコンプライアンス規則に失敗したコンピューターの失敗の重要度をレポートする **警告** の Configuration Manager レポートします。 - **重大** このコンプライアンス規則に失敗したコンピューターの失敗の重要度をレポートする **重大** の Configuration Manager レポートします。 - **イベントに重大な** このコンプライアンス規則に失敗したコンピューターの失敗の重要度をレポートする **重大** の Configuration Manager レポートします。重要度のレベルは、アプリケーションのイベント ログでも Windows のイベントとしてログが登録されます。
-
[OK] をクリックして [規則の作成] ダイアログ ボックスを閉じます。
手順 6:構成項目の対応プラットフォームを指定します。
構成項目の対応プラットフォームを指定するには、次の手順に従います。
対応プラットフォームは、構成項目がコンプライアンスの評価をされるオペレーティング システムです。
構成項目の対応プラットフォームを指定するには
-
構成項目の作成ウィザードの [サポートされているプラットフォーム] ページで、次のいずれかのオプションを指定します。
- **構成項目のコンプライアンスを評価する Windows バージョンを選択します。**一覧で、コンプライアンスを評価する構成項目が存在する Windows バージョンを選択、または \[すべて選択\] をクリックします。 - **Windows のバージョンを手動で指定します:**\[編集\] をクリックして \[Windows バージョンを手動で指定\] ダイアログ ボックスを開き、コンプライアスを評価する構成項目が存在する完全な Windows バージョンの番号を入力します。 <div class="alert"> > [!メモ] > <P>Windows コマンド プロンプトで winver.exe コマンドを使用すると、完全な Windows バージョンを表示できます。</P> </div>
-
[OK] をクリックして [Windows バージョンを手動で指定] ダイアログ ボックスを閉じます。
[!メモ]
ウィザードの [全般] ページの[この構成項目にアプリケーション設定を含める] チェックボックスがオンになっていると、このオプションは表示されません。
手順 7:ウィザードを完了します。
ウィザードの [概要] ページで、実行される操作を確認し、[次へ] をクリックします。新しい構成項目は、[資産とコンプライアンス] ワークスペースの [構成項目] ノードに表示されます。