27:DeviceLockの現在の設定を一覧で確認するには?

今回のテーマ ・・・ DeviceLockの現在の設定を一覧で確認するには

Question: やりたいこと

社内ネットワーク(ワークグループ)でDeviceLockを利用しています。デバイス制御のポリシーはクライアントごとに異なる場合があり、各クライアントが現在どのような設定になっているかは、必要に応じてDeviceLock管理コンソールで確認しています。
クライアント使用者からポリシーについての問い合わせを受けることがしばしばあるため、現在のポリシーをMS-EXCELなどで管理したいと考えています。
DeviceLock管理コンソールで設定項目を一つ一つ確認することはできますが、それでは大変ですしチェック漏れも心配です。クライアントごとの現在のポリシーを簡単に取得する方法はありますか。

Answer: こうすればできる

DeviceLock管理コンソールでは、クライアントのポリシー一覧を取得することはできません。
クライアントのDeviceLock Serviceに設定されたポリシーを一覧で確認するには、DeviceLock Enterprise Managerの「アクセス許可/監査のレポート」プラグインを使います。
このプラグインで表示したポリシー一覧は、独自形式のほか、CSV形式のテキストファイルに保存することができます。

Step: 設定方法

クライアントのDeviceLock Serviceに設定されているポリシーを一覧で表示するには、DeviceLock Enterprise Managerが必要です。
あらかじめ、DeviceLockを管理するコンピューターに、DeviceLockコンソールをインストールしておきます。

  1. DeviceLock Enterprise Managerを起動して、[ネットワークのスキャン]画面を開き、[コンピューターの選択]枠内で、ポリシーを表示したいクライアントを選択(チェック)します。
    ここで複数指定をすることで、複数のクライアントのポリシーを一度に(縦に並べて)表示する事ができます。
  2. [プラグインの選択]枠内で[アクセス許可/監査のレポート]を選択(チェック)して、[スキャン]ボタンをクリックします。
    • [スキャン]ボタンをクリックする前に、[アクセス許可/監査のレポート]プラグインが選択されている状態で[設定]ボタンをクリックすると、このプラグインのオプションを設定することができます。

    ここでは、表示したい項目を選択することができます。既定ではすべての項目を表示しますが、表示する必要のないものがあれば事前に選択解除しておくことで、表示対象から外すことができます。

  3. スキャンが終了すると、レポートが表示されます。

    コンピューター名の左に「+」マークがある場合、これをクリックすると隠れている情報が展開され、すべての情報が表示されます。

  4. 表示された情報をファイルに書き出すには、DeviceLock Enterprise Managerのアイコンリストから「フロッピー」アイコンをクリックするか、[ファイル]メニューから[名前を付けて保存…]を選択実行します。
  5. [名前を付けて保存]画面が表示されたら、保存先の場所、ファイル名、ファイルの種類を指定します。

    [ファイルの種類]は、以下のいずれかから選択します。
    ファイルを取り込んで利用するアプリケーションの仕様に合わせて選択してください。

    • ANMファイル(*.anm)
      DeviceLock Enterprise Manager独自の形式(拡張子「anm」)で書き出します。
      「プロジェクトファイル」として、DeviceLock Enterprise Managerに読み込んで内容を表示し、後で再度確認することができます。
    • テキスト(タブ区切り)(*.txt)
      タブ区切りのテキストファイルとして、拡張子「txt」で書き出します。
    • テキスト(セミコロン区切り)(*.csv)
      セミコロン区切りのテキストファイルとして、拡張子「csv」で書き出します。
    • Unicode テキスト(タブ区切り)(*.txt)
      タブ区切りのテキストファイルとして、拡張子「txt」で書き出します。文字コードは「Unicode」となります。
    • Unicode テキスト(セミコロン区切り)(*.csv)
      セミコロン区切りのテキストファイルとして、拡張子「csv」で書き出します。文字コードは「Unicode」となります。
  6. 「テキスト (セミコロン区切り)」で書き出したファイルをMS-EXCELに取り込んだ場合、例えば、以下のようになります。

    以上で、クライアントのDeviceLock Serviceに設定されているポリシーを一覧で表示し、ファイルに保存する手順は終了です。

Reference: 参考

  1. [アクセス許可/監査のレポート]のスキャン結果を右クリックすると、その項目に応じた設定機能名が表示されます(下図の例では[FireWireポート]のアクセス許可を右クリックして[アクセス許可の設定…]が表示されています)。

    この機能を選択実行すると、この項目の変更画面が表示され、その場で該当のポリシーを直に修正できます。

DeviceLockテクニカルガイドとは?

DeviceLockテクニカルガイドは、組織のシステム管理者やセキュティ担当者の皆さんがDeviceLockをご利用になるうえでの、役に立つテクニカル情報をご提供するものです。

例えば、DeviceLockを使って組織のセキュリティ要件を満たしたいがどういう設定をしたらよいのか、DeviceLockの機能を使いたいが設定の仕方が分からない、DeviceLockでどんなことができるのか知りたい、DeviceLockのこの機能は何のためにあるのか、など、DeviceLockに係るテクニカル相談窓口となることを目指しています。

このガイドでは、無作為に設定した特定の目的に対し、それを実現するための準備や設定方法を順を追って説明します。併せて、関連する情報についても掲載し、ユーザー様のスキルアップを図ります。ぜひご活用ください。

なお、本ガイドはDeviceLockを実際にご利用になっている方を対象としていますので、DeviceLockにおける「普通の」操作についての説明は省略させて頂きます。また、DeviceLockについての体系的な説明よりも、特定の機能に絞ったピンポイントの説明を指向しますので、体系的・包括的な情報を参照したい場合は製品添付の「DeviceLockユーザーマニュアル」をご利用ください。

本ガイドでは、効率的な説明のため、DeviceLockをはじめ、Windows、Macintosh、 コンピューター(ハードウェア)、周辺機器(デバイス)、ネットワーク等についての専門用語が使用されることが多々ありますが、一般的な用語についてはガイド中での説明を省略させていただくことがあります。

テクニカルガイド申し込みフォーム