運用するための各種設定を行います。
運用設定では、端末を管理するために必要なクライアントインストーラーのダウンロードや制御設定、診断設定などができます。
|
表10.運用するための各種設定 |
|
項目 |
参照先 |
説明 |
|---|---|---|
|
スタートアップで設定 |
セキュリティ脆弱性の診断方法や、インベントリ収集、PC/スマートデバイスの制御方法などを、組織内のポリシーにしたがって設定します。 スタートアップで[スタートアップを終了する]を選択した場合は、最初に設定してください。 |
|
|
組織構造に合わせて、グループを作成します。スタートアップで設定した内容よりも、より詳細な組織構造を設定できます。 また、ユーザーの作成や、ユーザーとハードウェアの関連付けをします。 |
||
|
必要な設定 |
Windows/Mac/Android/iOSクライアント導入のための準備設定をします。 管理したい端末にクライアントプログラムやMDM構成プロファイルをインストールします。 |
|
|
ネットワークにつながっていないWindows端末を、スタンドアロンクライアントとして登録します。 開封前の端末や、倉庫で保管されている端末、Linuxなどの対象外OS、マウスやキーボードなどの周辺機器をオフラインデバイスとして登録します。オフラインデバイスに登録するとデバイスの棚卸ができます。 |
||
|
iOSクライアントに対する制御条件を定義したポリシー構成プロファイルを作成します。 条件を定義したポリシー構成プロファイルをiOS クライアントに配布することで、各機能を制御することができます。 |
||
|
操作ログ収集機能を利用する場合、Webアクセスログ/Webメール送信ログを収集するためのWebブラウザーの設定をします。 |
||
|
必要に応じてする設定 |
特定の部署や拠点など、組織全体のポリシーとは異なるポリシーで管理したい場合に、個別ポリシーを設定します。 また、緊急操作で適用する違反時ポリシーの設定もできます。 |
|
|
特別な理由でセキュリティ条件を満たすことができないクライアントやグループに対して、特定の条件を例外登録します。 例外登録すると、診断項目から除外されます。 |
||
|
Windows/Android/iOSクライアントに対して、ソフトウェアを配布します。Windowsクライアントの場合は、ファイル/フォルダーやレジストリ配布もできます。 |
||
|
就業時間管理の設定をします。 勤怠の集計方法と、残業許容時間の超過を予防するためのメッセージ通知、残業許容時間を超過した場合のアクション、残業を抑制するための定期的なアクション、勤務間インターバルを遵守するためのアクションを設定します。 |
||
|
クライアントに割り当てられている操作ログライセンス、外部デバイス制御ライセンス、ふるまい検知ライセンス、Windows 10 / 11 アップデート支援ライセンス、クイックリモコンライセンスを確認し、ライセンスを切り替えます。 |
||
|
QSエージェントインストール状況一覧の確認と更新をします。 QSエージェントの即時配布や再配布のための準備ができます。 |
||
|
VPP管理をするための事前設定をします。サーバトークンの登録、VPPユーザーとiOSクライアントの関連付けをします。 |
||
|
ユーザーコンソールにログインするアカウントの作成と操作権限の設定、二段階認証の設定をします。 |
||
|
シリアル番号やベンダーIDなどのデバイス情報か、または承認KEYを基に、管理者が管理している外部デバイスを登録します。 登録済みの外部デバイスのみ使用を許可する運用ができます。 |
