今回のテーマ
DeviceLockの現在の設定を一覧で確認するには?
Question: やりたいこと
社内ネットワーク(ワークグループ)でDeviceLockを利用しています。デバイス制御のポリシーはクライアントごとに異なる場合があり、各クライアントが現在どのような設定になっているかは、必要に応じてDeviceLock管理コンソールで確認しています。
クライアント使用者からポリシーについての問い合わせを受けることがしばしばあるため、現在のポリシーをMS-EXCELなどで管理したいと考えています。
DeviceLock管理コンソールで設定項目を一つ一つ確認することはできますが、それでは大変ですしチェック漏れも心配です。クライアントごとの現在のポリシーを簡単に取得する方法はありますか。
Answer: こうすればできる
DeviceLock管理コンソールでは、クライアントのポリシー一覧を取得することはできません。
クライアントのDeviceLock Serviceに設定されたポリシーを一覧で確認するには、DeviceLock Enterprise Managerの「アクセス許可/監査のレポート」プラグインを使います。
このプラグインで表示したポリシー一覧は、独自形式のほか、CSV形式のテキストファイルに保存することができます。
Step: 設定方法
クライアントのDeviceLock Serviceに設定されているポリシーを一覧で表示するには、DeviceLock Enterprise Managerが必要です。
あらかじめ、DeviceLockを管理するコンピューターに、DeviceLockコンソールをインストールしておきます。
- DeviceLock Enterprise Managerを起動して、[ネットワークのスキャン]画面を開き、[コンピューターの選択]枠内で、ポリシーを表示したいクライアントを選択(チェック)します。
ここで複数指定をすることで、複数のクライアントのポリシーを一度に(縦に並べて)表示する事ができます。 - [プラグインの選択]枠内で[アクセス許可/監査のレポート]を選択(チェック)して、[スキャン]ボタンをクリックします。
- [スキャン]ボタンをクリックする前に、[アクセス許可/監査のレポート]プラグインが選択されている状態で[設定]ボタンをクリックすると、このプラグインのオプションを設定することができます。
ここでは、表示したい項目を選択することができます。既定ではすべての項目を表示しますが、表示する必要のないものがあれば事前に選択解除しておくことで、表示対象から外すことができます。
- スキャンが終了すると、レポートが表示されます。
コンピューター名の左に「+」マークがある場合、これをクリックすると隠れている情報が展開され、すべての情報が表示されます。
- 表示された情報をファイルに書き出すには、DeviceLock Enterprise Managerのアイコンリストから「フロッピー」アイコンをクリックするか、[ファイル]メニューから[名前を付けて保存...]を選択実行します。
- [名前を付けて保存]画面が表示されたら、保存先の場所、ファイル名、ファイルの種類を指定します。
[ファイルの種類]は、以下のいずれかから選択します。
ファイルを取り込んで利用するアプリケーションの仕様に合わせて選択してください。- ANMファイル(*.anm)
DeviceLock Enterprise Manager独自の形式(拡張子「anm」)で書き出します。
「プロジェクトファイル」として、DeviceLock Enterprise Managerに読み込んで内容を表示し、後で再度確認することができます。 - テキスト(タブ区切り)(*.txt)
タブ区切りのテキストファイルとして、拡張子「txt」で書き出します。 - テキスト(セミコロン区切り)(*.csv)
セミコロン区切りのテキストファイルとして、拡張子「csv」で書き出します。 - Unicode テキスト(タブ区切り)(*.txt)
タブ区切りのテキストファイルとして、拡張子「txt」で書き出します。文字コードは「Unicode」となります。 - Unicode テキスト(セミコロン区切り)(*.csv)
セミコロン区切りのテキストファイルとして、拡張子「csv」で書き出します。文字コードは「Unicode」となります。
- ANMファイル(*.anm)
- 「テキスト (セミコロン区切り)」で書き出したファイルをMS-EXCELに取り込んだ場合、例えば、以下のようになります。
以上で、クライアントのDeviceLock Serviceに設定されているポリシーを一覧で表示し、ファイルに保存する手順は終了です。
Reference: 参考
- [アクセス許可/監査のレポート]のスキャン結果を右クリックすると、その項目に応じた設定機能名が表示されます(下図の例では[FireWireポート]のアクセス許可を右クリックして[アクセス許可の設定...]が表示されています)。
この機能を選択実行すると、この項目の変更画面が表示され、その場で該当のポリシーを直に修正できます。
DeviceLockテクニカルガイドとは?
DeviceLockテクニカルガイドは、組織のシステム管理者やセキュティ担当者の皆さんがDeviceLockをご利用になるうえでの、役に立つテクニカル情報をご提供するものです。
例えば、DeviceLockを使って組織のセキュリティ要件を満たしたいがどういう設定をしたらよいのか、DeviceLockの機能を使いたいが設定の仕方が分からない、DeviceLockでどんなことができるのか知りたい、DeviceLockのこの機能は何のためにあるのか、など、DeviceLockに係るテクニカル相談窓口となることを目指しています。
このガイドでは、無作為に設定した特定の目的に対し、それを実現するための準備や設定方法を順を追って説明します。併せて、関連する情報についても掲載し、ユーザー様のスキルアップを図ります。ぜひご活用ください。
なお、本ガイドはDeviceLockを実際にご利用になっている方を対象としていますので、DeviceLockにおける「普通の」操作についての説明は省略させて頂きます。また、DeviceLockについての体系的な説明よりも、特定の機能に絞ったピンポイントの説明を指向しますので、体系的・包括的な情報を参照したい場合は製品添付の「DeviceLockユーザーマニュアル」をご利用ください。
本ガイドでは、効率的な説明のため、DeviceLockをはじめ、Windows、Macintosh、 コンピューター(ハードウェア)、周辺機器(デバイス)、ネットワーク等についての専門用語が使用されることが多々ありますが、一般的な用語についてはガイド中での説明を省略させていただくことがあります。
投稿日:2020年06月29日
How to DeviceLock 記事一覧
- 45:クライアントのServiceがアンインストールされたことを知るには
- 44:ログの保存場所について
- 43:Enterprise Serverに監査ログを集積するには
- 42:EnterpriseManagerからDeviceLockServiceをインストールするには?
- 41:EnterpriseManagerで監査ログを保存・ロードするには?
- 40:OneDrive以外のクラウドストレージ利用を禁止するには?
- 39:アクセス制御ポリシーの変更箇所を確認するには?
- 38:Mac版DeviceLockのインストール後のブロック解除
- 37:Mac版DeviceLockをアンインストールするには?
- 36:Mac版DeviceLockを利用する際の準備(NTLM認証)
- 35:DeviceLockの通信で使用するポートについて
- 34: ハードディスクのアクセス制御について
- 33:スマートフォンへのファイル書き出しを禁止するには?
- 32:マイナンバーを含むファイルの書き出しを禁止するには?
- 31:DeviceLockのログ日付を和暦で表示するには?
- 30:EnterpriseServerからServiceをインストールするには?
- 29:EnterpriseServerのDB作成でエラーが発生する?
- 28:インストール中に現れる[チャネルのロック]画面とは?
- 27:DeviceLockの現在の設定を一覧で確認するには?
- 26:アクセスを拒否した監査ログのみを抽出するには?
- 25:EnterpriseServerからSQLServerに接続できない?
- 24:特定のタイプのファイルだけ書き込みを許可するには?
- 23:イベントの発生を電子メールで通知するには?
- 22:Mac版DeviceLockをコマンドでインストールするには?
- 21:BitLocker To Goデバイスのみアクセスを許可するには?
- 20:シャドウログのローテーションを設定するには?
- 19:DeviceLock管理者を設定するには?
- 18:インストールされているバージョンとライセンスを知るには?
- 17:PC持ち出し時に自動で制御ポリシーを変えるには?
- 16:特定の時間帯だけ制御を有効にするには?
- 15:USB Devices Databaseを手作業で作成するには?
- 14:EnterpriseManagerのPCリストを作成するには?
- 13:カスタムMSIインストーラーを作成するには?
- 12:DeviceLockServiceと固定ポートで通信するには?
- 11:USBデバイスをブロックしたことをユーザーに通知するには?
- 10:DeviceLockをサイレントインストールするには?
- 09:Enterprise Managerでクライアント認証を設定するには?
- 08:ポリシーをエクスポート/インポートするには?
- 07:USBデバイスをデバイスクラス単位で使用許可するには?
- 06:インストール後にライセンスを適用するには?
- 05:適用済みのライセンスをクリアするには?
- 04:USBデバイスの利用を一時的に許可するには?
- 03:スタンドアロンクライアントのポリシーを変更するには?
- 02:DeviceLock証明書を生成するには?
- 01:監査ログのローテーションを設定するには?
- How to DeviceLockとは?