Configuration Manager のコンプライアンス設定の概要
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager のコンプライアンス設定は、組織内のサーバー、ノートパソコン、デスクトップ コンピューター、モバイル デバイスの構成とコンプライアンス対応を管理できる、統一されたインターフェイスとユーザー エクスペリエンスを提供します。コンプライアンス設定には、ユーザーと、正しい Windows オペレーティング システムのバージョンがインストールされ適切に構成されているかどうか、必要なすべてのアプリケーションがインストールされ正しく構成されているかどうか、オプションのアプリケーションが適切に構成されているかどうかおよび禁止されているアプリケーションがインストールされているかどうかなど、多くの構成をクライアント デバイスのコンプライアンスを評価するためのツールが含まれています。また、ソフトウェア更新プログラム、セキュリティの設定、モバイル デバイスに関するコンプライアンス対応を確認することもできます。Windows Management Instrumentation (WMI) の型の構成項目の設定、レジストリ、スクリプト、およびすべてのモバイル デバイス設定 Configuration Manager が見つかったときに、非対応の設定を自動的に修正できるようにします。
.jpeg "System_CAPS_important") 重要 |
|---|
Android、iOS、Windows Phone、および Windows 8.1 デバイスを登録するには、構成項目を展開するには、これらのデバイスに登録する必要があります Microsoft Intuneです。登録されたデバイスを取得する方法については、次を参照してください。 Microsoft Intune を使用したモバイル デバイスを管理です。 |
評価する構成項目と設定する必要があります対応のレベルを説明するルールを含む構成基準を定義することで、対応が評価されます。Microsoft および他のベンダによって定義されているベスト プラクティスとして、Microsoft System Center Configuration Manager の構成パッケージ web からこの構成データをインポートすることができます Configuration Manager, 、しにインポートすることと Configuration Managerです。また、管理者が新しい構成項目と構成基準を作成することもできます。
構成基準を定義すると後、は、ユーザーとコレクションを使用してデバイスに展開し、設定スケジュールでの対応を評価できます。クライアント デバイスでは、各自に展開する複数の構成基準を持つことができます。これにより、管理者は、高レベルで制御します。
クライアント デバイスは、展開されたそれぞれの構成基準に照らし合わせてコンプライアンス対応を評価し、状態メッセージおよびステータス メッセージを使用して、直ちに結果をサイトに報告します。クライアント デバイスがネットワークに接続されていない現在が展開された構成基準で参照されている構成項目をダウンロードした場合は、構成基準が対応に対して評価されます。対応情報は再接続時に送信されます。使用して Windows を実行しているクライアントからの対応評価の結果を表示することも、 構成 ] タブの [ Configuration Manager コントロール パネルの [します。
構成基準の評価のコンプライアンス対応の結果を監視することができます、 展開 内のノード、 監視 ワークスペースで、 Configuration Manager をコンプライアンス非対応、エラー、およびユーザーと影響を受けたデバイスの数の最も一般的な原因を表示するコンソール。準拠は、対応または非対応をなデバイスやのどの要素の構成基準には、コンピューターが準拠していないことが原因となってなど、追加の詳細情報を検索する設定のレポートも実行できます。また Windows クライアントからビューの対応評価結果を使用する場合、 構成 ] タブの [ Configuration Manager コントロール パネルの [します。
コンプライアンス設定を使用して、次のビジネス要件をサポートできます。
社内のデスクトップ コンピューター、ラップトップ、サーバー、およびモバイル デバイスを、Microsoft およびその他のベンダーのベスト プラクティス構成と比較します。
プロビジョニングされているデバイスの構成を 1 つ以上のカスタム定義の構成基準と照らし合わせて検証してから、コンピューターを実稼働させます。
変更制御手順によって許可されていないデバイス構成を識別します。
5 段階の重要度で非対応の優先順位を設定します (なし、情報、警告、重大、重大 (イベント))。
規制ポリシーおよび社内セキュリティ ポリシーで対応をレポートします。
Microsoft およびその他のソフトウェア ベンダーが定義している、セキュリティの脆弱性をエンタープライズ全体で識別します。
非対応構成を識別して報告事例および問題の原因を検出するために、情報には、ヘルプ デスクを提供します。
WMI、レジストリ、スクリプト、および Configuration Manager に登録しているモバイル デバイスのすべての設定について、非対応設定を自動的に修復できます。
非対応であることが報告されたコンピューターが自動的に加えられるコレクションに対して、アプリケーション、パッケージとプログラム、あるいはスクリプトを展開して非対応を修復します。
コンピューターで Windows イベントを監視する管理製品と統合することで、構成の非対応が報告されたときに自動的に対処します。
使用中の環境でのコンプライアンス設定の使用例については、「Configuration Manager のコンプライアンス設定の例」を参照してください。
ユーザー データとプロファイル構成項目
System Center 2012 Configuration Manager SP1 以降:
ユーザー データとプロファイル構成項目には、階層内のユーザーがフォルダー リダイレクト、オフライン ファイル、および Windows 8 を実行するコンピューターでの移動プロファイルを管理する方法を制御する設定が含まれます。ユーザーのコレクションに展開してから対応状態を監視し、 監視 のノード、 Configuration Manager コンソールです。他の構成のアイテムとは異なりを追加しない構成基準にこれらを展開する前にします。直接展開することができます、 展開のユーザー データとプロファイル構成項目 ] ダイアログ ボックス。
詳細については、「Configuration Manager でユーザー データとプロファイル構成項目を作成する方法」を参照してください。
Configuration Manager の新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
次の項目が、新しいまたはが以前のために必要な構成管理のコンプライアンス設定の変更された Configuration Manager 2007:
Configuration Manager 2007 の "必要な構成管理" 機能が、System Center 2012 Configuration Manager では "コンプライアンス設定" に変わりました。
Configuration Manager という名前の新しい組み込みのセキュリティ ロールを提供する 遵守状況設定マネージャーです。このロールのメンバーの管理ユーザーは、構成項目と構成基準の管理と展開、およびコンプライアンス対応状態の確認を行えます。
管理ユーザーは、ローカルまたはリモートの基準コンピューターにあるファイルやフォルダー、レジストリ設定を基に、レジストリやファイル システム設定を作成することができます。
構成基準を作成する管理ユーザーを簡単になっています。
複数の構成項目で設定を再利用できます。
WMI、レジストリ、スクリプト、および Configuration Manager に登録しているモバイル デバイスの非対応の設定をすべて修復することができます。
構成基準を展開するときに、展開のコンプライアンスのしきい値を指定できます。対応が指定の日時の後に、指定されたしきい値を下回る場合 System Center 2012 Configuration Manager 管理者に通知するアラートを生成します。
新しい監視機能を使用する System Center 2012 Configuration Manager コンプライアンスを監視して、コンプライアンス非対応、エラー、およびユーザーと影響を受けたデバイスの数の最も一般的な原因を表示します。
構成基準をユーザーとデバイスに展開することができます。
構成基準の展開と評価のようになりました Configuration Manager メンテナンス ウィンドウです。
コンプライアンス設定を使用して、Configuration Manager に登録したモバイル デバイスを管理できます。
構成項目のバージョン管理では、表示し、構成項目の以前のバージョンを使用することができます。復元または以前のバージョンの構成項目を削除し、変更した管理ユーザーのユーザー名を参照してください。 できます。
構成項目に、ユーザーとデバイスの設定を含めることができます。ユーザー設定は、ユーザーがログインしたときに評価されます。このようなユーザー設定の例には、レジストリの HKEY CURRENT USER に格納される設定や、管理ユーザーが構成したユーザー用のスクリプト設定などがあります。
レポートが改善され、規則の詳細や修復に関する情報、トラブルシューティング情報が含まれるようになりました。
競合しているコンプライアンス規則を検出してレポートを作成できます。
Configuration Manager 2007 とは異なり、System Center 2012 Configuration Manager では、解釈できない構成項目を使用できません。解釈できない構成項目とは、コンプライアンス設定にインポートされているけれども、Configuration Manager コンソールで解釈できない構成項目のことです。そのため、表示または、コンソールで構成項目のプロパティを編集することはできません。構成パックや構成基準を System Center 2012 Configuration Manager にインポートする前に、Configuration Manager 2007 の解釈できない構成項目を削除してください。
Configuration Manager 2007 の構成項目と構成基準を System Center 2012 Configuration Manager に移行することができます。移行中に、構成データが自動的に新しい形式に変換されます。
Configuration Manager 2007 の設定グループは、System Center 2012 Configuration Manager でサポートされていません。
System Center 2012 Configuration Manager では、設定に正規表現を使用することはできません。
レジストリ設定のワイルドカード文字の使用はサポートされていません System Center 2012 Configuration Managerです。構成データを移行する場合 Configuration Manager 2007, 、移行する前に、レジストリ設定からワイルドカード文字を削除する必要があります。それ以外の場合、データは無効になりますで、 System Center 2012 Configuration Manager 構成項目。
Matches と Do not Match の文字列演算子は、System Center 2012 Configuration Manager でサポートされていません。
Configuration Manager コンソールで、"一般" という種類の構成項目を作成することはできません。アプリケーションとオペレーティング システムの構成項目だけを作成できます。ただし、モバイル デバイスの構成項目を作成する場合は、一般構成項目になります。
Configuration Manager SP1 の新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
Configuration Manager SP1 では、コンプライアンス設定の項目が次のように新しく追加または変更されています。
階層内のユーザーがフォルダー リダイレクト、オフライン ファイル、および Windows 8 を実行するコンピューターでの移動プロファイルを管理する方法を制御する設定が含まれている構成アイテムをユーザー データとプロファイルに作成することができます。これらの設定をユーザーのコレクションに展開してから対応状態を監視、 監視 のノード、 Configuration Manager コンソールです。
新しい Mac OS X 構成項目では、評価および Mac コンピューターのプロパティの一覧 (.plist) の設定を修復できます。シェル スクリプトを使用して、その他の Mac 設定を評価、修復することもできます。
System Center 2012 R2 Configuration Manager の新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
次の項目は新しいまたはコンプライアンス設定の変更した System Center 2012 R2 Configuration Manager:
- 新しいモバイル デバイス設定とモバイル デバイス設定グループが追加されました。構成項目の作成ウィザードの [モバイル デバイス設定] ページで使用できます。