個別のコンピュータプロパティの管理

コンピュータをダブルクリックするか、目的のコンピュータを右クリックし、[コンピュータプロパティ] を選択して、コンピュータビューまたはスキャンビューから [コンピュータプロパティの管理] ダイアログにアクセスします。このダイアログには複数のタブがあり、個別のコンピュータのさまざまなプロパティを定義できます。

タブ	説明
全般	コンピュータに関する一般的な情報を定義できます。説明、ロケーション、顧客名、緊急度、資産タグ: コンピュータに提供する、サイト固有の情報。緊急度レベルを使用してコンピュータビューのグリッドを並べ替えることができます。パッチドライブパス: パッチ配布中にパッチ配布パッケージとツールがダウンロードされるときにターゲットコンピュータで使用するドライブとパスを指定できます。既定の場所 (C:\Windows\ProPatches) を使用しない場合にのみ使用してください。たとえば、ターゲットコンピュータの C: ドライブの空き領域が少ない場合に、パッチ配布パッケージとツールが D: ドライブに書き込まれるように指定できます。指定するパスの末尾には、自動的に「ProPatches」が追加されます。たとえば、「D:\ABC」と指定すると、パッチ配布パッケージとツールの最終的な宛先は、「D:\ABC\ProPatches」になります。パッチ用、ログ用など、それぞれ個別のサブフォルダが作成されます。環境変数 (%windir% など) の使用はサポートされていません。割り当てられたグループ: スキャンビューおよびコンピュータビュー内でコンピュータが割り当てられた静的グループ。グループは整理する目的で使用されます。たとえば、特定の割り当てられたグループを並べ替えたり、フィルタリングしたり、検索したりして、そのグループのコンピュータに対して処理を実行することができます。カスタム1 - 3:これらの 3 つのフィールドでは、このコンピュータに固有のプロパティに関するカスタムメモを書き込むことができます。たとえば、Custom 1を使用してコンピュータの種類 (ノートブック、デスクトップ、サーバなど)を指定し、Custom 2 でコンピュータの場所 (St. Paul、Dallas、Seattle など) を指定し、Custom 3 で、コンピュータを所有する部署を指定します (HR、経理、IT など)。このフィールドを使用すると、コンピュータビューまたはスキャンビュー内で、またレポートをスケジュールする際にコンピュータをフィルタリングまたは並び替えできます。 RDP ポート:リモートデスクトップ接続でこのコンピュータと接続するときに使用するリモートデスクトッププロトコル (RDP) ポートを定義します。コンピュータへの接続方法: クライアントコンピュータに接続するときに使用する方法を指定します。 2 つのオプションがあります。 IP アドレス: コンソールは、コンピュータの IP アドレスを使用してクライアントに接続します。これは既定の設定です。完全修飾ドメイン名 (FQDN): 環境で Kerberos 認証が使用され、Server Message Block (SMB) エンドポイント接続でサービスプリンシパル名 (SPN) 検証が必要な場合、この方法が必要になることがあります。詳細については、「IP アドレスと FQDN」をご参照ください。ここで指定された設定は、コンピュータビューまたはスキャンビューから開始されたスキャンまたはエージェントインストールで使用されます。 SSH サーバ接続: この Linux コンピュータへの SSH サーバ接続を許可するかどうかを選択します。このオプションは、Linux コンピュータ上でのみ構成可能です。 Windows コンピュータの場合、このオプションを変更する機能は無効になっています。コンソールが指定の Linux コンピュータとの接続を開始するときに、SSH プロトコルが使用されます。主な事例は、コンソールから Linux コンピュータに対して電源ステータススキャンやエージェントのプッシュインストールが開始されるときです。 Security Controls は現在のところ SSH サーバ認証の使用をサポートしていませんので、指定の Linux コンピュータが信頼でき、かつ安全であることが確かである場合を除き、SSH サーバ接続をブロックすることを選択してください。詳細については、「SSH 認証」トピックをご参照ください。認証資格情報:Security Controls がコンピュータと認証するときに使用される認証資格情報を指定します。ここで指定する認証資格情報は、プログラムの他の領域で指定された認証資格情報を無効にします。 [なし] を選択した場合、現在コンピュータに割り当てられている認証資格情報が削除されます。スキャンの実行後に、コンピュータに対して異なる認証資格情報を指定する場合があります。社内に複数の管理者が存在し、各管理者が異なるドメインを担当している場合、管理者が処理を実行するには、独自の認証資格情報を設定する必要があります。また、社内のポリシーにより、スキャン (評価) 業務が配布業務と分離されている場合があります。一般的に、この場合は、異なる認証資格情報が使用されます。
電子メール	自動的に送信されるレポートとレポートの送信先を指定できます。コンピュータがスキャンまたは配布の対象になると、指定したレポートが送信されます。レポートを構成するには: [レポート] リストでレポートを選択します。 [レポート受信者] リストで、レポートを電子メールで送信するグループまたは個人を選択します。自動送信するレポートごとに、手順 1 と手順 2 を繰り返します。完了したら、[保存] をクリックします。　[コンピュータ所有者] と [コンピュータ管理者] ボックスを使用して、このコンピュータの所有者と管理者を定義できます。新しい連絡先を定義するか、連絡先の電子メールアドレスを変更する必要がある場合は、[管理] > [アドレス帳] を選択します。
統計	トレンドチャートを表示し、過去数回のスキャンで検出されたインストール済みのパッチとインストールされていないパッチの数を示します。この図では、コンピュータのパッチセキュリティ状態が上昇または下降のいずれの傾向にあるのかをすばやく判断できます。

タブ

説明

全般

コンピュータに関する一般的な情報を定義できます。

説明、ロケーション、顧客名、緊急度、資産タグ: コンピュータに提供する、サイト固有の情報。 緊急度レベルを使用してコンピュータビューのグリッドを並べ替えることができます。
パッチドライブパス: パッチ配布中にパッチ配布パッケージとツールがダウンロードされるときにターゲットコンピュータで使用するドライブとパスを指定できます。既定の場所 (C:\Windows\ProPatches) を使用しない場合にのみ使用してください。たとえば、ターゲットコンピュータの C: ドライブの空き領域が少ない場合に、パッチ配布パッケージとツールが D: ドライブに書き込まれるように指定できます。指定するパスの末尾には、自動的に「ProPatches」が追加されます。たとえば、「D:\ABC」と指定すると、パッチ配布パッケージとツールの最終的な宛先は、「D:\ABC\ProPatches」になります。パッチ用、ログ用など、それぞれ個別のサブフォルダが作成されます。

環境変数 (%windir% など) の使用はサポートされていません。

割り当てられたグループ: スキャンビューおよびコンピュータビュー内でコンピュータが割り当てられた静的グループ。グループは整理する目的で使用されます。たとえば、特定の割り当てられたグループを並べ替えたり、フィルタリングしたり、検索したりして、そのグループのコンピュータに対して処理を実行することができます。
カスタム1 - 3:これらの 3 つのフィールドでは、このコンピュータに固有のプロパティに関するカスタムメモを書き込むことができます。たとえば、Custom 1を使用してコンピュータの種類 (ノートブック、デスクトップ、サーバなど)を指定し、Custom 2 でコンピュータの場所 (St. Paul、Dallas、Seattle など) を指定し、Custom 3 で、コンピュータを所有する部署を指定します (HR、経理、IT など)。このフィールドを使用すると、コンピュータビューまたはスキャンビュー内で、またレポートをスケジュールする際にコンピュータをフィルタリングまたは並び替えできます。
RDP ポート:リモートデスクトップ接続でこのコンピュータと接続するときに使用するリモートデスクトッププロトコル (RDP) ポートを定義します。
コンピュータへの接続方法: クライアントコンピュータに接続するときに使用する方法を指定します。 2 つのオプションがあります。

IP アドレス: コンソールは、コンピュータの IP アドレスを使用してクライアントに接続します。これは既定の設定です。
完全修飾ドメイン名 (FQDN): 環境で Kerberos 認証が使用され、Server Message Block (SMB) エンドポイント接続でサービスプリンシパル名 (SPN) 検証が必要な場合、この方法が必要になることがあります。

詳細については、「IP アドレスと FQDN」をご参照ください。

ここで指定された設定は、コンピュータビューまたはスキャンビューから開始されたスキャンまたはエージェントインストールで使用されます。

SSH サーバ接続: この Linux コンピュータへの SSH サーバ接続を許可するかどうかを選択します。

このオプションは、Linux コンピュータ上でのみ構成可能です。 Windows コンピュータの場合、このオプションを変更する機能は無効になっています。

コンソールが指定の Linux コンピュータとの接続を開始するときに、SSH プロトコルが使用されます。主な事例は、コンソールから Linux コンピュータに対して電源ステータススキャンやエージェントのプッシュインストールが開始されるときです。 Security Controls は現在のところ SSH サーバ認証の使用をサポートしていませんので、指定の Linux コンピュータが信頼でき、かつ安全であることが確かである場合を除き、SSH サーバ接続をブロックすることを選択してください。詳細については、「SSH 認証」トピックをご参照ください。

認証資格情報:Security Controls がコンピュータと認証するときに使用される認証資格情報を指定します。ここで指定する認証資格情報は、プログラムの他の領域で指定された認証資格情報を無効にします。 [なし] を選択した場合、現在コンピュータに割り当てられている認証資格情報が削除されます。

スキャンの実行後に、コンピュータに対して異なる認証資格情報を指定する場合があります。社内に複数の管理者が存在し、各管理者が異なるドメインを担当している場合、管理者が処理を実行するには、独自の認証資格情報を設定する必要があります。また、社内のポリシーにより、スキャン (評価) 業務が配布業務と分離されている場合があります。一般的に、この場合は、異なる認証資格情報が使用されます。

電子メール

自動的に送信されるレポートとレポートの送信先を指定できます。コンピュータがスキャンまたは配布の対象になると、指定したレポートが送信されます。

レポートを構成するには:

[レポート] リストでレポートを選択します。
[レポート受信者] リストで、レポートを電子メールで送信するグループまたは個人を選択します。
自動送信するレポートごとに、手順 1 と手順 2 を繰り返します。
完了したら、[保存] をクリックします。

　[コンピュータ所有者] と [コンピュータ管理者] ボックスを使用して、このコンピュータの所有者と管理者を定義できます。新しい連絡先を定義するか、連絡先の電子メールアドレスを変更する必要がある場合は、[管理] > [アドレス帳] を選択します。

統計

トレンドチャートを表示し、過去数回のスキャンで検出されたインストール済みのパッチとインストールされていないパッチの数を示します。この図では、コンピュータのパッチセキュリティ状態が上昇または下降のいずれの傾向にあるのかをすばやく判断できます。

個別のコンピュータ プロパティの管理

個別のコンピュータプロパティの管理