エージェント設定:自動調整設定
[ツール] > [構成] > [エージェント設定] > [自動調整設定]
自動調整設定は、優先度順に表示された 1 つ以上の自動調整設定ルールのリストです。自動調整設定エージェント構成では、利用可能なルールのリストから、複数のルールを選択できます。管理デバイスのエージェントは、選択したルール リストで各ルールのトリガーを上から下へチェックします。エージェントが検出する最初のルールと対応するトリガーが適用され、ルール処理が停止します。一度に有効にできるのは 1 つのルールだけです。ルールがトリガーされない場合、エージェント構成ページで指定された既定の設定が適用されます。
自動調整設定では、位置情報 (ジオフェンス) または IP アドレスに基づいて、デバイスのエージェント設定を動的に変更できます。これは主にモバイル デバイスおよびノート パソコン向けです。たとえば、デバイスが企業ネットワークに接続しているときには、あるエージェント設定セットを使用し、デバイスが外部ネットワークに接続しているときには、より制限されたエージェント設定を使用できます。
詳細については、「自動調整設定」をご参照ください。
NOTE: 自動調整設定を有効にすると、.NET4 がエージェントとともにインストールされます。
[自動調整設定] ダイアログ ボックスには、次のオプションがあります。
- 名前:自動調整設定の名前。
- ルール:[利用可能なルール] リストから [選択したルール] リストへ、適用するルールを移動します。必要に応じて、[上へ移動] および [下へ移動] をクリックし、並び替えます。[新規...]をクリックして、[自動調整設定ルールの編集] ダイアログ ボックスを開きます。
- ルールが適用されない場合:ルールが適用されない場合、既定のエージェント構成設定を使用する (何も変更されない) か、[次のルールを適用] リストから適用する特定のルールを選択できます。
- 位置情報サービスが無効な場合は Windows セッションをロックする誰かがオフィスの建物を離れた場合や、機内モードに切り替えた場合など、位置情報サービスが無効なときにクリックすると、デバイスをロックします。
- GPS 位置情報を確認する間隔:デフォルトは 2 分です。頻繁に確認すると、デバイスのバッテリを消耗します。
- エージェント構成で既定値に設定する:この自動調整設定を新しいエージェント構成の既定値にします。
[自動調整設定ルール] ダイアログ ボックス
[自動調整設定] ダイアログ ボックスの [新規] または [編集] をクリックすると、[自動調整設定ルールの編集] ダイアログ ボックスが表示されます。自動調整設定ルールでは、トリガーが 1 つ以上のエージェント設定に関連付けられ、トリガーが有効になるとき、および画面のロックなどその他の 1 回限りの処理が実行されるときに上書きされます。
詳細については、「自動調整設定」をご参照ください。
[自動調整設定ルールの編集] ダイアログ ボックスには、次のオプションがあります。
- ルール名:このルールの名前。
- トリガーを選択する:使用可能なトリガーを表示します。トリガーがない場合や、新しいトリガーを作成する場合は、[新規] を使用します。トリガーはジオフェンスまたは IP アドレスにできます。
- 新規...[トリガーの編集] ダイアログ ボックスが開きます。このダイアログでは、新しいトリガーを構成できます。
- 編集...選択したトリガーを編集します。
- 削除選択したトリガーを削除します。
- タイプ/設定:設定リストで、各タイプで使用するエージェント設定を選択します。
- ルールを有効にするときに、次の 1 回限りの処理を実行します。自動調整設定ルールには、ルールが有効になるときに実行される 1 回限りの処理を含めることができます。このルールで実行する 1 回限りの処理を選択します。
- HP 推奨ロックダウン セキュリティ BIOS 設定の適用:これは HP デバイスでのみ動作します。BIOS パスワードを指定する必要があります。
- Windows セッションのロック:セッションをロックするため、ユーザは再度ログインする必要があります。これにより、デバイスが安全な領域を離れたときに、不正アクセスを防止できます。
- セキュリティ スキャンの実行:選択したセキュリティ スキャンを実行します。[構成] をクリックして、スキャンを選択します。
- バッチ ファイルまたは powershell スクリプトを実行する:[構成] をクリックして、バッチ ファイルまたは powershell スクリプトを選択します。
[トリガーの編集] ダイアログ ボックス
[トリガーの編集] ダイアログ ボックスには、次のオプションがあります。
- トリガー名:このトリガーの名前。
- タイプを選択する:次のいずれかを選択します。
- ジオフェンス:Windows 8 と GPS を搭載したデバイスが必要です。地図をクリックし、赤色の十字線がジオフェンスを設定する場所の上になるようにドラッグします。スクロールバーを使用し、拡大、縮小します。対象の半径円の既定値は 10 m です。企業の敷地や都市などを含める場合は、[半径] を拡大します。最低デバイス精度は、トリガーを実行するための GPS 読み取りの精度を定義します。GPS で報告された精度が指定した値を超える場合、トリガーは実行されません。
- IP アドレス範囲:Windows デバイスで動作します。 [コア サーバがネットワークに存在していることを確認する] オプションを使用すると、Ivanti® Endpoint Manager コア サーバがデバイスで表示できることを確認するため、ネットワーク偽装を防止できます。コア サーバにアクセスできない IP アドレス範囲では、このオプションを使用しないでください。