自動調整設定

自動調整設定では、位置情報 (ジオフェンス) または IP アドレスに基づいて、デバイスのエージェント設定を動的に変更できます。これは主にモバイル デバイスおよびノート パソコン向けです。たとえば、デバイスが企業ネットワークに接続しているときには、あるエージェント設定セットを使用し、デバイスが外部ネットワークに接続しているときには、より制限されたエージェント設定を使用できます。

IP アドレスの自動調整設定は Windows デバイスで動作します。ジオフェンスは Windows 8 以降の位置情報 API を使用し、Windows 8 以降を実行するデバイスでのみ動作します。

自動調整設定を有効にすると、.NET4 がエージェントとともにインストールされます。

自動調整設定の作成

自動調整設定には 3 つの項目があります。

  1. トリガー:ジオフェンス座標と範囲、または開始および終了 IP アドレス範囲。
  2. ルール :トリガーとエージェント設定の組み合わせは、トリガーの実行を無効にします。
  3. 自動調整設定:優先度順に表示される監視対象のルールの一覧。これは、エージェント構成でデバイスに展開する項目です。

次の手順に従い、自動調整設定を開始します。

  1. トリガーを作成する
  2. ルールを作成する
  3. 自動調整設定を作成する
  4. エージェント構成で、自動調整設定を有効にし、自動調整設定を選択します。
  5. 変更したエージェント構成を配布します。

初めて自動調整設定を配布する場合には、設定の変更タスクは使用できません。まずエージェント構成を使用して、自動調整設定を配布する必要があります。デバイスのエージェント構成が参照する自動調整設定を後から変更する場合は、設定の変更タスクを使用できます。

自動調整設定は Ivanti エージェント動作技術を活用しています。自動調整設定をデバイスに配布した後に、これらのデバイスが使用している自動調整設定を変更すると、影響するデバイスに対して変更が自動的に配布されます。配布された自動調整設定を更新する際に、追加のエージェント配布や設定の変更タスクをスケジュールする必要がありません。

自動調整設定トリガー

自動調整設定には 2 つのトリガー タイプがあります。

  • ジオフェンス (Windows 8以降と GPS を搭載したデバイスが必要)

  • IP アドレス範囲 (すべての Windows デバイスで動作)

ジオフェンスの場合、対象の半径円の既定値は 10 m です。企業の敷地や都市などを含める場合は、[半径] を拡大します。

ジオフェンスの最低デバイス精度は、トリガーを実行するための GPS 読み取りの精度を定義します。GPS で報告された精度が指定した値を超える場合、トリガーは実行されません。

IP アドレス範囲の [コア サーバがネットワークに存在していることを確認する] オプションを使用すると、Ivanti® Endpoint Manager コア サーバがデバイスで表示できることを確認するため、ネットワーク偽装を防止できます。コア サーバにアクセスできない IP アドレス範囲では、このオプションを使用しないでください。

ジオフェンス自動調整設定トリガーを構成するには
  1. [ツール] > [構成] > [エージェント構成] の順にクリックします。
  2. [エージェント設定] ウィンドウ ツールバーで、[設定の構成] ボタン () をクリックし、[自動調整設定ルールの編集] をクリックします。
  3. [新規]をクリックします。
  4. [トリガーの選択] リストの横の [新規] をクリックします。
  5. トリガー名を入力します。
  6. [ジオフェンス] トリガー タイプを選択します。
  7. 地図をクリックし、赤色の十字線がジオフェンスを設定する場所の上になるようにドラッグします。スクロールバーを使用し、拡大、縮小します。
  8. [半径] [最低デバイス精度] を調整します。赤色の十字線の周囲の円は、対象範囲を示します。
  9. [保存] をクリックします。

自動調整設定ルール

自動調整設定ルールでは、トリガーが 1 つ以上のエージェント設定に関連付けられ、トリガーが有効になるとき、および画面のロックなどその他の 1 回限りの処理が実行されるときに上書きされます。

自動調整設定ルールを作成するには
  1. [ツール] > [構成] > [エージェント構成] の順にクリックします。
  2. [エージェント設定] ウィンドウ ツールバーで、[設定の構成] ボタン () をクリックし、[自動調整設定ルールの編集] をクリックします。
  3. [新規]をクリックします。
  4. ルール名を入力します。
  5. 既存のトリガーを選択するか、[新規] をクリックして新しいトリガーを構成します。詳細については、次のセクションをご参照ください。
  6. 設定リストで、各タイプで使用するエージェント設定を選択します。
  7. このルールで実行する 1 回限りの処理を選択します。詳細については、「自動調整設定の 1 回限りの処理」をご参照ください。
  8. [保存] をクリックします。

自動調整設定の作成

適応型設定は、優先度順に表示された 1 つ以上の適応型設定ルールのリストです。自動調整設定エージェント構成では、利用可能なルールのリストから、複数のルールを選択できます。管理デバイスのエージェントは、選択したルール リストで各ルールのトリガーを上から下へチェックします。エージェントが検出する最初のルールと対応するトリガーが適用され、ルール処理が停止します。一度に有効にできるのは 1 つのルールだけです。ルールがトリガーされない場合、エージェント構成ページで指定された既定の設定が適用されます。

自動調整設定では、[GPS 位置情報を確認する頻度] を設定できます。デフォルトは 2 分です。頻繁に確認すると、デバイスのバッテリを消耗します。

自動調整設定を作成するには
  1. [ツール] > [構成] > [エージェント構成] の順にクリックします。
  2. [エージェント設定] ツリーで、[自動調整設定] を右クリックしてから、[新規] をクリックします。
  3. [自動調整設定] ダイアログ ボックスで、[利用可能なルール] リストから [選択したルール] リストへ、適用するルールを移動します。必要に応じて、[上へ移動] および [下へ移動] をクリックし、並び替えます。
  4. ルールが適用されない場合、既定のエージェント構成設定を使用する (何も変更されない) か、適用する特定のルールを指定できます。
  5. 必要に応じて、[位置情報サービスが無効な場合は Windows セッションをロックする] をオンにします。これにより、機内モードを有効にした場合などに、デバイスがロックされます。
  6. [保存] をクリックします。

自動調整設定の 1 回限りの処理

自動調整設定ルールには、ルールが有効になるときに実行される 1 回限りの処理を含めることができます。たとえば、デバイスが事務所の建物外に出るときに、[Windows セッションのロック] 処理を使用できます。

次の 1 回限りの処理を選択できます。

  • HP 推奨ロックダウン セキュリティ BIOS 設定の適用:これは HP デバイスでのみ動作します。BIOS パスワードを指定する必要があります。
  • Windows セッションのロック:セッションをロックするため、ユーザは再度ログインする必要があります。これにより、デバイスが安全な領域を離れたときに、不正アクセスを防止できます。
  • セキュリティ スキャンの実行:選択したセキュリティ スキャンを実行します。

エージェント構成への自動調整設定の適用

自動調整設定を構成したら、自動調整設定を使用するためのエージェント構成を作成または変更する必要があります。

自動調整設定を有効にするには:
  1. [ツール] > [構成] > [エージェント構成] の順にクリックします。
  2. 新しい Windows エージェント構成を編集または作成します。
  3. 左側のリストで、[自動調整設定] をクリックします。
  4. [自動調整設定をこの構成に適用] を選択します。これにより、.NET がデバイスにインストールされます。
  5. このエージェント構成で配布される自動調整設定を選択します。
  6. [保存] をクリックします。
  7. エージェント構成を配布します。