端末登録ルールClassic

MobiControl v14 Manual

Windowsマシンを Windows Classicとして、登録する手順の大筋は、次の通りです。
  1. エンドポイントの所属先となる端末グループ名を指定して、端末登録ルールを作成。 このページを、参照して、作成ください。
  2. 端末登録ルール毎に、MobiControlエージェントのインストーラ(.exe)を生成 「Windows Classicの登録」の 「A.MobiControlエージェントの生成」を参照ください。
  3. インストーラを、エンドポイントで実行 = MobiControlへの登録
    エージェント・インストーラ(.exe)を実行するだけで、MobiControlの所定の端末グループに登録されます。 「Windows Classicの登録」の 「B. インストーラの実行 = MobiControlへの登録」を参照ください。

(図1)Windows Classicの登録

MobiControlは、企業/団体の階層型組織の各グループ毎に、端末を管理します。 
そこで、原則的に、末端グループ毎に、端末登録ルールを作成します。

端末登録ルールを作成すると、端末登録ルール別に、エージェント・プログラムが生成されます。

PCにエージェントをインストールすると、自動的にMObiControlサーバにアクセスします。そしてユーザ認証を 行えば、当該PCは、MobiControlの所定の端末グループに登録されます。

エンドポイントの管理のためには、各種の「ルール」をグループ単位で適用します。 「端末登録ルール」以外は、末端グループ単位でなく、「部」単位、「本部」単位、「事業所」単位で設定することも可能です。 「構成プロファイル」及び「ポリシー」も同様に、対象グループを柔軟に設定できます。

1. ルール名の入力


Windows PCのためのルールの種類一覧を表示します。 表示の方法は、Windows PC:ルールを作成を参照ください。
ここでは、上辺で「Windows Classic」タブを選択します。
「端末の登録」を右クリックすると、「端末登録ルールの作成」の文字列が表示されます。 これをクリックすると、(図2)の端末登録ルールの設定ダイアログが現れます。

(図2) 

 
赤い背景色の部分に、ルール内容を連想しやすい文字列を入力します。 
(図3)は入力例です。

(図3) 

「次へ」のボタンを押します。 
 

2. 端末登録ルールが対象とする端末グループの指定

(図6)で、「次へ」を押すと、(図4)が現われます。

(図4) 

 
今、作成中の端末登録ルールの対象となる端末グループを選択します。  
端末グループを指定したら、「次へ」を押します。

3. 登録時の認証

(図5) 

エンドポイントをMobiControlに登録するときに、パスワード入力を要求するかしないかの設定を します。  
パスワード入力を要求する場合は、ここでパスワードを入力します。パスワードは数字だけとします。 パスワードは、端末登録ルール別にすることをお勧めします。外部の人間が当該グループに登録するのを防止するためです。  

4. 利用規約ファイルの指定

(図6) 

登録するときに、従業員に「MobiControlの利用規約」への同意を求める場合は、左上のチェックボックスに チェックを入れ、利用規約ファイルを指定します。  
登録時のプロセスでに、PCユーザは利用規約への同意のチェックを入れないと、登録はできなくなります。  
別途、テキスト形式かHTML型式で利用規約文を作成しておきます。「管理」ボタンを押すと、(図7)がポップアップします。

(図7) 

新規に利用規約ファイルを登録するには、「追加」を押します。(図8)が現われます。

(図8) 

利用規約の名前を入力します。利用規約本文は、予め作成しておき、コンソールコンピュータ内に保存しておきます。 ソース欄の右の「参照」を押すと、コンソールコンピュータのExploreが開きますので、保存先フォルダを検索し、該当ファイルを クリックします。利用規約本文は、テキスト形式か、HTML形式で記述します。

5. 端末登録ルールの概要の確認

(図6)で「次へ」を押すと、(図8)が現われます。

(図8) 

この設定内容でよければ、「終了」ボタンを押します。これで、端末登録ルールの作成は終りです。 もし、修正したいときは「戻る」ボタンを押すと、前の画面にもどります。

6. オプション設定

端末登録ルールは、(図8)で作成完了しましたが、追加的な条件をつけることができます。  
(図8)の右下の「詳細設定」を押すと、(図9)が現われます。

(図9) 

6-1. 適用期間の設定

オプションとして、端末登録ルールの適用期間を設定します。例えば、
  • MobiControlの社内展開日がまだ先の場合は、開始日時を設定できます。
  • 端末の登録終了日を設定する場合、その日時を入力します。
    この終了日で登録は終ります。この日以降、この登録IDでの登録はできなくなります。
    しかし、登録済の端末によるMobiControlの利用は継続します。

6-2. 再登録時の復帰オプションなど

(図9)の下段の項目を説明します。
項目の文字列説  明
ルールの適用チェックを外すと、端末登録ルールは存在しても、対象の端末グループへの新規登録は拒否します
SHA-1クライアント証明の配布を強制 MobiControl v14.x は、サーバと端末との間の暗号化通信プロトコルに、SHA-2 による TLS1.2 を採用しています。 端末がSHA-2をサポートしてない場合に、ここにチェックを入れます。
再登録時に元の端末グループに所属させる 端末が所属する端末グループを移動させることがあります。その上で、 端末側でMobiControl登録を一度解除し、登録時と同じ登録ID(または登録用URL)で、再度、登録することがあります。
  • ここにチェックを入れておくと、端末は、登録解除直前の端末グループに復帰して、再登録されます。
  • チェックを入れておかないと、端末は、登録ルールで指定した端末グループ、つまり(図6)または、(図9)で指定した端末グループに、再登録されます。
端末の再登録に伴う復帰については、「端末での登録解除の禁止」を参照ください。
端末は、コンソールにより、 他の端末グループに移動させることができます。 また、端末は、アラートルールの発動で 端末グループを移動させられることもあります。
再登録で端末名を保持 端末側でMobiControl登録を一度解除し、再度、登録することがあります。その場合、ここにチェックを入れておくと、 登録解除前の端末名で、再登録されます。

6.3 IPアドレスフィルタの登録

(図9)の「新規」をプルダウンすると、プルダウンメニューが現れます。 この中の「IPアドレスフィルタの追加」を選択すると、(図10)が現われます。
IPアドレスフィルタとは、端末の登録時の端末のIPアドレスが、(図10)で設定したIPアドレスの範囲内であるときでないと、MobiControlに登録できなく するようにすることです。
例えば、端末登録ルールの適用対象の部門のLANに割り当ててあるIPアドレス範囲を (図11)で指定したとします。 そうすると、端末は地理的に社内のその場所でないと、登録できなくなります。 
社外での登録を防ぐことでセキュリティ強度が増します
。 特にそのIPアドレスがグローバルIPアドレスだと 一意性を持つので、益々、セキュリティが高まります。 
登録後、当該端末を社外で使っても、なんら問題なくMobiControlサーバに接続でき、MobiControlの管理対象とできます。
(図10) 

6-4. 端末登録時に端末のOSのバージョンを指定

(図9)の「ルールフィルタ」の新規ボタンをドロップダウンします。 この中の「デバイスプロパティ・フィルタの追加」を選択します。

(図11)

登録する端末のOSのバージョンを指定します。不等号記号を使って、指定のバージョンより上とか下を指定できます。

7. 端末エージェントマネージャーの起動

(図8)で「終了」ボタンを押すと、(図12)のようなポップアップが現われます。

(図12) 

(図12)で、「端末エージェントマネージャーの起動」を押すと、エンドポイントのエージェントプログラムの生成の作業に移ります。
Windows Classicの登録」の 「A.MobiControlエージェントの生成」を参照ください。

8. 端末登録ルールの編集

(図13) 
端末登録ルールを作成すると、左側ペインの「端末登録」をクリックすると、作成した端末登録ルール名が展開して表示されます。  
これを右クリックすると、(図13)のようにメニューが現われます。
この中の「ルールの編集」を選択すると、作成した端末登録ルールの修正ができます。

(図13)の「端末エージェントマネージャ」をクリックしても、エージェントプログラムの生成を始められます。 「Windows Classicの登録」の 「A.MobiControlエージェントの生成」を参照ください。