PCの運用設定(省電力設定、セキュリティ設定)を監査して統制する場合の運用手順を以下に示します。
運用の概要
PCの運用設定の監査/統制は、以下の流れで運用を行います。
監査計画
運用システムにおける省電力の監査、セキュリティの監査の計画を行います。
監査・収集
PCの設定状況(省電力設定、セキュリティ設定)の情報を収集します。
把握・分析
PCの設定状況(省電力設定、セキュリティ設定)の確認・分析を行います。
統制
分析の結果、対策が必要なPCに対して設定の強制変更および運用指導を実施します。
PCの運用設定の監査/統制の流れを以下に示します。
運用の流れ
PCの運用設定を監査/統制する場合の運用の流れを説明します。
Systemwalker Desktop Patrolを導入して情報収集を行うことで、現在の省電力・セキュリティ設定の状況を把握できます。
監査したい項目をポリシーに設定し、定期的に状況画面またはレポート結果を参照することで、設定状況を確認します。
注意
CTが仮想PCで動作している場合
CTが仮想PCで動作していると判断された場合は、以下のように省電力・セキュリティの監査と対処を行います。
省電力の監査
仮想PCは仮想サーバ上のゲストOSとして動作しており、物理PCがない状態です。そのため、PCの省電力に関する設定値(スタンバイ移行への時間など)は意味がありませんので、省電力の監査を行いません。
また、運用設定の診断結果画面の「省電力」タブは表示されません。
セキュリティの監査
仮想PCは仮想サーバ上のゲストOSとして動作しており、BIOS/HDDパスワードの設定の必要がありません。
そのため、BIOS/HDDパスワードの監査を行いません。
以下の2段階の期間を設け、情報収集とカスタマイズを適宜行います。現状の把握から省電力・セキュリティ設定の統制の効果を確認します。
監査/統制期間
省電力・セキュリティ設定の状況を把握するための期間です。ここで省電力・セキュリティ設定の統制を行います。
この期間で状況画面またはレポート結果を確認して、省電力・セキュリティ設定状況の確認を行います。
カスタマイズ期間
省電力・セキュリティ設定の状況を把握し、更なる強制変更や個別PCに対するカスタマイズを行うための期間になります。
定期的に状況画面またはレポート結果を参照し、省電力・セキュリティの状況の確認を行います。カスタマイズが必要であれば、さらにポリシーの変更を行います。
