運用設定の診断結果画面には以下の診断結果が表示されます。
省電力設定の診断結果(注)
セキュリティ設定の診断結果(注)
注)ポリシーによって表示しない設定になっている場合は表示されません。
省電力の診断結果
[省電力]タブを選択すると、省電力設定の診断結果が表示されます。
セキュリティ設定の診断結果
[セキュリティ]タブを選択すると、セキュリティ設定の診断結果が表示されます。
[省電力]タブを選択した場合の運用設定の診断結果画面を以下に示します。
アイコン
アイコンの意味は以下のとおりです。
表示 | 意味 |
|---|---|
| 監査OKです。 |
| 監査NGです。 |
| 情報の収集ができません。 |
| 情報です。 |
| ヘルプを表示します。 |
診断結果
各項目を展開すると、診断内容に対する詳細な診断結果が表示されます。表示される内容を以下に示します。
なお、バッテリーを搭載しているPCの場合は、電源に接続している場合とバッテリーを使用している場合の両方の設定値が表示されます。バッテリーを搭載していないPCの場合は、1つだけ表示されます。
パソコンの使用状況
項目 | 診断内容 |
|---|---|
パソコンの使用状況(電力状況) | 使用しているパソコンの使用状況が表示されます。
本項目は監査OKや監査NGを診断することはありません。 |
オペレーティングシステム
項目 | 診断内容 |
|---|---|
オペレーティングシステム名 | 使用しているオペレーティングシステムが表示されます。 本項目は監査OKや監査NGを診断することはありません。 |
電源の接続状況、システムの電源状況
項目 | 診断内容 |
|---|---|
現在の電源状態 | 以下の状況が表示されます。
本項目は監査OKや監査NGを診断することはありません。 |
ディスプレイ情報 | PCに接続しているディスプレイの情報を表示します。
本項目は監査OKや監査NGを診断することはありません。 |
ディスプレイの設定管理
項目 | 診断内容 |
|---|---|
ディスプレイの電源を切る時間 | ディスプレイの電源を切るまでの時間の診断結果が表示されます。 管理者が設定したしきい値(時間)より大きい時間が設定されていた場合は、NGとなります。 しきい値(時間)に 0を設定した場合は、監査を行わない項目として、運用設定の診断結果画面に表示されません。
|
ディスプレイの明るさの設定 | ディスプレイの明るさの設定の監査結果が表示されます。 管理者が設定したしきい値(10段階)の設定より大きな値の場合にはNGとなります。 |
ハードディスクの設定管理
項目 | 診断内容 |
|---|---|
ハードディスクの電源を切る時間 | ハードディスクの電源を切るまでの時間を診断します。 管理者が設定したしきい値(時間)より大きい時間が設定されていた場合は、監査NGとなります。 |
システムの電源管理
項目 | 診断内容 |
|---|---|
システムスタンバイに移行する時間 | システムがスタンバイ状態へ移行するまでの時間を診断します。 管理者が設定したしきい値(時間)より大きい時間が設定されていた場合は、監査NGとなります。 |
システム休止状態に移行する時間 | システムが休止状態へ移行するまでの時間を診断します。 管理者が設定したしきい値(時間)より大きい時間が設定されていた場合は、監査NGとなります。 |
ハイブリッドスリープ | ハイブリッドスリープを許可するかどうかの設定を診断します。 管理者が設定したしきい値(ON/OFF)の設定と異なる場合には、監査NGとなります。 |
プロセッサの設定管理
項目 | 診断内容 |
|---|---|
プロセッサの電源管理 | PCのプロセッサの診断結果が表示されます。 SpeedStep未対応のプロセッサの場合は、情報(このシステムではサポートされていません)となります。 情報として以下の内容が表示されます。
|
USBの設定管理
項目 | 診断内容 |
|---|---|
USBの選択的な中断の設定 | USBの選択的な中断の設定選択の設定の監査結果が表示されます。 管理者が設定したしきい値(有効/無効)の設定と異なる場合にはNGとなります。 |
[NG項目のみ表示する]チェックボックス
本項目にチェックをつけると、表示している内容をNG項目のみに絞り込むことができます。チェックの状態は、画面を閉じても有効です。
なお、以下の項目はチェックボックスの状態に関係なく、必ず表示されます。
情報
本チェックボックスはポリシーにより、有効化/無効化させることができます。
[対処]ボタン
監査NGの項目に対して、Systemwalker Desktop Patrolにより一括して対処を行います。
[診断結果の修正]ボタン
省電力の診断結果では、本ボタンは使用しません。
[再診断]ボタン
再度運用設定の診断を実行し、最新の情報に更新します。
[終了]ボタン
運用設定の診断結果画面を閉じます。
管理者の設定によって[終了]ボタンがグレーアウトされている場合があります。この場合は、省電力設定の対処を行い監査OKの状態になると、[終了]ボタンを選択できるようになります。
[セキュリティ]タブを選択した場合の運用設定の診断結果画面を以下に示します。
アイコン
アイコンの意味は以下のとおりです。
表示 | 意味 |
|---|---|
| 監査OKです。 |
| 監査NGです。 |
| 情報の収集ができません。 |
| ヘルプを表示します。 |
「更新プログラム」グループのアイコンは、「Windows Update」、「クイック実行形式」および「その他」の監査結果すべてが緑アイコンとなった場合に緑アイコンが表示されます。上記のどれかが赤アイコンとなった場合は、赤アイコンが表示されます。
診断結果
各項目を展開すると、診断内容に対する詳細な診断結果が表示されます。表示される内容を以下に示します。
オペレーティングシステム
項目 | 診断内容 |
|---|---|
サポート状況 | 使用しているオペレーティングシステムがセキュリティ上適切であること診断します。 以下のオペレーティングシステム、サービスパック以外の場合は、監査NGとなります。
ポイント Windows 10は、機能更新プログラム(Feature Update)ごとに診断します。 |
更新プログラム
項目 | 診断内容 |
|---|---|
Windows Update | Microsoft社の更新プログラムの適用状況を診断します。 Microsoft社のセキュリティパッチがすべて適用されているかどうかを監査します。 適用されていないパッチが存在する場合は、NGを検出してから7日経過後に、NGを表示します。その7日間は、OKを表示します。 Systemwalkerサポートセンターからのソフトウェア辞書の自動反映を利用している方はMicrosoftが提供する「セキュリティ更新プログラム」が監査対象になります。 また、WSUS連携を行っている場合は、[WSUS]-[更新プログラム]の承認が拒否済み以外が監査対象になります。 |
クイック実行形式 | Microsoft社のOfficeのクイック実行形式の更新プログラムの適用状況を診断します。 Microsoft社のOfficeのクイック実行形式のセキュリティパッチがすべて適用されているかどうかを監査し、以下の3つのうちどれかの結果が表示されます。
|
その他 | Microsoft社以外のその他の更新プログラムの適用状況を診断します。 Microsoft社以外のその他のセキュリティパッチがすべて適用されているかどうかを監査します。 適用されていないパッチが存在する場合は、NGを検出してから7日経過後に、NGを表示します。その7日間は、OKを表示します。 その他の更新プログラムについては、ソフトウェア辞書に手動で反映することにより監査対象になります。 |
ログオン状況
項目 | 診断内容 |
|---|---|
自動ログオンの使用 | Windowsのログオン設定が自動ログオンとなっていないかどうかを診断します。 自動ログオンが設定されている場合は、監査NGとなります。 |
最終ユーザーIDの表示 | 最終ユーザーIDを表示していないかどうかを診断します。 最後にログオンを行ったユーザー名をログオン画面に表示する設定の場合は、監査NGとなります。 |
Windowsアカウント
項目 | 診断内容 |
|---|---|
ログオンアカウントのセキュリティ | 運用設定の診断結果画面を表示しているユーザーのWindowsのログオンパスワードが設定されていること、およびユーザー名と一致していないかどうかを診断します。 パスワードが設定されていない場合や、ユーザー名とパスワードが一致していた場合は、監査NGとなります。 |
Guestのセキュリティ | Guestアカウントのパスワードの設定が行われていること、およびアカウントとパスワードが一致していないかどうかを診断します。 Guestアカウントが有効であり、パスワードが設定されていない場合は、監査NGとなります。(注1) GuestアカウントがOFFの場合も監査NGとなります。 Guestアカウントが無効の場合は、監査OKとなります。 |
注1) パスワードの監査を行わず、Guestアカウントが有効の監査のみ行うことができます。
監査方法の変更は、CustomPolicy.exe(カスタム設定用ポリシーの変更)で行います。CustomPolicy.exeコマンドの使用方法については、“リファレンスマニュアル”を参照してください。
パスワードのポリシー
項目 | 診断内容 |
|---|---|
複雑なパスワードを必要とする設定 | パスワードのポリシーにおいて「パスワードは要求する複雑さを満たす」が有効になっているかどうかを診断します。 「パスワードは要求する複雑さを満たす」が無効な場合は、“複雑なパスワードを必要としない設定です。”と表示されます。 監査しない場合、本項目は表示されません。 |
Windowsセキュリティ情報
項目 | 診断内容 |
|---|---|
Windows Update(自動更新)の設定 | Windows Updateが無効でないかどうかを診断します。 デフォルトでは「無効」の場合のみ監査NGとなり、以下の設定の場合は監査OKとなります。
|
UAC(ユーザーアカウント制御)の設定 | ユーザーアカウント制御(UAC)の設定が有効かどうかを診断します。 ユーザーアカウント制御の設定が無効の場合は、監査NGとなります。 |
スクリーンセーバー
項目 | 診断内容 |
|---|---|
設定状況 | スクリーンセーバーを起動する設定となっているかどうかを診断します。 スクリーンセーバーを起動しない場合は監査NGとなり、“起動時間(秒)”、“解除パスワード”の「状況」「情報」は表示されません。 |
スクリーンセーバー起動までの待ち時間 | スクリーンセーバーの起動時間が管理者が指定した許容範囲となっているかどうかを診断します。 デフォルトでは600秒(10分)より大きい値が設定されていた場合に監査NGとなります。 スクリーンセーバーを起動しない設定になっている場合は表示されません。 |
パスワードによる保護の設定 | スクリーンセーバーの解除パスワードが設定されているかどうかを診断します。 スクリーンセーバーの解除パスワードが設定されていない場合は監査NGとなります。 スクリーンセーバーを起動しない設定になっている場合は表示されません。 |
スタンバイ回復時のパスワード | スタンバイ状態から回復するときにパスワードが求められるかどうかを診断します。 スタンバイから回復するときにパスワードの入力を求める設定が行われていない場合は、監査NGとなります。 |
共有フォルダ
項目 | 診断内容 |
|---|---|
設定状況 | 共有フォルダの設定がセキュリティ上適切であることを診断します。
|
Internet Explorer
項目 | 診断内容 |
|---|---|
セキュリティゾーンの設定状況 | Internet Explorerのセキュリティゾーンを診断します。情報には次のどれかが表示されます。
デフォルトでは“中”より低い設定が行われていた場合に監査NGとなります。 “カスタム”の場合は、設定より監査OK/監査NGと診断することができます。 また、使用しているInternet Explorerのバージョンと更新バージョンが表示されます。 |
ファイアウォール
項目 | 診断内容 |
|---|---|
設定状況 | ファイアウォールの設定状況を診断します。 設定されているファイアウォールが動作している場合は、監査OKとなります。 ファイアウォールが設定されていない場合は、監査NGとなります。 監査されるファイアウォールはWindowsファイアウォール、およびウイルス対策ソフトウェアのパーソナルファイアウォールとなります。 |
BIOSハードディスクパスワード
項目 | 診断内容 |
|---|---|
起動パスワード | BIOSの起動パスワード(ユーザー用パスワード)が設定されているかどうかを診断します。 パスワードが設定されていない場合は、監査NGとなります。 設定により、デスクトップ機の監査を行わないようにすることができます。この場合、本項目は表示されません。 |
設定パスワード | BIOSの設定パスワード(管理者用パスワード)が設定されているかどうかを診断します。 パスワードが設定されていない場合は、監査NGとなります。 設定により、デスクトップ機の監査を行わないようにすることができます。この場合、本項目は表示されません。 |
ハードディスクパスワード | ハードディスクパスワードが設定されているかどうかを診断します。 パスワードが設定されていない場合は、監査NGとなります。 ハードディスクパスワードが設定できないPCは、パスワードが[設定なし]として判定され、監査NGとなります。 設定により、デスクトップ機の監査を行わないようにすることができます。この場合、本項目は表示されません。 |
ウイルス対策ソフトウェア
項目 | 診断内容 |
|---|---|
導入状況 | ウイルス対策ソフトウェアがインストールされているかどうかを診断します。 インストールされていない場合はNGとなります。 対応しているウイルス対策ソフトウェアについては、“解説書”の“サポート対象の製品一覧”を参照してください。 ※ウイルス対策ソフトウェアの検索を行うように設定する必要があります。 |
ウイルスパターンの状況 | ウイルスパターンが設定した世代以内であるかの診断結果が表示されます。 |
定時スキャンの状況 | ウイルス対策ソフトウェアで定時スキャンが設定されているか。また、定時スキャンが実施されているかの診断結果が表示されます。定時スキャンが設定されていない場合や、設定された期間以内に定時スキャンが実施されていない場合は監査NGとなります。 |
リアルタイムスキャンの設定 | リアルタイムスキャン(Auto-Protect)に設定されているウイルス対策ソフトウェアの診断結果が表示されます。 リアルタイムスキャンに設定されているウイルス対策ソフトウェアが存在しない場合は監査NGとなります。 |
スキャン対象範囲 | ウイルス対策ソフトウェアで設定されているスキャン対象のファイルを監査します。すべてのファイルがスキャン対象となっていない場合は監査NGとなります。 |
暗号化ソフトウェア
項目 | 診断内容 |
|---|---|
導入状況 | 暗号化ソフトウェアが導入されているかどうかを診断します。 デフォルトでは以下の製品が監査されます。
その他の製品は、ソフトウェア辞書のユーザー定義に定義することで監査対象にできます。 暗号化ソフトウェアがインストールされていない場合は、監査NGとなります。 |
Google デスクトップの状況
項目 | 診断内容 |
|---|---|
複数のコンピュータ上のデータ検索の設定 | Googleデスクトップの機能である「複数のコンピュータ上のデータ検索」機能が無効かどうかを診断します。 「複数のコンピュータ上のデータ検索」機能が有効な場合は、監査NGとなります。 Googleデスクトップがインストールされていない場合は“導入されていません”と表示されます。 |
禁止ソフトウェア
項目 | 診断内容 |
|---|---|
導入状況 | 禁止ソフトウェアが導入されていないことを診断します。
検出されなかった場合は、“問題ありません”と表示されます。 |
[NG項目のみ表示する]チェックボックス
本項目にチェックをつけると、表示している内容をNG項目のみに絞り込むことができます。チェックの状態は、画面を閉じても有効です。
本チェックボックスはポリシーにより、有効化/無効化させることができます。
[対処]ボタン
監査NGの項目に対してSystemwalker Desktop Patrolにより対処を行います。
対処ボタンで対処できない項目には「自動対処できません」と表示されます。
クイック実行形式の場合、対処ボタンは適用の指示のみ実施します。実際の適用は、Officeの適用タイミングとなります。
[診断結果の修正]ボタン
セキュリティ診断結果を手動で監査OKに修正します。
詳細については、“診断結果を修正する”を参照してください。
[再診断]ボタン
再度運用設定の診断を実行し、最新の情報に更新します。
最新のポリシーを接続サーバから受信し、セキュリティを再監査した結果を[運用設定の診断結果]画面に表示します。
[終了]ボタン
運用設定の診断結果画面を閉じます。
管理者の設定によって[終了]ボタンがグレーアウトされている場合があります。この場合は、セキュリティ設定の対処を行い監査OKの状態になると、[終了]ボタンを選択できるようになります。
