Skip to Content
Kaseya Logo
すべての機能を見る

デスクトップポリシーマネジメント

Kaseyaデスクトップポリシーマネジメントは、ITプロフェッショナルの管理業務をサポートします。

ユーザの生産性キープのためには、ユーザに対し、一貫性を保った環境を提供することが必要です。そのためには、ビジネスのためのサポートやセキュリティを確保するコーポレートスタンダードの適用が必須となります。Kaseyaのデスクトップポリシーマネジメントは、IT管理者にデスクトップポリシー設定の自動化機能を提供します。大企業、ローミング、在宅勤務者、複数の顧客を管理するITサービスプロバイダなど、非常に複雑に分散した環境に対する新しいデスクトップポリシーの適用が、自動的、かつ確実な管理プロセスとなり得ます。 Screenshot
様々なビジネスにおいて、”グリーン(エコ)”の要求が高まりつつあります。KDPMは、全てのマシンの電源管理・設定を可能とし、コスト(エネルギー)節約に関するレポートや企業のグリーンITポリシーに対するコンプライアンスのチェックを可能とします。
Intel vPro

Out-of-Band管理におけるクラス最高のIntel® vPro™ インテグレーション

ハードウェアに組み込まれた、Intel® vPro™ テクノロジの能力により、ハードディスクドライブ、OS、ソフトウェアアプリケーションそれぞれにプリブート環境においてもアクセスし、管理できます。この機能は、システムの電源やOSがどんなステータスであっても、PCのそれぞれのエリアに影響する問題が発生した場合でも、その管理を可能とします。KDPM ITアドミニストレータにより、KaseyaからダイレクトにvProチップを有効にし、設定することができます。

検出と有効化

KDPMは、Kaseyaエージェントを利用して直接スキャンし、vPro機能を自動的に検出します。一度スキャンすると、マシンはエージェントを通じて、選択され、有効化されるようになります。これは、BIOSを通じてそれぞれのマシンのvProを有効化する際のマニュアル作業の介在をなくします。物理的なマシンの在処へ訪問する必要がなくなることで、多大な時間の削減になります。

プロキシと認証

オフラインのマシンにどうやってリモートでアクセスしますか?これは、Out-of-Bandマネジメントの基本的なチャレンジです。KDPMは、リモートサイトのvProコネクションのための、'プロキシ'としての動作をLAN上でエージェントがすることで実現できます。

プロキシとしての動作と同様、選択されたマシンが認証サーバとしてセットアップされ、vProクライアントへの認証を発行することがKDPM中でできるようになります。これは、認証や、vProセッションにつなげるための個別マシンへのパスワード設定の必要性をなくすための中央管理を可能とします。一度セットされると、KDPMのGUIでマシンをクリックするだけで、ユーザの介在は必要なく、直接つながります。      

電源管理

Intel vProとKaseyaのテクノロジを組み合わせることで、KDPMは、フリーズしたWindowsクライアントが、リモート環境にあっても、マシン上でプラグを抜くのと同様な効果を持つ'ハード'電源オプションを含む、多岐にわたる電源管理オプションを提供します。       

AMT 機能

Intel® AMT™ は、Intel vProテクノロジーの組み込まれたPCのIntelマネジメントエンジンの一部で、その他の vPro機能と同様、Out of Band管理が可能です。今回のKDPMのリリースは、以下のAMTマネジメントオプションをサポートします。

  • BIOSブート – BIOSモードでマシンをリブートし、リモートでBIOSを編集
  • ISOからのブート – マシンをリブートしISOイメージからブート
  • KVMを利用した応答のないマシンへのコネクト – OSがフリーズやハングした場合においてもマシンの診断用のコンソールセッションをリモートで稼働

ポリシーの適用

KDPM Policy Enforcementは、ビジネス上必要なデスクトップポリシーのセッティングをコントロールできます。ウィザードに従うだけで、即座に、簡単にコーポレートスタンダードを'ゴールデン・マシン'から作成できます。 そして、コアシステムに適用したり、すべてのWindowsデスクトップにわたるアプリケーションのセッティングが可能となります。ドライブやプリンタマッピングの様な組織内で多種存在するアイテムも、グループごとにセパレートポリシーとして、セッティングできます。

セキュリティに関するポリシーは、USBや光学ドライブ経由でマシンからデータを移動することを禁止するようなデータ保護スタンダードの適用や、Windows DefenderやAction Centerを通した中央管理を可能にします。


デスクトップスタンダード

オフィスやインターネットエクスプローラの様なコアアプリケーションの設定と同様、アクセシビリティ、アピアランス、キーボードとサウンドなどの設定も組み込まれたマシンから自動的にポリシーを作成。

電源設定

省エネを考慮した組織のスタンダードに準拠。すべてのエンドポイントに対する電源管理ポリシーを一元的に作成し、適用。

セキュリティ設定

USBや光学メディアによるデータアクセスやその他の重要なWindows DefenderやAction Centerの様なWindowsセキュリティ設定のポリシーを作成し、適用。

Icon

デスクトップポリシー サンプル

  • プリンタの追加と削除 – マッピングされたプリンタをドライブのように追加、削除が可能
  • USB ドライブ – USBを通じたファイルアクセスの禁止。キーボードやマウスの様なヒューマンインターフェイスデバイスが利用できない電話データのようなUSBデバイスであっても禁止
  • 光学ドライブアクセス– CD-ROMやDVDドライブのアクセス無効化
  • Windows Defender – すべてのマシンにおけるツールの利用、もしくは無効化
  • Action Center – Windows Action Centerの診断の有効化/無効化を一元管理

Kaseya K2のコア機能を利用して、強化されたセキュリティオプションにより、IT管理者は、以下のようなファイル、ネットワーク、アプリケーションの保護ができます。

  • ファイルアクセスポリシー – あるファイルへのアクセスの全面的な禁止、もしくは、許可されたアプリケーションを通じたオープン以外の禁止
  • ネットワークアクセスポリシー - アプリケーション毎のネットワークアクセスの許可と禁止、コンピュータ、アプリケーション毎のネットワーク使用量のトラッキング
  • アプリケーションアクセスポリシー - 一つもしくはいくつかのアプリケーションを選択し、アクセスをブロック