はじめに
エンドポイント設定機能により、ユーザーは エンドポイント ポリシー を通じて主要なセキュリティおよびネットワーク設定を展開し、 コンピュータプロパティ ページから各デバイスの構成状態を確認できます。
コンピュータプロパティページとEndpointポリシーモジュールの両方からアクセス可能で、各デバイスの現在の構成状況を把握し、中央集約型ポリシーフレームワークを通じて準拠設定の自動設定を可能にします。
サポートサブスクリプション
- SplashtopとEndpoint Managementアドオン*(リモートサポートライセンスが必要)
- Splashtop Enterprise(エンドポイント管理アドオン付き*)(リモートサポートライセンスが必要)
要件
-
リモート側:
- Windows 10以降;Streamer v3.8.0.1。以降。
- MacOS 10時13分以降;Streamer v3.8.0.1。以降。(ステータス報告にはSystem Insightモジュールのインストールが必要です)
権限
チーム オーナー および管理者が以下 を許可 します:
エンドポイント設定ポリシーの有効化または変更
暗号化回復キーを見る(オーナーおよびスーパー管理者のみ)
コンピュータごとのポリシー値をオーバーライドします
メンバーとグループ管理者はステータスの閲覧のみが可能で、変更はできません。
エンドポイント設定へのアクセス
エンドポイントポリシー→エンドポイント設定
チームの設定ポリシーを定義するには、 管理 > エンドポイントポリシー > エンドポイントコンフィグ設定 に行ってください。管理者はエンドポイントポリシーから設定項目を定義し展開できます。
デフォルト:
カテゴリのトグルは無効になっています
すべての設定項目はチェックオフです
変更はデバイスポースチャー対応のストリーマーにのみ適用されます
設定タブ(コンピュータプロパティ)
「 管理コンピュータ」タブ> に移動します。
コンピュータを選択する プロパティページを開く 。
設定タブ をクリックしてください(このタブを見るにはリモートサポートライセンスタイプが必要です)。
対応する各コンピュータには以下が記載された 設定タブ が表示されます:
オスクエリを通じて報告される現在のエンドポイント値は
エンドポイントポリシーから適用されるポリシー値
ステータスアイコンは有効、無効、報告なし、利用不可を示します
MacOSデバイスでは、osqueryを(許可されればポリシー経由で自動的に)インストールして設定データを取得する必要があります。
チームオーナーはチーム設定で「Mac にシステムインサイトモジュールのインストールを許可する」を有効にすると自動インストールが可能です。
サポート設定項目
Windows
画面ロック: 非アクティブ後に画面ロックを強制する
パスワードポリシー: パスワードの複雑さと最低文字数を設定してください
Wi-Fiプロファイル: SSID、セキュリティタイプ(WPA2/WPA3)、および事前共有キーを定義します
システムプロキシ: プロキシ検出とPAC URLの設定
ファイアウォール: Windowsファイアウォールの強制と例外のブロック
macOS
パスワードポリシー: アルファベット、数字、混合小文字、記号、最小長さが必要です
Wi-Fiプロファイル:
.mobileconfig経由でWi-Fi設定を展開するプロフィールシステムプロキシ: PAC URLを自動検出する、あるいは強制する
ファイアウォール: ファイアウォールとステルスモードを有効にしてください
ディスク暗号化(プレビュー)
Splashtopは現在、コンピュータプロパティページから 直接システムディスク暗号化 を開始することをサポートしています:
管理>コンピュータタブ>プロパティ>コンフィグ設定タブ>ディスク暗号化を有効にする
-
Windows:TPM 2.0およびリカバリーキーバックアップでBitLockerを有効にします
Streamer はPowerShell
Enable-BitLockerコマンドを実行します
-
MacOS:FileVault(MacOS 10.13以降)を有効にする
FileVaultを有効にするのはチームオーナーと管理者だけです。
一度起動されると、ユーザーはログアウトして再度ログインし、暗号化を完成させる必要があります
一度有効化されると、暗号化は途中で解除できません
暗号化進行キーおよび回復キー(利用可能な場合)は「 ディスク暗号化構成> セクションに表示されます。