JP1/IT Desktop Managementでは、機器管理、セキュリティ管理、および資産管理ができます。目的とする管理方法によって、対象にできる機器の範囲が異なります。運用を始める前に、組織内のどの機器を管理するかを検討しておきます。
機器管理の対象とする機器
機器管理では、ネットワークに接続された機器から情報を収集して、機器の状態や各種情報を把握できます。組織内の現状を把握したい機器を検討します。
OSを持つコンピュータやネットワークプリンタやルータなどのIPアドレスを持つ機器を機器管理の対象にできます。機器管理するためには、機器をJP1/IT Desktop Managementの管理対象として登録する必要があります。機器を管理対象にすると、1台につき1ライセンスを使用します。
IPアドレスを持つ機器であれば、ネットワークを探索して情報を自動収集できます。このため、部署内の機器が不明の場合でも、JP1/IT Desktop Managementを使用して組織内の機器の情報を収集し、管理対象にできます。なお、オフライン状態のコンピュータなどのIPアドレスを持たない機器は、資産として管理します。
マウスやキーボードなどのコンピュータに付帯する周辺機器は、追加機器情報として入力することで、機器情報の一部として管理できます。このため、周辺機器の管理にはライセンスは使いません。
組織内の機器のうちJP1/IT Desktop Managementで管理したくない機器は、除外対象に登録します。例えば、セキュリティ管理する機器以外は管理しない場合、ネットワークプリンタやルータなどの機器を除外対象として登録します。このようにすることで、管理対象の機器だけから情報を収集できます。
機器管理の対象は次のように判断します。
セキュリティ管理の対象とする機器
セキュリティ管理では、管理対象の機器から収集した情報を基に、機器のセキュリティ状況を把握し対策できます。セキュリティ状況を安全に保ちたい機器を検討します。
セキュリティ管理の対象になるのは、OSがWindowsの管理対象のコンピュータだけです。
コンピュータにエージェントを導入することで、セキュリティ状況の判定や診断、対策を実行できます。
エージェントレスのコンピュータもセキュリティ管理の対象にできます。エージェントレスのコンピュータをセキュリティ管理の対象にする場合は、管理共有が有効かつAdministrator権限でログオン認証できる必要があります。ただし、エージェントレスのコンピュータでは、セキュリティ状況の判定、診断はできますが、取得できる機器情報の範囲内での判定と診断になります。一部の情報については、判定と診断は実施できません。また、自動対策機能やソフトウェアの起動抑止機能が使用できないなど、一部の機能に制限があります。
セキュリティ管理の対象は次のように判断します。
資産管理の対象とする機器
資産管理では、組織内で所有する機器(ハードウェア資産)の状態を管理できます。ネットワーク接続の有無は関係ありません。組織内の資産として管理したい機器を検討します。なお、ハードウェア資産の管理にライセンスは使用しません。
資産管理の対象になるのは、組織内で所有しているすべての機器です。資産情報は、任意に登録できるためIPアドレスを持たない機器や周辺機器も管理できます。
組織内で所有している機器のうち、資産番号を付与してハードウェア資産として管理したい機器を登録します。ハードウェア資産として登録することで、資産番号以外に、運用中や在庫などの資産の状態や、利用者名や連絡先、関連する契約情報なども管理できるようになります。
JP1/IT Desktop Managementの管理対象にした機器は、自動的にハードウェア資産情報が登録されます。管理対象にしない機器を資産として管理する場合は、手動で登録する必要があります。