4.6.4 グループの検討
管理対象の機器やハードウェア資産情報をグループに分けて管理できます。どのようなグループに分けて機器を管理するかを検討し、さらにグループの作成方法も検討します。
グループを設定しておくと、同一のセキュリティポリシーを割り当てたり、グループごとの情報を管理したりできます。また、各種レポートをグループごとに表示して状況を確認することもできます。
グループの種類と管理方法の検討
どのようなグループで機器を管理するかを検討します。グループの種類と管理方法を次の表に示します。
種類 | 内容 | 管理方法 |
---|
機器種別 | コンピュータのOSの種別ごと、および機器種別ごとに自動的にグループが作成されます。 | コンピュータから収集した「OS」の情報を基に自動的にグルーピングされます。コンピュータ以外の機器は、「機器種別」の情報を基に自動的にグルーピングされます。 |
ネットワーク | ネットワークごとに自動的にグループが作成されます。 | コンピュータから収集した「IPアドレス」の情報を基に自動的にグルーピングされます。 |
部署 | 機器が所属する部署ごとにグループを作成します。 | コンピュータから収集した利用者情報の「部署」および「設置場所」を基に自動的にグルーピングされます。管理者が手動でグルーピングすることもできます。Active Directoryと連携する場合は、Active Directoryで管理している構成をそのままグループ構成に反映できます。 |
設置場所 | 機器の設置場所ごとにグループを作成します。 |
カスタムグループ | 管理者が任意にグループを作成します。 | 管理者が目的に合わせて手動でグルーピングします。 |
ここでは、次の内容を検討します。
- 部署および設置場所でグループを管理するかどうか
機器種別およびネットワークのグループの場合、自動でグループが作成されます。部署または設置場所の場合、デフォルトでは自動でグループが作成されないため、部署構成または設置場所ごとにグループを作成して管理するかどうか検討してください。
- グループの構成の検討
部署および設置場所のグループはツリー構造で管理できます。どのような構造でグループを作成するか、組織内の部署の構成または機器の設置場所とあわせて検討してください。また、Active Directoryと連携している場合は、Active Directoryで管理しているグループ構成を取り込むかどうかを検討してください。
なお、機器種別およびネットワークでのグループの場合、収集した情報を基に自動でグループが構成されるので、構成の検討は不要です。
グループの作成方法の検討
部署または設置場所でグループを作成する場合、グループの作成方法には次の2種類があります。
- 機器情報の収集によるグループの作成
コンピュータから収集した利用者情報の値を基に、グループを作成します。コンピュータから利用者情報を収集するには、あらかじめ管理用サーバの設定画面で部署および設置場所の構成を設定しておく必要があります。なお、利用者情報を収集できるのは、エージェント導入済みのコンピュータからだけです。
Active Directoryで管理しているグループ構成を反映する場合は、設定画面でActive Directoryとの連携を設定する際に、グループ構成を取り込む設定を有効にしてください。
また、コンピュータから収集したレジストリ情報から自動的にグループを生成し、コンピュータをグルーピングすることもできます。
- 管理者によるグループの作成
管理用サーバの設定画面で部署および設置場所の構成を設定して、各コンピュータを手動でグループに登録できます。
参考- 初期構築時は、機器情報の収集によって自動的にグルーピングする方法をお勧めします。手動での設定は、初期構築時ではなく、すでに作成されたグループ構成を修正する場合などに実施します。