4.6.4 グループの検討
管理対象の機器やハードウェア資産情報をグループに分けて管理できます。どのようなグループに分けて管理するか、およびどのようにグループを作成するかを検討します。
グループを設定しておくと、次の内容をグループ単位に設定できます。
-
セキュリティポリシーの割り当て(管理用中継サーバのホスト名のグループを除く)
-
配布を実行するコンピュータの設定
-
レポートの集計範囲(ユーザー定義のグループを除く)
-
エージェント設定の割り当て(ユーザー定義のグループおよび管理用中継サーバのホスト名のグループを除く)
グループの種類と管理方法を次の表に示します。
種類 |
管理方法 |
---|---|
機器種別 |
コンピュータから収集した「OS」の情報を基に自動でグルーピングされます。コンピュータ以外の機器は、「機器種別」の情報を基に自動でグルーピングされます。 |
ネットワーク |
コンピュータから収集した「IPアドレス」の情報を基に、ネットワークセグメント単位で自動でグルーピングされます。 |
部署 |
コンピュータから収集した利用者情報の「部署」および「設置場所」を基に自動でグルーピングされます。複数サーバ構成の場合に、上位の管理用サーバから資産管理項目の設定を適用されたタイミングでも自動でグルーピングされます。管理者が手動でグルーピングすることもできます。Active Directoryと連携する場合は、Active Directoryで管理している部署情報をそのままグループ構成に反映できます。 |
設置場所 |
|
ユーザー定義 |
システム管理者が設定した条件を基に、自動で振り分けられます。 |
管理用中継サーバのホスト名 |
複数サーバ構成の場合に、配下の管理用中継サーバから収集した「ホスト名」を基に自動でグルーピングされます。グループ名と同名の管理用中継サーバに定義されているネットワークセグメントのグループがグルーピングされます。 |
ここでは、次の内容を検討します。
-
グループの種類の検討
次のような場合は、ユーザー定義のグループで管理してください。ユーザー定義のグループで管理する場合は、グループの構成を検討してください。
-
追加管理項目の値を振り分け条件にして、グループを管理したい場合
-
追加管理項目の値とシステム分類のグループ(機器種別、ネットワーク、部署、設置場所)を振り分け条件にして、グループを管理したい場合
部署および設置場所のグループで管理する場合は、デフォルトでは自動でグループが作成されないため、グループの構成を検討してください。
機器種別およびネットワークのグループで管理する場合は、収集した情報を基に自動でグループが作成されるため、グループの構成の検討は不要です。
-
-
グループの構成の検討
ユーザー定義のグループは、どのような条件で機器を振り分けるかを検討してください。
部署および設置場所のグループは、ツリー構造で管理できます。どのような構造でグループを作成するか、組織内の部署の構成または機器の設置場所とあわせて検討してください。また、Active Directoryと連携している場合は、Active Directoryで管理しているグループ構成を部署情報として取り込むかどうかを検討してください。
-
グループの作成方法の検討
ユーザー定義のグループは、システム管理者がグループの作成とグループへの振り分け条件の設定をします。ユーザー定義のグループの作成方法については、「(20) グループの作成方法」、ユーザー定義のグループの仕組みについては「(22) ユーザー定義のグループの仕組み」を参照してください。
部署および設置場所のグループには、次の2種類の作成方法があります。
- 機器情報の収集によるグループの作成
-
コンピュータから収集した利用者情報の値を基に、グループを作成します。コンピュータから利用者情報を収集するには、あらかじめ管理用サーバの設定画面で部署および設置場所の構成を設定しておく必要があります。なお、利用者情報を収集できるのは、エージェント導入済みのコンピュータからだけです。
Active Directoryで管理しているグループ構成を部署情報として反映する場合は、設定画面でActive Directoryとの連携を設定する際に、グループ構成を取り込む設定を有効にしてください。
また、コンピュータから収集したレジストリ情報から自動でグループを生成し、コンピュータをグルーピングすることもできます。
- 管理者によるグループの作成
-
管理用サーバの設定画面で部署および設置場所の構成を設定して、各コンピュータを手動でグループに登録できます。
- ヒント
-
初期構築時は、機器情報の収集によって自動的にグルーピングする方法をお勧めします。手動での設定は、初期構築時ではなく、すでに作成されたグループ構成を修正する場合などに実施します。