Collectorレベルの匿名化を設定する

匿名化機能

Nexthinkは、ユーザープライバシーを守るための詳細な制御と共に、データを匿名化するための様々な方法を提供しています。この記事で説明されているアプローチは、データストレージ層で提供されている類似の機能を補完し、Microsoft WindowsまたはmacOSデバイスを離れるデータが匿名化されることを保証します。

ユーザー名およびアクティビティのデータ匿名化がコレクタレベルで有効化されている場合、サーバーサイドの同等機能を有効化する必要はありません。

データ

説明

利用可能なプライバシーオプション

デフォルトのプライバシーオプション

ユーザー名

デバイスから報告されたユーザーのログオン名。

クリアテキスト コレクタはユーザー名をクリアテキストで報告します。

ハッシュ化 コレクタはバックエンドに送信する前にユーザー名をハッシュ化します。

インポートなし コレクタはユーザー名を全く収集しません。

注: Data Enricher (クラシック)を使用したMicrosoft Active DirectoryまたはMicrosoft Entra ID用コネクタとの統合は、コレクタ設定とは独立しています。 Data Enricher (クラシック)およびMicrosoft Entra IDのコネクタで取得したADフィールドのリストが適切に設定されていることを確認してください。

クリアテキスト

ユーザープリンシパル名（UPN）

通常はメールアドレスの形式をとる標準化されたユーザー識別子。 UPNは、システム間でユーザーを一意に識別することを可能にします。 Nexthinkは、UPNを使用してサードパーティサービスからユーザーオブジェクトを豊かにします。

クリアテキスト コレクタはUPNをクリアテキストで報告します。

ハッシュ化 コレクタはバックエンドに送信する前にUPNをハッシュ化します。

インポートなし コレクタはUPNを全く収集しません。

インポートなし

フォーカスタイム

アプリケーションのウィンドウがフォーカスされている間のアプリケーションフォーカス期間を報告します。

有効 実行イベントは、アプリケーションがフォーカスされていた時間の情報を含みます。

無効 実行イベントは、アプリケーションがフォーカスされていた時間の情報を含みません。

無効

ユーザーアクティビティ

マウス、タッチパッド、またはキーボードを使用してユーザーが操作していた時間の報告を制御します。

有効 コレクタはユーザーがデバイスを積極的に使用している期間を報告します。

無効 コレクタはユーザーがデバイスを積極的に使用している期間を報告しません。

有効

Wi-Fiネットワーク

SSIDやBSSID, およびWi-Fiパフォーマンスメトリクスの識別情報の報告を管理します。

有効 コレクタはパフォーマンスメトリクスと接続属性のみを報告します。

無効 コレクタは、パフォーマンスメトリクスおよび接続属性に加えて接続しているホットスポットのSSIDおよびBSSIDを報告します。注: Windows 11 バージョン 24H2以降でWi-Fiデータの報告を許可するには、位置情報サービスの設定を有効にしてください。

有効

ネットワーク接続

ネットワーク接続データの報告を管理します。

有効 コレクタは、すべてのバイナリのために、接続先属性および接続メトリクスを含むネットワーク接続を報告します。

無効 コレクタはネットワーク接続データを報告しません。

有効

ドメイン名

ネットワーク接続のための宛先のドメイン名の報告を管理します。

有効 コレクタは宛先のドメイン名を報告します。

無効 コレクタはネットワーク接続のためのドメイン名を報告しません。

無効

ネットワーク接続用のデータプライバシーフィルター

ユーザー定義の許可 / ブロックルールに従ってネットワーク接続を報告します。

データプライバシーフィルタセクションを参照してください。

コレクタはすべてのネットワーク接続を報告します

デフォルトのプライバシーオプションの変更

各データタイプのデフォルトプライバシー設定を変更するための様々な構成オプションがあります。環境や状況に合わせて適切な方法を見つけるために、異なるオプションを確認してください。

設定方法

使用目的

ユーザー名

UPN

フォーカスタイム

ユーザーアクティビティ

Wi-Fiネットワーク

ネットワーク接続

ドメイン名

データプライバシーフィルター

Remote Actions

既存インストール

✓

Windowsコレクタインストーラー

新規インストール

✓

Windowsレジストリ

既存インストール

✓

macOSコレクタインストーラー

新規インストール

✓

macOSコレクタ設定

既存インストール

✓

Remote Actions

WindowsおよびmacOSのオペレーティングシステムで、ユーザー名、Wi-Fiネットワーク、およびUPNのコレクタ設定パラメータを変更します。匿名化機能設定 リモートアクションを使用します。

WindowsおよびmacOSのオペレーティングシステムでフォーカスタイムとユーザーアクティビティを設定します。コレクタ設定 リモートアクションを使用します。

Microsoft WindowsおよびmacOSのオペレーティングシステムでネットワーク接続、ドメイン名、およびデータプライバシーフィルタを設定します。アプリケーション接続設定 リモートアクションを使用します。

リモートアクションは、適切なレジストリキーと設定フィールドを自動で設定します。

Windowsコレクタインストーラー

各データタイプのデフォルト値を変更するために、次のオプションパラメータを使用します。

ユーザー名

パラメータ名: ANONYMIZE_USERNAME

パラメータ値:

クリアテキスト
ハッシュ化
インポートなし

例: ANONYMIZE_USERNAME=no_import

ユーザープリンシパル名（UPN）

パラメータ名: UPN_PRIVACY

パラメータ値:

クリアテキスト
ハッシュ化
インポートなし

例: UPN_PRIVACY=hashed

フォーカスタイム

パラメータ名: WINDOW_FOCUS_TIME_MONITORING

パラメータ値:

有効
無効

例: WINDOW_FOCUS_TIME_MONITORING=enable

ユーザーアクティビティ

パラメータ名: USER_INTERACTION_TIME_MONITORING

パラメータ値:

有効
無効

例: USER_INTERACTION_TIME_MONITORING=disable

Wi-Fiネットワーク

パラメータ名: ANONYMIZE_WIFI_NETWORK

パラメータ値:

有効
無効

例: ANONYMIZE_WIFI_NETWORK=disable

ネットワーク接続

パラメータ名: CONNECTIONS_REPORTING

パラメータ値:

enable
disable

例: CONNECTIONS_REPORTING=disable

ドメイン名

パラメータ名: DOMAIN_NAME_REPORTING

パラメータ値:

enable
disable

例: DOMAIN_NAME_REPORTING=enable

データプライバシーフィルター

パラメータ名: DATA_PRIVACY_FILTER

パラメータ値: [カンマ区切りのALLOW / BLOCKルール]

例: DATA_PRIVACY_FILTER="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"

詳細はデータプライバシーフィルターセクションを参照してください。

Windowsレジストリ

Windowsレジストリを使用して、関連キーのデフォルト値を調整します。

ユーザー名

AnonymizedDataキーのUserName値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データ型: DWORD (32ビット)

値の名前: UserName

値のデータ:

0 → プレーンテキスト
1 → ハッシュ化
2 → no_import

ユーザープリンシパル名 (UPN)

AnonymizedDataキーのUpnPrivacy値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データ型: DWORD (32ビット)

値の名前: UpnPrivacy

値のデータ:

0 → no_import
1 → ハッシュ化
2 → プレーンテキスト

フォーカスタイム

WindowFocusTimeMonitoringキーのEnabled値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\WindowFocusTimeMonitoring

データ型: DWORD (32ビット)

値の名前: Enabled

値のデータ:

0 → 無効
1 → 有効

ユーザー活動

UserInteractionTimeMonitoringキーのDisabled値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\UserInteractionTimeMonitoring

データ型: DWORD (32ビット)

値の名前: Disabled

値のデータ:

0 → 無効
1 → 有効

Wi-Fiネットワーク

AnonymizedDataキーのWifiNetwork値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データ型: DWORD (32ビット)

値の名前: WifiNetwork

値のデータ:

0 → 無効
1 → 有効

ネットワーク接続

AppConnectivityキーのConnectionsReporting値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity

データ型: DWORD (32ビット)

値の名前: ConnectionsReporting

値のデータ:

0 → 無効
1 → 有効

ドメイン名

AnonymizedDataキーのDomainNameReporting値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データ型: DWORD (32ビット)

値の名前: DomainNameReporting

値のデータ:

0 → 無効
1 → 有効

データプライバシーフィルター

AppConnectivityキーのDataPrivacyFilter値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity

データ型: 文字列 (REG_SZ)

値の名前: DataPrivacyFilter

値のデータ例: "ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080" 詳細はデータプライバシーフィルターセクションを参照してください。

変更を反映させるには、次の手順を実行します:

Collectorを停止します。
レジストリを修正します。
Collectorを起動します。

macOS Collectorインストーラ

次のオプションパラメータを使用して、各データタイプのデフォルト値を変更します:

ユーザー名

パラメータ名: anonymize_username

パラメータ値:

cleartext
hashed
no_import

例: anonymize_username=hashed

ユーザープリンシパル名 (UPN)

パラメータ名: upn_privacy

パラメータ値:

cleartext
hashed
no_import

例: upn_privacy=hashed

フォーカスタイム

パラメータ名: windows_focus_time_monitoring

パラメータ値:

enable
disable

例: windows_focus_time_monitoring=enable

ユーザー活動

パラメータ名: user_interaction_time_monitoring

パラメータ値:

enable
disable

例: user_interaction_time_monitoring=disable

Wi-Fiネットワーク

パラメータ名: anonymize_wifi_network

パラメータ値:

enable
disable

例: anonymize_wifi_network=disable

ネットワーク接続

パラメータ名: connections_reporting

パラメータ値:

false
true

例: connections_reporting=false

ドメイン名

パラメータ名: domain_name_reporting

パラメータ値:

false
true

例: domain_name_reporting=true

データプライバシーフィルター

パラメータ名: data_privacy_filter

パラメータ値: [カンマ区切りのALLOW / BLOCKルール]

例: data_privacy_filter="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"

詳細はデータプライバシーフィルターセクションを参照してください。

macOS Collector設定

macOS Collector設定ファイルconfig.jsonを/Library/Application Support/Nexthinkフォルダ内に追加し、ファイルの末尾、閉じ中括弧の前に新しい行で以下のパラメータを追加します:

ユーザー名

パラメータ名: AnonymizeUserName

パラメータ値:

cleartext
hashed
no_import

設定ファイルの末尾の例:

...
"AnonymizeUserName": "no_import"
}

ユーザープリンシパル名 (UPN)

パラメータ名: UpnPrivacy

パラメータ値:

cleartext
hashed
no_import

設定ファイルの末尾の例:

...
"UpnPrivacy": "cleartext"
}

フォーカスタイム

パラメータ名: EnableWindowFocusTimeMonitoring

パラメータ値:

false
true

設定ファイルの末尾の例：

...
"EnableWindowFocusTimeMonitoring": "true"
}

ユーザー活動

パラメータ名: DisableUserInteractionTimeMonitoring

パラメータ値：

false
true

設定ファイルの末尾の例：

...
"DisableUserInteractionTimeMonitoring": "true"
}

Wi-Fiネットワーク

パラメータ名: AnonymizeWifiNetwork

パラメータ値：

false
true

設定ファイルの末尾の例：

...
"AnonymizeWifiNetwork": "false"
}

ネットワーク接続

パラメータ名: ConnectionsReporting

パラメータ値：

false
true

設定ファイルの末尾の例：

...
"ConnectionsReporting": "false"
}

ドメイン名

パラメータ名:DomainNameReporting

パラメータ値：

false
true

設定ファイルの末尾の例：

...
"DomainNameReporting": "true"
}

データプライバシーフィルター

パラメータ名: DataPrivacyFilter

パラメータ値:[許可 / ブロックルールのカンマ区切りリスト]

設定ファイルの末尾の例：

...
"DataPrivacyFilter": "ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"
}

詳細については、データプライバシーフィルターセクションを参照してください。

変更を反映するには、以下の手順に従います：

コレクターを停止します。
設定ファイルを変更します。
コレクターを開始します。

データプライバシーフィルター

特定の宛先にのみ接続を報告するようにコレクターを構成します。詳細については、WindowsレジストリとmacOSコレクター構成セクションを参照してください。

DataPrivacyFilter構成パラメータでは、ALLOWとBLOCKフィルタールールのカンマ区切りリストを使用します。各フィルタールールは次の形式を取ります：ALLOW | BLOCK [パターン]

[パターン]には4つのオプションがあります：

ドメイン名とオプションのポート番号、例：abc.intra.nexthink.com:443
先頭にワイルドカード“*”とオプションのポート番号を持つドメイン名、例：*.nexthink.com:443
IPアドレス(IPv4またはIPv6)とオプションのポート番号、例：192.0.2.123:443
サブネットマスク、例：192.0.2.0/24

IPv6 IPアドレスをポート番号と組み合わせるには、角かっこで囲む必要があります。例：ALLOW [fe80::1ff:fe23:4567:890a]:8080 角かっこはポート番号なしのIPv6ベースのルールにはオプションです。

ワイルドカード付きドメイン名

ドメイン名ベースのパターンでは、“*”ワイルドカードを使用して、0個、1個または複数のサブドメインを一致させます。

例えば、ALLOW *.nexthink.comは次のすべてのドメイン名に一致します：

nexthink.com/ja
intra.nexthink.com
abc.intra.nexthink.com

ワイルドカード付きのドメイン名ベースのパターンは、サブドメインの代わりにワイルドカード“*”で始めなければなりません。

ALLOW *.nexthink.com -> OK
ALLOW intra.*.nexthink.com -> NG
ALLOW nexthink.* -> NG
ALLOW *nexthink.com -> NG

デフォルトルール

デフォルトルールは2つあります：

システムデフォルトルール：BLOCK * ("他をすべてブロック"). システムは、少なくとも1つのユーザー定義ルールがある場合、自動的にこのルールを追加します。
ユーザー定義デフォルトルール：ALLOW * ("他をすべて許可").

ユーザー定義デフォルトルールは、システムデフォルトルールを上書きします。

これらのデフォルトは次の場合に適用されます：

場合

デフォルト

DataPrivacyFilterが設定されていないか、パラメータの値が空です。

コレクターはすべての接続を報告します。

DataPrivacyFilterが設定され、少なくとも1つのユーザー定義ルールがあります。

コレクターは、ユーザー定義ルールに基づいてALLOW / BLOCK接続を報告し、他をすべてブロックします。

BLOCKルールのみを定義すると、コレクターは接続を報告しません。

フィルタールールの評価

コレクターはルールを、より具体的なものから高位的なものへと順に評価します：

ポート番号付きIPアドレス。
ポート番号のないIPアドレス。
サブドメインが多いドメイン名は、少ないドメイン名の前に評価されます。
ポート付きのドメイン名は、ポートのないドメイン名の前に評価されます。
ワイルドカードのない(*)ドメイン名は、ワイルドカード付きのドメイン名の前に評価さえます。
サブネットマスク。
ユーザー定義のデフォルトルール(ALLOW *)は、システムのデフォルトルール(BLOCK *)よりも優先されます。

注意事項

最大1,000のフィルタールールを設定できます。フィルタールールが1,000を超える場合、システムは最初の1,000を評価します。
ドメイン名に基づくルールは、ドメイン名のない接続には適用されません。
_複数のドメイン名_とALLOW / BLOCKの競合するマッチングルールを持つ接続の場合、ALLOWルールがBLOCKパターンを凌駕します。
コレクターは、IPv6形式のIPv4アドレスをサポートしていません。 IPv6形式のIPv4フィルタールールは、対応するIPv4アドレスの接続に一致しません。

Last updated 1 day ago

Was this helpful?