サポート (英語のみ)

Collectorレベルの匿名化の設定

匿名化機能

Nexthinkは、ユーザーのプライバシーを保護しながらデータを匿名化するためのさまざまな方法と詳細設定を提供します。 この記事で説明されているアプローチは、データストレージレイヤーによって提供される類似の機能を補完し、Microsoft WindowsまたはmacOSデバイスから出されるデータが匿名化されることを保証します。

ユーザー名や活動に対するデータ匿名化がCollectorレベルで有効になっている場合、サーバー側で同等の設定を有効にする必要はありません。

データ
説明
利用可能なプライバシーオプション
デフォルトのプライバシーオプション

ユーザー名

デバイスから報告されたユーザーログオン名。

クリアテキスト Collectorはユーザー名をクリアテキストで報告します。

ハッシュ化 Collectorは、バックエンドに送信する前にユーザー名をハッシュ化します。

収集禁止 Collectorはユーザー名をまったく収集しません。

注: Microsoft Active Directoryとの統合は、データエンリッチャ (クラシック)またはMicrosoft Entra IDとの統合はMicrosoft Entra IDコネクタを使用してCollector構成とは独立しています。 リストはデータエンリッチャ (クラシック) やMicrosoft Entra IDコネクタによって取得されたADフィールドのリストが適切に設定されていることを確認してください。

クリアテキスト

ユーザープリンシパル名 (UPN)

一般的にはメールアドレスの形式を取る標準化されたユーザー識別子。 UPNはシステム間でユーザーを一意に識別することができます。 Nexthinkは、UPNを使用してサードパーティサービスからのデータでユーザーオブジェクトを強化することもあります。

クリアテキスト CollectorはUPNをクリアテキストで報告します。

ハッシュ化 Collectorは、バックエンドに送信する前にUPNをハッシュ化します。

収集禁止 CollectorはUPNをまったく収集しません。

収集禁止

フォーカスタイム

アプリケーションのウィンドウがフォーカスされている間のフォーカス時間を報告します。

有効 実行イベントは、アプリケーションがフォーカスされた時間を含みます。

無効 実行イベントは、アプリケーションがフォーカスされた時間を含みません。

無効

ユーザー活動

マウス、タッチパッド、またはキーボードでユーザーが操作していた時間を報告するかを制御します。

有効 Collectorは、ユーザーがデバイスを積極的に使用している期間を報告します。

無効 Collectorは、ユーザーがデバイスを積極的に使用している期間を報告しません。

有効

Wi-Fiネットワーク

Wi-Fiのパフォーマンス指標におけるSSIDおよびBSSIDの識別詳細の報告を管理します。

有効 Collectorはパフォーマンス指標と接続属性のみを報告します。

無効 Collectorは、パフォーマンス指標と接続属性に加えて、接続したホットスポットのSSIDとBSSIDを報告します。 注: Windows 11バージョン24H2以降では、Wi-Fiデータを報告するために位置情報サービス設定を有効にしてください。

有効

ネットワーク接続

ネットワーク接続データの報告を管理します。

有効 Collectorは、宛先属性と接続メトリクスを含むすべてのバイナリのネットワーク接続を報告します。

無効 Collectorはネットワーク接続データを報告しません。

有効

ドメイン名

ネットワーク接続に関する宛先のドメイン名の報告を管理します。

有効 Collectorは宛先のドメイン名を報告します。

無効 Collectorはネットワーク接続のドメイン名を報告しません。

無効

ネットワーク接続データプライバシーフィルター

ユーザー定義のALLOW / BLOCKルールに従ってネットワーク接続を報告します。

それ以上の情報については、データプライバシーフィルターセクションを参照してください。

Collectorはすべてのネットワーク接続を報告します。

デフォルトのプライバシーオプションの変更

各データタイプのデフォルトプライバシー設定を変更するための様々な設定オプションがあります。 環境と状況に応じて適切な方法を見つけるために、さまざまなオプションを確認してください。

構成 via
使用済み
ユーザー名
UPN
フォーカスタイム
ユーザー活動
Wi-Fiネットワーク
ネットワーク接続
ドメイン名
データプライバシーフィルター

Remote Actions

既存のインストール

Windows Collectorインストーラー

新規インストール

Windowsレジストリ

既存のインストール

macOS Collectorインストーラー

新規インストール

macOS Collector設定

既存のインストール

Remote Actions

WindowsおよびmacOSオペレーティングシステムでの ユーザー名、Wi-Fiネットワーク、および UPN のCollector設定パラメーターは、リモート操作のセット匿名化機能で変更します。

WindowsおよびmacOSオペレーティングシステムでの フォーカス時間 および ユーザー活動 をリモート操作のセットCollector構成で設定します。

Microsoft WindowsおよびmacOSオペレーティングシステムでの ネットワーク接続ドメイン名 及び データプライバシーフィルター を設定するには、リモート操作のセットアプリケーション接続性構成を使用します。

リモート操作は適切なレジストリキーと構成フィールドを自動設定します。

Windows Collectorインストーラー

各データタイプのデフォルト値を変更するためのオプションのパラメーターを以下に示します:

ユーザー名

パラメーター名: ANONYMIZE_USERNAME

パラメータ値:

  • クリアテキスト

  • ハッシュ化

  • 収集禁止

例: ANONYMIZE_USERNAME=no_import

ユーザープリンシパル名 (UPN)

パラメーター名: UPN_PRIVACY

パラメータ値:

  • クリアテキスト

  • ハッシュ化

  • 収集禁止

例: UPN_PRIVACY=hashed

フォーカスタイム

パラメーター名: WINDOW_FOCUS_TIME_MONITORING

パラメーター値:

  • 有効

  • 無効

例: WINDOW_FOCUS_TIME_MONITORING=enable

ユーザー活動

パラメーター名: USER_INTERACTION_TIME_MONITORING

パラメータ値:

  • 有効

  • 無効

例: USER_INTERACTION_TIME_MONITORING=disable

Wi-Fiネットワーク

パラメーター名: ANONYMIZE_WIFI_NETWORK

パラメータ値:

  • 有効

  • 無効

例: ANONYMIZE_WIFI_NETWORK=disable

ネットワーク接続

パラメータ名: CONNECTIONS_REPORTING

パラメータ値:

  • 有効化

  • 無効化

例: CONNECTIONS_REPORTING=disable

ドメイン名

パラメータ名: DOMAIN_NAME_REPORTING

パラメータ値:

  • 有効化

  • 無効化

例: DOMAIN_NAME_REPORTING=enable

データプライバシーフィルター

パラメータ名: DATA_PRIVACY_FILTER

パラメータ値: [カンマ区切りの ALLOW / BLOCK ルールのリスト]

例: DATA_PRIVACY_FILTER="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"

詳細については、データプライバシーフィルター セクションを参照してください。

Windows レジストリ

Windows レジストリを使用して関連するキーのデフォルト値を調整します。

ユーザー名

AnonymizedData キーの UserName 値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データタイプ: DWORD (32-bit)

値名: UserName

値データ:

  • 0 → 平文

  • 1 → ハッシュ化

  • 2 → インポートしない

ユーザー プリンシパル名 (UPN)

AnonymizedData キーの UpnPrivacy 値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データ タイプ: DWORD (32-bit)

値名: UpnPrivacy

値データ:

  • 0 → インポートしない

  • 1 → ハッシュ化

  • 2 → 平文

フォーカスタイム

WindowFocusTimeMonitoring キーの Enabled 値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\WindowFocusTimeMonitoring

データ タイプ: DWORD (32-bit)

値名: Enabled

値データ:

  • 0 → 無効化

  • 1 → 有効化

ユーザーアクティビティ

UserInteractionTimeMonitoring キーの Disabled 値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\UserInteractionTimeMonitoring

データ タイプ: DWORD (32-bit)

値名: Disabled

値データ:

  • 0 → 無効化

  • 1 → 有効化

Wi-Fiネットワーク

AnonymizedData キーの WifiNetwork 値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データ タイプ: DWORD (32-bit)

値名: WifiNetwork

値データ:

  • 0 → 無効化

  • 1 → 有効化

ネットワーク接続

AppConnectivity キーの ConnectionsReporting 値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity

データ タイプ: DWORD (32-bit)

値名: ConnectionsReporting

値データ:

  • 0 → 無効化

  • 1 → 有効化

ドメイン名

AnonymizedData キーの DomainNameReporting 値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データ タイプ: DWORD (32-bit)

値名: DomainNameReporting

値データ:

  • 0 → 無効化

  • 1 → 有効化

データプライバシーフィルター

AppConnectivity キーの DataPrivacyFilter 値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity

データ タイプ: String (REG_SZ)

値名: DataPrivacyFilter

値データの例: "ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080" 詳細については、データプライバシーフィルター セクションを参照してください。

変更を適用するには、次の手順を実行します:

  1. Collectorを停止します。

  2. レジストリを変更します。

  3. Collectorを再起動します。

macOS Collector インストーラー

各データタイプのデフォルト値を変更するために、次のオプションパラメータを使用します:

ユーザー名

パラメータ名: anonymize_username

パラメータ値:

  • 平文

  • ハッシュ化

  • インポートしない

例: anonymize_username=hashed

ユーザー プリンシパル名 (UPN)

パラメータ名: upn_privacy

パラメータ値:

  • 平文

  • ハッシュ化

  • インポートしない

例: upn_privacy=hashed

フォーカスタイム

パラメータ名: windows_focus_time_monitoring

パラメータ値:

  • 有効化

  • 無効化

例: windows_focus_time_monitoring=enable

ユーザー アクティビティ

パラメータ名: user_interaction_time_monitoring

パラメータ値:

  • 有効化

  • 無効化

例: user_interaction_time_monitoring=disable

Wi-Fiネットワーク

パラメータ名: anonymize_wifi_network

パラメータ値:

  • 有効化

  • 無効化

例: anonymize_wifi_network=disable

ネットワーク接続

パラメータ名: connections_reporting

パラメータ値:

  • false

  • true

例: connections_reporting=false

ドメイン名

パラメータ名: domain_name_reporting

パラメータ値:

  • false

  • true

例: domain_name_reporting=true

データプライバシーフィルター

パラメータ名: data_privacy_filter

パラメータ値: [ALLOW / BLOCK ルールのカンマ区切りリスト]

例: data_privacy_filter="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"

詳細については、データプライバシーフィルター セクションを参照してください。

macOS Collector 構成

macOS Collector 構成ファイル config.json を使用して、以下のパラメータをファイルの閉じ中括弧の前の新しい行に追加します。このファイルはフォルダー /Library/Application Support/Nexthink に配置されています。

ユーザー名

パラメータ名: AnonymizeUserName

パラメータ値:

  • 平文

  • ハッシュ化

  • インポートしない

構成ファイルの末尾の例:

ユーザー プリンシパル名 (UPN)

パラメータ名: UpnPrivacy

パラメータ値:

  • 平文

  • ハッシュ化

  • インポートしない

構成ファイルの末尾の例:

フォーカスタイム

パラメータ名: EnableWindowFocusTimeMonitoring

パラメータ値:

  • false

  • true

構成ファイルの末尾の例:

ユーザー アクティビティ

パラメータ名: DisableUserInteractionTimeMonitoring

パラメータ値:

  • false

  • true

構成ファイルの末尾の例:

Wi-Fi ネットワーク

パラメータ名: AnonymizeWifiNetwork

パラメータ値:

  • false

  • true

構成ファイルの末尾の例:

ネットワーク接続

パラメータ名: ConnectionsReporting

パラメータ値:

  • false

  • true

構成ファイルの末尾の例:

ドメイン名

パラメータ名:DomainNameReporting

パラメータ値:

  • false

  • true

構成ファイルの末尾の例:

データ プライバシー フィルター

パラメータ名: DataPrivacyFilter

パラメータ値:[カンマ区切りの ALLOW / BLOCK ルールのリスト]

構成ファイルの末尾の例:

詳細については、data privacy filterセクションを参照してください。

変更を反映させるには、次の手順を実行してください:

  1. Collector を停止します。

  2. 構成ファイルを修正します。

  3. Collector を起動します。

データ プライバシー フィルター

特定の宛先への接続のみを知らせるように Collector を設定します。 詳細については、Windows レジストリおよび macOS Collector 構成 セクションを参照してください。

DataPrivacyFilter構成パラメータは、カンマ区切りのALLOWBLOCKのフィルタルールリストを取ります。 各フィルタルールは、ALLOW | BLOCK [PATTERN]の形式を取ります。

[PATTERN]には次の4種類があります:

  • ドメイン名とポート番号 (オプション) 、例: abc.intra.nexthink.com:443

  • 先頭にワイルドカード (“*”) が付いたドメイン名とポート番号 (オプション) 、例: *.nexthink.com:443

  • IPアドレス (IPv4 または IPv6) とポート番号 (オプション) 、例: 192.0.2.123:443

  • サブネットマスク、例: 192.0.2.0/24

ユーザーは、IPv6 IP アドレスにポート番号を追加するために、中括弧を使う必要があります。例えば: ALLOW [fe80::1ff:fe23:4567:890a]:8080 IPv6ベースのルールでポート番号がない場合は中括弧はオプションです。

ワイルドカード付きのドメイン名

ドメイン名ベースのパターンでは、ゼロまたは一つ以上のサブドメインを一致させるために“*”ワイルドカードを使用します。

例として、ALLOW *.nexthink.com は次のドメイン名に一致します:

  • nexthink.com/ja

  • intra.nexthink.com

  • abc.intra.nexthink.com

”ワイルドカード付きのドメイン名ベースのパターンは、“”ワイルドカードで始まる必要があります。

  • ALLOW *.nexthink.com -> OK

  • ALLOW intra.*.nexthink.com -> NG

  • ALLOW nexthink.* -> NG

  • ALLOW *nexthink.com -> NG

デフォルトルール

デフォルトルールは2つあります:

  • システムデフォルトルール: BLOCK * ("他のすべてをブロック")。 ユーザー定義のルールが少なくとも1つある場合は、自動的にシステムがこのルールを追加します。

  • ユーザー定義のデフォルトルール: ALLOW * ("他のすべてを許可")。

ユーザー定義のデフォルトルールはシステムデフォルトルールを上書きします。

これらのデフォルトは次のケースに適用されます:

ケース
デフォルト

DataPrivacyFilterが設定されていないか、パラメータの値が空です。

Collector はすべての接続を報告します。

DataPrivacyFilterが設定されており、ユーザー定義のルールが少なくとも1つあります。

ユーザー定義のルールに基づいて、CollectorはALLOW / BLOCK接続を報告し、他のすべてはブロックされます。

BLOCKルールのみを定義した場合、Collectorは接続を報告しません。

フィルタルールの評価

Collectorは、具体的なものから具体性の低いものへの順でルールを評価します:

  1. ポート番号付きのIPアドレス。

  2. ポート番号なしのIPアドレス。

  3. ドメイン名はより多くのサブドメインを先に評価。

  4. ポート付きドメイン名はポートなしのドメイン名より先に評価。

  5. ワイルドカード (*) なしのドメイン名は、ワイルドカード付きのドメイン名より先に評価。

  6. サブネットマスク。

  7. システムデフォルトルール (BLOCK *) よりユーザー定義デフォルトルール (ALLOW *) を先に適用。

考慮事項

  1. 最大 1,000 のフィルタルールを設定可能です。 フィルタルールが1,000を超える場合、システムは最初の1,000のみ評価します。

  2. ドメイン名に基づくルールは、ドメイン名がない接続には適用されません。

  3. 複数のドメイン名 と矛盾する一致ルール (ALLOW / BLOCK) のある接続の場合は、ALLOWBLOCKパターンを上書きします。

  4. CollectorはIPv6フォーマットのIPv4アドレスをサポートしていません。 IPv6フォーマットのIPv4フィルタルールは対応するIPv4アドレスの接続に一致しません。

Last updated

Was this helpful?