Collector レベルの匿名化の設定

匿名化機能

Nexthinkは、データを匿名化するためのさまざまな方法と、ユーザープライバシーのための詳細な制御を提供します。この記事で説明されている方法は、データストレージ層で提供される同様の機能を補完し、Microsoft Windows または macOS デバイスから送出されるデータが匿名化されることを保証します。

Collectorレベルでユーザー名とアクティビティの匿名化が有効になっている場合、サーバー側で同等の機能を有効にする必要はありません。

データ

説明

利用可能なプライバシーオプション

デフォルトのプライバシーオプション

ユーザー名

デバイスから報告されるユーザーのログオン名。

クリアテキスト Collectorがユーザー名をクリアテキストで報告します。

ハッシュ Collectorがユーザー名をハッシュ化してバックエンドに送信します。

収集しない Collectorがユーザー名を全く収集しません。

注意: Data Enricher（クラシック）を使用するMicrosoft Active Directoryとの統合や、Connector for Microsoft Entra IDを使用するMicrosoft Entra IDとの統合は、これらのCollector設定とは独立しています。 Data Enricher (classic)やConnector for Microsoft Entra IDで取得されたADフィールドのリストが正しく設定されていることを確認してください。

cleartext

ユーザープリンシパル名 (UPN)

通常はメールアドレスの形式を取る標準化されたユーザー識別子。 UPNはシステム間でのユーザーを一意に識別するための手段を提供します。 Nexthinkもまた、サードパーティサービスのデータでユーザーオブジェクトを豊かにするためにUPNを使用します。

cleartext CollectorはUPNを平文で報告します。

hashed CollectorはUPNをハッシュ化してバックエンドに送信します。

no_import CollectorはUPNをまったく収集しません。

no_import

フォーカスタイム

アプリケーションのウィンドウがフォーカスされている間のアプリケーションフォーカスタイムを報告します。

enable Execution events contain information about how long the application was in focus.

disable Execution events do not contain information about how long the application was in focus.

disable

ユーザーアクティビティ

ユーザーがマウス、タッチパッドまたはキーボードを操作していた時間を報告するための制御を行います。

enable Collectorはユーザーがデバイスを積極的に使用している期間を報告します。

disable Collectorはユーザーがデバイスを積極的に使用している期間を報告しません。

enable

Wi-Fiネットワーク

Wi-Fiパフォーマンスの指標と共に、SSIDおよびBSSIDの識別詳細を報告するための管理を行います。

有効化 Collectorがパフォーマンスメトリックと接続属性のみを報告します。

無効化 Collectorがパフォーマンスメトリックと接続属性に加えて、接続されたホットスポットのSSIDおよびBSSIDも報告します。 注意: Windows 11 バージョン24H2以降、お使いの端末で位置情報サービス設定を有効にすることで、Wi-Fiデータの報告ができます。

enable

ネットワーク接続

ネットワーク接続データの報告を管理します。

enable Collectorはすべてのバイナリのネットワーク接続を宛先の属性と接続メトリクスを含めて報告します。

disable Collectorはネットワーク接続データをまったく報告しません。

enable

ドメイン名

ネットワーク接続の宛先ドメイン名の報告を管理します。

enable Collectorは宛先のドメイン名を報告します。

disable Collectorはネットワーク接続に対してドメイン名を報告しません。

disable

ネットワーク接続のデータプライバシーフィルター

ユーザーが定義したALLOW / BLOCKルールに従ってネットワーク接続を報告します。

詳細については、データプライバシーフィルターセクションを参照してください。

Collectorはすべてのネットワーク接続を報告します

既定のプライバシーオプションを変更する

各データタイプの既定のプライバシー設定を変更するためのさまざまな構成オプションがあります。あなたの環境と状況に適した方法を見つけるために、さまざまなオプションを確認してください。

経由での構成

に使用

ユーザー名

UPN

フォーカスタイム

ユーザーアクティビティ

Wi-Fiネットワーク

ネットワーク接続

ドメイン名

データプライバシーフィルター

Remote Actions

既存のインストール

✓

Windows Collector installer

New installations

✓

Windows registry

Existing installations

✓

macOS Collector installer

New installations

✓

macOS Collector configuration

Existing installations

✓

Remote Actions

Change the Collector configuration parameter for the User name, Wi-Fi Network, and UPN on Windows and macOS operating systems with the Set anonymization features remote action.

Configure Focus time and User activity on Windows and macOS operating systems with the Set Collector configuration remote action.

Configure Network connections, Domain name and Data privacy filter on Microsoft Windows and macOS operating systems with the Set application connectivity configuration remote action.

The remote actions set the appropriate registry keys and configuration fields for you.

Windows Collector installer

Use the following optional parameters to change the default values for each data type:

User name

Parameter name: ANONYMIZE_USERNAME

Parameter values:

cleartext
hashed
no_import

Example: ANONYMIZE_USERNAME=no_import

User Principal Name (UPN)

Parameter name: UPN_PRIVACY

Parameter values:

cleartext
hashed
no_import

Example: UPN_PRIVACY=hashed

フォーカスタイム

Parameter name: WINDOW_FOCUS_TIME_MONITORING

Parameter values:

enable
disable

Example: WINDOW_FOCUS_TIME_MONITORING=enable

User activity

Parameter name: USER_INTERACTION_TIME_MONITORING

Parameter values:

enable
disable

Example: USER_INTERACTION_TIME_MONITORING=disable

Wi-Fi network

Parameter name: ANONYMIZE_WIFI_NETWORK

Parameter values:

enable
disable

Example: ANONYMIZE_WIFI_NETWORK=disable

ネットワーク接続

Parameter name: CONNECTIONS_REPORTING

Parameter values:

enable
disable

Example: CONNECTIONS_REPORTING=disable

ドメイン名

Parameter name: DOMAIN_NAME_REPORTING

Parameter values:

enable
disable

Example: DOMAIN_NAME_REPORTING=enable

Data privacy filter

Parameter name: DATA_PRIVACY_FILTER

Parameter values: [a comma separated list of ALLOW / BLOCK rules]

Example: DATA_PRIVACY_FILTER="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"

詳細については、データプライバシーフィルターセクションを参照してください。

Windows registry

Use the Windows registry to adjust the default value of the relevant key.

User name

Adjust the UserName value of AnonymizedData key.

Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

Data type: DWORD (32-bit)

Value name: UserName

Value data:

0 → cleartext
1 → hashed
2 → no_import

User Principal Name (UPN)

Adjust the UpnPrivacy value of the AnonymizedData key.

Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

Data type: DWORD (32-bit)

Value name: UpnPrivacy

Value data:

0 → no_import
1 → hashed
2 → cleartext

フォーカスタイム

Adjust the Enabled value of the WindowFocusTimeMonitoring key.

Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\WindowFocusTimeMonitoring

Data type: DWORD (32-bit)

Value name: Enabled

Value data:

0 → disable
1 → enable

User activity

Adjust the Disabled value of the UserInteractionTimeMonitoring key.

Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\UserInteractionTimeMonitoring

Data type: DWORD (32-bit)

Value name: Disabled

Value data:

0 → disable
1 → enable

Wi-Fi network

Adjust the WifiNetwork value of the AnonymizedData key.

Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

Data type: DWORD (32-bit)

Value name: WifiNetwork

Value data:

0 → 無効化
1 → 有効化

ネットワーク接続

AppConnectivityキーのConnectionsReporting値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity

データ型: DWORD (32ビット)

値名: ConnectionsReporting

値データ:

0 → 無効化
1 → 有効化

ドメイン名

AnonymizedDataキーのDomainNameReporting値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データ型: DWORD (32ビット)

値名: DomainNameReporting

値データ:

0 → 無効化
1 → 有効化

データプライバシーフィルタ

AppConnectivityキーのDataPrivacyFilter値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity

データ型: 文字列 (REG_SZ)

値名: DataPrivacyFilter

値のデータ例: "ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080" 詳細については、データプライバシーフィルターセクションを参照してください。

変更を適用するには、次の手順に従ってください:

Collector を停止します。
レジストリを変更します。
Collector を開始します。

macOS Collector インストーラ

以下のオプションパラメーターを使用して、各データタイプのデフォルト値を変更します:

ユーザー名

パラメータ名: anonymize_username

パラメータ値:

cleartext
hashed
no_import

例: anonymize_username=hashed

ユーザープリンシパル名 (UPN)

パラメータ名: upn_privacy

パラメータ値:

cleartext
hashed
no_import

例: upn_privacy=hashed

フォーカスタイム

パラメータ名: windows_focus_time_monitoring

パラメータ値:

enable
disable

例: windows_focus_time_monitoring=enable

ユーザーアクティビティ

パラメータ名: user_interaction_time_monitoring

パラメータ値:

enable
disable

例: user_interaction_time_monitoring=disable

Wi-Fiネットワーク

パラメータ名: anonymize_wifi_network

パラメータ値:

enable
disable

例: anonymize_wifi_network=disable

ネットワーク接続

パラメータ名: connections_reporting

パラメータ値:

false
true

例: connections_reporting=false

ドメイン名

パラメータ名: domain_name_reporting

パラメータ値:

false
true

例: domain_name_reporting=true

データプライバシーフィルタ

パラメーター名: data_privacy_filter

パラメーター値: [カンマで区切られた ALLOW / BLOCK ルールのリスト]

例: data_privacy_filter="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"

詳細については、データプライバシーフィルターセクションを参照してください。

macOS Collector の設定

macOS Collector 構成ファイル config.json を /Library/Application Support/Nexthink に配置し、以下のパラメータを閉じ括弧前の新しい行に追加します:

ユーザー名

パラメータ名: AnonymizeUserName

パラメータ値:

cleartext
hashed
no_import

構成ファイルの末尾の例:

...
"AnonymizeUserName": "収集しない"
}

ユーザープリンシパル名 (UPN)

パラメータ名: UpnPrivacy

パラメータ値:

cleartext
hashed
no_import

構成ファイルの末尾の例:

...
"UpnPrivacy": "クリアテキスト"
}

フォーカスタイム

パラメータ名: EnableWindowFocusTimeMonitoring

パラメータ値:

false
true

構成ファイルの末尾の例:

...
"EnableWindowFocusTimeMonitoring": "true"
}

ユーザーアクティビティ

パラメータ名: DisableUserInteractionTimeMonitoring

パラメータ値:

false
true

構成ファイルの末尾の例:

...
"DisableUserInteractionTimeMonitoring": "true"
}

Wi-Fiネットワーク

パラメータ名: AnonymizeWifiNetwork

パラメータ値:

false
true

構成ファイルの末尾の例:

...
"AnonymizeWifiNetwork": "false"
}

ネットワーク接続

パラメータ名: ConnectionsReporting

パラメータ値:

false
true

構成ファイルの末尾の例:

...
"ConnectionsReporting": "false"
}

ドメイン名

パラメータ名: DomainNameReporting

パラメータ値:

false
true

構成ファイルの末尾の例:

...
"DomainNameReporting": "true"
}

データプライバシーフィルタ

パラメータ名: DataPrivacyFilter

パラメータ値: [カンマ区切りのALLOW/BLOCKルールのリスト]

構成ファイルの末尾の例:

...
"DataPrivacyFilter": "ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"
}

詳細については、データプライバシーフィルターセクションを参照してください。

変更を適用するには、次の手順に従ってください:

Collector を停止します。
構成ファイルを変更します。
Collector を開始します。

データプライバシーフィルタ

特定の宛先への接続のみを報告するように Collector を設定します。詳細については、Windows レジストリおよび macOS Collector 構成セクションを参照してください。

データプライバシーフィルタの構成パラメーターは、カンマで区切られた ALLOW と BLOCK フィルタルールのリストを取ります。各フィルタルールは次の形式を取ります: ALLOW | BLOCK [パターン]

[パターン] に対する4つのオプションがあります:

ドメイン名にオプションのポート番号を含めた形式、例: abc.intra.nexthink.com:443
先頭にワイルドカード（"*"）を持つドメイン名にオプションのポート番号を含めた形式、例: *.nexthink.com:443
IPアドレス（IPv4またはIPv6）にオプションのポート番号を含めた形式、例: 192.0.2.123:443
サブネットマスクの形式、例: 192.0.2.0/24

ユーザーはIPv6アドレスをポート番号と組み合わせるために角括弧で囲む必要があります。例: ALLOW [fe80::1ff:fe23:4567:890a]:8080 角括弧はポート番号のないIPv6ベースのルールにはオプションです。

ワイルドカードを含むドメイン名

ドメイン名ベースのパターンでは、ゼロ、一つ、または複数のサブドメインに一致するように "*" ワイルドカードを使用します。

例えば、ALLOW *.nexthink.com は次のすべてのドメイン名に一致します:

nexthink.com
intra.nexthink.com
abc.intra.nexthink.com

ワイルドカード "" を含むドメイン名パターンは、サブドメインの代わりにワイルドカード "" で始まる必要があります。

ALLOW *.nexthink.com -> OK
ALLOW intra.*.nexthink.com -> NG
ALLOW nexthink.* -> NG
ALLOW *nexthink.com -> NG

デフォルトルール

デフォルトルールは2つあります:

システムデフォルトルール: BLOCK * ("その他すべてをブロック"). システムは、少なくとも1つのユーザー定義ルールが存在する場合、このルールを自動的に追加します。
ユーザー定義のデフォルトルール: ALLOW * （「他のすべてを許可」）。

ユーザー定義のデフォルトルールはシステムデフォルトルールを上書きします。

これらのデフォルトは、以下のケースに適用されます。

ケース

デフォルト

DataPrivacyFilterが設定されていないか、パラメーターの値が空です。

Collectorはすべてのconnectionを報告します。

DataPrivacyFilterが設定され、少なくとも1つのユーザー定義ルールがあります。

Collectorはユーザー定義ルールに基づいてALLOW / BLOCK connection報告を行い、その他のすべてをブロックします。

BLOCKルールのみを定義した場合、Collectorはconnectionを報告しません。

フィルタールール評価

Collectorはルールを特定性の高いものから低いものへ順に評価します。

ポート番号付きIPアドレス。
ポート番号なしIPアドレス。
サブドメイン数が多いドメイン名は少ないドメイン名より優先されます。
ポート付きドメイン名はポートなしドメイン名より優先されます。
ワイルドカードなしドメイン名（*）はワイルドカード付きドメイン名より優先されます。
サブネットマスク。
ユーザー定義のデフォルトルール (ALLOW *) はシステムデフォルトルール (BLOCK *) より優先されます。

注意点

最大1,000件のフィルタールールを設定できます。フィルタールールが1,000以上ある場合、システムは最初の1,000のみを評価します。
ドメイン名に基づくルールは、ドメイン名を持たないconnectionには適用されません。
複数のドメイン名があるconnectionとALLOW / BLOCKの矛盾する一致ルールがある場合、ALLOWルールがBLOCKパターンを上回ります。
CollectorはIPv6形式でのIPv4アドレスをサポートしていません。 IPv6形式のIPv4フィルタールールは、対応するIPv4アドレスとのconnectionに一致しません。

Last updated 1 month ago

Was this helpful?