サポート (英語のみ)

Collector レベルの匿名化の設定

注意: この文書は利便性と情報提供を目的に翻訳されたものです。 この翻訳とオリジナルの英語版間に差異や矛盾がある場合、オリジナルの英語版が優先されます。 この翻訳から生じる可能性のある誤りや誤解についての責任は負いかねます。

匿名化機能

Nexthinkは、ユーザーのプライバシーを保護するための細かい制御と共に、データを匿名化するさまざまな方法を提供しています。 この記事で説明されているアプローチは、データ保存層 によって提供される類似の機能を補完し、Microsoft WindowsまたはmacOSデバイスから出るデータが匿名化されることを保証します。

コレクター レベルでユーザー名とアクティビティのデータ匿名化が有効になっている場合、サーバー側の同等の設定を有効にする必要はありません。

データ
説明
利用可能なプライバシーオプション
デフォルトのプライバシーオプション

ユーザー名

デバイスから報告されたユーザーのログオン名。

cleartext コレクターはユーザー名を平文で報告します。

hashed コレクターはユーザー名をハッシュ化してからバックエンドに送信します。

no_import コレクターはユーザー名を全く収集しません。

注: Data Enricher (classic) を使用した Microsoft Active Directory および Microsoft Entra ID とそのコネクタ との連携 は、このコレクターの設定とは独立しています。 Data Enricher (classic) および Microsoft Entra ID 用のコネクタによって取得される AD フィールドのリストが適切に構成されていることを確認してください。

cleartext

ユーザープリンシパル名 (UPN)

通常はメールアドレスの形式をとる標準化されたユーザー識別子。 UPNはシステム間でユーザーを一意に識別するためにシステムで使用されます。 Nexthinkはまた、サードパーティサービスのデータでユーザーオブジェクトを強化するためにUPNを使用します。

cleartext コレクターはUPNを平文で報告します。

hashed コレクターはUPNをハッシュ化してからバックエンドに送信します。

no_import コレクターはUPNを全く収集しません。

no_import

フォーカスタイム

アプリケーションのウィンドウがフォーカスされている間のアプリケーションフォーカスの期間を報告します。

enable 実行イベントはアプリケーションがフォーカスされていた期間に関する情報を含む

disable 実行イベントはアプリケーションがフォーカスされていた期間に関する情報を含まない

disable

ユーザー活動

ユーザーがマウス、タッチパッド、キーボードと対話していたときの報告を制御します。

enable コレクターはユーザーがデバイスを積極的に使用している期間を報告します。

disable コレクターはユーザーがデバイスを積極的に使用している期間を報告しません。

enable

Wi-Fiネットワーク

SSIDおよびBSSIDとWi-Fiパフォーマンスメトリクスに関する識別詳細の報告を管理します。

enable コレクターはパフォーマンスメトリクスや接続属性のみを報告します。

disable コレクターはパフォーマンスメトリクスと接続属性に加え、接続されたホットスポットのSSIDおよびBSSIDも報告します。 注: Windows 11バージョン24H2以降では、位置情報サービス設定を有効にして、Wi-Fiデータの報告を許可します。

enable

ネットワーク接続

ネットワーク接続データの報告を管理します。

enable コレクターは全てのバイナリに対して、宛先属性と接続メトリクスを含むネットワーク接続を報告します。

disable コレクターはネットワーク接続データを報告しません。

enable

ドメイン名

ネットワーク接続の宛先ドメイン名の報告を管理します。

enable コレクターは宛先のドメイン名を報告します。

disable コレクターはネットワーク接続に対してドメイン名を報告しません。

disable

ネットワーク接続のデータプラーバシーフィルター

ユーザー定義の ALLOW / BLOCK ルールに従ってネットワーク接続を報告します。

詳細については、データプラバシーフィルター セクションを参照してください。

コレクターは全てのネットワーク接続を報告します

デフォルトのプライバシーオプションの変更

各データタイプのデフォルトのプライバシー設定を変更するためのさまざまな構成オプションがあります。 環境と状況に合った方法を見つけるために、異なるオプションを確認してください。

構成方法
使用目的
ユーザー名
UPN
フォーカスタイム
ユーザー活動
Wi-Fiネットワーク
ネットワーク接続
ドメイン名
データプライバシーフィルター

Remote Actions

既存のインストール

Windowsコレクターインストーラー

新しいインストール

Windowsレジストリ

既存のインストール

macOSコレクターインストーラー

新しいインストール

macOSコレクター構成

既存のインストール

Remote Actions

リモートアクション_Set_匿名化機能_を使用してWindowsおよびmacOSオペレーティングシステム上のユーザー名、Wi-Fiネットワーク、およびUPNのコレクター構成パラメーターを変更します。

リモートアクション_Set_コレクター構成_を使用して、WindowsおよびmacOSオペレーティングシステム上のフォーカスタイムユーザー活動を設定します。

リモートアクション_Set_アプリケーション接続構成_を使用して、Microsoft WindowsおよびmacOSオペレーティングシステム上のネットワーク接続ドメイン名、およびデータプライバシーフィルターを設定します。

リモートアクションは、適切なレジストリキーと構成フィールドを設定します。

Windowsコレクターインストーラー

以下のオプショナルパラメーターを使用して、各データタイプのデフォルト値を変更します。

ユーザー名

パラメータ名: ANONYMIZE_USERNAME

パラメーター値:

  • クリアテキスト

  • ハッシュ化

  • インポートしない

例: ANONYMIZE_USERNAME=no_import

ユーザープリンシパル名(UPN)

パラメータ名: UPN_PRIVACY

パラメーター値:

  • クリアテキスト

  • ハッシュ化

  • インポートしない

例: UPN_PRIVACY=hashed

フォーカスタイム

パラメータ名: WINDOW_FOCUS_TIME_MONITORING

パラメーター値:

  • 有効にする

  • 無効にする

例: WINDOW_FOCUS_TIME_MONITORING=enable

ユーザー活動

パラメータ名: USER_INTERACTION_TIME_MONITORING

パラメーター値:

  • 有効にする

  • 無効にする

例: USER_INTERACTION_TIME_MONITORING=disable

Wi-Fiネットワーク

パラメータ名: ANONYMIZE_WIFI_NETWORK

パラメーター値:

  • 有効にする

  • 無効にする

例: ANONYMIZE_WIFI_NETWORK=disable

ネットワーク接続

パラメータ名: CONNECTIONS_REPORTING

パラメーター値:

  • 有効化

  • 無効化

例: CONNECTIONS_REPORTING=disable

ドメイン名

パラメータ名: DOMAIN_NAME_REPORTING

パラメータ値:

  • 有効化

  • 無効化

例: DOMAIN_NAME_REPORTING=enable

データプライバシーフィルター

パラメータ名: DATA_PRIVACY_FILTER

パラメータ値: [許可/ブロックルールのカンマ区切りリスト]

例: DATA_PRIVACY_FILTER="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"

詳細については、データプライバシーフィルターセクションを参照してください。

Windows レジストリ

Windowsレジストリを使用して、関連するキーのデフォルト値を調整します。

ユーザー名

AnonymizedDataキーのUserName値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データタイプ: DWORD (32-bit)

値名: UserName

値のデータ:

  • 0 → 平文

  • 1 → ハッシュ済み

  • 2 → インポートしない

ユーザープリンシパル名 (UPN)

AnonymizedDataキーのUpnPrivacy値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データタイプ: DWORD (32-bit)

値名: UpnPrivacy

値のデータ:

  • 0 → インポートしない

  • 1 → ハッシュ済み

  • 2 → 平文

フォーカスタイム

WindowFocusTimeMonitoringキーのEnabled値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\WindowFocusTimeMonitoring

データタイプ: DWORD (32-bit)

値名: Enabled

値のデータ:

  • 0 → 無効化

  • 1 → 有効化

ユーザーアクティビティ

UserInteractionTimeMonitoringキーのリDisabled値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\UserInteractionTimeMonitoring

データタイプ: DWORD (32-bit)

値名: Disabled

値のデータ:

  • 0 → 無効化

  • 1 → 有効化

Wi-Fiネットワーク

AnonymizedDataキーのWifiNetwork値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データタイプ: DWORD (32-bit)

値名: WifiNetwork

値のデータ:

  • 0 → 無効化

  • 1 → 有効化

ネットワーク接続

AppConnectivityキーのConnectionsReporting値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity

データタイプ: DWORD (32-bit)

値名: ConnectionsReporting

値のデータ:

  • 0 → 無効化

  • 1 → 有効化

ドメイン名

AnonymizedDataキーのDomainNameReporting値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData

データタイプ: DWORD (32-bit)

値名: DomainNameReporting

値のデータ:

  • 0 → 無効化

  • 1 → 有効化

データプライバシーフィルター

AppConnectivityキーのDataPrivacyFilter値を調整します。

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity

データタイプ: 文字列 (REG_SZ)

値名: DataPrivacyFilter

値のデータ例: "ALLOW * .nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080" 詳細については、データプライバシーフィルターセクションを参照してください。

変更を有効にするには、以下の順序を従ってください:

  1. コレクタを停止します。

  2. レジストリを修正します。

  3. コレクタを起動します。

macOSコレクタインストーラー

次のオプションパラメータを使用して、それぞれのデータタイプのデフォルト値を変更します:

ユーザー名

パラメータ名: anonymize_username

パラメータ値:

  • 平文

  • ハッシュ済み

  • インポートしない

例: anonymize_username=hashed

ユーザープリンシパル名 (UPN)

パラメータ名: upn_privacy

パラメータ値:

  • 平文

  • ハッシュ済み

  • インポートしない

例: upn_privacy=hashed

フォーカスタイム

パラメータ名: windows_focus_time_monitoring

パラメータ値:

  • 有効化

  • 無効化

例: windows_focus_time_monitoring=enable

ユーザーアクティビティ

パラメータ名: user_interaction_time_monitoring

パラメータ値:

  • 有効化

  • 無効化

例: user_interaction_time_monitoring=disable

Wi-Fiネットワーク

パラメータ名: anonymize_wifi_network

パラメータ値:

  • 有効化

  • 無効化

例: anonymize_wifi_network=disable

ネットワーク接続

パラメータ名: connections_reporting

パラメータ値:

例: connections_reporting=false

ドメイン名

パラメータ名: domain_name_reporting

パラメータ値:

例: domain_name_reporting=true

データプライバシーフィルター

パラメータ名: data_privacy_filter

パラメータ値: [許可/ブロック・ルールのカンマ区切りリスト]

例: data_privacy_filter="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"

詳細については、データプライバシーフィルターセクションを参照してください。

macOSコレクタ構成

macOSコレクタ構成ファイルconfig.json/Library/Application Support/Nexthink フォルダに保存し、ファイルの末尾の閉じ中括弧の前に次のパラメータを新しい行に追加します:

ユーザー名

パラメータ名: AnonymizeUserName

パラメータ値:

  • 平文

  • ハッシュ済み

  • インポートしない

構成ファイルの末尾の例:

...
"AnonymizeUserName": "no_import"
}

ユーザープリンシパル名 (UPN)

パラメータ名: UpnPrivacy

パラメータ値:

  • 平文

  • ハッシュ済み

  • インポートしない

構成ファイルの末尾の例:

...
"UpnPrivacy": "cleartext"
}

フォーカスタイム

パラメータ名: EnableWindowFocusTimeMonitoring

パラメータ値:

構成ファイルの末尾の例:

...
"EnableWindowFocusTimeMonitoring": "true"
}

ユーザーアクティビティ

パラメーター名:DisableUserInteractionTimeMonitoring

パラメータ値:

  • false

  • true

設定ファイルの終わりの例:

...
"DisableUserInteractionTimeMonitoring": "true"
}

Wi-Fiネットワーク

パラメーター名:AnonymizeWifiNetwork

パラメータ値:

  • false

  • true

設定ファイルの終わりの例:

...
"AnonymizeWifiNetwork": "false"
}

ネットワーク接続

パラメーター名:ConnectionsReporting

パラメータ値:

  • false

  • true

設定ファイルの終わりの例:

...
"ConnectionsReporting": "false"
}

ドメイン名

パラメーター名:DomainNameReporting

パラメータ値:

  • false

  • true

設定ファイルの終わりの例:

...
"DomainNameReporting": "true"
}

データプライバシーフィルター

パラメーター名:DataPrivacyFilter

パラメータ値:[許可/ブロックルールのカンマ区切りリスト]

設定ファイルの終わりの例:

...
"DataPrivacyFilter": "ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"
}

詳細はデータプライバシーフィルター セクションを参照してください。

変更を反映させるための手順:

  1. コレクターを停止します。

  2. 設定ファイルを変更します。

  3. コレクターを再起動します。

データプライバシーフィルター

特定の宛先への接続のみを報告するように、コレクターを構成します。 詳細は[Windowsレジストリ][macOSコレクター構成]セクションを参照してください。

DataPrivacyFilter 構成パラメーターには、ALLOW および BLOCK フィルタールールのカンマ区切りリストを使用します。 各フィルタールールは次の形式です:ALLOW | BLOCK [PATTERN]

[PATTERN] には次の4つのオプションがあります:

  • ドメイン名とオプションのポート番号、例: abc.intra.nexthink.com:443

  • 先頭にワイルドカード( * )とオプションのポート番号が付いたドメイン名、例: *.nexthink.com:443

  • IPアドレス(IPv4またはIPv6)とオプションのポート番号、例: 192.0.2.123:443

  • サブネットマスク、例: 192.0.2.0/24

IPv6 IPアドレスをポート番号と組み合わせるには、ユーザーは角括弧を付ける必要があります。例: ALLOW [fe80::1ff:fe23:4567:890a]:8080 IPv6 ベースのルールでポート番号を持たない場合、角括弧はオプションです。

ワイルドカード付きドメイン名

ドメイン名に基づくパターンで、“*” を使用して、ゼロ、一、または複数のサブドメインに一致させます。

例えば、ALLOW *.nexthink.com は以下のドメイン名と一致します:

  • nexthink.com

  • intra.nexthink.com

  • abc.intra.nexthink.com

ワイルドカード「 * 」付きのドメイン名ベースのパターンは、サブドメインの代わりにワイルドカード「 * 」から始める必要があります。

  • ALLOW *.nexthink.com -> OK

  • ALLOW intra.*.nexthink.com -> NG

  • ALLOW nexthink.* -> NG

  • ALLOW *nexthink.com -> NG

デフォルトルール

デフォルトで2つのルールがあります:

  • システムデフォルトルール:BLOCK *("他はすべてブロック")。 少なくとも1つのユーザー定義ルールがある場合、自動でこのルールが追加されます。

  • ユーザー定義デフォルトルール:ALLOW *("他はすべて許可")。

ユーザー定義のデフォルトルールは、システムデフォルトルールを上書きします。

これらのデフォルトは次のケースに適用されます:

ケース
デフォルト

DataPrivacyFilterが未設定、またはパラメータ値が空です。

コレクターはすべての接続を報告します。

DataPrivacyFilterが構成され、少なくとも1つのユーザー定義ルールがあります。

コレクターはユーザー定義ルールに基づいて ALLOW / BLOCK 接続報告を行い、他をすべてブロック。

BLOCKルールのみを定義した場合、コレクターは接続を報告しません。

フィルタルールの評価

コレクターは、より具体的なものからより一般的なものの順で評価します:

  1. ポート番号を含むIPアドレス。

  2. ポート番号なしのIPアドレス。

  3. 多くのサブドメインを持つドメイン名は、少ないものよりも前に評価されます。

  4. ポートを持つドメイン名は、ポートを持たないドメイン名より前に評価されます。

  5. ワイルドカード (*)のないドメイン名は、ワイルドカード付きのものより前に評価されます。

  6. サブネットマスク。

  7. ユーザー定義デフォルトルール(ALLOW *)は、システムデフォルトルール(BLOCK *)の前にあります。

考慮事項

  1. 最大1,000フィルタルールを構成できます。 フィルタルールが1,000を超えると、システムは最初の1,000のみを評価します。

  2. ドメイン名に基づくルールは、ドメイン名のない接続には適用されません。

  3. 複数のドメイン名 が関わる接続で矛盾するマッチングルール(ALLOW / BLOCK)がある場合、「ALLOW」ルールが「BLOCK」パターンに優先されます。

  4. コレクターは、IPv6形式のIPv4アドレスをサポートしていません。 IPv6形式のIPv4フィルタールールは、対応するIPv4アドレスでの接続と一致しません。

Last updated

Was this helpful?