Collector レベルの匿名化の設定
匿名化機能
Nexthinkは、データを匿名化するためのさまざまな方法と、ユーザープライバシーのための詳細な制御を提供します。 この記事で説明されている方法は、データストレージ層で提供される同様の機能を補完し、Microsoft Windows または macOS デバイスから送出されるデータが匿名化されることを保証します。
Collectorレベルでユーザー名とアクティビティの匿名化が有効になっている場合、サーバー側で同等の機能を有効にする必要はありません。
ユーザー名
デバイスから報告されるユーザーのログオン名。
cleartext The collector reports the username in cleartext.
hashed The collector hashes the username before sending it to the backend.
no_import Collector does not collect the username at all.
cleartext
ユーザープリンシパル名 (UPN)
通常はメールアドレスの形式を取る標準化されたユーザー識別子。 UPNはシステム間でのユーザーを一意に識別するための手段を提供します。 Nexthinkもまた、サードパーティサービスのデータでユーザーオブジェクトを豊かにするためにUPNを使用します。
cleartext CollectorはUPNを平文で報告します。
hashed CollectorはUPNをハッシュ化してバックエンドに送信します。
no_import CollectorはUPNをまったく収集しません。
no_import
フォーカスタイム
アプリケーションのウィンドウがフォーカスされている間のアプリケーションフォーカスタイムを報告します。
enable Execution events contain information about how long the application was in focus.
disable Execution events do not contain information about how long the application was in focus.
disable
ユーザーアクティビティ
ユーザーがマウス、タッチパッドまたはキーボードを操作していた時間を報告するための制御を行います。
enable Collectorはユーザーがデバイスを積極的に使用している期間を報告します。
disable Collectorはユーザーがデバイスを積極的に使用している期間を報告しません。
enable
Wi-Fiネットワーク
Wi-Fiパフォーマンスの指標と共に、SSIDおよびBSSIDの識別詳細を報告するための管理を行います。
enable Collectorはパフォーマンスの指標と接続属性のみを報告します。
disable Collectorは接続されたホットスポットのSSIDおよびBSSIDを含め、パフォーマンスの指標と接続属性を報告します。
enable
ネットワーク接続
ネットワーク接続データの報告を管理します。
enable Collectorはすべてのバイナリのネットワーク接続を宛先の属性と接続メトリクスを含めて報告します。
disable Collectorはネットワーク接続データをまったく報告しません。
enable
ドメイン名
ネットワーク接続の宛先ドメイン名の報告を管理します。
enable Collectorは宛先のドメイン名を報告します。
disable Collectorはネットワーク接続に対してドメイン名を報告しません。
disable
ネットワーク接続のデータプライバシーフィルター
ユーザーが定義したALLOW / BLOCKルールに従ってネットワーク接続を報告します。
Collectorはすべてのネットワーク接続を報告します
既定のプライバシーオプションを変更する
各データタイプの既定のプライバシー設定を変更するためのさまざまな構成オプションがあります。 あなたの環境と状況に適した方法を見つけるために、さまざまなオプションを確認してください。
Remote Actions
既存のインストール
✓
✓
✓
✓
✓
✓
✓
✓
Windows Collector installer
New installations
✓
✓
✓
✓
✓
✓
✓
✓
Windows registry
Existing installations
✓
✓
✓
✓
✓
✓
✓
✓
macOS Collector installer
New installations
✓
✓
✓
✓
✓
✓
✓
✓
macOS Collector configuration
Existing installations
✓
✓
✓
✓
✓
✓
✓
✓
Remote Actions
Change the Collector configuration parameter for the User name, Wi-Fi Network, and UPN on Windows and macOS operating systems with the Set anonymization features remote action.
Configure Focus time and User activity on Windows and macOS operating systems with the Set Collector configuration remote action.
Configure Network connections, Domain name and Data privacy filter on Microsoft Windows and macOS operating systems with the Set application connectivity configuration remote action.
The remote actions set the appropriate registry keys and configuration fields for you.
Windows Collector installer
Use the following optional parameters to change the default values for each data type:
User name
Parameter name: ANONYMIZE_USERNAME
Parameter values:
cleartexthashedno_import
Example: ANONYMIZE_USERNAME=no_import
User Principal Name (UPN)
Parameter name: UPN_PRIVACY
Parameter values:
cleartexthashedno_import
Example: UPN_PRIVACY=hashed
フォーカスタイム
Parameter name: WINDOW_FOCUS_TIME_MONITORING
Parameter values:
enabledisable
Example: WINDOW_FOCUS_TIME_MONITORING=enable
User activity
Parameter name: USER_INTERACTION_TIME_MONITORING
Parameter values:
enabledisable
Example: USER_INTERACTION_TIME_MONITORING=disable
Wi-Fi network
Parameter name: ANONYMIZE_WIFI_NETWORK
Parameter values:
enabledisable
Example: ANONYMIZE_WIFI_NETWORK=disable
ネットワーク接続
Parameter name: CONNECTIONS_REPORTING
Parameter values:
enabledisable
Example: CONNECTIONS_REPORTING=disable
ドメイン名
Parameter name: DOMAIN_NAME_REPORTING
Parameter values:
enabledisable
Example: DOMAIN_NAME_REPORTING=enable
Data privacy filter
Parameter name: DATA_PRIVACY_FILTER
Parameter values: [a comma separated list of ALLOW / BLOCK rules]
Example: DATA_PRIVACY_FILTER="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"
Windows registry
Use the Windows registry to adjust the default value of the relevant key.
User name
Adjust the UserName value of AnonymizedData key.
Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData
Data type: DWORD (32-bit)
Value name: UserName
Value data:
0→ cleartext1→ hashed2→ no_import
User Principal Name (UPN)
Adjust the UpnPrivacy value of the AnonymizedData key.
Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData
Data type: DWORD (32-bit)
Value name: UpnPrivacy
Value data:
0→ no_import1→ hashed2→ cleartext
フォーカスタイム
Adjust the Enabled value of the WindowFocusTimeMonitoring key.
Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\WindowFocusTimeMonitoring
Data type: DWORD (32-bit)
Value name: Enabled
Value data:
0→ disable1→ enable
User activity
Adjust the Disabled value of the UserInteractionTimeMonitoring key.
Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\UserInteractionTimeMonitoring
Data type: DWORD (32-bit)
Value name: Disabled
Value data:
0→ disable1→ enable
Wi-Fi network
Adjust the WifiNetwork value of the AnonymizedData key.
Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData
Data type: DWORD (32-bit)
Value name: WifiNetwork
Value data:
0→ 無効化1→ 有効化
ネットワーク接続
AppConnectivityキーのConnectionsReporting値を調整します。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity
データ型: DWORD (32ビット)
値名: ConnectionsReporting
値データ:
0→ 無効化1→ 有効化
ドメイン名
AnonymizedDataキーのDomainNameReporting値を調整します。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData
データ型: DWORD (32ビット)
値名: DomainNameReporting
値データ:
0→ 無効化1→ 有効化
データプライバシーフィルタ
AppConnectivityキーのDataPrivacyFilter値を調整します。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity
データ型: 文字列 (REG_SZ)
値名: DataPrivacyFilter
変更を適用するには、次の手順に従ってください:
Collector を停止します。
レジストリを変更します。
Collector を開始します。
macOS Collector インストーラ
以下のオプションパラメーターを使用して、各データタイプのデフォルト値を変更します:
ユーザー名
パラメータ名: anonymize_username
パラメータ値:
cleartexthashedno_import
例: anonymize_username=hashed
ユーザープリンシパル名 (UPN)
パラメータ名: upn_privacy
パラメータ値:
cleartexthashedno_import
例: upn_privacy=hashed
フォーカスタイム
パラメータ名: windows_focus_time_monitoring
パラメータ値:
enabledisable
例: windows_focus_time_monitoring=enable
ユーザーアクティビティ
パラメータ名: user_interaction_time_monitoring
パラメータ値:
enabledisable
例: user_interaction_time_monitoring=disable
Wi-Fiネットワーク
パラメータ名: anonymize_wifi_network
パラメータ値:
enabledisable
例: anonymize_wifi_network=disable
ネットワーク接続
パラメータ名: connections_reporting
パラメータ値:
falsetrue
例: connections_reporting=false
ドメイン名
パラメータ名: domain_name_reporting
パラメータ値:
falsetrue
例: domain_name_reporting=true
データプライバシーフィルタ
パラメーター名: data_privacy_filter
パラメーター値: [カンマで区切られた ALLOW / BLOCK ルールのリスト]
例: data_privacy_filter="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"
macOS Collector の設定
macOS Collector 構成ファイル config.json を /Library/Application Support/Nexthink に配置し、以下のパラメータを閉じ括弧前の新しい行に追加します:
ユーザー名
パラメータ名: AnonymizeUserName
パラメータ値:
cleartexthashedno_import
構成ファイルの末尾の例:
ユーザープリンシパル名 (UPN)
パラメータ名: UpnPrivacy
パラメータ値:
cleartexthashedno_import
構成ファイルの末尾の例:
フォーカスタイム
パラメータ名: EnableWindowFocusTimeMonitoring
パラメータ値:
falsetrue
構成ファイルの末尾の例:
ユーザーアクティビティ
パラメータ名: DisableUserInteractionTimeMonitoring
パラメータ値:
falsetrue
構成ファイルの末尾の例:
Wi-Fiネットワーク
パラメータ名: AnonymizeWifiNetwork
パラメータ値:
falsetrue
構成ファイルの末尾の例:
ネットワーク接続
パラメータ名: ConnectionsReporting
パラメータ値:
falsetrue
構成ファイルの末尾の例:
ドメイン名
パラメータ名: DomainNameReporting
パラメータ値:
falsetrue
構成ファイルの末尾の例:
データプライバシーフィルタ
パラメータ名: DataPrivacyFilter
パラメータ値: [カンマ区切りのALLOW/BLOCKルールのリスト]
構成ファイルの末尾の例:
変更を適用するには、次の手順に従ってください:
Collector を停止します。
構成ファイルを変更します。
Collector を開始します。
データプライバシーフィルタ
特定の宛先への接続のみを報告するように Collector を設定します。 詳細については、Windows レジストリ および macOS Collector 構成 セクションを参照してください。
データプライバシーフィルタの構成パラメーターは、カンマで区切られた ALLOW と BLOCK フィルタルールのリストを取ります。 各フィルタルールは次の形式を取ります: ALLOW | BLOCK [パターン]
[パターン] に対する4つのオプションがあります:
ドメイン名にオプションのポート番号を含めた形式、例:
abc.intra.nexthink.com:443先頭にワイルドカード("*")を持つドメイン名にオプションのポート番号を含めた形式、例:
*.nexthink.com:443IPアドレス(IPv4またはIPv6)にオプションのポート番号を含めた形式、例:
192.0.2.123:443サブネットマスクの形式、例:
192.0.2.0/24
ユーザーはIPv6アドレスをポート番号と組み合わせるために角括弧で囲む必要があります。例: ALLOW [fe80::1ff:fe23:4567:890a]:8080 角括弧はポート番号のないIPv6ベースのルールにはオプションです。
ワイルドカードを含むドメイン名
ドメイン名ベースのパターンでは、ゼロ、一つ、または複数のサブドメインに一致するように "*" ワイルドカードを使用します。
例えば、ALLOW *.nexthink.com は次のすべてのドメイン名に一致します:
nexthink.comintra.nexthink.comabc.intra.nexthink.com
ワイルドカード "" を含むドメイン名パターンは、サブドメインの代わりにワイルドカード "" で始まる必要があります。
ALLOW *.nexthink.com-> OKALLOW intra.*.nexthink.com-> NGALLOW nexthink.*-> NGALLOW *nexthink.com-> NG
デフォルトルール
デフォルトルールは2つあります:
システムデフォルトルール:
BLOCK *("その他すべてをブロック"). システムは、少なくとも1つのユーザー定義ルールが存在する場合、このルールを自動的に追加します。ユーザー定義のデフォルトルール:
ALLOW *(「他のすべてを許可」)。
ユーザー定義のデフォルトルールはシステムデフォルトルールを上書きします。
これらのデフォルトは、以下のケースに適用されます。
DataPrivacyFilterが設定されていないか、パラメーターの値が空です。
Collectorはすべてのconnectionを報告します。
DataPrivacyFilterが設定され、少なくとも1つのユーザー定義ルールがあります。
Collectorはユーザー定義ルールに基づいてALLOW / BLOCK connection報告を行い、その他のすべてをブロックします。
BLOCKルールのみを定義した場合、Collectorはconnectionを報告しません。
フィルタールール評価
Collectorはルールを特定性の高いものから低いものへ順に評価します。
ポート番号付きIPアドレス。
ポート番号なしIPアドレス。
サブドメイン数が多いドメイン名は少ないドメイン名より優先されます。
ポート付きドメイン名はポートなしドメイン名より優先されます。
ワイルドカードなしドメイン名(
*)はワイルドカード付きドメイン名より優先されます。サブネットマスク。
ユーザー定義のデフォルトルール (
ALLOW *) はシステムデフォルトルール (BLOCK *) より優先されます。
注意点
最大1,000件のフィルタールールを設定できます。 フィルタールールが1,000以上ある場合、システムは最初の1,000のみを評価します。
ドメイン名に基づくルールは、ドメイン名を持たないconnectionには適用されません。
複数のドメイン名があるconnectionと
ALLOW/BLOCKの矛盾する一致ルールがある場合、ALLOWルールがBLOCKパターンを上回ります。CollectorはIPv6形式でのIPv4アドレスをサポートしていません。 IPv6形式のIPv4フィルタールールは、対応するIPv4アドレスとのconnectionに一致しません。
Last updated
Was this helpful?