Last updated
Was this helpful?
Last updated
Was this helpful?
Nexthinkは、データを匿名化するためのさまざまな方法と、ユーザープライバシーのための詳細な制御を提供します。 この記事で説明されている方法は、で提供される同様の機能を補完し、Microsoft Windows または macOS デバイスから送出されるデータが匿名化されることを保証します。
Collectorレベルでユーザー名とアクティビティの匿名化が有効になっている場合、サーバー側で同等の機能を有効にする必要はありません。
各データタイプの既定のプライバシー設定を変更するためのさまざまな構成オプションがあります。 あなたの環境と状況に適した方法を見つけるために、さまざまなオプションを確認してください。
Change the Collector configuration parameter for the User name, Wi-Fi Network, and UPN on Windows and macOS operating systems with the Set anonymization features remote action.
Configure Focus time and User activity on Windows and macOS operating systems with the Set Collector configuration remote action.
Configure Network connections, Domain name and Data privacy filter on Microsoft Windows and macOS operating systems with the Set application connectivity configuration remote action.
The remote actions set the appropriate registry keys and configuration fields for you.
Use the following optional parameters to change the default values for each data type:
Use the Windows registry to adjust the default value of the relevant key.
変更を適用するには、次の手順に従ってください:
Collector を停止します。
レジストリを変更します。
Collector を開始します。
以下のオプションパラメーターを使用して、各データタイプのデフォルト値を変更します:
macOS Collector 構成ファイル config.json を /Library/Application Support/Nexthink に配置し、以下のパラメータを閉じ括弧前の新しい行に追加します:
変更を適用するには、次の手順に従ってください:
Collector を停止します。
構成ファイルを変更します。
Collector を開始します。
データプライバシーフィルタの構成パラメーターは、カンマで区切られた ALLOW と BLOCK フィルタルールのリストを取ります。 各フィルタルールは次の形式を取ります: ALLOW | BLOCK [パターン]
[パターン] に対する4つのオプションがあります:
ドメイン名にオプションのポート番号を含めた形式、例: abc.intra.nexthink.com:443
先頭にワイルドカード("*")を持つドメイン名にオプションのポート番号を含めた形式、例: *.nexthink.com:443
IPアドレス(IPv4またはIPv6)にオプションのポート番号を含めた形式、例: 192.0.2.123:443
サブネットマスクの形式、例: 192.0.2.0/24
ユーザーはIPv6アドレスをポート番号と組み合わせるために角括弧で囲む必要があります。例: ALLOW [fe80::1ff:fe23:4567:890a]:8080 角括弧はポート番号のないIPv6ベースのルールにはオプションです。
ドメイン名ベースのパターンでは、ゼロ、一つ、または複数のサブドメインに一致するように "*" ワイルドカードを使用します。
例えば、ALLOW *.nexthink.com は次のすべてのドメイン名に一致します:
nexthink.com
intra.nexthink.com
abc.intra.nexthink.com
ワイルドカード "" を含むドメイン名パターンは、サブドメインの代わりにワイルドカード "" で始まる必要があります。
ALLOW *.nexthink.com -> OK
ALLOW intra.*.nexthink.com -> NG
ALLOW nexthink.* -> NG
ALLOW *nexthink.com -> NG
デフォルトルールは2つあります:
システムデフォルトルール: BLOCK * ("その他すべてをブロック"). システムは、少なくとも1つのユーザー定義ルールが存在する場合、このルールを自動的に追加します。
ユーザー定義のデフォルトルール: ALLOW * (「他のすべてを許可」)。
ユーザー定義のデフォルトルールはシステムデフォルトルールを上書きします。
これらのデフォルトは、以下のケースに適用されます。
BLOCKルールのみを定義した場合、Collectorはconnectionを報告しません。
Collectorはルールを特定性の高いものから低いものへ順に評価します。
ポート番号付きIPアドレス。
ポート番号なしIPアドレス。
サブドメイン数が多いドメイン名は少ないドメイン名より優先されます。
ポート付きドメイン名はポートなしドメイン名より優先されます。
ワイルドカードなしドメイン名(*)はワイルドカード付きドメイン名より優先されます。
サブネットマスク。
ユーザー定義のデフォルトルール (ALLOW *) はシステムデフォルトルール (BLOCK *) より優先されます。
最大1,000件のフィルタールールを設定できます。 フィルタールールが1,000以上ある場合、システムは最初の1,000のみを評価します。
ドメイン名に基づくルールは、ドメイン名を持たないconnectionには適用されません。
複数のドメイン名があるconnectionとALLOW / BLOCKの矛盾する一致ルールがある場合、ALLOWルールがBLOCKパターンを上回ります。
CollectorはIPv6形式でのIPv4アドレスをサポートしていません。 IPv6形式のIPv4フィルタールールは、対応するIPv4アドレスとのconnectionに一致しません。
特定の宛先への接続のみを報告するように Collector を設定します。 詳細については、 および セクションを参照してください。
User name
Parameter name: ANONYMIZE_USERNAME
Parameter values:
cleartext
hashed
no_import
Example: ANONYMIZE_USERNAME=no_import
User Principal Name (UPN)
Parameter name: UPN_PRIVACY
Parameter values:
cleartext
hashed
no_import
Example: UPN_PRIVACY=hashed
フォーカスタイム
Parameter name: WINDOW_FOCUS_TIME_MONITORING
Parameter values:
enable
disable
Example: WINDOW_FOCUS_TIME_MONITORING=enable
User activity
Parameter name: USER_INTERACTION_TIME_MONITORING
Parameter values:
enable
disable
Example: USER_INTERACTION_TIME_MONITORING=disable
Wi-Fi network
Parameter name: ANONYMIZE_WIFI_NETWORK
Parameter values:
enable
disable
Example: ANONYMIZE_WIFI_NETWORK=disable
ネットワーク接続
Parameter name: CONNECTIONS_REPORTING
Parameter values:
enable
disable
Example: CONNECTIONS_REPORTING=disable
ドメイン名
Parameter name: DOMAIN_NAME_REPORTING
Parameter values:
enable
disable
Example: DOMAIN_NAME_REPORTING=enable
Data privacy filter
Parameter name: DATA_PRIVACY_FILTER
Parameter values: [a comma separated list of ALLOW / BLOCK rules]
Example: DATA_PRIVACY_FILTER="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"
詳細については、データプライバシーフィルター セクションを参照してください。
User name
Adjust the UserName value of AnonymizedData key.
Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData
Data type: DWORD (32-bit)
Value name: UserName
Value data:
0 → cleartext
1 → hashed
2 → no_import
User Principal Name (UPN)
Adjust the UpnPrivacy value of the AnonymizedData key.
Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData
Data type: DWORD (32-bit)
Value name: UpnPrivacy
Value data:
0 → no_import
1 → hashed
2 → cleartext
フォーカスタイム
Adjust the Enabled value of the WindowFocusTimeMonitoring key.
Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\WindowFocusTimeMonitoring
Data type: DWORD (32-bit)
Value name: Enabled
Value data:
0 → disable
1 → enable
User activity
Adjust the Disabled value of the UserInteractionTimeMonitoring key.
Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\UserInteractionTimeMonitoring
Data type: DWORD (32-bit)
Value name: Disabled
Value data:
0 → disable
1 → enable
Wi-Fi network
Adjust the WifiNetwork value of the AnonymizedData key.
Key name: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData
Data type: DWORD (32-bit)
Value name: WifiNetwork
Value data:
0 → 無効化
1 → 有効化
ネットワーク接続
AppConnectivityキーのConnectionsReporting値を調整します。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity
データ型: DWORD (32ビット)
値名: ConnectionsReporting
値データ:
0 → 無効化
1 → 有効化
ドメイン名
AnonymizedDataキーのDomainNameReporting値を調整します。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData
データ型: DWORD (32ビット)
値名: DomainNameReporting
値データ:
0 → 無効化
1 → 有効化
データプライバシーフィルタ
AppConnectivityキーのDataPrivacyFilter値を調整します。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity
データ型: 文字列 (REG_SZ)
値名: DataPrivacyFilter
値のデータ例: "ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"
詳細については、データプライバシーフィルター セクションを参照してください。
ユーザー名
パラメータ名: anonymize_username
パラメータ値:
cleartext
hashed
no_import
例: anonymize_username=hashed
ユーザープリンシパル名 (UPN)
パラメータ名: upn_privacy
パラメータ値:
cleartext
hashed
no_import
例: upn_privacy=hashed
フォーカスタイム
パラメータ名: windows_focus_time_monitoring
パラメータ値:
enable
disable
例: windows_focus_time_monitoring=enable
ユーザーアクティビティ
パラメータ名: user_interaction_time_monitoring
パラメータ値:
enable
disable
例: user_interaction_time_monitoring=disable
Wi-Fiネットワーク
パラメータ名: anonymize_wifi_network
パラメータ値:
enable
disable
例: anonymize_wifi_network=disable
ネットワーク接続
パラメータ名: connections_reporting
パラメータ値:
false
true
例: connections_reporting=false
ドメイン名
パラメータ名: domain_name_reporting
パラメータ値:
false
true
例: domain_name_reporting=true
データプライバシーフィルタ
パラメーター名: data_privacy_filter
パラメーター値: [カンマで区切られた ALLOW / BLOCK ルールのリスト]
例: data_privacy_filter="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"
詳細については、データプライバシーフィルター セクションを参照してください。
ユーザー名
パラメータ名: AnonymizeUserName
パラメータ値:
cleartext
hashed
no_import
構成ファイルの末尾の例:
ユーザープリンシパル名 (UPN)
パラメータ名: UpnPrivacy
パラメータ値:
cleartext
hashed
no_import
構成ファイルの末尾の例:
フォーカスタイム
パラメータ名: EnableWindowFocusTimeMonitoring
パラメータ値:
false
true
構成ファイルの末尾の例:
ユーザーアクティビティ
パラメータ名: DisableUserInteractionTimeMonitoring
パラメータ値:
false
true
構成ファイルの末尾の例:
Wi-Fiネットワーク
パラメータ名: AnonymizeWifiNetwork
パラメータ値:
false
true
構成ファイルの末尾の例:
ネットワーク接続
パラメータ名: ConnectionsReporting
パラメータ値:
false
true
構成ファイルの末尾の例:
ドメイン名
パラメータ名: DomainNameReporting
パラメータ値:
false
true
構成ファイルの末尾の例:
データプライバシーフィルタ
パラメータ名: DataPrivacyFilter
パラメータ値: [カンマ区切りのALLOW/BLOCKルールのリスト]
構成ファイルの末尾の例:
詳細については、データプライバシーフィルター セクションを参照してください。
DataPrivacyFilterが設定されていないか、パラメーターの値が空です。
Collectorはすべてのconnectionを報告します。
DataPrivacyFilterが設定され、少なくとも1つのユーザー定義ルールがあります。
Collectorはユーザー定義ルールに基づいてALLOW / BLOCK connection報告を行い、その他のすべてをブロックします。
ユーザー名
デバイスから報告されるユーザーのログオン名。
クリアテキスト Collectorがユーザー名をクリアテキストで報告します。
ハッシュ Collectorがユーザー名をハッシュ化してバックエンドに送信します。
収集しない Collectorがユーザー名を全く収集しません。
注意: Data Enricher(クラシック)を使用するMicrosoft Active Directoryとの統合や、Connector for Microsoft Entra IDを使用するMicrosoft Entra IDとの統合は、これらのCollector設定とは独立しています。 Data Enricher (classic)やConnector for Microsoft Entra IDで取得されたADフィールドのリストが正しく設定されていることを確認してください。
cleartext
ユーザープリンシパル名 (UPN)
通常はメールアドレスの形式を取る標準化されたユーザー識別子。 UPNはシステム間でのユーザーを一意に識別するための手段を提供します。 Nexthinkもまた、サードパーティサービスのデータでユーザーオブジェクトを豊かにするためにUPNを使用します。
cleartext CollectorはUPNを平文で報告します。
hashed CollectorはUPNをハッシュ化してバックエンドに送信します。
no_import CollectorはUPNをまったく収集しません。
no_import
フォーカスタイム
アプリケーションのウィンドウがフォーカスされている間のアプリケーションフォーカスタイムを報告します。
enable Execution events contain information about how long the application was in focus.
disable Execution events do not contain information about how long the application was in focus.
disable
ユーザーアクティビティ
ユーザーがマウス、タッチパッドまたはキーボードを操作していた時間を報告するための制御を行います。
enable Collectorはユーザーがデバイスを積極的に使用している期間を報告します。
disable Collectorはユーザーがデバイスを積極的に使用している期間を報告しません。
enable
Wi-Fiネットワーク
Wi-Fiパフォーマンスの指標と共に、SSIDおよびBSSIDの識別詳細を報告するための管理を行います。
有効化 Collectorがパフォーマンスメトリックと接続属性のみを報告します。
無効化 Collectorがパフォーマンスメトリックと接続属性に加えて、接続されたホットスポットのSSIDおよびBSSIDも報告します。
注意: Windows 11 バージョン24H2以降、お使いの端末で位置情報サービス設定を有効にすることで、Wi-Fiデータの報告ができます。
enable
ネットワーク接続
ネットワーク接続データの報告を管理します。
enable Collectorはすべてのバイナリのネットワーク接続を宛先の属性と接続メトリクスを含めて報告します。
disable Collectorはネットワーク接続データをまったく報告しません。
enable
ドメイン名
ネットワーク接続の宛先ドメイン名の報告を管理します。
enable Collectorは宛先のドメイン名を報告します。
disable Collectorはネットワーク接続に対してドメイン名を報告しません。
disable
ネットワーク接続のデータプライバシーフィルター
ユーザーが定義したALLOW / BLOCKルールに従ってネットワーク接続を報告します。
詳細については、データプライバシーフィルター セクションを参照してください。
Collectorはすべてのネットワーク接続を報告します
Remote Actions
既存のインストール
✓
✓
✓
✓
✓
✓
✓
✓
Windows Collector installer
New installations
✓
✓
✓
✓
✓
✓
✓
✓
Windows registry
Existing installations
✓
✓
✓
✓
✓
✓
✓
✓
macOS Collector installer
New installations
✓
✓
✓
✓
✓
✓
✓
✓
macOS Collector configuration
Existing installations
✓
✓
✓
✓
✓
✓
✓
✓