# 設定ガイド: Windows OS コンプライアンス

{% hint style="warning" %}
このページの設定オプションは、[アドミニストレーター](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/roles#roles-administration)のみにアクセス可能です。

[操作ガイド：Windows OS コンプライアンス](https://docs.nexthink.com/platform/ja/library-packs/operating-systems/operating-systems-stability-security-and-compliance/operating-systems-stability-security-and-compliance-usage-guide)を参照し、標準ユーザーとしてライブラリコンテンツを使用します。
{% endhint %}

このライブラリパックは、様々なオペレーティングシステムを監視および管理し、それらの安定性、コンプライアンス、およびパフォーマンスを保証するのに役立ちます。 このページでは、コンテンツの構成について案内します。

## **含まれるコンテンツと依存関係** <a href="#documentation-contentanddependencies" id="documentation-contentanddependencies"></a>

このライブラリパックには、次のコンテンツと依存関係が含まれています：

| タイプ                                                                                                                      | 名前                     | 説明                                                                                       | 依存関係                                            |
| ------------------------------------------------------------------------------------------------------------------------ | ---------------------- | ---------------------------------------------------------------------------------------- | ----------------------------------------------- |
| [ライブ ダッシュボード](https://docs.nexthink.com/platform/ja/user-guide/live-dashboards)                                          | Windows OS コンプライアンス    | 様々なWindowsオペレーティングシステムバージョンを監視し、その安定性、コンプライアンス、及び性能を保証するのを手助けします。                        | 該当なし                                            |
| [Remote Actions](https://docs.nexthink.com/platform/ja/user-guide/remote-actions)                                        | BitLocker情報を取得する       | BitLockerの保護状態に関する基本情報を返します。                                                             | <ul><li>特定のダッシュボードウィジェットを埋めるために必要です。</li></ul>  |
| [Remote Actions](https://docs.nexthink.com/platform/ja/user-guide/remote-actions)                                        | 再起動の保留をテストする           | デバイスがアップデートのための再起動を待機しているかどうかをチェックします。                                                   | <ul><li>特定のダッシュボードウィジェットを埋めるために必要です。</li></ul>  |
| [Remote Actions](https://docs.nexthink.com/platform/ja/user-guide/remote-actions)                                        | Windowsアップデートをインストールする | Windowsデバイスに‘.msu’パッチをインストールします。                                                         | 該当なし                                            |
| [Remote Actions](https://docs.nexthink.com/platform/ja/user-guide/remote-actions)                                        | Windowsアップデートを起動する     | Windowsデバイス上のWindows UpdateとBITSサービスを再起動し、デバイスにアップデートの確認を強制します。                          | 該当なし                                            |
| [Remote Actions](https://docs.nexthink.com/platform/ja/user-guide/remote-actions)                                        | Windows機能アップデート診断を取得する | MicrosoftのツールSetupDiag.exeを実行し、Windows機能アップデートのログファイルを処理し、失敗の可能性のある原因やアップグレード確認の一覧を返します。 | 該当なし                                            |
| [Remote Actions](https://docs.nexthink.com/platform/ja/user-guide/remote-actions)                                        | BitLocker 暗号化を有効にする    | デバイスのシステムドライブに BitLocker 暗号化を有効にします。                                                     | 該当なし                                            |
| [カスタムフィールド](https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/custom-fields-management) | OS 対応品質更新バージョン         | Windows オペレーティングシステムのターゲット品質更新バージョンを定義します。                                               | <ul><li>特定のダッシュボードウィジェットを表示するために必要です。</li></ul> |
| [カスタムフィールド](https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/custom-fields-management) | OS 支援バージョン             | サポートされる Windows オペレーティングシステムのバージョン、エディション、ビルドを決定します。                                     | <ul><li>特定のダッシュボードウィジェットを表示するために必要です。</li></ul> |
| [カスタムフィールド](https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/custom-fields-management) | OS 対象機能更新バージョン         | Windows オペレーティングシステムのターゲット機能更新バージョンを定義します。 通常、このカスタムフィールドは毎月のバージョン更新が必要です。               | <ul><li>特定のダッシュボードウィジェットを表示するために必要です。</li></ul> |

## **Windows OS コンプライアンス設定** <a href="#documentation-configurationguide" id="documentation-configurationguide"></a>

{% hint style="info" %}
この提案された設定ステップを適応させて、組織のニーズに応じてコンテンツを編集およびカスタマイズしてください。
{% endhint %}

このライブラリパックを効果的に使用するには、コンテンツを正しくインストールし、構成する必要があります。 以下は、使用前にコンテンツを正しくインストールおよび構成するための推奨手順です。

Skynet をシステムにインストールするための手順に従ってください:

* 設定前 - [Nexthink Library](https://docs.nexthink.com/platform/user-guide/nexthink-library)からライブラリパックコンテンツをインストールします
* [ステップ 1 - リモートアクションを設定する](#step-1-configure-remote-actions)
* [ステップ2 - カスタムフィールドを構成する](#step-2-configure-custom-fields)

### **ステップ 1 - リモートアクションの設定**

[リモートアクションの管理](https://docs.nexthink.com/platform/ja/user-guide/remote-actions/managing-remote-actions) 管理ページに移動し、リモートアクションを確認して編集します。

Nexthinkは、これらのリモートアクションに対して以下の構成を推奨しています。

<table><thead><tr><th>名前</th><th>トリガー</th><th width="241">クエリをスケジュール</th><th>編集するパラメーター</th></tr></thead><tbody><tr><td>BitLocker情報を取得</td><td>スケジュール済み、毎日</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*server*"
</code></pre></td><td></td></tr><tr><td>保留中の再起動をテスト</td><td>スケジュール済み、毎日</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*server*"
</code></pre></td><td></td></tr><tr><td>Windowsアップデートをインストール</td><td>手動、複数のデバイスでトリガー可能</td><td></td><td><ul><li>更新ファイル (.msu) のURLまたはUNCパスを提供</li></ul></td></tr><tr><td>Windowsアップデートを起動</td><td>手動、複数のデバイスでトリガー可能</td><td></td><td></td></tr><tr><td>Windows フィーチャーアップデートの診断を取得</td><td>手動、複数のデバイスでトリガー可能</td><td></td><td><ul><li>ターゲットデバイス上のSetupDiag.exeツールの絶対パスを構成してください。 例として "C:\\temp\\SetupDiag.exe"</li></ul></td></tr><tr><td>BitLocker暗号化を有効にする</td><td>手動、複数のデバイスでトリガー可能</td><td></td><td><ul><li>'ADバックアップを強制する' 設定の有効化または無効化。</li><li>BitLockerによって使用されるドライブ暗号化タイプを定義してください。</li><li>BitLockerによって使用される暗号化方式を定義: 'Aes128', 'Aes256', 'XtsAes128' または 'XtsAes256'</li></ul></td></tr></tbody></table>

### **ステップ2 - カスタムフィールドを構成する**

カスタムフィールドの管理ページに移動して、カスタムフィールドを確認および編集します。

{% hint style="info" %}
カスタムフィールドで使用されているオペレーティングシステムのバージョンは、ベンダーからリリースされる定期的なパッチや、AppleやMicrosoftのサポートポリシーにより変更される場合があります。

通常、最新のパッチバージョンを反映させるために、これらのバージョンは月に一度、カスタムフィールドで更新する必要があります。
{% endhint %}

Nexthinkは、これらのカスタムフィールドに対して以下の設定を推奨しています。

<table><thead><tr><th width="140">名前</th><th width="161">NQL ID</th><th width="154">ルール名</th><th width="114">オブジェクト</th><th>NQL クエリー</th></tr></thead><tbody><tr><td>ターゲットOSの品質更新バージョン</td><td>os_targeted_quality_update_version</td><td>windows_10_quality_update</td><td>device</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name == "*windows 10*"
3 | where (operating_system.name == "*22h2*" and operating_system.build >= v19045.4717) or (operating_system.name == "*21h2*" and operating_system.build >= v19044.4651)
</code></pre></td></tr><tr><td></td><td></td><td>windows_11_quality_update</td><td>device</td><td><pre><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name == "*windows 11*"
3 | where (operating_system.name == "*22H2*" and operating_system.build >= v22621.3958) or (operating_system.name == "*23H2*" and operating_system.build >= v22631.3958)
</code></pre></td></tr><tr><td>ターゲットOSのフィーチャーアップデートバージョン</td><td>os_targeted_feature_update_version</td><td>windows_10_feature_update</td><td>device</td><td><pre data-title="Code"><code><strong>1 デバイス
</strong>2 | where operating_system.platform == windows and operating_system.name == "*windows 10*"
3 | where (operating_system.name =="Windows 10*22H2*" or (operating_system.name =="Windows 10*21H2*" and device.operating_system.name == "*ltsc*"))
</code></pre></td></tr><tr><td></td><td></td><td>windows_11_feature_update</td><td>device</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name == "*windows 11*"
3 | where operating_system.name == "*23H2*"
</code></pre></td></tr><tr><td>サポートされているOSバージョン</td><td>os_supported_version</td><td>windows_unsupported_version</td><td>device</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*server*"
</code></pre></td></tr><tr><td></td><td></td><td>windows_supported_version</td><td>device</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*server*"
</code></pre></td></tr></tbody></table>

***

関連トピック

* 概要ページ: [Windows OS遵守](https://docs.nexthink.com/platform/ja/library-packs/operating-systems/operating-systems-stability-security-and-compliance)
* [使用ガイドテンプレート: Windows OS遵守](https://docs.nexthink.com/platform/ja/library-packs/operating-systems/operating-systems-stability-security-and-compliance/operating-systems-stability-security-and-compliance-usage-guide)