設定ガイド: Windows OS準拠

このライブラリパックは、様々なオペレーティングシステムを監視および管理し、それらの安定性、コンプライアンス、およびパフォーマンスを保証するのに役立ちます。 このページでは、コンテンツの構成について案内します。

含まれるコンテンツと依存関係

このライブラリパックには、次のコンテンツと依存関係が含まれています:

タイプ
名前
説明
依存関係

Windows OS コンプライアンス

様々なWindowsオペレーティングシステムバージョンを監視し、その安定性、コンプライアンス、及び性能を保証するのを手助けします。

該当なし

BitLocker情報を取得する

BitLockerの保護状態に関する基本情報を返します。

  • 特定のダッシュボードウィジェットを埋めるために必要です。

再起動の保留をテストする

デバイスがアップデートのための再起動を待機しているかどうかをチェックします。

  • 特定のダッシュボードウィジェットを埋めるために必要です。

Windowsアップデートをインストールする

Windowsデバイスに‘.msu’パッチをインストールします。

該当なし

Windowsアップデートを起動する

Windowsデバイス上のWindows UpdateとBITSサービスを再起動し、デバイスにアップデートの確認を強制します。

該当なし

Windows機能アップデート診断を取得する

MicrosoftのツールSetupDiag.exeを実行し、Windows機能アップデートのログファイルを処理し、失敗の可能性のある原因やアップグレード確認の一覧を返します。

該当なし

BitLocker 暗号化を有効にする

デバイスのシステムドライブに BitLocker 暗号化を有効にします。

該当なし

OS 対応品質更新バージョン

Windows オペレーティングシステムのターゲット品質更新バージョンを定義します。

  • 特定のダッシュボードウィジェットを表示するために必要です。

OS 支援バージョン

サポートされる Windows オペレーティングシステムのバージョン、エディション、ビルドを決定します。

  • 特定のダッシュボードウィジェットを表示するために必要です。

OS 対象機能更新バージョン

Windows オペレーティングシステムのターゲット機能更新バージョンを定義します。 通常、このカスタムフィールドは毎月のバージョン更新が必要です。

  • 特定のダッシュボードウィジェットを表示するために必要です。

Windows OS コンプライアンス設定

組織のニーズに合わせて、これらの推奨構成ステップを編集およびカスタマイズします。

このライブラリパックを効果的に使用するには、コンテンツを正しくインストールし、構成する必要があります。 以下は、使用前にコンテンツを正しくインストールおよび構成するための推奨手順です。

コンテンツをインストールおよび構成するための手順は次のとおりです。

ステップ 1 - リモートアクションの設定

リモートアクションの管理 管理ページに移動し、リモートアクションを確認して編集します。

Nexthinkは、これらのリモートアクションに対して以下の構成を推奨しています。

名前
トリガー
クエリをスケジュール
編集するパラメーター

BitLocker情報を取得

スケジュール済み、毎日

Code
1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*server*"

保留中の再起動をテスト

スケジュール済み、毎日

Code
1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*server*"

Windowsアップデートをインストール

手動、複数のデバイスでトリガー可能

  • 更新ファイル (.msu) のURLまたはUNCパスを提供

Windowsアップデートを起動

手動、複数のデバイスでトリガー可能

Windows フィーチャーアップデートの診断を取得

手動、複数のデバイスでトリガー可能

  • ターゲットデバイス上のSetupDiag.exeツールの絶対パスを構成してください。 例として "C:\\temp\\SetupDiag.exe"

BitLocker暗号化を有効にする

手動、複数のデバイスでトリガー可能

  • 'ADバックアップを強制する' 設定の有効化または無効化。

  • BitLockerによって使用されるドライブ暗号化タイプを定義してください。

  • BitLockerによって使用される暗号化方式を定義: 'Aes128', 'Aes256', 'XtsAes128' または 'XtsAes256'

ステップ2 - カスタムフィールドを構成する

カスタムフィールドの管理ページに移動し、カスタムフィールドを見直して編集します。

カスタムフィールドで使用されているオペレーティングシステムのバージョンは、ベンダーからリリースされる定期的なパッチや、AppleやMicrosoftのサポートポリシーにより変更される場合があります。

通常、最新のパッチバージョンを反映させるために、これらのバージョンは月に一度、カスタムフィールドで更新する必要があります。

Nexthinkは、これらのカスタムフィールドに対して以下の設定を推奨しています。

名前
NQL ID
ルール名
オブジェクト
NQL クエリー

ターゲットOSの品質更新バージョン

os_targeted_quality_update_version

windows_10_quality_update

device

Code
1 デバイス
2 | where operating_system.platform == windows and operating_system.name == "*windows 10*"
3 | where (operating_system.name == "*22h2*" and operating_system.build >= v19045.4717) or (operating_system.name == "*21h2*" and operating_system.build >= v19044.4651)

windows_11_quality_update

device

1 デバイス
2 | where operating_system.platform == windows and operating_system.name == "*windows 11*"
3 | where (operating_system.name == "*22H2*" and operating_system.build >= v22621.3958) or (operating_system.name == "*23H2*" and operating_system.build >= v22631.3958)

ターゲットOSのフィーチャーアップデートバージョン

os_targeted_feature_update_version

windows_10_feature_update

device

Code
1 デバイス
2 | where operating_system.platform == windows and operating_system.name == "*windows 10*"
3 | where (operating_system.name =="Windows 10*22H2*" or (operating_system.name =="Windows 10*21H2*" and device.operating_system.name == "*ltsc*"))

windows_11_feature_update

device

Code
1 デバイス
2 | where operating_system.platform == windows and operating_system.name == "*windows 11*"
3 | where operating_system.name == "*23H2*"

サポートされているOSバージョン

os_supported_version

windows_unsupported_version

device

Code
1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*server*"

windows_supported_version

device

Code
1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*server*"

関連トピック

Last updated

Was this helpful?