# 設定ガイド: Windows OS コンプライアンス

{% hint style="warning" %}
このページの設定オプションは、[アドミニストレーター](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/roles#roles-administration)のみにアクセス可能です。

[操作ガイド：Windows OS コンプライアンス](https://docs.nexthink.com/platform/ja/library-packs/operating-systems/operating-systems-stability-security-and-compliance/operating-systems-stability-security-and-compliance-usage-guide)を参照し、標準ユーザーとしてライブラリコンテンツを使用します。
{% endhint %}

このライブラリパックは、様々なオペレーティングシステムを監視および管理し、それらの安定性、コンプライアンス、およびパフォーマンスを保証するのに役立ちます。 このページでは、コンテンツの構成について案内します。

## **含まれるコンテンツと依存関係** <a href="#documentation-contentanddependencies" id="documentation-contentanddependencies"></a>

このライブラリパックには、次のコンテンツと依存関係が含まれています：

| タイプ                                                                                                                      | 名前                     | 説明                                                                                       | 依存関係                                            |
| ------------------------------------------------------------------------------------------------------------------------ | ---------------------- | ---------------------------------------------------------------------------------------- | ----------------------------------------------- |
| [ライブ ダッシュボード](https://docs.nexthink.com/platform/ja/user-guide/live-dashboards)                                          | Windows OS コンプライアンス    | 様々なWindowsオペレーティングシステムバージョンを監視し、その安定性、コンプライアンス、及び性能を保証するのを手助けします。                        | 該当なし                                            |
| [Remote Actions](https://docs.nexthink.com/platform/ja/user-guide/remote-actions)                                        | BitLocker情報を取得する       | BitLockerの保護状態に関する基本情報を返します。                                                             | <ul><li>特定のダッシュボードウィジェットを埋めるために必要です。</li></ul>  |
| [Remote Actions](https://docs.nexthink.com/platform/ja/user-guide/remote-actions)                                        | 再起動の保留をテストする           | デバイスがアップデートのための再起動を待機しているかどうかをチェックします。                                                   | <ul><li>特定のダッシュボードウィジェットを埋めるために必要です。</li></ul>  |
| [Remote Actions](https://docs.nexthink.com/platform/ja/user-guide/remote-actions)                                        | Windowsアップデートをインストールする | Windowsデバイスに‘.msu’パッチをインストールします。                                                         | 該当なし                                            |
| [Remote Actions](https://docs.nexthink.com/platform/ja/user-guide/remote-actions)                                        | Windowsアップデートを起動する     | Windowsデバイス上のWindows UpdateとBITSサービスを再起動し、デバイスにアップデートの確認を強制します。                          | 該当なし                                            |
| [Remote Actions](https://docs.nexthink.com/platform/ja/user-guide/remote-actions)                                        | Windows機能アップデート診断を取得する | MicrosoftのツールSetupDiag.exeを実行し、Windows機能アップデートのログファイルを処理し、失敗の可能性のある原因やアップグレード確認の一覧を返します。 | 該当なし                                            |
| [Remote Actions](https://docs.nexthink.com/platform/ja/user-guide/remote-actions)                                        | BitLocker 暗号化を有効にする    | デバイスのシステムドライブに BitLocker 暗号化を有効にします。                                                     | 該当なし                                            |
| [カスタムフィールド](https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/custom-fields-management) | OS 対応品質更新バージョン         | Windows オペレーティングシステムのターゲット品質更新バージョンを定義します。                                               | <ul><li>特定のダッシュボードウィジェットを表示するために必要です。</li></ul> |
| [カスタムフィールド](https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/custom-fields-management) | OS 支援バージョン             | サポートされる Windows オペレーティングシステムのバージョン、エディション、ビルドを決定します。                                     | <ul><li>特定のダッシュボードウィジェットを表示するために必要です。</li></ul> |
| [カスタムフィールド](https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/custom-fields-management) | OS 対象機能更新バージョン         | Windows オペレーティングシステムのターゲット機能更新バージョンを定義します。 通常、このカスタムフィールドは毎月のバージョン更新が必要です。               | <ul><li>特定のダッシュボードウィジェットを表示するために必要です。</li></ul> |

## **Windows OS コンプライアンス設定** <a href="#documentation-configurationguide" id="documentation-configurationguide"></a>

{% hint style="info" %}
この提案された設定ステップを適応させて、組織のニーズに応じてコンテンツを編集およびカスタマイズしてください。
{% endhint %}

このライブラリパックを効果的に使用するには、コンテンツを正しくインストールし、構成する必要があります。 以下は、使用前にコンテンツを正しくインストールおよび構成するための推奨手順です。

Skynet をシステムにインストールするための手順に従ってください:

* 設定前 - [Nexthink Library](https://docs.nexthink.com/platform/user-guide/nexthink-library)からライブラリパックコンテンツをインストールします
* [ステップ 1 - リモートアクションを設定する](#step-1-configure-remote-actions)
* [ステップ2 - カスタムフィールドを構成する](#step-2-configure-custom-fields)

### **ステップ 1 - リモートアクションの設定**

[リモートアクションの管理](https://docs.nexthink.com/platform/ja/user-guide/remote-actions/managing-remote-actions) 管理ページに移動し、リモートアクションを確認して編集します。

Nexthinkは、これらのリモートアクションに対して以下の構成を推奨しています。

<table><thead><tr><th>名前</th><th>トリガー</th><th width="241">クエリをスケジュール</th><th>編集するパラメーター</th></tr></thead><tbody><tr><td>BitLocker情報を取得</td><td>スケジュール済み、毎日</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*server*"
</code></pre></td><td></td></tr><tr><td>保留中の再起動をテスト</td><td>スケジュール済み、毎日</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*server*"
</code></pre></td><td></td></tr><tr><td>Windowsアップデートをインストール</td><td>手動、複数のデバイスでトリガー可能</td><td></td><td><ul><li>更新ファイル (.msu) のURLまたはUNCパスを提供</li></ul></td></tr><tr><td>Windowsアップデートを起動</td><td>手動、複数のデバイスでトリガー可能</td><td></td><td></td></tr><tr><td>Windows フィーチャーアップデートの診断を取得</td><td>手動、複数のデバイスでトリガー可能</td><td></td><td><ul><li>ターゲットデバイス上のSetupDiag.exeツールの絶対パスを構成してください。 例として "C:\\temp\\SetupDiag.exe"</li></ul></td></tr><tr><td>BitLocker暗号化を有効にする</td><td>手動、複数のデバイスでトリガー可能</td><td></td><td><ul><li>'ADバックアップを強制する' 設定の有効化または無効化。</li><li>BitLockerによって使用されるドライブ暗号化タイプを定義してください。</li><li>BitLockerによって使用される暗号化方式を定義: 'Aes128', 'Aes256', 'XtsAes128' または 'XtsAes256'</li></ul></td></tr></tbody></table>

### **ステップ2 - カスタムフィールドを構成する**

カスタムフィールドの管理ページに移動して、カスタムフィールドを確認および編集します。

{% hint style="info" %}
カスタムフィールドで使用されているオペレーティングシステムのバージョンは、ベンダーからリリースされる定期的なパッチや、AppleやMicrosoftのサポートポリシーにより変更される場合があります。

通常、最新のパッチバージョンを反映させるために、これらのバージョンは月に一度、カスタムフィールドで更新する必要があります。
{% endhint %}

Nexthinkは、これらのカスタムフィールドに対して以下の設定を推奨しています。

<table><thead><tr><th width="140">名前</th><th width="161">NQL ID</th><th width="154">ルール名</th><th width="114">オブジェクト</th><th>NQL クエリー</th></tr></thead><tbody><tr><td>ターゲットOSの品質更新バージョン</td><td>os_targeted_quality_update_version</td><td>windows_10_quality_update</td><td>device</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name == "*windows 10*"
3 | where (operating_system.name == "*22h2*" and operating_system.build >= v19045.4717) or (operating_system.name == "*21h2*" and operating_system.build >= v19044.4651)
</code></pre></td></tr><tr><td></td><td></td><td>windows_11_quality_update</td><td>device</td><td><pre><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name == "*windows 11*"
3 | where (operating_system.name == "*22H2*" and operating_system.build >= v22621.3958) or (operating_system.name == "*23H2*" and operating_system.build >= v22631.3958)
</code></pre></td></tr><tr><td>ターゲットOSのフィーチャーアップデートバージョン</td><td>os_targeted_feature_update_version</td><td>windows_10_feature_update</td><td>device</td><td><pre data-title="Code"><code><strong>1 デバイス
</strong>2 | where operating_system.platform == windows and operating_system.name == "*windows 10*"
3 | where (operating_system.name =="Windows 10*22H2*" or (operating_system.name =="Windows 10*21H2*" and device.operating_system.name == "*ltsc*"))
</code></pre></td></tr><tr><td></td><td></td><td>windows_11_feature_update</td><td>device</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name == "*windows 11*"
3 | where operating_system.name == "*23H2*"
</code></pre></td></tr><tr><td>サポートされているOSバージョン</td><td>os_supported_version</td><td>windows_unsupported_version</td><td>device</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*server*"
</code></pre></td></tr><tr><td></td><td></td><td>windows_supported_version</td><td>device</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*server*"
</code></pre></td></tr></tbody></table>

***

関連トピック

* 概要ページ: [Windows OS遵守](https://docs.nexthink.com/platform/ja/library-packs/operating-systems/operating-systems-stability-security-and-compliance)
* [使用ガイドテンプレート: Windows OS遵守](https://docs.nexthink.com/platform/ja/library-packs/operating-systems/operating-systems-stability-security-and-compliance/operating-systems-stability-security-and-compliance-usage-guide)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.nexthink.com/platform/ja/library-packs/operating-systems/operating-systems-stability-security-and-compliance/operating-systems-stability-security-and-compliance-configuration-guide.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.