設定ガイド: Windows OS準拠

このページの構成オプションは、administrators のみがアクセスできます。

使用ガイド: Windows OS 準拠を参照して、標準ユーザーとしてライブラリコンテンツを使用します。

このライブラリパックは、さまざまなオペレーティングシステムを監視および管理するのに役立ち、その安定性、準拠性、およびパフォーマンスを確保します。このページでは、コンテンツの構造を案内します。

含まれるコンテンツと依存関係

このライブラリパックには、以下のコンテンツと依存関係が含まれています:

タイプ

名前

説明

依存関係

Live Dashboards

Windows OS 準拠

さまざまな Windows オペレーティングシステムのバージョンを監視および管理し、その安定性、準拠性、およびパフォーマンスを確保するのに役立ちます。

なし

Remote Actions

BitLocker情報を取得

BitLocker保護のステータスに関する基本的な情報を返します。

特定のダッシュボードウィジェットを充填するために必要です。

Remote Actions

保留中の再起動をテスト

デバイスが更新のために再起動を待機しているかどうかを確認します。

特定のダッシュボードウィジェットを充填するために必要です。

Remote Actions

Windowsアップデートをインストール

Windows デバイスに『.msu』パッチをインストールします。

なし

Remote Actions

Windowsアップデートを起動

Windows デバイスで Windows Update および BITS サービスを再起動し、デバイスに更新を強制的に確認させます。

なし

Remote Actions

Windows機能アップデートの診断を取得

Microsoft ツール SetupDiag.exe を実行し、Windows の機能更新ログファイルを処理し、可能性のある失敗理由やアップグレード確認のリストを返します。

なし

Remote Actions

BitLocker暗号化を有効化

デバイスのシステムドライブで BitLocker 暗号化を有効にします。

なし

カスタムフィールド

OS対象品質更新バージョン

Windowsオペレーティングシステムの対象品質更新バージョンを定義します。

特定のダッシュボードウィジェットを充填するために必要です。

カスタムフィールド

OS対応バージョン

サポートされる Windows オペレーティングシステムのバージョン、エディション、およびビルドを決定します。

特定のダッシュボードウィジェットを充填するために必要です。

カスタムフィールド

OS対象機能更新バージョン

Windowsオペレーティングシステムの対象機能更新バージョンを定義します。通常、このカスタムフィールドは毎月バージョン更新が必要です。

特定のダッシュボードウィジェットを充填するために必要です。

Windows OS 準拠の設定

これらの提案された構成手順を適用して、組織のニーズに応じてコンテンツを編集およびカスタマイズします。

このライブラリパックを効果的に使用するには、コンテンツを適切にインストールし、設定する必要があります。使用前にコンテンツを正しくインストールおよび設定するための推奨手順を以下に示します。

コンテンツをインストールおよび設定するための手順に従います:&#x20

設定前 - Nexthink Library からライブラリパックコンテンツをインストールします。
ステップ 1 - リモートアクションの設定
ステップ 2 - カスタムフィールドの設定

ステップ 1 - リモートアクションの設定

リモートアクションを確認および編集するために manage remote action 管理ページに移動します。

Nexthink はこれらのリモートアクションのために次の設定を推奨します:

名前

トリガー

スケジュールクエリ

編集するパラメーター

BitLocker情報を取得

スケジュール済み、毎日

Code

1 devices
2 | where operating_system.platform == windows and operating_system.name != "*server*"

保留中の再起動をテスト

スケジュール済み、毎日

Code

1 devices
2 | where operating_system.platform == windows and operating_system.name != "*server*"

Windowsアップデートをインストール

マニュアルで、複数デバイスでトリガー可能

更新 (.msu) ファイルのURLまたはUNCパスを指定します。

Windowsアップデートを起動

マニュアルで、複数デバイスでトリガー可能

Windows機能アップデートの診断を取得

マニュアルで、複数デバイスでトリガー可能

ターゲットデバイス上の SetupDiag.exe ツールの場所への絶対パスを設定します。例: "C:\temp\SetupDiag.exe"

BitLocker暗号化を有効化

マニュアルで、複数デバイスでトリガー可能

「AD バックアップの強制」設定を有効にするまたは無効にします。
BitLocker で使用されるドライブ暗号化タイプを定義します。
BitLocker で使われる暗号化メソッドを定義します: 'Aes128', 'Aes256', 'XtsAes128' または 'XtsAes256'

ステップ 2 - カスタムフィールドの設定

カスタムフィールドを確認および編集するため、カスタムフィールドの管理管理ページに移動します。

カスタムフィールドのオペレーティングシステムバージョンは、ベンダーからの定期的なパッチや Apple および Microsoft のサポートポリシーによって変更される可能性があります。

通常、これらのバージョンは、最新のパッチバージョンを確保するために月に一度カスタムフィールドで更新する必要があります。

Nexthink はこれらのカスタムフィールドのために次の設定を推奨します:

名前

NQL ID

ルール名

オブジェクト

NQLクエリ

OS対象品質更新バージョン

os_targeted_quality_update_version

windows_10_quality_update

デバイス

Code

1 devices
2 | where operating_system.platform == windows and operating_system.name == "*windows 10*"
3 | where (operating_system.name == "*22h2*" and operating_system.build >= v19045.4717) or (operating_system.name == "*21h2*" and operating_system.build >= v19044.4651)

windows_11_quality_update

デバイス

1 devices
2 | where operating_system.platform == windows and operating_system.name == "*windows 11*"
3 | where (operating_system.name == "*22H2*" and operating_system.build >= v22621.3958) or (operating_system.name == "*23H2*" and operating_system.build >= v22631.3958)

OS対象機能更新バージョン

os_targeted_feature_update_version

windows_10_feature_update

デバイス

Code

1 devices
2 | where operating_system.platform == windows and operating_system.name == "*windows 10*"
3 | where (operating_system.name =="Windows 10*22H2*" or (operating_system.name =="Windows 10*21H2*" and device.operating_system.name == "*ltsc*"))

windows_11_feature_update

デバイス

Code

1 devices
2 | where operating_system.platform == windows and operating_system.name == "*windows 11*"
3 | where operating_system.name == "*23H2*"

OS対応バージョン

os_supported_version

windows_unsupported_version

デバイス

Code

1 devices
2 | where operating_system.platform == windows and operating_system.name != "*server*"
3 | where (operating_system.name !in ["*enterprise*", "*education*", "*ltsc*", "*ltsb*"] and operating_system.name in ["*windows 11*"] and operating_system.build < v22621.521) or (operating_system.name !in ["*enterprise*", "*education*", "*ltsc*", "*ltsb*"] and operating_system.build < v19045.0) or (operating_system.name !in ["*ltsc*", "*ltsb*"] and operating_system.name in ["*pro*", "*pro*"] and operating_system.build < v19045.2130) or (operating_system.name in ["*enterprise*", "*education*"] and operating_system.name !in [ "*ltsc*", "*ltsb*"] and operating_system.build < v19044.0) or (operating_system.name in [ "*ltsc*", "*ltsb*"] and operating_system.build < v19044.0) or operating_system.name == "*Windows 7*" or operating_system.name == "*Windows 8*" or operating_system.build < v7601.0

windows_supported_version

デバイス

Code

1 devices
2 | where operating_system.platform == windows and operating_system.name != "*server*"
3 | where (operating_system.name !in ["*ltsc*", "*ltsb*"] and operating_system.name in ["*enterprise*", "*education*"] and operating_system.name == "*windows 11*" and operating_system.build > v22000.194) or (operating_system.name !in ["*ltsc*", "*ltsb*", "*enterprise*", "*education*"] and operating_system.name == "*windows 11*" and operating_system.build > v22621.521) or (operating_system.name !in ["*ltsc*", "*ltsb*"] and operating_system.name == "*windows 10*" and operating_system.name in ["*enterprise*", "*education*"] and operating_system.build > v19044.1288) or (operating_system.name !in ["*ltsc*", "*ltsb*"] and operating_system.name in ["*pro*", "*pro*"] and operating_system.name == "windows 10*" and operating_system.build > v19045.0) or (operating_system.name in ["*ltsc*", "*ltsb*"] and operating_system.build > v19044.0)