KDDI Smart Mobile Safety Manager Windows キッティングマニュアル 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)
変更履歴 日付 ver 変更箇所変更内容 2018/12/13 1.0 新規作成 2
はじめに 本マニュアルの目的 本マニュアルは Windows 向けのキッティング操作について説明しています 本マニュアルの見かた Windows の端末を管理するには 以下の 2 とおりの方法があります 操作方法については それぞれの該当ページを参照してください 端末に Windows エージェントをインストールし 端末を管理する場合 エージェントをインストールする 11 ページ Windows クライアントリファレンスマニュアル エージェントの利用停止 MS-MDM 機能を介して KDDI Smart Mobile Safety Manager を利用し端末を管理する場合 MS-MDM の認証 16 ページ 一部 OS に限られます 対象 OS については 以下を参照してください MS-MDM 動作環境 9 ページ また 本マニュアルは WindowsPC にエージェントをインストールした場合の表記となっております タブレット端末で操作される時には クリック は タップ ダブルクリック は ダブルタップ 右クリック は プレス & ホールド または プレス & タップ と読み替えてください 本マニュアルの説明で使用する用語や記号およびマークの意味 マニュアルで使用している画面の種類や注意事項は以下のとおりです 記号 マークについて マニュアルで使用しているマークや記号は以下のとおりです 記号 マーク 説明 [ ] メニュー名 ボタン名 リンク名を表します タブ名や機能名 項目名 マニュアル内の参照先など 強調したい名称を表します マニュアル名や資料名を表します 操作の結果を表します 参照するマニュアルや資料を表します マニュアル内の参照先や Web サイトへのリンクを表します 注意すべきことについて説明しています 運用や操作のポイントや 知っておくと便利なことについて説明しています 画面説明において 該当の画面を表示するためのメニュー操作を記載します 例 ) [ 設定 ] [ios] [ アプリケーション ] [ アプリケーション配信 ] 画面について 画面上のバージョン表記は実際のものとは異なる場合があります 3
オプション機能について本マニュアルでは オプション機能の説明の見出しに ( オプションマーク ) を付与しています オプション機能は ご契約されていない場合はご利用いただけません Web サイトの URL について マニュアルの説明で記載している弊社以外の Web サイトの URL は 予告なく変更される場合があります 商標について 記載の会社名および製品名は 各社の登録商標および商標です 4
目次 1 Windows クライアントについて... 6 1.1 概要... 7 1.2 OS サポートポリシー... 7 1.3 動作環境... 8 1.4 動作環境 (Windows Server)... 9 1.5 MS-MDM 動作環境... 9 2 エージェントのインストール... 10 2.1 エージェントをインストールする... 11 3 MS-MDM の認証... 16 3.1 Web フィルタリング (MS-MDM) の設定を行う... 17 5
1 Windows クライアントについて 以下の項目について説明しています 項目 ページ 概要 7 OS サポートポリシー 7 動作環境 8 動作環境 (Windows Server) 9 MS-MDM 動作環境 9 6
1 Windows クライアントについて 1.1 概要 KDDI Smart Mobile Safety Manager( 以下 本製品と呼ぶ ) とは専門の知識を必要とせずに デバイスの管理 運用を行うサポートサービスです Windows 機器にアプリケーション KDDI Smart Mobile Safety Manager エージェント ( 以下 エージェントと呼ぶ ) をインストール もしくは MS-MDM(Windows に組み込まれている MDM 機能 )( 1) を介して KDDI Smart Mobile Safety Manager を利用することで KDDI Smart Mobile Safety Manager 管理サイト ( 以下 管理サイトと呼ぶ ) より機器の管理をすることができます 1: 対象 OS は 以下を参照してください MS-MDM 動作環境 9 ページ 本書は Windows 機器の操作マニュアルです 管理サイトの操作については 以下を参照してください 管理サイトリファレンスマニュアル 1.2 OS サポートポリシー 本製品では 確実な製品の動作とセキュリティ機能提供を目的とし OS サポートポリシーを定めました 定期的に下位 OS バージョンのサポートを終了してまいりますので サポート対象外となる OS や端末をご利用のお客様は OS アップデートを行っていただきますようお願いいたします サポートポリシー Microsoft 社の OS サポートポリシーに準拠 サポート対象外となった OS バージョンについては 移行期間としてサポート期限が切れた日から 1 年間に限り 問い合わせには可能な限り対応します 動作保証や不具合対応は行いません サポート対象例 Windows 7:2020/01/13 までサポート Windows 8.1:2023/01/09 までサポート Windows 10: 各エディション バージョンで定められている期限までサポート Windows 8 Windows 10 1803 未満のサポートは終了します 問い合わせには可能な限り対応します これまでサポートしておりました Windows 7 Service Pack なし Windows 8 Windows 10 Home/Pro 1803 未満 Windows 10 Education/Enterprise 1703 未満はサポートを終了しましたが 新 OS サポートポリシーの移行準備期間として 2019 年 6 月 30 日まで従来通りサポートします 2019 年 7 月 1 日以降は 完全にサポートを終了し 問い合わせ対応も行いません あらかじめご了承ください 7
1 Windows クライアントについて 1.3 動作環境 Windows クライアントの動作環境は以下のとおりです OS CPU メモリ HDD ネットワーク接続 Windows 7 Starter Windows 7 Starter Service Pack 1 Windows 7 Home Premium Windows 7 Home Premium Service Pack 1 Windows 7 Professional Windows 7 Professional Service Pack 1 Windows 7 Enterprise Windows 7 Enterprise Service Pack 1 Windows 7 Ultimate Windows 7 Ultimate Service Pack 1 Windows 8 Windows 8 Pro Windows 8 Enterprise Windows 8.1 Windows 8.1 Pro Windows 8.1 Enterprise Windows 10 Home Windows 10 Pro Windows 10 Enterprise Windows 10 Enterprise 2015 LTSB Windows 10 Enterprise 2016 LTSB Windows 10 Education Windows RT は非対応 Windows 7 Windows 8 Windows 8.1 Windows 10 は 32 ビット版と 64 ビット版に対応 1GHz 以上の CPU 1GB(32 ビット )/2GB(64 ビット ) 以上のメインメモリ 1GB 以上の空き容量 3G/LTE または Wi-Fi または有線でインターネットへアクセスができること 直接またはプロキシを介して管理サイトと HTTPS 通信 (443 番ポート ) ができること エージェントに対するサポートについて :KDDI Smart Mobile Safety Manager はリリース後の 180 日間 または後続の 2 世代間にリリースされたエージェントに対してサポートを行います システムによりグループポリシーが設定されてる場合は グループポリシーが優先され 管理サイトで適用した設定が正しく行われない場合があります グループポリシーについては 御社のシステム管理者にご相談ください 8
1 Windows クライアントについて 1.4 動作環境 (Windows Server) Windows Server を Windows クライアントとして利用する際の動作環境は以下のとおりです OS Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 32 ビット版と 64 ビット版に対応 Windows Small Business Server 2011 にも対応 Windows Server は x86 アーキテクチャ版のみ対応 Itanium-based Systems 版は非対応 CPU メモリ HDD ネットワーク接続 1GHz 以上の CPU Windows Server の動作環境はサーバーの必要構成に準拠 1GB 以上の空き容量 Wi-Fi または有線でインターネットへアクセスができること 直接またはプロキシを介して管理サイトと HTTPS 通信 (443 番ポート ) ができること エージェントに対するサポートについて :KDDI Smart Mobile Safety Manager はリリース後の 180 日間 または後続の 2 世代間にリリースされたエージェントに対してサポートを行います 1.5 MS-MDM 動作環境 MS-MDM 機能を利用する場合の動作環境は以下のとおりです OS Windows 8.1 Windows 8.1 Pro Windows 8.1 Enterprise Windows RT 8.1 ネットワーク接続 3G/LTE または Wi-Fi または有線でインターネットへアクセスができること 直接またはプロキシを介して管理サイトと HTTPS 通信 (443 番ポート ) ができること 9
2 エージェントのインストール 以下の項目について説明しています 項目 ページ エージェントをインストールする 11 MS-MDM 機能を介して KDDI Smart Mobile Safety Manager を利用し端末を管理する場合は 以下を参照してください MS-MDM の認証 16 ページ 10
2 エージェントのインストール 2.1 エージェントをインストールする 本製品はエージェントを介して Windows 機器の管理を行います 以下の手順に従って エージェントのイン ストールを行ってください 1 エージェントのダウンロードサイトのアドレスを赤枠内に入力し Enter キーを押します ダウンロードサイトのアドレスは管理者へお問い合わせください 2 ダウンロード(MSI) をクリックします 1 2 3 ダウンロード完了後 開く をクリックします 11
2 エージェントのインストール 4 エージェントのインストールを開始します 利用規約に同意の上 利用規約に同意します にチェックを入れます 5 [ インストール ] をクリックします 4 5 6 インストールしています しばらくお待ちください 12
2 エージェントのインストール 7 エージェントのインストールが終了しました [ 完了 ] をクリックします セットアップ完了画面 に手順 8 の ライセンス認証画面 が重なって表示された場合でも [ 完了 ] をクリックしてください 8 エージェントを使用するために認証を行う必要があります 認証の方法により 2 とおりの画面が表示されます 詳細は以下を参照してください ベーシックパックプラスをご利用の方は ユーザー ID による認証はできません 企業コード 認証コードで認証する場合 (A) 企業コード と 認証コード を入力し ( B)[ 認証 ] をクリックします 企業コード と 認証コード は管理者へお問い合わせください (A) (B) 13
2 エージェントのインストール ユーザー ID またはメールアドレスでログインする場合 (A) ユーザー情報で認証する のチェックボックスにチェックを入れます (B) 企業コード ユーザー ID もしくはメールアドレス パスワード を入力します (C)[ 認証 ] をクリックします ユーザー ID またはメールアドレス以外のラインセンス認証を行う場合は ユーザー情報で認証する のチェックボックスを外してください 企業コード ユーザー ID パスワードは管理者にお問い合わせください (A) (B) (C) 認証時に以下のエラーが表示される場合があります 上記のエラーが表示される場合 モバイル回線 (SIM) のみで接続していると起きることがありますので 本エラーが表示された場合には Wi-Fi での接続 もしくは有線での接続を行い 認証が完了するかご確認ください このエラーは認証時のみの挙動となりますので 認証後の同期などについてはモバイル回線をご利用いただいても差し支えありません 14
2 エージェントのインストール 9 初期登録画面が開きます 機器情報の登録を行い 次へ をクリックします 管理サイト側で機器カスタム項目が登録されていない場合は 表示されません 機器情報登録の表示 内容は設定により異なります ベーシックパックプラスをご利用の方は ポータルからのユーザー登録および変更は行えません 10 登録が完了しました OK をクリックします 15
3 MS-MDM の認証 MS-MDM 機能を介して KDDI Smart Mobile Safety Manager 管理サイトに認証します 以下の項目について説明しています 項目 ページ Web フィルタリング (MS-MDM) の設定を行う 17 MS-MDM の認証を行う 20 MS-MDM で行うこと 収集できる情報は 以下のマニュアルを参照してください Windows クライアントリファレンスマニュアル の はじめに - エージェント MS-MDM が行うこと および エージェント MS-MDM が収集する情報 16
3 MS-MDM の認証 3.1 Web フィルタリング (MS-MDM) の設定を行う オプション MS-MDM を介して Windows 機器の Web フィルタリングを行います 以下の手順に従って Web フィルタリングの設定を行ってください MS-MDM による認証操作の前に 必ず以下の手順に従い レジストリ変更を行ってください Web フィルタリング機能を使用しない場合は 当設定を行う必要はありません Web フィルタリング (MS-MDM) の設定には レジストリエディタ を使用したレジストリの新規追加が必要です レジストリエディタの使い方を誤ると 大変深刻な問題が発生することがあります (Windows の再インストールが必要となる場合もあります ) レジストリエディタの操作により発生した問題に関しては 一切責任を負わないものとします レジストリエディタは 自己の責任においてご使用ください 1 コマンドプロンプトを起動し 以下のコマンドを実行します wmic useraccount>out.txt 17
3 MS-MDM の認証 1 コマンドプロンプトのカレントディレクトリに出力された out.txt をテキストエディタで開きます 管理対象のユーザーの SID をコピーします この値はレジストリ MachineMDMEnrollmentUserSID の値として使用します 2 レジストリエディタを開きます レジストリエディタの左側のツリーを展開し 以下の場所に移動します HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows CurrentVersion 上記の場所に新規レジストリキー MDM を作成します 18
3 MS-MDM の認証 3 作成した MDM 内に以下の 作成するデータ 表を参考に作成します 作成するデータ 名前種類データ MachineMDMEnrollment REG_DWORD 16 進数で 1 を設定 1MachineMDMEnrollmentUserUPN REG_SZ 企業コード@ ドメイン の形式で設定 例 ) 管理サイトアドレスが https://[ 管理サイトの URL]/a01 の場合 : a01@[ 管理サイトの URL] 2MachineMDMEnrollmentUserSID REG_SZ 手順 2 でコピーした 管理対象とするユーザー の SID を設定 19
3 MS-MDM の認証 3.2 MS-MDM の認証を行う オプション 本製品は MS-MDM を介して Windows 機器の管理を行います 以下の手順に従って MS-MDM の認証を行ってください 1 コントロールパネルから [ ネットワーク ] または [ ネットワークと共有センター ] を選択します 2 [ ネットワーク ] 画面で [ 社内ネットワーク ] を選択します 3 ユーザー ID 入力欄に [ 企業コード ]@[ 管理サイトの URL] を入力します 例 ) 企業コードが example の場合 : example@[ 管理サイトの URL] 4 オンにする をクリックします 3 4 20
3 MS-MDM の認証 5 利用規約に同意の上 利用規約に同意します にチェックを入れます 6 認証コードを入力します 7 [ 送信 ] をクリックします 6 5 7 21