デジタル従業員エクスペリエンス管理 (DEEM) 機能を十分に使用するには、Windows 10 デバイスの特定のグループ ポリシー オブジェクト (GPO) を有効にする必要があります。GPO を有効にすると、Workspace ONE Intelligence はダッシュボードでそれらをレポートできるようになります。SCCM でこのアクションを実行することも、Workspace ONE Intelligence でプロダクト プロビジョニングを使用することもできます。

特定の GPO をいくつかのパフォーマンス指標に対して有効にする必要があります。これにより、DEEM で関連するデータを取得できます。

  • ログインの失敗
  • ロック
  • ロック解除
  • 画面オン
  • 画面オフ

SCCM で一覧表示されたイベントを有効にする

イベント GPO
ログインの失敗 SecuritySettings > 高度な監査ポリシー構成 SystemAuditPolicies > ログオン/ログアウト > 監査ログアウト SystemAuditPolicies > AuditLogon、他のログオン/ログアウト イベント
ロック SecuritySettings > 高度な監査ポリシー構成 SystemAuditPolicies > ログオン/ログアウト > 監査ログアウト SystemAuditPolicies > AuditLogon、他のログオン/ログアウト イベント
ロック解除 SecuritySettings > 高度な監査ポリシー構成 SystemAuditPolicies > ログオン/ログアウト > 監査ログアウト SystemAuditPolicies > AuditLogon、他のログオン/ログアウト イベント
画面オン SecuritySettings > 高度な監査ポリシー構成 SystemAuditPolicies > ログオン/ログアウト > 監査ログアウト SystemAuditPolicies > AuditLogon、他のログオン/ログアウト イベント
画面オフ SecuritySettings > 高度な監査ポリシー構成 SystemAuditPolicies > ログオン/ログアウト > 監査ログアウト SystemAuditPolicies > AuditLogon、他のログオン/ログアウト イベント

Workspace ONE UEM でプロダクト プロビジョニングを使用するには、Windows 10 デバイスでスクリプトを実行するためのファイル/アクションを作成し、プロダクトを使用してスクリプトを展開します。

前提条件

リストのコードをコピーし、Notepad++ などのアプリケーションで CMD ファイル(バッチ ファイル)として保存します。ファイルの名前は、この手順を理解できるようなものにしてください。例えば、Enable_Windows_Audit_Events.cmd といったタイトルにします。

このコードは、該当する GPO を更新します。

@echo off
echo "Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value" >audit_policy.csv
echo ",System,Audit Logoff,{0cce9216-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Logon,{0cce9215-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Other Logon/Logoff Events,{0cce921c-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv

auditpol.exe /restore /file:audit_policy.csv
del /f audit_policy.csv

手順

  1. Workspace ONE UEM console で、スクリプトを実行するファイル/アクションを作成します。[デバイス] > [プロビジョニング] > [コンポーネント] > [ファイル/アクション] > [ファイル/アクションの追加] > [Windows] > [Windows デスクトップ] の順に選択します。
  2. [全般] タブで、ファイル/アクションの内容を示すわかりやすい名前を入力します。GPO Update for DEEM を入力できます。このタスクで後ほどこのアクションをプロダクトに追加できるよう、このアクションを認識しておきます。
  3. [ファイル] タブで [ファイルを追加] を選択し、スクリプトをアップロードします。プロダクトがデバイスにスクリプトをインストールする際のファイルパスを、ダウンロード パス に入力します。[バージョン] 設定は、記録を保持するためのものです。1.0、または自分にとって意味のあるバージョン番号を入力してください。
  4. ファイルを保存します。
  5. [マニフェスト] タブの [インストール マニフェスト] セクションで、[処理を追加] を選択し、設定を完了します。
    • 実行するアクションRun を選択します。
    • 実行コンテキストシステム を選択します。
    • 実行するコマンドラインと引数:スクリプトへのファイル パスを入力します。たとえば、C:\ Enable_Windows_Audit_Events.cmd を入力します。
    • タイムアウト(無制限の場合 -1)0 を入力します。
  6. アクションを保存します。
  7. Workspace ONE UEM console で、スクリプトをデバイスに導入するプロダクトを作成します。[デバイス] > [プロビジョニング] > [製品リスト表示] > [プロダクトを追加] > [Windows] > [Windows デスクトップ] の順に移動します。
  8. [全般] タブで、GPO Update Product for DEEM といった名前を入力し、スクリプトの展開先のデバイスを含むグループを [スマート グループ] の中から選択します。
  9. [マニフェスト] タブで [追加] を選択し、[ファイル/アクションをインストールする][実行するアクション] で選択します。
  10. [ファイル/アクション] で、先ほど作成したファイル/アクションの名前を入力し、リストから選択します。このマニフェストを保存します。マニフェストを保存すると、[アクティブ化] 設定が表示されます。
  11. デバイスに割り当てるマニフェストの [アクティブ化] を選択します。
  12. [デバイス割り当てを表示する] ページで [アクティブ化] を選択し、プロダクトをデバイスに展開します。
check-circle-line exclamation-circle-line close-line
Scroll to top icon