デジタル従業員エクスペリエンス管理 (DEEM) 機能を十分に使用するには、Windows 10 デバイスの特定のグループ ポリシー オブジェクト (GPO) を有効にする必要があります。GPO を有効にすると、Workspace ONE Intelligence はダッシュボードでそれらをレポートできるようになります。SCCM でこのアクションを実行することも、Workspace ONE Intelligence でプロダクト プロビジョニングを使用することもできます。
特定の GPO をいくつかのパフォーマンス指標に対して有効にする必要があります。これにより、DEEM で関連するデータを取得できます。
SCCM で一覧表示されたイベントを有効にする
イベント | GPO |
---|---|
ログインの失敗 | SecuritySettings > 高度な監査ポリシー構成 SystemAuditPolicies > ログオン/ログアウト > 監査ログアウト SystemAuditPolicies > AuditLogon、他のログオン/ログアウト イベント |
ロック | SecuritySettings > 高度な監査ポリシー構成 SystemAuditPolicies > ログオン/ログアウト > 監査ログアウト SystemAuditPolicies > AuditLogon、他のログオン/ログアウト イベント |
ロック解除 | SecuritySettings > 高度な監査ポリシー構成 SystemAuditPolicies > ログオン/ログアウト > 監査ログアウト SystemAuditPolicies > AuditLogon、他のログオン/ログアウト イベント |
画面オン | SecuritySettings > 高度な監査ポリシー構成 SystemAuditPolicies > ログオン/ログアウト > 監査ログアウト SystemAuditPolicies > AuditLogon、他のログオン/ログアウト イベント |
画面オフ | SecuritySettings > 高度な監査ポリシー構成 SystemAuditPolicies > ログオン/ログアウト > 監査ログアウト SystemAuditPolicies > AuditLogon、他のログオン/ログアウト イベント |
Workspace ONE UEM でプロダクト プロビジョニングを使用するには、Windows 10 デバイスでスクリプトを実行するためのファイル/アクションを作成し、プロダクトを使用してスクリプトを展開します。
リストのコードをコピーし、Notepad++ などのアプリケーションで CMD ファイル(バッチ ファイル)として保存します。ファイルの名前は、この手順を理解できるようなものにしてください。例えば、Enable_Windows_Audit_Events.cmd といったタイトルにします。
このコードは、該当する GPO を更新します。
@echo off
echo "Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value" >audit_policy.csv
echo ",System,Audit Logoff,{0cce9216-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Logon,{0cce9215-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Other Logon/Logoff Events,{0cce921c-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
auditpol.exe /restore /file:audit_policy.csv
del /f audit_policy.csv
GPO Update for DEEM
を入力できます。このタスクで後ほどこのアクションをプロダクトに追加できるよう、このアクションを認識しておきます。C:\ Enable_Windows_Audit_Events.cmd
を入力します。