TOP 生産性向上、ITクラウド活用 google workspace、office365 google workspace設定:従業員PCのwindows自動更新でセキュリティを高める方法

google workspace設定:従業員PCのwindows自動更新でセキュリティを高める方法

windowsのパッチを当てないままはリスクがいっぱい

多くの企業で使っているwindowsですが、定期的にセキュリティの穴が発見され、それを塞ぐ「パッチ」と呼ばれるものを配布しています。このパッチを適用することで、セキュリティの穴を防ぎ、不正侵入のリスクを減らすことができます。

参考記事:3月のパッチ当てないWindowsが狙われている、早急に対策を⇒

しかし、このパッチ適用ですが、各ユーザーが適用をオフにしたり、適用をしない設定のままにしてしまい、数か月、下手したら数年間適用されないままというケースが見受けられます。つまり、セキュリティの穴を防がないままの状態になってしまうということです。

ITに強くない方だと、何かアップデートの通知が出てきても、無視してしまうということがありますよね。

これが、かなり危険な状態なんです。

 

google workspaceなら、従業員のPCのwindows更新を管理者が行うことができます

有料のIT資産管理ツールだと、このwindowsパッチ適用を管理者が行うことができます。そのため、指定した日の夜中などに、一斉適用することで、セキュリティのリスクを減らしつつ、従業員側で、忙しい日中にパッチ適用をして一定時間PCが使えなくなるなんてこともなくなります。

そして、この管理者からのパッチ適用機能ですが、google workspaceでbusiness standard以上だと利用することができます。

すでに使っている企業であれば、コストが増えずに使えますので、ぜひ設定したいところですね。

 

google workspaceでwindowsの更新適用設定方法

 

GCPWのダウンロード

google workspaceでwindows更新の設定をするには、まずそのPCにgoogle認証情報プロバイダー(GCPW)をインストールする必要があります。

google workspaceで管理画面にログインした後、左側のメニューで デバイス > モバイルとエンドポイント > 設定 > windows settingsを選びましょう

google worrkspace管理画面1

画面右上の赤枠部分をクリックします。

google workspace管理画面2

次いで、GCPWのダウンロードを行います。

google workspace GCPWダウンロード

現在のwindowsのビット数に応じたプログラムを選び、ダウンロードボタンを押してダウンロードします。

ダウンロードしたプログラムをダブルクリックして実行してインストールします。変更の許可を聞かれたら、「はい」と答えましょう。

完了後、何も起きませんが、サイレントインストールと言ってこれで、インストールは完了しています。

windowsのログアウト、再ログイン

その後、windowsマークを押し、左下の現在のアカウント名を押すと、「サインアウト」が出てきますので、

一旦サインアウトします。

windowsログオフ画面

そうすると、左下に「仕事用アカウントを追加」というメニューが増えているのでそこをクリックします。

その後、googleアカウントとパスワードを入力する指示がありますので、入力して、以下の承認が画面が出てきたら、「同意する」を押して、windowsにログインできれば完了です。

windowsの承認画面

エラー画面が出る場合の対応(レジストリ変更)

こちらは仕事用アカウントを追加を押して、googleアカウントにログインしようとすると、以下のようなエラーが出た場合には、レジストリの変更が必要となります。

管理者の許可がいるというエラー

windowsマーク横の検索から「レジストリ」で検索をし、「レジストリエディター」の「管理者として実行」を押して起動させます。

レジストリエディター検索

そのあと、左側のメニューから、フォルダ左側の>をクリックして、HEKY_LOCAL_MACHINE > SOFTWARE > Google と開き、

最後GCPWフォルダを選択します。

レジストリエディタ

次に右側のフォルダの中身が出ている画面で、右クリック > 新規 > 文字列値を選択。

そうすると新しいレジストリが生成されます。その新しい値を書いてあるものを選択した状態で、右クリックし、文字列の編集を選び、

以下の画面が出たら、googleアカウントで使っているドメインを入力します。

ドメイン

次にもう一度同じレジストリを選択し右クリックで、名前の変更を選びます。以下の画面で、「domains_allowed_to_login」に名前を変更します。

これでPCの設定はすべて完了となります。

google workspace管理画面設定

この後、再度google workspaceの管理画面にアクセスし、 デバイス > モバイルとエンドポイント > windowsの設定 > GCPWの設定を選びます。

まずはGCPWの設定で、GCPWを自動更新する。デバイス管理に自動登録するをそれぞれオン、有効にしておきましょう。

google workspace管理画面2

 

次いで、windows管理の設定にて、windowsデバイス管理を有効にします。

google workspace管理画面3

 

次に、windows updateの設定に移ります。ここで、windowsupdate欄を有効にし、「Microsoftアプリケーションのアップデートを承認する」にチェックを入れます。挙動は、自動インストールをして、再起動前に通知するにしておくといいでしょう。

google workspace管理画面4

仕事中にいきなり再起動しないように、有効な時間帯を選択しておきます。有効な時間帯を「有効」にして、開始時間と終了時間を設定しましょう。ここで設定した時間帯では自動更新は実行されません。

google workspace管理画面5

また、クオリティアップデートを受け取るも有効にしておきましょう。windowsのクオリティアップデートは、主にセキュリティの穴をふさぐものが多いです。

google workspace管理画面7

ただ、いきなりアップデートをすると、そのアップデートで不具合が報告されるケースもありますので、少しだけ延期しておくのがいいと思います。弊社では7日間延期にしています。

最後保存して完了です。

以後、windowsのアップデートでは、以下のような画面が表示されます。

windowsの通知

ここで、今すぐ再起動を押すか、もしくはその日、PCの電源を落とさずにしておけば、windowsアップデートは指定した時間外に行われます。

google workspaceのwindows更新設定の決定

googleworkspaceでのwindowsアップデートの設定は以上となります。

この場合、以下の欠点があります。

①管理者側で、更新をスタートさせられない

ずっと更新していないPCがあった場合で、かつ仕事が終わったら毎回、PCの電源を落としている使い方の場合、ずっと更新はされないようになってしまいます。この場合、日にちを決めて、管理者側で更新を遠隔でスタートさせられると、もれなくすべてのPCがアップデートができていいですよね。

②最新パッチが当たっているか判断できない

windowsの最新パッチが当たっているかどうかは、管理画面からはわかりません。

上記2点をクリアしたいのであれば、専用のIT資産管理ソフトを入れる必要があります。

ただ、そこまでではないが、よりセキュリティをコストをかけずに高めたいのであれば、今回の設定は有効だと思います。

 

google workspaceの導入もしくは切り替えをお考えの方は、弊社で導入サポートやテレワークでの活用の仕方アドバイスも無料で行っており、また他クラウドサービスとセット導入で特別に割引価格でご提供が可能です。

お問い合わせはこちら⇒ 株式会社アーデント 03-5468-6097

※「google work spaceの記事を見た」とお伝え下さい。

google workspaceお問い合わせフォーム

必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。



会社名
必須
必須
メールアドレス必須
電話番号必須
コメント

 

関連記事

関連記事

ICTオフィス相談室 最新記事