👁️

GWSエンドポイント管理って何ができるの？Windows編

2022/05/31に公開

背景

GWS（GoogleWorkspace）を使っている会社の情シスです。
Windowsのエンドポイント管理製品はいろいろありますね。GWSにもそれっぽい機能があることに気づき、具体的に何ができるのかヘルプだけでは分からなかったので実験しました。

以下の内容はすべてWindowsに対するものです。
もし誤解や間違いがあればご指摘ください。

Googleのエンドポイント管理にはいくつかの方法がある。
具体的には、以下のいずれかをするとGoogleAdminのデバイス一覧に表示され、デバイス情報が見られるようになる。
確認できる情報は方法によって異なる。

以下、それぞれを実施したデバイスをGoogleAdmin上で見たところです。

機種名が表示されるようになり、パスワードステータスや暗号化ステータス、シリアル番号も分かるようになった。「デバイスをブロック」メニューも登場。
OSバージョンも詳細になっている？

こちらも機種名が表示されるようになった。
パスワードステータスや暗号化ステータスは出ないが、シリアル番号は出ている。

2と3を同時に設定することもできました。

Endpoint Verification は Chrome 拡張機能で構成されていますが、Linux デバイスや、Chrome 80 以降を使用していない Mac や Windows デバイスにはネイティブヘルパーアプリも必要です。

という記載を見つけ、このあとヘルパーアプリを入れようとしてさまようのですが…

拡張機能のデプロイ後に、ネイティブヘルパーのインストールが必要になる場合があります。ネイティブヘルパーが必要であることを示すメッセージが表示された場合は、ユーザーに次の手順を行ってもらいます。

とヘルプにある通り、必要な時しか導線が出てこないようです。自分の場合は出てきませんでした。
Windowsだから必ず入れないといけないわけではないんですね。
ここの出現条件はわかりませんでした。

なお、エンドポイント管理で見られる情報は収集されたデバイス情報に一覧があります。
「画面ロックのステータス」など、ヘルプに書いてあるのに画面上に出てこないものもありました。わけがわからないよ

正直、今日見た範囲だと業務が劇的に変わるということはなさそうです。ChromeOSだったらもっといろんなことができるのでしょうか。
それでも考えてみました。

パソコン版ドライブの導入状況チェック
弊社ではパソコン版ドライブを全PCにインストールし、PC破損時に備えています。
モバイルとエンドポイントの詳細画面で「管理元」に「パソコン版ドライブ」が入っていないデバイスは未導入だと識別することができそうです。
シリアル番号収集
弊社ではPC購入時に台帳へ手動でシリアルを記入していました。（ローテクだよ）
GoogleAdmin上で確認できるようになったので、コピペで済むかもしれません。
ただし購入時にGWSアカウントをすぐ割り当てるわけではないので、結局手で台帳入力するような気もします。
オペレーティングシステム
WindowsUpdateの適用状況を把握できそうです。（集中管理？なにそれおいしいの？）
フライングでWindows11にアップデートした社員を見つけることはできました…！

何かあれば追記します。