👁️

GWSエンドポイント管理って何ができるの?Windows編

2022/05/31に公開

背景

GWS(GoogleWorkspace)を使っている会社の情シスです。
Windowsのエンドポイント管理製品はいろいろありますね。GWSにもそれっぽい機能があることに気づき、具体的に何ができるのかヘルプだけでは分からなかったので実験しました。

以下の内容はすべてWindowsに対するものです。
もし誤解や間違いがあればご指摘ください。

ヘルプから理解したこと

Googleのエンドポイント管理にはいくつかの方法がある。
具体的には、以下のいずれかをするとGoogleAdminのデバイス一覧に表示され、デバイス情報が見られるようになる。
確認できる情報は方法によって異なる。

  1. Windows上のGWSアカウントでChromeにログインする
  2. Windows上のChromeにEndpoint Verificationエクステンションをインストールする
  3. Windowsにパソコン版ドライブをインストールする

実践編

以下、それぞれを実施したデバイスをGoogleAdmin上で見たところです。

1. Windows上のGWSアカウントでChromeにログイン

2. Windows上のChromeにEndpoint Verificationエクステンションをインストール

機種名が表示されるようになり、パスワードステータスや暗号化ステータスも分かるようになった。OSバージョンも詳細になっている?

3. Windowsにパソコン版ドライブをインストール

こちらも機種名が表示されるようになった。シリアル番号も取れている。OSバージョンも詳細になっている?

2と3を同時に設定することもできました。

Endpoint Verification は Chrome 拡張機能で構成されていますが、Linux デバイスや、Chrome 80 以降を使用していない Mac や Windows デバイスにはネイティブ ヘルパーアプリも必要です。

という記載を見つけ、このあとヘルパーアプリを入れようとしてさまようのですが…

拡張機能のデプロイ後に、ネイティブ ヘルパーのインストールが必要になる場合があります。ネイティブ ヘルパーが必要であることを示すメッセージが表示された場合は、ユーザーに次の手順を行ってもらいます。

とヘルプにある通り、必要な時しか導線が出てこないようです。自分の場合は出てきませんでした。
Windowsだから必ず入れないといけないわけではないんですね。
ここの出現条件はわかりませんでした。

なお、エンドポイント管理で見られる情報は収集されたデバイス情報に一覧があります。
「画面ロックのステータス」など、ヘルプに書いてあるのに画面上に出てこないものもありました。わけがわからないよ

業務にどう役立ちそうか

正直、今日見た範囲だと業務が劇的に変わるということはなさそうです。ChromeOSだったらもっといろんなことができるのでしょうか。
それでも考えてみました。

  • パソコン版ドライブの導入状況チェック
    弊社ではパソコン版ドライブを全PCにインストールし、PC破損時に備えています。
    モバイルとエンドポイントの詳細画面で「管理元」に「パソコン版ドライブ」が入っていないデバイスは未導入だと識別することができそうです。

  • シリアル番号収集
    弊社ではPC購入時に台帳へ手動でシリアルを記入していました。(ローテクだよ)
    GoogleAdmin上で確認できるようになったので、コピペで済むかもしれません。
    ただし購入時にGWSアカウントをすぐ割り当てるわけではないので、結局手で台帳入力するような気もします。

  • オペレーティングシステム
    WindowsUpdateの適用状況を把握できそうです。(集中管理?なにそれおいしいの?)
    フライングでWindows11にアップデートした社員を見つけることはできました…!

参照した公式ヘルプ

何かあれば追記します。

Discussion