ポリシー CSP - ADMX_Snmp
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
SNMP_Communities
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Communities
このポリシー設定では、簡易ネットワーク管理プロトコル (SNMP) サービスに定義されているコミュニティの一覧を構成します。
SNMP は、ターミナル値をポーリングして設定し、ネットワーク イベントを監視することで、コンピューター ネットワークをリモートで管理する機能をユーザーに提供するように設計されたプロトコルです。
有効なコミュニティは SNMP サービスによって認識されるコミュニティであり、コミュニティは SNMP によって一緒に管理されるホスト (サーバー、ワークステーション、ハブ、およびルーター) のグループです。 SNMP サービスは、ネットワークから SNMP パケットを受信するマネージド ネットワーク ノードです。
このポリシー設定を有効にした場合、SNMP エージェントは、認識するコミュニティ内の管理システムからの要求のみを受け入れ、コミュニティに対して SNMP 読み取り操作のみが許可されます。
このポリシー設定を無効にするか、構成しなかった場合、SNMP サービスは代わりにローカル コンピューターで構成された有効なコミュニティを受け取ります。
ベスト プラクティス: セキュリティ上の理由から、HKLM\SOFTWARE\Policies\SNMP\Parameters\ValidCommunities キーを制限して、ローカル管理者グループのフル コントロールのみを許可することをお勧めします。
注
暗号化されたコミュニティ名を使用することをお勧めします。
注
このポリシー設定は、SNMP エージェントがクライアント コンピューターにインストールされていない場合は影響しません。
また、他の 2 つの SNMP 設定「許可されたマネージャーを指定する」と「トラップ構成を指定する」を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SNMP_Communities |
| フレンドリ名 | コミュニティを指定する |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > SNMP |
| レジストリ キー名 | Software\Policies\SNMP\Parameters |
| ADMX ファイル名 | Snmp.admx |
SNMP_PermittedManagers
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_PermittedManagers
このポリシー設定は、クライアント コンピューターで実行されている Simple Network Management (SNMP) エージェントにクエリを送信できるホストの許可リストを決定します。
Simple Network Management Protocol は、ユーザーがターミナル値をポーリングして設定し、ネットワーク イベントを監視することで、コンピューター ネットワークをリモートで管理する機能をユーザーに提供するように設計されたプロトコルです。
マネージャーは、ネットワーク上のホスト コンピューターにあります。 マネージャーの役割は、特定の要求された情報についてエージェントをポーリングすることです。
このポリシー設定を有効にした場合、SNMP エージェントは、この設定を使用して構成した許可されたマネージャーの一覧からの要求のみを受け入れます。
このポリシー設定を無効にするか、構成しない場合、SNMP サービスは代わりにローカル コンピューターで構成されている許可されたマネージャーを受け取ります。
ベスト プラクティス: セキュリティ上の理由から、HKLM\SOFTWARE\Policies\SNMP\Parameters\AllowedManagers キーを制限して、ローカル管理者グループのフル コントロールのみを許可することをお勧めします。
注
このポリシー設定は、SNMP エージェントがクライアント コンピューターにインストールされていない場合は影響しません。
また、他の 2 つの SNMP ポリシー設定「トラップ構成の指定」と「コミュニティ名の指定」を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SNMP_PermittedManagers |
| フレンドリ名 | 許可されるマネージャーを指定する |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > SNMP |
| レジストリ キー名 | Software\Policies\SNMP\Parameters |
| ADMX ファイル名 | Snmp.admx |
SNMP_Traps_Public
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Traps_Public
このポリシー設定では、簡易ネットワーク管理プロトコル (SNMP) エージェントのトラップ構成を許可します。
Simple Network Management Protocol は、ユーザーがターミナル値をポーリングして設定し、ネットワーク イベントを監視することで、コンピューター ネットワークをリモートで管理する機能をユーザーに提供するように設計されたプロトコルです。
このポリシー設定を使用すると、SNMP サービスによって送信されたコミュニティのトラップ メッセージを受信するホストの名前を構成できます。 トラップ メッセージは、SNMP エージェントが管理システムに非同期的に通知できるようにするアラートまたは重要なイベントです。
このポリシー設定を有効にすると、SNMP サービスは"パブリック" コミュニティ内のホストにトラップ メッセージを送信します。
このポリシー設定を無効にするか、構成しなかった場合、SNMP サービスは代わりにローカル コンピューターで構成されたトラップ構成を受け取ります。
注
SNMP エージェントがクライアント コンピューターにインストールされていない場合、この設定は有効ではありません。
また、他の 2 つの SNMP 設定 「許可されたマネージャーを指定する」と「コミュニティ名を指定する」を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SNMP_Traps_Public |
| フレンドリ名 | パブリック コミュニティのトラップを指定する |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > SNMP |
| レジストリ キー名 | Software\Policies\SNMP\Parameters |
| ADMX ファイル名 | Snmp.admx |