btzgrp
  • 恐竜の目撃情報:MicroPro International アプリケーションスイート - TechRepublic
Headlines

スクリプト vs. RMM ポリシー:どこで線引きする? - TechRepublic

05 mins
スクリプト vs. RMM ポリシー:どこで線引きする? - TechRepublic

Windowsフォーラム

  • 投稿するには今すぐ登録するかサインインしてください
  • 最近のアクティビティ
  • よくある質問
  • ガイドライン

質問

  • クリエイター

    トピック

  • スクリプトと RMM ポリシー: どこで線引きするのでしょうか?

    KeWin555 · 約2 週間、4日前

    ワークステーションの日常的な衛生管理(ディスククリーンアップ、ローカル管理者のプルーニング、エージェントの健全性)において、ポータブルスクリプトとネイティブRMMポリシーオブジェクトでは、どのような実装を行っていますか? 短いスニペットまたはポリシーエクスポートを投稿し、なぜそこに存在するのか説明してください。

  • クリエイター

    トピック

すべての答え

  • 著者

    返信

    • 2025年9月22日午後12時56分#4328313

      回答

      Formik · 約2 週間、3日前

      スクリプトと RMM のポリシーに対する返答: どこで線引きをしますか?

      RMM ポリシー – 「設定して忘れる」

      目的: エンドポイント全体で継続的かつ標準化された構成またはチェックを自動化します。

      最適な使用例:

      エージェントのヘルスモニタリング

      スケジュールされたウイルススキャン

      ディスククォータ/使用状況アラート

      ローカル管理者によるプルーニング(厳密で標準化されたルールを使用)

      OS またはソフトウェアの構成の適用 (例: Windows Update ポリシー)

      理由: ポリシーは集中管理され、永続的であり、通常は頻繁な調整を必要としません。手続き型ではなく宣言型です。

      例 – Windows ローカル管理者プルーニング (RMM ポリシー):

      # RMM 経由で管理されるポリシー
      Get-LocalGroupMember -Group “Administrators” | Where-Object { $_.Name -notmatch “DOMAIN\\AdminGroup” } | Remove-LocalGroupMember -Member $_.Name

      ここで行うべき理由:これは環境全体で繰り返し実行される標準タスクです。RMMポリシーを使用すると、すべてのエンドポイントにポリシーが自動的に適用され、ログが一元的に収集されます。

      2. ポータブルスクリプト – 「アドホックまたは特化型」

      目的: 一度限り、環境固有、または一時的なタスク。

      最適な使用例:

      アドホッククリーンアップ(一時ファイル、ログ)

      エンドポイント固有の問題の修正

      展開前のセットアップスクリプト

      すべてのエンドポイントに当てはまらない高度なトラブルシューティング

      理由:スクリプトは変更やテストが容易ですが、ポリシーでラップされていない限り自動的には伝播しません。スクリプトは手続き型であり、多くの場合、エンドポイントのサブセットを対象としています。

      例 – 一時的なディスククリーンアップ(スクリプト):

      #!/bin/bash
      # Linuxワークステーションのクリーンアップ
      rm -rf /tmp/*
      rm -rf /var/tmp/*
      find ~/Downloads -type f -mtime +30 -delete

      なぜここにあるのか:柔軟性と移植性があり、たまにしか必要とされない可能性があります。一度きりのクリーンアップのみを目的としている場合、RMMポリシーでラップするのはやり過ぎかもしれません。

    • 2025年9月23日午後2時35分#4328549

      返信先: スクリプトと RMM ポリシー: どこで線引きしますか?

      Ereun2006 · 約2 週間、2日前

      スクリプトと RMM のポリシーに対する返答: どこで線引きをしますか?

      私は通常、「単発のロジック」と「継続的なガードレール」の間に線引きをしています。古くなったローカル管理者を削除したり、レジストリの奇妙な調整を強制したりするような場合は、スクリプトに保存しておき、すぐに調整して必要に応じて削除できるようにします。ディスククリーンアップのスケジュール、再起動の頻度、アンチウイルスのヘルスチェックなどは、創造性よりも一貫性が重視されるため、RMMポリシーに含まれています。スクリプトは私のメスであり、ポリシーは私のセーフティネットです。

    • 2025年9月30日午後12時04分#4329413

      返信先: スクリプトと RMM ポリシー: どこで線引きしますか?

      ethancarter199825 · 約1 週間、2日前

      スクリプトと RMM のポリシーに対する返答: どこで線引きをしますか?


      一度限りのものやカスタム ロジックが必要な場合に従う簡単なルール→
      繰り返し可能な場合はスクリプト → RMM のクリア トグルでチェック/修正 → ポリシー

      たとえば、一時ファイルをクリーンアップするときに、RMM ポリシーを挿入します。これはすべて同じです
      が、ローカル管理者のプルーニングはスクリプトとして保持し、引数を指定して実行して、削除されたユーザーをログに記録できるようにします。

  • 著者

    返信

2件の返信スレッドを表示

Tagged:

Related News