オンライン資格確認セットアップで使えるバッチ
オンライン資格確認のセットアップはそもそも手作業が多い
オンライン資格確認端末を手順書通りに一度でもセットアップしたことがある方は感じていることと思いますが、とにかく手作業が多い。これではミスを誘引するのは間違いありません。そこで、少しでも楽をしようと、作業の自動化「バッチプログラム化」を可能な限り進めようと思います。
徐々にアップしていきますので、はじめは登録してあるバッチファイルのサンプルが少ないですが、しばらくお時間を頂きたいです。
なお、今回参考にしている手順書は「資格確認端末のセットアップ 医療機関等向け 1.25版」です。
まずはバッチ実行の前提として「管理者として実行」をお忘れなく
これから紹介するバッチファイルは原則として「管理者として実行」するようにしてください。もちろん、管理者権限がなくても動作するものもあるのですが、より確実に動作することを目的に「管理者として実行」をおすすめします。
操作3:スリープ設定、高速スタートアップ設定の無効化(P.8)
Windowsの細かな設定まで手作業でやるようオンライン資格確認のセットアップ手順書には記述されています。こういった作業がとてもめんどくさいです。
|
1 2 3 4 5 |
reg
add
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Power"
/v
"HiberbootEnabled"
/t
REG_DWORD
/d
"0"
/f powercfg
/change
monitor-timeout-ac
0 powercfg
/change
standby-timeout-ac
0 powercfg
/change
hibernate-timeout-ac
0 |
操作3:プロキシサーバの設定(P.8~P.10)
プロキシサーバの設定を行います。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
echo 現在のユーザ %USERNAME% のプロキシ設定に値を入力します。 reg
add
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
/f
/v
ProxyEnable
/t
reg_dword
/d
1 reg
add
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
/f
/v
ProxyServer
/t
reg_sz
/d
http://proxy.base.oqs-pdl.org:8080 reg
add
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
/f
/v
ProxyOverride
/t
reg_sz
/d
"*.onshikaku.org;*.flets-east.jp;*.flets-west.jp;*.lineauth.mnw;*.obn.managedpki.ne.jp;*.cybertrust.ne.jp;*.secomtrust.net;*.rece;pweb.base.oqs-pdl.org;<local>" echo off echo. echo 設定→プロキシ設定の画面を開き、「保存」をクリックしてください。 pause exit |
操作3:プロキシ設定の確認(P.10)
プロキシ設定の確認です。手順書に書いてあるコマンドそのままですが、バッチファイルでおいておけば実行するだけですみます。もちろん、プロキシサーバの設定のバッチと一緒に記述すれば一連の流れで実行可能です。
|
1 2 3 4 5 6 |
netsh
winhttp
import
proxy
source=ie netsh
winhttp
show
proxy pause exit |
汎用資格情報の登録
連携アプリケーション導入時に必要な汎用資格情報の登録です。資格確認端末のセットアップ手順書には載っていない部分ですね。バッチの中身は施設ごとに書き換える必要がありますが、こんなバッチで汎用資格情報が登録できるという参考のため記載しておきます。
|
1 2 3 4 |
cmdkey
/generic
"OQS_CRYPT_PASS"
/user:"OQS_Admin"
/pass:"dummy" cmdkey
/generic
"OQS_LOGIN_KEY"
/user:"連携アプリアカウントIDを設定"
/pass:"連携アプリアカウントのパスワードを設定" cmdkey
/generic
"OQS_MEDICAL_INSTITUTION_CODE"
/user:"OQS_Admin"
/pass:"数字10桁の医療機関コード " cmdkey
/generic
"OQS_NAS_LOGIN_KEY"
/user:"OqsComApp"
/pass:"ユーザ名に対するパスワード" |
OQS_NAS_LOGIN_KEYは連携アプリケーションで使用する共有フォルダのログインユーザ名とパスワードになります。共有設定時のユーザ名、パスワードが異なれば修正が必要です。
アイドルセッション時間の変更
アイドルセッション時間(外部から共有サービスにセッションを確立してから切断するまでの猶予時間)の設定です。未設定の場合の初期値は15分。1分に設定しています。
|
1 |
net
config
server
/autodisconnect:1 |
自動ログオンの有効化
電源投入後Windowsログオン画面でログオン待ちにせず、自動的にログオンさせる設定です。スタートアップで顔認証機器との接続を行っている場合など、ログオンしないと動かないため、資格確認端末の電源さえ投入すれば顔認証ができるようにするためには設定が必要です。
ユーザ名、パスワードの部分は編集してください。
|
1 2 3 |
reg
add
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
/v
"AutoAdminLogon"
/t
REG_DWORD
/d
"1"
/f reg
add
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
/v
"DefaultUserName"
/t
REG_SZ
/d
"ユーザ名"
/f reg
add
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
/v
"DefaultPassword"
/t
REG_SZ
/d
"パスワード"
/f |