エージェント ポリシー: 機能
エージェント ポリシーの [機能] にアクセスするには、[エージェント] > [エージェント ポリシー] > [エージェント ポリシー] > [機能] タブに移動します。
利用できる機能はライセンスによって異なりますので、組み込まれている製品機能については、ご使用の Ivanti Neurons パッケージをご参照ください。 製品機能の詳細については、該当するヘルプ トピックをご参照ください。
ポリシーでは、機能の任意の組み合わせを有効にできます。 たとえば、コネクタ、配布、アクティブ検出、およびパッシブ検出などです。
利用できる機能ごとにタイルがありますので、そのエージェント ポリシーで有効にする各機能のチェック ボックスをオンにします。
- アクティブ検出: IP 範囲をスキャンすることにより、デバイスを検出できるようにします。 ICMP クエリ、NetBIOS クエリ、逆引き DNS クエリ、 OS 検出、リモート インベントリ、SNMP OID が使用されます。 IP 範囲外にあるデバイスは、リモート インベントリと SNMP を使用したグローバル検出によって検出されます。
- エージェント UI: ローカル管理タスクや限定的なレポート作成をエンドユーザが行えるようにする、Neurons エージェント エンドユーザ インターフェイス コンポーネント。
- アプリ コントロール: 権限とアプリケーションの制御を可能にして、エンドポイント セキュリティを提供します。 信頼できるベンダを許可、拒否、昇格、照合できるアプリケーション ルールを使用して構成を作成します。 詳細については、「アプリ コントロール」をご参照ください。
- 構成: ポリシーに割り当てるアプリ コントロール構成を選択します。 この構成は、「公開済み」の状態でなければなりません。
- アプリの配布: アプリ カタログで割り当てられているとおりにアプリケーションをダウンロードしてインストールします。
- Application Control (ハイブリッド): 権限とアプリケーションの制御を可能にして、エンドポイント セキュリティを提供します。 詳細については、「Application Control ヘルプ」をご参照ください。
Ivanti Neurons 経由での Application Control 構成の配布。 オンプレミスの Application Control コンソールを使用して構成を管理します。- 構成: ポリシーに割り当てる Application Control 構成を選択します。 この構成は、どの Application Control 設定がエンドポイントに配布されるかを制御します。 詳細については、「Ivanti Neurons と Application Control 統合」をご参照ください。
この機能の場合、ファイアウォールの許可リストに URL を追加することが必要になる場合があります。 詳細については、「必要な URL、IP アドレス、ポート」トピックの「Neurons プラットフォーム ポータルへのアクセスと同ポータルとの対話」セクションをご参照ください。
- 自動化: Neurons プラットフォームが、Neurons プラットフォーム外のさまざまなシステムと通信できるようにします。 情報の取得やタスクの実行に使用できます。 何を、誰が、いつ、という3つの概念を中心にユーザ経験が展開されます。
自動化が無効になっていると、ポリシーがターゲットとしているデバイスに対して、[Ivanti Neurons プラットフォーム] > [デバイス]/[Edge Intelligence]/[Neurons] からアクション (ISM や ServiceNow でのサポート チケットの作成、表示など) を実行できなくなります。 - コネクタ サーバ: 構成済みコネクタからのデータのインポートを可能にします。 コネクタは、[コネクタ] ページで構成します。
- 構成: ポリシーに割り当てる構成を選択します。
- 配布: ネットワーク上のデバイスに対する Ivanti Neurons エージェントとポリシーの配布を有効にします。 セキュア デバイスの資格情報は、エージェント管理での使用に備えてローカルに保存されます。
- Edge Intelligence: リアルタイムのインサイトに加え、環境に適した修正およびアラートの機能を提供します。 データは、要求したときに、リアルタイムでデバイスから取得されます。
Edge Intelligence が無効になっていると、[デバイス] にトラブルシューティングのデータが表示されません。 [ユーザ] 内の特定の機能 (最新の場所、Active Directory のステータス) にも影響があります。 Edge Intelligence や Neurons が、ポリシーの対象となったデバイスに対してデータを返すことはありません。 - Environment Manager (ハイブリッド): 一貫性のある、移植可能なユーザ環境を可能にし、オンデマンドの個人用設定と、コンテキスト認識によるポリシー制御を実現します。 詳細については、「Environment Manager ヘルプ」をご参照ください。
Ivanti Neurons 経由での Environment Manager 構成の配布 オンプレミスの Environment Manager コンソールを使用して構成を管理します。- 構成: ポリシーに割り当てる Environment Manager 構成を選択します。 この構成は、どの Environment Manager 設定がエンドポイントに配布されるかを制御します。 詳細については、「Ivanti Neurons と Environment Manager 統合」をご参照ください。
この機能の場合、ファイアウォールの許可リストに URL を追加することが必要になる場合があります。 詳細については、「必要な URL、IP アドレス、ポート」トピックの「Neurons プラットフォーム ポータルへのアクセスと同ポータルとの対話」セクションをご参照ください。
- インベントリ スキャナ: デバイス用のディープ インベントリ スキャナを有効にします。 既定では、新しいポリシーの作成時に有効になっています。
- パッシブ検出: ネットワーク トラフィックをリスニングすることで、サブネット上の、接続されているデバイスを検出できるようにします。 ARP クエリ、NetBIOS クエリ、逆引き DNS クエリ、OS 検出が使用されます。 必要な場合は CSEP が組み込まれます。詳細については、「クライアント自己選択プロセス」をご参照ください。
- パッチ管理: ゼロ トラスト セキュリティ機能を提供し、継続的な脆弱性管理エクスペリエンスをもたらすことで、組織による脆弱性の管理を、検出から修復に至るまで支援します。
- 構成: ポリシーに割り当てるパッチ構成を選択します。
- Performance Manager (ハイブリッド): システム リソースの監視と制御を可能にし、最適なユーザ エクスペリエンスの提供を支援します。 詳細については、「Performance Manager ヘルプ」をご参照ください。
Ivanti Neurons 経由での Performance Manager 構成の配布 オンプレミスの Performance Manager コンソールを使用して構成を管理します。- 構成: ポリシーに割り当てる Performance Manager 構成を選択します。 この構成は、どの Performance Manager 設定がエンドポイントに配布されるかを制御します。 詳細については、「Ivanti Neurons と Performance Manager 統合」をご参照ください。
この機能の場合、ファイアウォールの許可リストに URL を追加することが必要になる場合があります。 詳細については、「必要な URL、IP アドレス、ポート」トピックの「Neurons プラットフォーム ポータルへのアクセスと同ポータルとの対話」セクションをご参照ください。
- 電源管理: 電源管理設定を有効にします。
- リモート コントロール: IT アナリストがエンドポイントを安全にリモート コントロールして、問題をトラブルシューティングできるようにします。
ユーザ介入のないリモート コントロールは、現在のところ macOS ではサポートされていません。