ナビゲーション ウィンドウの使用

ナビゲーション ウィンドウの最上部にある選択ボックス、またはサイドに並んでいるショートカット ボタンを使用すると、以下のプログラム機能を利用できます。

コンピュータ グループ

コンピュータ グループは、特定のスキャンの対象となるコンピュータを定義するために使用します。 プログラムのさまざまな処理は、コンピュータ グループを使用して実行されます。 [コンピュータ グループ] リストには、次の項目が含まれています。

  • 個人コンピュータ:コンソール コンピュータだけから構成される既定のグループ。
  • 個人ドメイン:ローカル ドメインのコンピュータから構成される既定のグループ。
  • 個人テスト コンピュータ:既定のグループ (初期状態では空)。このグループは実際のネットワーク環境の縮図です。 コンピュータをこのグループに追加し、このグループを使用してテストを実行してください。
  • ネットワーク全体:ネットワークで表示可能なすべてのコンピュータから構成される既定のグループ。
  • 個人コンピュータ グループ:カスタム コンピュータ グループのリストです。 カスタム コンピュータ グループを作成するには、[新規] > [コンピュータ グループ] を選択します。

エージェント ポリシーと製品レベル グループ

[エージェント ポリシーと製品レベル グループ] リストには、2種類の項目が含まれています。

  • エージェント ポリシーは、エージェントで可能な処理と不可能な処理を正確に定義します。 Security Controls Agent では、必要な数のエージェント ポリシーを作成できます。ポリシーを使用して、不足しているパッチをスキャンし、ソフトウェアとハードウェア資産を決定し、電源状態タスクを実行できます。 新しいエージェント ポリシーを作成するには、[新規] > [エージェント ポリシー] をクリックします。
  • [製品レベル グループ] は、エージェントを使用して配布する製品 レベルの集合です。製品レベル グループは、組織で既に承認されている必須の製品レベルを表している可能性があります。 新しいグループを作成するには、[新規] > [製品レベル グループ] を選択します。

お気に入り

お気に入りには、スキャン対象のコンピュータおよび選択したスキャン方法が登録されます。 新しいお気に入りを作成するには、[新規] > [お気に入り] の順に選択します。スキャン対象のコンピュータ グループを選択し、目的のスキャン テンプレートを選択します。

Windows パッチ

[Windows パッチ] リストには、3種類の項目が含まれています。

  • パッチ グループは、スキャンや配布の対象となるパッチの集合です。パッチ グループには、社内承認済みの必須のパッチまたはサービス パックを表示できます。 新しいグループを作成するには、[新規] > [Windows パッチ] > [パッチ グループ] を選択します。
  • パッチ スキャン テンプレートでは、パッチ スキャンの実行方法を定義します。 使用可能なパッチ スキャン テンプレートは次のとおりです。
    • セキュリティ パッチ スキャン:見つからないセキュリティ パッチおよびインストールされているセキュリティ パッチをスキャンします。
    • すべてのパッチ: セキュリティ パッチとセキュリティ以外のパッチの両方をスキャンします。

      • 独自のカスタム パッチ スキャン テンプレートを作成するには、[新規] > [Windows パッチ] > [パッチ スキャン テンプレート] を選択します。

  • 配布テンプレートでは、任意のパッチ配布設定を保存し、将来の配布でこの設定を簡単に使用できるようにします。 既定の3つのテンプレートの設定を表示するには、[エージェント標準][標準]、または [仮想マシン標準] をクリックします。 新しいテンプレートを作成するには、[新規] > [Windows パッチ] > [配布テンプレート] の順に選択します。

Linux パッチ

[Linux パッチ] リストは、コンテンツレスな Linux パッチ適用方法に関連しています。

  • Linux パッチ配布構成により、エージェントがパッチ配布をどのように実行するかを定義します。 Linux パッチ タスクが実行されるたびに、不足しているすべてのパッケージとアドバイザリを調べるスキャンが実行されます。[すべてを更新] という定義済み構成は、見つからないすべてのパッチをエージェントが配布することを指定します。独自のカスタム配布構成を作成するには、[新規] > [Linux パッチ] > [パッチ配布構成] を選択します。

Linux パッチ (コンテンツ ベース)

[Linux パッチ (コンテンツ ベース)] リストには、以前のリリースのコンテンツ ベースの Linux パッチ適用に関連する、3種類の項目が含まれています。

  • パッチ グループは、スキャンや配布の対象となるパッチの集合です。新しいグループを作成するには、[新規] > [Linux パッチ (コンテンツ ベース)] > [パッチ グループ (コンテンツ ベース)] を選択します。
  • Linux パッチ スキャン構成により、エージェントがどのようにパッチ スキャンを実行するかを定義します。 定義済みの構成は次のとおりです。
    • すべてのパッチ: エージェントがすべてのパッチ タイプをスキャンすることを指定します。 パッチ グループは使用されません。
    • セキュリティ パッチ: エージェントがセキュリティ パッチのスキャンのみを行うことを指定します。 パッチ グループは使用されません。

      • 独自のカスタム パッチ スキャン構成を作成するには、[新規] > [Linux パッチ (コンテンツ ベース) > [パッチ スキャン構成 (コンテンツ ベース)] を選択します。

  • Linux パッチ配布構成により、エージェントがパッチ配布をどのように実行するかを定義します。[すべてを更新] という定義済み構成は、見つからないすべてのパッチをエージェントが配布することを指定します。独自のカスタム配布構成を作成するには、[新規] > [Linux パッチ (コンテンツ ベース)] > [パッチ配布構成 (コンテンツ ベース)] を選択します。

アプリケーション制御の構成

ユーザおよびグループに対して特定のルールを強制的に適用するには、Application Control の構成をエージェント ポリシー内で使用します。 [Application Control の構成] リストには、現在使用可能なすべての構成が含まれています。項目を選択すると、その特定の構成を編集または表示できます。

資産と処理テンプレート

[資産および処理テンプレート] リストは、異なるタイプのさまざまなテンプレートの使用をサポートします。

  • 資産スキャン テンプレートでは、資産スキャンの実行方法を定義します。 既定の資産スキャン テンプレートは、ソフトウェアおよびハードウェア スキャンを実行するように構成されています。
    また、独自の資産スキャン テンプレートを作成するには、[新規] > [資産スキャン] > [テンプレート] を選択します。
  • 電源状態テンプレートは、実行される電源管理タスクを定義します。 既定の電源状態テンプレート名は「標準電源」であり、選択したコンピュータを再起動するように構成されています。 ログオン ユーザは 1 分単位で最大 10 分間再起動を延期できます。
    また、独自の電源テンプレートを作成するには、[新規] > [電源状態テンプレート] をクリックします。
  • ITScript では、実行するスクリプト、およびスクリプト実行時に使用するパラメータ値とモードを指定します。 ITScript テンプレートを作成するには、[新規] > [ITScript テンプレート] をクリックします。

仮想インベントリ

[仮想インベントリ] リストを使用し、社内で使用される vCenter Server および ESXi ホストを管理して追跡します。 仮想インベントリ機能を使用すると、次の操作ができます。

結果

実行したパッチ スキャンパッチ配布、および電源ステータス スキャンの履歴は [結果] リストに表示されます。[結果] リストに表示される項目の日数は、[ツール] > [オプション] > [表示] で設定されます。

スキャンまたは配布の結果を表示するには、任意の項目を選択します。 スキャンの詳細情報はスキャン ビューに表示され、配布の詳細情報は配布トラッカーに表示されます。

項目を右クリックすると、リストから削除するか、名前を変更できます。 複数の項目を上記のリストから一度に削除する簡単な方法は次のとおりです。

  1. [管理] > [データベース メンテナンス] を選択します。
  2. 表示される概要画面で、削除する項目を選択します。
  3. [選択した項目の削除] をクリックします。