エージェントレス型と エージェント型ソリューション

Security Controls にはエージェントレス型ソリューションとエージェント型ソリューションがあります。 このセクションでは、一般的な方法で、各ソリューションの利点について説明します。 次のセクションでは、エージェントの使用方法を詳細に説明します。

エージェントレス型ソリューション

Windows コンピュータのみに適用されます。

エージェントレス システムは、プッシュ技術と一元化された設計に基づいています。 セントラル コンピュータには、企業内のコンピュータをスキャンし、それらのコンピュータに対するすべての処理を開始する責任があります。 エージェントレス システムには、エージェント システムと比較して、さまざまな利点があります。 厳密なエージェント システムは、エージェントがアクティブに実行されているコンピュータでのみ報告できます。 エージェントが無効な場合、コンピュータは存在しないように見えます。 また、新しいコンピュータをネットワークに導入できますが、これらの未設定のコンピュータはエージェントがないだけではなく、表示すらされない場合があります。 他方、エージェントレス システムでは、検出されたコンピュータで IP アドレス範囲をスキャンし、報告できます。 システムにアクセスできない場合でも、エージェントレス スキャナは少なくとも、新しい IP がネットワークにあることを報告します。 多くの場合、エージェントレス システムでは、所有コストと管理負荷を削減し、迅速で簡単な配布が可能です。 このことは、特に、10,000 台以上のコンピュータを管理する大企業に当てはまります。 エージェントレス システムを使用することで、管理者は数分でネットワークをスキャンして修正できます。

Security Controls では、Windows ベースのパッチ、資産、および電源管理のタスクはすべて、エージェントなしで実行できます。

エージェント型ソリューション

パッチ管理と資産管理

特定のタイプのユーザまたはシステムは、エージェントレス型ソリューションの問題となる可能性があります。 「非武装地帯」(DMZ) になければならないコンピュータ、ローミング ユーザ、およびオフライン コンピュータや無効なコンピュータは、問題の原因となる可能性があることがわかっています。 このような場合、一般的に、エージェントレス型ソリューションが適しています。 エージェントレス型ソリューションは、コンピュータ上で、サーバ型の管理ソフトウェアとの通信をサポートする、プロプライエタリ クライアント通信ソフトウェアから構成されます。 エージェントはクライアント コンピュータの情報をスキャンし、この情報を直接サーバ コンソールに配信します。

エージェント型ソリューションは、エージェントレス パッチ管理または資産管理ソリューションを補完するものです。問題のあるシステムには、エージェントをインストールと最適です。 エージェントレス型ソリューションは、ネットワークに永久的または新しく導入されたコンピュータを保護し、エージェント型ソリューションは簡単に到達できないコンピュータをサポートします。

最後に、Linux ベースのパッチ管理処理はすべて、エージェントを使用して実行します。 これは、Windows と Linux という、オペレーティング システムの特質の違いによるものです。 エージェント インフラストラクチャは、こうした違いを扱うことにはよく適しており、クロス プラットフォーム機能を備えています。

電源管理

エージェント型ソリューションは、電源管理タスクを実行する場合にも適しています。 たとえば、深夜や週末にポータブル コンピュータの電源を完全に停止する場合は、エージェントを使用してコンピュータを自動的にシャットダウンできます。 電力の節約、不要な摩耗の回避だけではなく、無人になることの多い、このような時間帯にオフライン コンピュータをシャットダウンすることは、スマートなセキュリティ対応策です。

アプリケーション制御

Application Control は、Windows コンピュータのみで利用できます。

エージェントは、各ターゲット コンピュータに直接配置されるされるため、アプリケーション制御タスクを実装するための理想的な方法です。 エージェントなら、コンピュータをリアルタイムで絶えず監視でき、アクセス要求にすばやく対処でき、実施したいサイト固有のいかなるルールでも実装できます。

概要

エージェントなし

  • 一元管理された、Windows ベースの環境用に設計されている
  • プッシュ技術に基づく
  • 帯域幅使用量の多いネットワークで最適
  • ネットワーク接続が必要
  • セントラル コンピュータはすべてのスキャンと配布を実行するわけではない
  • ネットワーク接続されたコンピュータでパッチ管理と資産管理タスクを実行する際に最適

エージェント型

  • ネットワーク接続が不安定なコンピュータや DMZ のコンピュータに最適
  • プル技術に基づく
  • 帯域幅が制限されているリモート ロケーションのオフライン ネットワークに最適
  • ネットワーク接続への依存度が低く、ネットワークに常時接続されているとは限らないモバイル コンピュータに最適
  • 各エージェントは、セントラル コンソールで定義されたポリシーに基づき、独自のスキャンと配布を実行
  • ネットワークから切断されたコンピュータで Windows ベースのパッチ管理と資産管理のタスクを実行する際に最適
  • Linux ベースのパッチ管理タスクの実行に使用できる
  • アプリケーション制御タスクの実行に使用できる

関連トピック

各方法を使用するとき

エージェント プロセスの仕組み

エージェントの使用準備

コンソールからのエージェントのインストール

エージェントの手動インストール