継続的なエージェントレス スキャン

[ツール] > [オプション] > [スキャン] タブにある [継続的なエージェントレス スキャンを有効にする] オプションは、特定の状況下のみで使用します。具体的には、このオプションは、すべてのコンピュータに対してパッチ セキュリティ チェックを実行してからローカル ネットワークへのアクセスを許可する、ネットワーク アクセス制御 (NAC) 環境とともに使用するためのものです。 このシナリオでは、必要なすべてのパッチが適用されていないコンピュータは、アクセス制御システムによって制限付きネットワークに置かれます。 このコンピュータは、必要なセキュリティ パッチの配布を受け取るまで「検疫所」に残り、配布を受け取った時点で1次ネットワークへの再導入が可能になります。

[継続的なエージェントレス スキャンを有効にする] を選択すると、定期的なパッチ スキャンをスケジュールするときに、[スキャンの間隔(分)] オプションを選択できるようになります。これにより、分単位でスキャンをスケジュールできるため、制限付きネットワーク内にあるコンピュータの、ほぼ継続的なパッチ スキャンと配布が可能になります。 1日1回といった間隔ではなく、分単位の間隔でスキャンを実行することで、不完全なコンピュータが制限付きネットワーク内に留まる時間が大幅に減少します。

[継続的なエージェントレス スキャンを有効にする] オプションは、この非常に特殊な状況でのみ使用することが推奨されます。恒常的なスキャンは、分離されたネットワークや制限付きのネットワーク内にある少数のデバイスを監視するためには適していますが、一般的な使用には推奨されません。 大規模ネットワークに対して極めて短いスキャン間隔を構成した場合、ネットワーク性能に大打撃を与える可能性があります。

[スキャンの間隔(分)] オプションを使用すると、データベース内のパッチ スキャン データの量が、またたく間に増大します。[データベース メンテナンス] ツールを使用して、古いスキャン結果を定期的に削除してください。

関連トピック