エージェントレス型ソリューションとエージェント型ソリューションを使用について

Security Controls は、本来エージェントレス型ソリューションです。 ただし、簡単な構成手順により、Security Controls をエージェント型サービスとして使用することもできます。 このセクションでは、各ソリューションを実装する場合について説明します。

パッチ管理と資産管理タスク

Security Controls のエージェントレス機能から始める

数千台のコンピュータが存在する大企業では、Security Controlsのエージェントレス技術の使いやすさにより、社内の大多数のコンピュータで求められるパッチ管理と資産管理のニーズに対応できます。 Security Controls を使用すると、パッチが不足しているターゲット コンピュータを検出し、不足しているパッチを自動的に配布できます。 また、対象コンピュータをスキャンし、コンピュータに含まれるソフトウェア、ハードウェア、および仮想資産について報告できます。 Security Controls を使用すると、1 つのセントラル サイトから、ネットワークの多数のコンピュータを数分でスキャンし、問題を修正できます。

Security Controls のエージェント機能で高度な処理を実行する

ほとんどの大企業では、リモート サイトのコンピュータ、異なる場所にローミングするノート パソコン、オフィス外に配置されているノート パソコン、保護ゾーン (DMZ) のコンピュータなど、対応が困難な場所にコンピュータがあります。 これらのデバイスについては、Security Controls によって提供される、Security Controls Agent を使用して実装するエージェント型の機能を使用できます。 Security Controls Agent では、企業ネットワークから切断されている場合でも、このようなコンピュータを確実にスキャンできます。

ただし、例外が 1 つあります。エージェントを使用して、ソフトウェア資産スキャンとハードウェア資産スキャンは実行できますが、仮想資産スキャンは実行できません。

電源管理タスク

多数の電源管理タスクはエージェントレス型ソリューションにのみ適用されます。 これには、コンピュータ ビューまたはスキャン ビューから開始される今すぐ実行シャットダウン、今すぐ実行再起動、および Wake-On-LAN タスクがあります。 このようなタスクの場合、コンソールから対象コンピュータにアクセスできなければなりません。このため、エージェント ポリシーでは実装できません。

電源状態テンプレートを使用する電源管理タスクは、エージェント型でもエージェントレス型でも実装できます。次の条件では、エージェント型の電源状態タスクの使用を検討できます。

  • 社内のすべてのコンピュータ (接続されているコンピュータと接続されていないコンピュータ) で電源管理ポリシーを一貫して適用する場合。
  • コンソールからアクセスできない可能性があるコンピュータ (DMZ のコンピュータ) がある場合。
  • ネットワーク帯域幅の問題を懸念している場合。

    • エージェントレス型の電源状態タスクは、少ない数のファイルをコンソールから各対象コンピュータにプッシュします。コンピュータ数が多い場合、ネットワークのパフォーマンスに影響する可能性があります。

アプリケーション制御タスク向け

エージェントは、Security Controls にアプリケーション制御タスクを実装するための唯一の方法です。 アプリケーション制御の構成および実装の概要情報については、「Application Control の概要」をご参照ください。

パッチ管理タスク

Linux コンピュータ上でのパッチ管理タスクはすべて、エージェントを使用して実行します。 詳細については、「Linux パッチ管理の概要」をご参照ください。

電源管理タスク

電源ステータス スキャンのみがコンソールから Linux コンピュータで実行できます。Linux コンピュータ上での他の電源管理タスクはすべて、エージェントを使用して実行します。