エージェント設定:準拠

[ツール] > [構成] > [エージェント設定] > [準拠]

パッチと準拠ツールを使用して、ターゲット デバイスがカスタマイズしたセキュリティ ポリシーに準拠していることをチェックするための準拠固有のスキャン タスクを作成できます。準拠スキャンは準拠グループと準拠設定で指定されたオプションの内容に基づいて実行され、スケジュール タスクやポリシーとして実行できるほか、削除や検疫ができないウイルスの検出時には、Ivanti Antivirus により初期化することもできます。

準拠設定は配布とパッチ設定のサブセットです。これらのオプションのヘルプについては、「エージェント設定:配布とパッチ」をご参照ください。これらの準拠設定は、デバイスが準拠スキャンを実行するときにのみ使用されます。

新しい準拠設定をデバイスに割り当てるには
  1. 準拠の脆弱性を [グループ] > [準拠] に追加します。その場所に移動するには、[ツール] > [セキュリティと準拠] > [パッチと準拠] の順にクリックします。
  2. [ツール] > [構成] > [エージェント設定] > [準拠][新規] を右クリックしてクリックします。
  3. 必要に応じて準拠のスキャン設定を変更し、[保存] をクリックします。
  4. 新しい準拠設定を右クリックし、[スケジュール タスクの作成] をクリックします。
  5. 設定の変更タスク準拠タイプを探し、その横で新しい準拠設定を選択します。
  6. タスクの構成を完了し、その実行をスケジュールします。

パッチのみの設定 > 準拠設定ページ

スキャン
  • 準拠グループを頻繁にスキャンする: このオプションを選択すると、任意の準拠スキャン間隔を設定できます。使用可能な間隔範囲は30分から8時間です。
    • ユーザがログインしているときにのみスキャンする
  • IP アドレスの変更後にスキャンする: 既定で有効です。
    • ユーザがログインしているときにのみスキャンする
  • エージェント構成で頻繁に実行されるセキュリティ スキャナを無効にします。[構成] > [エージェント構成] には、[パッチのみの設定] > [スキャン オプション] > [頻繁なスキャン] ページがあります。[準拠] ページでこのオプションを無効にすると、エージェント構成ページの設定が上書きされます。
アクション
  • 自動修正を有効にする: 既定で有効です。セキュリティ スキャナが、スキャンするデバイスで検出する脆弱性またはカスタム定義に必要な対応するパッチ ファイルを、自動的に配布およびインストールするように指定します。このオプションは、セキュリティ スキャン タスクにしか適用されません。自動修正を動作させるには、定義も自動修正を有効にする必要があります。
  • すべての検出された項目をただちに修復する: 既定で有効です。すべてのセキュリティ リスクが自動的に修復されることを指定します。
  • 802.1x 対応スキャンを施行する
ウイルスを駆除または隔離できない場合 (Ivanti Antivirus のみ)
  • デバイスの準拠をただちにスキャンする
  • ネットワーク アクセス制御チェックを実行し、デバイスが正常でないかどうかを判定します。