自己選択サブネット サービス

Ivanti® Endpoint Manager では、自己選択サブネット サービス (SESS) という機能を使用します。SESS を使用すると、管理対象のデバイスで次のことができます。

• 同じサブネットで自己組織を行い、サービスを提供することで、自動フェールオーバーを可能にし、サービスの重複を回避する。
• スマート選択プロセスを使用し、構成およびサービスの提供能力別に使用可能なデバイスをランク付けする。
• 同じコアサーバに報告する場合は相互を信頼する。
• SESS セキュリティ目的で署名されたメッセージを使用する (なりすましの防止)。
• CSA アクセスと同じクライアント証明書を使用する。

SESS は次のツールとサービスで使用されます。その他のサービスは将来にサポートされる予定です。

• ARP および WAP 拡張デバイス検出
• マルチキャスト
• PXE ブート
• エージェントレス スキャナ
• エージェント状態
• ネットワーク マッピング
• macOS コンテンツ キャッシュ制御
• 各サブネットでの自己選択サブネット サービス エージェントの状態。有効または無効。

これは SESS の概要を説明する簡潔な動画です。

Ivanti Management and Security の自己選択サブネット サービス (3:09)

エージェント設定での SESS の構成

クライアント接続エージェント設定から SESS を管理します ([ツール] > [構成] > [エージェント設定、クライアント接続])。

これらのサービスは既定で有効です。

• 自己選択サブネット サービス
• 拡張デバイス検索 (ARP)
• エージェント状態
• ネットワーク図

これらのサービスは既定で無効です。

• 拡張デバイス検索 WAP 検索
• PXE サーバのプロビジョニング
• エージェントレス スキャナ サービス
• macOS コンテンツ キャッシュ

SESS が機能するには、配布された SESS エージェント設定と自己選択サブネット サービス ツールの任意のネットワーク状態の両方を有効にする必要があります。配布されたエージェント設定で必要な SESS サービスを有効にしない場合、自己選択サブネット サービス ツールのサービスの SESS を有効にしても、サブネットで選択可能なデバイスがないため有効になりません。

何らかの理由で、デバイスを選択できないことを確認する場合は、配布されたエージェント設定で SESS を無効にできます。

自己選択サブネット サービスの管理

SESS で選択されたデバイスがコアに報告するとき、コアは検出されたサブネットのリストと、これらのサブネット上の ARP および WAP のステータスを作成します。この情報は、自己選択サブネット サービス ツール ([ツール] > [構成] > [自己選択サブネット サービス]) で確認できます。

ツールを使用して、次の操作を行います。

• 新しく検出されたネットワークの既定の SESS 状態の構成
• 検出サブネットを表示する
• デバイスまたはネットワークで SESS を有効/無効にする
• 各サブネットで選択されたデバイスを表示する
• エージェントレス スキャナ サービスが使用する Windows 資格情報を指定する

新しく検出されたネットワークの既定の SESS 状態を構成するには

1. 自己選択サブネット サービス ツールで、[新しいネットワークの既定の状態を設定] ツールバーボタンをクリックします。
2. 各サービスの状態を有効または無効にします。

既存のネットワークの任意の状態を変更するには

• 自己選択サブネット サービス ツールで、変更するネットワークを右クリックし、有効または無効にします。

エージェントレス スキャナ サービスの Windows 資格情報を指定するには

• エージェントレス インベントリおよび脆弱性スキャナのトピックをご参照ください。