エージェントレス インベントリおよび脆弱性スキャナ

自己選択サブネット サービス (SESS) エージェントレス インベントリおよび脆弱性スキャナは Ivanti® Endpoint Manager および Endpoint Security for Endpoint Manager 2016.3の新機能です。サブネットで有効にすると (既定では無効)、SESS が選択されたデバイスは管理者が提供した認証資格情報を使用して、拡張デバイス検出 (XDD) で検出された非管理デバイスおよび Ivanti エージェントレス デバイスで完全インベントリ スキャン (および任意で脆弱性スキャン) を試行します。既定では、選択したデバイスは、1日に1回サブネットの非管理デバイスに対してこれらのスキャンを試行します。

エージェントレス スキャナは、コアサーバから非管理デバイスのリストを定期的に取得してこれを実行します。選択したデバイスは管理者が提供した認証資格情報をリモートで使用し、ドライブを非管理デバイスの C$ 共有にマッピングします。提供された認証資格情報は、ドメイン管理者の認証資格情報にすることをお勧めします。一般的に、既定では、Windows はローカル アカウントおへの C$ 共有アクセスを無効にしています。

マッピングが成功すると、選択したデバイスはスキャナ ファイルを一時フォルダの C:\Landesk_AGLS\scanner にコピーします。この場所で、スキャナが実行され、結果が選択したデバイスに報告されます。デバイスはスキャンをコアサーバにアップロードします。スキャナが完了すると、選択したデバイスはコピーされたファイルとフォルダを削除し、スキャン ファイルまたはエラー ファイルを C:\Landesk_AGLS に格納します。

エージェントレス インベントリ スキャナが正常にデバイスで実行されると、そのデバイスは非管理デバイス データベース テーブルからコンピュータ テーブルに移動されます。[デバイス] > [エージェントレス デバイス] の下の [ネットワーク表示] でエージェントレス デバイスを確認できます。既定のスキャン頻度を変更していない場合は、[エージェントレス デバイス] ビューのデバイスはエージェントレス スキャナによって1日に1回スキャンされます。

ダッシュボード エディタ ツールを使用して、デバイス検出を監視するグラフを作成します。これらのグラフにはエージェントレス スキャン ステータス、スキャンされた新しいエージェントレス デバイス、および検出された非管理デバイスに関する情報が表示されます。詳細については、ダッシュボード エディタをご参照ください。

サブネットでエージェントレス インベントリ スキャナを有効にするには、次の手順に従います。

  1. [ツール] > [構成] > [エージェント構成] の順にクリックします。
  2. [エージェント設定] ツリーで [クライアント接続] をクリックし、既存のエージェント設定をダブルクリックするか、新しい設定を右クリックして作成します。
  3. エージェント設定で、[自己選択サブネット サービス] > [エージェントレス スキャナ サービス] をクリックします。
  4. [エージェントレス スキャナ サービスを有効にする] を選択します。
  5. [保存] をクリックします。
  6. [エージェント設定] ツールバーで、[タスクの作成] > [設定の変更] をクリックします。
  7. [設定の変更] ページで、修正したクライアント接続設定を選択します。
  8. [保存] をクリックします。
  9. 新しい変更設定タスクにターゲットを追加し、実行します。サブネットの複数またはすべてのデバイスを対象にし、そのサブネットでエージェントレス スキャナ サービスを実行するデバイスを SESS に管理させることができます。

エージェントレス スキャナは、スキャンされる非管理デバイスのリストを XDD によって取得します。バージョン2016.0以降では、XDD は既定で有効です。

  1. [ツール] > [構成] > [自己選択サブネット サービス] をクリックします。
  2. ツリーで、[拡張デバイス検出 (ARP)] を選択します。
  3. 修正するサブネットを右クリックし、[有効にする] をクリックします。
  4. 既定のポーリング間隔は15分で、変更が反映されるまでに時間がかかる場合があります。

これらの認証資格情報は Windows デバイス用です。Mac はまだサポートされていません。

  1. [ツール] > [構成] > [自己選択サブネット サービス] をクリックします。
  2. ツールバーの [認証資格情報の管理] ボタンをクリックします。
  3. [追加] をクリックします。
  4. ログイン資格情報を入力して [保存] をクリックします。認証資格情報は、そのリストに表示されている順に試行されます。効率化のため、最も確率が高い認証資格情報はリストの最上位に置かれます。必要に応じて、矢印を使用して、認証資格情報を並べ替えます。
  5. 必要に応じて繰り返し、完了したら [保存] をクリックします。
  1. [ツール] > [構成] > [自己選択サブネット サービス] をクリックします。
  2. ツリーで [エージェントレス スキャナ サービス] を選択します。
  3. 修正するサブネットを右クリックし、[有効にする] をクリックします。
  4. 既定のポーリング間隔は15分で、変更が反映されるまでに時間がかかる場合があります。
  1. [ツール] > [構成] > [自己選択サブネット サービス] をクリックします。
  2. ツリーで [エージェントレス スキャナ サービス] を選択します。
  3. 修正するサブネットを右クリックし、[サービス設定] をクリックします。設定は選択したサブネットにのみ適用されます。
  4. 任意のポーリングおよびスキャン頻度を設定します。ポーリング頻度は、選択したスキャナがサブネット上の新しい非管理デバイスの更新されたリストをコアから確認する頻度です。
  5. 必要に応じて他の設定を変更します。
  6. [保存] をクリックします。