パッチと準拠

パッチと準拠は、一般的なセキュリティ上のさまざまなリスクと感染から Ivanti 管理デバイスを防御するのに役立つ完全に統合されたセキュリティ管理ツールです。Ivanti Patch Manager は エンドポイント マネージャ のアドオン製品として販売され、Ivanti® Endpoint Security for Endpoint Manager に含まれます。

セキュリティ スキャン タスクとポリシーを使用して、プラットフォーム固有の既知の脆弱性について管理デバイスを評価できます。パッチ実行ファイルをダウンロードおよび整理してから、必要なパッチ ファイルを配布およびインストールして、検出された脆弱性を修正します。また、デバイス上で潜在的な有害状態をスキャンして修正するために独自の定義を作成することも可能です。さらに随時、スキャンされたデバイスの詳細なセキュリティ情報を表示し、特別なパッチと準拠レポートを作成できます。

パッチ管理の他に、パッチと準拠ツールを使用して、次のタスクを実行します。

最新の Ivanti ソフトウェアがインストールされ、管理デバイス、コア サーバ、およびコンソール コンピュータで最新の状態であることを確認します。

ブロックされたアプリケーション定義を使用して、デバイスで許可されていないアプリケーションまたは禁止されたアプリケーション拒否します。

Windows ファイアウォールの検出、オン/オフの切り替え、およびファイアウォールの設定を行う特定のセキュリティ侵害定義を使用します。

特定のローカル システム構成のカスタマイズと変更を行い、企業全体のシステム構成ポリシーを適用するために、他のセキュリティ脅威定義とともに含まれるカスタム変数を使用します。

閉じたサポートされているデバイス プラットフォーム

パッチと準拠は、標準 Ivanti 管理デバイス プラットフォームのほとんどをサポートしています。サポートされているプラットフォームの詳細については、Ivanti コミュニティの「Support Platforms and Compatibility Matrix for Ivanti Endpoint Manager (Ivanti Endpoint Manager でサポートされているプラットフォームと互換性マトリックス)」をご覧ください。

IMPORTANT: コア サーバとコンソールの Ivanti ソフトウェア更新のスキャンをサポートしています。
また、Ivanti コア サーバとコンソールの Ivanti ソフトウェア更新もスキャンできます。 ただし、セキュリティ スキャン タスクに必要なセキュリティ スキャナ エージェントを含む標準 Ivanti エージェントを最初に配布する必要があります。

閉じたパッチと準拠を使用した役割ベース管理

パッチと準拠権限があるユーザは、パッチと準拠ツールに関連付けられたほとんどのタスクを実行できます。パッチと準拠権限は、[役割] ダイアログ ボックスの [セキュリティ] 権限グループの下に表示されます。ただし、一部のタスクでは追加の権限が必要です。

自動修正を使用して、これらの検出されたセキュリティ タイプ (脆弱性、スパイウェア、Ivanti ソフトウェア更新、カスタム定義) を自動的に修正するには、Ivanti 管理者である必要があります。

未使用のセキュリティ タイプ定義を消去するには、Ivanti 管理者でなければなりません。

さまざまなセキュリティ固有のレポートを生成するには、レポート ロールも必要です。

管理者は、コンソールのユーザ ツールを使用して、これらの役割を他のユーザに割り当てます。

パッチと準拠の詳細の詳細については、次のトピックのいずれかを選択してください。

パッチと準拠の基本操作

パッチと準拠のスキャンおよび修正方法

パッチと準拠ツールの使用方法と詳細