パッチと準拠のスキャンおよび修正方法

次の表では、「パッチと準拠」セキュリティ スキャナが各種セキュリティ リスクをどのように検索し、どのような段階を踏んで修正するかを説明します。

Linux デバイスでは、 macOS デバイスや Windows デバイスで必要とされるコンテンツ ベースのパッチ適用とは異なる、Ivanti のコンテンツレスなパッチ適用方法が使用されます。詳細については、違いについて説明する下記の簡潔なビデオをご参照ください。

Ivanti パッチ - コンテンツレスとコンテンツ ベースのパッチ適用比較 (2:43)

スキャン対象となるコンテンツ タイプ

パッチと準拠スキャンの方法

修正方法

Ivanti ソフトウェア更新

Ivanti が公開したソフトウェア更新定義を使用して、最新の Ivanti ソフトウェアのバージョンを確認します。

適切な Ivanti ソフトウェア更新のインストールを行います。

Windows および Mac 脆弱性

(正式なセキュリティ情報に基づいて) Ivanti が公開した脆弱性定義を使用して、既知のオペレーティング システムまたはアプリケーションの脆弱性を確認します。

スケジュール タスクまたは自動修正を使用し、必要なパッチ ファイルを配布およびインストールします。パッチ ファイルは既にローカル パッチ リポジトリにダウンロードされている必要があります。

Mac 脆弱性

(正式なセキュリティ情報に基づいて) Ivanti が公開した脆弱性定義を使用して、既知の脆弱性を確認します。

スケジュール タスクまたは自動修正を使用し、必要なパッチ ファイルを配布およびインストールします。パッチ ファイルは既にローカル パッチ リポジトリにダウンロードされている必要があります。

Linux 脆弱性

Linux ディストリビューションに組み込みのパッケージ マネージャによって検出された脆弱性を使用します。

スケジュール タスクまたは自動修正を使用し、必要なパッチ ファイルをインストールします。Linux ディストリビューションのパッケージ マネージャが、パッチのダウンロードとインストールを処理します。

カスタム定義

Ivanti 管理者が独自に作成したカスタム化された脆弱性定義を使用して、ユーザ定義プラットフォーム、アプリケーション、ファイル、またはレジストリ設定条件を確認します。

状況に対応するカスタム パッチまたはスクリプトを配布します。初期定義の一部または個別のパッチとして修正を用意することができます。

セキュリティ侵害

Ivanti が公開したセキュリティ脅威定義を使用して、ローカル Windows システムの構成エラーおよびエクスポージャを確認します。編集可能なカスタム変数を使用するセキュリティ脅威定義を変更して、特定の状況を確認できます。

セキュリティ脅威定義で指定された構成の設定が適用されます。

一部のセキュリティ脅威は影響を受けるデバイス上で手動で修正する必要があります。コンソールからセキュリティ脅威を修正できるかどうかについては、項目リスト ビューの [修復可能] 列の値 ([はい] または [いいえ]) で確認します。

スパイウェア

スパイウェア検出定義を使用して、スキャンされたデバイス上のスパイウェア プログラムを確認します。パッチと準拠は、Ivanti のソフトウェア ライセンス監視ツールの softmon.exe プログラムを使用して、スパイウェアを監視します。また、デバイスのエージェント構成でリアルタイムのスパイウェア監視およびブロックを有効にすることができます。

違反するスパイウェア アプリケーションを削除 (修復タスクとして) するか、実行の試行時にアプリケーションをブロックします。リアルタイム ブロックを有効にするには、エージェント設定で自動修正およびスパイウェア ブロックを有効にし、自動修正するためのスパイウェア定義を設定します。

ドライバの更新

ドライバのバージョンを確認するサードパーティのドライバの更新定義を使います。

適切なサードパーティ ドライバの更新の配布およびインストールを行います。

ソフトウェア更新

ソフトウェアのバージョンを確認するサードパーティのソフトウェア更新定義を使います。

適切なサードパーティ ソフトウェアの更新の配布およびインストールを行います。

Antivirus 更新

次の項目を確認するアンチウィルス スキャナ検出定義 (実際のウィルス定義/パターン ファイルではありません):

- 共通のアンチウィルス スキャナ エンジンのインストール (Ivanti Antivirus ツールを含む)

- リアルタイム スキャン ステータス (有効または無効)

- スキャナ固有のパターン ファイル バージョン (最新または古い)

- 前回スキャン日 (前回スキャン日が管理者によって指定された最大許容期間を超えている場合)

Ivanti Antivirus の場合、Ivanti ソフトウェア更新を使用して、ウイルス対策エンジンを更新します。

他のウイルス対策エンジンの場合、手動で修正する必要があります。

ブロックされたアプリケーション

ローカル レジストリを編集してアプリケーションへのエンドユーザ アクセスをただちに拒否するためには、Ivanti (またはユーザ定義のアプリケーション定義) によって発行されたアプリケーション定義を使用します。パッチと準拠は、Ivanti のソフトウェア ライセンス監視ツールの softmon.exe プログラムを使用して、特定のアプリケーション実行モジュールにアクセスできないようにします。 これは、softmon.exe がファイルのヘッダ情報を読み取っているので、実行ファイル名が変更されていても同様です。

ファイル ヘッダー情報を読み取ることで、プログラムの実行ファイルの名前が変更されていても、実行の試行時にアプリケーションをブロックします。この場合、修正は独立したプロシージャでは ありません。アプリケーションのブロックは、セキュリティ スキャン プロセスで行われます。セキュリティ スキャンは、レジストリを編集することで、アプリケーションへのユーザ アクセスを拒否します。(「ブロックされたアプリケーション タイプについての免責事項」をご参照ください。)

パッチ定義のダウンロードおよび脆弱性のスキャンの基本操作については、「パッチと準拠の基本操作」をご参照ください。