セキュリティ スキャンと修正のためのデバイスの設定

エージェント設定の配布とパッチ設定を使用すると、スキャン対象、エンドユーザ側でのスキャン表示、デバイスの再起動動作、およびデバイス上でセキュリティ スキャナを実行するときにエンドユーザに許可される対話レベルを決定できます。たとえば、スキャンの目的やスケジュールされた時間に応じて、エンドユーザに対するスキャナの進行状況の表示やスキャンやパッチ アプリケーションのキャンセルや延期ができます。

デバイスの既定のスキャンと修復設定は、最初のエージェント構成の一部として配布されます。タスクに異なるスキャンと修復設定が関連付けられているか割り当てられている場合、既定の設定は上書きされます。また、タスクの作成時にデバイスの既定の設定を使用するように選択することもできます。

Linux デバイスでは、 macOS デバイスや Windows デバイスで必要とされるコンテンツ ベースのパッチ適用とは異なる、Ivanti のコンテンツレスなパッチ適用方法が使用されます。詳細については、違いについて説明する下記の簡潔なビデオをご参照ください。

Ivanti パッチ - コンテンツレスとコンテンツ ベースのパッチ適用比較 (2:43)

閉じたセキュリティ スキャンのための Windows デバイスの設定

標準の Windows デバイス用の Ivanti エージェントには脆弱性スキャナが含まれ、パッチと準拠スキャンおよび修正を実行できます。エージェント設定でスキャンおよび修正を実行する方法を設定します。

スキャンと修復の設定を作成するには

1.[ツール] > [構成] > [エージェント構成] の順にクリックします。

2.[エージェント設定] ウィンドウで、ツリーから [配布とパッチ] を選択し、[新しい設定の作成] ツールバー ボタンをクリックします。あるいは、スキャンと修復の設定の適用に使用するタスクのダイアログ ボックスで、[編集] または [構成] をクリックします。

3.配布とパッチの設定の名前を入力します。

4.特定のタスクについて、必要な各ページの設定を指定します。配布とパッチ設定については、「エージェント設定:配布とパッチ」をご参照ください。

5.構成した後は、セキュリティ スキャン タスク、修復タスク、アンインストール タスク、再起動タスク、および設定の変更タスクの設定を使用できます。

デバイスの既定のスキャンと修復設定を変更するには

1.[パッチと準拠] ツール ウィンドウで、[タスクの作成] ツールバー ボタンをクリックしてから [設定の変更] をクリックします。

2.タスク名の入力とスケジュール タスクであるかポリシーであるかの指定を行います。また、ターゲット デバイスの既定の設定として既存のスキャンと修復設定を選択するか [編集] ボタンを使用して新しい既定のスキャンと修復設定を作成するかどうかの指定もできます。

3.タスクの対象を選択し、スケジュールを設定するか、すぐにタスクを実行します。

エージェント構成を作成または編集するときには、管理デバイスでのスキャナの自動実行時期と実行回数、スキャナによるエンドユーザ デバイス上での進行状況とプロンプトの表示、およびデバイス再起動や自動修正などの修正操作のグローバル設定オプションなどの、セキュリティ スキャナのオプションを指定できます。管理 Windows デバイスへのエージェント構成の作成と配布の一部としてセキュリティ スキャナ エージェントの動作をカスタマイズする方法については、「エージェント設定:配布とパッチ」をご参照ください。

NOTE: Windows 9x デバイスでセキュリティ スキャナを実行するには、WinSock2が必要です。

エージェントが構成されると、管理デバイスの [スタート] メニューの [Ivanti Management] プログラム グループにセキュリティ スキャナのプログラム アイコンが追加されます。このプログラムを使用すると、スキャナをデバイスから直接実行できます (実行キーの起動、ローカル スケジューラの繰り返し起動、コンソール経由でのスケジュール タスクはありません)。

エージェント構成の追加セキュリティ設定

Windows デバイスのデバイス エージェントの構成を定義するときには、同時に次のような補完セキュリティ機能を有効化して設定できます。

  • 重要なセキュリティ リスクのための高頻度セキュリティ スキャン
  • スパイウェア監視
  • アプリケーション ファイル リスト:
  • Windows ファイアウォール
  • 次のセキュリティ コンポーネントを含むエンドポイント セキュリティエンドポイント セキュリティ、Ivanti ファイアウォール、デバイス コントロール

閉じたセキュリティ スキャンのための Linux デバイスの設定

IMPORTANT: AIX、HP-UX、Solaris のエージェント サポートは、バージョン 2022 では終了しました。

[パッチと準拠] は、サポートされている Linux プラットフォーム上での脆弱性スキャンをサポートしています。コンテンツ ダウンロード、スキャンのスケジュール、およびスキャン結果はすべて、Ivanti Management コンソールから使用できます。Linux プラットフォーム上で脆弱性の修復を実行できますが、Linux は現在のところ自動修正機能はサポートしていません。

バージョン2022では、パッチ適用に関してOracle Linux および Red Hat Enterprise Linux 9のサポートが追加されています。Endpoint Manage エージェントは、ソフトウェアの脆弱性がないかローカル パッケージ マネージャに問い合わせ、その情報をコアに送ります。コアは、その情報を使用して、パッチの対象となる脆弱性のリストを生成します。ローカル パッケージ マネージャは、実際のパッチ適用を行います。詳細については、こちらの Ivanti コミュニティ ページをご参照ください。

Linux と UNIX に関する追加情報は、こちらの Ivanti コミュニティ ページをご参照ください。

閉じたセキュリティ スキャンのための Mac OS X デバイスの設定

パッチと準拠は、Mac OS X プラットフォームでの脆弱性スキャンをサポートします。

さらに、エージェント構成ツールを使用して、Macintosh デバイス用にエージェント構成を作成および設定できます。パッチ管理のエージェント、コンテンツ ダウンロード、スキャンのスケジュール、およびスキャン結果の構成は、Ivanti Management コンソールから使用できます。ただし、修正は手動処理です。

セキュリティ スキャナ サポートによる Macintosh エージェント構成の作成と展開の詳細については、「Macintosh デバイスの管理の概要」をご参照ください。

Mac デバイスでセキュリティ スキャナを手動で起動するには
  1. Mac OS X の [システム環境設定] を開き、[Ivanti クライアント] ページを選択します。
  2. [概要] タブの [セキュリティ] セクションの [今すぐチェック] をクリックします。