エンドポイント セキュリティの概要

エンドポイント セキュリティ ツールは補完機能と設定であり、ネットワーク上の管理デバイスで強力なシステム セキュリティの設定と実装を行うことができます。管理デバイスのネットワーク接続の制限、他の種類のデバイスによるこれらのコンピュータへのアクセスの制限、不正アプリケーション操作を防止するためのホスト侵入防止システム (HIPS) と Ivanti Firewall ツールの使用が可能です。

エンドポイント セキュリティは Ivanti ネットワークとネットワーク周辺環境内にあるすべての保護されたデバイスとモバイル ユーザ環境への侵入を防止し、このようなデバイス間のアクセスとデバイスで許可された処理を完全に制御します。管理デバイスの信頼されたロケーション (ネットワーク接続) を定義して、上記のエンドポイント セキュリティ コンポーネントの設定を作成できます。また、デバイスが信頼されたネットワーク ロケーション内にあるか、信頼されたロケーションの外部にあるのかに基づいて、このような設定を適用できます。

エンドポイント セキュリティ コンポーネント

エンドポイント セキュリティ コンポーネント:

• ロケーション認識:ネットワーク接続制御、ロケーション認識、信頼されたロケーション機能を提供します。詳細については、「エンドポイント セキュリティ ヘルプ」をご参照ください。
• アプリケーション コントロール:不正侵入を防止します。詳細については、「Application Virtualization の概要」をご参照ください。
• Ivanti Firewall:不正アプリケーション操作と不正接続を防止します。詳細については、「エージェント設定:Ivanti Firewall」をご参照ください。
• デバイス コントロール:ストレージ ボリューム、デバイス、インターフェースなどへのアクセスを制限します。詳細については、「デバイス コントロールの概要」をご参照ください。
• 許可/拒否リストと信頼できるファイル リスト: アプリケーションがファイルに対して実行可能な特定の処理を許可および禁止する特定の権限 (特権または権限付与) グループが設定されているファイルのリストを提供します。

エンドポイント セキュリティはターゲット デバイスに配布される統合エージェントですが、完全に構成可能であり、複数のセキュリティ コンポーネントにサービスを提供します。これらのコンポーネントは個別に構成するか、一括配布で構成できます。たとえば、アプリケーション コントロールのみの配置、各設定経由でのアプリケーション コントロールとデバイス コントロールの配置、あるいはその他のセキュリティ コンポーネントの組み合わせの配置ができます。