Ivanti 権限管理統合 (2019以降)

Ivanti アプリケーション コントロール (Powered by AppSense) は、一部の Security Suite ライセンスに含まれている個別の Ivanti アプリケーションです。管理者がアプリケーション コントロールで作成した構成を、エンドポイント セキュリティにインポートして配布できます。エンドポイント セキュリティには既に「アプリケーション コントロール」という機能が含まれているため、エンドポイント セキュリティの中では、この統合を「権限管理」と呼んでいます。

権限管理構成を配布する前に、Application Control の一部のインストール ファイルをコア サーバにコピーする必要があります。

購入時に受け取った *.lic ライセンスを \Program Files\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\ フォルダに追加します。

\Program Files\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\Default フォルダに次の項目を追加します。

  • Application Manager アーカイブ内の Software フォルダに含まれているクライアント インストールファイル
  • すべての ApplicationManagerAgent* ファイル

これが完了すると、権限管理構成をインポートして配布する準備が整っています。

権限管理構成をインポートするには
  1. アプリケーション コントロールで、構成を作成して保存します。 構成が .aamp という拡張子の付いたファイルに保存されます。
  2. エンドポイント セキュリティで、[ツール] > [セキュリティと準拠] > [エージェント] の順にクリックします。ツリーで、[エージェント設定] > [セキュリティ] > [エンドポイント セキュリティ] > [権限管理] の順にクリックします。
  3. [権限管理] を右クリックし、[新規] をクリックして [権限管理設定] ダイアログ ボックスを開きます。
  4. [構成名] に名前を入力します。
  5. [構成のインポート] ボタンをクリックし、保存した権限管理の .aamp 構成ファイルを参照します。
  6. [保存] をクリックします。
権限管理構成を配布するには
  1. [エージェント設定] > [セキュリティ] > [エンドポイント セキュリティ] で、変更する設定をダブルクリックするか、新しい設定を作成します。
  2. [既定のポリシー] タブで、[権限管理] を選択します。そのフィールドの横にあるドロップダウン リストで、前の手順で作成した権限管理構成を選択します。
  3. [保存] をクリックします。
  4. エンドポイント セキュリティを使用して、更新された構成を配布します。

代替 Application Control エージェント バージョンの配布 (2019 SU2以上)

いつでも、他の既存の Application Control インストールを変更せずに、制限を受けますが、新しい Application Control エージェント バージョンをテストすることができます。権限管理では、既定のエージェント バージョン、または指定した別のバージョンを選択することができます。

複数の権限管理ソフトウェア バージョンをテストする場合には、作成したフォルダと \Program Files\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\ の既定のフォルダに、これらのバージョンのインストールファイルを追加します。ここで作成する追加のフォルダは、[権限管理設定] ダイアログボックスに表示されます。次に、代替エージェント バージョンを使用する追加の権限管理エージェント設定を作成し、テスト グループに配布します。

代替権限管理バージョンを配布するには
  1. コア サーバで \Program Files\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\ の下に新しいフォルダを作成します。代替 Application Control エージェント インストール ファイルをそのフォルダに置きます。
  2. アプリケーション コントロールで、構成を作成して保存します。 構成が .aamp という拡張子の付いたファイルに保存されます。
  3. エンドポイント セキュリティで、[ツール] > [セキュリティと準拠] > [エージェント] の順にクリックします。ツリーで、[エージェント設定] > [セキュリティ] > [エンドポイント セキュリティ] > [権限管理] の順にクリックします。
  4. [権限管理] を右クリックし、[新規] をクリックして [権限管理設定] ダイアログ ボックスを開きます。
  5. [構成名] に名前を入力します。
  6. [構成のインポート] ボタンをクリックし、保存した権限管理の .aamp 構成ファイルを参照します。
  7. [配布] セクションで [その他] を選択します。
  8. 代替エージェント インストール ファイルを格納するための作成済みフォルダを選択します。
  9. [保存] をクリックします。
  10. このエージェント設定をテスト グループに配布します。