Ivanti 権限管理統合 (2019以降)
Ivanti アプリケーション コントロール (Powered by AppSense) は、一部の Security Suite ライセンスに含まれている個別の Ivanti アプリケーションです。管理者がアプリケーション コントロールで作成した構成を、エンドポイント セキュリティにインポートして配布できます。エンドポイント セキュリティには既に「アプリケーション コントロール」という機能が含まれているため、エンドポイント セキュリティの中では、この統合を「権限管理」と呼んでいます。
権限管理構成を配布する前に、Application Control の一部のインストール ファイルをコア サーバにコピーする必要があります。
購入時に受け取った *.lic ライセンスを \Program Files\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\ フォルダに追加します。
\Program Files\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\Default フォルダに次の項目を追加します。
- Application Manager アーカイブ内の Software フォルダに含まれているクライアント インストールファイル
- すべての ApplicationManagerAgent* ファイル
これが完了すると、権限管理構成をインポートして配布する準備が整っています。
権限管理構成をインポートするには
- アプリケーション コントロールで、構成を作成して保存します。 構成が .aamp という拡張子の付いたファイルに保存されます。
- エンドポイント セキュリティで、[ツール] > [セキュリティと準拠] > [エージェント] の順にクリックします。ツリーで、[エージェント設定] > [セキュリティ] > [エンドポイント セキュリティ] > [権限管理] の順にクリックします。
- [権限管理] を右クリックし、[新規] をクリックして [権限管理設定] ダイアログ ボックスを開きます。
- [構成名] に名前を入力します。
- [構成のインポート] ボタンをクリックし、保存した権限管理の .aamp 構成ファイルを参照します。
- [保存] をクリックします。
権限管理構成を配布するには
- [エージェント設定] > [セキュリティ] > [エンドポイント セキュリティ] で、変更する設定をダブルクリックするか、新しい設定を作成します。
- [既定のポリシー] タブで、[権限管理] を選択します。そのフィールドの横にあるドロップダウン リストで、前の手順で作成した権限管理構成を選択します。
- [保存] をクリックします。
- エンドポイント セキュリティを使用して、更新された構成を配布します。
代替 Application Control エージェント バージョンの配布 (2019 SU2以上)
いつでも、他の既存の Application Control インストールを変更せずに、制限を受けますが、新しい Application Control エージェント バージョンをテストすることができます。権限管理では、既定のエージェント バージョン、または指定した別のバージョンを選択することができます。
複数の権限管理ソフトウェア バージョンをテストする場合には、作成したフォルダと \Program Files\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\ の既定のフォルダに、これらのバージョンのインストールファイルを追加します。ここで作成する追加のフォルダは、[権限管理設定] ダイアログボックスに表示されます。次に、代替エージェント バージョンを使用する追加の権限管理エージェント設定を作成し、テスト グループに配布します。
代替権限管理バージョンを配布するには
- コア サーバで \Program Files\LANDESK\ManagementSuite\LDLogon\HIPS\PrivilegeManagement\ の下に新しいフォルダを作成します。代替 Application Control エージェント インストール ファイルをそのフォルダに置きます。
- アプリケーション コントロールで、構成を作成して保存します。 構成が .aamp という拡張子の付いたファイルに保存されます。
- エンドポイント セキュリティで、[ツール] > [セキュリティと準拠] > [エージェント] の順にクリックします。ツリーで、[エージェント設定] > [セキュリティ] > [エンドポイント セキュリティ] > [権限管理] の順にクリックします。
- [権限管理] を右クリックし、[新規] をクリックして [権限管理設定] ダイアログ ボックスを開きます。
- [構成名] に名前を入力します。
- [構成のインポート] ボタンをクリックし、保存した権限管理の .aamp 構成ファイルを参照します。
- [配布] セクションで [その他] を選択します。
- 代替エージェント インストール ファイルを格納するための作成済みフォルダを選択します。
- [保存] をクリックします。
- このエージェント設定をテスト グループに配布します。