Endpoint Security for Endpoint Manager ツールと機能

Ivanti® Endpoint Security for Endpoint Manager の基盤となるツールは、パッチと準拠と呼ばれています。セキュリティ コンテンツと対応するデバイス プラットフォームの詳細、パッチと準拠ツールを使用したセキュリティおよび準拠スキャンと修正の実行、スキャン結果の表示、セキュリティ レポートの表示、現在のシステム セキュリティの設定については、「パッチと準拠」をご参照ください。

このヘルプ トピックでは、次の Ivanti® Endpoint Security for Endpoint Manager セキュリティ管理ツールの概要について説明します。また、ツールの概要トピックへのリンクもあります。

パッチと準拠

パッチと準拠を使用して、最新の既知の脆弱性定義 (その他のセキュリティ コンテンツ タイプ定義) と関連付けられたパッチをダウンロードします。管理デバイス、およびコア サーバとコンソールの Ivanti ソフトウェア更新をスキャンします。既知のプラットフォーム固有の脆弱性、スパイウェア、システム構成のセキュリティ脅威、アンチウイルス スキャナ、およびブロックされたアプリケーションと許可されていないアプリケーションに対して、カスタマイズされたセキュリティ評価スキャンを設定および実行します。

パッチと準拠ツールには次の機能もあります。

  • デバイスの潜在的な侵害の状態をスキャンするために、独自のカスタム セキュリティ定義を作成します。
  • パッチの調査、優先順位の決定、ダウンロード、および配布とインストールを行います。
  • 検出されたセキュリティ上のリスクを修正するための、スケジュールされているタスクとポリシーを作成および実行します。
  • セキュリティ スキャナのスキャンと修復プロセス中のエンド ユーザ デバイス上の表示、デバイス再起動オプション、およびユーザ対話レベルを設定します。
  • スキャンされたデバイスについての包括的なセキュリティとパッチ情報を表示します。
  • セキュリティ アラートを有効にします。
  • セキュリティ レポートを生成します。

詳細については、「パッチと準拠」をご参照ください。

NOTE: Ivanti® Endpoint Manager 導入におけるパッチと準拠スキャン
パッチと準拠ツールは既定で Ivanti® Endpoint Manager のインストール (コア サーバのアクティベーション) に含まれます。ただし、最初は Ivanti ソフトウェア更新とカスタム セキュリティ定義のスキャンしかできません。他のセキュリティ タイプをスキャンおよび修正するには、対応した Endpoint Security for Endpoint Manager コンテンツ サブスクリプションが必要になります。

CVE 命名標準への準拠

Ivanti® Endpoint Security for Endpoint Manager 製品は、CVE (Common Vulnerabilities and Exposures: 一般的な脆弱性とエクスポージャ) 命名標準をサポートしています。一般的な脆弱性とエクスポージャ命名標準をサポートしています。パッチと準拠を使えば、CVE 名で脆弱性を検索して、ダウンロードされた脆弱性定義の CVE 情報を表示することができます。

CVE 命名規則、Ivanti の CVE 標準準拠、パッチと準拠での CVE ID を使用した各脆弱性定義の検索方法については、「CVE 名による脆弱性の検索」をご参照ください。

Federal Desktop Core Configuration (FDCC) 基準準拠

Ivanti® Endpoint Security for Endpoint Manager現在、 は米国連邦政府のデスクトップ基準 (FDCC: Federal Desktop Core Configuration) の取り組みを広範囲にサポートしています。

FDCC セキュリティ スキャンと修正タスクを実行するためには、Ivanti® Endpoint Security for Endpoint Manager コンテンツ登録を行い、次を含む FDCC 固有のコンテンツをダウンロードできるようにする必要があります。FDCC スキャナ検出とインストール、FDCC 準拠スキャンとステータス レポート、コンポーネント別 FDCC 認証済み脆弱性スキャンと修正。

FDCC 認証スキャナとセキュリティ コンテンツを使用すると、管理デバイスをスキャンして、FDCC 基準と要件に準拠していることを保証できます。

セキュリティ アクティビティ

セキュリティ アクティビティ ツールを使用すると、複数のセキュリティ コンポーネントとサービスの重要なアクティビティとステータス情報を表示できます。セキュリティ アクティビティにはツール ウィンドウが 1 つあり、簡単に Ivanti Antivirus スキャン結果、HIPS 防止、Ivanti Firewall 防止、デバイス コントロールでブロックされたデバイスなどを確認できます。

詳細については、「セキュリティ アクティビティの概要」をご参照ください。

エージェント設定

エージェント設定ツールでは、複数のセキュリティ コンポーネントとサービスの設定ファイルの作成および管理ができます。構成 (設定ファイル) は、管理デバイス上でのセキュリティ サービスの動作を制御します。

エージェント設定ツールを使用すると、初期エージェント構成の一部、個別のインストールまたは更新タスク、および設定の変更タスクとして、セキュリティ エージェント、セキュリティ サービス、および関連付けられた設定を管理デバイスに展開できます。

詳細については、「エージェント設定の概要」をご参照ください。

エンドポイント セキュリティ

エンドポイント セキュリティ ツールは、ゼロデイ攻撃、ファイアウォール侵入、禁止されたアプリケーションとプロセス処理と動作、不正ネットワークおよびデバイス接続から管理デバイスを保護します。

エンドポイント セキュリティはカスタマイズされ、次のセキュリティ コンポーネントをターゲット デバイスに配置できる設定ファイル (保存された機能とオプション設定) から構成されています。

  • ロケーション認識 (信頼ロケーション経由でのネットワーク接続管理)
  • Host Intrusion Prevention System (HIPS)
  • Ivanti Firewall
  • デバイス コントロール
  • 信頼できるファイル リスト

アプリケーション コントロール

Ivanti Application Control は、保護レイヤを強化し、セキュリティ システムとアプリケーションを積極的にゼロデイ攻撃 (悪意のある不正な動作) から保護します。HIPS はカスタマイズされたルールとファイル証明書を使用して、継続的に指定したプロセス、ファイル、アプリケーション、レジストリ キーを監視し、禁止された処理と動作をブロックします。アプリケーション コントロールでは、デバイスで実行するアプリケーション、およびそのアプリケーションの実行方法を制御できます。アプリケーション コントロールを配布すると、ファイル システム、レジストリ、システム起動を保護し、ステルス ルートキットの検出も可能です。

アプリケーション コントロールは既知の脆弱性、スパイウェア、アンチウィルス スキャンなどの定義ベース (署名ベース) ではなく、ルールベースのシステムであるため、継続的なファイル更新は必要ありません。独自のカスタマイズしたレベルでシステム セキュリティを設定して配布できます。

詳細については、「Application Virtualization の概要」をご参照ください。

Ivanti Firewall

Ivanti Firewall を使用すると、独自のファイアウォール設定を作成および構成して、管理デバイス上の不正アプリケーション動作を防止できます。

IMPORTANT: Ivanti Firewall と Windows ファイアウォールの互換性

Ivanti Firewall は Windows ファイアウォールを保管します。両方のファイアウォールを管理デバイスで同時に有効にして実行できます。

詳細については、「エージェント設定:Ivanti Firewall」をご参照ください。

デバイス コントロール

デバイス コントロールは I/O デバイス経由での管理デバイスの監視とアクセス制限を実行することで、Ivanti ネットワークのセキュリティを高めることができます。デバイス コントロールによって、ポート、モデム、ドライブ、USB デバイス、ワイヤレス接続など、デバイスへのデータ アクセスを許可するデバイスの使用を制限できます。

詳細については、「デバイス コントロールの概要」をご参照ください。

Ivanti Antivirus

Ivanti Antivirus は、最新の既知のウイルスおよびう感染の疑いからすべての管理デバイスを保護します。アンチウィルス スキャンは、拡張データベース経由でリスクウェアをチェックすることもできます。Ivanti Antivirus は Ivanti® Endpoint Security for Endpoint ManagerIvanti® Endpoint Manager の双方に完全に統合されている構成可能なウイルス保護ツールです。

Ivanti Antivirus には次のような広範囲な機能が実装されています。たとえば、スケジュールされたアンチウイルス キャン、オンデマンド スキャン、レッド ボタン スキャン、リアルタイムのファイルおよびメール保護、自動化されたウイルス定義ファイル更新のダウンロード (Ivanti のウイルス シグネチャ データベースには最新の既知のウイルス定義があり、一日に数回更新されています)、アンチウイルス スキャンの動作とエンド ユーザ オプションの構成、スキャンの除外対象、およびアンチウイルス アラートとレポートなどの機能が提供されています。

さらに、メイン コンソールと Web コンソールのエグゼクティブ ダッシュボードの両方でスキャンされたデバイスのリアルタイムのアンチウイルス情報を表示して、ウイルスの感染を迅速に特定し、指定した期間の間ウイルスのコントロール状況を表示します。

詳細については、Ivanti Antivirus の概要.をご参照ください。

Endpoint Security for Endpoint Manager に含まれている共通 Ivanti ツール

エンドポイント マネージャEndpoint Security for Endpoint Manager の両方に共通する Ivanti ツールは、基本的なデバイス構成および管理機能を備えています。次のツールは Ivanti® Endpoint Security for Endpoint Manager 導入で利用できます。コンソールの [ツール] メニューに表示されます。

IMPORTANT: これらの共通ツールの一部には Ivanti® Endpoint Security for Endpoint Manager ライセンス認証における制限事項があります。

エージェント構成

[エージェントの構成] を使って独自のエージェント構成を作成し、ネットワーク デバイスを管理および保護するのに必要な Ivanti エージェントを配置およびインストールします。これらのエージェントは、標準 Ivanti エージェント (インベントリ スキャナ、ローカル スケジューラ、帯域幅検出、セキュリティ スキャナを含む)、ソフトウェア配布エージェント、およびソフトウェア ライセンス監視エージェント (アプリケーションのブロックで使用) です。

NOTE: Ivanti® Endpoint Security for Endpoint Manager で使用できないエージェント
次の Ivanti エージェント (コンポーネント) は、Endpoint Security for Endpoint Manager の実装では使用できません。
- カスタム データ フォーム
- リモート コントロール
- OS 展開

レポート

レポート ツールを使ってあらかじめ定義されたパッチと準拠レポート、アンチウイルス レポート、および準拠レポートなど、管理デバイスに関する有用な情報を提供するさまざまな特別レポートを生成および公開します。

NOTE: Ivanti® Endpoint Security for Endpoint Manager で使用できないレポート
次のレポート カテゴリは、Endpoint Security for Endpoint Manager では使用できません。すべての資産レポート、すべての SLM レポート、すべてのリモート コントロール レポート。

スケジュールされているタスク

スケジュールされているタスクを使用して、セキュリティ スキャンや修復タスクなど、特にセキュリティとパッチ管理、修正、準拠セキュリティ執行、アンチウイルス スキャンなどに関する定期的なタスクを作成します。タスクのターゲット デバイスとスケジュール オプションを設定できます。

NOTE: Ivanti® Endpoint Security for Endpoint Manager で使用できないスケジュール タスク
次のスケジュール タスク (スクリプト) は、Endpoint Security for Endpoint Manager では使用できません。カスタム データ フォーム、カスタム スクリプト、ハンドヘルド タスク、および OSD スクリプト。また、配布パッケージと配信方法のタスク オプションは Endpoint Security for Endpoint Manager では設定できません。

非管理デバイス検出

非管理デバイス検索 (UDD) を使ってコア データベースにインベントリ スキャンを送信していないデバイスをネットワーク上で検索します。

拡張デバイス検索 (XDD) は、通常の UDD によるスキャン ベース検索方法以外の方法で検索します。拡張デバイス検索エージェントがインストールされている管理デバイスは、ARP (Address Resolution Protocol : アドレス解決プロトコル) のブロードキャストをリッスンして、その ARP を作成したデバイスをキャッシュ (メモリ内とローカル ドライブのファイル上の両方) に保持します。拡張デバイス検索では、WAP (ワイヤレス アクセス ポイント) デバイスも検出できます。

役割ベース管理

ユーザ管理ツールを使用すると、ユーザを Endpoint Security for Endpoint Manager 管理ロールに追加し、管理ロールに基づいてユーザによる特定のツールと管理デバイスへのアクセスを設定できます。

ロールベース管理によって、ロールと関連付けられた権限を割り当て、ユーザが実行できるタスクを決定できます。また、デバイス グループ、クエリ、LDAP ディレクトリ、あるいはカスタム ディレクトリに基づいてスコープを割り当て、ユーザが表示および管理できるデバイスを決定できます。Endpoint Security for Endpoint Manager で提供されているロール:パッチと準拠、ネットワーク アクセス コントロール、エージェント設定、ソフトウェア配布、公開クエリ管理、および非管理デバイス検出があります。

NOTE: Ivanti® Endpoint Security for Endpoint Manager で使用できないロールと権限
次のロールベースの管理者権限は、Endpoint Security for Endpoint Manager では使用できません。OS プロビジョニング、リモート コントロール、資産の構成、資産データ エントリ、およびソフトウェア ライセンス監視。

ローカル アカウント

ローカル アカウントは、ネットワークのローカル コンピュータ上のユーザとグループを管理するために使用する管理ツールです。コンソールから、ユーザとグループの追加と削除、グループのユーザの追加と削除、パスワードの設定と変更、ユーザとグループの設定の編集、複数のデバイスのパスワードをリセットするタスクの作成などが行えます。

Endpoint Security for Endpoint Manager のその他の Ivanti® Endpoint Manager 機能

コンソールの [ツール] メニューに表示される上記のツールに加え、Endpoint Security for Endpoint Manager には次の Ivanti 共通機能が備えられています。

  • Windows コンソール、その他のコンソール、Web コンソール
  • カスタム コンソール レイアウト
  • 管理デバイスとクエリのネットワーク表示
  • 管理デバイスとクエリのショートカット メニュー
  • サービスの設定
  • インベントリ
  • データベース クエリ
  • ソフトウェア配布
  • ソフトウェア ライセンス監視
  • アラート
  • コンテンツ複製と優先サーバ

IMPORTANT: カスタム データ フォームは Ivanti® Endpoint Security for Endpoint Manager ではサポートされていません
カスタム データ フォーム ツールは Ivanti® Endpoint Security for Endpoint Manager 専用のライセンスでは使用できません。カスタム データ フォームを使用するには、Ivanti® Endpoint Manager のフル ライセンスが必要です。

詳細情報

セキュリティ ツール ヘルプ トピックの最後の Ivanti® Endpoint Manager ヘルプ セクションには、その他のヘルプ トピックへのリンクがあり、上記の共通 Ivanti について説明します (コンソールとネットワーク表示の詳細と使用方法など)。

NOTE: Ivanti ユーザ コミュニティ

Ivanti ユーザ コミュニティには、すべての Ivanti 製品と技術に関するユーザ フォーラムと最適な手法があります。この非常に有用なリソースを活用する場合は、次のサイトをご参照ください。Ivanti ユーザ コミュニティ ホーム ページ

関連トピック

Ivanti® Endpoint Security for Endpoint Manager の概要