パッチ管理とエンドポイントセキュリティ

仕組み:

包括的なパッチの管理と導入

単一のソリューションを使用して異機種混在環境のパッチを管理することで、インフラストラクチャとリソースのコストを削減できます。 WindowsやMacプラットフォームに加え、脆弱性を持っている可能性があるサードパーティのアプリケーション（Adobe Reader®、Oracle Java®など）にもパッチを適用して最新の状態にできるため、安心感が得られます。 また、動的なフィルタリングに基づくカスタマイズ可能な自動パッチ適用スケジュールや、パッチのステータスに関する詳細な追跡とレポート作成など、強力な管理機能を利用できます。

複数拠点用のリモートレプリケーションを採用

KACE SMA のリモートレプリケーション機能を使用すると、組織が複数の拠点を持っている場合でも、大規模なパッチ導入がネットワークに与える影響を大幅に削減できます。 必要な作業としては、リモートロケーションの1つのシステムをレプリケーション共有に指定するだけです。 KACE SMA のデータは、ネットワークを経由してレプリケーション共有に1度送信されます。リモートオフィスにある他のすべてのシステムは、指定されたリモートのレプリケーション共有からパッチを直接取得します。その際は、KACE SMA からではなくLANが使用されます。専用ハードウェアや専任スタッフをリモート施設に配置する必要はありません。

強力な標準ベースの脆弱性スキャン（OVAL*およびSCAP）

強力なセキュリティ監査により、環境内の脆弱性の迅速な検出や、セキュリティと構成のポリシーに準拠していないシステムの特定が可能です。 管理対象のすべてのWindowsシステムに対して、OVALベースの脆弱性スキャンを実行できます。 SCAP（Security Content Automation Protocol）に関する自動化された使いやすいスケジュール設定機能および詳細なレポート作成機能を使用して、共通のエンドポイント構成を管理し、組織のコンプライアンスを確認することができます。

シンプルなシステム構成管理とセキュリティポリシーの強制

特定の条件に基づいたスクリプトの自動展開や、ニーズに応じたスクリプトの手動実行が可能です。これにより、Windows、Mac、Linuxシステムのファイアウォール、ブラウザ、レジストリの設定など、構成とセキュリティポリシーの強制に関するプロセスを合理化できます。 ローカルシステム、特定のシステムグループ、またはネットワーク全体をターゲットにしたスクリプトを簡単に作成でき、構成済みの各種のスクリプトを使用することもできます。 デスクトップ構成を設定および強制でき、McAfeeとSymantecのウイルス対策パッケージを管理できます。

* OVALとは、US Computer Emergency Readiness Team（US-CERT）および米国国土安全保障省によって承認された、情報コミュニティの標準です。