パッチ管理とエンドポイントセキュリティ

仕組み:

包括的なパッチ管理と導入

単一のパッチ管理ソフトウェアソリューションを使用して異機種混在環境のパッチを管理することで、インフラストラクチャとリソースのコストを削減できます。Windows、Linux、およびMacプラットフォームに加え、脆弱性を持っている可能性があるサードパーティのアプリケーションにもパッチを適用して最新の状態にできるため、安心感が得られます（詳細については、パッチ適用マトリックスを参照してください）。動的フィルタリングに基づいた、カスタマイズ可能で自動化されたパッチスケジュールなどの強力な管理機能を使って、ビジネスに合ったパッチ適用プランを適正化できます。

KACE SMAパッチ管理ソフトウェアのSmart Label機能では、自分で選択したパラメーターを使用してエンドポイントとアップデートを分類できます。デバイスラベルには、メーカー、モデル、場所、オペレーティングシステムなどの基準を含めることができ、アップデートラベルには、リリース日、重大度、分類、ベンダーなどの基準を利用できます。広範囲、またはきめ細かくグループ分けされたエンドポイントに特別なアクションが必要な場合には、ラベルを組み合わせることができます。

複数拠点用のリモートレプリケーションを採用

リモートレプリケーション機能によって、大規模なパッチ導入によるネットワークへの影響を大幅に軽減します。KACE SMAパッチ管理ソフトウェアを使用すると、リモートサブネット内のコンピューター1台を指定して、業務時間外にWake On LANを起動し、パッチを適用および配布できます。

KACE SMAのパッチ管理データは、ネットワークを経由してレプリケーション共有に一度送信されます。リモートオフィスにある他のすべてのシステムは、指定されたリモートのレプリケーション共有からパッチを直接取得します。その際、KACE SMAではなくLANが使用されます。専用ハードウェアや専任スタッフをリモート施設に配置する必要はありません。

強力な、標準ベースの脆弱性スキャン

KACE脆弱性スキャンツールによって実行される強力なセキュリティ監査により、環境内の脆弱性の迅速な検出や、セキュリティと構成のポリシーに準拠していないシステムの特定が可能です。管理対象のすべてのWindows、Mac、およびLinuxシステムに対して、OVALベースの脆弱性スキャンを実行できます。KACE脆弱性スキャンツールを使用すると、使いやすく、自動化されたSecurity Content Automation Protocol（SCAP）スケジュール設定機能および詳細なレポート作成機能により、共通のエンドポイント構成を管理し、組織のコンプライアンスを確認することができます。

構成管理とセキュリティポリシーの強制をシンプル化

特定の条件に基づいたスクリプトの自動展開や、ニーズに応じたスクリプトの手動実行が可能です。これにより、Windows、Mac、Linuxシステムのファイアウォール、ブラウザ、レジストリの設定など、構成とセキュリティポリシーの強制に関するプロセスを合理化できます。ローカルシステム、特定のシステムグループ、またはネットワーク全体をターゲットにしたスクリプトを簡単に作成でき、構成済みの各種スクリプトを使用することもできます。デスクトップ構成を設定および強制でき、McAfeeやSymantecなどの一般的なウイルス対策パッケージを管理できます。

* OVALは、アメリカ合衆国国土安全保障省のCyber security and Communicationsオフィスによって共同提案されています。