パッチ管理とエンドポイントセキュリティ

仕組み:

包括的なパッチ管理と導入

単一のソリューションを使用して異機種混在環境のパッチを管理することで、インフラストラクチャとリソースのコストを削減できます。 WindowsやMacプラットフォームに加え、脆弱性を持っている可能性があるサードパーティのアプリケーション（Adobe Reader®、Oracle Java®など）にもパッチを適用して最新の状態にできるため、安心感が得られます。 動的フィルタリングに基づいた、カスタマイズ可能で自動化されたパッチスケジュールなどの高性能な管理機能によって、ビジネスに合ったパッチ適用プランを適正化できます。

KACE SMAのSmart Label機能では、自分で選択したパラメーターを使用してエンドポイントを分類できます。 ラベルには、メーカーとモデル、場所、オペレーティングシステム、その他の指定を含めることができます。 きめ細かくグループ分けされたエンドポイントに特別なアクションが必要な場合には、ラベルを組み合わせることができます。

複数拠点用のリモートレプリケーションを採用

リモートレプリケーション機能によって、大規模なパッチ導入によるネットワークへの影響を大幅に軽減します。 KACE SMAを使用すると、リモートサブネット内のコンピュータ1台を指定して、業務時間外にWake On LANを起動し、パッチを適用および配布できます。

KACE SMAのパッチ管理データは、ネットワークを経由してレプリケーション共有に1度送信されます。リモートオフィスにある他のすべてのシステムは、指定されたリモートのレプリケーション共有からパッチを直接取得します。その際は、KACE SMAではなくLANが使用されます。専用ハードウェアや専任スタッフをリモート施設に配置する必要はありません。

強力な、標準ベースの脆弱性スキャン

強力なセキュリティ監査により、環境内の脆弱性の迅速な検出や、セキュリティと構成のポリシーに準拠していないシステムの特定が可能です。 管理対象のすべてのWindowsシステムに対して、OVALベースの脆弱性スキャンを実行できます。 使いやすい、自動化されたSecurity Content Automation Protocol（SCAP）スケジュール設定機能および詳細なレポート作成機能により、共通のエンドポイント構成を管理し、組織のコンプライアンスを確認することができます。

構成管理とセキュリティポリシーの強制をシンプル化

特定の条件に基づいたスクリプトの自動展開や、ニーズに応じたスクリプトの手動実行が可能です。これにより、Windows、Mac、Linuxシステムのファイアウォール、ブラウザ、レジストリの設定など、構成とセキュリティポリシーの強制に関するプロセスを合理化できます。 ローカルシステム、特定のシステムグループ、またはネットワーク全体をターゲットにしたスクリプトを簡単に作成でき、構成済みの各種スクリプトを使用することもできます。 デスクトップ構成を設定および強制でき、McAfeeとSymantecのウイルス対策パッケージを管理できます。

* OVALとは、US Computer Emergency Readiness Team（US-CERT）および米国国土安全保障省によって承認された、情報コミュニティの標準です。