WindowsのPCを不正アクセスや脆弱性から保護する端末設定

Endpoint Centralは、管理端末に対して、様々なタスクを実行できます。30種類以上の設定をサポートし、、ネットワーク上のコンピューターの設定を一元管理できます。

Endpoint Centralでは、次のようなWindowsコンピューターを保護する様々なタスクを実行できます。

セキュリティを保護するデスクトップコンフィグ

次のタスクを実行すると、Windowsコンピューターを不正アクセスと脆弱性から保護します。

  • セキュリティポリシー: アクティブデスクトップ、コントロールパネル、MMC等のモジュールから、Windowsセキュリティポリシーを有効/無効化

  • アラート:パスワードの期限切れと空きディスク容量の減少についてユーザーに通知

  • 法的通知: システム起動時に、ポップアップメッセージで重要な企業ポリシーをユーザーに通知

  • ファイアウォール: ファイアウォールの有効化/無効化、規則の追加など、パーソナルファイアウォール設定を編集/適用

  • ユーザー管理: コンピューターのローカルユーザーを作成/修正/削除

  • グループ管理:リモートコンピューターのローカルグループを作成/修正/削除

  • アクセス権限管理:ユーザー/コンピューターのファイル/フォルダー/レジストリへのアクセス権限を管理

  • フォルダーのリダイレクト:スタートメニュー、マイドキュメント、マイピクチャ、最近使ったファイル、履歴フォルダーを1カ所にリダイレクト

  • 共通フォルダーのリダイレクト: 共通 スタートメニュー、共通デスクトップ、共通プログラムグループ等の共通Shellフォルダーを1カ所にリダイレクト

  • ドライブマッピング:共有ネットワークのリソースをドライブとして割り当て、または既存のドライブを削除

  • レジストリ設定: コンピューターのレジストリ値とキーを編集

  • サービス: Windowsサービスの開始/停止/再起動

パッチ管理

ソフトウェアの脆弱性を放置していると、悪意のある攻撃によって、重要なシステムデータの損害やシステム故障の被害を受ける可能性が高くなります。攻撃による被害を防ぐために、管理者は、ネットワーク上のコンピューターのパッチ適用状況を正しく把握し、適切な脆弱性対策を実施する必要があります。単なるパッチ配布ソフトウェアではなく、ネットワーク上のコンピューターの脆弱性をスキャンし、欠落パッチを検出、そして欠落パッチを適用できる自動パッチ適用管理ツールの導入が有用です。

Endpoint Centralのパッチ管理機能は、Windows Updateをはじめ、250種類以上のサードパーティ製品に対応しています。

パッチ管理のプロセスである、脆弱性情報の収集、コンピューターの脆弱性の検出、パッチダウンロード、パッチテスト、パッチ配布、パッチレポート生成を簡単に自動化し、管理者のパッチ管理に関わる工数を削減します。

禁止ソフトウェアの監視と検出

多くの企業では、企業のポリシーに従って特定のソフトウェアの使用を禁止しています。そのため、コンプライアンス問題の対策として、禁止ソフトウェアを監視・検出することが重要です。Endpoint Centralでは、企業で禁止したソフトウェアを追加し、禁止ソフトウェア検出時に、管理者にメールで通知できます。またベンダーよりサイレント引数が提供されているソフトウェアの場合は、自動アンインストールもサポートしています。

監査用にユーザーログインレポートの生成

ユーザーログインレポートには、ユーザーのログイン/ログオフに関する詳細情報と履歴が表示されます。エージェントベースのレポートでは、ユーザー、ログイン日時、ログオフ日時、ログオンコンピューター、ログオン履歴などを提供します。

 

クラウド版なら

気軽に操作感をチェックできます