Endpoint Centralで使われている用語
作成日:2016年2月28日 | 更新日:2024年1月10日
この記事では、統合エンドポイント管理(UEM)ソフトであるEndpoint Centralで使用される用語について、簡単に説明します。
Endpoint Centralは、Endpoint Centralに名称を変更しました。
Endpoint Centralで使用される用語
セットアップ・管理対象関連
| 用語 | 内容 |
|---|---|
| サーバー Endpoint Centralサーバー 製品サーバー |
(仮想/物理)Windows ServerマシンにインストールされたWindows サービスとして稼働する Endpoint Central Server、または Endpoint Central がインストールされたコンピューターを指す。 関連ナレッジ: システム構成, サーバーのサイジング |
| 管理対象 管理端末 クライアント |
Endpoint Centralの管理対象となるコンピューターまたはモバイル端末。「管理対象」「管理PC」「管理端末」と同じ。なお「デバイス」とする場合はモバイルデバイスを含む。 関連ナレッジ: サポートOS |
| SoM | Scope of Managementの略。管理範囲、管理対象の意。 |
| エージェント | Endpoint Centralが情報を収集したり、パッチやソフトウェアを配布するために、各クライアントPCにインストールされたプログラム。Endpoint Centralサーバーごとにエージェントは異なるため、同一ネットワーク内にEndpoint Centralサーバーが複数台ある場合でも正常に通信が行われる。エージェントにはWindows用、Mac用、Linux用があり、適切なエージェントをインストールする必要がある。 関連ナレッジ: エージェント設定, エージェント側から可能な操作 |
| WANエージェント | リモートオフィス向けのエージェントを特に「WANエージェント」と呼ぶ場合がある。ローカルオフィス向けのエージェントは「LANエージェント」または「ローカルエージェント」と呼ぶ。 |
| 配信サーバー DS |
パッチ配布やソフトウェア配布、各種構成など、Endpoint Centralサーバーとエージェント間の通信の一部を中継するサーバー。サーバーのパッチリポジトリやソフトウェアリポジトリの内容を、管理下のエージェントが参照できるよう複製する。管理対象の台数が多い場合やリモートオフィスを管理する場合の帯域幅消費低減などの目的で追加する。 関連ナレッジ: システム構成 |
| SQLサーバー | Endpoint CentralサーバーにはPostgreSQLがバンドルされているが、管理対象の台数が非常に多い場合、Endpoint Centralサーバーの負荷を軽減する目的でMSSQLサーバーを導入する必要がある。 設置が必要になる条件や、最小システム要件はシステム要件を参照。 |
| ローカルオフィス | Endpoint Centralサーバーが設置されたネットワーク(LAN)。ローカルオフィスに所属するクライアントPCにはLANエージェントをインストールする。 |
| リモートオフィス | Endpoint Centralサーバーが設置されたネットワーク以外のネットワーク。リモートオフィスの管理をするには、専用線やVPNなどでローカルオフィスに接続するか、Endpoint Centralサーバーがインターネット側と通信可能にする(Endpoint Centralサーバーを公開する または セキュアゲートウェイサーバーを導入する)必要がある。配信サーバーの無い場合はローミングユーザーとなる。IPスコープを設定することで、エージェントがインストールされたコンピューターを別のリモートオフィスに移動しても継続して管理が可能になる。 |
| ローミングユーザー | 配信サーバーを設置していないリモートオフィスに所属するクライアント。小規模な拠点や、リモートワークで使用する端末などが相当する。 |
| セキュアゲートウェイサーバー | DMZに設置し、インターネット側とEndpoint Centralサーバーの通信を中継するサーバー。Endpoint Centralサーバーを直接公開せずに済むため、導入することでセキュリティの向上につながる。 関連ナレッジ: リモートワーク/テレワーク端末の管理 |
| IPスコープ | 複数のリモートオフィスがある場合、管理対象がどのリモートオフィスに所属するかを、管理対象に割り当てられたIPアドレスから自動的に判別する機能。 |
| 複製ポリシー | Endpoint Centralサーバーとリモートオフィスの配信サーバー(またはローミングユーザーとなっているエージェント)の通信について、帯域幅などを制限する機能。一部項目は配信サーバーに対してのみ有効(ローミングユーザーとなっているエージェントには適用されない)。 |
パッチ管理・ソフトウェア配布機能
関連ナレッジ: パッチ配布, ソフトウェア配布機能の使用方法
| 用語 | 内容 |
|---|---|
| 配布 | Endpoint Centralコンソール画面からの手動操作またはスケジューラー設定によって、管理対象へパッチやソフトウェアをインストールすること。 |
| リフレッシュサイクル | エージェントからのEndpoint Centralサーバーへの定期的な通信。Endpoint Centralの仕様でリフレッシュサイクルは90分間隔となっており、タイミングがエージェントごとに少しずつずらされている。リフレッシュサイクルにより、LANの帯域幅消費やEndpoint Centralサーバーの負荷が軽減される。 |
| Zohoパッチリポジトリ | ZOHO Corporationが管理するパッチ情報のデータベース。外部クローラーが各OS/ソフトウェアベンダーのサイトを巡回して収集した最新のパッチ情報がパッチDBに格納されている。Endpoint Central(および Patch Manager Plus)は、このパッチDBと同期することで、最新のパッチ情報を取得する。パッチDBとの同期はスケジューラー設定による定期的な同期のほか、手動でも実行できる。Endpoint Centralサーバーがオフラインの環境で管理する場合は「閉域ネットワークとしての管理」を参照。 |
| パッチDB | Endpoint Centralサーバー(およびPatch Manager Plusサーバー)がZohoパッチリポジトリと同期を行い、取得した最新のパッチ情報を格納するデータベース。Endpoint Centralサーバー内にあり、子の情報をもとにパッチスキャンの結果と突合し、欠落パッチを検出する。 |
| パッチリポジトリ(パッチストア) | Endpoint Centralサーバー/配信サーバー内にある、ダウンロードしたパッチを保存する場所。サーバー外のネットワーク内の共有フォルダーに設定することも可能。パッチリポジトリの容量を最小限に抑える場合は、「クリーンアップ設定」を参照。 |
| ソフトウェアリポジトリ | Endpoint Centralサーバー/配信サーバー内にある、ダウンロードしたソフトウェアを保存しておく場所。サーバー外のネットワーク内の共有フォルダーに設定することも可能。 |
| 重要度 | ベンダーによって指定された各パッチの重要性/脆弱性の深刻度。パッチIDをクリックして表示されるリンクから、各ベンダーサイトにアクセスして内容を確認することも可能。 関連ナレッジ: パッチ管理の各ページ/パッチの種類/各カラムについて |
| 欠落パッチ | Endpoint Centralエージェントが実行するパッチスキャンにより検出された、インストールされていないパッチ。Endpoint Centralにおけるパッチの分類については、こちらのナレッジを参照。 |
| 承認設定 | パッチの自動配布では、パッチのステータスが「承認済み」のものしか配布されない。パッチテストを実施せず自動的に承認するか、パッチテストを実施してIT管理者がパッチを承認するか(手動で承認するか、パッチテスト/パッチリリースから指定日数後に自動承認するか)を、パッチ管理タブ > 設定> パッチテストと承認設定 から設定する。 |
| パッチの拒否 | パッチの自動配布において、適用させたくないパッチのステータスを事前に「拒否済み」にすること。アプリケーション単位や、特定のパッチに対して設定可能。 |
| 配布ポリシー | パッチやソフトウェアの配布を許可する曜日・時間帯(=配布ウィンドウ)や、配布前後の動作をポリシーとして設定したもの。スケジューラー設定や「今すぐ配布」ボタンのクリックなど、他の項目で時間の条件を指定した場合は、その条件と配布ポリシーの条件のAND条件となる。 |
| 配布ウィンドウ | 配布ポリシー内の項目の一つで、時間帯を指定する項目。なお実際の配布は、配布ポリシーの時間帯内の最初のリフレッシュサイクルのタイミング/最初の起動のタイミングで実行されるため、配布ウィンドウの開始時間ちょうどに開始するとは限らない。配布ウィンドウで指定するのは、厳密にはインストールの開始を許可する時間帯であるため、配布ウィンドウ終了時間までにインストールが終了しない場合が考えられる。 関連ナレッジ: 配布ポリシー |
| 再起動ウィンドウ | 再起動を許可する時間帯。 関連ナレッジ: 配布ポリシー |
| 今すぐ配布 | 配布ウィンドウやスケジューラー設定により、時間帯を制限していない場合において、「今すぐ配布」を選択すると構成やパッチ配布/ソフトウェア配布を即時適用する。「配布」との違いはこちらの記事を参照。 |
| 複製ポリシー | 配信サーバーを使用する場合、配信サーバーがEndpoint Centralサーバーの構成/パッチリポジトリ/ソフトウェアリポジトリの内容を複製する間隔を指定するポリシー。 関連ナレッジ: リモートオフィスについて |
| パッチスキャン | 管理対象のパッチのインストール状況を確認するために、各エージェントが実行する。パッチDBとの同期直後に実行されるスケジュールパッチスキャンと、任意のタイミングで実行する手動スキャンがある。手動スキャンは管理者がパッチ管理 > システム > システムスキャン から実行することに加えて、各端末のエージェント通知領域アイコンを右クリック > Scanから実行することも可能。 関連ナレッジ: スケジュールパッチスキャンのタイミング, 手動スキャン |
| システムステータスポリシー | 欠落パッチの数と重要度に応じて、各管理対象PCを「正常」「脆弱」「非常に脆弱」に区分する。この基準をシステムステータスポリシーと言い、パッチ管理 > システム > システムステータスポリシーから変更可能。管理基準に合わせて適切に編集することで、パッチ管理を円滑化できる。 |
| パッケージ | ソフトウェアを配布する場合、ソフトウェアのインストーラー、サイレントスイッチなどの引数、および配布前後の動作などをまとめたもの。管理対象へインストールを実行するには、まず「パッケージ」を作成する必要がある。 関連ナレッジ: ソフトウェア配布機能の使用方法, Microsoft Office 2019の配布方法 |
| テンプレート | デフォルトで作成済みのパッケージ。また、特殊な操作が必要なソフトウェアについて、操作手順書がテンプレートに含まれている場合がある。 |
| サイレントスイッチ (サイレント引数・サイレントインストール) |
ソフトウェアをインストールする際に、インストーラーが実行中であると表示させないインストール方法。Endpoint Centralでは、サイレントインストールに対応したソフトウェア配布が可能。 |
インベントリ管理機能
関連ナレッジ: インベントリ管理の実施方法
| 用語 | 内容 |
|---|---|
| インベントリスキャン(資産スキャン) | 管理対象のハードウェア情報・ソフトウェア情報を把握するために、各エージェントが実行する。指定した時刻に実行されるスケジュールスキャンと、任意のタイミングで実行する手動スキャン、管理対象PCでソフトウェア情報が変更された際に自動的に実行される部分的なスキャンがある。スケジュールスキャンの設定はインベントリ > アクション設定 > スキャンのスケジューラー設定 から、手動スキャンは管理者が インベントリ > アクション設定 > システムスキャン から変更可能。また、手動スキャンは各端末のエージェント通知領域アイコンを右クリック > Scanから実行することも可能。スキャン対象はインベントリ > アクション設定 > スキャン設定から変更可能。 |
| カスタムフィールド | インベントリ管理機能において、カラムを追加して任意の内容を入力できる。 |
| グループソフトウェア | ソフトウェアのバージョン等が複数あるなど、ソフトウェア名が同一ではないソフトウェア群をまとめて一つのソフトウェアとして扱う機能。ライセンス管理などの際に使用する。 |
| ソフトウェア利用状況測定 | 設定したソフトウェアの使用状況を計測する機能。 |
| アプリケーション制御 | アプリケーション名や実行ファイルをブラックリストに登録することで実行をブロックする機能。禁止ソフトウェア機能と実行ファイルのブロック機能がある。 |
| アラート | 事前に設定した禁止動作を検出した場合、管理者にメール通知を送信する機能。 |
リモート制御機能
| 用語 | 内容 |
|---|---|
| リモート制御 | ネットワークで接続された、Endpoint CentralエージェントがインストールされたWindows/Mac/一部のLinux PCのGUIをEndpoint Centralコンソール画面から操作する機能。マルチディスプレイ端末への接続や、単一PCへの複数アカウントの同時接続も可能。 |
| 表示のみモード | リモート制御中に、管理者側からの操作を停止するモード。複数アカウントで同時接続をする場合、操作中のアカウント以外はすべて表示のみモードになる。なお、接続先PCの操作を停止する場合は「キーボード・マウス入力の無効化」や「画面のブラックアウト」機能を使用する。 |
| システムマネージャー | ネットワークで接続された、Endpoint CentralエージェントがインストールされたWindows PCのタスクマネージャーやコマンドプロンプト、レジストリエディタ、イベントビューア、デバイスマネージャー等を直接操作できる機能。 |
| システムツール | ディスクデフラグ、チェックディスク、ディスクのクリーンアップのスケジューラー設定が可能。 |
構成管理機能
関連ナレッジ: 構成機能について
| 用語 | 内容 |
|---|---|
| 構成 | 管理対象のWindows/Mac/Linux PCの各種設定を一括で変更する機能。構成 > 構成の追加 > 構成 からOSを選択すると、適用可能な構成の一覧が表示される。なお、パッチやソフトウェアインストールの操作も一つの「構成」として適用されるため、進行状況などは構成タブから確認が可能。 |
| テンプレート | 管理対象のWindows PCの各種設定を変更する機能。 |
| コレクション | 複数の構成をまとめて設定保存する機能。 |