Endpoint Central Cloudのシステム構成
作成日:2023年12月6日 | 更新日:2024年1月23日
この記事では、Endpoint Central Cloudを構成する各要素について説明しています。
Endpoint Central Cloudのシステム構成
Endpoint Central Cloudは、パッチ管理やソフトウェア配布、MDMなどの機能が利用可能なクラウドサービス(SaaS)です。
管理対象コンピューターにインストールするエージェント、モバイルデバイスにインストールするMDMアプリ、必要に応じて設置する配信サーバーを準備していただければ、その他の要素はクラウド上で利用可能です。Endpoint Central Cloudは、エンドポイント管理サービスを提供するクラウドとパッチDB、各ベンダーから最新のパッチ情報を収集する外部クローラーで構成されます。
構成要素
- ベンダーサイト:
OSおよびサードパーティ製品のベンダーサイトで、更新プログラムやパッチがリリースされます(参考: パッチ管理機能で対応するサードパーティ製品一覧)。
- 外部クローラー:
クラウドのバックグラウンドで動いています。ベンダーサイトを巡回し、リリースされたパッチ情報を収集します。
- Zohoパッチリポジトリ:
クラウドのバックグラウンドで動いており、パッチの情報を保存します。
- Endpoint Central Cloud:
管理対象にインストールされたEndpoint Centralエージェントや、配信サーバーと通信を行い、管理コンソールを提供します。
配布用にアップロードされたアプリケーションやファイルを保持し、またエージェントが収集した情報を安全に保存します。
参考: データセンターのロケーション(日、米、欧、英、中など)/ セキュリティについて
- エージェント:
管理対象コンピューターにエージェントをインストールし、欠落パッチの検出やパッチファイルのダウンロード、パッチ/ソフトウェア/構成のインストールを実行します。定期的にEndpoint Central Cloudと通信します。システム要件はこちら、インストール方法はこちらをご覧ください。
- MDMアプリ:
モバイルデバイスにインストールし、資産情報の取得や一部の操作を実行します。Windows/iOS/iPadOSに対してはMDMプロファイルを配布することで機能制限を適用しますが、Android OSに対してはMDMアプリをインストールすることで機能制限を適用します。詳細はMDMスタートアップガイドを、システム要件はシステム要件のページご覧ください。
- 配信サーバー:
必要に応じて設置します(ご利用条件によっては不要です)。パッチファイルをまとめてダウンロードするため、管理対象の台数が多い拠点に設置することで、帯域幅を節約します。システム要件はこちら、インストール方法はこちらをご覧ください。
クラウド側
お客様側
- 管理対象には必ずエージェントをインストールする必要があります。環境によっては、一部のエージェントインストール方法がご利用いただけない場合があります。
- エージェントおよび配信サーバーは、アンチウイルスソフト(セキュリティソフト)のスキャン対象から除外する必要があります。
- 配信サーバーを設置しない場合、ADドメイン情報の同期はご利用いただけません。また、同期できるドメインコントローラーは1台のみとなるため、複数ドメインコントローラーとの同期が必要な環境ではご利用いただけません。
- プロキシ設置環境下でご利用の場合、かならず評価版を使用してご検証ください。必要なドメインとの通信を許可できない環境など、場合によってはクラウド版が利用できない可能性があります。
- オンプレミス版との差異についてはこちらをご覧ください。