Endpoint Centralで使われている用語
作成日:2016年2月28日 | 更新日:2024年5月30日
この記事では、統合エンドポイント管理(UEM)ソフトであるEndpoint Centralで使用される用語について、簡単に説明します。
Desktop Centralは、Endpoint Centralに名称を変更しました。
Endpoint Centralで使用される用語
セットアップ・管理対象関連
用語 | 内容 |
---|---|
サーバー Endpoint Centralサーバー 製品サーバー |
「ManageEngine UEMS - Server」という名称のWindowsサービスのこと、またはこのサービスをホストするWindows Serverマシン(仮想端末・物理端末いずれも可)のことを指す。 関連ナレッジ: システム構成, サーバーのサイジング ※ 製品ダウンロードページ上において、単に「Endpoint Central(のダウンロード)」と表記している場合、「Endpoint Centralサーバー」のセットアップを行うためのインストーラーをダウンロードすることを指しています。 |
管理対象 管理対象端末 クライアント |
Endpoint Centralの管理対象となるコンピューターまたはモバイル端末。なお「デバイス」とする場合はモバイルデバイスを含む。 関連ナレッジ: サポートOS |
SoM | Scope of Managementの略。管理範囲、管理対象の意。 |
エージェント | Endpoint Centralが情報を収集したり、パッチやソフトウェアを配布したりするために、各クライアントPCにインストールされたプログラム。各エージェントはEndpoint Centralサーバー(および配信サーバー)に対して通信を行い、戻りの通信としてパッチやソフトウェアが配信される。 関連ナレッジ: エージェントのインストール, エージェント設定, エージェント側から可能な操作 |
WANエージェント | リモートオフィス向けのエージェントを特に「WANエージェント」と呼ぶ場合がある。ローカルオフィス向けのエージェントは「LANエージェント」または「ローカルエージェント」と呼ぶ。 |
配信サーバー DS |
パッチ配布やソフトウェア配布、各種構成など、Endpoint Centralサーバーとエージェント間の通信の一部を中継するサーバー。サーバーのパッチリポジトリやソフトウェアリポジトリの内容を、管理下のエージェントが参照できるよう複製する。管理対象の台数が多い場合やリモートオフィスを管理する場合の帯域幅消費低減などの目的で追加する。 関連ナレッジ: システム構成 |
SQLサーバー | Endpoint CentralサーバーにはPostgreSQLがバンドルされているが、管理対象の台数が非常に多い場合、Endpoint Centralサーバーの負荷を軽減する目的でMSSQLサーバーを導入する必要がある。 設置が必要になる条件や、最小システム要件はシステム要件を参照。 |
ローカルオフィス | Endpoint Centralでは、エージェントが所属する集まりとして、次の項目で説明する「リモートオフィス」と呼ばれる集まりを設定することができる。リモートオフィスは複数設定することができ、各エージェントはいずれか1つのリモートオフィスに所属するか、またはいずれのリモートオフィスにも所属しない。リモートオフィスに所属しないエージェントは、「ローカルオフィス」と呼ばれる集まりに所属する。そのため、Endpoint Centralサーバーが設置されている同一ネットワーク(LAN)内のエージェント(のうち、全てまたは一部のみ)をローカルオフィスに所属させ、それ以外のエージェントをリモートオフィスに所属させるという運用を行うことが可能である。 |
リモートオフィス | ローカルオフィスに所属しないエージェントを所属させるための集まり。配信サーバーの無い場合はローミングユーザーとなる。IPスコープを設定することで、エージェントがインストールされたコンピューターを別のリモートオフィスに移動しても継続して管理が可能になる。なお、リモートオフィスの使途として、Endpoint Centralサーバーが設置されたネットワーク以外のネットワークに置かれている端末をリモートオフィスに所属させるという運用が想定されるが、こうした端末に対して管理を行うには、専用線やVPNなどでEndpoint Centralサーバーに接続させるか、Endpoint Centralサーバーをインターネットと通信可能にする(Endpoint Centralサーバーを公開する または セキュアゲートウェイサーバーを導入する)必要がある。 |
ローミングユーザー | 配信サーバーを設置していないリモートオフィスに所属するクライアント。小規模な拠点や、リモートワークで使用する端末などが相当する。 |
セキュアゲートウェイサーバー | DMZに設置し、インターネットとEndpoint Centralサーバーとの通信を中継するサーバー。Endpoint Centralサーバーを直接公開せずに済むため、導入することでセキュリティの向上につながる。 関連ナレッジ: リモートワーク/テレワーク端末の管理 |
IPスコープ | 複数のリモートオフィスがある場合、管理対象をどのリモートオフィスに所属させるかを、管理対象に割り当てられたIPアドレスから自動的に決定する機能。 |
複製ポリシー | Endpoint Centralサーバーとリモートオフィスの配信サーバー(またはローミングユーザーとなっているエージェント)の通信について、帯域幅などを制限する機能。複製ポリシーのうち一部の項目は、配信サーバーに対してのみ有効で、ローミングユーザーとなっているエージェントには適用されない。 |
パッチ管理・ソフトウェア配布機能
関連ナレッジ: パッチ配布, ソフトウェア配布機能の使用方法
用語 | 内容 |
---|---|
配布 | Endpoint Centralコンソール画面からの手動操作またはスケジュール設定によって、管理対象へパッチやソフトウェアをインストールすること。 |
リフレッシュサイクル | エージェントからのEndpoint Centralサーバーへの定期的な通信。Endpoint Centralの仕様でリフレッシュサイクルは90分間隔となっており、タイミングがエージェントごとに少しずつずらされている。リフレッシュサイクルにより、LANの帯域幅消費やEndpoint Centralサーバーの負荷が軽減される。 |
Zohoパッチリポジトリ | ZOHO Corporationが管理するパッチ情報のデータベース。外部クローラーが各OS/ソフトウェアベンダーのサイトを巡回して収集した最新のパッチ情報が格納されている。Endpoint Central(および Patch Manager Plus)は、パッチDBをZohoパッチリポジトリと同期させることで、最新のパッチ情報を取得する。パッチDBの同期はスケジュール設定による定期的な同期のほか、手動でも実行できる。Endpoint Centralサーバーがオフラインの環境で管理する場合は「閉域ネットワーク環境におけるパッチ管理」を参照。 |
パッチDB | Endpoint Centralサーバー(およびPatch Manager Plusサーバー)がZohoパッチリポジトリと同期を行い、取得した最新のパッチ情報を格納するデータベース。Endpoint Centralサーバー内にあり、この情報をもとにパッチスキャンの結果と突合し、欠落パッチを検出する。 |
パッチリポジトリ(パッチストア) | Endpoint Centralサーバー/配信サーバー内にある、ダウンロードしたパッチを保存する場所。サーバー外のネットワーク内の共有フォルダーに設定することも可能。パッチリポジトリの容量を最小限に抑える場合は、「クリーンアップ設定」を参照。 |
ソフトウェアリポジトリ | Endpoint Centralサーバー/配信サーバー内にある、ダウンロードしたソフトウェアを保存しておく場所。サーバー外のネットワーク内の共有フォルダーに設定することも可能。 |
重大性(重要度) | ベンダーによって指定された各パッチの重要性/脆弱性の深刻度。パッチIDをクリックして表示されるリンクから、各ベンダーサイトにアクセスして内容を確認することも可能。 関連ナレッジ: パッチ管理の各ページ/パッチの種類/各カラムについて |
欠落パッチ | Endpoint Centralエージェントが実行するパッチスキャンにより検出された、インストールされていないパッチ。Endpoint Centralにおけるパッチの分類については、こちらのナレッジを参照。 |
承認設定 | パッチの自動配布では、パッチのステータスが「承認済み」のものしか配布されない。パッチテストを実施せず自動的に承認するか、パッチテストを実施してIT管理者がパッチを承認するか(手動で承認するか、パッチテスト/パッチリリースから指定日数後に自動承認するか)を、パッチ管理タブ > 設定> パッチテストと承認設定 から設定する。 |
パッチの拒否 | パッチの自動配布において、適用させたくないパッチのステータスを事前に「拒否済み」にすること。アプリケーション単位や、特定のパッチに対して設定可能。 |
配布ポリシー | パッチやソフトウェアの配布を許可する曜日・時間帯(=配布ウィンドウ)や、配布前後の動作をポリシーとして設定したもの。スケジュール設定や「今すぐ配布」ボタンのクリックなど、他の項目で時間の条件を指定した場合は、その条件と配布ポリシーの条件のAND条件となる。 |
配布ウィンドウ | 配布ポリシー内の項目の一つで、時間帯を指定する項目。なお、配布ウィンドウの開始前に必要なファイルの事前ダウンロードが完了している場合を除き、実際の配布は、配布ポリシーの時間帯内の最初のリフレッシュサイクルのタイミング/最初の起動のタイミングで実行されるため、配布ウィンドウの開始時間ちょうどに配布が開始するとは限らない。配布ウィンドウで指定するのは、厳密にはインストールの開始を許可する時間帯であるため、配布ウィンドウ終了時間までにインストールが終了しない場合が考えられる。 関連ナレッジ: 配布ポリシー |
再起動ウィンドウ | 再起動を許可する時間帯。 関連ナレッジ: 配布ポリシー |
今すぐ配布 | 配布ウィンドウやスケジュール設定により、時間帯を制限していない場合において、「今すぐ配布」を選択すると構成やパッチ配布/ソフトウェア配布を即時適用する。「配布」との違いはこちらの記事を参照。 |
パッチスキャン | 管理対象端末のパッチのインストール状況を確認するために、各エージェントが実行する。パッチDBの同期直後に実行されるスケジュールパッチスキャンと、任意のタイミングで実行する手動スキャンがある。手動スキャンは管理者がパッチ管理 > システム > システムスキャン から実行することに加えて、各端末のエージェント通知領域アイコンを右クリック > Scanから実行することも可能。 関連ナレッジ: スケジュールパッチスキャンのタイミング, 手動スキャン |
システムステータスポリシー | 欠落パッチの数と重大性(深刻度)に応じて、各管理対象PCを「正常」「脆弱」「非常に脆弱」に区分する。この基準をシステムステータスポリシーと言い、パッチ管理 > システム > システムステータスポリシーから変更可能。管理基準に合わせて適切に編集することで、パッチ管理を円滑化できる。 |
パッケージ | ソフトウェアを配布する場合、ソフトウェアのインストーラー、サイレントスイッチなどの引数、および配布前後の動作などをまとめたもの。管理対象へインストールを実行するには、まず「パッケージ」を作成する必要がある。 関連ナレッジ: ソフトウェア配布機能の使用方法, Microsoft Office 2019の配布方法 |
テンプレート | デフォルトで作成済みのパッケージ。また、特殊な操作が必要なソフトウェアについて、操作手順書がテンプレートに含まれている場合がある。 |
サイレントインストール | ソフトウェアをインストールする際に、インストーラーが実行中であると表示させないインストール方法。Endpoint Centralでは、サイレントインストールに対応したソフトウェア配布が可能。 |
インベントリ管理機能
関連ナレッジ: インベントリ管理の実施方法
用語 | 内容 |
---|---|
インベントリスキャン(資産スキャン) | 管理対象のハードウェア情報・ソフトウェア情報を把握するために、各エージェントが実行する。指定した時刻に実行されるスケジュールスキャンと、任意のタイミングで実行する手動スキャンがある。スケジュールスキャンの設定はインベントリ > アクション設定 > スキャンのスケジューラー設定 から変更可能で、手動スキャンは管理者が インベントリ > アクション設定 > システムスキャン から実行可能。また、手動スキャンは各端末のエージェント通知領域アイコンを右クリック > Scanから実行することも可能。スキャン対象はインベントリ > アクション設定 > スキャン設定から変更可能。 |
カスタムフィールド | インベントリ管理機能において、カラムを追加して任意の内容を入力できる。 |
グループソフトウェア | ソフトウェアのバージョン等が複数あるなど、ソフトウェア名が同一ではないソフトウェア群をまとめて一つのソフトウェアとして扱う機能。ライセンス管理の際に使用する。 |
ソフトウェア利用状況測定 | 設定したソフトウェアの使用状況を計測する機能。 |
アプリケーション制御 | アプリケーション名や実行ファイルをブラックリストに登録することで実行をブロックする機能。禁止ソフトウェア機能と実行ファイルのブロック機能がある。 |
アラート | 事前に設定した禁止動作を検出した場合、管理者にメール通知を送信する機能。 |
リモート制御機能
用語 | 内容 |
---|---|
リモート制御 | ネットワークで接続された、Endpoint CentralエージェントがインストールされたWindows/Mac/一部のLinux PCのGUIをEndpoint Centralコンソール画面から操作する機能。マルチディスプレイ端末への接続や、単一PCへの複数アカウントの同時接続も可能。 |
表示のみモード | リモート制御中に、管理者側からの操作を停止するモード。複数アカウントで同時接続をする場合、操作中のアカウント以外はすべて表示のみモードになる。なお、接続先PCの操作を停止する場合は「キーボード・マウス入力の無効化」や「画面のブラックアウト」機能を使用する。 |
システムマネージャー | ネットワークで接続された、Endpoint CentralエージェントがインストールされたWindows PCのタスクマネージャーやコマンドプロンプト、レジストリエディタ、イベントビューア、デバイスマネージャー等を直接操作できる機能。 |
システムツール | ディスクデフラグ、チェックディスク、ディスクのクリーンアップのスケジューラー設定が可能。 |
構成管理機能
関連ナレッジ: 構成機能について
用語 | 内容 |
---|---|
構成 | 管理対象のWindows/Mac/Linux PCの各種設定を一括で変更する機能。構成 > 構成の追加 > 構成 からOSを選択すると、適用可能な構成の一覧が表示される。なお、パッチやソフトウェアインストールの操作も一つの「構成」として適用されるため、進行状況などは構成タブから確認が可能。 |
テンプレート | 管理対象のWindows PCの各種設定を変更する機能。 |
コレクション | 複数の構成をまとめて設定保存する機能。 |