System Center Configuration Manager 2007 R2 の特長
エンドポイント セキュリティ対策組織のポリシーに合わせてセキュリティ レベルを統一System Center Configuration Manager 2007 R2 では、各種システムの設定やセキュリティ構成の基準を「構成ベースライン」として定義し、現状のシステムが基準を満たしているかを定期的に監査することができます。アンチウイルス ソフトウェアのインストールと有効化、Windows ファイアウォールの有効化、不要なプログラムやサービスの禁止、ゲスト アカウントの有効化など、企業固有の基準を定義し、実際の構成と比較することができます。これにより、サーバーやクライアントの設定と構成を監査し、構成ベースラインに沿って運用されているかを容易に把握できます。また、マイクロソフトでは、構成パックを提供。構成パックで提供される定義済みの構成ベースラインをインポートするだけで、監査を開始できます。 構成ベースラインを利用することで、ビジネス環境に内在するセキュリティ リスクの早期検出と速やかな改善を行えるため、組織のポリシーに合わせたセキュリティ レベルを維持。ヘルプデスクへの問い合わせや対応時間の削減にも役立ちます。
Forefront Client Security との連携でセキュリティと脆弱性を評価System Center Configuration Manager 2007 R2 と、統合セキュリティ製品である Forefront Client Security と組み合わせて利用いただくことで、企業内のエンドポイント セキュリティ対策をより強化することが可能となります。System Center Configuration Manager 2007 R2では『最新の定義ファイルの適用状況』、『サービスの稼働状況』、および『スキャンの実施状況』など、Forefront 用の複数の検査項目が用意されており、サーバーやクライアントが常にセキュアな状態で運用され、ウイルスやスパイウェア、ボットなどの多様なマルウェアから保護されていることを確認できます。
更新プログラムの管理と正確な適用を実現従来の更新プログラム管理ツールの多くは、対象コンピューターのレジストリ情報をチェックすることで、更新プログラムの適用有無を判断していました。しかし、更新プログラムの入れ替えや書き戻しが頻繁に発生すると共に、悪意のあるプログラムにレジストリを改ざんされてしまう可能性があるため、レジストリ情報をチェックするだけでは正確な情報を得ることが難しくなっています。 System Center Configuration Manager 2007 R2 では、信頼と実績がある Windows Update と同様のカタログを使用。カタログには、更新プログラムのバージョンやタイム スタンプなどの情報が含まれており、適用されている更新プログラムはもちろん、未適用の更新プログラムを正確に判断できます。 また、System Center Configuration Manager 2007 R2 では、特定の更新プログラムが適用されていないコンピューターの一覧を抽出。セキュリティ レベルの低いコンピューターに対して迅速に最新の更新プログラムを適用することができます。更新プログラムの配布は、マイクロソフト製品に加えて、サード パーティ製品や企業が開発したアプリケーションにも対応可能です。
ネットワーク アクセス保護との連携でセキュリティ強化を支援System Center Configuration Manager 2007 R2 は、Windows Server 2008 または Windows Server 2008 R2 のネットワーク アクセス保護 (NAP) と強力に連携。リモート接続するクライアントの更新プログラムの適用状態をチェックし、アクセス許可の基準を満たさないクライアントのアクセスを制限することができます。 また、ソフトウェアの更新機能を使用することで、NAP によってアクセスが制限されたクライアントに最新の更新プログラムを強制的に適用し、基準に適合するように問題を自動的に修復させることも可能。ユーザーの利便性を低下させずに、ワームやウイルスなどの侵入を防止することができます。
| 目次クイック リンク
|
