Endpoint Policy Management
Endpoint Policy Management Software Blade を使用すると、すべてのエンドポイント・セキュリティ管理機能を単一のコンソールに統合して管理作業を簡素化できます。各種情報を一目で確認できるダッシュボードを利用して、ポリシーの監視や管理、実施から、ユーザやマシンの詳細確認まで、マウス操作だけで素早く行うことができます。
エンドポイント・セキュリティの管理を統合してセキュリティ対策のギャップを解消
- すべてのエンドポイント・セキュリティ管理機能を単一のコンソールに統合
- 事前定義のポリシーとカスタム・ポリシーにより、包括的なセキュリティを迅速に導入
- オンデマンドのセキュリティを実現するチェック・ポイントの Software Blade アーキテクチャに統合
各種情報を一目で確認できるダッシュボードを利用して、セキュリティの状態を詳細に把握、制御
- 適切なユーザ・グループに適切なレベルのセキュリティを素早く適用
- 組織全体、グループ、ユーザ、またはデバイス単位でセキュリティを管理
- ネットワークへのアクセスを許可する前に、エンドポイントがポリシーを遵守しているかどうかを確認し、必要に応じて問題を是正
マシン単位に加え、ユーザ単位でのポリシー管理、セキュリティ適用も可能
- ユーザおよび関連付けられたすべてのマシンをドリルダウンしてステータスを調査
- 使用マシンに関係なく、ユーザに対してセキュリティ・ポリシーを適用
- 組織内のあらゆる単位でポリシーを変更、追跡、レポート
- エンドポイント・セキュリティを統合管理
- 一元化されたコンソールと、各種情報を一目で確認できるカスタマイズ可能なダッシュボード
- セキュリティをユーザ単位できめ細かく管理
- ポリシー遵守チェック
- Software Blade アーキテクチャとの統合
エンドポイント・セキュリティを統合管理
Endpoint Policy Management Software Blade は、単一のコンソールとサーバで以下の Endpoint Security Software Blade スイートを管理します。
- フルディスク暗号化 :ハードディスク上の情報データを自動的かつ透過的に暗号化して防護
- メディア暗号化とポート保護 :リムーバブル・メディアの暗号化やポート制御で集中的にセキュリティ強化
- リモート・アクセス VPN :移動中または外出先から企業ネットワークやデータへのセキュアでシームレスなアクセスを提供
- アンチマルウェア/プログラム制御 :安全でない、または信頼できないアプリケーションからエンドポイントを保護
- WebCheck :ドライブバイ・ダウンロードやフィッシング、ゼロデイ・アタックなど Web ベースの脅威から保護
- ファイアウォール/コンプライアンス・チェック :好ましくないトラフィックを遮断し、マルウェアの感染から保護
一元化されたコンソールと、各種情報を一目で確認できるカスタマイズ可能なダッシュボード
Endpoint Policy Management Software Blade では、使いやすい単一のコンソールから、ポリシーの管理や実施、ロギングを一元的に行うことができます。この集中管理機能により、セキュリティ・ポリシーを効果的に活用し、制御することが可能となります。また複数の導入形態に対応しているため、インストールの手間とユーザへの影響を最小限に抑え、全体的な運用管理コストを低減できます。
以下のような組織全体のステータス情報を表示、管理できます。
- 必須項目リスト
- 全体的なポリシー遵守ステータス
- エンドポイントの接続ステータス
- 使用中のポリシー
- アンチマルウェア機能のアップデート・ステータス
- エンドポイントの暗号化ステータス
- エンドポイントの感染情報
セキュリティをユーザ単位できめ細かく管理
Endpoint Policy Management Software Blade では、マシンのセキュリティに加え、そのマシンに関連付けられたユーザのセキュリティを単一のコンソールからきめ細かく管理できます。
ユーザとマシンは Active Directory に基づくディレクトリ構造で管理されており、コンソールから検索、またはマウス操作によるドリルダウンで素早く次の情報を確認できます。
- 組織
- グループ
- ユーザ
- ユーザに関連付けられたマシン
また、次の操作を行うこともできます。
- 1つの画面ですべてのポリシーおよび例外を表示、編集
- グループ単位または個人単位でポリシーを変更
- スライダを利用して容易にポリシーを設定
- きめ細かく事前設定されたポリシーをカスタマイズして例外を設定
ポリシー遵守チェック
Endpoint Policy Management Software Blade では、ネットワークへのログインを許可する前に、エンドポイントのポリシー遵守状況を複数の項目にわたってチェックし、必要に応じて問題を是正できます。
次の項目をチェックできます。
- 必要な Endpoint Security Software Blade がインストールされているか
- 必要な OS サービス・パックがインストールされているか
- 承認されていないアプリケーションが動作できるようになっていないか
- 適切なバージョンのアンチマルウェア製品が動作しているか
エンドポイントがポリシーを遵守していない場合には、そのユーザによるネットワークへのアクセスを監視、警告、または制限するよう設定することもできます。また、問題の是正を自動的に行うか、ユーザ自身に実施させるかを指定できます。
Software Blade アーキテクチャとの統合
Endpoint Policy Management Software Blade は、Software Blade アーキテクチャに完全に統合されています。Software Blade アーキテクチャでは、要件の変化に合わせて迅速にセキュリティ機能を追加できるため、時間とコストの節約が可能です。
エンドポイント・セキュリティ・クライアント
| プラットフォーム | オペレーティング・システム |
|---|---|
| Windows | Windows XP SP3 以降 Windows 7(32ビット、64ビット) |
エンドポイント・セキュリティ管理
| Security Management サーバの OS | バージョン |
|---|---|
| Windows | Windows XP SP3 以降 Windows 2003 Server Windows 2008 Server(32ビット) |
| SmartConsole の OS | バージョン |
| Windows | Windows XP SP3 以降 Windows 7(32ビット、64ビット) Windows 2003 Server |
エンドポイント・セキュリティ管理サーバのハードウェア
| ハードウェア | 最小要件 |
|---|---|
| CPU | Intel Pentium プロセッサ E2140 またはクロック周波数 2GHz 相当のプロセッサ |
| メモリ | 2ギガバイト |
| ディスク | 4ギガバイト |
| ネットワーク | LAN |
