PCだけでなく、スマートフォンやタブレットなど企業の様々なデバイスを管理します。
在宅端末、社内利用端末、営業用持出端末などあらゆる用途あらゆる場所のPCを一元管理し、エンドポイント管理に必要な機能をオールインワンで提供します。
インターネットに接続された端末を社内ネットワーク内と同様の管理することができ海外拠点の端末も管理できます。ドメイン外端末や設備端末も管理対象とすることができます。数万クライアントの大規模環境にもマルチOS環境にも対応します。
ロケーションアウェアネス(接続されたネットワークによる動的なセキュリティポリシーの変更)、中継サーバレス構成など、端末が多様な用途や環境で利用されることを前提に、シンプルで効率的な管理ができる仕組みをご提供することができます。エンドポイント管理に人員リソースを割いているお客様に劇的な効果をご提案いたします。
ソフトウェア配信
中継サーバ不要。セグメント内で、毎回動的に代表コンピュータが選出され、代表コンピュータが同セグメント内のPCにファイルをシェアします。大容量のソフトウェアやセキュリティパッチを迅速に展開できます。
配信の仕方は、サーバから一斉に配信するプッシュ配信と、PCがネットワークにつながったタイミングでセグメント内の別のPCからファイルをダウンロードするプル型配信、プッシュ型配信で配信出来なかったPCを自動的にプル型配信に切り替えるポリシーサポートプッシュの3種類から選択可能です。ソフトウェア、ドライバ、セキュリティパッチなど幅広い配布物に対応しています。
インターネット越しの管理
VPNに接続しなくても、インターネット経由でPCの管理ができます。Ivanti Cloud Service ApplianceをDMZ領域に設置することで、インターネット経由で「インベントリ収集」、「セキュリティパッチ管理」「リモートコントロール」などが可能になります。環境に応じて自動的にIvantiサーバへの接続方法が切り替わるため、社内・社外を意識することなくご利用いただけます。
ソフトウェアポータル
ソフトウェアポータルをご利用いただくことで、管理者権限をユーザーに与えなくても、社内で許可されたソフトウェアのみをセルフインストールさせることができます。
これにより不正なアプリケーションのインストールを抑止したり、購入されたラインセス数を確認しないで利用するケースを防止することができます。
ソフトウェアポータルを使えば、適用に時間がかかるWindows機能アップグレードをユーザーの都合に合わせたタイミングで適用させることも可能です。
PC構成管理
収集可能なインベントリ情報は2,000項目以上。プログラムの追加と削除に表示されないexeなどの実行ファイルや、レジストリの情報も収集します。
収集したインベントリ情報、アンケート機能で収集した情報、ActiveDirectoryなどの外部データベースや台帳から取り込んだ拡張情報をもとに、端末を柔軟にグルーピング。作成したグループに対してドライバ・アプリケーション・パッチなどを配信することが可能になります。
例えば、以下のような条件を1つのクエリで抽出可能です。
・Windows10でCドライブの空き容量が50GB以上
・Office365がインストール済+バージョン1909
・メモリが4GB
・××工場にある事務用端末
アプリケーション実行管理
ファイルの所有者をチェックし、信頼されたリストと一致した場合にのみアプリケーション実行を可能にすることで、メンテナスフリーなアプリケーション制御を実現します。未知のウィルスやマルウェアが侵入した場合も実行禁止となるため、テレワーク時代に必要な端末のセキュリティ強化に効果的です。
また自己昇格やヘルプデスク認証により、PCから管理者権限を回収しても、必要なソフトウェアを、必要なタイミングでインストールさせることが可能です。
機能一覧表
| Ivanti Endpoint Manager | インベントリ収集 | ハードウェア、ソフトウェアの情報収集 |
|---|---|---|
| ソフトウェアライセンス管理 | ソフトウェアの保有ライセンス数とインストール数を比較して過不足確認 | |
| 非管理デバイス検索 | ネットワークスキャンによる定期的なデバイス検索 | |
| リモートコントロール | PCを遠隔操作、双方又は管理者側のみが画面を見て操作 | |
| ソフトウェア配信 | ソフトウェアモジュールの配布/自動インストール | |
| アンケート機能 | 利用者や、資産番号等をアンケート形式で収集 | |
| クライアントの電源管理 | OSの電源管理設定値を一元管理 | |
| プロビジョニング | 新バージョンへのOS移行やPCキッティング時に使用する機能 | |
| モバイルデバイス管理 | iPad、iPhone、Androidのデバイス管理、リモートワイプ、カメラ禁止等のポリシー適用 | |
| ローカルアカウント管理 | ローカルアカウントのパスワードポリシー適用やパスワード一括変更などの管理 | |
| Ivanti Data Analytics | 他のシステム、台帳との連携 | 製品データベースを拡張、様々なデータとの連携、取り込みを実現 |
| Ivanti Cloud Service Appliance | インターネット越しのクライアント管理 | VPNや専用線以外のインターネット越しの管理を実現、リモコン、配布、パッチ管理等が可能 |
| Ivanti Application Control | アプリケーション実行制御 | ファイルの所有者をチェックすることで、不正なファイルの実行を抑止 |
| 権限管理 | 実行権限の自己昇格、アクセス制御、権限の一時承認 |