Japan
サイト内の現在位置
統合エンドポイント管理サービス powered by Tanium - 特長・機能
特長
統合エンドポイント管理サービスには、以下の特長があります。
- 端末の資産情報・レジストリ情報・動的情報をリアルタイムに収集できます。
- ネットワークに接続された非管理端末を検出することができます。
- UEMツール(後述)により、Taniumだけでは取得できない情報を収集することができます。
- 端末にパッチや任意のファイルを配布できます。ファイルは分割することによりネットワークに負荷をかけないようにすることが可能です。
- 物理/仮想/クラウド上を問わず、サーバOS/クライアントOSも管理することができます。
- 端末をグルーピング(状態や設定を条件にしたグルーピング)することができます。
- 指定した端末に対して任意のコマンドを実行することができます。
- SeriveNowと連携することにより、資産情報の一元管理・ワークフロー効率化を実現することができます。
機能
統合エンドポイント管理サービスは、以下の機能を提供します。
・機能(標準)
| 構成情報収集機能 | 各端末にインストールされているアプリケーション情報の収集 カスタマイズした情報の収集 |
| 非管理端末検出機能 | 同一セグメント上に存在するクライアントをインストールしていない/できない端末やNW機器を検出 |
| レポーティング機能 | 収集した情報を任意の形式でレポート作成 |
・機能(オプション)
| パッチ管理機能 | OSのセキュリティパッチの適用状況の確認とパッチ配信/更新を行う |
| 外部デバイス制御/設定管理機能 | Windows Defenderの管理やレジストリの管理、USBメモリの制御 |
| プラットフォーム診断/ セキュリティ監査機能 |
脆弱性監査や診断を行う |
| リモートコントロール機能 | 管理者が利用者の端末にリモートで操作 |
UEMツールについて
UEMツール (Unified Endpoint Management ツール) は、NEC独自のツールです。
クライアントにインストールして、IT資産管理に必要な情報のうち、Taniumだけでは取得できない情報を収集します。
なぜUEMツールが必要なのかを説明します。
IT資産管理や脆弱性管理を行う上で、PC内に保存されている情報(ハードウェア情報/ソフトウェア情報)だけでなく、PCの利用者情報や管理者情報を合わせて把握しておく必要があります。
そこで、NECではTaniumが取得する情報を補完するために、UEMツールを提供しています。
また、パッチ未適用の場合などは、自動で利用者にポップアップしパッチ適用を促進します。
以下が、UEMツールの配布の流れ、定期運用のイメージになります。
