SOLUTION
問題の状況
顧客がまだ資産管理ソフトを完備していないが、社内LAN接続設備を管理すると同時に設備のソフトウェアのインストール状況も理解する必要がある場合、利用する必要があるシステムについて基礎的なソフトウェアインストールポリシーを管理、監視し、端末設備について相応のコンプライアンス検査を行います。
解決ソリューション
定期スキャンソフト、ハードウェア、他の設備情報により、顧客の全資産の最新情報保持をサポートします。ソフトウェアのコンプライアンス及び組織内のライセンス未処理ソフトウェアの使用状況を把握する以外に、コンプライアンスに準拠するUSB設備であればデータアクセスを許可することを定めることもできます。問題が発生した場合、デバイスの保守と操作をリモートで実行することも、インストールソフトウェアを直接配布することもできます。
機能特性
ソフトウェアインストールのコンプライアンスと版権調査
Windows、macOS、Linuxについてソフトウェア版権の合法性を検査します。WindowsシステムはOS パッチ更新、アンチウィルスソフトのインストール/バージョン/更新、ウィルスパターンバージョン/更新、インストール対象ソフトウェアの検査も含みます。コンプライアンスを達成しない場合、強制遮断し、補修を要求します。
自動化したソフトウェア使用禁止ポリシー
Windows OSの特定のアプリケーションプログラム(ポータブルアプリケーション含む)の使用を禁止します。会社が使用を禁止するアプリケーションプログラムを検出した場合、このプログラムを強制終了します。
USBアクセス管理ポリシーのユーザー設定
USB記憶装置、メモリカード、モバイル装置、USB用LANカード、USB式外接光学ドライブを管理し、アクセス許可または禁止に設定し、不安全なUSB設備のデータ送信とアクセスを防止します。
脆弱性リスクの把握と適時補修
エンドポイントの設備のセキュリティ情報を収集し、設備OS、アンチウィルスソフト、ウィルスパターンのインストール率と更新率を求め、全ての設備の規定に基づくバージョンアップ、更新を確保します。
設備のコンプライアンス達成率向上
コンプライアンスに準拠しない設備を適時に検出し、ネットワーク接続を遮断し、補修コマンドを送信します。補修が完了したうえでネットワークの使用を許可し、脆弱性未更新による設備のリスク直面を防止します。
管理未導入設備を検出、後続の問題発生を防止
設備のソフトウェアインストール状況をスキャン検査し、指定ソフトウェアがインストールされていない設備を検出します。管理者は即リダイレクトによりインストールファイルを配布し、迅速に処理するよう従業員に通知することができます。
新しく接続されたすべてのデバイスの検疫検査
新しいデバイスが初めてネットワークにアクセスすると、ネットワークへの接続がすぐにブロックされ、セキュリティのチェックと修復が同時に実行されます。必要なセキュリティ仕様に達した後でのみ、デバイスは再接続されます。 -新しいデバイスによって引き起こされる問題を回避することを許可されています。
機器のメンテナンスとソフトウェアのインストールをリモートで完了します
デバイスにメンテナンス要件がある場合、またはソフトウェアバージョンに抜け穴があり、更新が必要な場合は、管理ページでリモート接続とソフトウェア配信を実行でき、複数のデバイスのセキュリティメンテナンスを一度に完了できます。
ネットワークセキュリティを維持するためにデバイスGPOを簡単に設定
公共部門で現在使用されているGPOの原則を提供することで、ユーザーはニーズに応じて仕様を強化し、より高いセキュリティを実現できます。 設定後、指定したデバイスに適用でき、継続的な検査によりデバイスの不正な変更を回避する原則は、ネットワークセキュリティを維持することです
モジュール
IP/MAC管理モジュール
UPAS NOCメインモジュールは、ARP特許取得済みのパケット分析テクノロジーを使用して、エージェントをインストールせずにデータ収集、デバイス識別、および高強度アクセス制御を実行します。その最も重要な機能は、IP / MAC管理、資産インベントリ、およびデバイスアクセス管理(NACネットワーク)です。アクセス制御)およびネットワークブロッキング。接続されているすべてのデバイスのIP / MAC / DHCPセクション/コンピューター名/ハードウェアフィンガープリント(UUID)間で複数のバインディングを実行して、IP保護とIP予約、IP回復、IP競合防止、MAC偽造およびその他の機能、イントラネットIPリソースおよび機器のリアルタイム管理でマネージャーを支援する組み込みの複数のレポート。
パッチ管理モジュール
ターミナルデバイスにエージェントを展開することにより、イントラネット接続デバイスのソフトウェア概要表、Windowsオペレーティングシステムバージョン/ KB、アンチウイルスソフトウェア情報、ウイルスコードバージョンを定期的にスキャンして取得できます。ソフトウェアの収集を通じて要約表では、次のチェックを実行することもできます:ソフトウェアをインストールする必要がある、ソフトウェアを禁止する、ソフトウェアの著作権の量、ソフトウェアのバージョンなど。
資産管理モジュール
エージェントを端末デバイスに展開することで、USBストレージデバイス、メモリカード、モバイルデバイス、USBネットワークカード、光ディスクドライブ、その他のUSB外部デバイスを識別および制御し、デバイスにアクセスするためのコンピュータの権限を設定できます。デバイスに接続できます。変更の許可の有無にかかわらず、コンピューターからの機密データの漏洩を防ぐために、USBストレージデバイスのホワイトリストを作成して、データの送信や、識別されていない未確認のUSBストレージデバイスへのアクセスを防ぐこともできます。検証済み。 デバイスネットワーク管理の観点から、デバイスがワイヤレスネットワークまたはBluetoothを使用することを検出および禁止し、企業ネットワークをバイパスすることでプライベートネットワークを使用して機密データを送信することを防止できます。
弱点パッチシステム
NVD脆弱性データベースを統合し、環境内のコンピューターソフトウェア資産の弱点を自動的に比較し、エンタープライズコンピューターソフトウェア資産にNVDによって発表されたCVE脆弱性があるかどうかを一律に照会します。 CPEソフトウェアの観点から、環境内の一般的なソフトウェアとMicrosoftオペレーティングシステムのソフトウェアの脆弱性を検査し、インストールされているコンピューターを一覧表示し、ソフトウェアの更新チェック、ソフトウェアの配布、AgentUI、およびページの再起動を通じて脆弱性を修正します。
リモート操作および保守モジュール
端末機器に搭載されている各種ソフトウェアやハードウェアの機種・仕様を自動検出できます。ハードウェアには、CPU、マザーボード、メモリ、SSD、HDD、グラフィックカード、ネットワークカードが含まれます。 リモートデスクトップ管理機能を備えたワンクリックのデバイス接続で、管理者がリモートメンテナンスサポート操作を実行するのに便利です。 リモートソフトウェア配布機能とソフトウェア削除機能により、選択したデバイスは指定したフォルダにファイルをアップロードできます。exe、msi、batなどのファイルタイプを自動的に実行したり、ソフトウェア削除コマンドをリモートで発行したりできます。 メッセージプッシュ機能を使用すると、個々のデバイスにメッセージをプッシュしたり、グループブロードキャストを選択したりできます。
GPO グループポリシー検出モジュール
UPAS GPO グループポリシー検出モジュールは、高度に完成した資産インベントリの下でドメイン内のデバイスに対してGPO検査を実行し、ネットワークを介して非準拠デバイスをブロックしてGPOポリシーを適用し、各デバイスのGPOアプリケーションの詳細を提供して、ADインポートGCBを通じて政府機関を支援します。すべての環境で一貫したセキュリティポリシーの適用を完了します。