SCCM 2012 新機能その1 : マルウェア対策ソフトとの統合 (System Center 2012 Endpoint Protection)
前回に引き続き、System Center 2012 Configuration Manager RCのアップデート情報をお知らせします。
今回は個別の機能に焦点を当てて、機能強化点についてお知らせしていこうと思います。第一弾はマルウェア対策ソフトとの機能統合についてです。
現バージョンのSCCM 2007 では、機能追加を実施することにより Forefront Client Security (FCS) や Forefront Endpoint Protection (FEP) といった製品との連携を行い、クライアント PC やサーバーのセキュリティ対策を行うことができるようになっています。
SCCM 2012 ではマルウェア対策ソフトの機能を含んだ形で開発がされておりますので、従来以上に機能統合が進み、連携が強化されました!
本日は、そのなかから一部の機能強化点をピックアップしてお伝えします。
1. Forefront から System Center ブランドに!
Forefront Endpoint Protection 2010 は System Center 2012 Endpoint Protection (SCEP) と Forefront から System Center ブランドに変更となりました。単にロゴや名称を変更しただけではなく、マルウェア対策ソフトとしての性能も大幅に向上していますし、なによりも Configuration Manager との連携がさらに強化されています。
SCCM 2012 RC 版に含まれる SCEP は、すでにエージェントが翻訳済みです
2. インストール作業の簡素化
SCCM 2007 R2 (または R3) では FEP の管理を行うために、FEP のサーバーモジュールを SCCM にセットアップする必要がありました。SCCM 2012 では SCEP の機能が統合されて提供されるようになり、別途サーバーへのセットアッププログラムの実行が不要です。SCEP を利用する場合、”Endpoint Protection Point” というサーバーサイトシステムを追加することで、SCEP を利用することが可能となります。
"Endpoint Protection Point" サイトシステムの追加ウィザード画面
3. エージェント展開作業の簡素化
SCEP エージェントの展開もより簡単な操作でできるように変更されました。SCCM 2007 ではソフトウエアの配布機能を利用し、コレクションに対して割り当てることでインストール作業が行われました。SCCM 2012 では、SCCM クライアントエージェントの設定画面に、SCEP の設定が新しく追加されています。この設定で機能を有効化することにより、SCEP エージェントを各コンピューターで即座に利用可能となります。また既存で他社のアンチウイルス製品を利用している場合には、自動で削除してSCEP をインストールするなどの設定も、このクライアントのオプション設定からすべて操作が可能となっています。
SCCM クライアント設定のプロパティ画面。Endpoint Protectionの設定が追加されています
4. マルウエアの検知とアラート
SCCM 2012ではアラートという機能が追加されました。この機能により、マルウエアに感染したPC が発生したなどの場合、管理コンソールのトップ画面にアラートとして通知されます。管理者はこのアラート画面を確認することで、問題が発生したことを即座に把握できるようになっています。またアラートが発生した場合、メールでの通知も可能です。
SCCM 管理コンソールのアラート表示
SCCM 管理コンソールの Monitoring ペイン、System Center 2012 Endpoint Protection ノードから
ウイルスの感染状況などの詳細を確認
コンピューターごとのマルウェア感染、および修復履歴の表示
5 . 定義ファイルの自動配信
SCCM 2012 では更新プログラムの管理機能が改善され、更新プログラムの自動配信が機能として追加されました。SCCM 2007 では WSUS の自動承認機能の設定が必要でしたが、SCCM 2012 では SCCM の管理コンソールからこの設定を実施することが可能になります。これにより SCEP の定義ファイルを自動的にダウンロードし、展開することが可能となります。
自動配信の設定画面。"定義更新プログラム"を条件指定し、自動配信設定が可能になりました。
定義ファイルの展開状況をグラフでレポート
まずは簡単ですが、SCCM 2012 の新機能として、SCEP の機能連携の一部についてご紹介しました。
SCCM 2012 では開発コンセプトの一つに、インフラの統合を挙げています。
従来、PC の管理とマルウェア対策は異なるツールを利用するケースが一般的でしたが、そうなるとシステムもそれぞれに用意し、二重管理となり、コストもかさんでしまいます。
また、仮に PC がウイルスに感染した場合、感染情報はマルウェア対策ツールの監視ソフトで把握できますが、そもそも最新の定義が各 PC に適用されているか、マルウェア対策ソフトウエアのサービスが止まっていないか
などの情報は PC 構成管理ツールで収集したものを別途確認する必要があります。
SCCM 2012 では単一のシステムで管理することで、それぞれの持つ情報を統合的に管理し、システム運用にかかるコスト削減も実現できるようになります。
今後マルウェア対策ソフト、もしくは PC 管理ツールの入れ替えを検討しているお客様は、ぜひ一度製品の評価を頂ければと思います。
まだまだお伝えしたい新しい機能は目白押しです。
本 blog にて定期的に System Center 2012 の最新情報をお伝えするようにしていきますので、次回以降の blog もご期待ください!