概要
様々なLanGuard導入シナリオに関する情報、推奨事項、ベストプラクティスを提供し、環境に適したシナリオを選択する方法をご案内します。
情報
GFI LanGuardの導入構成は、監視したいコンピューターやデバイスの数、ネットワークのトラフィック負荷によって異なります。また地理的な位置、マルチドメインのシナリオ、ネットワーク環境、その他の多くの条件によって、セットアップに特定の調整が必要になる場合があります。
最も一般的なシナリオとオプションは、LanGuard製品マニュアルの「導入シナリオ」セクションで説明されています。このセクションでは、選択できる展開シナリオの概要を説明します。
以下の質問を確認して、貴社の環境に最適なオプションと展開構成を決定してください。
- 何台のマシンをスキャンしますか?
スキャンする予定のマシンの数に応じて、システム要件に従って導入を調整する必要があります。マシンの数が多いほど、ハードウェア要件が高くなります。
- IT部門以外の人にもレポートアクセスを提供する必要がありますか?
LanGuardによって収集されたレポート情報に複数の部署やユーザーがアクセスする必要がある場合は、セントラルメネジメントサーバーを導入する必要があります。そうでない場合は、必要のない機能のために余分なリソースを使用することになるため、セントラルメネジメントサーバーのインストールを省略することができます。
- 複数の地理的な場所に別々のネットワークを持っていますか?
ネットワークが地理的に分散している環境では、LanGuardをセットアップする2つの推奨方法があります。-
リレーエージェントを使用します。リレーエージェントはパッチをキャッシュし、各ファイルがGFI LanGuardサーバーからリモートロケーションに一度しか送信されないようにします。
-
拠点ごとに LanGuard の別のインスタンスをインストールし、セントラルマネジメントサーバーを介してレポートを集中管理することもできます。各拠点を管理するためには、LanGuardの各インスタンスへのアクセスが必要となりますので、このソリューションは、複数の本部拠点がある環境でより一般的です。同じライセンスキーを各LanGuardインスタンスに使用することができますが、各LanGuardインスタンスで使用するライセンス数は合計されます。
-
- 対象の環境ではどのようなセキュリティ制限を行っていますか?
すべての環境は、個別の設定や特定のセキュリティ要件など、異なる構成になっています。以下の記事を確認し、環境を設定してください。 記事:GFI LanGuardを使用してマシンをスキャンし、不足しているパッチを正常にインストールするために必要な設定。
LanGuardは高度にセキュアな環境でも問題なく動作しますが、インターネットにアクセスできない高度にセキュアなネットワークにLanGuardをインストールした場合でも定期的にアップグレードする必要があることに留意してください。対応する手順については、セキュアネットワークでの GFI LanGuard 12 のアップグレードおよびセキュアネットワークでの GFI LanGuard の更新を参照してください。
- ドメインは1つですか、複数ですか?また、メインドメイン以外のワークグループにマシンがありますか?
複数のドメインやさまざまなワークグループのデバイスがある環境でも、LanGuardは代替認証情報を使用して各ドメインのスキャンと修復を管理することができます。記事:アカウント権限のベストプラクティスの詳細な説明に従って環境を設定してください。
- スキャンする時間帯は決まっていますか?
マシンの台数が少なく、週末にしかスキャンを実行する予定がない場合は、エージェントのない環境でも問題ありません。しかしほとんどの場合、ネットワーク帯域幅の使用量とスキャン時間を削減するために、最低限のシステム要件を満たすマシンにエージェントを展開することをお勧めします。エージェントレスモードでは、GFI LanGuardサーバーがネットワーク上で監査を行います。エージェントモードでは、スキャンされたマシンのリソースを使用して監査が行われ、結果のXMLファイルのみがネットワーク上に転送されます。
- 夜間にネットワークスキャンを行いますか?
夜間にネットワークスキャンを行う場合は、以下のいずれかの方法を検討してください。- 夜間にコンピュータの電源を入れておく
- 環境にWake-on-Lanを設定する
まとめ
お客様の環境独自の要素を考慮し、セットアップに適切な構成と設定を選択するようにしてください。基本的な機能を確保するための方法は、記事:GFI LanGuard Operationsに必要なネットワーク接続とセキュリティ権限を確認するを確認してください。
関連記事
- Recommended Settings for Best Performance in GFI LanGuard
- Recommendations for Performing Scans over a Slow Network Connection
- Best Practices for Account Permissions
- Required Settings to Scan a Machine and Successfully Install Missing Patches Using GFI Languard
- Verifying Required Network Connectivity and Security Permissions for GFI LanGuard Operations