概要
オンプレミスのサーバーやコンピュータに対するLanGuardの運用には問題がないものの、正確なスキャン結果の取得や、リモートデバイスへのパッチのプッシュアウトに問題がある場合。
この記事では、リモートマシンでのLanGuardの運用を成功させるための要件に関する情報を提供し、インターネットに接続されているだけのデバイスに対するスキャンとパッチの展開をLanGuardが処理できるかどうかについてお答えします。
回答
GFI LanGuardは、主にローカルネットワークに接続されたマシンの脆弱性にパッチを適用するオンプレミスソリューションとして設計されていますが、ローカルネットワークに接続されていないリモートマシンであっても、必要な設定と権限が存在する限り、スキャンとパッチ適用を実行することができますが、これはローカルネットワークチームの仕事となります。
例えば、リモートマシン名がインターネット上の到達可能なIPに解決でき、必要なポートがすべて開いており、セキュリティ上の許可が満たされていれば、LanGuardはそのマシンをスキャンしてパッチを適用することができます。ただしセキュリティの観点から、このような場合にはVPNを使用することを強くお勧めします。
また、在宅勤務モデルの需要に対応するため、製品チームはクラウド型管理サーバーのプロジェクトを進めています。
Align LanGuard with the new WFH realityフォーラムのスレッドでは、関連情報を見つけたり、会話に参加したり、意見を追加したりすることができます。