展開シナリオ
GFI LanGuard の展開の仕方は、監視したいコンピューターやデバイスの数と、通常動作時のネットワーク トラフィック負荷によって変わります。 以下の展開シナリオを参照し、どのように展開するか考えてください。
GFI LanGuard インスタンスを展開
GFI LanGuard を展開するには、まず製品を環境にインストールする必要があります。 正常にインストールされた GFI LanGuard インスタンスは、以下のことを行います。
- ネットワーク ディスカバリ操作の一部として、SMB、 NETBIOSNetwork Basic Input/output (ネットワーク基本入出力) の略称。 このシステムは、ネットワーク内部でさまざまなコンピューター上のアプリケーションが互いに通信しあえるようにするサービスを提供します。、ICMP プロトコルのサブセットを用いて、ネットワーク上の到達可能なマシンを特定し、ターゲット マシンから情報を収集します。 サポートされるターゲットは、ローカルホスト、IP、コンピューター名、コンピューター リスト、IP 範囲、ドメイン全体/ワークグループ、および組織ユニットです。
- ターゲットを特定すると、GFI LanGuard はスキャンを実行してターゲット コンピューターに関連するすべての情報を列挙します。 GFI LanGuard は、ファイルとフォルダーのプロパティ検査、レジストリ検査、WMI コマンド、SMB コマンド、ポート スキャン検査 (TCP/UDP) など、さまざまな手法を利用してこの情報にアクセスします。
GFI LanGuard Central Management Server を展開して複数の GFI LanGuard インスタンスを接続
GFI LanGuard Central Management Server では、共通コンソールを通じて、離れた場所にインストールされたものも含む複数の GFI LanGuard インスタンスを結びつけることができます。 GFI LanGuard Central Management Server コンソールによって、管理者は異なる GFI LanGuard インスタンスが管理するすべてのコンピューター、ネットワークまたはドメインのセキュリティおよび脆弱性ステータスを見ることができます。 また、様々な形で展開された GFI LanGuard からデータをキャプチャすることで、集中型のレポーティングが可能となり、全体を把握しやすくなります。 詳細は、GFI LanGuard Central Management Server を参照してください。
GFI LanGuard Central Management Server は、レポーティングにのみ使用されます。 スキャンと修復は GFI LanGuard においてのみ行われ、情報は GFI LanGuard Central Management Server に、GFI LanGuard で利用可能になった後すぐに集中化されます。 通常、同期には数分かかります。 遅延はネットワークサイズおよび転送されるデータの量によります。
GFI LanGuard をエージェントレス モードで展開
エージェントレス監査は、GFI LanGuard から起動されます。 GFI LanGuard は、指定されたスキャン ターゲットとのリモート セッションを作成し、ネットワークを介してそれらを監査します。 完了すると、結果データベースに結果をインポートし、リモート セッションを終了します。 単一のコンピューター、特定のコンピューター群、ドメイン/ワークグループ全体を監査できます。 詳細は、手動スキャン を参照してください。
注意
エージェントレス·モードでのスキャンは、GFI LanGuard がインストールされているマシンのリソースを使用します。また、監査がリモートで実行されるため、より多くのネットワーク帯域幅を使用します。 大規模なネットワークにスキャン ターゲットがある場合にこのモードを使用すると、GFI LanGuard のパフォーマンスは極端に低下し、ネットワーク速度に影響を及ぼします。 大規模なネットワークでは、エージェント/リレー エージェントを展開し、適切に負荷を分散します。
GFI LanGuard エージェントを展開
GFI LanGuard は、新たに検出されたコンピューターに自動的にエージェントを展開するよう設定できます。 エージェントはネットワーク帯域幅の使用を最小化します。 これは、エージェントレス モードでは GFI LanGuard サーバー コンポーネントがネットワーク上で監査を実行するのに対して、エージェント モードではスキャン ターゲットのリソースを使用して監査が実行され、結果の XMLデータ フォーマットを定義するために使用するオープン テキスト標準。 GFI LanGuard はこの標準を使用して、スキャンされる保存結果と設定をインポートまたはエクスポートします。 ファイルのみがネットワークを通じて転送されるためです。
エージェントは TCP ポートTransmitting Control Protocol (伝送制御プロトコル) の略称。 このプロトコルは、よく知られているコンピューター ポートを使ってアプリケーションがインターネット経由でデータの送受信を行えるように開発されました。 1072 を通じて GFI LanGuard にスキャン データを送信します。このポートは、GFI LanGuard のインストール時にデフォルトで開かれます。 エージェントは、スキャンまたは修復操作を実行しない限り、スキャン ターゲットのマシンのリソースを消費しません。 60 日間応答のないエージェントは、ターゲット マシンから自動的にアンインストールされます。 詳細は、エージェントの管理 を参照してください。
注意
GFI LanGuard エージェントは、最小システム要件を満たす、Microsoft Windows オペレーティングシステムを稼働するマシンにのみ展開できます。 詳細は、GFI LanGuard システム要件 を参照してください。
GFI LanGuard リレー エージェントを展開
リレー エージェントは、GFI LanGuard サーバーからの負荷を減らすために使用されます。 リレー エージェントとして設定されたコンピューターがパッチと定義を GFI LanGuard サーバーから直接ダウンロードし、クライアント コンピューターに転送します。 リレー エージェントを使用する主な利点は以下のとおりです。
- ネットワーク帯域幅をローカルまたは地理的に分散したネットワークに保存します。 リレー エージェントが各サイトで構成されている場合、パッチは一度だけダウンロードされ、クライアントに配布されます。
- 負荷が GFI LanGuard サーバー コンポーネントから削除され、リレー エージェントに配布されます。
- コンピューターが複数のリレー エージェントから管理されているので、同時に保護することができるデバイスの数を増加できます。
ネットワーク内のコンピューターをグループ化し、各グループをリレー エージェントに割り当てることができます。 詳細は、リレー エージェントの設定 を参照してください。
GFI LanGuard を混合モードで展開
混合モードでは、GFI LanGuard は一部のコンピューターではエージェント モードで動作し、他のコンピューターやデバイスではエージェントレス モードで動作するよう設定されます。
以下のスクリーンショットに、GFI LanGuard がローカル エリア ネットワーク (LAN) に混合モードで展開される仕組みを示します。
