-
タイトル
SMAのセキュリティを確保するためのベストプラクティス -
説明
KACE SMA - システム管理アプライアンス - はシステム管理用の使いやすく、包括的かつ手ごろな価格のソリューションです。使用することでコンピューティング環境においてシステムを検出、収集、評価に必要なサービスを統合します。
このアプライアンスはお客様のコンピューティング環境をセキュアに保つことを支援をするように注意して設計されています。管理者、一般ユーザーとエンドポイントのエージェントはWebインターフェースを介してアプライアンスとやりとりをします。SSL(TLS)が構成されていればすべてのWebの通信が暗号化されます。SMAにユーザーがログインするときには既存のLDAPサービスを使って認証することができ、かつ役割の設定に基づき特定の機能しか実行できないようにすることができます。管理アクションについて個別の追跡を可能とするため広範な監査機能が提供されています。
さらに、アプライアンスの基盤となるOSと関連サービスは潜在的なセキュリティの脆弱性を排除しリスクを最小化するように強化されています。KACE品質保証のプロセスはSMA機能を提供するために使用されるソフトウェアについて継続的に脆弱性を評価し定期的なアプライアンスの更新により個別の脆弱性への解決策を提供します。
お客様のコンピューティング環境とユーザーコミュニティのニーズにたいする考慮すべきセキュリティへの影響に合わせていくつかの導入オプションが存在します。この技術概要では 導入オプションに対する推奨事項とお客様のニーズに合わせてより良い代替案を説明しています。我々はこのペーパーでは議論されていない追加実装の選択がありうることも認識しています。この文書ではガイドラインとしてベストプラクティスをお勧めします。ただしお客様が選ぶオプションとは独立したものであり、必ず従わなければならないものではありません。