Contents
LANSCOPE エンドポイントマネージャーの使い方ガイド:オンプレミス版とクラウド版の実践的な操作手順
中小企業向けIT担当者やシステム管理者が、LANSCOPEエンドポイントマネージャーを効果的に活用するためには、オンプレミス版とクラウド版それぞれの特徴を理解し、導入から運用までの手順を明確にすることが重要です。本記事では、初学者向けにステップバイステップで解説します。LANSCOPE エンドポイントマネージャー 使い方 ガイドをキーワードに、トラブルシューティングや資産管理のコツも含めてご紹介します。
導入前の環境確認と準備
オンプレミス版とクラウド版どちらを使用するにせよ、導入前の環境確認が不可欠です。導入後の運用を円滑にするために、ハードウェア・ソフトウェアの要件やネットワーク構成を事前にチェックしてください。
必要なハードウェア・ソフトウェアのチェック
オンプレミス版はサーバー環境とクライアントソフトが必要ですが、クラウド版はインターネット接続さえあれば端末にインストールするだけで運用可能です。具体的には以下を確認しましょう:
- オンプレミス版
- サーバー:Windows Server 2016以降、Linuxディストリビューション(RHEL等)
- データベース:SQL Server or MySQL
-
メモリ:8GB以上(推奨は16GB)
-
クラウド版
- インターネット接続環境(回線速度に注意)
- 管理者用PC:WindowsまたはmacOS対応
導入時の注意点:オンプレミス版は運用コストがかかるため、中小企業ではクラウド版を検討するケースが多いです。
ネットワーク構成の確認手順
ネットワークの設定に不安がある場合は、以下の3つのステップで確認してください:
- IPアドレスとサブネットの確認:エンドポイントが所属する範囲を明確にする。
- ファイアウォール設定の検証:通信制限により管理ツールが動作しない可能性があるため、ポート(例: 443, 80)を開いているかチェック。
- DNS設定の確認:クラウド版を利用する場合、DNSレコードに正しく登録されている必要があります。
ログイン画面と初期設定ガイド
ログイン後は、ダッシュボードの基本機能を理解し、初期設定を行うことが重要です。認証方法や画面の使い方をステップ形式で説明します。
認証方法別の操作手順
管理画面へのアクセスには、以下3つの認証方式が利用可能です:
- LDAP(Lightweight Directory Access Protocol)認証:企業内ADと連携し、既存ユーザー情報を活用。
- SAML(Security Assertion Markup Language)認証:クラウドサービスとの連携を強化。
- ローカルアカウント:初期設定時や導入直後に使用するケースが多い。
ポイント: LDAP/SAML認証はセキュリティが高く、大規模なネットワーク管理に適しています。
ダッシュボードの基本機能紹介
ログイン後には以下のような情報が表示されます:
- 資産一覧:エンドポイント(PCやサーバー)の状態を一括確認。
- リアルタイムアラーム:マルウェア検出や不正アクセスなどの異常を即時通知。
- ポリシー実行ログ:設定したセキュリティルールが正常に適用されているかチェック可能。
資産情報の可視化と管理
エンドポイント情報を一括して可視化することで、資産の状態やリスクを把握できます。ここでは自動検出機能やカスタムフィルタリングの使い方を紹介します。
自動検出されるデバイスの種類
LANSCOPEは以下のエンドポイントを自動検出します:
- PC(Windows / macOS)
- サーバー(Linux/Unix系)
- スマートフォンやタブレット(Android/iOS対応)
注意点:Android端末は専用アプリのインストールが必要です。クラウド版では自動検出が可能な場合もありますが、事前にポリシー設定を確認してください。
カスタムフィルタリング機能の使い方
特定のグループや環境ごとに情報を絞り込むには、「カスタムフィルタ」が役立ちます。たとえば以下の条件を指定できます:
- OSバージョン別:Windows 10以降のみ表示する
- 更新履歴が1年以上:セキュリティ対策として重点管理
- 場所(IPアドレスや物理位置):オフィスとリモートワーク用端末を区別
ポリシーテンプレートの作成と適用
セキュリティ強化や更新管理のため、ポリシーをテンプレート形式で設定します。事前定義テンプレートやカスタムポリシーの活用法について説明します。
事前定義テンプレートの選択方法
LANSCOPEには以下のような標準テンプレートが含まれています:
- セキュリティ強化:ウイルス検出・不正アクセス防止
- アプリケーション制限:社内利用不可ソフトを禁止
- 自動更新ポリシー:OSやドライバのアップデートを確実に
例:「セキュリティ強化」テンプレートを適用すると、リアルタイムでマルウェアを検知し、即時ロックダウンが可能になります。
カスタムポリシーの設定ステップ
カスタムポリシーを作成するには以下の手順です:
- ポリシーマネージャーを開く
- テンプレートを編集または新規作成
- 対象デバイスを選択(グループやIPアドレス指定)
- 実行タイミングを設定:定期的なチェックやイベント発生時など。
異常検出時の標準的な対応フロー
マルウェア感染や不正アクセスなどの異常が検出された際の対応フローを解説します。迅速な対応策として、アラーム通知と緊急停止手順を把握することが重要です。
アラーム通知設定のベストプラクティス
異常発生時に即座に通知を受け取るには、以下を設定しましょう:
- メール通知:管理者用アカウントに自動送信
- Slack連携:チームチャットでメンバー全員に即時共有
- 音声アラーム:管理室のモニタリングデバイスに接続
注意事項:メール通知は、SSL証明書を正しく設定しないと送信失敗する可能性があります。
緊急時の一時停止手順
深刻な異常が検出された場合、以下のステップで対応してください:
- 影響範囲の確認:どのデバイスに悪影響が出ているか特定
- 一時停止ポリシーを実行:ネットワークアクセスやアプリケーション起動を制限
- 詳細ログ取得:異常原因の分析に必要な情報を保存
オンプレミス版とクラウド版の機能比較
中小企業向けに、どちらのバージョンを選択するか悩むケースが多いです。ここでは導入コストや運用負荷の違いを表形式で比較します。
| 項目 | オンプレミス版 | クラウド版 |
|---|---|---|
| 初期費用 | サーバー購入・設置が必要 | 月額利用料のみ |
| 運用コスト | 管理人手・電気代が必要 | 定額制のため管理負荷軽減 |
| データプライバシー | 自社サーバーなので高い | クラウドプロバイダーの信頼性に依存 |
| 更新頻度 | マニュアルで手動実施 | 自動で最新版への更新が可能 |
まとめ:中小企業ではクラウド版の導入がコストと運用負荷の面でおすすめです。
【公式サポートサイトから最新版マニュアルをダウンロードして、導入時のトラブルシューティングに活用してください】