端末のパッチ管理うまくいっていますか？

端末を管理する上で必要なこと

PCで業務することが当たり前、社用携帯にスマートフォンを活用できるようになり、端末の増加、多様化が進みました。その結果、今までエクセルで端末管理していたものが管理しきれなくなり、内部統制、コンプライアンス強化、セキュリティ強化の面から、一元管理できる仕組みが必要不可欠となりました。
そのうえで下記機能を有したIT資産管理、MDM（Mobile Device Management）ツールを使い、効率的な端末運用を行う企業が増えています。

本資料ではツールによる機能差の大きい「２．ファイルやソフトの配信管理」を中心に、企業ではどのような課題があり、どのような機能を用いることで効果的な運用を実現できるのか、をご紹介します。

ファイルやソフトの配信管理の課題

ファイルやソフトの配信管理ついて、管理者目線では下記のように多くの課題があります。

このような課題に対して「配信管理」「バージョン管理」が課題解決に重要な要因となります。
ラネクシーでは配信管理とバージョン管理に強い「FileWave」を使った効率的な運用をご提案します。

FileWaveとは？

FileWaveは端末を管理することに特化したUEM（統合エンドポイント管理）と呼ばれるツールです。
FileWaveは1つのツールでWindows/Mac/iOS/Android/ChromeOSといった複数のOSを一元管理し、IT資産管理やMDMに備わっている機能を実装した、最新のIT端末管理ツールです。

おすすめポイント

FileWaveで実現

FileWaveは豊富な機能を搭載しています。

FileWave「10の秘訣」

課題に対してFileWaveを用いて効果的な解決を行うことができる「10の秘訣」について紹介します！

1．配信機能
OSアップデート・最新パッチの配信

FileWaveの１つの特徴として、様々なOSに対してファイル配信を柔軟に行えるということが挙げられます。
MicrosoftやAppleの最新OS・パッチ情報をFileWave上で検索し、取得できるので、管理者は、それを元に簡単にOSのアップデート管理が行えます。

2．配信機能
msi、pkg、各種ファイルの配信

FileWaveは、msiファイルやpkgファイルをクライアントに対して時間とインストール場所を指定して、配信、適用させることが可能です。
また、指定フォルダに任意のファイル/フォルダを一括で配布することや、BatやPowerShellのスクリプトを利用することで、exeファイルを配信しインストールさせることが可能です。これにより、ユーザー側に気づかれない状態で大量の端末にサイレントインストールし展開することができます。

3．配信機能
ファイルセットマジックを使った差分配信

マスターマシンを用意し、インストールしたアプリやアップデートの状態をスナップショットして取得し、マージすることで差分だけをクライアントに配信することが可能です。この機能を利用することで、複数のアプリやアップデート情報を簡単にでクライアント側へ適用することが可能です。

4．配信機能
AppStore、GooglePlayのアプリ配信

iOS および、Android 向けにアプリストアのアプリ配布を柔軟に行うことができます。
AppStore、GooglePlay ストアを利用したアプリ配信において遠隔で配信することは当然ですが、
下記手法にてストアに表示されるアプリを制御することも可能です。

• ホワイトリスト形式　・・・　管理者が指定したアプリのみ表示されダウンロード可能
• ブラックリスト形式　・・・　指定したアプリ以外が表示されダウンロード可能

App Store

Google Play ストア

5．配信機能プロファイルの配信

MacやiOS および、Android 向けにMDMとして登録することで、プロファイルやポリシーの配信設定ができます。
これにより「カメラの使用許可」、「WiFiネットワークの追加許可」、「デバイスの出荷設定へのリセット」、「提供不明アプリパッケージのインストール許可」など様々な設定情報を組み込んだプロファイルをデバイスに配布することができ、一括で端末の制限をかけることが可能となります。

Apple MDM プロファイル

Android MDM プロファイル

6．配信機能VPP連携

VPPとは、法人・教育機関がアプリケーションの購入・配布するためのAppleが提供するビジセス向けのプログラムです。
これにより、App Storeのアプリを一括で購入し、ユーザーのデバイスに配布することによって企業や学校のユーザーが業務上で利用するアプリを簡単に利用することができます。FileWaveでは、このVPPと連携し、iOSのアプリ配信管理を容易に実現します。

7．配信機能遠隔で一括アンインストール

FileWaveのファイル配信機能では、ソフトウェアの配信、インストール実行だけでなく、インストール済みファイルをアンインストールすることも可能です。
インストール済のアプリケーション一覧を確認することができるため、ユーザーが個人利用の為に独自にインストールした不正なアプリケーションがあった場合、管理者は遠隔で削除することができます。

8．バージョン管理機能パッチの世代管理

FileWaveでは、OS毎にシステムアップデート（修正パッチやセキュリティパッチ）やソフトウェアの修正プログラムを配布し適用することが可能です。
またFileWaveを利用して配布した場合、配信状況の確認やパッチの世代（リビジョン）管理が行えるので、様々なバージョンが混在した実環境化でも、管理者は柔軟かつスピーディーに管理できます。

リビジョン確認

配信状況確認

9．バージョン管理機能
簡単に対象検索＆グルーピング

FileWaveの検索機能を使って、様々な条件の元、端末一覧を抽出することが可能です。
OSごとでの抽出はもちろん、インストールしているアプリごとでの端末抽出や、バージョン指定など詳細な条件で検索することができ、容易にデバイス情報を一覧で確認できます。
管理者は、抽出した端末をグループ化し、作成したグループに対して一括でバージョンアップやアンインストールをさせることで効率的な運用を行うことができます。

10．バージョン管理機能ライセンス管理

FileWaveは、配信したソフトとライセンス数を紐づけして、有効期限や、残保有などのランセンス情報を管理することが可能です。しきい値を設定することで残数が減ると緑→赤に色を変えることもでき、視覚的に管理しやすくなります。また、VPPと連携することで、VPPのライセンス情報と同期を行うことも可能です。

リビジョン確認

配信状況確認

まとめ

FileWave「10の秘訣」はいかがでしたでしょうか。

企業では利用する端末・ソフト・サービスが多くなり、システム担当者の管理負荷は増える一方です。この負荷の軽減を実現する為、端末を一元管理する仕組みが求められています。
今までは、PCの管理はIT資産管理、スマートフォンの管理はMDMでそれぞれ管理しており、その結果、2つのツールを使うことでの管理者教育、運用コスト増、メンテナンスの煩雑化といった弊害が見えてきました。

これを1つのツール（統合エンドポイント管理）を導入することで、Windows／Mac／iOS／Android／ChromeOSといった複数のOSを一元管理を実現できます。さらにFileWaveであれば高度な配信機能により様々なアイテムを任意の端末に配信し、配信したアイテムは充実した管理機能により、バージョン管理も容易に行うことが可能です。これによりシステム担当者の管理工数を大幅に削減します。