Ivanti
概要
Ivantiは、統合エンドポイント管理(UEM: Unified Endpoint Management)、ITサービス管理(ITSM)、ITセキュリティ、サプライチェーンソリューションを提供する企業です。特にエンタープライズ環境において、デバイスの管理、セキュリティの強化、パッチ管理、脆弱性管理を統合的に行うためのプラットフォームを提供しています。
Ivantiのソリューションは、従来のLANDESKとHeat Softwareが統合され、現在はモバイルデバイス、デスクトップ、サーバー、IoTデバイスなど、あらゆるエンドポイントを管理できる包括的なプラットフォームとなっています。
主要製品
Ivanti Neurons
クラウドベースの自己修復型プラットフォームで、AIと自動化を活用してエンドポイントの管理とセキュリティを提供します。
主な特徴:
- デバイスの自動検出と分類
- AIによる異常検知
- 自動修復機能
- リアルタイムのインベントリ管理
Ivanti Endpoint Manager (EPM)
Windows、Mac、Linux、モバイルデバイスを統合的に管理するためのソリューションです。
主な機能:
- 統合エンドポイント管理 (UEM)
- ソフトウェア配布とライセンス管理
- パッチ管理と脆弱性対応
- リモートコントロールとサポート
- コンプライアンス管理
Ivanti Patch Management
オペレーティングシステムとサードパーティアプリケーションのパッチを自動化して管理します。
対応範囲:
- Windows OS (Windows 10、Windows 11、Windows Server)
- macOS
- Linux
- 300以上のサードパーティアプリケーション (Adobe、Java、Chrome、Firefoxなど)
Ivanti Security Controls (旧Ivanti Patch for Windows)
Windows環境に特化したパッチ管理とセキュリティコントロールソリューションです。
Ivanti Connect Secure (旧Pulse Secure)
ゼロトラストネットワークアクセス(ZTNA)とVPNソリューションで、安全なリモートアクセスを提供します。
Windows 11でのIvanti利用
Windows 11環境でIvantiを活用することで、最新のOSにおけるセキュリティと管理を効率化できます。
Windows 11でサポートされる主要機能
1. デバイス管理
Ivanti Endpoint Managerを使用した統合管理:
# Ivanti Endpoint Manager エージェントの状態確認
Get-Service -Name "LANDesk*"
# Ivantiエージェントのバージョン確認
Get-ItemProperty -Path "HKLM:\SOFTWARE\LANDesk\ManagementSuite\WinClient" -Name Version
- OS展開: Windows 11の自動展開とプロビジョニング
- デバイス構成: グループポリシーと構成プロファイルの適用
- インベントリ収集: ハードウェアとソフトウェアの詳細情報を自動収集
- リモート管理: リモートデスクトップ、ファイル転送、コマンド実行
2. パッチ管理
Windows 11の月例更新プログラムと機能更新プログラムを自動管理します。
Ivantiコンソールでの操作:
- パッチスキャン: デバイスの現在のパッチ状態を評価
- パッチ承認: 必要なパッチを選択して承認
- 配布スケジュール: ビジネスに影響を与えないタイミングで配布
- 結果レポート: パッチ適用の成功/失敗を追跡
Windows 11固有のパッチ管理:
- Windows 11 22H2、23H2などの機能更新プログラム
- 累積更新プログラム
- ドライバー更新
- Microsoft Defender定義ファイル更新
3. セキュリティ管理
脆弱性スキャン: Windows 11デバイスの脆弱性を定期的にスキャンし、優先順位付けされた修復アクションを提供します。
# Ivantiエージェントによる手動スキャンのトリガー (例)
# 実際のコマンドはIvantiのバージョンによって異なります
& "C:\Program Files (x86)\LANDesk\LDClient\ldiscn32.exe" /sync
# または、タスクスケジューラ経由で実行
Start-ScheduledTask -TaskName "Ivanti Vulnerability Scan"
Windows 11セキュリティ機能との統合:
- BitLocker管理: ディスク暗号化の設定と回復キーの管理
- Windows Hello: 生体認証設定の展開
- Microsoft Defender: アンチウイルス設定の一元管理
- Application Control: AppLockerやWindows Defender Application Controlとの連携
4. アプリケーション管理
ソフトウェア配布:
# Ivantiポータルからアプリケーションをプル (Self-Service Portal利用時)
# ユーザーはセルフサービスポータルからアプリを選択してインストール可能
- Microsoftストアアプリ: MSIX、AppXパッケージの管理
- Win32アプリケーション: 従来のデスクトップアプリの配布
- Webアプリ: Webベースのアプリケーションへのショートカット配布
- ライセンス管理: ソフトウェアライセンスの使用状況追跡
5. ユーザーセルフサービス
Ivanti Self-Service Portalを通じて、ユーザーが自分でアクションを実行できます。
Windows 11での利用可能なセルフサービス機能:
- ソフトウェアのインストール/アンインストール
- パスワードリセット
- デバイス情報の確認
- サポートチケットの発行
<!-- セルフサービスポータルへのアクセス (例) -->
<!-- 通常はブラウザまたは専用クライアントからアクセス -->
https://ivanti-portal.company.com/selfservice
Windows 11でのIvantiエージェントのインストール
前提条件
- Windows 11 (Pro、Enterprise、Education エディション)
- 管理者権限
- ネットワーク接続 (Ivantiサーバーへのアクセス)
インストール手順
-
エージェントのダウンロード:
- Ivanti管理コンソールから最新のWindows エージェントをダウンロード
- または、ネットワーク共有からアクセス
-
サイレントインストール (管理者向け):
# エージェントのサイレントインストール
Start-Process -FilePath ".\LDClient_Setup.exe" -ArgumentList "/s /v/qn" -Wait
# インストール確認
Get-Service -Name "LANDesk*" | Select-Object Name, Status, StartType
- インストール後の確認:
# Ivantiエージェントの実行確認
Get-Process | Where-Object {$_.ProcessName -like "*LANDesk*"}
# レジストリでの確認
Test-Path "HKLM:\SOFTWARE\LANDesk\ManagementSuite\WinClient"
# 初回同期の実行
& "C:\Program Files (x86)\LANDesk\LDClient\ldiscn32.exe" /sync
トラブルシューティング
エージェントが接続できない場合:
# ネットワーク接続の確認
Test-NetConnection -ComputerName "ivanti-server.company.com" -Port 9595
# ファイアウォール設定の確認
Get-NetFirewallRule | Where-Object {$_.DisplayName -like "*LANDesk*"}
# イベントログの確認
Get-EventLog -LogName Application -Source "LANDesk*" -Newest 50
Windows 11の管理タスク例
定期的なパッチ適用スケジュール
# 管理者がタスクスケジューラでIvantiパッチ適用を自動化
$action = New-ScheduledTaskAction -Execute "C:\Program Files (x86)\LANDesk\LDClient\ldiscn32.exe" -Argument "/sync /patch"
$trigger = New-ScheduledTaskTrigger -Daily -At 3am
$principal = New-ScheduledTaskPrincipal -UserId "SYSTEM" -RunLevel Highest
Register-ScheduledTask -TaskName "Ivanti Daily Patch Check" `
-Action $action `
-Trigger $trigger `
-Principal $principal `
-Description "Ivanti自動パッチチェックと適用"
ソフトウェアインベントリの手動収集
# ソフトウェアとハードウェアのインベントリを強制収集
& "C:\Program Files (x86)\LANDesk\LDClient\ldiscn32.exe" /sync /ntt
# 収集されたデータはIvantiサーバーに送信される
主要な利点
1. 統合管理
一つのプラットフォームで、すべてのエンドポイント(Windows、Mac、Linux、モバイル)を管理できます。
2. セキュリティの強化
- リアルタイムの脆弱性検出
- 自動パッチ適用
- コンプライアンス監視
3. 運用効率の向上
- 自動化されたワークフロー
- セルフサービスポータル
- AIによる問題予測と自動修復
4. コスト削減
- 手動作業の削減
- ダウンタイムの最小化
- ライセンスの最適化
IntuneとIvantiの比較
| 機能 | Microsoft Intune | Ivanti |
|---|---|---|
| 対象 | Microsoft エコシステム中心 | マルチプラットフォーム、レガシーシステム対応 |
| 展開モデル | クラウドのみ | クラウド、オンプレミス、ハイブリッド |
| パッチ管理 | Windows Update統合 | サードパーティアプリを含む包括的なパッチ管理 |
| レガシーサポート | 限定的 | Windows 7/8、古いOSもサポート |
| 価格モデル | ユーザー/デバイスごと | エンタープライズライセンス |
| リモートコントロール | 基本機能 | 高度なリモート管理機能 |
ベストプラクティス
1. パッチ管理戦略
[テスト環境] → [パイロットグループ] → [段階的展開] → [全体展開]
- テストグループ: まずIT部門や少数のテストユーザーで検証
- 段階的展開: 問題がなければ、徐々に展開範囲を拡大
- ロールバック計画: 問題発生時の対応手順を事前に準備
2. セキュリティポリシーの適用
- 最小権限の原則: ユーザーには必要最小限の権限のみを付与
- デバイス暗号化の強制: BitLockerを全デバイスで有効化
- 定期的な脆弱性スキャン: 週次または月次でスキャン実施
3. 監視とレポーティング
# Ivanti環境でのデバイス状態確認 (管理者向けレポート生成例)
# 実際のレポートはIvanti管理コンソールから生成
- ダッシュボードの活用: リアルタイムでデバイスの健全性を監視
- コンプライアンスレポート: 定期的にコンプライアンス状態を確認
- アラート設定: 重大な問題が発生した際に通知を受け取る
4. ユーザーエクスペリエンスの向上
- セルフサービスポータルの導入: ユーザーが自分で問題を解決
- メンテナンスウィンドウの設定: 業務時間外にパッチ適用
- ユーザー教育: セキュリティ意識の向上
まとめ
Ivantiは、特にエンタープライズ環境でのエンドポイント管理において、包括的で柔軟なソリューションを提供します。Windows 11環境では、最新のOSセキュリティ機能を活用しながら、レガシーシステムとの共存も実現できます。
主な使用シナリオ:
- 大規模なエンタープライズ環境での統合管理
- マルチプラットフォーム環境(Windows、Mac、Linux、モバイル)
- レガシーシステムと最新OSの混在環境
- 厳格なセキュリティとコンプライアンス要件
Windows 11ユーザーとして:
- Ivantiエージェントは通常、IT部門によってインストール・管理されます
- セルフサービスポータルを通じて、必要なソフトウェアを自分でインストール可能
- デバイスは自動的にパッチが適用され、セキュリティが維持されます
- 問題が発生した場合は、IT部門がリモートでサポート可能