Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

Easy Asset Manager ~情報漏えい・セキュリティ対策~ その2

今回は「EasyAssetManager」のインストールから管理画面など実際導入した感想を紹介します。
また、「LanScope Cat」「SKYSEA Client View」を構築したことがあるのでインストールの難易度や画面の見やすさなどの比較を紹介します。

EasyAssetManagerのサーバ インストール

「EasyAssetManager」のインストールは「LanScope Cat」や「SKYSEA Client View」と比べると簡単にインストールができます。システム管理者の方であれば、下記で紹介する「EasyAssetManager」のインストール手順にそってインストールするだけで「EasyAssetManager」を利用することができます。
「EasyAssetManager」は、「サーバのインストール」→「クライアントPCへのエージェントのインストール」の順で構築していきます。

「EasyAssetManager」のサイトではインストールについて詳細な説明があります。

ここではインストールや構築する時の注意点を主に紹介します。

■サーバのインストール
ここで重要になってくるのがサーバのIPアドレスです。
IPアドレスは固定IPアドレスが必須となります。
エージェントファイル作成時にIPアドレスの情報が含まれます。
サーバのIPアドレスをDHCPにした場合、サーバが再起動した時にIPアドレスが変わり、クライアントPCからサーバへ情報を送信することができなくなります。

1.「.NET Framework」のインストール
「.NET Framework4.0」をダウンロードしインストールします。
画面にしたがってインストールします。

2.データベースのインストール、設定
SQL Server 2008 R2 Express Editionをダウンロードし、インストールします。
画面にしたがってインストールします。

セットアップ中の構成設定で変更が必要です。
・インスタンス構成
 「既定のインスタンス」を選択

・データベースエンジン構成
 「混在モード(SQL Server認証とWindows認証)」を選択

上記2ヶ所に気を付けてセットアップします。

セットアップ完了後はデータベースの設定で「TCP/IP」を有効にします。
[プログラム]→[Microsoft SQL Server]→[構成ツール]→[SQL Server構成マネージャ]を開きます。
[SQL Serverネットワークの構成]→[MSSQLSERVERプロトコル]で[TCP/IP]を有効にします。

これでデータベースの設定は完了です。

3.EasyAssetManagerのインストール、設定
EasyAssetManagerの最新版をダウンロード・解凍し、任意のフォルダに設置します。
「viewer.exe」がメイン画面のプログラムになります。
右クリックメニューの[管理者として実行]で実行すると下記の画面が表示されます。

eam-2-0

4.ポート開放設定
EasyAssetManagerでは下記のポートを利用するのでファイアウォール機能を利用する場合は開放する必要があります。

プロトコル ポート番号 説明
TCP 1433 エージェントとデータベース間で通信するのに利用。
TCP 20-21 FTP用ポート
TCP 37773 常駐エージェントの各種プッシュ実行するのに利用
TCP 37774 拠点サーバーエージェントで利用

 上記でサーバのインストールは完了になります。

EasyAssetManager エージェントのインストール

■クライアントPCへのエージェント インストール

「EasyAssetManager」のサイトではエージェント インストールについて詳細な説明があります。

ここではインストールや構築する時の注意点を主に紹介します。

1.エージェントの作成(サーバで作成します)
EasyAssetManagerのバージョンは8.01です。
「エージェント作成」ボタンをクリックすると「エージェント作成」の画面が表示されます。
今回はWindows7以前用の常駐エージェントのファイルを作成します。

eam-2-1

「作成」ボタンをクリックするとデスクトップに下記のファイルが作成されます。
赤文字はサーバのIPアドレスになります。
eam-2-2

2..NET Frameworkのインストール
 .NET Framework4.0のみでは動作しないので、.NET Framework3.5をインストールします。

3.エージェントのインストール
サーバで作成したエージェントファイルを任意のフォルダに設置します。
設置したエージェントファイルを右クリックし「管理者で実行」で実行します。

これでクライアントPCのインストールは完了です。
クライアントPCのエージェントからサーバへ資産情報、操作ログが定期的に送信されます。

「LanScope Cat」および「SKYSEA Client View」を構築するのに必要ソフトウェアを下記に箇条書きですが下記に記載致します。

「LanScope Cat」のインストール

「LanScope Cat」を構築するのに下記のソフトウェアをインストールする必要があります。※オプション機能も含まれるためインストールしないソフトウェアもあります。

  • データベース
  • 総合マネージャ
  • WEBコンソール
  • 資産管理サブマネージャ
  • リアルタイムイベントサブマネージャ
  • タスクイベントサブマネージャ
  • ファイル配布サブマネージャ
  • Webアクセスサブマネージャ
  • サーバサブマネージャ
  • 検知サブマネージャ

「SKYSEA Client View」のインストール

「SKYSEA Client View」を構築するのに下記のソフトウェアをインストールします。

  • マスタサーバ
  • データサーバ
  • ログ解析サーバ
  • 管理機のインストール

インストール難易度を比較

「EasyAssetManager」「LanScope Cat」「SKYSEA Client View」のインストールを比較した場合、インストールの難易度および構築に掛かる時間は下記のような相関になります。

← 低い   難易度・構築に掛かる時間   高い →

EasyAssetManager < SKYSEA Client View < LanScope Cat

「LanScope Cat」や「SKYSEA Client View」はデータベースの他に必要な機能のソフトウェアをインストールします。また、各機能ごとに設定が必要となります。
「EasyAssetManager」はデータベースをインストール後にダウンロードしたファイルを解凍、実行するだけで利用することができます。

画面表示について

続いて各管理画面の表示を紹介します。「EasyAssetManager」の画面表示は「LanScope Cat」「SKYSEA Client View」と比較すると、とてもシンプルな表示となっています。

■クライアントPCの詳細情報
コンピュータ名、OSの種類・バージョン、IEのバージョン、CPU、メモリ、Cドライブの容量、Cドライブの空き容量、解像度がクライアントPCごとに表示されます。

eam-2-3

■ラインセンス管理画面
下記はOffice製品ラインセンス管理になります。
Officeの製品別に表示されます。上記はOffice2010の管理画面になります。

eam-2-4

■ウイルス対策ソフトの管理画面
インストールされているウイルス対策ソフト名、バージョン、定義ファイルのバージョンが表示されます。ここで定義ファイルが更新されているか確認ができます。

eam-2-6

■操作ログ
クライアントPCの操作ログになります。
操作した時間、プロセス名(ソフトウェア名)、タイトル、URL、が表示されます。
その他にアクセスしたフォルダや閲覧、編集したファイル名の確認もできます。

eam-2-5

■ ソフトウェアの起動禁止
特定のソフトウェアの起動を禁止する場合は下記のアプリ禁止設定でソフトウェア名を登録することで起動を禁止します。

eam-2-7

■USB接続ログ
USB接続したコンピュータ名、接続した日時、デバイス名などが表示されます。
操作ログと一緒に閲覧することでUSB接続した機器をどのように利用したかが分かります。

 eam-2-8

「EasyAssetManager」は全体的にシンプルな画面表示になっていますが、システム管理者でも操作のながれをおうのは大変です。それは「LanScope Cat」や「SKYSEA Client View」と比べた場合でも同様です。

画面表示の見やすさ データの集計・印刷 ログ解析
EasyAssetManager ×
LanScope Cat
SKYSEA Client View

「LanScope Cat」や「SKYSEA Client View」ではカレンダー表示やアラート表示から操作したログにリンクが張ってあり、操作した内容やながれをおうことが簡単にできるようになっています。また、会議や上司に提出するレポートなどは必要な情報だけを素早く集計し表示や印刷することができます。

「EasyAssetManager」はログ解析やレポート機能の面では「LanScope Cat」や「SKYSEA Client View」に劣りますが、セキュリティ対策・IT資産管理の機能では問題ありません。
セキュリティ対策ではUSB機器の使用禁止やクライアントPCの操作ログの情報を管理できるので情報漏えいの抑止力になります。IT資産管理ではクライアントPCの詳細な機器情報やソフトウェアのライセンス情報が取得できるので一元管理ができます。
「LanScope Cat」や「SKYSEA Client View」と一緒に「EasyAssetManager」も選択肢に入れて検討してみてはいかがでしょうか。

株式会社ネディアではセキュリティ対策や「EasyAssetManager」の構築を随時承っております。ご質問などお気軽にお問い合わせください。
株式会社ネディア お問合せページ