企業を保護する仕組みを選択する
企業組織を保護する仕組みは、次の要因に基づいて選択します:
- 組織のネットワークトポロジー
- 組織の構造
- ネットワーク保護対策の担当者数および担当者の役割
- 保護管理コンポーネントに割り当てることができるハードウェア資源
- 組織のネットワークで保護コンポーネントのメンテナンスに割り当てることができる通信チャネルの処理能力
- 組織のネットワークで重要な管理作業を実行する際の制限時間。重要な管理作業には、定義データベースの配信やクライアントデバイスについてのポリシーの変更などが含まれます
保護の仕組みを選択する際は、まず、一元的な保護システムの運用に使用できるネットワーク資源およびハードウェア資源を評価してください。
ネットワークおよびハードウェアインフラストラクチャを分析するには、以下のプロセスに従ってください:
- 保護を導入するネットワークについて、次の設定を定義します:
- ネットワークセグメントの数
- 個々のネットワークセグメント間の通信チャネルの速度
- 各ネットワークセグメントでの管理対象デバイスの数
- 保護の運用を維持するために割り当てることができる各通信チャネルの処理能力
- 管理対象のすべてのデバイスに対して重要な管理作業を実施する時の最大許容時間を決めます。
- ステップ 1 および 2からの情報、および管理システムの負荷試験のデータを分析します。分析に基づき、次の問いに回答します。
- 1 台の管理サーバーですべてのクライアントを管理することが可能か。または、管理サーバーの階層が必要か。
- ステップ 2 に指定された制限時間内にすべてのクライアントを処理するには、管理サーバーのどのハードウェア構成が必要か。
- 通信チャネルの負荷を減らすためにディストリビューションポイントを使用する必要があるか。
上記ステップ 3 の問いに対する回答を得たら、組織の保護の仕組みをまとめることができます。
組織のネットワークでは、次の標準的な保護の仕組みのいずれかを使用できます。
- 管理サーバー 1 台:すべてのクライアントデバイスを 1 台の管理サーバーに接続します。管理サーバーは、ディストリビューションポイントとして機能します。
- 1 台の管理サーバーといくつかのディストリビューションポイント:すべてのクライアントデバイスを 1 台の管理サーバーに接続します。ネットワークに接続されたクライアントデバイスの一部がディストリビューションポイントとして機能します。
- 管理サーバーの階層:ネットワークセグメントごとに 1 台の管理サーバーを割り当て、管理サーバーの階層の一部にします。プライマリ管理サーバーがディストリビューションポイントとして機能します。
- 管理サーバーの階層といくつかのディストリビューションポイント:ネットワークセグメントごとに 1 台の管理サーバーを割り当て、管理サーバーの階層の一部にします。ネットワークに接続されたクライアントデバイスの一部がディストリビューションポイントとして機能します。
ページのトップに戻る