学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

NexthinkはそのCollectorアップデートのセキュリティと信頼性をどのように確保していますか?

このドキュメントは、Nexthink Collectorのセキュリティ機能とアップデート戦略についての詳細な概要を提供し、当社の顧客に安全で信頼できる製品を提供するというコミットメントを強調します。

モノリシックアップデートアプローチ

Nexthink Collectorは、アップデートに対するアプローチにおいて際立っています。 一部のセキュリティソリューションがしばしばエージェントの異なる部分に対するアップデートをリリースするのとは異なり、Nexthink Collectorはモノリシックなアップデートプロセスを使用します。 これは、Collectorのすべてのコンポーネントが一緒にまとめられ、単一のインストーラーとして提供されることを意味します。 この一体的なアップデートアプローチには、いくつかの利点があります。

  • 包括的なテスト: すべてのコンポーネントを一緒に更新することで、Nexthinkはすべてのコンポーネントが互いに互換性があることを保証します。 これにより、ソフトウェアの異なる部分間でのミスマッチから生じる問題のリスクが軽減されます。 Collectorは最終製品として全体的にテストされ、その後Nexthink管理者によって導入されます。 この方法により、Nexthinkはプラットフォーム全体での高い信頼性と安定性を維持することができます。

  • 予測可能なバリデーション: モノリシックアップデートにより、NexthinkはCollectorの複数の人気バージョン間でエージェントのアップデートを予測可能に検証することができます。 この幅広い検証により、広範な環境での互換性とパフォーマンスを維持しながらアップデートを行うことができます。

While Nexthink Collector is updated monolithically, the browser extension is not included in the installer. ただし、ブラウザ拡張機能はカーネルコンポーネントとの通信を行わないため、ブルースクリーンのような重大なシステム障害を引き起こすことはできません。

Infinity Collectorの自動アップデート

Nexthinkは、セキュリティと安定性の必要性と運用の柔軟性を両立する構造的アプローチでアップデートを行っています。 CrowdStrikeのように頻繁にアップデートをリリースするソリューションとは異なり、Nexthink Collectorのアップデートは通常6週間ごとに主要リリースに合わせて行われます。

Nexthinkユーザーは、これらのアップデートを管理するために次のオプションを利用できます。

  • 自動アップデートを無効にする: Nexthink管理者は、自動更新を完全に無効にして、独自のソフトウェア配布システムを通じてアップデートプロセスを管理することができます。

  • パイロットグループテスト: 管理者は最初にアップデートを受け取るパイロットグループを設定できます。 If no specific group is defined, Nexthink randomly selects 10% of endpoints to receive updates. This pilot group starts receiving updates two days after a new major Collector version is released, with the remaining endpoints receiving updates 16 days after.

これらのオプションにより、Nexthink管理者に柔軟性とコントロールが提供されます。 さらに、Nexthink管理者は、アップデートを望まない期間(例えば、フローズンゾーン)に合わせて、自動更新プロセスを最大4週間一時停止することができます。 Collectorのアップデート管理の詳細については、Collector 管理ドキュメントを参照してください。

Collector監視ガード

Nexthinkのお客様のシステムをさらに保護するために、Nexthink Collectorには「クラッシュガード」と呼ばれる機能が含まれており、Collectorのアップデート後にWindowsシステムがクラッシュしたかどうかを判断します。 システムが連続して3回クラッシュすると、Collectorは自動的に自分自身を無効にします。 この積極的な措置は、CrowdStrikeのように一部のソリューションで問題となるブルースクリーンループに陥るデバイスを防ぐのに役立ちます。

クラッシュガードの詳細については、Collector Overviewドキュメントを参照してください。

V6オンプレミスセットアップ

Nexthink V6オンプレミスセットアップには、Infinityプラットフォームと同様の自動更新メカニズムも含まれています。 顧客は更新を最初にテストするパイロットグループを定義し、制御された展開プロセスを確保できます。 V6セットアップでのCollectorの更新についての詳細は、Nexthink V6ドキュメントを参照してください。

品質とセキュリティの保証

Nexthinkは、最高水準の品質とセキュリティの維持にコミットしています。 Nexthink Collectorの主要な変更はすべて、外部の会社によってブラックボックスおよびホワイトボックス手法を用いて厳格なペネトレーションテストを受けます。 これらのテストは、ファイル、フォルダー、名前付きパイプの弱い権限、アンコーテッドサービスパス、DLLハイジャッキングなど、特権昇格の一般的なベクトルに焦点を当てています。

Last updated

© Nexthink

プライバシーポリシー (英語版)責任ある情報開示ポリシー (英語版)