このページのトピック
Agentからのリモート有効化およびAgentからの通信を使用してAgentを有効化して保護する
エージェントに直接接続するエージェント起動アクティベーションを有効にすると(エージェントはWorkload SecurityではなくAIA, )、エージェントはWorkload Securityとの通信を開始します。 Workload Securityハートビートポート (443)を介して暗号化されたTCP接続を確立する。
AIAを有効にすると、Workload Securityとエージェント間の通信に問題が発生するのを防ぐことができ、配信スクリプトを使用してエージェントを配信する際の作業を簡素化できます。次の場合にAIAを使用することをお勧めします。
- お使いのネットワーク環境では、Workload Securityがエージェントへの接続を開始できません。
- 複数のAgentを一度にインストールする必要がある場合。
- クラウドアカウントでコンピュータを保護している場合。
Workload Securityでは、初期設定でエージェントが開始した通信が有効になっています。
Agentからのリモート有効化およびAgentからの通信を有効にする
次の手順を続行します。
- Agentからの通信を有効にしたポリシーを作成または変更する。
- Agentからのリモート有効化を有効にする。
- Agentにポリシーを割り当てる。
- インストールスクリプトを使用してAgentを有効にする。
Agentからの通信を有効にしたポリシーを作成または変更する
アクティベーション後にエージェントがWorkload Securityとの通信を続行するには、エージェントが使用するすべてのポリシーに対して、エージェントが開始する通信を有効にする必要があります。これを行うには、既存のポリシーを変更するか、新しいポリシーを作成してAgentに割り当てます。
既存のポリシーを右クリックして [複製] を選択すると、既存のポリシーから新しいポリシーを簡単に作成できます。
- [ポリシー] 画面でポリシーをダブルクリックします。
- [設定]→[一般] に移動します。
- [通信方向] で [Agent/Applicanceから開始] を選択します。
- [保存] をクリックします。
Agentからのリモート有効化を有効にする
- [管理]→[システム設定]→[Agent] の順に選択します。
- [Agentからのリモート有効化を許可] を選択します。
- [Agentによるホスト名指定を許可] を選択します。
- [コンピュータがすでに存在する場合]リストで、[既存のコンピュータの再有効化] を選択します。
- [保存] をクリックします。
AIAの各設定の詳細な説明については、「Agentの設定」の「Agentからのリモート有効化」セクションを参照してください。
Agentにポリシーを割り当てる
インストールスクリプトの設定時にポリシーをAgentに割り当てることも、インストールスクリプトの実行後にイベントベースタスクを使用してポリシーをAgentに割り当てることも可能です。
すべてのAgentで同じポリシーを使用する場合は、次の手順の一環としてインストールスクリプトでポリシーを割り当てることができます。Agentのグループごとに異なるポリシーを使用する必要がある場合は、次の手順に進む前に、ポリシーを割り当てるためにイベントベースタスクを作成してください。
インストールスクリプトを使用してAgentを有効にする
インストールスクリプトを使用してAgentを有効にする方法については、「インストールスクリプトを使用したコンピュータの追加と保護」の「インストールスクリプトを生成する」セクションを参照してください。インストールスクリプトの設定時にポリシーを割り当てる場合は、[セキュリティポリシー] リストから選択します。