Agentからのリモート有効化およびAgentからの通信を使用してAgentを有効化して保護する

エージェントに直接接続するエージェント起動アクティベーションを有効にすると(エージェントはWorkload SecurityではなくAIA, )、エージェントはWorkload Securityとの通信を開始します。 Workload Securityハートビートポート (443)を介して暗号化されたTCP接続を確立する。

AIAを有効にすると、Workload Securityとエージェント間の通信に問題が発生するのを防ぐことができ、配信スクリプトを使用してエージェントを配信する際の作業を簡素化できます。次の場合にAIAを使用することをお勧めします。

  • お使いのネットワーク環境では、Workload Securityがエージェントへの接続を開始できません。
  • 複数のAgentを一度にインストールする必要がある場合。
  • クラウドアカウントでコンピュータを保護している場合。

Workload Securityでは、初期設定でエージェントが開始した通信が有効になっています。

Agentからのリモート有効化およびAgentからの通信を有効にする

次の手順を続行します。

  1. Agentからの通信を有効にしたポリシーを作成または変更する
  2. Agentからのリモート有効化を有効にする
  3. Agentにポリシーを割り当てる
  4. インストールスクリプトを使用してAgentを有効にする

Agentからの通信を有効にしたポリシーを作成または変更する

アクティベーション後にエージェントがWorkload Securityとの通信を続行するには、エージェントが使用するすべてのポリシーに対して、エージェントが開始する通信を有効にする必要があります。これを行うには、既存のポリシーを変更するか、新しいポリシーを作成してAgentに割り当てます。

既存のポリシーを右クリックして [複製] を選択すると、既存のポリシーから新しいポリシーを簡単に作成できます。

  1. [ポリシー] 画面でポリシーをダブルクリックします。
  2. [設定]→[一般] に移動します。
  3. [通信方向] で [Agent/Applicanceから開始] を選択します。
  4. [保存] をクリックします。

Agentからのリモート有効化を有効にする

  1. [管理]→[システム設定]→[Agent] の順に選択します。
  2. [Agentからのリモート有効化を許可] を選択します。
  3. [Agentによるホスト名指定を許可] を選択します。
  4. [同じ名前のコンピュータがすでに存在する場合] リストで、[既存のコンピュータの再有効化] を選択します。
  5. [保存] をクリックします。

AIAの各設定の詳細な説明については、「Agentの設定」「Agentからのリモート有効化」セクションを参照してください。

Agentにポリシーを割り当てる

インストールスクリプトの設定時にポリシーをAgentに割り当てることも、インストールスクリプトの実行後にイベントベースタスクを使用してポリシーをAgentに割り当てることも可能です。

すべてのAgentで同じポリシーを使用する場合は、次の手順の一環としてインストールスクリプトでポリシーを割り当てることができます。Agentのグループごとに異なるポリシーを使用する必要がある場合は、次の手順に進む前に、ポリシーを割り当てるためにイベントベースタスクを作成してください。

インストールスクリプトを使用してAgentを有効にする

インストールスクリプトを使用してAgentを有効にする方法については、「インストールスクリプトを使用したコンピュータの追加と保護」「インストールスクリプトを生成する」セクションを参照してください。インストールスクリプトの設定時にポリシーを割り当てる場合は、[セキュリティポリシー] リストから選択します。