目次

コンピュータエディタの概要セクション

Computer エディタ [ Overview ] ページには、次のタブ付きセクションがあります。

[一般] タブ

  • ホスト名: [ Computers ] 画面の[ Name ] 列に表示されます。名前には、コンピュータのIPアドレスまたはホスト名を指定する必要があります。 IPアドレスの代わりにホスト名を使用する場合は、完全修飾ホスト名または相対ホスト名を使用できます。解決可能なホスト名、またはWorkload Securityがアクセスできる有効なIPアドレスを指定する必要があります。これは、Workload Securityとエージェントコンピュータ間の通信がホスト名に基づいて行われるためです。 Relay有効化済みAgentの場合、Relayグループ内のすべてのコンピュータは、指定されたIPアドレスまたはホスト名にアクセスできる必要があります。 Workload Securityが対象コンピュータにアクセスできない場合は、通信方向を Agent/Appliance Initiated に設定する必要があります ( [設定]→[コンピュータ] )。
  • 表示名: [表示名]列に、[ホスト名]の値の横の角カッコ内に表示されます。
  • 説明: コンピュータの説明。
  • プラットフォーム: コンピュータのOSの詳細です。
  • グループ: コンピュータが属するコンピュータグループがリストに表示されます。コンピュータの割り当てを既存の別のコンピュータグループに変更できます。
  • ポリシー: このコンピュータに割り当てられているポリシー(ある場合)。

    ルールがポリシーとは独立して割り当てられている場合は、コンピュータでポリシーの割り当てを解除しても、そのルールが引き続きコンピュータ上で有効となることがあるので注意してください。

  • 資産の重要度: Workload Securityでは、ランク付けシステムを使用してセキュリティイベントの重要度を数値化します。ルールには重要度 (高、中、低など) が割り当てられ、アセット(コンピュータ) にはアセットの重要度が割り当てられます。これらのレベルには数値があります。コンピュータでルールがトリガされると、アセットの重要度の値と重要度レベルの値が乗算されます。これにより、イベントを重要度でソートするために使用されるスコアが生成されます。イベントのランキングは、イベント ページで確認できます。この 資産の重要度 リストを使用して、このコンピュータに資産の重要度を割り当てます。重大度と重要度に関連付けられた数値を編集するには、[ 管理]→[システム設定]→[ランキング] の順に選択します。

  • セキュリティアップデートのダウンロード元: リストを使用して、このコンピュータのAgentがセキュリティアップデートをダウンロードするRelayグループを選択します。 AgentがRelayとして動作している場合、このフィールドは表示されません。

コンピュータのステータス

[ Status ] 領域には、コンピュータとそのコンピュータで有効な保護モジュールに関する最新の情報が表示されます。コンピュータがエージェントによって保護されているかどうかが一番上の行に表示されます。

  • ステータス:
    • コンピュータが管理対象外の場合、ステータスは有効化に関するエージェントの状態を示します。ステータスには、[検出済み] または [新規] のいずれかの後に、括弧内にエージェントのステータスが表示されます ([Agent/Applianceなし]、[不明]、[再有効化が必要]、[有効化が必要]、または[無効化が必要])。
    • コンピュータが管理下にあり、コンピュータにエラーがない場合は、ステータスに [管理] と表示され、その後にかっこで囲まれたエージェントの状態 (オンラインまたはオフライン) が表示されます。
    • コンピュータが管理下にあり、エージェントが処理を実行中の場合 (変更の検索の処理中、Agentのアップグレード中 (インストールプログラムの送信) など)、タスクのステータスが表示されます。
    • コンピュータにエラー (オフライン、アップデート失敗など) が発生すると、ステータスにエラーが表示されます。複数のエラーが存在する場合は、ステータスに [複数エラー] と表示され、各エラーが下にリストされます。

保護モジュールのステータス

保護モジュールは、必要に応じてエージェントに配信されます。Agentが最初にインストールされた時点では、コアモジュールだけが含まれています。

[ Status ]領域には、Workload Securityモジュールの状態に関する情報が表示されます。ステータスには、エージェント上のモジュールの状態と、Workload Securityでのモジュールの設定が反映されます。 [オン] のステータスは、モジュールがWorkload Securityで設定されており、エージェントにインストールされて動作していることを示します。

モジュールがオンで動作している場合は、そのモジュールに緑色のステータスランプが表示されます。また、個別のルールの割り当てを許可するモジュールには、青信号が表示される前に少なくとも1つのルールが割り当てられている必要があります。

  • 不正プログラム対策: 不正プログラム対策 保護が有効か無効か、およびリアルタイム検索とオンデマンド検索のどちらに設定されているか。
  • Webレピュテーション: Webレピュテーション がオンまたはオフのどちらであるか。
  • デバイスコントロール:Device Controlがオンかオフかを示します。
  • ファイアウォール: ファイアウォール がオンかオフか、およびいくつのルールが有効か。
  • 侵入防御: 侵入防御 のオン/オフと、有効なルールの数。
  • 変更監視: 変更監視 がオンかオフか、およびいくつのルールが有効か。
  • セキュリティログ監視: セキュリティログ監視 がオンかオフか、有効なルール数。
  • アプリケーションコントロール: アプリケーションコントロール がオンかオフかを示します。
  • Scanner (SAP): Scanner SAP機能のステータス。
  • Online: Workload Security が現在エージェントと通信できるかどうかを示します。
  • 前回の通信: 前回の Workload Security がこのコンピュータ上のエージェントと正常に通信しました。
  • ステータスの確認: このボタンを使用すると、Workload Securityでエージェントのステータスを確認するためのハートビート処理を即時に実行できます。 [ステータスの確認] では、Agentのセキュリティアップデートは実行されません。 ManagerからAgentへの通信が Agent/Applianceから開始に設定されている場合、ステータスの確認 は無効です。ステータスを確認しても、このコンピュータのログは更新されません。このコンピュータのログをアップデートするには、[ Actions ] タブに移動します。
  • 警告/エラーをクリア: このコンピュータのアラートまたはエラーをすべて消去します。

[処理] タブ

有効化

新しくインストールされたエージェントは、ポリシー、ルール、イベントログの要求などを送信する前に、Workload Securityによって有効化されている必要があります。有効化手順には、Workload Securityとエージェントを相互に一意に識別するSSLキーの交換が含まれます。

エージェントは、コンピュータまたはWorkload Securityからのみローカルで非アクティブ化できます。エージェントがすでにアクティベートされている場合、この領域のボタンには のアクティベーションではなく、 の再アクティベートが表示されます。再有効化の作用は、有効化と同じです。再有効化を実行すると、クライアントを最初にインストールした後の状態にエージェントがリセットされ、新しいSSLキーの交換が開始されます。

ポリシー

Workload Securityコンソールを使用してコンピュータ上のAgentの設定を変更した場合 (新しい侵入防御ルールの適用、ログ設定の変更など)、Workload Securityは新しい情報をAgentに送信する必要があります。これは、ポリシーの送信に関する指示です。ポリシーのアップデートは通常すぐに実行されますが、 [ポリシーの送信] ボタンをクリックしてアップデートを強制することもできます。

Agentソフトウェア

現在コンピュータで実行されているエージェントのバージョンが表示されます。エージェントの新しいバージョンがコンピュータのプラットフォームで使用可能な場合は、[ Upgrade Agent ] ボタンをクリックして、 Workload Security コンソールからエージェントをリモートでバージョンアップできます。あなたは、エージェントの新しいバージョンが [管理] > [システム設定] > [アップデート ] タブに移動して、あなたのコンピュータのいずれかを実行している場合、アラートをトリガーする Workload Security を設定することができます。

Windowsでエージェントまたはリレーをアップデートまたはアンインストールする前に、 エージェントのセルフプロテクションを無効にする必要があります。これを行うには、 Workload Security コンソールで、[コンピュータエディタ]→[設定]→[一般]の順に選択します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。

サポート情報

[診断パッケージの作成]ボタンは、コンピュータ上のエージェントの状態のスナップショットを作成します。スナップショットは、サポート担当者がトラブルシューティングの目的で要求することがあります。

コンピュータとの通信が失われた場合は、診断パッケージをローカルに作成できます。詳細については、「診断パッケージの作成」を参照してください。

[システムイベント] タブ

イベントについては、「システムイベント」 を参照してください。

[除外]タブ

USBデバイスの除外ルール数の制限

各コンピュータで現在サポートされているUSBデバイスの除外ルール数は1000です。