目次

コンピュータエディタの [概要] セクション

コンピュータエディタ [概要]ページには、次のタブ付きセクションがあります。

[一般] タブ

  • ホスト名: ** Computers ページの Name** 列にが表示されます。名前は、コンピュータのIPアドレスまたはコンピュータのホスト名のいずれかを指定する必要がありますIPアドレスの代わりにホスト名を使用する場合は、完全修飾ホスト名または相対ホスト名のいずれも使用できます。解決できるホスト名、または Workload Security がアクセスできる有効なIPアドレスを指定する必要があります。これは、Workload Security とエージェントコンピュータ間の通信がホスト名に基づいているためです。Relay有効化済みAgentでは、Relayグループ内のすべてのコンピュータが、指定したIPアドレスまたはホスト名にアクセスできる必要があります。Workload Security が対象コンピュータにアクセスできない場合、通信方向は [Agent / Appliance Initiated] ( [設定] → [コンピュータ] ) に設定する必要があります。
  • 表示名: [表示名]列に、[ホスト名]の値の横の角カッコ内に表示されます。
  • 説明: は、コンピュータの説明です。
  • プラットフォーム: コンピュータのOSの詳細がここに表示されます。
  • グループ: コンピュータが属するコンピュータグループがリストに表示されます。コンピュータの割り当てを既存の別のコンピュータグループに変更できます。
  • ポリシー: このコンピュータに割り当てられているポリシー(ある場合)。

    ルールがポリシーとは独立して割り当てられている場合は、コンピュータでポリシーの割り当てを解除しても、そのルールが引き続きコンピュータ上で有効となることがあるので注意してください。

  • 資産の重要度:Workload Security では、セキュリティイベントの重要度を定量化するためにランキングシステムが使用されます。ルールには重要度 (高、中、低など) が割り当てられ、資産 (コンピュータ) には「資産の重要度」レベルが割り当てられます。これらのレベルは、数値で表記されます。コンピュータでルールがトリガされると、資産の重要度の値とルールの重要度の値が乗算されます。この結果がスコアとなり、イベントを重要度別にソートする際に使用されます(イベントランキングは、 Events のページで確認できます。)この 資産の重要度 リストを使用して、資産の重要度レベルをこのコンピュータに割り当てます。(ルールおよび資産の重要度レベルを表す数値は、[管理]→[システム設定]→[ランク付け] で編集できます)。

  • セキュリティアップデートのダウンロード元: ドロップダウンリストを使用して、このコンピュータ上のエージェントがセキュリティアップデートをダウンロードするリレーグループを選択します。(AgentがRelayとして機能している場合には表示されません)。

コンピュータのステータス

[ステータス] エリアには、コンピュータの最新情報と、そのコンピュータで有効になっている保護モジュールの最新情報が表示されます。コンピュータがエージェントによって保護されているかどうかは、一番上の行に表示されます。

  • ステータス:
    • コンピュータが管理されていない場合、ステータスはアクティベーションに関するエージェントの状態を表します。ステータスが表示されますいずれかの「発見」やカッコ内のエージェントの状態が続く「新」(「いいえエージェント/アプライアンス」、「不明」、「再活性化に必要」、「アクティベーションに必要」、または「無効化必要」)。
    • コンピュータが管理されており、コンピュータのエラーがない場合、ステータスには[管理]と表示され、エージェントの状態は角カッコ(「オンライン」または「オフライン」)で示されます。
    • コンピュータが管理されており、エージェントが処理を実行中の場合(例:「変更の検索 in Progress」、「Upgrading Agent(Installing Program Sent)」など)、タスクのステータスが表示されます。
    • コンピュータに、「オフライン」、「アップデートの失敗」などのエラーがある場合、ステータスにはそのエラーが表示されます。複数のエラーが存在する場合、ステータスには「複数のエラー」と表示され、その下に各エラーが一覧表示されます。

保護モジュールのステータス

保護モジュールは、必要に応じてエージェントに配信されます。Agentが最初にインストールされた時点では、コアモジュールだけが含まれています。

Status 領域には、 Workload Security モジュールの状態に関する情報が表示されます。このステータスには、 Workload Securityでのエージェントのモジュールの状態とその設定が反映されます。「オン」のステータスは、モジュールが Workload Security で設定されており、エージェントにインストールされ、動作していることを示します。

モジュールが「オン」で動作している場合、ステータスライトは緑色になります。個別にルールを割り当て可能なモジュールの場合、ステータスライトが緑色になるためには、少なくとも1つのルールが割り当てられている必要があります。

  • 不正プログラム対策: 不正プログラム対策 保護が有効か無効か、およびリアルタイム検索とオンデマンド検索のどちらに設定されているか。
  • Webレピュテーション: Webレピュテーション がオンまたはオフのどちらであるか。
  • デバイスコントロール:Device Controlがオンかオフかを示します。
  • ファイアウォール: ファイアウォール がオンかオフか、およびいくつのルールが有効か。
  • 侵入防御: 侵入防御 のオン/オフと、有効なルールの数。
  • 変更監視: 変更監視 がオンかオフか、およびいくつのルールが有効か。
  • セキュリティログ監視: セキュリティログ監視 がオンかオフか、有効なルール数。
  • アプリケーションコントロール: アプリケーションコントロール がオンかオフかを示します。
  • Scanner (SAP): Scanner SAP機能のステータス。
  • Online: Workload Security が現在エージェントと通信できるかどうかを示します。
  • 前回の通信: 前回の Workload Security がこのコンピュータ上のエージェントと正常に通信しました。
  • Check Status: このボタンを使用すると、 Workload Security は、ただちにハートビート操作を実行してエージェントのステータスを確認できます。[ステータスの確認]では、エージェントのセキュリティ更新は実行されません。エージェント間の通信が「Agent / Appliance Initiated」に設定されている場合、 Check Status ボタンは無効になります。ステータスを確認しても、コンピュータのログはアップデートされません。コンピュータのログをアップデートするには、[処理] タブに進みます。
  • 警告/エラーをクリア: このコンピュータのアラートまたはエラーをすべて消去します。

[処理] タブ

有効化

新たにインストールされたエージェントは、Policy、ルール、イベントログの要求などを Workload Security によって「アクティベーション」されてからに送信される必要があります。アクティベーション手順には、 Workload Security とエージェントを一意に識別するSSLキーの交換が含まれます。

エージェントは、コンピュータまたはWorkload Securityからのみローカルで非アクティブ化できます。エージェントがすでにアクティベートされている場合、この領域のボタンには のアクティベーションではなく、 の再アクティベートが表示されます。再有効化の作用は、有効化と同じです。再有効化を実行すると、クライアントを最初にインストールした後の状態にエージェントがリセットされ、新しいSSLキーの交換が開始されます。

ポリシー

あなたが Workload Security コンソールを使用してコンピュータにエージェントの構成を変更すると Workload Security がエージェントに新しい情報を送信することがある(新しい 侵入防御 ルール、変更のロギング設定などを適用します)。これが「ポリシーの送信」命令です。通常、ポリシーのアップデートはすぐに実行されますが、[ ポリシーの送信] ボタンをクリックすると、アップデートを強制できます。

Agentソフトウェア

現在コンピュータで実行されているエージェントのバージョンが表示されます。エージェントの新しいバージョンがコンピュータのプラットフォームで使用可能な場合は、[ Upgrade Agent ] ボタンをクリックして、 Workload Security コンソールからエージェントをリモートでバージョンアップできます。あなたは、エージェントの新しいバージョンが [管理] > [システム設定] > [アップデート ] タブに移動して、あなたのコンピュータのいずれかを実行している場合、アラートをトリガーする Workload Security を設定することができます。

Windowsでエージェントまたはリレーをアップデートまたはアンインストールする前に、 エージェントのセルフプロテクションを無効にする必要があります。これを行うには、 Workload Security コンソールで、[コンピュータエディタ]→[設定]→[一般]の順に選択します。[Agentセルフプロテクション] で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の設定をオフにするか、ローカルでオーバーライドするためのパスワードを入力します。

サポート情報

[診断パッケージの作成]ボタンは、コンピュータ上のエージェントの状態のスナップショットを作成します。スナップショットは、サポート担当者がトラブルシューティングの目的で要求することがあります。

コンピュータとの通信が失われた場合は、診断パッケージをローカルに作成できます。詳細については、「診断パッケージの作成」を参照してください。

[システムイベント] タブ

イベントについては、「システムイベント」を参照してください。

[除外]タブ

USBデバイスの除外ルール数の制限

各コンピュータで現在サポートされているUSBデバイスの除外ルール数は1000です。