[コンピュータ]エディター[概要]ページには、次のタブセクションがあります。
[一般] タブ
-
[Hostname:]は[コンピュータ]ページの[名前]列に表示されます。名前はコンピュータのIPアドレスまたはコンピュータのホスト名でなければなりません。ホスト名を使用する場合は、完全修飾ホスト名または相対ホスト名を使用できます。ホスト名を使用する代わりに、Workload Securityがアクセスできる有効なIPアドレスまたは解決可能なホスト名を指定する必要があります。これは、Workload Securityとエージェントコンピュータ間の通信がホスト名に基づいているためです。リレー対応エージェントの場合、リレーグループ内のすべてのコンピュータが指定されたIPアドレスまたはホスト名に到達できる必要があります。Workload Securityがターゲットコンピュータにアクセスできない場合、通信方向を[Agent/Applianceから開始]に設定する必要があります ()。
-
[表示名:]は表示名列とホスト名の値の横に括弧で表示されます。
-
[説明] コンピュータの説明。
-
[プラットフォーム:] コンピュータのOSの詳細。
-
[グループ:] コンピュータが属しているコンピュータグループがリストに表示されます。コンピュータを他の既存のコンピュータグループに再割り当てすることができます。
-
[ポリシー:] このコンピュータに割り当てられているポリシー (ある場合)。ルールがポリシーとは独立して割り当てられている場合は、コンピュータでポリシーの割り当てを解除しても、そのルールが引き続きコンピュータ上で有効となることがあるので注意してください。
-
[資産の重要度:] Workload Securityは、セキュリティイベントの重要性を定量化するためのランク付けシステムを使用します。ルールには重大度レベル (高、中、低など) が割り当てられ、アセット (コンピュータ) にはアセット重要度レベルが割り当てられます。これらのレベルには数値が設定されています。コンピュータでルールがトリガーされると、アセット重要度の値と重大度レベルの値が掛け合わされます。これにより、イベントを重要度で並べ替えるためのスコアが生成されます。イベントのランク付けは[イベント]ページで確認できます。この[資産の重要度]リストを使用して、このコンピュータにアセット重要度レベルを割り当ててください。重大度と重要度レベルに関連付けられた数値を編集するには、に移動してください。
-
[セキュリティアップデートのダウンロード From:] リストを使用して、このコンピュータ上のエージェントがセキュリティアップデートをダウンロードするリレーグループを選択します。エージェントがリレーとして機能している場合、このフィールドは表示されません。
コンピュータのステータス
[ステータス]エリアには、コンピュータとその上で有効な保護モジュールに関する最新の情報が表示されます。コンピュータがエージェントによって保護されているかどうかは、最上段に表示されます。
- ステータス:
- コンピュータが管理対象外の場合、ステータスは有効化に関するエージェントの状態を示します。ステータスには、[検出済み] または [新規] のいずれかの後に、括弧内にエージェントのステータスが表示されます ([Agent/Applianceなし]、[不明]、[再有効化が必要]、[有効化が必要]、または[無効化が必要])。
- コンピュータが管理下にあり、コンピュータにエラーがない場合は、ステータスに [管理] と表示され、その後にかっこで囲まれたエージェントの状態 (オンラインまたはオフライン) が表示されます。
- コンピュータが管理下にあり、エージェントが処理を実行中の場合 (変更の検索の処理中、Agentのアップグレード中 (インストールプログラムの送信) など)、タスクのステータスが表示されます。
- コンピュータにエラー (オフライン、アップデート失敗など) が発生すると、ステータスにエラーが表示されます。複数のエラーが存在する場合は、ステータスに [複数エラー] と表示され、各エラーが下にリストされます。
保護モジュールのステータス
保護モジュールは、必要に応じてエージェントに配信されます。Agentが最初にインストールされた時点では、コアモジュールだけが含まれています。
[ステータス]エリアは、Workload Securityモジュールの状態に関する情報を提供します。ステータスは、エージェント上のモジュールの状態とWorkload Securityでの設定を反映しています。オンのステータスは、モジュールがWorkload
Securityで設定され、エージェントにインストールされて動作していることを示します。
モジュールがオンで動作している場合は、そのモジュールに緑色のステータスランプが表示されます。また、個別のルールの割り当てを許可するモジュールには、青信号が表示される前に少なくとも1つのルールが割り当てられている必要があります。
- [不正プログラム対策:] 不正プログラム対策保護がオンかオフか、リアルタイムスキャンまたはオンデマンドスキャンに設定されているかどうか。
- [Webレピュテーション:] Webレピュテーションがオンかオフか。
- デバイスコントロール: デバイスコントロールがオンかオフか。
- [ファイアウォール:] ファイアウォールがオンかオフか、そして適用されているルールの数。
- [侵入防御:] IPSがオンかオフか、そして適用されているルールの数。
- [変更監視:] 変更監視がオンかオフか、および適用されているルールの数。
- [セキュリティログ監視:]ログ検査がオンかオフか、および適用されているルールの数。
- アプリの管理: アプリケーションコントロールがオンかオフか。
- Scanner (SAP): スキャナーSAP機能のステータス。
- [Online:] は現在Workload Securityがエージェントと通信できるかどうかを示します。
- [前回の通信:] Workload Securityがこのコンピュータ上のエージェントと正常に通信した最終日時。
- [ステータスの確認:] このボタンを使用すると、Workload Securityにエージェントのステータスを確認するための即時ハートビート操作を強制的に実行させることができます。ステータスの確認はエージェントのセキュリティ更新を行いません。マネージャからエージェントへの通信が[Agent/Applianceから開始]に設定されている場合、[ステータスの確認]は無効になります。ステータスの確認はこのコンピュータのログを更新しません。このコンピュータのログを更新するには、[処理]タブに移動してください。
- [警告/エラーのクリア:]はこのコンピュータ上のすべての警告やエラーを解除します。
[処理] タブ
有効化
新しくインストールされたエージェントは、ポリシー、ルール、イベントログの要求などを送信する前に、Workload Securityによって有効化されている必要があります。有効化手順には、Workload
Securityとエージェントを相互に一意に識別するSSLキーの交換が含まれます。
エージェントは、コンピュータ上でローカルに、またはWorkload Securityからのみ無効化できます。エージェントがすでに有効化されている場合、このエリアのボタンは[有効にする]ではなく[再有効化]と表示されます。再有効化は有効化と同じ効果があります。再有効化により、エージェントは初回インストール後の状態にリセットされ、新しいSSLキーセットの交換が開始されます。
ポリシー
Workload Securityコンソールを使用してコンピュータ上のエージェントの設定を変更する場合 (新しいIPSルールを適用する、ログ設定を変更するなど)、Workload
Securityは新しい情報をエージェントに送信する必要があります。これはポリシー送信指示です。ポリシーの更新は通常すぐに行われますが、[ポリシーの送信]ボタンをクリックして更新を強制することもできます。
Agentソフトウェア
これは、コンピュータで現在実行中のエージェントのバージョンを表示します。コンピュータのプラットフォームに新しいバージョンのエージェントが利用可能な場合は、[Agentのアップグレード]ボタンをクリックして、Workload Securityコンソールからエージェントをリモートでアップグレードできます。
タブに移動して、エージェントソフトウェアの新しいバージョンがコンピュータのいずれかで実行されている場合にアラートをトリガーするようにWorkload Securityを設定できます。Windowsでエージェントまたはリレーを更新またはアンインストールする前に、エージェントセルフプロテクションを無効にする必要があります。これを行うには、Workload
Securityコンソールで
に移動します。[Agentセルフプロテクション]で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]の選択を解除するか、ローカルオーバーライドのためのパスワードを入力します。Support
[診断パッケージの作成]ボタンはコンピュータ上のエージェントの状態のスナップショットを作成します。サポートプロバイダがトラブルシューティングのためにこれを要求する場合があります。
コンピュータとの通信が失われた場合、ローカルで診断パッケージを作成できます。詳細については、診断パッケージの作成を参照してください。
[システムイベント] タブ
イベントに関する情報は、システムイベントを参照してください。
[除外]タブ
USBデバイスの除外ルール数の制限
各コンピュータで現在サポートされているUSBデバイスの除外ルール数は1000です。