このページのトピック
ローカルネットワークコンピュータの追加
Agentからのリモート有効化
Workload Security (「the manager」)が保護するコンピュータとの通信を開始できない場合(たとえば、コンピュータがファイアウォール), で保護されている場合、コンピュータは Workload Security への接続を開始する必要があります。これには、Agentを有効化するための通信も含まれます。エージェント起動によるアクティベーションを使用するには、コンピュータにDeep Security Agentをインストールし、 Workload Securityと通信するようにエージェントに指示する一連のコマンドラインの手順を実行する必要があります。通信中、 Workload Security によってエージェントがアクティベートされ、さらにセキュリティポリシーの割り当て、コンピュータグループのメンバーへの割り当てなど、さまざまな処理を実行するように指示することもできます。
大量のコンピュータを一度に Workload Security に追加する場合は、コマンドラインの説明に従ってスクリプトを作成してプロセスを自動化できます。Agentからのリモート有効化、スクリプト、コマンドラインオプションの詳細については、「コマンドラインユーティリティ」を参照してください。
コンピュータを手動で追加する
IPアドレスまたはホスト名を指定することで、個々のコンピュータを手動で追加できます。
- [コンピュータ] 画面に移動し、ツールバーの[追加]→[コンピュータの追加] をクリックして新規コンピュータウィザードを開きます。
- 新しいコンピュータのIPアドレスまたはホスト名を入力します。
- 割り当てるポリシーをリストから選択します。
- 新しいコンピュータがセキュリティアップデートのダウンロード元として使用するRelayグループを選択します。
- [次へ] をクリックしてコンピュータの検索を開始します。
コンピュータが検出され、そのコンピュータにAgentがインストールされていて稼働中の場合は、コンピュータリストにコンピュータが追加されて、Agentが有効になります。
エージェントの「アクティベーション」とは、 Workload Security がエージェントにユニークな「フィンガープリント」を送信して通信することを意味します。エージェントは、このフィンガープリントを使用して Workload Security を一意に識別し、他のManagerからの指示に同意できません。
コンピュータにポリシーが割り当てられている場合、そのポリシーはAgentに配信され、ポリシーを設定するすべてのルールと設定によってコンピュータが保護されます。
Relayグループによって配信されるセキュリティアップデートには、新しい不正プログラムパターンファイルが初期設定で含まれています。[9.0 (およびそれ以前) のAgentをサポート] オプション ([管理]→[システム設定]→[アップデート] 画面) を有効にしている場合は、エンジンのアップデートも含まれます。
コンピュータが検出されましたが、 Deep Security Agentが存在しない場合、コンピュータはコンピュータリストに追加できますが、依然としてコンピュータにエージェントをインストールする必要があるというメッセージが表示されます。コンピュータにAgentをインストールしたら、コンピュータリストでコンピュータを検索して右クリックし、コンテキストメニューの [有効化/再有効化] を選択する必要があります。
コンピュータが検出されない場合( Workload Security ), には表示されませんが、このコンピュータは追加できますが、 Workload Security に表示された場合は上記のように有効化する必要があります)。