ローカルネットワークコンピュータの追加

Agentからのリモート有効化

Deep Security Managerがローカルネットワーク外でホストされていて、ネットワーク内のコンピュータとの通信を開始できない場合、Agentからのリモート有効化を実行するようにコンピュータを設定する必要があります。Agentからのリモート有効化を実行するには、対象のコンピュータにDeep Security Agentをインストールし、Deep Security Managerと通信するようにAgentを設定する一連のCLI (コマンドラインインタフェース) コマンドを実行する必要があります。通信時には、Deep Security ManagerがAgentを有効化します。また、セキュリティポリシーの割り当て、コンピュータグループへのコンピュータの追加など、その他の操作を実行するように設定することもできます。

多数のコンピュータを一度にDeep Security Managerに追加する場合は、CLIコマンドを使用して処理を自動化するスクリプトを作成できます。Agentからのリモート有効化、スクリプト、コマンドラインオプションの詳細については、コマンドラインユーティリティを参照してください。

IPアドレスまたはホスト名を直接入力する

個々のコンピュータを手動で追加できます。

コンピュータを手動で追加するには

  1. [コンピュータ] 画面に移動し、ツールバーの[追加]→[コンピュータの追加] をクリックして新規コンピュータウィザードを開きます。
  2. 新しいコンピュータのIPアドレスまたはホスト名を入力します。
  3. 割り当てるポリシーをリストから選択します。
  4. 新しいコンピュータがセキュリティアップデートのダウンロード元として使用するRelayグループを選択します。
  5. [次へ] をクリックしてコンピュータの検索を開始します。

コンピュータが検出され、そのコンピュータにAgentがインストールされていて稼働中の場合は、コンピュータリストにコンピュータが追加されて、Agentが有効になります。

Agentの「有効化」とは、ManagerがAgentと通信して、一意の「フィンガープリント」をAgentに送信する処理です。これにより、Agentはこのフィンガープリントを使用してDeep Security Managerを一意に識別し、Agentに接続しようとする他のManagerからの指示を許可しなくなります。

コンピュータにポリシーが割り当てられている場合、そのポリシーはAgentに配信され、ポリシーを設定するすべてのルールと設定によってコンピュータが保護されます。

Relayグループによって配信されるセキュリティアップデートには、新しい不正プログラムパターンファイルが初期設定で含まれています。[9.0 (およびそれ以前) のAgentをサポート] オプション ([管理]→[システム設定]→[アップデート] 画面) を有効にしている場合は、エンジンのアップデートも含まれます。

コンピュータが検出され、Deep Security Agentが存在しない場合、コンピュータリストへのコンピュータの追加は可能ですが、コンピュータへのAgentのインストールを求められます。コンピュータにAgentをインストールしたら、コンピュータリストで該当のコンピュータを検索して右クリックし、コンテキストメニューの [有効化/再有効化] を選択する必要があります。

コンピュータが検出されない場合 (Managerでは認識できない場合)、コンピュータの追加は可能ですが、コンピュータがManagerで認識されるようになったら、上記と同様にコンピュータを有効化する必要があります。

コンピュータの検出

検出操作では、ネットワーク上の表示可能なコンピュータを検索します。検出操作を開始するには、[コンピュータ] 画面にあるツールバーの [追加][検出] をクリックします。[コンピュータの検出] 画面が表示されます。

検索範囲を制限するためのいくつかのオプションがあります。検出された各コンピュータのポート検索を実行するように選択できます。

ポート検索で多数のコンピュータを検出または検索する場合は、完了までに時間がかかり、パフォーマンスが低下することがあります。

コンピュータを検出するときは、コンピュータの追加先のコンピュータグループを指定できます。選択したコンピュータグループの構成方法によっては、複数のネットワークセグメントを検索する場合に、「新しく検出されたコンピュータ」または「ネットワークセグメントXで新しく検出されたコンピュータ」というコンピュータグループを作成すると便利なことがあります。その後、検出されたコンピュータを、プロパティに基づいて別のコンピュータグループに移動し、有効にすることができます。

検出を実行する際に、Managerは、ネットワーク上の表示可能なコンピュータを検索します。コンピュータが見つかると、ManagerはAgentが存在するかどうかの検出を試行します。検出が完了すると、Managerは検出したすべてのコンピュータを表示します。[ステータス]列にはコンピュータのステータスが表示されます。検出操作後のコンピュータの状態は、次のいずれかになります。

  • 検出済み (Agentなし): コンピュータが検出されましたが、Agentが存在しません。また、インストール済みのAgentが以前に有効にされており、Agentからの通信用に設定されている場合にも、コンピュータがこの状態になる可能性があります。この場合、Agentを無効にしてから再度有効にする必要があります(また、Agentがインストールされているが稼働中でない場合にも、「Agentなし」とレポートされます)。
  • 検出済み (有効化が必要): Agentがインストールされ待機中で、有効にされていますが、Managerによって管理されていません。この状態は、このManagerが一時Agentを管理していましたが、Agentの公開鍵がManagerのデータベースに存在しなくなったことを示します。コンピュータがManagerから削除された後に再び検出される場合は、これに該当する可能性があります。このコンピュータでAgentの管理を開始するには、コンピュータを右クリックし、[有効化/再有効化] を選択します。再度有効にしたコンピュータのステータスは「オンライン」に変更されます。
  • 検出済み (無効化が必要): Agentはインストールされ待機中ですが、別のManagerによってすでに有効にされています。この場合、AgentをこのManagerで有効にする前に、いったん無効に (リセット) する必要があります。Agentの無効化は、そのAgentを有効にしたManagerを使用して行う必要があります。または、コンピュータでAgentを直接リセットすることができます。ManagerからAgentを無効にするには、コンピュータを右クリックし、[処理]→[無効化] を選択します。

検出操作では、vCenterで仮想マシンとして実行されているコンピュータや、LDAPディレクトリまたはActive Directoryのコンピュータは検出されません。