Agentの設定

ホスト名

コンピュータをIPで登録していてIPの変更が検出された場合、コンピュータの [ホスト名] を自動的に更新: IPの変更が検出された場合に、コンピュータの [ホスト名] フィールドに表示されるIPアドレスをアップデートします

Deep Security Managerは、IPアドレスやホスト名ではなく一意のフィンガープリントによってコンピュータを特定します。

Agentからのリモート有効化

Agentによる有効化の詳細については、「コマンドラインユーティリティ」およびインストールスクリプトの使用を参照してください。

Agentからのリモート有効化を許可

  • 任意のコンピュータ: Deep Security Managerの [コンピュータ] 画面に表示されているかどうかに関係なく、すべてのコンピュータを対象とします。
  • 既存のコンピュータ: [コンピュータ] 画面に表示されているコンピュータのみを対象とします。
  • 次のIPリストにあるコンピュータ: 指定したIPリストとIPアドレスが一致するコンピュータのみを対象とします。

割り当てるポリシー (有効化スクリプトによってポリシーが割り当てられていない場合): 有効化スクリプトによってポリシーが割り当てられていない場合に、コンピュータに割り当てるセキュリティポリシーです。

Agentによる有効化が許可されているコンピュータに対して、ポリシーを割り当てるイベントベースタスクがある場合、イベントベースタスクで指定されたポリシーは、割り当てられているポリシーまたは有効化スクリプトによるポリシーをオーバーライドします。

Agentによるホスト名指定を許可: このオプションを選択すると、Agentの有効化プロセスでDeep Security Managerに指定することでAgentがホスト名を指定できるようになります。

同じ名前のコンピュータがすでに存在する場合:Agent GUIDまたは証明書が同じでコンピュータ、VMware仮想マシン、AWSインスタンス、またはAzure仮想マシンがすでに [コンピュータ] 画面に表示されている場合は、Deep Security Managerで次の処理を行うように設定できます。

  • 有効化を許可しない: コンピュータオブジェクトは有効化されません。
  • 同じ名前で新規コンピュータを有効化: Deep Security Managerは新しい名前で新しいコンピュータオブジェクトを作成します。
  • 既存のコンピュータの再有効化: 既存のコンピュータオブジェクトが再有効化されます。

クローンAgentの再有効化: すでに有効化されているDeep Security Agentを実行中の新しいコンピュータ (コンピュータ、VMware仮想マシン、AWSインスタンス、またはAzure仮想マシン) がDeep Security Managerにハートビートを送信すると、Deep Security Managerはそれをクローンと認識し、新しいコンピュータとして再有効化します。元のコンピュータで設定されていたポリシーやルールは、新しいコンピュータに割り当てられません。新しい仮想マシンは、新規に有効化されたコンピュータと同じような状態です。

不明なAgentの再有効化: この設定は、クラウド環境およびDeep Security Managerから削除された、以前に有効化されていたコンピュータ (コンピュータ、VMware仮想マシン、AWSインスタンス、またはAzure仮想マシン) がコンピュータのインベントリに戻された場合に、そのコンピュータの再有効化を許可します。Deep Security Managerは、コンピュータの有効な証明書を確認し、再有効化を許可します。元のコンピュータで設定されていたポリシーやルールは、新しいコンピュータに割り当てられません。新しい仮想マシンは、新規に有効化されたコンピュータと同じような状態です。

Agentからのリモート有効化のパスワード: この値が指定されている場合、Agentによる有効化の実行時に同じ値を指定する必要があります。Agentからのリモート有効化のパスワードは、Agentの有効化スクリプトのtokenパラメータで指定できます。LinuxコンピュータにおけるAgentからのリモート有効化のスクリプトの例を次に示します。

/opt/ds_agent/dsa_control -a dsm://172.31.2.247:4120/ "token:secret"

マルチテナント環境の場合、[Agentからのリモート有効化のパスワード]設定はプライマリテナントにのみ適用されます。

データプライバシー

暗号化されたトラフィック (SSL) のパケットデータの取り込みを許可: 侵入防御モジュールを使用すると、侵入防御ルールをトリガするパケットデータを記録できます。この設定をオンにすると、暗号化されたトラフィックに侵入防御ルールが適用された場合のデータの取り込みが有効になります。

AgentレスによるvCloud保護

ApplianceによるvCloud仮想マシンの保護を許可: Deep Security Virtual ApplianceによるvCloud環境内の仮想マシンの保護を許可し、マルチテナントのDeep Security環境内のテナントによってこれらの仮想マシンのセキュリティが管理されるようにします。