Agentの設定

Agentを設定するには、[管理]→[システム設定]→[Agent] の順に選択します。

ホスト名

コンピュータをIPで登録していてIPの変更が検出された場合、コンピュータの [ホスト名] を自動的に更新: IPの変更が検出された場合に、コンピュータの [ホスト名] フィールドに表示されるIPアドレスをアップデートします。

Deep SecurityManagerは、IPアドレスやホスト名ではなく一意のフィンガープリントによってコンピュータを特定します。

Agentからのリモート有効化

エージェント起動アクティベーションの詳細については、「コマンドラインユーティリティおよび インストールスクリプトを使用したコンピュータの追加と保護

Agentからのリモート有効化を許可

  • 任意のコンピュータ: Deep Security Managerの [コンピュータ] 画面に表示されているかどうかに関係なく、すべてのコンピュータを対象とします。
  • 既存のコンピュータ: [コンピュータ] 画面に表示されているコンピュータのみを対象とします。
  • 次のIPリストにあるコンピュータ: 指定したIPリストとIPアドレスが一致するコンピュータのみを対象とします。

割り当てるポリシー (有効化スクリプトによってポリシーが割り当てられていない場合): 有効化スクリプトによってポリシーが割り当てられていない場合に、コンピュータに割り当てるセキュリティポリシーです。

Agentによる有効化が許可されているコンピュータに対して、ポリシーを割り当てるイベントベースタスクがある場合、イベントベースタスクで指定されたポリシーは、割り当てられているポリシーまたは有効化スクリプトによるポリシーをオーバーライドします。

Agentによるホスト名指定を許可: このオプションを選択すると、Agentの有効化プロセスでDeep Security Managerに指定することでAgentがホスト名を指定できるようになります。

同じ名前のコンピュータがすでに存在する場合: Agent GUIDまたは証明書が同じでコンピュータ、VMware仮想マシン、AWSインスタンス、またはAzure仮想マシンがすでに [コンピュータ] 画面に表示されている場合は、Deep Security Managerで次の処理を行うように設定できます。

  • 有効化を許可しない: コンピュータオブジェクトは有効化されません。
  • 同じ名前で新規コンピュータを有効化: Deep Security Managerは新しい名前で新しいコンピュータオブジェクトを作成します。
  • 既存のコンピュータの再有効化: 既存のコンピュータオブジェクトが再有効化されます。

クローンAgentの再有効化:すでに有効化されているDeep Security Agentを実行中の新しいコンピュータ (コンピュータ、VMware仮想マシン、AWSインスタンス、またはAzure仮想マシン) がDeep Security Managerにハートビートを送信すると、Deep Security Managerはそれをクローンと認識します。クローンとして認識されたコンピュータは新しいコンピュータとして再有効化され、元のコンピュータのポリシーやルールは引き継がれません。

不明なAgentの再有効化:この設定を選択すると、一度有効化されたコンピュータがDeep Security Managerから削除され、そのコンピュータが再接続したときに再有効化することができます。

削除されたコンピュータが再接続した場合、ポリシーは割り当てられず、新しいコンピュータとして追加されます。そのコンピュータへの直接リンクは、Deep Security Managerイベントデータからすべて削除されます。

Agent有効化トークン: この値が指定されている場合、Agentによる有効化の実行時に同じ値を指定する必要があります。Agentからのリモート有効化のパスワードは、Agentの有効化スクリプトのtokenパラメータで指定できます。LinuxコンピュータにおけるAgentからのリモート有効化のスクリプトの例を次に示します。

/opt/ds_agent/dsa_control -a dsm://172.31.2.247:4120/ "token:secret"

マルチテナント環境の場合、[Agent有効化トークン] 設定はプライマリテナントにのみ適用されます。

データプライバシー

暗号化されたトラフィック (SSL) のパケットデータの取り込みを許可: 侵入防御モジュールを使用すると、侵入防御ルールをトリガするパケットデータを記録できます。この設定をオンにすると、暗号化されたトラフィックに侵入防御ルールが適用された場合のデータの取り込みが有効になります。

AgentレスによるvCloud保護

ApplianceによるvCloud仮想マシンの保護を許可: Deep Security Virtual ApplianceによるvCloud環境内の仮想マシンの保護を許可し、マルチテナントのDeep Security環境内のテナントによってこれらの仮想マシンのセキュリティが管理されるようにします。