本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Agentを使用したDeep Security Managerの保護
Deep Security Managerを保護するには、ManagerのホストコンピュータにAgentをインストールし、Deep Security Managerポリシーを適用します。
- Managerと同じコンピュータにAgentをインストールします。
- [コンピュータ] に移動します。
- Managerのコンピュータを追加します。ポリシーは、まだ適用しないでください。
- ルールなしで 侵入防御 をオンにします。新しいコンピュータをダブルクリックして の[詳細] 画面を表示し、[ 侵入防御 ]→[一般] →[設定]→の順に選択します。
- 侵入防御 がオンになるのを待ちます。
- [侵入防御]→[詳細]→[SSL設定]の順に選択します。
- [SSL設定の表示]→[新規作成]をクリックしてウィザードを開始し、新しいSSL設定を作成します。
- Managerで使用するインタフェースを指定します。[次へ] をクリックします。
- [ Port ]画面で、 Deep Security Manager GUIのポート番号を保護するかどうかを選択します。[次へ] をクリックします。
- SSLの侵入防御分析をこのコンピュータのすべてのIPアドレスで実行するのか、それとも1つのIPアドレスでのみ実行するのかを指定します(この機能は、1つのコンピュータに複数の仮想マシンを設定する場合に使用できます)。
- [Deep Security Manager内蔵のSSL資格情報を使用します] を選択します (このオプションは、ManagerのコンピュータのSSL設定を作成する場合にのみ表示されます)。[次へ] をクリックします。
- ウィザードを終了して、[SSL設定] 画面を閉じます。
- コンピュータの [詳細] 画面に戻ります。Deep Security Managerポリシーを適用します。このポリシーには、Deep Security ManagerのGUIのポート番号を保護するために必要なファイアウォールルールと侵入防御ルールが含まれています。
これでManagerのコンピュータは保護され、ManagerへのSSLを含むトラフィックはフィルタされます。
[Deep Security Manager] ポリシーには、Managerをリモートで利用できるように基本のファイアウォールルールが割り当てられています。Managerのコンピュータを別の目的で使用する場合は、追加でファイアウォールルールを割り当てる必要があります。また、このポリシーには、アプリケーションの種類 [Web Server Common] の侵入防御ルールが含まれます。必要に応じて、侵入防御ルールを追加で割り当てることもできます。
なぜならWebサーバコモンアプリケーションの種類は通常、 HTTPポートリストには含まれず、 Deep Security Manager GUIのポート番号は含まれていません。ポートの設定に優先されます。侵入防御ポリシーの[ルール]ページ詳細ウィンドウ。
SSLデータの検査の詳細については、TLSトラフィックの検査を参照してください。