ユーザーズガイド ASUS Z37EP

[. . . ] 「Sophos Anti-Virus Profile」や「Sophos Client Firewall Profile」を更新します。 プロファイルに設定されている「Operating System」、 「Message」、「Remediation Action」の内容が正しい ことを確認します。 2. NAC Manager のレポート機能を使い、プロファイル が正しく更新されたことを確認します。 ポリシーモードを Remediate に する。 1. 「Managed」ポリシーを更新します。ポリシーモー ドを「Report Only」から「Remediate」に変更しま す。 4 Sophos NAC Manager 環境設定ガイド タスク 手順 2. NAC Manager のレポート機能を使い、現在のコンプ ライアンス ステートを確認します。 ヒント: ポリシーに準拠していない、あるいはポリ シーの一部にだけ準拠しているエンドポイントは、 最終的に修復してポリシーに準拠させる必要があり ます。 必要に応じて、Access Template を作成/更新する。 1. [. . . ] 次のいずれかの手順を実行してください。 ■ ■ プロキシサーバーをご使用の場合は、「Yes」(はい) をクリックし、 「Next」(次へ) をクリックします。次のステップに進みます。 プロキシサーバーをご使用でない場合は、「No」(いいえ) をクリック し、「Next」(次へ) をクリックします。ステップ 4 に進みます。 3. インターネット接続に必要なプロキシサーバーを指定し、「Next」(次へ) をクリックします。 次のいずれかの手順を実行してください。 ■ プロキシサーバーに指定したくないサーバーの横にあるチェックボッ クスを選択から外します。 64 Sophos NAC Manager 環境設定ガイド ■ 「Add」(追加) をクリックして、新規サーバーを追加し、プロキシサー バーの内容を入力し、「OK」をクリックします。追加するサーバーの 数に応じて、この操作を繰り返します。ここで追加したサーバーは、 「 Enforce > Network Resources 」(施行 - ネットワークリソース) ページ で管理することができます。 ヒント: 指定したプロキシサーバーは、現在「Default DHCP - Internet Access」DHCP Enforcer Access Template で指定されているサーバーを置き 換えます。 4. ドメインコントローラなど、修復を行うためのアクセスに必要な修復サー バーを指定し、「Next」(次へ) をクリックします。 次のいずれかの手順を実行してください。 ■ ■ 修復サーバーに指定したくないサーバーの横にあるチェックボックス を選択から外します。 「Add」(追加) をクリックして、新規サーバーを追加し、修復サーバー の内容を入力し、「OK」をクリックします。追加するサーバーの数に 応じて、この操作を繰り返します。ここで追加したサーバーは、「 Enforce > Network Resources 」(施行 - ネットワークリソース) ページで 管理することができます。 ヒント: 指定した修復サーバーは、現在「Default DHCP - Internet Access」 DHCP Enforcer Access Template で指定されているサーバーを置き換えます。 5. 次のいずれかの手順を実行してください。 ■ ■ Dissolvable Agent をインストール済みの場合は、「Yes」(はい) をクリッ クし、「Next」(次へ) をクリックします。次のステップに進みます。 Dissolvable Agent をインストールしていない場合は、「No」(いいえ) を クリックし、「Next」(次へ) をクリックします。ステップ 7 に進みま す。 ヒント: Dissolvable Agent を Sophos NAC と同じサーバーにインストールし た場合は、追加の Dissolvable Agent サーバーを作成する必要はありませ ん。 65 Sophos NAC Manager 環境設定ガイド 6. Dissolvable Agent をホスティングしているサーバーを定義して、DHCP Enforcer がそのサーバーへのアクセスを許可できるようにします。このア クセスは、ゲストユーザーなど、不明なエンドポイントのネットワーク検 出に必要です。「Add」(追加) をクリックして、新規サーバーを追加し、 Dissolvable Agent サーバーの内容を入力し、「OK」をクリックします。終 了後、「Next」(次へ) をクリックします。ここで追加したサーバーは、「 Configure > Server Settings 」(システムの設定 - サーバー設定) ページで管 理することができます。 7. DHCP 施行に使用するサーバーを定義します。「Add」(追加) をクリック して、新規サーバーを追加し、DHCP Enforcer サーバーの内容を入力し、 「OK」をクリックします。追加するサーバーの数に応じて、この操作を 繰り返します。終了後、「Next」(次へ) をクリックします。ここで追加し たサーバーは、「 Configure > Server Settings 」(システムの設定 - サーバー 設定) ページで管理することができます。 8. 「Finish」(完了) をクリックします。 ヒント: デフォルトで新規 DHCP Enforcer サーバーは、不明なエンドポイン トによるアクセスのレポートのみを実行します。不明なエンドポイントに対 してネットワークアクセスを施行するには、各 DHCP Enforcer サーバーの 「Unknown Endpoint」モードを、「 Configure System > Server Settings 」(シ ステムの設定 - サーバー設定) ページで、「Enforce」に変更する必要があり ます。詳細は、DHCP Enforcer サーバーを作成する (p. 102) をご覧ください。 ヒント: デフォルトでポリシーは、エンドポイントのアクセスのレポートの みを実行します。既存の管理対象/管理対象外のエンドポイントに対してネッ トワークアクセスを施行するには、各ポリシーのポリシーモードを、「 Manage > Policies 」(管理 - ポリシー) ページで、「Enforce」に変更する必要 があります。詳細は、ポリシーをアップデートする (p. 33) をご覧ください。 3. 3. 4 ネットワークリソースを作成する Network resources (ネットワークリソース) は、エンドポイントの修復に必要 なアプリケーションやデバイス、または隔離されたエンドポイントからのア クセスをブロックする必要のあるアプリケーションやデバイスです。たとえ ば、ウイルス対策アプリケーションなどがインストールされているサーバー へのアクセスを許可する場合や、パブリック IP アドレスを使用する企業ネッ トワーク上のメールアプリケーションやデバイスへのアクセスをブロックし たい場合、ネットワークリソースは、Agent Enforcer Access Template または DHCP Enforcer Access Template のいずれかに追加することができます。その 後、アクセステンプレートをポリシーに適用して、エンドポイントのアクセ スステートに基づいたアクセス (許可/拒否) を施行できるようになります。 66 Sophos NAC Manager 環境設定ガイド 操作方法 1. 「 Enforce > Network Resources 」(施行 - ネットワークリソース) をクリッ クします。そして、ページの左下にある「Create Network Resources」(ネッ トワークリソースの作成) をクリックします。 2. ネットワークリソースの名前と説明を入力します。 3. 「Network Resource Type 」(ネットワークリソースのタイプ) リストをク リックし、「Port/Protocol」(ポート/プロトコル) または「Executable」(実 行ファイル) を選択します。 Agent Enforcer Access Template で使用される実行可能なネットワークリソー スの場合、エージェントによってエンドポイントから送信されるトラフィッ クの評価が行われ、どのプロセスを許可あるいは拒否するかが判断されま す。Agent Enforcer Access Template または DHCP Enforcer Access Template で 使用される「Port/Protocol」ネットワークリソースの場合、それぞれ、 Agent Enforcer または DHCP Enforcer によって、エンドポイントでどの方 向のアクセスを許可あるいは拒否するかが評価されます ヒント: ネットワークリソースは、各アプリケーションの実行ファイルに 対して個別に作成する必要があります。 ヒント: DHCP 施行で選択できるネットワークリソースは、「Port/Protocol 」のみです。 4. 「Save」(保存) をクリックします。 3. 4 レポートの概要 「Report」(レポート) エリアには、コンプライアンスおよびトラブルシュー ティングに関するレポートの作成に必要なすべてのコンポｰネントがありま す。「Report」メニューから次のエリアにアクセスできます。 エリアおよびアク ション 説明 Compliance レポート 71 Sophos NAC Manager 環境設定ガイド エリアおよびアク ション Compliance レポー トを使用して、 ユーザーがポリ シーに準拠してい るかを表示。 説明 Compliance レポートには、Compliance Detail レポートおよび Compliance Summary レポートがあります。 ■ Compliance レポートでは、ポリシーに準拠しているエンドポイン トの詳細、および一定の評価期間中、ポリシー準拠が確認された エンドポイントの総数が表示されます。Compliance Detail レポー トのレコードに関連付けされている評価基準で、エンドポイント で実施されたコンプライアンスの評価内容を表示することができ ます。 Troubleshooting レポート Troubleshooting レ ポートを使用し て、アクセス、ポ リシーコンプライ アンス、検疫、お よび除外に関する 問題に対処。 Troubleshooting レポートには、Agent Session レポート、 Non-Compliance Detail レポート、Agent Enforcer レポート、DHCP Enforcer レポート、および DHCP Exemption レポートがあります。 ■ Agent Session レポートでは、一定の評価期間中、エンドポイント で実施されたすべてのエージェントセッションおよび評価内容が 表示されます。 ■ Non-Compliance Detail レポートでは、ポリシーに準拠していない エンドポイントが表示されます。 ■ Agent Enforcer レポートでは、一定の評価期間中にエージェントの 検疫施行機能を使用したネットワークアクセスが表示されます。 ■ DHCP Enforcer レポートでは、一定の評価期間中の DHCP 施行を 使用したネットワークアクセスが表示されます。 ■ DHCP Exemption レポートでは、一定の評価期間中の DHCP 除外 が表示されます。 ■ 評価基準は、Agent Session レポート、Non-Compliance Detail レポー ト、Agent Enforcer レポート、および DHCP Enforcer Troubleshooting レポートをご覧ください。レポートのレコードに関連付けされて いる評価基準から、エンドポイントで実施されたコンプライアン スの評価内容を表示することができます。 Saved レポート 保存済みレポート を使用して、レ ポートを簡単に再 作成。 Audits 監査を表示して、 システムイベント Audits は、システム内で生じたイベントの監査証跡 (または履歴) を 提供します。イベントには、アップデート版や新アイテム、または Saved レポートを使用すると、一般的なレポートの設定内容を保存・ 再使用することができ、同じ情報を何度も入力する手間が省けます。 すべてのレポートの設定内容は、保存し、保存済みレポートとして 再使用することができます。 72 Sophos NAC Manager 環境設定ガイド エリアおよびアク ション のアップデートを 検索。 説明 現行ポリシーへのアップデート、新規アクセステンプレートの作成、 NAC Manager へのアカウントログオンやログオフといったシステム アクティビティなどが含まれます。 3. 4. 1 レポートを出力する 作成したレポートやアクセス中のレポートレコードを出力することができま す。 操作方法 1. 「Report > Compliance または Troubleshooting 」(レポート - コンプライア ンス または トラブルシューティング) をクリックします。 2. 「Report Type」(レポートのタイプ) リストをクリックして、出力したいレ ポートの種類を選択します。 3. 該当する場合、「Report Criteria」(レポートの基準) の横にあるプラス記 号 をクリックし、適切な検索オプションを入力または選択します。また、 「Custom Sort」(並び替えのカスタマイズ) リンクをクリックして、並び 替えオプションを詳細設定することができます。ここで指定した並び替え の設定は、レポートが表示されている間のみ有効です。 ヒント: ほとんどのフィールドで、「*」や「%」記号を使用して、ワイル ドカード検索を実行できます。たとえば、「Computer Name」(コンピュー タ名) フィールドに「M%」を入力すると、「M」ではじまるすべてのコ ンピュータ名が表示されます。同様に、「Computer Name」(コンピュー タ名) フィールドに「%」なしで「M」と入力すると、「M」という名前 のみが表示されます。 4. 「Run」(実行) をクリックします。 5. 「Print」(出力) をクリックします。 3. 4. 2 Compliance レポートを実行する 「Compliance」(コンプライアンス) レポートを使用して、一定の評価期間中 に、ポリシーに準拠しているエンドポイントを表示できます。Compliance レ ポートを使用して、ポリシーコンプライアンスの傾向を評価することもでき ます。次の 2種類のレポートがあります。 ■ Compliance Detail: このレポートでは、エンドポイントの最後のエージェ ントセッションを基に、一定の評価期間中、ポリシーに準拠しているエン 73 Sophos NAC Manager 環境設定ガイド ドポイントの詳細が提供されます。評価基準は、Compliance Detail レポー トで表示されます。 ■ Compliance Summary: このレポートでは、一定の評価期間中に、ポリシー 準拠が確認されたエンドポイントの総数が表示されます。 操作方法 1. 「 Report > Compliance 」(レポート - コンプライアンス) をクリックしま す。 2. 「Report Type」(レポートのタイプ) リストをクリックして、「Compliance Detail」(ポリシー準拠の詳細) または「Compliance Summary」(ポリシー 準拠のサマリー) を選択します。 3. 該当する場合、「Report Criteria」(レポートの基準) の横にあるプラス記 号 をクリックし、適切な検索オプションを入力または選択します。また、 「Custom Sort」(並び替えのカスタマイズ) リンクをクリックして、並び 替えオプションを詳細設定することができます。ここで指定した並び替え の設定は、レポートが表示されている間のみ有効です。 ヒント: ほとんどのフィールドで、「*」や「%」記号を使用して、ワイル ドカード検索を実行できます。たとえば、「Computer Name」(コンピュー タ名) フィールドに「M%」を入力すると、「M」ではじまるすべてのコ ンピュータ名が表示されます。同様に、「Computer Name」(コンピュー タ名) フィールドに「%」なしで「M」と入力すると、「M」という名前 のみが表示されます。 4. 「Run」(実行) をクリックします。 レポートの結果フィールドに関する詳細は、表「フィールドおよびその説 明」をご覧ください。 フィールドおよびその説明 ヒント: Compliance Summary レポートでは、以下に説明のあるフィールドで 使用されないものもあります。Compliance Summary レポートで表示される各 フィールド内の数字は、特定のアイテムのインスタンス数を表します。 フィールド Compliance State 説明 評価時に指定されたエンドポイントのコンプライアンス ステート。 詳細は、エンドポイントのコンプライアンス ステートを決定する (p. 57) をご覧ください。コンプライアンス ステートには、「Compliant」 (ポリシーに準拠)、「Partially Compliant」(ポリシーに一部準拠)、 「Non-Compliant」(ポリシーに準拠していない) があります。3つの 74 Sophos NAC Manager 環境設定ガイド フィールド 説明 ハイフン「---」は、エージェントによるコンプライアンス ステート のレポートがなかったことを示します。 Policy Name Policy Version エージェントによって評価されたポリシーの名前。 エージェントによって評価されたポリシーのバージョン。ポリシー が最新バージョンの場合、「Latest」(最新) と表示されます。 ヒント: ポリシーがアップデートされるたびに、バージョン番号の値 は「1」ずつ増加されます。 Computer Name Agent ID エージェントがインストール済みのコンピュータ名。 セッションが開始されたエージェント インストールまたはエンドポ イントの ID。 ヒント: Agent ID は、ソフトウェアによって生成される GUID (グロー バル一意識別子) で、各エージェント インストールを一意に識別しま す。 Last Assessment Date/Time レポート作成対象の期間内で、最後に行ったコンプライアンス評価 の日時。対象となる評価には、エンドポイント上のポリシーを評価 し、施行する操作も含まれます。評価の頻度は、ポリシー内で設定 した評価・施行の頻度に依存します。3つのハイフン「---」は、検索 オプションで設定されている期間を超えたエージェントセッション が確立されたことを示します。 ヒント: 日時は、NAC Manager にアクセスしている Web ブラウザの タイムゾーンに従って表示されます。 Associated Reports 各 Compliance Detail エントリに関連付けされているコンプライアン スの評価基準にリンクするアイコン。詳細は、評価基準を表示する (p. [. . . ] 「Save」(保存) をクリックします。 3. 5. 7 ダウンロード用アカウントの詳細を更新する NAC は、ダウンロード用アカウントユーザー名とパスワードを使用して、セ キュリティ製品用の最新の検出定義ファイルをダウンロードします。この ユーザー名とパスワードはソフォスから入手し、NAC をインストールする際 に入力します。NAC をインストールした際に、誤って入力してしまった場合 は、「Download Account Details」ページで修正できます。 104 Sophos NAC Manager 環境設定ガイド 操作方法 1. 「 Configure System > Download Account Details 」(システムの設定 - ダウ ンロード用アカウントの詳細) をクリックします。 2. ユーザー名またはパスワードを更新します。 既存のパスワードを更新するには、新規パスワードの確認入力が必要とな ります。 3. 「Save」(保存) をクリックします。 105 Sophos NAC Manager 環境設定ガイド 4 NAC ツール 4. 1 Loader ツール Loader ツールは、Sophos NAC の一部としてインストールされます。管理者 は、このツールを使って新規/更新されたアプリケーションやアプリケーショ ンタイプを NAC データベースにインポートできます。 4. 1. 1 アプリケーションをインポートする Loader ツールを使用してアプリケーションをインポートするには、2種類の 方法があります。1つは、アプリケーションを定義する EXE ファイルを使用 して、Loader ツールを呼び出し、アプリケーションを自動的にインポートす る方法です。もう1つは、コマンドラインから import. xml ファイルを使って アプリケーションをインポートする方法です。コマンドラインよりも使用が 簡単なため、Loader ツールを自動的に呼び出してアプリケーションおよびア プリケーションタイプをインポートする、アプリケーション定義ファイルの 使用をお勧めします。アプリケーション定義ファイルはすべてのお客様にご 利用いただけます。 4. 1. 2 アプリケーション定義ファイルを使ってアプリケーションをインポー トする 1. [. . . ]