第 4 章 マネージ ャ ーの運用
4.2 接続機器の管理
4.2.3 機器の選択および操作
前登録"および"4.9 接続遮断時の利用申請"を参照 し て く だ さ い。
ヒント
• ア プ リ ケーシ ョ ン監視機能において、 以下の機器で実行 さ れる ア プ リ ケーシ ョ ンは監視 または遮断で き ません。
− マネージ ャ ーマ シ ン
− セ ンサーによ っ て遮断 さ れている機器
− セ ンサーが管理 し ないセグ メ ン ト の機器
• マルウ ェ ア振る舞い検知では、 マネージ ャ ーマシ ンがマルウ ェ アに感染 し て も通信先が セ ンサーの場合は遮断で き ません。
• iNetSec Smart Finder と 併設運用する場合のモー ド の設定については、"11.2.2.3 併設運 用 (遮断連携モー ド ) の導入"を参照 し て く だ さ い。
機器のポ リ シー設定
セグ メ ン ト の動作モー ド
無効 監視 遮断
無効 除外 除外 除外
監視 除外 検知のみ対象 検知のみ対象
遮断 除外 検知のみ対象 検知 と 遮断の対象
第3章 導入
3.8 セグ メ ン ト を遮断モー ド に変更
不正接続防止機能を使用する場合は、 ホワ イ ト リ ス ト の作成後、 各セグ メ ン ト の不正接続検知 の動作モー ド を 「監視モー ド 」 から 「遮断モー ド 」 に変更 し ます。 動作モー ド を変更する方法 については、"4.4.3.2 不正接続検知の動作モー ド の変更"を参照 し て く だ さ い。
セグ メ ン ト には、 以下の動作モー ド があ り ます。
• 監視モー ド
ネ ッ ト ワー ク に接続 さ れている機器を検出 し 、 機器情報を収集する モー ド です。
• 遮断モー ド
承認 (「許可」) さ れていない機器を、 ネ ッ ト ワー クから遮断する ためのモー ド です。 遮 断モー ド には、 以下の機能があ り ます。
− 申請後解除
ネ ッ ト ワー ク利用者が遮断 さ れた機器から利用申請する こ と で、 ネ ッ ト ワー ク に接 続で き ます。
− 承認後解除
ネ ッ ト ワー ク利用者が利用申請 し た後、 シ ス テム管理者またはグループ管理者が承 認 (「許可」) する こ と で、 ネ ッ ト ワー ク に接続で き ます。
不正接続検知の動作モー ド が 「遮断モー ド 」 の場合、 セグ メ ン ト に新規に接続 さ れた機器を検 出する と 、 ネ ッ ト ワー クから遮断 し ます。 機器を ネ ッ ト ワー ク に接続する場合は、 その機器の 利用申請が必要です。 利用申請については、"4.9 接続遮断時の利用申請"を参照 し て く だ さ い。
シス テム管理者またはグループ管理者は、 利用申請のあ っ た機器の承認ス テー タ ス を 「許可」
または 「拒否」 に振 り 分ける こ と で、 未承認の機器を ネ ッ ト ワー ク に接続 さ せないよ う にする こ と がで き ます。
注意
• セグ メ ン ト グループ を作成 し て運用する場合は、 セグ メ ン ト グループの設定を行っ た後 にホワ イ ト リ ス ト を作成 し て く だ さ い。
ヒント
• 新 し く 検出 さ れた機器で、 以下のいずれかの条件を満たす場合は、 自動許可 さ れます。
− [新規接続機器のポ リ シー] で設定 し た条件を満た し た機器の場合
詳細は、"4.8.3.3 機器の遮断 ・ 承認"を参照 し て く だ さ い。
− 「役割」 を持つ機器の場合
詳細は、"表 4.4 [機器情報] 画面の項目"を参照 し て く だ さ い。
マネージ ャ ー導入後の運用方法について説明 し ます。
4.1 マネージ ャ ーへのログ イ ン... 52 4.2 接続機器の管理... 54 4.3 ア プ リ ケーシ ョ ンの管理... 70 4.4 セ ンサーの管理... 81 4.5 ユーザーの管理... 93 4.6 セグ メ ン ト グループの管理... 99 4.7 イ ベン ト 情報の参照... 103 4.8 マネージ ャ ーのシ ス テム設定... 106 4.9 接続遮断時の利用申請... 135 4.10 外部利用申請の使用方法... 143 4.11 運用時の注意事項... 147
第 4 章 マネージ ャ ーの運用
第4章 マネージ ャ ーの運用
4.1 マネージ ャ ーへのロ グ イ ン
iNetSec Intra Wallシ ス テムの運用は、 マネージ ャ ー管理画面で行います。
マネージ ャ ー管理画面は、 マネージ ャ ーにネ ッ ト ワー ク接続で き る コ ン ピ ュ ー タ のWeb ブ ラ ウザから マネージ ャ ーへログ イ ンする と 、 表示 さ れます。
4.1.1 ロ グ イ ン
ログ イ ン画面を表示するには、Webブ ラ ウザから以下のURLを指定 し ます。
通信プ ロ ト コ ルが HTTP の場合 :
通信プ ロ ト コ ルが HTTPS の場合 :
ヒント
• マネージ ャ ーのイ ン ス ト ール時に指定 し たポー ト 番号を設定 し ます (デ フ ォ ル ト では、
8109です)。
• デ フ ォル ト の資格認証 と し て、 「admin」 と い う ユーザーに 「sysadmin」 と い う パスワー ド が設定 さ れています。
マネージ ャ ーにログ イ ンするには、 ユーザー名およびパスワー ド を入力 し 、 [ロ グ イ ン] ボ タ ン を ク リ ッ ク し ます。
http://<マネージ ャ ーマシ ンのホス ト 名またはIPア ド レ ス>:<ポー ト 番号>/pfudac/manager/Login.aspx
https://<マネージ ャ ーマシ ンのホス ト 名またはIPア ド レ ス>:<ポー ト 番号>/pfudac/manager/Login.aspx
注意
• 複数の コ ン ピ ュ ー タ か ら マネージ ャ ー管理画面にログ イ ン し て操作する こ と がで き ます が、 同 じ 設定項目を変更 し た場合は、 後から変更 し た内容が有効にな り ます。
• ロ グ イ ン し てか ら30 分以上操作を し なか っ た場合、 セ ッ シ ョ ン タ イ ムアウ ト にな り ま す。
• マネージ ャ ー管理画面を複数起動する場合は、Webブ ラ ウザを新たに起動 し て く だ さ い。 同一Web ブ ラ ウザから複数のマネージ ャ ー管理画面を表示する と 、 正 し く 動作 し ない場合があ り ます。
4.1.2 マネージ ャ ー管理画面
ユーザーがマネージ ャ ーにログ イ ンする と 、 マネージ ャ ー管理画面が表示 さ れます。
以下に、 マネージ ャ ー管理画面の項目について説明 し ます。
(1) (3)
(2)
第4章 マネージ ャ ーの運用
表 4.1 マネージ ャ ー管理画面の項目
注意
• Web ブ ラ ウザの設定で、 必ずJavaScriptを有効に し て く だ さ い。
• Web ブ ラ ウザの [戻る] ボ タ ンおよび [進む] ボ タ ンは使用 し ないで く だ さ い。
4.1.3 ロ グアウ ト
マネージ ャ ーから ログアウ ト するには、 マネージ ャ ー管理画面の右上の [ログアウ ト ] ボ タ ン を ク リ ッ ク し ます。
4.2 接続機器の管理
各セグ メ ン ト に接続 さ れる機器を管理するには、 機器管理画面を使用 し ます。
機器管理画面は、 マネージ ャ ー管理画面で [機器] メ ニ ュ ーを ク リ ッ ク する と 表示 さ れます。
機器管理画面では、 機器情報を絞 り 込んだ り 、 表示順を ソ ー ト し て、 機器情報を表示する こ と がで き ます。 また、 機器の承認ス テー タ ス を変更 し た り 、 機器情報を更新する こ と がで き ま す。
番号 画面項目 説明
(1) メ ニ ュ ー それぞれの メ ニ ュ ーを ク リ ッ ク する と 、 メ イ ン表示部に メ ニ ュ ーに対応する画面 が表示 さ れます。
• [機器] メ ニ ュ ー
機器管理画面が表示 さ れます。
• [ア プ リ ケーシ ョ ン] メ ニ ュ ー
ア プ リ ケーシ ョ ン一覧画面が表示 さ れます。
• [セ ンサー] メ ニ ュ ー
セ ンサー管理画面が表示 さ れます。
• [ユーザー] メ ニ ュ ー
ユーザー管理画面が表示 さ れます。
• [セグ メ ン ト グループ] メ ニ ュ ー
セグ メ ン ト グループ管理画面が表示 さ れます。
• [イ ベン ト ] メ ニ ュ ー
イ ベン ト 参照画面が表示 さ れます。
• [シ ス テム] メ ニ ュ ー
シ ス テム設定画面が表示 さ れます。
(2) メ イ ン表示部
(3) 本ユーザーズガ イ ド が新規ウ ィ ン ド ウで表示 さ れます。 メ イ ン表示部に表示中の 画面について記載 さ れているページが表示 さ れます。
ログアウ ト マネージ ャ ーか ら ロ グアウ ト し 、 ロ グ イ ン画面に切 り 替わ り ます。
ユーザー名 マネージ ャ ーにロ グ イ ン し ているユーザー名が表示 さ れます。 上記の例では、
「admin」 が表示 さ れています。
4.2.1 機器管理画面
以下に、 機器管理画面の項目について説明 し ます。
表 4.2 機器管理画面の項目
画面項目 説明
状態 タ ブ 機器一覧を機器の承認ス テー タ スで絞 り 込むには、 以下のいずれかの タ ブ を選択 し ます。
• [未承認] タ ブ
承認ス テー タ スが 「未承認 (検出)」 または 「未承認 (申請中)」 の機器が表示 さ れます。 また、 マルウ ェ アが検知 さ れたためにネ ッ ト ワー ク か ら遮断 さ れて いる機器 も 、 ス テー タ スが 「未承認 (検出)」 および 「未承認 (申請中)」 であ れば表示 さ れます。
• [許可] タ ブ
承認ス テー タ スが 「許可」 の機器が表示 さ れます。 また、 マルウ ェ アが検知 さ れたためにネ ッ ト ワー ク から 遮断 さ れている機器も 、 ス テー タ スが 「許可」 で あれば表示 さ れます。
• [拒否] タ ブ
承認ス テー タ スが 「拒否」 の機器が表示 さ れます。 また、 マルウ ェ アが検知 さ れたためにネ ッ ト ワー ク から 遮断 さ れている機器も 、 ス テー タ スが 「拒否」 で あれば表示 さ れます。
• [長期未接続] タ ブ
長期間接続 さ れていない機器が表示 さ れます。 長期間未接続の判定について
は、"4.8.3.3 機器の遮断 ・ 承認"を参照 し て く だ さ い。
• [すべて] タ ブ
すべての機器が表示 さ れます。
[未承認] タ ブ
[許可] タ ブ
[拒否] タ ブ
[長期未接続]
タ ブ
[すべて] タ ブ
第4章 マネージ ャ ーの運用
絞 り 込み検索 機器の一覧を絞 り 込むには、 以下の条件を設定で き ます。"4.2.2.1 機器情報の絞 り
込み"を参照 し て く だ さ い。
• 承認ス テー タ ス
• ア プ リ ケーシ ョ ン監視
• マルウ ェ ア振る舞い検知
• マルウ ェ ア検知
• セグ メ ン ト グループ名
• 検知セグ メ ン ト
• MACア ド レ ス
• 機器備考
• セ ンサー名
• NetBIOS名
• IPア ド レ ス/ホス ト 名
• 有効期間付き機器を含む
「絞 り 込み検索」 の タ イ ト ルバーを ク リ ッ ク する と 、 絞 り 込み検索の条件を表示ま たは非表示にで き ます。 タ イ ト ルバーの右端に または が表示 さ れます。
[絞 り 込み検 索]
絞 り 込み検索の結果が機器一覧に表示 さ れます。
機器一覧 一覧に表示 さ れる項目の最大数は100件です。"4.2.2 機器情報の表示"を参照 し て