• 検索結果がありません。

Host Intrusion Prevention IPS ルールの設定に対する変更

ドキュメント内 Endpoint Security 移行ガイド (ページ 82-88)

Host Intrusion Prevention から Endpoint Security 脅威対策に移行するときに、これらの設定の削除、移動、名 前の変更、他の設定との統合が行われます。

表 E-12 [シグネチャ] タブ

Host Intrusion Prevention の設定 脅威対策の設定

重大度 アクセス保護ポリシー:

• ブロックして報告

種類 移行されません。

プラットフォーム 移行されません。

ログのステータス アクセス保護ポリシー:

• レポート

クライアント ルール 移行されません。

ID 移行されません。

表 E-13 IPS シグネチャ

Host Intrusion Prevention の設定 脅威対策の設定

シグネチャ名 アクセス保護ポリシー:

• ルール: オプション: 名前

重大度レベル 移行されません。

導入されたバージョン 移行されません。

メモ 説明

アクセス保護ポリシー:

• メモ

移行アシスタントは、このシグネチャのメモと説明のデータを 1 つの [メ モ] フィールドに統合します。

表 E-14 標準 IPS サブルールのプロパティ Host Intrusion

Prevention の設定 脅威対策の設定

名前 アクセス保護ポリシー:

• ルール: 名前

サブルール名とシグネチャ名が、<IPS シグネチャ名>_<IPS サブルール名>

という形式のルール名に統合されます。

ルールの種類 アクセス保護ポリシー:

• カスタム ルール: サブルール: プロパティ: サブルールの種類

操作 アクセス保護ポリシー:

• カスタム ルール: サブルール: プロパティ: 操作 パラメーター アクセス保護ポリシー:

• カスタム ルール: サブルール: プロパティ: 対象 (パラメーター) パラメーター: 実行ファイル アクセス保護ポリシー:

• カスタム ルール: オプション: 実行ファイル

E

移行された設定の変更Host Intrusion Prevention IPS ルールの設定に対する変更

表 E-15 [アプリケーション保護ルール] タブ

Host Intrusion Prevention の設定 脅威対策の設定

ステータス 移行されません。

対象ステータス 移行されません。 除外されたアプリケーション保護ルールから実行ファ イルを移行するかどうかを決めるときに使用されます。

表 E-16 アプリケーション保護ルール プロパティ Host Intrusion Prevention の設定 脅威対策の設定

名前 移行されません。

ステータス 移行されません。

対象ステータス 移行されません。除外されたアプリケーション保護ルールから実行ファ イルを移行するかどうかを決めるときに使用されます。

実行ファイル エクスプロイト防止ポリシー:

• 除外対象: プロセス

メモ 移行されません。

表 E-17 実行ファイル

Host Intrusion Prevention の設定 脅威対策の設定

名前 エクスプロイト防止ポリシー:

• 除外対象: プロセス: 名前

ファイルの説明 移行されません。

ファイル名 エクスプロイト防止ポリシー:

• 除外対象: プロセス: ファイル名またはパス

フィンガープリント エクスプロイト防止ポリシー:

• 除外対象: プロセス: MD5 ハッシュ

署名者 エクスプロイト防止ポリシー:

• 除外対象: プロセス: 署名者

メモ 移行されません。

表 E-18 [除外ルール] タブ Host Intrusion Prevention の設定

脅威対策の設定

ステータス 移行されません。 除外対象の移行を有効にします。

変更 移行されません。

除外名 移行されません。

最初の実行ファイル 条件に従って、次の 1 つまたは複数のポリシーに移行されます (詳細について は、付録 B、『IPS ルールの移行』を参照)。

• アクセス保護ポリシー:

• 実行ファイル

• エクスプロイト防止ポリシー:

• プロセス

変更 移行されません。

移行された設定の変更

Host Intrusion Prevention IPS ルールの設定に対する変更

E

表 E-18 [除外ルール] タブ (続き) Host Intrusion Prevention の設定

脅威対策の設定

メモ 移行されません。

アクション 移行されません。

表 E-19 IPS 除外 Host Intrusion

Prevention の設定 脅威対策の設定

除外名 移行されません。

ステータス 移行されません。 除外対象の移行を有効にします。

シグネチャ 直接は移行されません。 対応するファイル、レジストリ、プログラム、サービス ルールの種類に移行する場合に使用します。移行対象は、付録 B、『IPS ルールの 移行』の『除外対象』で説明する条件に従って決まります。

パラメーター: 実行ファイル:

種類

移行されません。

パラメーター: 実行ファイル:

名前

両方のポリシーに移行されます。移行対象は、付録 B、『IPS ルールの移行』の『除 外対象』で説明する条件に従って決まります。

• アクセス保護ポリシー:

• 実行ファイル名またはプロセス名

• エクスプロイト防止ポリシー:

• 実行ファイル名または除外対象: プロセス名 パラメーター: 実行ファイル:

ファイル名

両方のポリシーに移行されます。移行対象は、付録 B、『IPS ルールの移行』の『除 外対象』で説明する条件に従って決まります。

• アクセス保護ポリシー:

• シグネチャがカスタムの場合 - ルール: オプション: 実行ファイル: ファイ ル名またはパス

• シグネチャがグローバルの場合 - ポリシー: 除外対象: ファイル名またはパ ス

• エクスプロイト防止ポリシー:

• 実行ファイル: ファイル名またはパス パラメーター: 実行ファイル:

フィンガープリント

両方のポリシーに移行されます。移行対象は、付録 B、『IPS ルールの移行』の『除 外対象』で説明する条件に従って決まります。

• アクセス保護ポリシー:

• シグネチャがカスタムの場合 - ルール: オプション: 実行ファイル: MD5 ハッシュ

• シグネチャがグローバルの場合 - ポリシー: 除外対象: MD5 ハッシュ

• エクスプロイト防止ポリシー:

• 除外対象: 実行ファイル: MD5 ハッシュ パラメーター: 実行ファイル:

ファイルの説明

移行されません。

E

移行された設定の変更Host Intrusion Prevention IPS ルールの設定に対する変更

表 E-19 IPS 除外 (続き) Host Intrusion

Prevention の設定 脅威対策の設定

パラメーター: 実行ファイル:

署名者

両方のポリシーに移行されます。移行対象は、付録 B、『IPS ルールの移行』の『除 外対象』で説明する条件に従って決まります。

• アクセス保護ポリシー:

• シグネチャがカスタムの場合 - ルール: オプション: 実行ファイル: 署名者

• シグネチャがグローバルの場合 - ポリシー: 除外対象: 署名者

• エクスプロイト防止ポリシー:

• 除外対象: 実行ファイル: 署名者 パラメーター: 実行ファイル:

アクション

移行されません。

パラメーター: パラメーター:

ドメイン グループ

移行されません。

表 E-20 パラメーターの編集

Host Intrusion Prevention の設定 脅威対策の設定

パラメーター名 アクセス保護ポリシー:

• サブルール: プロパティ: 対象: 名前

値 アクセス保護ポリシー:

• サブルール: プロパティ: 対象: 値 表 E-21 IPS 保護

Host Intrusion Prevention の設定

脅威対策の設定 [シグネチャの重大度レベルに応

じた対応]: 対応 IPS ルールの重大度とログのステータス を確認し、移行先のアクセス保護ルー ルの設定がブロック/報告かどうか確認します。移行対象は、付録 B、『IPS ル ールの移行』の『移行された IPS ルールでのシグネチャレベルの設定』で説明 する条件に従って決まります。

関連トピック:

67 ページの「ポリシーマップ」

39 ページの「IPS ルールの設定を移行する場合の注意」

55 ページの「移行された IPS ルールでのシグネチャレベルの設定」 56 ページの「移行された IPS ルールでのサブルールレベルの設定」 58 ページの「除外対象」

60 ページの「アプリケーション保護ルール」

ファイアウォール設定の変更

Host Intrusion Prevention 8.0 ファイアウォールから Endpoint Security ファイアウォールに移行するときに、

これらの設定の削除、移動、名前の変更、他の設定との統合が行われます。

削除される設定

次のHost Intrusion Prevention ファイアウォール設定は移行されません。

移行された設定の変更

ファイアウォール設定の変更

E

ファイアウォール オプション

• 学習モード クライアント UI

• 全般オプション: トレイ アイコンを表示する • 詳細オプション: 製品整合性チェックが有効にな っています

• 全般オプション: トレイのアイコンを点滅させる • 詳細オプション: すべての機能でクライアント ル ールの手動作成が有効になっています

• 全般設定: 音を鳴らす • 詳細オプション: UI のロックを解除する管理者 のパスワード

• 全般設定: トレースをキャプチャする • 詳細オプション: 無効になっている機能の設定

• 全般設定: このカスタム メッセージを表示する • 詳細オプション: 期限付きパスワードの設定

• 全般設定: 管理者への誤検知の通知を許可する • トラブルシューティング: アクティビティ ログの サイズ

• 全般設定: SMTP サーバー名 • トラブルシューティング: IPS ロギングの設定

• 全般設定: 電子メールの送信先 • トラブルシューティング: [IPS エンジンを有効 にする] の設定

信頼できるアプリケーション

• アプリケーション名

• メモ

信頼されたネットワーク

• IPS で信頼する

移動、統合、名前が変更される設定

次の Host Intrusion Prevention ファイアウォール設定は、移行時に移動、名前の変更、他の設定との統合が実行 されます。

E-22 DNS ブロック

Host Intrusion Prevention の設定 Endpoint Security ファイアウォールの設定

DNS ブロック: ブロックされたドメイン オプション ポリシー:

• DNS ブロック: ドメイン名 表 E-23 ファイアウォール オプション

Host Intrusion Prevention の設定 Endpoint Security ファイアウォールの設定 ファイアウォールステータス: 有効 オプションポリシー:

• ファイアウォールを有効にする ファイアウォール ステータス: 適応モード オプション ポリシー:

• 調整オプション: 適応モードを有効にする ファイアウォール ステータス: サポートされてい

ないプロトコルのトラフィックを許可する

オプション ポリシー:

• 保護オプション: サポートされていないプロトコルのトラフ

E

移行された設定の変更ファイアウォール設定の変更

ドキュメント内 Endpoint Security 移行ガイド (ページ 82-88)
今ダウンロードする "Endpoint Security 移行..."

Outline

関連したドキュメント