1 各サブネ ッ ト への SuperAgent の配備
ePolicy Orchestratorのデ ィ レ ク ト リ内の任意の コ ン ピ ュ ー タ に、SuperAgentを配備す る こ と がで き ます。ま た、 通常のePolicy Orchestratorエージ ェ ン ト をSuperAgentにす る こ と も で き ます。こ の設定は、ePolicy Orchestratorコ ン ソ ールの [ePolicy
Orchestratorエージ ェ ン ト] ポ リ シーページで行い ます。ネ ッ ト ワ ー クサブネ ッ ト ご と に1つのSuperAgentが必要なため、デ ィ レ ク ト リ内の個々の コ ン ピ ュ ー タ に SuperAgentを設定 し ます。 通常のエージ ェ ン ト やVirusScan Enterpriseの よ う に、 グ ループやサ イ ト 全体には設定 し ないで く だ さ い。
た と えば、 こ のマニ ュ アルで使用 し てい る テ ス ト ネ ッ ト ワ ー ク 例では、 ド メ イ ン1 サ イ ト にSuperAgentを1つ配備 し ます。
Note
SuperAgentは分散 リ ポジ ト リ と し て も 機能 し ま す。こ れ ら のSuperAgent リ ポ ジ ト リ は、SPIPEと い う 弊社の複製プ ロ ト コ ルを使用 し て、 ほかのHTTP、FTP、UNC分 散 リ ポ ジ ト リ の代用ま たは補強す る こ と がで き ま す。 ただ し 、 こ のマ ニ ュ アルでは、
SuperAgent リ ポジ ト リ については説明 し ま せん。 SuperAgent リ ポ ジ ト リ の詳細につ いては、 『ePolicy Orchestrator 3.5製品ガ イ ド』 を参照 し て く だ さ い。
現在エージ ェ ン ト のない コ ン ピ ュ ー タ にSuperAgentを配備 し た り 、 既存の通常の エージ ェ ン ト をSuperAgentに変換する こ と も で き ます。こ こ では、1台の コ ン ピ ュ ー タ のエージ ェ ン ト のポ リ シーを変更 し て設定 し ます。 次の手順に従い ます。
1 デ ィ レ ク ト リで特定の コ ン ピ ュ ー タ を選択 し ます。
2 [ポ リ シー] タ ブで、 [ePolicy Orchestratorエ ージ ェ ン ト]、 [設定] の順に ク リ ッ ク し 、 エージ ェ ン ト ポ リ シーページ を表示 し ます。
3 [全般] タ ブを ク リ ッ ク し 、 [継承] の選択を解除 し ます。
4 [SuperAgent機能 を有効にす る] を選択 し ます。
コ ン ピ ュ ー タ にSuperAgent リ ポジ ト リ を作成する こ と も で き ますが、 グ ロ ーバル ア ッ プデー ト には必要ないため、 こ こ では説明 し ません。 SuperAgent リ ポジ ト リ の詳細については、 『ePolicy Orchestrator 3.5製品ガ イ ド』 を参照 し て く だ さ い。
5 [すべて適用] を ク リ ッ ク し て、 ポ リ シーの変更を保存 し ます。
6 デ ィ レ ク ト リの コ ン ピ ュ ー タ を右 ク リ ッ ク し 、 [エージ ェ ン ト ウ ェ ー ク ア ッ プ コ ー ル] を選択 し ます。
7 [エージ ェ ン ト を ラ ン ダムに実行す る間隔] を0に設定 し 、 [OK] を ク リ ッ ク し ま す。
8 ほかのネ ッ ト ワー ク サブネ ッ ト があ る 場合は、 その コ ン ピ ュ ー タ について も 同 じ 手順を繰 り 返 し ます。
し ば ら く す る と 、SuperAgentが作成 さ れます。有効にな る と 、SuperAgentを格納する コ ン ピ ュ ー タ のシ ス テ ム ト レ イ ア イ コ ンが少 し 変わ り ます。
こ れ ら のSuperAgentを使用 し て、 ロ ーカル サブネ ッ ト 上のほかのエージ ェ ン ト を プ ロ ンプ ト で き ます。 こ れに よ り 、 特にWAN接続 さ れた リ モー ト サ イ ト が多数含まれ る 大規模なネ ッ ト ワー ク で、 帯域幅を節約す る こ と がで き ます。 少数のSuperAgent に ウ ェー ク ア ッ プ コ ールを送信す る と 、 こ れ ら のSuperAgentは ロ ーカルLAN上の エージ ェ ン ト をプ ロ ンプ ト し ます。 SuperAgentは新 し いグ ローバル ア ッ プデー ト 機能 には不可欠です。
図1-15. [全般] タ ブ
2 ePolicy Orchestrator サーバでのグローバル ア ッ プデー ト の有効化
グ ロ ーバル ア ッ プデー ト 機能は、ePolicy Orchestratorコ ン ソ ールか ら 有効ま たは無効 にす る こ と がで き ます。 有効に し た場合、 マ ス タ リ ポジ ト リ の変更時に自動的に分 散 リ ポジ ト リ (設定 さ れてい る 場合) への複製を開始 し 、デ ィ レ ク ト リ全体に SuperAgentウ ェ ー ク ア ッ プ コ ールを送信 し ます。 次に、SuperAgentは ローカル サブ ネ ッ ト のエージ ェ ン ト をプ ロ ンプ ト し ます。
グ ロ ーバル ア ッ プデー ト を有効にす る には、 次の手順に従い ます。
1 コ ン ソ ール ツ リ ーでePolicy Orchestratorサーバを選択 し ます。
2 詳細ペ イ ンで [設定] タ ブを選択 し ます。
3 [サーバ設定] ページの下部で、 [グ ロ ーバル ア ッ プ デー ト を有効にす る] を [はい] に設定 し ます。
4 評価のため、 [グ ロ ーバル ア ッ プデー ト を ラ ン ダムに実行す る間隔] を1分に変更 し ます。
5 [シ グネ チ ャ と エ ン ジ ン] の下はデフ ォ ル ト の選択項目を使用 し ます。
6 [パ ッ チ と サー ビ ス パ ッ ク] の下で、 [VirusScan Enterprise 8.0] を選択 し ます。
7 [設定 を適用す る] を ク リ ッ ク し て、 変更を保存 し ます。
こ れで、 ネ ッ ト ワー ク のサブネ ッ ト にSuperAgentが配備 さ れ、 グ ロ ーバルア ッ プ デー ト が有効にな り ま し た。 マ ス タ リ ポジ ト リ を変更す る たびに、 設定 し た リ ポジ
ト リ に変更が自動的に複製 さ れます。複製が完了する と 、ePolicy Orchestratorサーバ はSuperAgentにSuperAgentウ ェ ー ク ア ッ プコ ールを送信 し ます。次に、SuperAgent は ロ ーカルサブネ ッ ト のすべてのエージ ェ ン ト に ウ ェ ー ク ア ッ プコ ールを送信 し ま す。こ の結果、 エージ ェ ン ト はサーバ と 通信 し 、 ポ リ シーページ を ダ ウ ン ロ ー ド し ま す。 マ ス タ リ ポジ ト リ に変更をチ ェ ッ ク イ ン し てか ら 最後の ク ラ イ ア ン ト コ ン ピ ュ ー タ がア ッ プデー ト を取得す る ま で、1時間 も かか り ません。
ス テ ッ プ
11 その他の情報についてこ れま でePolicy Orchestrator 3.5.0の主要な機能を取 り 上げて き ま し たが、ePolicy Orchestrator とVirusScan Enterpriseには、 他に も さ ま ざ ま な機能があ り ます。 製品の高 度な機能の詳細については、 『ePolicy Orchestrator 3.5製品ガ イ ド』、 『VirusScan Enterprise 8.0i製品ガ イ ド』、 『VirusScan Enterprise 8.0iコ ン フ ィ グ レーシ ョ ンガ イ ド
(ePolicy Orchestrator 3.5用)』 を参照 し て く だ さ い。こ れ ら のマニ ュ アルや、 その他有 用な リ ソ ース は、 弊社Webサ イ ト か ら ダ ウ ン ロ ー ド で き ます。
こ のセ ク シ ョ ンでは、2つの新機能の設定方法 と 使用方法について説明 し ます。
ePolicy Orchestratorの通知機能 不正シ ス テ ム検出 (51ページ)
ePolicy Orchestrator の通知機能
ネ ッ ト ワ ー ク を管理す る ためには、 脅威や対応状況に関す る リ アル タ イ ムの情報が不 可欠です。
ePolicy Orchestratorサーバがユーザ定義の脅威や対応状況に関する イ ベン ト を受信 し
て処理 し た場合に通知を送信す る よ う に、ePolicy Orchestratorでルールを設定する こ と がで き ます。ルールご と に集約 と ス ロ ッ ト ル機能を設定で き る ため、 通知 メ ッ セー ジ を送信す る 条件を定義で き ます。
セキ ュ リ テ ィ 対策プ ロ グ ラ ムか ら 送信 さ れ る 脅威や対応状況に関す る イ ベン ト の通知 ルールはい く つで も 作成で き ますが、 こ のマニ ュ アルでは、 ウ イ ルス検出 イ ベン ト の 応答 と し て作成 さ れ る 電子 メ ール通知 メ ッ セージについて説明 し ます。
こ のセ ク シ ョ ンでは、 次の項目について説明 し ます。
1 エージ ェ ン ト ポ リ シーでの イ ベン ト の即時ア ッ プ ロ ー ド の設定 2 通知機能の設定
3 VirusScan Enterpriseイ ベン ト のルールの作成 4 ウ イ ルス検出サンプルの送信
ス テ ッ プ
1 エージ ェ ン ト ポ リ シーでのイ ベン ト の即時ア ッ プ ロー ド の設定
エージ ェ ン ト は管理対象シ ス テ ムか ら ePolicy Orchestratorサーバに イ ベン ト を配信す る ため、 イ ベン ト を即座に配信す る よ う にエージ ェ ン ト ポ リ シーを設定す る 必要が あ り ます。こ の設定を行わない と 、 次回のエージ ェ ン ト -サーバ間通信の間隔
(ASCI) ま で、ePolicy Orchestratorサーバに イ ベン ト が送信 さ れません。
1 コ ン ソ ール ツ リ ーで [デ ィ レ ク ト リ] を ク リ ッ ク し 、 上部詳細ペ イ ンの [ポ リ シ ー] タ ブを ク リ ッ ク し ます。
2 上部詳細ペ イ ンで [ePolicy Orchestratorエージ ェ ン ト]、 [設定] の順に選択 し ま す。
3 下部詳細ペ イ ンの [イ ベ ン ト] を選択 し 、 [継承] の選択を解除 し ます。
4 [イ ベ ン ト の即時ア ッ プ ロ ー ド を有効にす る] を選択 し て、 [すべて適用] を ク リ ッ ク し ます。
こ れで、ePolicy Orchestratorサーバへの イ ベン ト の即時ア ッ プ ロ ー ド がエージ ェ ン ト に設定 さ れ、ePolicy Orchestratorの通知機能を設定す る 準備が完了 し ま し た。
ス テ ッ プ
2 通知機能の設定ルールを作成す る 前に、 通知 メ ッ セージの受信者、 形式、 内容を定義す る 必要があ り ます。
1 コ ン ソ ールツ リ ーで [通知] を ク リ ッ ク し 、 詳細ペ イ ンの [設定] の [基本構成] タ ブ を ク リ ッ ク し ます。
図2-1. [イ ベン ト ] タ ブ
2 [メ ール サーバ] に、ePolicy Orchestratorサーバが使用す る メ ールサーバの名前 と 、 メ ッ セージの [差出人] に表示す る 電子 メ ールア ド レ ス を入力 し ます。
3 [適用] を ク リ ッ ク し 、 タ ブの上部に表示 さ れてい る [連絡先の電子 メ ール] を ク リ ッ ク し ます。こ のページで指定 し た ア ド レ ス をすべて ア ド レ ス帳に登録 し 、 ルールを作成す る と き に受信者 と し て選択す る こ と がで き ます。
リ ス ト には、 [Administrator] と い う 連絡先が最初か ら 含まれてい ます。
[Administrator] で指定 さ れてい る 電子 メ ールア ド レ スは、 イ ン ス ト ールウ ィ ザー ド の [電子 メ ール ア ド レ スの設定] パネルで入力 し た電子 メ ールア ド レ ス で す。ウ ィ ザー ド でデフ ォル ト のア ド レ ス を変更 し ていない場合、 ア ド レ ス は [email protected]です。 [Administrator] で指定 さ れてい る ア ド レ ス に送信 さ れた メ ールを参照で き ない場合は、 ア ド レ ス を ク リ ッ ク し て、 メ ッ セー ジの受信 と 参照が可能なア ド レ ス に変更 し て く だ さ い。
こ れで、 メ ッ セージの送信に使用す る 電子 メ ールサーバ と 、 メ ッ セージ を受信す る ア ド レ ス の設定が完了 し ま し た。 次にVirusScan Enterpriseイ ベン ト が発生 し た と き に ト リ ガす る ルールを作成 し ます。
図2-2. 基本構成
Note
こ こ で入力す る ア ド レ ス は、 通知 メ ッ セージ を受信す る 管理者の数 と 、 メ ッ セージ への返信を許可す る か ど う か を考慮 し て決定 し て く だ さ い。
Note
[設定] タ ブでは、SNMPト ラ ッ プ を受信す るSNMPサーバ と 、 特定の イ ベン ト を 受信 し た場合に実行す る 外部 コ マ ン ド を指定す る こ と も で き ま す。 こ れ ら の タ ス ク に関 し ては、 こ のマ ニ ュ アルでは説明 し てい ま せん。 詳細については、 『ePolicy Orchestrator 3.5製品ガ イ ド』 を参照 し て く だ さ い。