McAfee Host Intrusion Prevention 8.0
McAfee Host Intrusion Prevention 8.0
McAfee Host Intrusion Prevention 8.0
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> の 概 要<strong>Host</strong> IPS ポリシーの 管 理 と 調 整IPS ルールと 信 頼 できるアプリケーション ポリシーはマルチインスタンス ポリシーです。1つのポリシーに 複 数 のポリシー インスタンスを 割 り 当 てることができます。ポリシー インスタンスは、1 つの 有 効 なポリシーに 自 動 的 に 統 合 されます。ヒント: IPS ルールと 信 頼 できるアプリケーションの <strong>McAfee</strong> デフォルト ポリシーは、コンテンツ 更 新 プロセスで 自 動 的 に 更 新 されます。<strong>McAfee</strong> では、これらのポリシーをすべてのクライアントに 常 に 割 り 当 て、 追 加 のポリシー インスタンスを 作 成 して、この 2 つのポリシーの 動 作 をカスタマイズすることをお 勧 めします。ポリシーの 適 用 方 法ポリシーは、 継 承 または 割 り 当 てによってすべてのシステム ツリーのグループまたはシステムに 適 用 されます。 継 承 では、システムのポリシー 設 定 がその 親 からのものであるかどうかを 判 断 します。デフォルトでは、 継 承 はシステム ツリー 全 体 を 通 じて 有 効 です。 直 接 ポリシーを 割 り 当 てることで、 継 承 を 無 効 にできます。ePolicy Orchestrator で <strong>Host</strong> <strong>Intrusion</strong><strong>Prevention</strong> を 管 理 する 場 合 、 継 承 を 考 慮 せずに、ポリシーを 作 成 して 適 用 できます。 新 しいポリシーを 割 り 当 ててこの 継 承 を 無 効 にすると、 配 下 のグループおよびシステムはすべて 新しいポリシーを 継 承 します。ポリシーの 所 有各 ポリシーには、 割 り 当 てられた 所 有 者 が 必 要 です。 所 有 者 を 認 めることにより、グローバル 管 理 者 、ポリシーの 作 成 者 、またはポリシーの 所 有 者 として 関 連 付 けられたユーザ 以 外 は、ポリシーを 変 更 できなくなります。あらゆる 管 理 者 はカタログ 内 のあらゆるポリシーを 利 用できますが、 作 成 者 、 所 有 者 、またはグローバル 管 理 者 以 外 はポリシーを 変 更 できません。ヒント: 他 の 管 理 者 が 所 有 するポリシーを 使 用 するのではなく、ポリシーを 複 製 し、その 複製 したポリシーを 割 り 当 てることをお 勧 めします。 所 有 していないポリシーを 自 分 が 管 理 しているシステム ツリー グループに 割 り 当 て、そのポリシーの 所 有 者 がポリシーを 変 更 すると、このポリシーが 割 り 当 てられたすべてのシステムでその 変 更 が 受 け 入 れられます。<strong>Host</strong> IPS ポリシーの 管 理 と 調 整<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> クライアントの 配 備 と 管 理 は ePolicy Orchestrator から 行 います。ePO システム ツリーで、 属 性 に 基 づいてシステムを 階 層 にグループ 化 できます。たとえば、 最 初 のレベルを 地 理 的 な 場 所 で 分 類 し、 次 のレベルをオペレーティング システム プラットフォームや IP アドレスで 分 類 します。<strong>McAfee</strong> では、システムの 種 類 (サーバまたはデスクトップ)、 主 要 なアプリケーションの 用 途 (Web、データベース、またはメール サーバ)、 役 割 の 点 から 見 た 場 所 (DMZ またはイントラネット) など、<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong>の 設 定 条 件 に 基 づいてシステムをグループ 化 することをお 勧 めします。 共 通 の 使 用 方 法 プロファイルに 適 合 するシステムは、システム ツリーの 共 通 グループに 配 置 できます。 使 用 方 法プロファイルにあわせて、グループは、たとえば Web サーバと 名 前 を 付 けます。種 類 、 機 能 、または 地 理 的 場 所 に 従 ってシステム ツリーでグループ 化 されたコンピュータでは、 管 理 機 能 を 同 じ 方 針 で 容 易 に 分 割 できます。<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> でも、IPS やファイアウォールなどの 製 品 機 能 に 基 づいて 管 理 作 業 を 分 割 できます。コンピュータのほとんどは 少 数 の 使 用 方 法 プロファイルに 合 致 するため、 何 千 というコンピュータへの <strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> の 配 備 が 容 易 に 管 理 できます。 少 数 のポリシールールを 保 守 するだけですむため、 大 規 模 な 配 備 の 管 理 でも 容 易 に 行 うことができます。 配備 規 模 が 拡 大 するにつれ、 新 たに 追 加 されるシステムは 既 存 のプロファイルに 合 致 するようになるため、システム ツリーの 正 しいグループのもとに 配 置 できます。10<strong>McAfee</strong> <strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> <strong>8.0</strong> 製 品 ガイド (ePolicy Orchestrator 4.0 用 )
Change language