McAfee Host Intrusion Prevention 8.0

保 護 の 管 理ポリシーの 管 理デフォルトの 保 護Host Intrusion Prevention は、 使 用 環 境 に 基 本 的 な 保 護 を 提 供 するデフォルト ポリシーのセットを 搭 載 して 出 荷 されます。デフォルトでは、IPS とファイアウォール 保 護 はいずれも無 効 になっています。デフォルト ルール ポリシーを 施 行 するには、これらを 有 効 にする 必要 があります。詳 細 な 保 護 を 行 うためには、デフォルトの IPS ポリシーからより 強 固 に 事 前 設 定 されたポリシーに 移 行 するか、またはカスタム ポリシーを 作 成 します。新 しい 設 定 を 監 視 して 調 整 するためには、サンプル 配 布 から 始 めます。 調 整 には、 侵 入 防 止保 護 、 必 要 な 情 報 へのアクセス、およびグループの 種 類 ごとのアプリケーション、これらのバランスを 取 ることが 必 要 です。手 動 調 整手 動 調 整 では、 任 意 の 期 間 においてイベントを 直 接 監 視 し、クライアント ルールを 作 成 する必 要 があります。• IPS 保 護 のためには、 誤 検 知 がないかイベントを 監 視 し、 例 外 または 信 頼 できるアプリケーションを 作 成 して、これらのイベントが 再 発 するのを 防 止 します。• ファイアウォールの 保 護 のためには、ネットワーク トラフィックを 監 視 し、 信 頼 されるネットワークを 追 加 して 適 切 なネットワーク トラフィックが 確 保 できるようにします。• 新 しい 例 外 、 信 頼 されるアプリケーションおよび 信 頼 されるネットワークの 効 果 を 監 視 します。• これらのルールが 誤 検 知 を 防 止 し、ネットワーク トラフィックを 最 小 限 に 抑 え、 正 当 な動 作 を 許 可 することに 成 功 している 場 合 には、そのルールを 新 しいポリシーまたはデフォルト ポリシーに 追 加 します。• 新 しいポリシーを 特 定 のコンピュータ セットに 適 用 し、その 結 果 を 監 視 します。• 各 製 品 グループの 種 類 に 対 して、この 手 順 を 繰 り 返 します。自 動 調 整自 動 調 整 では、すべてのイベントやすべてのユーザの 活 動 を 常 に 監 視 する 必 要 性 はありません。• IPS ポリシーとファイアウォール ポリシーに 適 応 モードを 適 用 します。• 適 応 モードでは、 不 正 使 用 されたもの 以 外 は IPS イベントは 発 生 せず、 動 作 はブロックされません。クライアント ルールは 自 動 的 に 作 成 され、 正 当 な 動 作 が 許 可 されます。• クライアント ルールのリストを 確 認 します。• 適 切 なクライアント ルールを 管 理 ポリシー ルールに 追 加 します。• 数 週 間 後 に、 適 応 モードを 終 了 します。• テスト グループを 数 日 間 監 視 し、ポリシーの 設 定 が 適 切 であり、 必 要 な 保 護 が 行 われていることを 確 認 します。• 各 製 品 グループの 種 類 に 対 して、この 手 順 を 繰 り 返 します。クライアントと 配 備 の 計 画Host Intrusion Prevention クライアントは 重 要 な 保 護 コンポーネントです。クライアントを 配 備 するときに、 段 階 的 なアプローチを 推 奨 します。• クライアント 展 開 の 初 期 計 画 を 決 定 。 社 内 のすべてのホスト (サーバ、デスクトップおよび ノート PC) に Host Intrusion Prevention クライアントを 配 備 しますが、McAfee では、 初 めは 限 定 数 の 代 表 的 なシステムにクライアントをインストールして、 設 定 を 調 整 す20McAfee Host Intrusion Prevention 8.0 製 品 ガイド (ePolicy Orchestrator 4.0 用 )