McAfee Host Intrusion Prevention 8.0
McAfee Host Intrusion Prevention 8.0
McAfee Host Intrusion Prevention 8.0
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
保 護 の 管 理ポリシーの 管 理• 少 なくとも 1 週 間 は 適 応 モードでクライアントを 実 行 してください。これにより、クライアントは 通 常 遭 遇 するすべての 動 作 に 遭 遇 する 時 間 が 得 られます。バックアップまたはスクリプト 処 理 などスケジュールした 動 作 の 時 間 に 実 行 するようにしてください。• それぞれの 動 作 が 発 生 するごとに、IPS イベントが 生 成 され、 例 外 が 作 成 されます。 例 外は、 正 当 な 動 作 として 区 別 される 動 作 です。たとえば、ポリシーでは、 特 定 のスクリプト処 理 が 不 当 な 動 作 と 判 断 されても、エンジニアリング グループのシステムで、こうしたタスクを 実 行 することが 必 要 な 場 合 もあります。こうしたシステムに 対 して 例 外 を 作 成 して、システムは 正 常 に 機 能 しながら、この 動 作 はポリシーにより 他 のシステムでは 実 行 されないようにします。 次 に、これらの 例 外 をサーバが 指 示 するポリシーの 一 部 として、エンジニアリング グループのみに 適 用 します。• ソフトウェア アプリケーションが、 社 内 の 一 部 の 部 署 では 通 常 業 務 に 必 要 であり、 他 の部 署 では 使 用 しない 場 合 があります。たとえば、テクニカル サポート 部 ではインスタント メッセージを 許 可 しますが、 経 理 部 では 使 用 しない 場 合 があります。テクニカル サポートでは、このアプリケーションを 信 頼 できるアプリケーションとしてシステムに 確 立し、ユーザがフル アクセスできるようにできます。• ファイアウォール 機 能 は、コンピュータとネットワークまたはインターネットの 間 でフィルタとして 機 能 します。ファイアウォールは、パケット レベルで 受 信 と 送 信 のトラフィックをすべてスキャンします。ファイアウォールは、 送 受 信 される 各 パケットを 確 認 しながら、 関 連 動 作 の 一 連 の 基 準 である、ファイアウォール ルールのリストをチェックします。パケットがルールのすべての 基 準 と 一 致 すると、ファイアウォールはルールで 指 定 されたアクションを 実 行 して、パケットを 通 過 させるかまたはブロックします。FAQ - 適 応 モード適 応 モードでは、 新 しいポリシーのテストをしながら IPS およびファイアウォール 機 能 に 適応 できます。<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> クライアントは、 脆 弱 性 に 対 する 最 小 限 の 保 護 レベルを 維 持 しながら、ルールを 自 動 的 に 作 成 してアクティビティを 許 可 します。 以 下 では、この 機 能 に 関 するよくある 質 問 を 説 明 します。適 応 モードを 有 効 にする 方 法 を 教 えてください。適 応 モードを 有 効 にするには、IPS オプションまたはファイアウォール オプション ポリシーで 有 効 にして <strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> クライアントに 適 用 します。IPS とファイアウォールで 適 応 モードの 動 作 は 異 なりますか?IPS の 適 応 モードでは、クライアント 側 で 既 存 の IPS シグネチャに 対 する 例 外 ルールが 作 成されます。ファイアウォールの 適 応 モードでは、 既 存 のファイアウォール ルールで 対 応 できないネットワーク パケットを 許 可 するルールがクライアント 側 で 作 成 されます。IPS クライアントの 例 外 は、パスに 基 づきユーザ、プロセス、シグネチャごとに 作 成 されます。ファイアウォール クライアント ルールはプロセスごとに 作 成 されます。ファイアウォール クライアント ルールに 関 連 するプロセスは、パス、ファイルの 説 明 、デジタル 署 名 、MD5ハッシュで 記 述 されます。適 応 モードでルールが 自 動 的 に 作 成 されないことがありますか?IPS の 場 合 :• 有 効 な IPS ルール ポリシーのシグネチャでクライアント ルールの 作 成 が 許 可 されていない 場 合 。(この 設 定 は、 大 半 の 危 険 度 高 の IPS シグネチャで 標 準 の 設 定 です。これらのシグネチャは、システムに 対 する 最 も 重 大 な 脅 威 を 検 知 し、 防 止 するように 調 整 されています。 通 常 のビジネス 活 動 で 例 外 の 自 動 化 が 必 要 になることはありません。)• このシグネチャに 対 する 対 応 が「 無 視 」に 設 定 されている 場 合 。22<strong>McAfee</strong> <strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> <strong>8.0</strong> 製 品 ガイド (ePolicy Orchestrator 4.0 用 )
Change language