ビュー:

危険性の高いエンドポイントを隔離して調査を実行し、セキュリティの問題を解決します。すべての問題を解決したら、すぐに接続を復元します。

必須の製品

オプションの製品

  • Control Manager 7.0 (またはそれ以降)

  • ウイルスバスター Corp. 11.0 SP1 (またはそれ以降)

    重要:

    エンドポイントを隔離するには、ウイルスバスター Corp.クライアントをインストールし、対象エンドポイントでウイルスバスター Corp.のファイアウォールを有効にする必要があります。

  • Endpoint Sensor 1.5 (またはそれ以降)

  1. [ディレクトリ] > [ユーザ/エンドポイント] に移動します。
  2. エンドポイントの表示を選択します。
  3. リスト内のエンドポイントの名前をクリックします。
  4. 表示される [エンドポイント - <名前>] 画面で [タスク] > [隔離] をクリックします。

    Control Managerでは、次の理由により、エンドポイント上で [隔離] オプションが無効になります。

    • エンドポイントのクライアントでサポート対象外のバージョンが実行されています。

    • Control Managerへのログオンに使用されているユーザアカウントに必要な権限がありません。

  5. [エンドポイント - <名前>] 画面の上部にメッセージが表示され、その画面で隔離ステータスを監視できます。隔離が終了すると、メッセージが閉じられ、対象エンドポイントにユーザへの通知が表示されます。

    隔離プロセス中に問題が発生した場合、[エンドポイント - <名前>] 画面の上部に問題を通知するメッセージが表示されます。

  6. Control Managerネットワーク上の隔離されたエンドポイントをすべて表示するには、[ユーザ/エンドポイントディレクトリ] ツリーで [エンドポイント] > [フィルタ] > [ネットワーク接続] > [隔離済み] ノードをクリックします。
  7. [許可するトラフィックの変更] ボタンをクリックして、隔離されたすべてのエンドポイントに許可する送受信トラフィックを必要に応じて設定します。
    1. [隔離されたエンドポイント上のトラフィック制御] を選択します。
    2. [受信トラフィック] または [送信トラフィック] セクションを展開します。
    3. [プロトコル][IPアドレス]、および [送信先ポート] を指定して、許可するトラフィックを指定します。

      コンマを使用して複数の送信先ポートを区切ります。

    4. [送信先ポート] 情報の右側の - コントロールをクリックして、複数の送受信エントリを追加します。
    注:

    許可するトラフィックの設定を変更した後、以前に隔離されたエンドポイントと後で隔離されるエンドポイントはすべて、送受信トラフィックの設定が適用されます。

  8. 隔離されたエンドポイントでセキュリティの脅威が解決したら、次の場所からネットワーク接続を復元します。
    • エンドポイント - <名前>: [タスク] > [復元] をクリックします。

    • [エンドポイント] > [フィルタ] > [ネットワーク接続] > [隔離済み]: 表の中のエンドポイントの行を選択して、[ネットワーク接続の復元] をクリックします。

  9. 画面の上部にメッセージが表示され、その画面で復元ステータスを監視できます。復元が終了すると、メッセージが閉じられ、対象エンドポイントにユーザへの通知が表示されます。

    復元プロセス中に問題が発生した場合、画面の上部に問題を通知するメッセージが表示されます。