コンピュータエディタの [概要] 画面には、タブで区切られた次のセクションがあります。

[一般] タブ

  • [ホスト名][コンピュータ]ページの[名前]列に表示されます。名前はコンピュータのIPアドレスまたはコンピュータのホスト名でなければなりません。ホスト名を使用する場合は、完全修飾ホスト名または相対ホスト名を使用できます。解決可能なホスト名またはDeep Security Managerがアクセスできる有効なIPアドレスを指定する必要があります。これは、Deep Security Managerとエージェントコンピュータ間の通信がホスト名に基づいているためです。Relay対応エージェントの場合、Relayグループ内のすべてのコンピュータが指定されたIPアドレスまたはホスト名に到達できる必要があります。Deep Security Managerがターゲットコンピュータにアクセスできない場合、通信方向はAgent/Appliance Initiatedに設定する必要があります ([設定]→[コンピュータ])。
  • [(最終使用IP: <IP_address>)]: コンピュータが最後に使用したIPアドレス。[前回使用されたIP]は、必ずしもDeep Security AgentのホストのIPアドレスを表示するとは限りません。代わりに、エージェントがDeep Security Managerと通信するために使用するプロキシ、ロードバランサー、エラスティックロードバランサー (ELB) などのIPアドレスである可能性があります。
  • 表示名:[表示名] 列、およびホスト名の値の横にある丸カッコ内に表示されます。
  • 説明:コンピュータの説明です。
  • プラットフォーム:コンピュータのOSの詳細は、ここに表示されます。
  • グループ:コンピュータが所属するコンピュータグループがリストに表示されます。コンピュータを他の既存のコンピュータグループに再割り当てすることができます。
  • ポリシー:このコンピュータに割り当てたポリシーです (存在する場合)。
    注意
    注意
    ルールがポリシーとは独立して割り当てられている場合は、コンピュータでポリシーの割り当てを解除しても、そのルールが引き続きコンピュータ上で有効となることがあるので注意してください。
  • 資産の重要度:Deep Security Managerは、セキュリティイベントの重要性を定量化するためにランキングシステムを使用します。ルールには重大度レベル (高、中、低など) が割り当てられ、アセット (コンピュータ) には「アセット重要度」レベルが割り当てられます。これらのレベルには数値が設定されています。コンピュータでルールがトリガーされると、アセット重要度の値と重大度レベルの値が掛け合わされます。これにより、イベントの重要度に基づいてソートされるスコアが生成されます。(イベントランキングは[イベント]ページで確認できます。) この[資産の重要度]リストを使用して、このコンピュータにアセット重要度レベルを割り当てます。(重大度および重要度レベルに関連する数値を編集するには、[管理]→[システム設定]→[ランキング]に移動します。)
  • [セキュリティアップデートのダウンロード元: ドロップダウンリストを使用して、このコンピュータ上の[エージェント][/appliance]がセキュリティアップデートをダウンロードするRelayグループを選択します。(エージェントがRelayとして動作している場合は表示されません。)
スクリーンショットが見つかりません: computer-general-status.png

コンピュータのステータス

ステータスエリアには、コンピュータおよびその上で有効な保護モジュールに関する最新の情報が表示されます。コンピュータがエージェントまたはアプライアンス (コンバインモードの場合はその両方) によって保護されているかどうかが最上段に表示されます。
  • ステータス:
    • コンピュータが管理されていない場合、ステータスはエージェントまたはアプライアンスのアクティベーションに関する状態を表します。ステータスには「Discovered」または「New」と表示され、その後にエージェントまたはアプライアンスの状態が括弧内に表示されます (「No Agent/Appliance」、「Unknown」、「Reactivation Required」、「Activation Required」、「Deactivation Required」)。
    • コンピュータが管理対象で、コンピュータのエラーがない場合、ステータスには「管理対象」と表示され、その後のカッコ内にagentまたはapplianceの状態が示されます。状態は、「オンライン」または「オフライン」のいずれかになります。
    • コンピュータが管理対象で、agentまたはapplianceが"変更の検索"や"Agentのアップグレード (インストールプログラムの送信)"などの処理を実行している場合は、そのタスクのステータスが表示されます。
    • コンピュータにエラーが発生した場合 (例: 「オフライン」、「更新失敗」など)、ステータスにエラーが表示されます。複数のエラーが存在する場合、ステータスには「複数のエラー」と表示され、各エラーが下に一覧表示されます。

保護モジュールのステータス

Deep Security 9.5以降、保護モジュールは必要に応じてエージェントに展開されます。エージェントが最初にインストールされるときには、コア機能のみが含まれます。
[ステータス]エリアには、Deep Securityモジュールの状態に関する情報が提供されます。ステータスは、エージェント上のモジュールの状態およびDeep Security Managerでの設定を反映します。「オン」のステータスは、モジュールがDeep Security Managerで設定され、Deep Security Agentにインストールされて動作していることを示します。
モジュールが「オン」で動作している場合、ステータスライトが緑色で表示されます。個別にルールを割り当て可能なモジュールの場合、ステータスライトが緑色になるためには、少なくとも1つのルールが割り当てられている必要があります。
  • 不正プログラム対策:不正プログラム対策がオンまたはオフのどちらであるかと、リアルタイム検索または手動検索のどちらについて設定されているかを示します。
  • Webレピュテーション:Webレピュテーションがオンまたはオフのどちらであるかを示します。
  • デバイスコントロール:デバイスコントロールがオンかオフか。
  • ファイアウォール:ファイアウォールのオン/オフの状態と有効なルールの数を示します。
  • 侵入防御:侵入防御のオン/オフの状態と有効なルールの数を示します。
  • 変更監視:変更監視のオン/オフの状態と有効なルールの数を示します。
  • セキュリティログ監視:セキュリティログ監視のオン/オフの状態と有効なルールの数を示します。
  • アプリケーションコントロール: アプリケーションコントロールがオンかオフか。
  • オンライン:Managerが現在AgentまたはApplianceと通信可能かどうかを示します。
  • 前回の通信:Managerがこのコンピュータのagentまたはapplianceと正常に通信した前回の日時です。
  • ステータスの確認:このボタンを使用すると、マネージャに対してエージェントまたはアプライアンスのステータスを確認するための即時ハートビート操作を強制的に実行させることができます。ステータスの確認は、エージェントまたはアプライアンスのセキュリティ更新を行いません。マネージャからエージェントまたはアプライアンスへの通信が「エージェント/アプライアンス開始」に設定されている場合、[ステータスの確認]ボタンは無効になります。ステータスの確認は、このコンピュータのログを更新しません。このコンピュータのログを更新するには、[処理]タブに移動してください。
  • 警告/エラーのクリア:このコンピュータに対するアラートまたはエラーを消去します。
  • ESXiサーバ:コンピュータがVirtual Applianceによって保護されている仮想マシンの場合は、それらをホストするESXiサーバが表示されます。
  • Appliance:コンピュータがVirtual Applianceによって保護されている仮想マシンの場合は、コンピュータを保護するApplianceが表示されます。
  • ESXiバージョン:コンピュータがESXiサーバの場合は、ESXiのバージョン番号が表示されます。
  • Filter Driverのバージョン: コンピュータがESXiサーバの場合、フィルタドライバのバージョン番号が表示されます。ESXi 6.0以降でDeep Security Virtual Appliance 10.0以降を使用している場合、フィルタドライバが使用されていないため、「N/A」と表示されます。
  • ゲスト:コンピュータがESXiサーバの場合は、Virtual Applianceとゲストが表示されます。
  • Applianceのバージョン:コンピュータがVirtual Applianceの場合は、Applianceのバージョン番号が表示されます。
  • ゲストが保護される対象:コンピュータがVirtual Applianceの場合は、ESXiサーバのIPと保護されているゲストが表示されます。

VMware仮想マシンの概要

このセクションには、AgentまたはApplianceが実行される仮想マシンに関するハードウェアとソフトウェアの設定情報の概要が表示されます (VMware仮想マシンのみ)。

[処理] タブ

有効化

新しくインストールされたDeep Security Agentまたはアプライアンスは、ポリシー、ルール、イベントログの要求などを送信する前に、Deep Security Managerによって「アクティベート」される必要があります。アクティベーション手順には、マネージャ (またはそのノードの1つ) とエージェント/アプライアンスを互いに一意に識別するSSLキーの交換が含まれます。Deep Security Managerによってアクティベートされると、エージェント/アプライアンスはそれをアクティベートしたDeep Security Manager (またはそのノードの1つ) からの指示のみを受け入れ、通信を行います。
未アクティベートのエージェントまたはアプライアンスは、任意のDeep Security Managerによってアクティベートできます。
エージェントおよびアプライアンスは、コンピュータ上でローカルに、またはそれをアクティブ化したDeep Security Managerからのみ非アクティブ化できます。エージェントまたはアプライアンスがすでにアクティブ化されている場合、このエリアのボタンは[再有効化]と表示され、[有効化]とは表示されません。再アクティブ化はアクティブ化と同じ効果があります。再アクティブ化により、エージェントまたはアプライアンスは初めてインストールされた後の状態にリセットされ、新しいSSLキーの交換が開始されます。

Policy

Deep Security Managerを使用してコンピュータ上のエージェントまたはアプライアンスの設定を変更する場合 (新しい侵入防御ルールの適用、ログ設定の変更など)、Deep Security Managerは新しい情報をエージェントまたはアプライアンスに送信する必要があります。これが「ポリシーの送信」命令です。ポリシーのアップデートは通常ただちに実行されますが、[ポリシーの送信] ボタンをクリックして強制的にアップデートすることもできます。

Agentソフトウェア

これは、コンピュータで現在実行されているエージェントまたはアプライアンスのバージョンを表示します。コンピュータのプラットフォームに新しいバージョンのエージェントまたはアプライアンスが利用可能な場合、[Agentのアップグレード] または [Applianceのアップグレード] ボタンをクリックして、Deep Security Manager からエージェントまたはアプライアンスをリモートでアップグレードできます。[管理]→[システム設定]→[更新] タブに移動して、任意のコンピュータで実行されているエージェントまたはアプライアンスソフトウェアの新しいバージョンがある場合にアラートをトリガーするように Deep Security Manager を構成できます。
注意
注意
WindowsでDeep Security AgentまたはRelayを更新またはアンインストールする前に、エージェントセルフプロテクションを無効にする必要があります。これを行うには、Deep Security Managerで[コンピュータエディタ]→[設定]→[一般]に移動します。[Agentセルフプロテクション]で、[ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否]の選択を解除するか、ローカルオーバーライドのためのパスワードを入力します。
バージョン9.5以降のWindowsおよびLinuxエージェントは、Deep Securityリレーとして構成できます。リレーは、ネットワーク全体にセキュリティおよびソフトウェアの更新を配布します。エージェントでこの機能を有効にするには、[Relayの有効化]をクリックします。エージェントでリレー機能が有効になると、最新のセキュリティおよびソフトウェアの更新を取得し、既存の更新設定に従って配布します。リレーの詳細については、リレーを使用してセキュリティおよびソフトウェアの更新を配布するを参照してください。

Support

[診断パッケージを作成する]ボタンは、コンピュータ上のエージェントまたはアプライアンスの状態のスナップショットを作成します。サポートプロバイダがトラブルシューティングのためにこれを要求する場合があります。
コンピュータとの通信が失われた場合、ローカルで診断パッケージを作成できます。詳細については、診断パッケージの作成を参照してください。

[TPM] タブ

注意
注意
ESXiサーバーの場合、TPMタブがアクションタブの代わりに表示されます。
信頼できるプラットフォームモジュール (TPM) は、ハードウェア認証に使用されるタイプのチップです。VMwareはそのESXiハイパーバイザーでTPMを使用します。起動シーケンス中に、ESXiは各ハイパーバイザーコンポーネントのSHA-1ハッシュをロード時に一連のレジスタに書き込みます。これらの値が一つの起動シーケンスから次の起動シーケンスにかけて予期しない変化を示す場合、調査する価値のあるセキュリティ問題の可能性を示すことがあります。Deep Securityは、各起動後にESXi上のTPMをモニタし、変更を検出した場合にアラートを発します。TPMモニタリングをサポートしていないESXiでこのオプションを有効にすることを選択した場合、そのオプションは自動的に無効になります。
TPM監視の有効化: を選択して、Trusted Platform Moduleの監視を有効にします。
TPMの監視で有効なレジスタ値を取得できなかった場合にアラートを発令します: ESXiのブートシーケンス中にTrusted Platform Moduleがハイパーバイザーコンポーネントの有効なレジスタ値を取得できなかった場合に、Deep Securityがアラートを発するように選択します。
TPMのレジスタデータのインポート: トラステッドプロテクションモジュールデータがインポートされたかどうかを示します。
前回のTPMチェック:はTrusted Protection Moduleが最後にチェックされた日時を示します。[今すぐ確認]をクリックすると、Trusted Platform Moduleのチェックを開始できます。
注意
注意
TPM監視の最小要件は次のとおりです。
  • ESXiにTPM/TXTがインストールされ、有効になっている (詳細についてはVMwareドキュメントを参照)
  • Deep Securityの変更監視モジュールおよびアプリケーションコントロールモジュールの適切なライセンスがある

[システムイベント] タブ

イベントに関する情報は、システムイベントを参照してください。

[除外]タブ

USBデバイスの除外ルール数の制限

各コンピュータで現在サポートされているUSBデバイスの除外ルール数は1000です。