セキュリティコンプライアンス機能では、Apex Oneサーバが属しているネットワーク内の管理対象外のエンドポイントに関するクエリを実行できます。エンドポイントのクエリには、Active DirectoryとIPアドレスを使用します。
管理対象外のエンドポイントのセキュリティステータスは、次のいずれかになります。
ステータス |
説明 |
|---|---|
他のApex Oneサーバの管理下 |
コンピュータにインストールされているセキュリティエージェントは、他のApex Oneサーバによって管理されています。セキュリティエージェントはオンラインで、このApex Oneのバージョンかそれ以前のバージョンを実行しています。 |
セキュリティエージェントが未インストール |
エンドポイントにはセキュリティエージェントがインストールされていません。 |
到達不能 |
Apex Oneサーバは、エンドポイントに接続できず、セキュリティステータスを特定できません。 |
未解決のActive Directory診断 |
エンドポイントはActive Directoryドメインに属していますが、Apex Oneサーバはそのセキュリティステータスを特定できません。 注:
Apex Oneサーバのデータベースには、そのサーバで管理しているエージェントのリストがあります。サーバは、Active DirectoryでコンピュータのGUIDをクエリして、それをデータベース内のGUIDと比較します。GUIDがデータベースにない場合、そのエンドポイントは [未解決のActive Directory診断] カテゴリに分類されます。 |
セキュリティを診断するには、次のタスクを実行します。
クエリの範囲を定義します。詳細については、Active Directory/IPアドレス範囲とクエリの定義を参照してください。
クエリの結果で、保護されていないコンピュータを確認します。詳細については、クエリ結果の表示を参照してください。
セキュリティエージェントをインストールします。詳細については、セキュリティコンプライアンスを使用したインストールを参照してください。
予約クエリを設定します。詳細については、予約クエリ診断の設定を参照してください。