エージェントはSolarisグローバルゾーンにのみインストールできます。お使いのSolaris環境で非グローバルゾーンを使用している場合、グローバルゾーンと非グローバルゾーンに対してAgentが提供可能な保護は、各保護モジュールによって異なります。
Solarisにエージェントをインストールする方法の詳細については、エージェントを手動でインストールするを参照してください。
侵入防御 (IPS)、ファイアウォール、およびWebレピュテーション
Solaris環境で非グローバルゾーンを使用している場合、IPS、ファイアウォール、およびWebレピュテーションモジュールは、グローバルゾーン、非グローバルゾーン、および外部IPアドレス間の特定のトラフィックフローに対してのみ保護を提供できます。エージェントが保護できるトラフィックフローは、非グローバルゾーンが共有IPネットワークインターフェースを使用するか、専用IPネットワークインターフェースを使用するかによって異なります。カーネルゾーンは専用IPネットワークインターフェースを使用し、エージェントによるトラフィックフローの保護はそのネットワーク構成に限定されます。
共有IP構成におけるトラフィックフローに対するエージェント保護は、以下の表に示されています。
共有IPネットワークインターフェースを使用する非グローバルゾーン
|
トラフィックフロー
|
Agentによる保護
|
|
外部アドレス <-> 非グローバルゾーン
|
はい
|
|
外部アドレス <-> グローバルゾーン
|
はい
|
|
グローバルゾーン <-> 非グローバルゾーン
|
いいえ
|
|
非グローバルゾーン <-> 非グローバルゾーン
|
いいえ
|
エージェント保護のトラフィックフローにおける専用IP構成は、以下の表に示されています。
専用IPネットワークインターフェースを使用する非グローバルゾーン
|
トラフィックフロー
|
Agentによる保護
|
|
外部アドレス <-> 非グローバルゾーン
|
いいえ
|
|
外部アドレス <-> グローバルゾーン
|
はい
|
|
グローバルゾーン <-> 非グローバルゾーン
|
はい
|
|
非グローバルゾーン <-> 非グローバルゾーン
|
いいえ
|
不正プログラム対策、変更監視、およびセキュリティログ監視
不正プログラム対策、変更監視、ログ検査モジュールはグローバルゾーンを保護します。非グローバルゾーンの場合、グローバルゾーンからも見えるファイルやディレクトリは保護されます。非グローバルゾーンに特有のファイルは保護されません。