Firepower Management Center バージョン 6.0 コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年12月13日
章のタイトル: コンプライアンス ホワイトリスト
コンプライアンス ホワイトリスト
次のトピックでは、相関ポリシーに追加する前にコンプライアンス ホワイトリストを設定する方法について説明します。
コンプライアンス ホワイトリストの概要
コンプライアンス ホワイトリスト(ホワイトリストと省略されることもある)は、どのオペレーティング システム、アプリケーション(Web とクライアント)、およびプロトコルがネットワーク上のホストで許可されるかを指定する一連の条件です。システムはホストがホワイトリストに違反するとイベントを生成します。
コンプライアンス ホワイトリストには 2 つの主要な構成要素があります。
-
ターゲットは、ホワイトリスト評価の対象として選択するホストです。サブネット、VLAN、およびホスト属性で制約して、全部または一部のモニタ対象ホストを評価できます。マルチドメイン展開では、ドメインと、ドメイン内またはドメインをまたいだサブネットを対象にすることができます。
-
ホスト プロファイルは、ターゲットのコンプライアンス基準を指定します。グローバル ホスト プロファイルはオペレーティング システムに依存しません。1 つのホワイトリスト固有として、またはホワイト リスト間で共有される、オペレーティング システム固有のホスト プロファイルを設定することもできます。
Cisco Talos Security Intelligence and Research Group(Talos)は、推奨設定が指定されたデフォルトのホワイトリストを提供しています。カスタム ホワイトリストを作成することも可能です。単純なカスタム ホワイトリストでは、特定のオペレーティング システムを実行するホストのみを許可できます。より複雑なホワイトリストでは、すべてのオペレーティング システムを許可するとともに、特定のポートで特定のアプリケーション プロトコルを実行する際にホストが使用する必要のあるオペレーティング システムを指定できます。
 (注) | システムは、ホストをエクスポートされた NetFlow レコードからネットワーク マップに追加できますが、これらのホストに使用できる情報は限られます(NetFlow データと管理対象デバイス データの違い を参照)。この制限は、コンプライアンス ホワイトリストの作成方法に影響する場合があります。 |
コンプライアンス ホワイトリストの実装
ホワイトリストを実装するには、アクティブな相関ポリシーにホワイトリストを追加します。システムはターゲットを評価し、対応する属性を各ホストに割り当てます。
-
準拠(Compliant):ホストはホワイトリストに違反していません。
-
非準拠(Non-Compliant):ホストはホワイトリストに違反しています。
-
評価されていない(Not Evaluated):ホストがホワイトリストのターゲットではないか、現在評価中であるか、またはシステムに十分な情報がないためホストが準拠しているかどうかを判断できません。
(注) | ホスト属性を削除するには、対応するホワイトリストを削除します。1 つのホワイトリストを非アクティブ化、削除、または相関ポリシーから削除しても、各ホストのホスト属性は削除されず、属性の値が変更されることもありません。 |
最初の評価後、モニタ対象ホストがアクティブなホワイトリストに違反するたびにホワイトリスト イベントが生成されます。また、ホワイトリスト違反が記録されます。
ワークフロー、ダッシュボード、およびネットワーク マップを使用して、システム全体のコンプライアンス アクティビティをモニタし、個々のホストがホワイトリストにいつどのように違反したのかを判断できます。修復およびアラートでホワイトリスト違反に自動的に応答することもできます。
例:Web サーバへの HTTP の制限
セキュリティ ポリシーは、Web サーバのみが HTTP を実行できることを指定しています。HTTP を実行しているホストを特定するために Web ファーム以外のネットワーク全体を評価するホワイトリストを作成します。
ネットワーク マップとダッシュボードを使用して、ネットワークのコンプライアンスの概要を一目で把握できます。数秒で、ポリシーに違反して HTTP を実行している組織内のホストを正確に特定して適切に対処できます。
その後で、相関機能を使用して、Web ファーム内に存在しないホストが HTTP の実行を開始するたびに警告するようにシステムを設定できます。
コンプライアンス ホワイトリストのターゲット ネットワーク
ターゲット ネットワークは、ホワイトリスト コンプライアンス評価の対象となるホストを指定します。ホワイトリストには、複数のターゲット ネットワークを含めることができ、いずれかのターゲットの基準を満たすホストが評価されます。
最初は、ターゲット ネットワークは IP アドレスまたはアドレス範囲で制約されています。マルチドメイン展開では、初期の制約にドメインも含まれます。
システム提供のデフォルトのホワイトリストでは、すべての監視対象ホスト 0.0.0.0/0 および ::/0 がターゲット設定されています。マルチドメイン展開では、デフォルトのホワイトリストはグローバル ドメインに制約されています(グローバル ドメインでのみ使用可能です)。
ホストがホワイトリストに対して有効ではなくなるようにターゲット ネットワークまたはホストを変更すると、ホストはホワイトリストで評価されなくなり、準拠と非準拠のいずれとしてもみなされなくなります。
ターゲット ネットワークの調査と改善
ホワイトリストにターゲット ネットワークを追加すると、システムにより、準拠ホストの特徴を確認できるようにネットワーク マップを調査するよう求められます。調査により、ターゲットは、調査済みのホストを表すホワイトリストに追加されます。
サブネットまたは個別のホストを調査できます。マルチドメイン展開では、ドメイン全体を調査することも、ドメインをまたいで調査することもできます。先祖ドメインを調査すると、システムによってこのドメインの子孫が調査されます。
追加されたターゲットに加えて、調査では、調査で検出されたオペレーティング システムごとに 1 つのホスト プロファイルがホワイトリストに入力されます。デフォルトで、これらのホスト プロファイルは、システムが該当するオペレーティング システム上で検出したクライアント、アプリケーション プロトコル、Web アプリケーション、およびプロトコルのすべてを許可します。
ターゲット ネットワークを調査(または調査をスキップ)した後、対象を絞り込みます。IP アドレスを使用してホストを除外するか、ホスト属性または VLAN によりターゲット ネットワークを制約します。
コンプライアンス ホワイトリストを使用したドメインの対象化
マルチドメイン展開では、ドメインとターゲット ネットワークは密接にリンクされています。
-
リーフ ドメインの管理者は、自分のリーフ ドメイン内のホストを評価するホワイトリストを作成できます。
-
上位ドメインの管理者は、ドメインをまたいでホストを評価するホワイトリストを作成できます。同じホワイトリストで、ドメインの異なるさまざまなサブネットを対象にすることができます。
グローバル ドメインの管理者であり、展開全体の Web サーバに同じコンプライアンス基準を導入する必要があるというシナリオを考えてみます。コンプライアンス基準を定義するグローバル ドメインに 1 つのホワイトリストを作成できます。次に、各リーフ ドメイン内の Web サーバの IP スペース(または個別の IP アドレス)を指定するターゲット ネットワークを使用して、ホワイトリストを制約します。
(注) | リーフ ドメインの IP アドレスと範囲を対象にすることに加えて、上位のドメインを使用してターゲット ネットワークを制約することもできます。より高いレベルのドメインのサブネットをターゲットにすると、各子孫リーフ ドメイン内の同じサブネットがターゲットになります。システムは、各リーフ ドメインに個別のネットワーク マップを作成します。マルチドメイン展開では、実際の IP アドレスを使用してこの設定を抑制すると、予期しない結果になる可能性があります。 |
コンプライアンス ホワイト リストのホスト プロファイル
コンプライアンス ホワイト リストにおいて、ホスト プロファイルは、ターゲット ホスト上で実行を許可するオペレーティング システム、クライアント、アプリケーション プロトコル、Web アプリケーション、およびプロトコルを指定します。コンプライアンス ホワイト リストで使用できるホスト プロファイルは 3 種類あります。3 種類のホスト プロファイルはそれぞれ、エディタ上での表示が異なります。
オペレーティング システム固有のホスト プロファイル
コンプライアンス ホワイト リストでは、オペレーティング システム固有のホスト プロファイルで、ネットワーク上での実行を許可するオペレーティング システムだけでなく、それらのオペレーティング システム上での実行を許可するアプリケーション プロトコル、クライアント、Web アプリケーション、およびプロトコルも指定します。
たとえば、準拠ホストでは Microsoft Windows の特定のバージョンを実行することを要件にすることができます。別の例として、SSH の実行を Linux ホストのポート 22 で許可した上で、SSH クライアントのベンダーとバージョンをさらに制限することもできます。
ネットワーク上での実行を許可するオペレーティング システムごとに 1 つのホスト プロファイルを作成します。ネットワーク上でオペレーティング システムを禁止する場合は、そのオペレーティング システム用のホスト プロファイルを作成しないでください。たとえば、ネットワーク上のすべてのホストで Windows が実行されるようにするには、そのオペレーティング システム用のホスト プロファイルのみを含めるようにホワイト リストを設定します。
(注) | 未確認ホストは、確認されるまで、すべてのホワイト リストに準拠していると見なされます。ただし、不明ホストのホワイト リスト ホスト プロファイルを作成することはできます。未確認ホストとは、オペレーティング システムを識別するために十分な情報が収集されていないホストのことです。不明ホストとは、既知のフィンガープリントと一致しないオペレーティング システムを使用しているホストのことです。 |
共有ホスト プロファイル
コンプライアンス ホワイトリストでは、共有ホスト プロファイルが特定のオペレーティング システムに関連付けられますが、それぞれの共有ホスト プロファイルを複数のホワイトリスト内で使用できます。
たとえば、世界中にオフィスがあり、拠点ごとに別々のホワイトリストを使用する一方、Apple Mac OS X を実行しているすべてのホストに対しては常に同じプロファイルを使用するとします。その場合、該当するオペレーティング システム用の共有プロファイルを作成し、そのプロファイルをすべてのホワイトリストで使用するという方法があります。
デフォルト ホワイトリストでは、組み込みホスト プロファイルと呼ばれる特殊なカテゴリの共有ホスト プロファイルが使用されます。これらのプロファイルは、組み込みのアプリケーション プロトコル、Web アプリケーション、プロトコル、クライアントを使用します。コンプライアンス ホワイトリスト エディタでは、システムはこれらのプロファイルを組み込みホスト プロファイル アイコン(
)で示します。
マルチドメイン展開では、現在のドメインで作成された共有ホスト プロファイルが表示されます。このプロファイルは編集できます。また、先祖ドメインからの共有ホスト プロファイルも表示されますが、これは編集できません。下位のドメインで作成された共有ホスト プロファイルを表示および編集するには、そのドメインに切り替えます。
(注) | 共有ホスト プロファイル(組み込みを含む)を変更した場合や、組み込みアプリケーション プロトコル、プロトコル、またはクライアントを変更した場合、それを使用するすべてのホワイト リストに変更が影響します。意図しない変更を加えた場合や、該当する組み込みの要素を削除した場合は、工場出荷時の初期状態にリセットできます。 |
ホワイト リスト違反のトリガー
ホストのホワイト リスト コンプライアンスは、システムで次のことが発生すると変化する場合があります。
-
ホスト上でアクティブになっている新しい TCP サーバ ポート(SMTP または Web サーバによって使用されるポートなど)、または、ホスト上で実行中の新しい UDP サーバを検出
-
ホスト上で実行中の検出された TCP サーバまたは UDP サーバで、アップグレードのためのバージョン変更などの変更を検出
さらに、ホスト入力機能またはホスト プロファイルを使用して次の操作を実行することによって、ホストのコンプライアンスの変化をトリガーできます。
例:オペレーティング システムのコンプライアンス
ホワイト リストで Microsoft Windows ホストのみがネットワーク上で許可されるように指定されている場合、システムでは、Mac OS X を実行中のホストを検出するとホワイト リスト イベントを生成します。さらに、ホワイト リストに関連付けられているホスト属性が、そのホストに関して [準拠(Compliant)] から [非準拠(Non-Compliant)] に変更されます。
この例のホストが [準拠(Compliant)] に復帰するには、次のいずれかが行われる必要があります。
ホワイト リストで FTP の使用が許可されていない場合に、アプリケーション プロトコルのネットワーク マップ、またはイベント ビューから FTP を削除すると、FTP を実行中のホストは準拠になります。ただし、システムがこのアプリケーション プロトコルを再度検出すると、システムによってホワイト リスト イベントが生成され、そのホストは非準拠になります。
ホワイト リストでポート 21 で TCP FTP トラフィックだけを許可していた場合、システムでポート 21/TCP で不明なアクティビティを検出すると、ホワイト リストはトリガーを実行しません。ホワイト リストがトリガーを実行するのは、システムがトラフィックを FTP 以外のトラフィックとして識別するか、またはユーザがホスト入力機能を使用してトラフィックを非 FTP トラフィックとして指定した場合だけです。システムは、部分的な情報のみを使用して違反を記録することはありません。
コンプライアンス ホワイト リストの作成
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin |
ホワイト リストを作成する際には、ネットワークを調べて最初のターゲットを作成するよう求めるプロンプトが表示されます。これは、コンプライアンスに準拠するホストの特徴を指定するのに役立ちます。
| ステップ 1 | を選択し、[ホワイト リスト(White List)] タブをクリックします。 | ||||
| ステップ 2 | [新規ホワイト リスト(New White List)] をクリックします。 | ||||
| ステップ 3 | 必要に応じて、最初のターゲット ネットワークの [IP アドレス(IP Address)] および [ネットマスク(Netmask)] を入力します。マルチドメイン導入では、ターゲット ネットワークが存在する [ドメイン(Domain)] を選択します。
| ||||
| ステップ 4 | ターゲット ネットワークを追加します。 | ||||
| ステップ 5 | 必要に応じて、ホワイト リストの新しい [名前(Name)] および [説明(Description)] を入力します。 | ||||
| ステップ 6 | 必要に応じて、[脱獄モバイル デバイスを許可(Allow Jailbroken Mobile Devices)] を選択して、ネットワークで脱獄モバイル デバイスを許可します。このオプションを無効にすると、ジェイルブレイクされたデバイスによってホワイトリスト違反が生成されます。 | ||||
| ステップ 7 | コンプライアンス ホワイト リストのターゲット ネットワークの設定の説明に従って、1 つ以上の [ターゲット ネットワーク(Target Network)] をホワイト リストに追加します。 | ||||
| ステップ 8 | [許可されるホスト プロファイル(Allowed Host Profiles)] を使用して、準拠ホストの特徴を指定します。
| ||||
| ステップ 9 | [ホワイト リストの保存(Save White List)] をクリックします。 |
次の作業
-
相関ポリシーの設定の説明に従って、アクティブな相関ポリシーにホワイト リストを追加します。システムはすぐにホワイト リストの評価および違反の生成を開始します。
コンプライアンス ホワイト リストのターゲット ネットワークの設定
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin |
ターゲット ネットワークを追加するときには、ターゲット ネットワークを調査して、準拠しているホストを特定することができます。この調査によって、調査で検出された各オペレーティング システムの 1 つのホスト プロファイルがホワイトリストに追加されます。これらのホスト プロファイルは、システムが該当するオペレーティング システム上で検出したクライアント、アプリケーション プロトコル、Web アプリケーション、およびプロトコルのすべてを許可します。
)をクリックします。ホワイト リスト ホスト プロファイルの作成
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin |
ホスト プロファイルは、ターゲット ホスト上での実行を許可するオペレーティング システム、クライアント、アプリケーション プロトコル、Web アプリケーション、およびプロトコルといった、ホワイトリストの適合基準を指定します。
すべてのホワイト リストには、オペレーティング システムに依存しないグローバル ホスト プロファイルがあります。たとえば、Mozilla Firefox を許可するように複数の Microsoft Windows ホスト プロファイルと Linux ホスト プロファイルを編集する代わりに、検出されたオペレーティング システムに関係なく、Firefox を許可するようにグローバル ホスト プロファイルを設定できます。
また、各オペレーティング システム専用のホスト プロファイルを設定できます。これは、単一のホワイトリスト専用としても、複数のホワイトリストの共有プロファイルとしても設定できます。
(注) | 共有ホストプロファイル(ビルトインを含む)を変更した場合、またはビルトインアプリケーションプロトコル、プロトコル、クライアントを変更した場合、これらのプロファイルを使用するすべてのホワイトリストに影響します。これらのビルトイン要素に意図しない変更や削除を行った場合は、出荷時のデフォルトにリセットできます。 |
-
コンプライアンス ホワイトリストの編集の説明に従い、ホワイトリスト内でホストプロファイルを作成または編集します。または、共有ホスト プロファイルの管理の説明に従い、共有ホストプロファイルを作成または編集します。
| ステップ 1 | ホワイトリスト適合ホストプロファイル エディタで、以下のホストプロファイルを設定します。
| ||
| ステップ 2 | 最後の保存以降に施した変更をすぐに適用するには、[ホワイトリストを保存(Save White List)](または、共有ホストプロファイルを編集している場合は [すべてのプロファイルを保存(Save All Profiles)])をクリックします。 |
アプリケーション プロトコルのホワイトリスト
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin |
ホワイトリスト ホスト プロファイルを使用して、グローバルにまたは特定のオペレーティング システムに対して、アプリケーション プロトコルのホワイトリストを作成できます。オプションで、ポート、ベンダー、バージョンによって、アプリケーション プロトコルを制限できます。たとえば、ポート 22/TCP で、Linux ホスト上で実行する OpenSSH の特定のバージョンを許可することができます。
| ステップ 1 | ホワイトリスト ホスト プロファイルを作成または変更しているときに、[許可されるアプリケーション プロトコル(Allowed Application Protocols)](またはグローバル ホスト プロファイルを変更している場合は [グローバルに許可されるアプリケーション プロトコル(Globally Allowed Application Protocols)])の横にある追加アイコン( )をクリックします。 | ||
| ステップ 2 | 次の 2 つの対処法があります。
| ||
| ステップ 3 | [OK] をクリックします。 | ||
| ステップ 4 | 最後に保存した後に加えられたすべての変更をすぐに実施するには、[ホワイトリストの保存(Save White List)] をクリックします。 |
クライアントのホワイトリスト
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin |
ホワイトリスト ホスト プロファイルを使用して、グローバルにまたは特定のオペレーティング システムに対して、クライアントのホワイトリストを作成できます。オプションで、クライアントを特定のバージョンに限定することができます。たとえば、Microsoft Windows ホスト上での実行を Microsoft Internet Explorer 10 のみに許可することができます。
| ステップ 1 | ホワイトリスト ホスト プロファイルを作成または変更しているときに、[許可されるクライアント(Allowed Clients)](またはグローバル ホスト プロファイルを変更している場合は [グローバルに許可されるクライアント(Globally Allowed Clients)])の横にある追加アイコン()をクリックします。 | ||
| ステップ 2 | 次の 2 つの対処法があります。
| ||
| ステップ 3 | [OK] をクリックします。 | ||
| ステップ 4 | 最後に保存した後に加えられたすべての変更をすぐに実施するには、[ホワイトリストの保存(Save White List)] をクリックします。 |
Web アプリケーションのホワイトリスト
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin |
ホワイトリスト ホスト プロファイルを使用して、グローバルにまたは特定のオペレーティング システムに対して、Web アプリケーションのホワイトリストを作成できます。
| ステップ 1 | ホワイト リスト ホスト プロファイルを作成または変更しているときに、[許可される Web アプリケーション(Allowed Web Applications)](またはグローバル ホスト プロファイルを変更している場合は [グローバルに許可される Web アプリケーション(Globally Allowed Web Applications)])の横にある追加アイコン( )をクリックします。 |
| ステップ 2 | 許可する Web アプリケーションを選択します。 |
| ステップ 3 | [OK] をクリックして、 |
| ステップ 4 | 最後に保存した後に加えられたすべての変更をすぐに実施するには、[ホワイトリストの保存(Save White List)] をクリックします。 |
プロトコルのホワイトリスト
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin |
ホワイトリスト ホスト プロファイルを使用して、グローバルにまたは特定のオペレーティング システムに対して、プロトコルのホワイトリストを作成できます。ARP、IP、TCP、UDP は、常にすべてのホスト上での実行が許可されます。これらを禁止することはできません。
| ステップ 1 | ホワイトリスト ホスト プロファイルを作成または変更しているときに、[許可されるプロトコル(Allowed Protocols)](またはグローバル ホスト プロファイルを変更している場合は [グローバルに許可されるプロトコル(Globally Allowed Protocols)])の横にある追加アイコン()をクリックします。 | ||
| ステップ 2 | 次の 2 つの対処法があります。
| ||
| ステップ 3 | [OK] をクリックします。 | ||
| ステップ 4 | 最後に保存した後に加えられたすべての変更をすぐに実施するには、[ホワイトリストの保存(Save White List)] をクリックします。 |
コンプライアンス ホワイト リストの管理
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin |
[ホワイト リスト(White List)] ページは、コンプライアンス ホワイト リストと共有ホスト プロファイルの管理に使用できます。デフォルト ホワイト リストは、推奨設定を表すものであり、組み込みホスト プロファイルと呼ばれる特殊なカテゴリの共有ホスト プロファイルを使用します。
マルチドメイン展開では、現在のドメインで作成されたコンプライアンス ホワイト リストが表示されます。これは、編集が可能なリストです。また、先祖ドメインからの選択したホワイト リストも表示されますが、これは編集できません。下位のドメインで作成されたホワイト リストを表示および編集するには、そのドメインに切り替えます。
(注) | 設定に無関係なドメイン(名前、管理対象デバイスなど)に関する情報が公開されている場合、システムは先祖ドメインからの設定を表示しません。 デフォルト ホワイト リストは、グローバル ドメインでのみ使用できます。 |
| ステップ 1 | を選択して、[ホワイト リスト(White List)] タブをクリックします。 |
| ステップ 2 | コンプライアンス ホワイト リストを管理します。
|
)が表示される場合、設定は先祖ドメインに属しており、設定を変更する権限がありません。コンプライアンス ホワイトリストの編集
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin |
アクティブな相関ポリシーに含まれるコンプライアンス ホワイトリストを修正して保存すると、システムは、ホワイトリストのターゲット ネットワークのホストのコンプライアンスを再評価します。この再評価で一部のホストがコンプライアンス準拠または違反とされた場合でも、ホワイトリスト イベントは生成されません。
| ステップ 1 | を選択し、[ホワイトリスト(White List)] タブをクリックします。 |
| ステップ 2 | 変更するホワイトリストの横にある編集アイコン( )をクリックします。
|
| ステップ 3 | コンプライアンス ホワイト リストを編集します。
|
| ステップ 4 | 前回の保存以降に行ったすべての変更をすぐに実装するには、[ホワイトリストの保存(Save White List)] をクリックします。 |
共有ホスト プロファイルの管理
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin |
コンプライアンス ホワイト リストでは、共有ホストプロファイルは特定のオペレーティング システムに関連付けられますが、それぞれの共有ホスト プロファイルを複数のホワイト リスト内で使用できます。複数のホワイト リストを作成するが、同じホスト プロファイルを使用して複数のホワイト リストで特定のオペレーティング システムを実行するホストを評価する場合は、共有のホスト プロファイルを使用します。
マルチドメイン展開では、現在のドメインで作成された共有ホスト プロファイルが表示されます。これは、編集が可能なプロファイルです。また、先祖ドメインからの共有ホスト プロファイルも表示されますが、これは編集できません。下位のドメインで作成された共有ホスト プロファイルを表示および編集するには、そのドメインに切り替えます。
(注) | 共有ホスト プロファイル(組み込みを含む)を変更した場合や、組み込みアプリケーション プロトコル、プロトコル、またはクライアントを変更した場合、それを使用するすべてのホワイト リストに変更が影響します。意図しない変更を加えた場合や、該当する組み込みの要素を削除した場合は、工場出荷時の初期状態にリセットできます。 |
| ステップ 1 | を選択して、[ホワイト リスト(White List)] タブをクリックします。 |
| ステップ 2 | [共有プロファイルの編集(Edit Shared Profiles)] をクリックします。 |
| ステップ 3 | 共有ホスト プロファイルを管理します。
|
| ステップ 4 | 最後の保存以降に行われたすべての変更をすぐに実装するには、[すべてのプロファイルの保存(Save All Profiles)] をクリックします。 |
フィードバック