はじめに
この記事ではSymantec Endpoint Security(クラウド管理)を使用して、セキュリティポリシーに反するデバイスを自動で隔離する機能「ホストインテグリティ」(Host Integrity)の活用手順をご紹介させていただきます。
-
ホストインテグリティ(Host Integrity)
昔のSEP11の時は「Symantec Network Access Control(SNAC)」という名前だったコチラの機能、SEPからSESへしっかり継承されております。
覚えている方はいらっしゃるでしょうか。。。(遠い目)
必須のパッチ(KB)のバージョンがインストールされいるかなどの要件を設定し、それをもとに自動でクライアントを判定し隔離するかを振り分けすることが可能です。
セキュリティパッチをインストールしていない端末を資産管理アプリケーションから抽出し、アラートやメールを送るといった作業を実施するのは大変ですよね。。。
SESをご利用いただいている方であればホストインテグリティで自動的に判別し、隔離までを自動化することで効率的に対策を行うことが可能です!
SES-Enterprise、SES-Completeのどちらでもご使用可能な機能になります。※Windowsクライアントのみ対応の機能となっております。
-
動作概要
「IF-THENルール」を用いて要件を設定し、「合格」「失敗」を判定します。
合格したクライアントは「通常のファイアウォールポリシー」、失敗したクライアントは通常よりも厳しい条件の「隔離のファイアウォールポリシー」を適用することによってクライアントの接続先や動作を制限することが可能です。
また、さらに作りこみが可能で"特定のKB(パッチ)バージョンがインストールされていない場合、KB(パッチ)をダウンロードさせる"といった「修復」に向けた操作も自動実行させることが可能です。
-
要件の詳細
Excelのマクロを書いているような感覚でIF文で条件分岐を設定していきます。
強力なのは条件分岐「IF」修復「Function」ともにレジストリをもとに設定が可能な点です。
レジストリ値さえ取得可能でしたら他社のソフトウェアのバージョンをトリガにする等、活用できる幅がかなり広がります。
-
注意事項
今回はICDm(クラウド管理コンソール)へログインができる状態を想定しております。
もし構築がまだの方がいらっしゃいましたらSES運用ガイドも配布しておりますのでご活用ください。
-
-
設定方法
解説が長くなりすぎてしまう為、詳細は手順書としてドキュメントにまとめさせていただきました。
ドキュメントではシナリオに基づいた条件文設定、隔離ファイアウォールポリシーの適用、動作ログ確認方法を解説させていただいております。
ぜひダウンロードしてご活用ください。
『資料をダウンロード』
「要件設定シナリオ」
1. ポリシーの複製
2. ポリシーの設定
3. 要件の追加
4. ポリシーの保存
5. ホストインテグリティポリシーの適用
6. 隔離ファイアウォールポリシーの適用
-
まとめ
現在ご利用いただいている方も、これからご導入いただく方もご活用いただければ幸いです。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第2技術部 2課
宇都宮 修平
