はじめに

この記事ではSymantec Endpoint Protectionを使用して、セキュリティポリシーに反するデバイスを自動で隔離する機能「ホストインテグリティ」の活用手順をご紹介させていただきます。

-

ホストインテグリティ

このポリシーは必須のパッチ(KB)のバージョンがインストールされているかなどの要件を設定し、それをもとに自動でクライアントを判定し隔離するかを振り分けすることが可能です。

セキュリティパッチをインストールしていない端末を資産管理アプリケーションから抽出し、対応するといった作業を実施するのは大変ですよね。。。

SEPをご利用いただいている方であればホストインテグリティで自動的に判別し、隔離までを自動化することで効率的に対策を行うことが可能です！

※Windowsクライアントのみ対応の機能となっております。

-

動作概要

「IF-THENルール」を用いて要件を設定し、「合格」「失敗」を判定します。

合格したクライアントは「通常のファイアウォールポリシー」、失敗したクライアントは通常よりも厳しい条件の「隔離のファイアウォールポリシー」を適用することによってクライアントの接続先や動作を制限することが可能です。

また、さらに作りこみが可能で"特定のKB(パッチ)バージョンがインストールされていない場合、KB(パッチ)をダウンロードさせる"といった「修復」に向けた操作も自動実行させることが可能です。

-

要件の詳細

Excelの関数を書いているような感覚でIF文で条件分岐を設定していきます。

強力なのは条件分岐「IF」「関数」にてレジストリをもとに設定が可能な点です。

レジストリ値さえ取得可能でしたら他社のソフトウェアのバージョンをトリガにする等、活用できる幅がかなり広がります。

-

注意事項

今回は既にSEPM(管理サーバー)の構築が終了しているところから始めさせていただきます。

もし構築がまだの方がいらっしゃいましたらインストール手順を解説した過去の記事が御座いますので是非参考にしていただければ幸いです。

---

・【第1回】【Symantec】SEP14.3のオンプレ環境インストール

・【第2回】【Symantec】SEPセキュリティポリシー設定とクライアントのインストール

---

-

-

設定方法

解説が長くなりすぎてしまう為、詳細は手順書としてドキュメントにまとめさせていただきました。

ドキュメントではシナリオに基づいた条件文設定、隔離ファイアウォールポリシーの適用、動作ログ確認方法を解説させていただいております。

ぜひダウンロードしてご活用ください。

---

『資料をダウンロード』

「要件設定シナリオ」

---

1. 「ホストインテグリティ」ポリシーの複製

2. ポリシーの設定

3. カスタム必要条件の追加

シナリオに沿った条件文を追加し、設定します。

4. クライアントグループへホストインテグリティポリシーの適用

5. クライアントグループへ隔離用のファイアウォールポリシーの適用

6. 動作の様子

-

まとめ

現在ご利用いただいている方も、これからご導入いただく方もご活用いただければ幸いです。