隔離保護ポリシーおよびルール

長時間の不在の後でクライアントがネットワークに戻った場合、ePolicy Orchestrator の確認でクライアントに最新のポリシー、ソフトウェア アップデート、および DAT ファイルのすべてが揃っていないことが明らかになるまで、隔離ポリシーによってクライアントはネットワークとの通信を制限されます。

 

Host Intrusion Prevention は、ePolicy Orchestrator が管理するすべてのアプリケーションに隔離ルールを適用します。ePolicy Orchestrator を使用して VirusScan Enterprise を使用するクライアントを管理する場合、戻ってきたクライアントがアップデート タスクで最新の DAT ファイルが取得できないなど、VirusScan Enterprise タスクの実行に失敗すると、Host Intrusion Prevention に隔離されるということです。

最新ではないポリシーやファイルは、セキュリティ ホールの原因になり、システムが攻撃にさらされる可能性があります。ePolicy Orchestrator がポリシーやファイルをアップデートするまでユーザを隔離することで、不要なセキュリティ リスクを避けることができます。たとえば、隔離ポリシーは、企業ネットワークから数日間離れたときに、ポリシーやファイルが最新でなくなる可能性があるノートパソコンに役立ちます。

隔離オプション ポリシーを有効にすると、ePolicy Orchestrator と Host Intrusion Prevention の両方が関係します。ePolicy Orchestrator は、ユーザが必要な最新情報をすべて持っているかどうかを検出します。Host Intrusion Prevention は、クライアントが必要なポリシーやファイルをすべて取得するまで、隔離を適用します。

 

ユーザが VPN ソフトウェアを使用してネットワークに接続する場合、VPN 経由で接続して認証を受けるために必要なトラフィックが隔離ルールに許可されることを確認します。

隔離オプション ポリシーを設定する場合、隔離された IP アドレスおよびサブネットのリストを指定します。これらのアドレスを割り当てられたユーザがネットワークに戻ると、Host Intrusion Prevention に隔離されます。

隔離オプション ポリシーがクライアントに適用されると、Host Intrusion Prevention は、ePolicy Orchestrator エージェントを使用して、クライアントに最新のポリシーおよびファイルがあるかどうかを判断します。これには、ePolicy Orchestrator のタスクがすべて正しく実行されたことをチェックすることが含まれます。

ユーザが最新の状態であれば、Host Intrusion Prevention はただちにクライアントを隔離から解放します。

1 つ以上の ePolicy Orchestrator タスクが実行されていない場合、ユーザは最新の状態ではないため、Host Intrusion Prevention は自動的に隔離を解除しません。ePolicy Orchestrator エージェントがポリシーおよびファイルをアップデートしている間、クライアントは数分間隔離される場合があります。Host Intrusion Prevention は、隔離オプション ポリシーの設定に従い、隔離を継続するか停止するかを決定します。隔離の適用を継続するように Host Intrusion Prevention を設定すると、クライアントが隔離される時間が延長されます。

隔離ポリシーにより、Host Intrusion Prevention は、隔離されたクライアントが通信できる相手を限定する、厳密なファイアウォール隔離ルールのセットを適用します。

 

隔離モードでは、ファイアウォールが有効になっている必要があります。[隔離モード] が有効でも、ファイアウォールが有効でなければ、隔離の効果は発揮されません。

Copyright © 2005 McAfee, Inc. All Rights Reserved.