Host Intrusion Prevention を配備する際には、エージェントにより保護されます。作業環境にあるすべてのシステムをエージェント ソフトウェアで保護することが理想的です。次のように段階的なアプローチで配備することをお勧めします。
- エージェント展開の初期計画を決定。社内の全ホスト(サーバおよびデスクトップ)に Host Intrusion Prevention エージェントを配備しますが、はじめは限定数の代表的なシステムにエージェントをインストールして、設定を調整することをお勧めします。配備の微調整が終了したら、さらに多数のエージェントを配備して、初期に展開した中で作成したポリシー、例外、およびクライアント ルールを活用します。
- エージェントに対する命名の規則の確立。エージェントは、コンソール ツリー、特定のレポート、およびエージェントの動作により生成されるイベント データでの名前により識別されます。エージェントは、インストールするホスト名を引き継ぐことも、インストール中に特定のエージェント名を割り当てることもできます。エージェントに対して、Host Intrusion Prevention の配備作業の関係者にわかりやすい命名規則を確立することをお勧めします。
- エージェントのインストール。インストールしたエージェントには、IPS、ファイアウォール、アプリケーション ブロック、および全般ルール ポリシーの既定のセットもインストールされています。ルールをアップデートした新しいポリシーは、後でサーバから適用できます。
- エージェントの論理的なグループ分け。エージェントは、コンソール ツリーの階層に適合する任意の基準でグループ分けできます。たとえば、配置場所、企業内での機能、またはシステムの特性に従ってエージェントをグループ分けできます。