Host Intrusion Prevention の設定および管理には、ePolicy Orchestrator を使用する必要があります。Host Intrusion Prevention は、次の基本的なタスクで構成されています。
Host Intrusion Prevention インストーラを使用して、Host Intrusion Prevention NAP ファイル (サーバ UI)、既定のシグネチャおよびルールを含めたポリシー データ、および ePolicy Orchestrator リポジトリを確認します。Host Intrusion Prevention エージェント パッケージを ePolicy Orechestrator リポジトリにチェックインします。詳細については、『Host Intrusion Prevention 6.0 インストール ガイド』を参照してください。
ePolicy Orchestrator コンソールを使用して、Host Intrusion Prevention エージェントを [ディレクトリ] コンソール ツリーにあるコンピュータに配備します。詳細については、『ePolicy Orchestrator 3.6 製品ガイド』を参照してください。
IPS、ファイアウォール、アプリケーション ブロック、およびエージェントに適用する全般ポリシーを設定します。各ポリシーの既定の設定で基本的な保護が提供されますが、さらに堅固なセキュリティには、環境に適合するように配備を調整し、ポリシーを設定する必要があります。詳細については、本書の該当する章を参照してください。
所有権は、ポリシー カタログで割り当てます。詳細については、『ePolicy Orchestrator 3.6 製品ガイド』を参照してください。
Host Intrusion Prevention ポリシー アップデート情報のエージェントへの送信。エージェントがポリシーを適用し、イベント情報を収集し、その情報を ePolicy Orchestrator に返送します。エージェントとサーバ間の対話は、ePolicy Orchestrator エージェント ポリシーの設定によって決ります。詳細については、『ePolicy Orchestrator 3.6 製品ガイド』を参照してください。
詳細については、『ePolicy Orchestrator 3.6 製品ガイド』を参照してください。
Host Intrusion Prevention エージェントの動作は ePolicy Orchestrator に送信され、データベースに保存されます。コンソールを使用して、Host Intrusion Prevention 保護に関するレポートを実行します。
ePolicy Orchestartor とともに Host Intrusion Prevention を使用する方法の詳細については、次のトピックを参照してください。