配備と管理

Host Intrusion Prevention の配備と管理は、ePolicy Orchestrator を利用して行います。コンソール ツリーで、属性に基づいてエージェントを階層にグループ化できます。たとえば、第 1 レベルを地理的な場所、第 2 レベルを OS プラットフォームや IP アドレスによりグループ化します。エージェントは、システムの種類 (サーバかデスクトップか)、主要なアプリケーションの用途 (Web、データベース、またはメール サーバ)、役割の点から見た場所 (DMZ またはイントラネット) などの、Host Intrusion Prevention の設定条件に基づいてグループ化することをお勧めします。共通の使用方法プロファイルに適合するエージェントは、コンソール ツリーの共通グループに配置できます。使用方法プロファイルにあわせて、グループは、たとえば Web サーバ と名前をつけます。

種類、機能、または地理的場所に従ってコンソール ツリーでグループ化されたコンピュータでは、管理機能を同じ方針で容易に分割できます。Host Intrusion Prevention でも、IPS やファイアウォールなどの製品機能に基づいて管理作業を分割できます。

このリリースの Host Intrusion Prevention と ePolicy Orchestrator では、ポリシーは、複数のノード間で共有可能な独立した存在です。各カテゴリには、Host Intrusion Prevention の機能の中で 1 つのポリシーが割り当てられます。IPS ルールなどのいくつかのカテゴリには複数のポリシーを割り当てることができ、これは親ノードから継承する場合も、ノードに直接適用する場合もあります。この場合、衝突が発生すると、Host Intrusion Prevention によってより厳密なルールから先に適用されます。グループ ノードに適切なポリシーを割り当てると、ePolicy Orchestrator の継承機能により、そのノードの下にある各システムは自動的にその親ノードの設定を継承します。

エージェントのほとんどは少数の明確な使用方法プロファイルに合致する可能性が高いため、何千というシステムへの Host Intrusion Prevention エージェントの配備が容易に管理できます。大規模な配備の管理が、少数のポリシー ルールの管理に省力化されます。配備の規模が拡大するにつれ、新たに追加されるシステムは既存のプロファイルに合致するようになるため、コンソール ツリーの正しいグループのもとに配置するだけで追加できます。

Copyright © 2005 McAfee, Inc. All Rights Reserved.