通信
通信方向の決定
初期設定 (双方向) では、Agent/Applianceによってハートビートが開始されますが、Managerの接続をAgentのポートで待機するため、Managerは必要に応じてAgent/Applianceに自由に接続できます。
Deep Security Virtual Applianceは双方向モードでのみ動作します。この設定を変更すると、機能が中断します。
[Managerから開始] では、Managerによってすべての通信が開始されます。Managerによって予約アップデートまたはハートビート処理 (下記) が実行された際、およびManagerの管理コンソールから [有効化/再有効化] オプションまたは [ポリシーの送信] オプションを選択した際に、通信が発生します。リモートの送信元から開始された通信に対してコンピュータを遮断する場合は、Agent自体で定期的にアップデートを確認し、ハートビート処理を管理するように選択できます。この場合、[Agent/Applianceから開始] を選択します。
Vulnerability ProtectionDeep Security ManagerとAgent/Applianceとの通信は、FIPSに準拠した対称暗号化アルゴリズムAES-256とハッシュ関数SHA-256を使用して、SSL/TLS経由で行われます。
ハートビート処理では、Managerによって次の情報が収集されます。
- ドライバのステータス (オンラインまたはオフライン)
- Agent/Applianceのステータス (時刻を含む)
- 前回のハートビート以後のAgent/Applianceのログ
- カウンタをアップデートするデータ
- Agent/Applianceのセキュリティ設定のフィンガープリント (設定が最新のものかどうか判断するために使用)
ハートビートの実行間隔 (Agent/ApplianceまたはManagerによる開始) およびアラートが生成されるまでに失われるハートビートの許容数を変更できます。
この設定は (他の多くの設定と同様に)、複数のレベルで設定できます。ベースポリシー (すべてのポリシーの親ポリシー) で設定すると、ポリシーが割り当てられているすべてのコンピュータに適用されます。また、下位ポリシーやコンピュータごとに設定することもできます。
ポリシーで通信方向を設定するには
- 通信を設定するポリシーのポリシーエディタ ([詳細] 画面) を開きます。
- [設定]→[コンピュータ]→[通信方向] に移動します。
- [Vulnerability ProtectionDeep Security ManagerとAgent/Applianceの通信方向] ドロップダウンメニューで、[Managerから開始]、[Agent/Applianceから開始]、または [双方向] の3つのオプションのいずれかを選択するか、[継承] を選択します。[継承] を選択した場合、ポリシーには、ポリシー階層における親ポリシーの設定が継承されます。その他のオプションのいずれかを選択すると、継承された設定がオーバーライドされます。
- [保存] をクリックして変更を適用します。
特定のコンピュータの通信方向を設定するには
- 通信を設定するコンピュータのコンピュータエディタ ([詳細] 画面) を開きます。
- [設定]→[コンピュータ]→[通信方向] に移動します。
- [Vulnerability ProtectionDeep Security ManagerとAgent/Applianceの通信方向] ドロップダウンメニューで、[Managerから開始]、[Agent/Applianceから開始]、または [双方向] の3つのオプションのいずれかを選択するか、[継承] を選択します。[継承] を選択した場合、コンピュータには、適用されているポリシーから設定が継承されます。その他のオプションのいずれかを選択すると、継承された設定がオーバーライドされます。
- [保存] をクリックして変更を適用します。
Agent/Applianceは、Managerのホスト名によってネットワーク上のVulnerability ProtectionDeep Security Managerを検索します。このため、Agent/Applianceによる開始または双方向の通信を使用する場合は、Managerのホスト名が必ずローカルDNS内にある必要があります。
関連項目: