4.3. HIP機能の設定をする¶
FRAポータルにて設定するHIP機能の利用手順について説明します。
HIP機能を使用する場合HIPオブジェクトを作成しHIPプロファイルに紐づけした上で、セキュリティポリシーへ作成したHIPプロファイルを適用する必要があります。
4.3.1. 注意事項、前提条件¶
- 設定は必ず0系/1系(東西冗長を利用している場合は各エリアの0系/1系)で同じ設定にしてください。
- 設定変更後、0系/1系で必ずコミットを実施してください。
- 設定変更後、FRAクライアントソフトを再接続すると設定が反映されます。
- エージェントコンフィグを複数作成されている場合、 4.3.4.4. HIPオブジェクト追加(カスタムチェック)/HIPデータ収集 の設定はすべてのエージェントコンフィグに行ってください。
4.3.2. 事前に準備いただくもの¶
4.3.3. お申し込みの流れ、全体説明¶
図4.3.3.1. 設定変更の流れ
4.3.4. HIP機能の設定手順¶
4.3.4.1. HIPオブジェクトを作成する¶
FRAクライアントソフトでVPN接続後、FRAポータルにアクセスします。
- ➀[Objects]をクリックします。➁[HIPオブジェクト]をクリックします。➂[追加]をクリックします。
図4.3.4.1.1. HIPオブジェクト画面
- 以下の項目を設定します。
図4.3.4.1.2. 新規HIPオブジェクト(全般)
| 項番 | 項目 | 設定値 |
| 1 | 名前 | 任意の名前を入力します。名前は必須項目です。 |
| 2 | ホスト情報 | ホスト情報にチェックを入れます。 |
| 3 | OS | OSバージョンを指定したい場合は選択欄からOSバージョンを選択します。 |
| 4 | クライアントバージョン | クライアント(端末)のバージョンを指定したい場合は選択欄にクライアントバージョンを指定します。 |
| 5 | ホスト名 | ホスト名を指定したい場合は、選択欄にホスト名を指定します。 |
| 6 | ホストID | ホストIDを指定したい場合は選択欄から[である]を選択しホストIDを入力します。ホストIDを除外したい場合は選択欄から[除く]を選択しホストIDを入力します。 |
注釈
- iPadOSはOS-Apple-iOSとして識別されます。
- Android端末をOSで識別する場合「google」&「all」を指定する必要があります。OSバージョン毎の制御はできません。
- [OK]ボタンを押下します。
図4.3.4.1.3. [OK]ボタン
- 以下はWindowsのGUIDをホストIDに指定する場合の設定例です。
図4.3.4.1.4. WindowsのGUIDをホストIDに指定する場合の設定例
注釈
- 端末側のGUIDを確認する場合はコマンドプロンプトで以下のコマンドを実行する事で確認可能です
図4.3.4.1.5. GUID確認
- 以下はMacのMACアドレスをホストIDに指定する場合の設定例です。
図4.3.4.1.6. MacのMACアドレスをホストIDに指定する場合の設定例
4.3.4.2. WindowsのHIPオブジェクト追加(パッチ管理)¶
- ➀[パッチ管理]をクリックします。➁パッチ管理にチェックを入れます。➂[基準]にて有効をyesに変更します。➃[追加]をクリックします。
図4.3.4.2.1. パッチ管理(基準)
- ➀管理対象のファイル名を入力します。➁[OK]ボタンを押下します。
図4.3.4.2.2. パッチ管理(管理対象のファイル追加)
4.3.4.3. HIPオブジェクト追加(アンチマルウェア)¶
- ➀[アンチマルウェア]をクリックします。➁以下の項目を入力します。➂[OK]ボタンを押下します。
図4.3.4.3.1. HIPオブジェクト追加(アンチマルウェア)
| 項番 | 項目 | 設定値 |
| 1 | ウイルス定義バージョン | ウイルス定義バージョンの管理を行いたい場合は選択欄に対象バージョンを指定します。 |
| 2 | 製品バージョン | 製品バージョンの管理を行いたい場合は選択欄に対象バージョンを指定します。 |
| 3 | 最終スキャン時間 | 最終スキャン時間の管理を行いたい場合は選択欄に更新間隔を指定します。 |
注釈
- 最終スキャン時間は「UTC時間のHIP情報の時間(クライアントのUTC時間)」と「JST時間のFRAノード内の時間」で比較されます。
4.3.4.4. HIPオブジェクト追加(カスタムチェック)/HIPデータ収集¶
- ➀[カスタムチェック]をクリックします。➁管理対象にしたいプロセスリスト/レジストリキー/Plistのいずれかをクリックします。➂管理対象のプロセス等を入力します。➃[OK]ボタンを押下します。
図4.3.4.4.1. HIPオブジェクト追加(カスタムチェック)
- ①[Network]をクリックします。②[ポータル]をクリックします。③[GP-Portal]をクリックします。
図4.3.4.4.2. ポータル画面
- ①[エージェント]をクリックします。②変更対象のエージェントをクリックします。
図4.3.4.4.3. エージェント選択
4-1. Windows端末の場合
①[HIPデータ収集]をクリックします。
②[Windows]をクリックします。
③以下の項目を設定します。
図4.3.4.4.4. エージェント設定(HIPデータ収集/Windows)
| 項番 | 項目 | 設定値 |
| 1 | レジストリキー | 管理対象のレジストリキーを追加します。 |
| 2 | レジストリ値 | 管理対象のレジストリ値を追加します。 |
| 3 | プロセスリスト | エンドポイントで実行中か否かをチェックしたいプロセスを追加します。 |
4-2. Mac端末の場合
①[MAC]をクリックします。
②以下の項目を設定します。
③[OK]ボタンを押下します。
図4.3.4.4.5. エージェント設定(HIPデータ収集/Mac)
| 項番 | 項目 | 設定値 |
| 1 | PLIST | 管理対象のPLISTを追加します。 |
| 2 | キー | 管理対象のキー値を追加します。 |
| 3 | プロセスリスト | エンドポイントで実行中か否かをチェックしたいプロセスを追加します。 |
4.3.4.5. HIPプロファイルを作成する¶
- ➀[Objects]をクリックします。➁[HIPプロファイル]をクリックします。➂[追加]をクリックします。
図4.3.4.5.1. HIPプロファイル画面
- 以下の項目を入力します。
図4.3.4.5.2. 新規HIPプロファイル
| 項番 | 項目 | 設定値 |
| 1 | 名前 | 任意の名前を入力します。名前は必須項目です。 |
| 2 | 内容 | HIPプロファイルの説明を記載します。省略可能です。 |
| 3 | 一致(条件の追加) | 作成するHIPプロファイルに一致するHIPオブジェクトを追加します。HIPオブジェクトを追加する場合は条件の追加をクリックします。 |
| 4 | HIPオブジェクト/プロファイルビルダー | HIPプロファイルに追加したいHIPオブジェクトの+をクリックします。HIPプロファイルの一致欄にHIPオブジェクトが追加されます。 |
- [OK]ボタンを押下します。
図4.3.4.5.3. [OK]ボタン
4.3.4.6. セキュリティポリシーに適用する¶
- ➀[Policies]をクリックします。➁[セキュリティ]をクリックします。➂HIPプロファイル適用対象のポリシーを選択します。
図4.3.4.6.1. ポリシー選択
- ➀[送信元]をクリックします。➁[送信元デバイス]の[追加]をクリックし適用対象のHIPプロファイルを選択します。➂[OK]ボタンを押下します。
図4.3.4.6.2. セキュリティポリシールール(ユーザー)
- 設定内容をコミットし、正常に反映されたことを確認します。コミット手順は 「2.2.7. 設定を反映する(0系と1系の両方で作業を実施)」 を参照してください。