この記事は、環境にインストールされたエンドポイントエージェントを管理する方法について説明します。
環境にエージェントをインストールした後、エンドポイント保護ソリューションの日常管理のためにエンドポイントでアクションを実行する必要があるかもしれません。
環境内の保護されたエンドポイントを確認し、必要に応じてEPPを管理するために様々なアクションを実行できます。 エージェントは一度に1つのアクションを実行し、任意の時点で動作を終了でき、7日間行動が起こされない場合は有効期限切れとなります。
CMA内でエンドポイントに対してトリガーできるアクションには次のものがあります:
-
フルシステムスキャン(詳細はエンドポイント保護の構成を参照)
-
エージェントのアンインストール
-
エンドポイントからエージェントを削除する
-
検疫から復元(詳細はエンドポイント保護の脅威の監視と対応を参照)
-
ログのアップロード/ドライバの再インストール(詳細はCato EPP ソリューションのインストールを参照)
必要に応じて、エンドポイント上のエージェントを手動でアップグレードすることもできます。
エージェントトークンでエンドポイントを登録した後、ソリューションがリアルタイムでデータを報告し始めます。例えば:
-
各端末で使用されるバージョン
-
各端末に適用されたプロファイル
注意
注意: 中国にあるデバイスは地域制限により、CatoにEPPを登録することができません。
以下のテーブルは、保護されたエンドポイント テーブル内の列の説明です。
|
列 |
説明 |
|---|---|
|
エンドポイント ID |
エンドポイント エージェントの一意なID。 |
|
エンドポイント名 |
エンドポイントのコンピューター名。 |
|
ユーザー |
エンドポイントに最後にログインしたユーザー。 共有デバイスでは、時間とともにユーザーが変更される可能性があります。 |
|
IP |
エンドポイントのIPアドレス。 |
|
OS バージョン |
エンドポイントのオペレーティングシステム。 |
|
EPP バージョン |
エンドポイントにインストールされているエンドポイントのバージョン。 |
|
プロファイル |
エンドポイントに割り当てられたエンドポイントプロファイル。 この列に表示される時計の記号は、エンドポイントがまだエンドポイントプロファイルを受信していないことを意味します。 エンドポイントプロファイルは、次回エンドポイントがオンラインになったときに割り当てられます。 |
|
隔離ファイル |
エンドポイント上の隔離されたファイルの数。 |
|
ステータス |
エンドポイントソリューションのステータス。 The possible statuses are:
|
Catoのエンドポイントには、初期設定で改ざん防止保護が有効になっています。 これは、エンドポイントソリューションが使用するプロセス、ファイル、サービス、およびレジストリを悪意のある変更や強制終了の試みから保護します。 これにより、セキュリティを損なう可能性のあるエンドユーザーの意図しないアクションからも保護されます。
You can temporarily unlock the Anti-Tamping protection for 15 minutes, for example, if you need to uninstall the solution. この時間が過ぎると、またはエンドポイントが再起動すると、改ざん防止保護は再度有効になります。
もしエンドポイントでエンドポイントが必要ない場合、それをアンインストールして、必要ならあなたのアカウントから削除できます。 解決策がアンインストールされた後、EPPエンジンは悪意のある活動をスキャンできず、イベントは報告されません。 エンドポイントは削除されるまで保護されたエンドポイントテーブルに残ります。
- アンインストールによりEPPクライアントが完全に削除されますが、再インストールするとアンインストール前のユーザーとして自動的に登録されます。
- 削除はこのエンドポイントのアカウントとの関連を削除します; 保護が停止され、イベントのアップロードが中止されます。 削除によりトークンを使用してクライアントが再登録できるようになります。
エンドポイントからEPPをアンインストールし、1回のアクションでアカウントからエンドポイントを削除できます。
注意
注意: EPPエージェントv1.1からサポートされます。 EPPエージェントv1.0を削除してアンインストールしようとすると、エージェントがv1.1にアップグレードされるまでアクションは行われません。
EPPエンジンが悪意のある活動をスキャンできず、イベントが報告されないように、エンドポイントにEPPをアンインストールすることができます。 エンドポイントが削除されるまで、保護されたエンドポイントテーブルに表示されます。
エンドポイントにEPPがインストールされていない場合、エンドポイントを保護されたエンドポイントテーブルから削除できます。
注意
注意: EPPをアンインストールする前に保護されたエンドポイントテーブルからエンドポイントを削除しないでください。
アクションを作成した後、いつでも終了することができます。
エンドポイントエージェントに送信されたアクションのリアルタイムステータスと履歴を表示できます。 エンドポイントエージェントは受信したアクションのステータスを毎30秒ごとに更新します。
注意
注意: アクションはエージェントバージョン1.2以降からレビューできます。
以下にアクション履歴テーブルについて説明します。
|
列 |
説明 |
|---|---|
|
アクション ID |
アクションの一意の参照。 |
|
エンドポイント ID |
エンドポイントエージェントの一意のID。 |
|
作成日 |
アクションが作成されたときのタイムスタンプ。 |
|
エンドポイント名 |
エンドポイントのコンピュータ名。 |
|
アクション |
エンドポイントで行われたアクション。 |
|
ステータス |
アクションのリアルタイムステータス。 可能なステータスは次のとおりです:
|
|
詳細 |
アクションに関する追加情報。 |
|
最終更新時間 |
アクションの更新が最後に受信されたときのタイムスタンプ。 |
|
作成者 |
アクションを作成した管理者。 |
|
エンドポイントステータス |
エンドポイントの状態。 |
新しいエージェントのバージョンがリリースされると、アカウント内のエージェントは自動で最新バージョンに段階的にアップグレードされます。 さまざまな理由により、手動でエージェントをアップグレードする必要があるかもしれません。
エージェントを手動でアップグレードするには:
-
エンドポイントで改ざん防止を無効にする:
-
オンラインエージェントの場合: これはCMAで完了できます。 詳細は参照してください
-
オフラインエージェントの場合: ファイルパス
C:\Program Files\Cato Networks\CatoEndPointProtectionでdisable_anti_tamperという空のファイルを作成する(拡張子なし)注意: これはv1.3未満のエージェントにのみ利用可能
-
-
CMAで、ナビゲーションメニューからアクセス > クライアント展開をクリックし、エンドポイントエージェントをダウンロードします。
-
エージェントをMDMで配布するか、エンドポイントに手動でインストールします。
注意:
-
CMAから改ざん防止を無効にした場合、改ざん防止を無効にしてから15分以内にエージェントを配布する必要があります
-
ファイルで改ざん防止を無効にした場合、アップグレードが完了した後にファイルを削除してください
-
0件のコメント
記事コメントは受け付けていません。