Security Controls Cloud 同期オプション

[ツール] > [オプション] > [Security Controls Cloud 同期] タブを使用し、Security Controls コンソールを Security Controls Cloud サービスに登録します。Security Controls Cloud 同期機能を構成して使用するときには、最初の手順として、コンソールを登録する必要があります。登録処理の完了後、コンソールはエージェント ポリシー情報をクラウド サービスにアップロードし、エージェントによってクラウド サービスに報告されるエージェント関連情報を受信できます。

フィールド

説明

Security Controls Cloud アカウントを作成する

Security Controls Cloud アカウントをお持ちでない場合は、このリンクをクリックすることにより、または https://isec.ivanticloud.com/web/ に移動することにより、アカウントを作成できます。Security Controls エージェントを構成し、チェックインしてポリシー更新を受信する際のクラウド ソースとして Security Controls Cloud を使用できます。

Security Controls Cloud アカウント

Security Controls Cloud アカウントでの認証時に使用する認証資格情報 (ユーザ名とパスワード) を選択します。

Security Controls 内で Security Controls Cloud 認証資格情報を定義していない場合、[新規] をクリックして定義できます。詳細については、「認証資格情報の定義」をご参照ください。

このコンソールを登録する

指定された認証資格情報を使用し、Security Controls Cloud アカウントに接続し、Security Controls コンソールを登録します。 処理が完了すると、「このコンソールは登録されています」というメッセージが表示されます。 また、[イベント履歴] から登録のレコードを検索することもできます。

登録解除して、すべてのマイ データを削除する

コンソールの登録を解除し、Security Controls Cloud 上にあるすべてのポリシーおよびエージェント データを削除します。

重要!Security Controls Cloud 経由でのみコンソールと通信するすべてのエージェントが効果的に隔離され、最終的にアンインストールされます。

完全更新を今すぐ強制実行する

Security Controls Cloud アカウントの即時更新を開始します。Security Controls Cloud を使用するように構成されたすべてのエージェント ポリシーの最新コピーが Security Controls Cloud と同期されます。クラウド サービスに保存されているエージェント ポリシー データが最新かどうかわからない場合にのみ、この処理を実行してください。

この処理を完了するには、送信ポート 443 番が使用できなければなりません。

登録されたコンソール/エージェント キー

これらの2つのタブは、Security Controls Cloud によって管理されているコンソール コンピュータとエージェント キーを示します。 詳細については、次のセクションの「クラウド エージェントをインストールする方法」をご参照ください。

詳細

このタブを使用して、コンソールから Cloud にデータをアップロードする頻度を制御します。 同期の問題が発生していない限り、または Ivanti サポートによって指示されない限り、既定の設定を変更しないでください。

以下の項目を構成できます。

  • ポリシー: 1つの同期 POST コマンドに含めるポリシーの数を指定します。
  • エージェントの構成: 1つの同期 POST コマンドに含めるエージェント構成の数を指定します。

クラウド エージェントをインストールする方法

ヒント: クラウドからこれらと同じ手順を実行できます。 詳細については、「クラウドからのエージェントのインストール」をご参照ください。

Security Controls Cloud 同期を使用している場合、クラウドから Security Controls エージェントをインストールできます。これは、特に、対象のコンピュータが企業ネットワーク外にあり、コンソールに接続できない場合に有効です。

要件

  • 対象コンピュータはインターネットに接続していなければなりません。
  • Security Controls コンソールは Security Controls Cloud に登録されている必要があります。
  • Security ControlsCloud と通信するときには、送信 TPC ポート 80 番 (HTTP) および 443 番 (HTTPS) が使用できなければなりません。
  • Security Controls Cloud と通信するときには、URL isec.ivanticloud.com にアクセスできなければなりません。
  • 1 つ以上のエージェント ポリシーが Security Controls Cloud と同期できるように構成されていなければなりません。
  • Security Controls コンソール コンピュータにはクラウド エージェントをインストールできません。
  • エージェントをインストールする各ユーザには、対象のコンピュータでの管理者アクセス権がなければなりません。

インストール手順

Security Controls コンソール

  1. [ツール] > [オプション] > [Security Controls Cloud 同期] を選択します。
  2. [登録されたコンソール] タブで、Security Controls コンソールが Security Controls Cloud に登録されていることを確認します。
  3. [エージェント キー] タブを選択します。
  4. [新しいキー] をクリックします。
    [新しいクラウド エージェント キーの作成] ダイアログが表示されます。このダイアログを使用し、1 つ以上のエージェントをインストールするための認証キーを作成します。

    5. フィールド

    説明

    コンソール名

    エージェントを管理する Security Controls コンソールを選択します。

    ヒント: コンソール名が他のユーザにも理解できるわかりやすい名前ではない場合、続行する前に、Security Controls 内の名前を変更し、Security Controls Cloud にコンソールを再登録することを検討することをお勧めします。

    ポリシー

    エージェントに割り当てるエージェント ポリシーを選択します。 Security Controls Cloud と同期するために構成されているポリシーのみを選択できます。

    割り当てられたグループ

    スキャン ビューおよびコンピュータ ビュー内でエージェント コンピュータが割り当てられるグループの名前を入力します。 すべてのクラウド エージェントを同じグループに割り当てるか、物理的な場所や同じエージェント ポリシーなどの類似した属性を共有する他のコンピュータとエージェントをグループ化することができます。 エージェントがコンソールにチェックインした後、コンピュータ ビューの [割り当てられたグループ] 列を使用して、グリッドを並べ替え、クラウド エージェントを簡単に検索できます。

    最大 インストール数

    このエージェント キーを使用して実行可能な最大エージェント インストール数を指定します。

    例:リモート サイトのすべてのコンピュータにエージェントをインストールするとします。 サイトのコンピュータ数はわかりませんが、9 台以下であることは確実です。 このキーで最大 10 インストールを指定することで、リモート サイトのすべてのコンピュータでエージェントをインストールし、このキーを使用できるライセンス数を制限できます。 Security Controls コンソールではライセンス数を超過できないため、インストールできるエージェント数は制限されています。

    有効期限 (時間)

    新しいエージェントをインストールするためにキーを使用できる期間を指定します。 たとえば、管理者が 2 日間リモート サイトでエージェント インストールをサポートすることがわかっている場合は、キーを 48 時間のみ有効に指定できます。 これにより、他のユーザのコンソールからのライセンス使用を制御できます。
  5. すべての必要な情報を入力し、[キーの作成] をクリックします。
    エージェント キーが作成されます。
  6. 任意のユーザにエージェント キーを電子メールで送信します。

対象のコンピュータ

  1. 管理者アカウントを使用して、対象のコンピュータにログインします。
  2. エージェント キーとインストール手順が記載された Security Controls Cloud 同期の電子メール メッセージを開きます。

    3. Security Controls Cloud 同期の電子メール メッセージを表示できず、Security Controls Cloud アカウントがある場合は、対象のコンピュータで Web ブラウザを開き、「クラウドからのエージェントのインストール」ヘルプ トピックの [Web ブラウザから] セクションの上にある手順に従うと、独自のエージェント キーを作成できます。キーの作成後、Security Controls Cloud にログインしている間に、新しいキーの右側にある [エージェントのダウンロード] リンクをクリックします。これにより、エージェント インストール プログラムをターゲット コンピュータにダウンロードできます。

  3. 手順に従い、エージェントをインストールして登録します。
    エージェントをインストールし、クラウド経由でコンソールに接続していることを指定します。認証キーを貼り付けてから、[登録] をクリックします。
  4. エージェント登録処理が完了するまで待機します。完了するまでには、最大で 20 分以上かかる場合があります。
    登録処理中は、エージェントは一時的な仮状態となります。 この間、Security Controls コンソールは登録要求を確認し、十分なライセンスがあることを検証し、Security Controls Cloud サービスに必要なファイルを提供します。 登録処理の完了後、次回のチェックイン時に、エージェントは割り当てられたエージェント ポリシーをクラウドから取得し、完全に機能するエージェントとなります。