クラウドからのエージェントのインストール

Security Controls Cloud 同期を使用している場合、クラウドから Security Controls Agent をインストールできます。これは、特に、対象のコンピュータが企業ネットワーク外にあり、コンソールに接続できない場合に有効です。

表示

このトピックではビデオ チュートリアルを使用できます。 動画にアクセスするには、次のリンクをクリックしてください。

関連ビデオを見る (03:56)

要件

  • 対象コンピュータはインターネットに接続していなければなりません。
  • Security Controls コンソールは Security Controls Cloud に登録されている必要があります。
  • Security ControlsCloud と通信するときには、送信 TPC ポート 80 番 (HTTP) および 443 番 (HTTPS) が使用できなければなりません。
  • Security Controls Cloud と通信するときには、URL isec.ivanticloud.com にアクセスできなければなりません。
  • 1 つ以上のエージェント ポリシーが Security Controls Cloud と同期できるように構成されていなければなりません。
  • Security Controls コンソール コンピュータにはクラウド エージェントをインストールできません。
  • エージェントをインストールする各ユーザには、対象のコンピュータでの管理者アクセス権がなければなりません。

インストール手順

このセクションでは、エージェント キーを作成および配布するための Web ベースの方法について説明します。 別のオプションは、Security Controls コンソールからキーを作成することです。

Web ブラウザから

  1. https://isec.ivanticloud.com に移動して、アカウントにログインします。
    アカウントがない場合は、[登録] をクリックし、アカウントを設定します。
  2. [登録されたコンソール] タブで、Security Controls コンソールが Security Controls Cloud に登録されていることを確認します。
  3. [エージェント キー] タブを選択します。
  4. [新規] をクリックします。
    [新しいエージェント キーの作成] ダイアログが表示されます。このダイアログを使用し、1 つ以上のエージェントをインストールするための認証キーを作成します。 また、このキーを受信するユーザの電子メール アドレスも指定します。

    5. フィールド

    説明

    コンソール名:

    エージェントを管理する Security Controls コンソールを選択します。

    ヒント: コンソール名が他のユーザにも理解できるわかりやすい名前ではない場合、続行する前に、Security Controls 内の名前を変更し、Security Controls Cloud にコンソールを再登録することを検討することをお勧めします。

    ポリシー

    エージェントに割り当てるエージェント ポリシーを選択します。 Security Controls Cloud と同期するために構成されているポリシーのみを選択できます。

    最大 インストール数

    このエージェント キーを使用して実行可能な最大エージェント インストール数を指定します。

    例:リモート サイトのすべてのコンピュータにエージェントをインストールするとします。 サイトのコンピュータ数はわかりませんが、9 台以下であることは確実です。 このキーで最大 10 インストールを指定することで、リモート サイトのすべてのコンピュータでエージェントをインストールし、このキーを使用できるライセンス数を制限できます。 Security Controls コンソールではライセンス数を超過できないため、インストールできるエージェント数は制限されています。

    有効期限 (時間)

    新しいエージェントをインストールするためにキーを使用できる期間を指定します。 たとえば、管理者が 2 日間リモート サイトでエージェント インストールをサポートすることがわかっている場合は、キーを 48 時間のみ有効に指定できます。 これにより、他のユーザのコンソールからのライセンス使用を制御できます。

    エージェント キーと認証の手順を1つ以上の電子メール アドレスに送信

    エージェント キーが記載された電子メール メッセージが各アドレスに送信されます。 各アドレスはカンマで区切ります。

    エージェント キーの写しと設定手順を電子メールで送信する

    指定した受信者に送信される電子メール メッセージの写しを受信する場合は、このチェック ボックスをオンにします。
  5. すべての必要な情報を入力し、[キーの作成] をクリックします。
    エージェント キーが作成され、指定した受信者に電子メールで送信されます。 電子メール メッセージにはエージェント インストール プログラムをダウンロードするための Web リンクと、エージェント インストールの詳細な手順も記載されています。

対象のコンピュータ

  1. 管理者アカウントを使用して、対象のコンピュータにログインします。
  2. エージェント キーとインストール手順が記載された Security Controls Cloud 同期の電子メール メッセージを開きます。

    3. Security Controls Cloud 同期の電子メール メッセージを表示できず、Security Controls Cloud アカウントがある場合は、対象のコンピュータで Web ブラウザを開き、[Web ブラウザから] セクションの上にある手順に従うと、独自のエージェント キーを作成できます。キーの作成後、Security Controls Cloud にログインしている間に、新しいキーの右側にある [エージェントのダウンロード] リンクをクリックします。これにより、エージェント インストール プログラムをターゲット コンピュータにダウンロードできます。

  3. 手順に従い、エージェントをインストールして登録します。
    エージェントをインストールし、クラウド経由でコンソールに接続していることを指定します。認証キーを貼り付けてから、[登録] をクリックします。
  4. エージェント登録処理が完了するまで待機します。完了するまでには、最大で 20 分以上かかる場合があります。
    登録処理中は、エージェントは一時的な仮状態となります。 この間、Security Controls コンソールは登録要求を確認し、十分なライセンスがあることを検証し、Security Controls Cloud サービスに必要なファイルを提供します。 登録処理の完了後、次回のチェックイン時に、エージェントは割り当てられたエージェント ポリシーをクラウドから取得し、完全に機能するエージェントとなります。

ヒント: エージェントがコンソールでチェックインした後、コンピュータ ビューの [割り当てられたグループ] 列を使用して、物理的な場所や同じエージェント ポリシーといった類似した属性を共有する他のコンピュータとエージェント コンピュータをグループ化することを検討できます。