SonicWALL Capture Client Operations Guide

Capture Client について
SonicWall  Capture Client は、お客様の IT インフラ内のエンドポイントに渡ってポリシーを管理し
施行するフレームワークを提供します。これにより既に管理されている範囲とそうではない対応す
べき未施工のところが分かるようになっています。
このドキュメントでは、 SonicWall Capture Client の構成および使用方法について説明します。次の
内容を含みます：
はじめに
Capture Client についてでは、SonicWall Capture Client の説明を提供し、本ガイド内で
使用された規約について説明します。
はじめに
前提条件では、SonicWall Capture Client サイトが設定される前に満たすべき要件につい
て説明します。
使用時ガイドラインでは、Capture Client をお使いの環境に配備する前に考える必要があ
る事柄の概略を提供します。
インストールでは、SonicWall Capture Client のインストールおよびアンインストール方
法について説明します。
操作
保護ではエンドポイントを脆弱性から保護する方法を説明します。
セキュリティポリシーでは、 セキュリティポリシーをどのように設定するか検討しま
す。
設定では、基本的な管理業務の実行方法について説明します。
管理では、ライセンス管理、テナント設定、管理者アカウント、およびクライアントイ
ンストール操作など、基本的な管理機能についてレビューします。
監視
ダッシュボードではダッシュボードの概略および提供されたデータの分析方法について
提供します。
分析では、スレッド、活動、およびログについて様々な分析報告を詳細に提供します。
SonicWall サポート
SonicWall サポートでは、サポートポータルと SonicWall サポートからの支援方法につい
てを説明します。
本ガイドの最新版、およびその他 SonicWall の書類については、https://www.sonicwall.com/ja-
jp/support/technical-documentation を参照してください。
このセクションでカバーされるトピック:
®

説明

表記上の規約

SonicWall Capture Client は、統合されたインターフェースを通して、複数のクライアントに保護機

能を提供する統合型クライアントです。SentinelOne による次世代マルウェア保護エンジンで、

SonicWall Capture Client は次の主要機能を使い、脅威からの高度な保護を提供します。

ファイル、アプリケーション & プロセス、およびネットワーク活動の完全なプロファイルを作

成するのに役立つクライアントの。これはファイルベースおよびファイルレ

ス・マルウェアの両方に対しての防御になります。またこれは攻撃をあらゆる方向から見渡

し、調査に関し対応可能な知見を提供します。

でクラウドインテリジェンス保護、高度な静的分析

および動的行動保護を提供します。これらは通常のスキャンや定期アップデート無しで、既知

やほとんど知られていない、そして未知のマルウェアから保護し修復するのに役立ちます。こ

れにより、ユーザの生産性を下げることなく、いつ何時でも最高の保護レベルを維持すること

ができます。

は、脅威を完全に取り除くばかりでなく、ターゲットになったクライ

アントをマルウェアが活動を始める前の元の状態に戻します。ランサムウェアおよび同様の攻

撃があった際に手動で修復する手間を省くことができます。

は管理の負担や間接的な手間を減らします。これにより、エン

ドポイントの位置がどこであろうとエンドポイント保護の展開および強制を行いやすくしま

す。

お使いの Capture Client のテナントサイズは、購入されたエンドポイントのライセンス数によって

のみ制限されます。

このガイドの表記上の規約は次のとおりです。

ダイアログボックス、ウィンドウ、スクリーン

名、ボタンなどのユーザインターフェース内の

要素を識別する手順で使用されます。また、イン

ターフェースにて選択または入力が指示される場

合のファイル名、テキスト、値にも使用されま

す。

Menu divider ( ) | Menu item (

) > Menu item ( )

ユーザインタフェースでメニュー選択の手順を示

します。例えば、System Setup ( )

| Users, Groups & Organizations (

& ) > Users ( )は、まずメニュ

ーまたはセクション仕切り System Setup (

)を見つけ、次にUsers ( )、

Groups & Organizations ( & )を選

択し、さらに Users ( )を選択することをあ

らわします。

コンピュータコードコマンドラインで入力するサンプルコードまた

はテキストを示します。

コマンドラインの説明時に、山括弧内で使用され

る変数名を表します。変数名と山括弧を実際の値

で置き換える必要があります。例えば、

というところで

は、変数と括弧をデバイスのシリアル番号で置き

換えて serialnumber =C0AEA0000011 としま

す。

技術マニュアルの名前を示します。また文章内の

特定の言葉、例えば重要な言葉やコンセプトの最

初の例などを強調して示します。

前提条件

展開のガイドライン

サードパーティ製ソフトウェア互換性

インストール

SonicWall Capture Client を設定して配備する前に、SonicWall セキュリティサービス、ファームウ

ェア更新、およびテクニカルサポートをご利用いただくためにいくつかの作業を完了しておく必要

があります：

MySonicWall で、ご自身の MySonicWall アカウントを作成または有効にしてください。

ライセンス取得で Capture Client ソフトウェアのライセンスを取得するか有効化してくださ

い。

システム要件を確認します。

この章では、こうした作業について説明し、作業を確実に完了するためのガイダンスを提供しま

す。

SonicWall では、お客様の SonicWal Capture Client およびセキュリティサービスを設定する前に

MySonicWall アカウントが必要です。MySonicWall はお客様のサイトのライセンスの取得および、

他のセキュリティサービス、サポート、またはセキュリティソリューション用のソフトウェアのラ

イセンスを有効化または購入するために使用されます。まだアカウントを作成していない場合は、

MySonicWall アカウントを作成します。アカウントをお持ちの場合は、「ライセンス取得」に進む

ことができます。

任意のコンピュータから新しい MySonicWall アカウントを作成するには、以下の手順に従います：

1. https://www.mysonicwall.com にアクセスします。

2. ログイン画面で、「Sign Up ( )」リンクをクリックします。

3. 電子メールおよびパスワードを含むアカント情報を完了させます。

: パスワードは 8 文字以上 30 文字以下で指定する必要があります。

4. ご希望の場合は、二段階認証を有効にしてください。

5. 二段階認証を有効にした場合、次のいずれかの認証方式を選択します。

Email (one-time passcode) [ ( )] MySonicWall アカウ

ントにログインするたびに、ワンタイムパスコードが記載された電子メールが指定の電

子メールアドレスに送信されます。

Microsoft/Google Authentication App (Microsoft/Google ) 提供されたコー

ドをスキャンするため Microsoft または Google 認証アプリを使用します。コードをスキ

ャンできない場合は、秘密コードを得るためにリンクをクリックします。

6. Continue ( )をクリックして COMPANY ( )ページに進みます。

7. 会社情報の入力を完了したら Continue ( )をクリックします。

8. ぺージでは、セキュリティリニューアル電子メールが欲しいかどうかを選択しま

す。

9. 新製品のベータテストに関心があるかどうかを明記します。

10. Continue ( )をクリックして「追加」ページに進みます。

11. 契約更新に関しての通知を送る連絡先を追加したいかどうかを選択します。

12. 連絡先を追加することを選択した場合、情報を入力し ADD CONTACT ( )をクリ

ックします。

13. 「DONE ( )」をクリックします。

14. 電子メールから確認コードを入手し、「確認コード」*フィールドに入力します。コードを受信

しなかった場合、リンクをクリックしてカスタマーサポートに連絡します。

15. 「DONE ( )」をクリックします。ログイン画面に戻ったら、新しいアカウントで

MySonicWall にログインできます。

新インストールおよび既存の展開をさらに大きくするために MySonicWall (MSW) から Capture

Client のテナントの設定とライセンスを与えるための仕組みが用意されています。

ファイアウォールに対して Capture Client のキーで有効化すると、MSW テナント内（以前は製品グ

ループと呼ばれていました）に仮想テナントが作成されます。仮想テナントに選択したファイアウ

ォールまたは関連するクライアントライセンスが割り当てられます。また仮想テナントは割り当て

されていないライセンスのテナントとなって、ライセンスを一つまたはそれ以上のファイアウォー

ルや他の組み合わせで共有するのを可能にします。この新しいライセンスモデルには、以下の利点

があります。

エンドポイントライセンスの共通プールからライセンスを共有することで、複数のファイアウ

ォールで Capture Client を強制できます。

新サイトを追加しているとき、デバイスを一つの MSW アカウントから別に移すとき、

RMA（製品交換・返却）を実行しているとき、またはセキュアアップグレードを行っていると

きに、ファイヤーウォールを簡単に追加または削除することを可能にします。

ファイヤーウォール背後の社内ユーザおよび社外にいるユーザの両方を保護するため、単一テ

ナントを使用します。各タイプのユーザのためにテナントを分離する必要はありません。

サポートサービスからのお手伝いなしにライセンス共有ができるよう、セルフサービス設定が

提供されています。

新規の Capture Client ライセンスを有効化するには、新展開のライセンス取得を参照してくださ

い。既存の Capture Client 展開のためにライセンスを有効化する場合は、ライセンスのアップグレ

ードを参照してください。

新規展開の Capture Client のライセンス取得は簡単です。この場合は、定義された先行するテナン

トがなく、エンドポイントセキュリティを施行するためのファイヤウォールも設定されていませ

ん。

Capture Client

1. mysonicwall.com にアクセスし、ログインします。

2. 「Add Product ( )」アイコンをクリックします。（このアイコンは「クイック登

録」としても知られています）

。

3. Capture Client の有効化キーを入力してください。

4. 「Confirm ( )」をクリックします。

5. 「Product Management ( ) > My Products ( )」と操作して製品が登録

済みで正しいテナント名の下に表示されることを確認します。

Capture Client のライセンスを取得したら、次のステップ「インストール」に進みます。

Capture Client のアップグレード方法は、初期環境をどのように設定したかによって変わります。

クライアントルールをファイアウォールから強制する場合は、「ネットワークセキュリティ装

置でライセンスを取得」で詳細を確認してください。

Capture Client から直接クライアントルールを実行する場合は、「ネットワークセキュリティ

装置無しでライセンスを取得」で詳細を確認してください。

SonicWall Capture Client

1. 管理者としてネットワークセキュリティ装置にログインします。

2. 「MANAGE ( ) | Updates ( ) > Licenses ( )」のページに移動します。

3. Manage Security Services Online ( ) 枠にあるリンク

をクリックして mySonicWall にログインし、Capture Client ライセンスを有効化します。

4. 「SYNCHRONIZE ( )」ボタンをクリックして装置上の全てのライセンスを同期します。

Capture Client

1. https://www.mysonicwall.com/muir/login/step2 で MySonicWall にログインします。

2. 「Product Management ( ) > My Products ( )」に進みます。

3. 「+ (Add Client Licenses) [+ ( )]」アイコンをクリックしま

す。

4. Enter the client license name ( )し、Confirm ( ) をクリ

ックします。

5. 表にある新規作成されたクライアントライセンスのライセンスアイコンをクリックします。

6. 「LICENSES ( )」ページでは、「DESKTOP & SERVER SOFTWARE (

)」セクションまで画面下にスクロールし、リストの「Capture

Client」を探します。

7. 「Cart ( )」アイコンをクリックして Capture Client のライセンスを購入し、無料トライ

アル「Try ( )」をクリックするか、「Key ( )」アイコンをクリックして販売店から

提供されたカギでライセンスを有効化します。

8. サーバーがライセンスを取得したら「Service Status ( )」アイコンをクリックし

ます。

9. 「Click here to access your Security Center (

)」を選択します。「クライアント管理コンソール」にリダイレクトされたら

ログインします。

Capture Client はクラウドサービスなので、クライアント管理コンソールにアクセスするためにウェ

ブブラウザへのアクセスとインターネット接続が必要です。使用されている操作システムによって

異なる要件が適用されます。

Capture Client は以下の操作システムおよびミドルウェアで使用されているエンドポイント（PC、

タブレットなど）のみサポートします。

SentinelOne

Windows Server 2019

2016

2012 R2, 2012

2008 RS2 SP1

2.8.2.6745

Windows 10 32 および 64 ビット

Windows 8 32 および 64 ビットでのバージ

ョン 8 および 8.2

Windows 7 32 および 64 ビットでのバージ

ョン 7 SP1

macOS 10.14 以降 Mojave

: macOS Mojave に

は SentinelOne macOS

2.6.3 またはそれ以降のク

ライアントが必要です。

既存の SentinelOne バー

ジョン 2.6.2 または 2.6.0

は、macOS Mojave にア

ップグレードする前に

2.6.3 以降にアップグレー

ドしなければなりませ

ん。

2.6.5.2559

macOS 10.13 以降 High Sierra

MacOS 10.12 Sierra

ご利用のオペレーティングシステムに基づき、以下のブラウザレベルがサポートされます：

Windows

Server

Windows

10 Windows 8 Windows 7

Windows

Vista Linux macOS

Internet

Explorer 11

✓ ✓ ✓ ✓

Microsoft

Edge (最新

バージョ

ン)

✓ ✓

Mozilla

Firefox (バ

ージョン

52.5 ESR

以降)

✓ ✓ ✓ ✓ ✓ ✓ ✓

Google

Chrome (最

新バージョ

ン)

✓ ✓ ✓ ✓ ✓ ✓ ✓

Apple

Safari (最新

バージョ

ン)

✓

Capture Client をご利用のエンドポイントに展開するとき、次の体系化されたアプローチを使用する

ことで展開の処理を最適化でき、展開後のサポートコールを最小限にすることができます。以下の

プロセスが奨励されます：

Capture Client を、複雑な環境（例えば多様なデバイスプロファイル、複数のサーバ、複数のネット

ワーク上に広がったデバイスなど）に配備するときは、まず、限定された典型的な一揃いのエンド

ポイントを使ってパイロット演習をしてください。これによってご利用の環境のためにはどのよう

な種類のカスタム条件を計画する必要があるか明らかにすることができます。カスタムポリシー同

様、特別にホワイトリストおよびブラックリストを設定する必要があるかもしれません。

パイロット実行中、まず Capture Client を選択されたエンドポイントのために「検知モード」に展

開する必要があります。選択されたエンドポイントはご利用の環境にある様々なタイプのデバイス

を代表します。問題が起こった時に備え、管理を楽に保てるだけの少数のパイロットを使用しま

す。検知モードで配備することにより、クライアントはビジネスの生産性を損ねることなく実行お

よび監視ができ、さらにスムーズな移行ができるよう既存のエンドポイントセキュリティ製品と並

行して実行できます。

どのようにモードでエージェントを設定するかは「脅威防御ポリシー」を参照ください。

パイロットエンドポイントの数により、全ての考えられる状況をカバーするためにパイロット演習

は 2 週間から 4 週間実行する必要があります。パイロット中は、規制された脅威イベントをレビュ

ーし、どのような問題が起こり得るかを確認します。一般的に予想される主な問題には以下があり

ます：

既知の正常なビジネスアプリケーションとの対立

本活動の性質上、ビジネスアプリケーションが疑わしいと検知されることがあります。また一

方で、アプリケーション構造の性質上、Capture Client と対立する可能性もあります。脅威イ

ベントを活用してこのような対立を判別し、どのように管理するかを決定してください。どの

ように脅威イベントをレビューしどのような行動をとるかを習得するため分析をレビューしま

す。

積極的な脅威緩和ポリシー

既定ポリシーは特定された脅威の自動修復をベ最良の実践として行うようにしてあります。し

かし、あるユーザやデバイスでは全ての脅威に自動修復は必要ないかもしれません。その場

合、警告のみを発生したい時があります。緩和動作をどのように設定するか決定するためには

「脅威防御ポリシー」を参照します。「Capture Client ポリシーを割り当てる」を参照して異

なるポリシーをどのように異なるユーザやグループに割り当てるかをご覧ください。

SonicWall ファイアウォールで暗号化トラフィックが見えない場合。

SonicWall ファイアウォールでは DPI-SSL 検査を実行するために DPI-SSL 証明書がエンドポ

イントにプッシュされる場合があります。ポリシーが適切に設定されていて、オペレーティン

グシステム本来の証明書ストアにプッシュするだけでなく、Fairefox ユーザのために証明書が

適用されるよう設定されていることを確認してください。証明書を Firefox 証明書ストアにプ

ッシュするか、または Firefox にオペレーティングシステム本来のストアを使用するように指

示するかを選ぶことができます。「信頼できる証明書ポリシー」を参照し、クライアントの配

備のためにどのように DPI SSL 証明書を設定するかを考えます。

パイロットを終えて、既定ポリシーをどのように変えるべきかが分かったら、Capture Client を一般

利用者に展開する前にそれらの追加設定を定義する必要があります。追加設定にはグローバル除外

リストにて、または個々のポリシーにてアプリケーション除外の設定といったことがあります。同

様に、異なるユーザおよびデバイスプロファイルのために複数のカスタムポリシーが必要となるこ

とがあります。「除外の管理」では、Capture Client がご利用のビジネスアプリケーションを検査か

ら除外するにはどう設定するか説明します。

異なるユーザやデバイスにカスタムポリシーを割り当てるには、利用ケースに基づいて静的または

動的グループを利用します。OS、デバイスの種類、デバイスホスト名、またはこれらやその他のデ

バイス属性の正規表現パターンに基づいたポリシーを割り当てるためには組込み済みおよびカスタ

ムルールを活用してください。

デバイスが複数のグループに一致する場合や複数のポリシーに割り当てられる可能性がある場合、

リストされているポリシーの順番が対立を回避する仕方を決めます。

展開前にどの管理設定が必要になるのか見極めることも有益です。

誰がコンソールへのアクセス権を持つべきか特定します。

テナントは管理者とビューアの両方をサポートし、ユーザはどちらの役割でも作成できます。

ユーザが MySonicWall (MSW) アカウントを所有している場合、彼らは MSW を通して認証す

ることができ、その方法が奨励されます。ローカルパスワードも設定でき、ユーザはローカル

にログインできます。管理者の役割を持つユーザアクセス権を与えられた場合、Google 認証

アプリや Microsoft 認証アプリのような認証アプリケーションを通して二要素認証 (2FA) を利

用することができます。詳細は「管理者の管理」をご覧ください。

どのような通知書を誰に送るか特定する。

コンソールで片時も目を離さない監視を維持しなくてもいいように、登録された管理者および

関係者の電子メール通知を設定します。複数の電子メールアドレスを通知用に設定でき、配布

リストや共有メールボックスなどの機能も使用できます。これらの電子メールアドレスは、必

ずしもコンソールのアクセスを持っているユーザに関連している必要はありません。詳細は

「テナント管理」をご覧ください。

ネットワーク上のエンドポイントにクライアントを展開する準備ができたら、正しい Capture Client

バージョンが選択されていることを確認してください。このバージョンは Capture Client ポリシー

の一部として定義されており、異なるデバイスプロファイルの異なる更新設定とは違う可能性があ

ります。コンソールは URL 経由にて予め設定された複数バージョンのクライアントをダウンロード

できるようになっています。

大量展開には複数の方法があります。ネットワークおよび利用可能なツールの複雑さによって、以

下のオプションが奨励されます：

サードパーティー製団体ソフトウェア展開ツールの利用

Microsoft SCCM のようなソフトウェア管理ツールを利用している場合、クライアントはダウ

ンロードされ、サイレントインストールのための特定のコマンドラインパラメータでパッケー

ジされます。

Microsoft グローバルポリシーオブジェクト (GPO) またはスクリプトのご利用

Microsoft GPO のサポートまたはカスタム PowerShell か Bash スクリプトを使い、特定のテナ

ントおよびクライアントバージョン用に利用可能なカスタム URL を単純に呼び出すことでク

ライアントをプッシュできます。

電子メールを利用

ドメインによって接続されていない、またはサードパーティー製ツールおよびスクリプトをい

ずれも利用しないネットワークには、コンソールからクライアント URL リンクを付けたカス

タム電子メールを送付してユーザが彼らの機器にクライアントをインストールするよう奨励す

ることができます。

次世代アンチウイルスソフトウェアを完全に使用可能にするためには再起動が必要であり、ユーザ

はシステムの再起動が必要であることを通知されます。対象とした全デバイスにクライアントがイ

ンストールされていることを確認するため、また意図されない場所にインストールされないよう

に、デバイスのインストールはコンソールで定期的に監視することができます。

一部のソフトウェアアプリケーションは、Capture Client および SentinelOne との相互運用性に問題

があることで知られています。これらの問題は、除外を作成しクライアントにプッシュすることで

避けることができます。詳細は以下のナレッジベースを参照してください。

https://www.sonicwall.com/support/knowledge-base/180514100738172/

複数の異なる方法で Capture Client をエンドポイントに配備することができます。この章ではキー

となる 3 つの配布方法と、クライアント管理コンソールへのアクセス方法について説明します。

:

クライアント管理コンソールにアクセスする

インストール方法

Capture Client

1. https://captureclient.sonicwall.com/ にアクセスします。

: Capture Client のライセンスが与えられていれば、リンク Login with

MySonicWall (MySonicWall )をクリックし MySonicWall ログイン情報を使

用してサイトにアクセスできます。

2. ユーザ名とパスワードを使ってログインします。

コンソールにログインしたら、デフォルト画面のダッシュボードが表示されます。アクティブ

なエンドポイントの数、使用中のユーザ数、ポリシーの状態、および活動中の脅威数が一目で

わかります。ダッシュボード上の各アイテムはアイテムの状況に基づいて色分けされていま

す。

Capture Client をエンドポイントにインストールするには、以下の方法の内どれか一つに従ってくだ

さい:

事前パッケージクライアントインストール

サードパーティー製ツールおよびスクリプト

遮断ページ経由インストール

SonicWall Capture Client はクライアントシステムに簡単にインストールできます。クライアントイ

ンストーラーは、Management ( ) > Client Installers ( )にある「ク

ライアントインストーラー」ページからダウンロードできます。現在 Windows および macOS のど

ちらもサポートされており、事前パッケージインストールスクリプトが提供されています。ご利用

されているテナントのライセンスが確立されたらユーザにリンクを送付することができ、ユーザは

それぞれのデバイスにクライアントをダウンロードおよびインストールすることができます。コン

ソールにリンクと適切なログイン情報を提供するのみです。このプロセスのステップについては、

「デバイスの保護」を参照してください。

エンドポイントにソフトウェアをインストールするためサードパーティー製ツールまたはスクリプ

トを利用する IT チームには、SonicWall Capture Client はこの提供方法と互換性があります。クライ

アント設定ページ [Management ( ) > Client Installers ( )]から.msi

および.pkg をダウンロードするだけです。インストール中に設定パラメータを手入力する必要がな

いため、サードパーティー製ツールおよびスクリプトを利用している場合、IT チームはエンドユー

ザが透過的でスムーズなインストールを経験することを確認できます。

: 遮断ページインストールは Windows および macOS のみで利用可能です。遮断ページ

インストールはその他の操作システムを使っているデバイスには実行できません。

Capture Client がポリシー施行のため連携して一つまたはそれ以上のネットワーク機器（SonicWall

ファイアウォール）を使用しているとき、遮断ページインストールが実行できます。遮断ページイ

ンストールがトリガされる前に、いくつかの条件を満たす必要があります：

Capture Client 強制がファイアウォールにて有効化されていること。詳細は「Capture Client の

ために SonicWall ファイアウォールを設定する」をご覧ください。

クライアントが HTTP 経由でブラウザを使用して、信頼されていないネットワークゾーンと

の通信を試みている。

SonicWall ファイアウォールがクライアントシステムは SonicWall Capture Client がインストー

ルされていないと判断した場合。

これらの条件がすべて満たされた場合、ネットワークセキュリティ機器は SonicWall Capture Client

をインストールするためのリンクを持つ遮断ページにエンドユーザをリダイレクトします。

1. 「Install Capture Client (Capture Client )」を遮断ページ上でクリックし

ます。

2. 「Download ( )」ボタンをクリックします。

3. インストーラファイルがダウンロードされたら、「Run ( )」をクリックしセットアップウ

ィザードの実行を確認します。

4. 「Next ( )」をクリックして Capture Client セットアップウィザードを実行します。

5. このプログラムがデバイスにクライアントエージェントをインストールすることを許可しま

す。インストールが正常に完了したら、デスクトップトレーに小さなアイコンがロードされ、

エンドポイントダッシュボードが表示されます。

保護

セキュリティポリシー

設定

管理

エンドポイントはデータが作成される場所、およびアクセスされる場所です。そのため PC、タブレ

ット、またはスマホなどを通じてネットワークに接続している全てのエンドポイントは、脆弱性の

ポイントでもあります。一つのエンドポイントが侵略されると、全インフラストラクチャが侵略さ

れることになりかねません。そこで重要なことは先ずCapture Clientでエンドポイントを保護し、監

視することにあります。

:

Capture Client を強制するために SonicWall ファイアウォールを設定する

デバイスの保護

登録済みデバイスとユーザのレビュー

ポリシー割り当てのためにユーザグループを作成する

Capture Clientの適用範囲を確かにする最初の重要なステップはご利用の SonicWall ファイアウォー

ルにログインすることであり、ウィルス対策を有効にすることです。

1. 管理者としてネットワークセキュリティ装置にログインします。

2. MANAGE ( )画面で Security Configuration ( ) | Security Services (

) > Client AV Enforcement ( AV )に移動します。

3. SentinelOne Client AV Status (SentinelOne AV )パネル上で

SentinelOne AV 設定を管理するためのリンクをクリックします。

4. 希望の内容の設定を定義します。

個々のデバイスはそれぞれクライアント管理コンソールへのログインと防御のダウンロードができ

ます。

1. クライアント管理コンソールに移動し、システム管理者から提供された適切なログイン情報を

使ってログインします。

2. ダッシュボードで [Overview ( ) > Dashboard ( )]ページ右上にあるオプシ

ョンアイコン（ギアアイコン）をクリックします。

3. Download Client installers ( )を選択します。

4. 必要なバージョンの Capture Client を選択します。

Windows

macOS

: バージョン左手のスターアイコンは、Capture Client の推奨バージョンを示

します。

: 以下のステップで Windows デバイスのエージェントをダウンロードしま

す。 Mac システムも同様のプロセスです。

5. .msi ファイルをローカルで実行または保存します。

6. セットアップウィザード実行を確認するため「Run ( )」をクリックします。

7. 「Next ( )」をクリックして Capture Client セットアップウィザードを実行します。

8. このプログラムがデバイスにクライアントエージェントをインストールすることを許可しま

す。インストールが正常に完了したら、デスクトップトレーに小さなアイコンがロードされ、

エンドポイントダッシュボードが表示されます。

でアクティブなデバイスとユーザを簡単に確認できます。Dashboard (

)は最初に Capture Client にログインしたときのデフォルト画面で、左手のメニューにある

Overview ( ) > Dashboard ( )を選択して簡単にアクセスできます。ダッシュボー

ド上にあるオプションリストを確認することで Capture Client に関連したクライアントの数、およ

び保護デバイスの数を確認できます。

また、タイル下の Online Clients ( ) を選択することでオンラインクライア

ントのリストを見ることもできます。オンラインクライアントリストを見るために画面下にスクロ

ールします。

設定に関係する全てのアクティブなクライアント（デバイス）を見るには、Protection ( ) >

Devices ( )に移動します。

デバイスの詳細を見る場合、左手の矢印をクリックして選択肢を表示し、必要な詳細を得ることが

できます。

特定のデバイスを容易に検索できるように、テーブルの上部に検索機能がついています。検索文字

列をフィールドに入力すると、結果が直ちに表示されます。

リストには、監視下にある個々のデバイスの以下の情報を含みます：

警告

名前

状況

SonicWALL Capture Client Operations Guide

SonicWALL Capture Client Operations Guide

関連論文

その他のドキュメント