SonicWALL Capture Client Operations Guide

  • こんにちは!SonicWall Capture Client 2.0 の操作ガイドについてご質問にお答えします。このドキュメントは、Capture Client のインストール、設定、ポリシー管理、脅威防御、デバイス管理などの詳細を説明しています。 次世代マルウェア保護やロールバック機能などの主要機能についても解説していますので、お気軽にご質問ください!
  • Capture Client 2.0のインストール方法は?
    脅威防御ポリシーで設定できることは?
    信頼された証明書ポリシーとは?
    除外の設定方法は?
    デバイス管理機能とは?
Capture Client について
SonicWall Capture Client は、お客様の IT インフラ内のエンドポイントに渡ってポリシーを管理し
施行するフレームワークを提供します。これにより既に管理されている範囲とそうではない対応す
べき未施工のところが分かるようになっています。
このドキュメントでは、 SonicWall Capture Client の構成および使用方法について説明します。次の
内容を含みます:
はじめに
Capture Client についてでは、SonicWall Capture Client の説明を提供し、本ガイド内で
使用された規約について説明します。
はじめに
前提条件では、SonicWall Capture Client サイトが設定される前に満たすべき要件につい
て説明します。
使用時ガイドラインでは、Capture Client をお使いの環境に配備する前に考える必要があ
る事柄の概略を提供します。
インストールでは、SonicWall Capture Client のインストールおよびアンインストール方
法について説明します。
操作
保護ではエンドポイントを脆弱性から保護する方法を説明します。
セキュリティポリシーでは、 セキュリティポリシーをどのように設定するか検討しま
す。
設定では、基本的な管理業務の実行方法について説明します。
管理では、ライセンス管理、テナント設定、管理者アカウント、およびクライアントイ
ンストール操作など、基本的な管理機能についてレビューします。
監視
ダッシュボードではダッシュボードの概略および提供されたデータの分析方法について
提供します。
分析では、スレッド、活動、およびログについて様々な分析報告を詳細に提供します。
SonicWall サポート
SonicWall サポートでは、サポートポータルと SonicWall サポートからの支援方法につい
てを説明します。
本ガイドの最新版、およびその他 SonicWall の書類については、https://www.sonicwall.com/ja-
jp/support/technical-documentation を参照してください。
このセクションでカバーされるトピック:
®
説明
表記上の規約
SonicWall Capture Client は、統合されたインターフェースを通して、複数のクライアントに保護機
能を提供する統合型クライアントです。SentinelOne による次世代マルウェア保護エンジンで、
SonicWall Capture Client は次の主要機能を使い、脅威からの高度な保護を提供します。
ファイル、アプリケーション & プロセス、およびネットワーク活動の完全なプロファイルを作
成するのに役立つクライアントの 。これはファイルベースおよびファイルレ
ス・マルウェアの両方に対しての防御になります。またこれは攻撃をあらゆる方向から見渡
し、調査に関し対応可能な知見を提供します。
でクラウドインテリジェンス保護、高度な静的分析
および動的行動保護を提供します。これらは通常のスキャンや定期アップデート無しで、既知
やほとんど知られていない、そして未知のマルウェアから保護し修復するのに役立ちます。こ
れにより、ユーザの生産性を下げることなく、いつ何時でも最高の保護レベルを維持すること
ができます。
は、脅威を完全に取り除くばかりでなく、ターゲットになったクライ
アントをマルウェアが活動を始める前の元の状態に戻します。ランサムウェアおよび同様の攻
撃があった際に手動で修復する手間を省くことができます。
は管理の負担や間接的な手間を減らします。これにより、エン
ドポイントの位置がどこであろうとエンドポイント保護の展開および強制を行いやすくしま
す。
お使いの Capture Client のテナントサイズは、購入されたエンドポイントのライセンス数によって
のみ制限されます。
このガイドの表記上の規約は次のとおりです。
ダイアログボックス、ウィンドウ、スクリーン
名、ボタンなどのユーザ インターフェース内の
要素を識別する手順で使用されます。また、イン
ターフェースにて選択または入力が指示される場
合のファイル名、テキスト、値にも使用されま
す。
Menu divider ( ) | Menu item (
) > Menu item ( )
ユーザインタフェースでメニュー選択の手順を示
します。例えば、System Setup ( )
| Users, Groups & Organizations (
& ) > Users ( )は、まずメニュ
ーまたはセクション仕切り System Setup (
)を見つけ、次にUsers ( )
Groups & Organizations ( & )を選
択し、さらに Users ( )を選択することをあ
らわします。
コンピュータ コード コマンド ラインで入力するサンプル コードまた
はテキストを示します。
コマンドラインの説明時に、山括弧内で使用され
る変数名を表します。変数名と山括弧を実際の値
で置き換える必要があります。例えば、
というところで
は、変数と括弧をデバイスのシリアル番号で置き
換えて serialnumber =C0AEA0000011 としま
す。
技術マニュアルの名前を示します。また文章内の
特定の言葉、例えば重要な言葉やコンセプトの最
初の例などを強調して示します。
前提条件
展開のガイドライン
サードパーティ製ソフトウェア互換性
インストール
SonicWall Capture Client を設定して配備する前に、SonicWall セキュリティサービス、ファームウ
ェア更新、およびテクニカルサポートをご利用いただくためにいくつかの作業を完了しておく必要
があります:
MySonicWall で、ご自身の MySonicWall アカウントを作成または有効にしてください。
ライセンス取得 Capture Client ソフトウェアのライセンスを取得するか有効化してくださ
い。
システム要件を確認します。
この章では、こうした作業について説明し、作業を確実に完了するためのガイダンスを提供しま
す。
SonicWall では、お客様の SonicWal Capture Client およびセキュリティ サービスを設定する前に
MySonicWall アカウントが必要です。MySonicWall はお客様のサイトのライセンスの取得および、
他のセキュリティサービス、サポート、またはセキュリティソリューション用のソフトウェアのラ
イセンスを有効化または購入するために使用されます。まだアカウントを作成していない場合は、
MySonicWall アカウントを作成します。アカウントをお持ちの場合は、「ライセンス取得」に進む
ことができます。
任意のコンピュータから新しい MySonicWall アカウントを作成するには、以下の手順に従います:
1. https://www.mysonicwall.com にアクセスします。
2. ログイン画面で、「Sign Up ( )」リンクをクリックします。
3. 電子メールおよびパスワードを含むアカント情報を完了させます。
: パスワードは 8 文字以上 30 文字以下で指定する必要があります。
4. ご希望の場合は、二段階認証を有効にしてください。
5. 二段階認証を有効にした場合、次のいずれかの認証方式を選択します。
Email (one-time passcode) [ ( )] MySonicWall アカウ
ントにログインするたびに、ワンタイムパスコードが記載された電子メールが指定の電
子メールアドレスに送信されます。
Microsoft/Google Authentication App (Microsoft/Google ) 提供されたコー
ドをスキャンするため Microsoft または Google 認証アプリを使用します。コードをスキ
ャンできない場合は、秘密コードを得るためにリンクをクリックします。
6. Continue ( )をクリックして COMPANY ( )ページに進みます。
7. 会社情報の入力を完了したら Continue ( )をクリックします。
8. ぺージでは、セキュリティリニューアル電子メールが欲しいかどうかを選択しま
す。
9. 新製品のベータテストに関心があるかどうかを明記します。
10. Continue ( )をクリックして「追加」 ページに進みます。
11. 契約更新に関しての通知を送る連絡先を追加したいかどうかを選択します。
12. 連絡先を追加することを選択した場合、情報を入力し ADD CONTACT ( )をクリ
ックします。
13. DONE ( )」をクリックします。
14. 電子メールから確認コードを入手し、「確認コード」*フィールドに入力します。コードを受信
しなかった場合、リンクをクリックしてカスタマーサポートに連絡します。
15. DONE ( )」をクリックします。ログイン画面に戻ったら、新しいアカウントで
MySonicWall にログインできます。
新インストールおよび既存の展開をさらに大きくするために MySonicWall (MSW) から Capture
Client のテナントの設定とライセンスを与えるための仕組みが用意されています。
ファイアウォールに対して Capture Client のキーで有効化すると、MSW テナント内(以前は製品グ
ループと呼ばれていました)に仮想テナントが作成されます。仮想テナントに選択したファイアウ
ォールまたは関連するクライアントライセンスが割り当てられます。また仮想テナントは割り当て
されていないライセンスのテナントとなって、ライセンスを一つまたはそれ以上のファイアウォー
ルや他の組み合わせで共有するのを可能にします。この新しいライセンスモデルには、以下の利点
があります。
エンドポイントライセンスの共通プールからライセンスを共有することで、複数のファイアウ
ォールで Capture Client を強制できます。
新サイトを追加しているとき、デバイスを一つの MSW アカウントから別に移すとき、
RMA(製品交換・返却)を実行しているとき、またはセキュアアップグレードを行っていると
きに、ファイヤーウォールを簡単に追加または削除することを可能にします。
ファイヤーウォール背後の社内ユーザおよび社外にいるユーザの両方を保護するため、単一テ
ナントを使用します。各タイプのユーザのためにテナントを分離する必要はありません。
サポートサービスからのお手伝いなしにライセンス共有ができるよう、セルフサービス設定が
提供されています。
新規の Capture Client ライセンスを有効化するには、新展開のライセンス取得を参照してくださ
い。既存の Capture Client 展開のためにライセンスを有効化する場合は、ライセンスのアップグレ
ードを参照してください。
新規展開の Capture Client のライセンス取得は簡単です。この場合は、定義された先行するテナン
トがなく、エンドポイントセキュリティを施行するためのファイヤウォールも設定されていませ
ん。
Capture Client
1. mysonicwall.com にアクセスし、ログインします。
2. Add Product ( )」アイコンをクリックします。(このアイコンは「クイック登
録」としても知られています)
3. Capture Client の有効化キーを入力してください。
4. Confirm ( )」をクリックします。
5. Product Management ( ) > My Products ( )」と操作して製品が登録
済みで正しいテナント名の下に表示されることを確認します。
Capture Client のライセンスを取得したら、次のステップ「インストール」に進みます。
Capture Client のアップグレード方法は、初期環境をどのように設定したかによって変わります。
クライアントルールをファイアウォールから強制する場合は、「ネットワークセキュリティ装
置でライセンスを取得」で詳細を確認してください。
Capture Client から直接クライアントルールを実行する場合は、「ネットワークセキュリティ
装置無しでライセンスを取得」で詳細を確認してください。
SonicWall Capture Client
1. 管理者としてネットワークセキュリティ装置にログインします。
2. MANAGE ( ) | Updates ( ) > Licenses ( )」のページに移動します。
3. Manage Security Services Online ( ) 枠にあるリンク
をクリックして mySonicWall にログインし、Capture Client ライセンスを有効化します。
4. SYNCHRONIZE ( )」ボタンをクリックして装置上の全てのライセンスを同期します。
Capture Client
1. https://www.mysonicwall.com/muir/login/step2 MySonicWall にログインします。
2. Product Management ( ) > My Products ( )」に進みます。
3. + (Add Client Licenses) [+ ( )]」アイコンをクリックしま
す。
4. Enter the client license name ( )し、Confirm ( ) をクリ
ックします。
5. 表にある新規作成されたクライアント ライセンスのライセンスアイコンをクリックします。
6. LICENSES ( )」ページでは、「DESKTOP & SERVER SOFTWARE (
)」セクションまで画面下にスクロールし、リストの Capture
Client を探します。
7. Cart ( )」アイコンをクリックして Capture Client のライセンスを購入し、無料トライ
アル Try ( )」をクリックするか、「Key ( )」アイコンをクリックして販売店から
提供されたカギでライセンスを有効化します。
8. サーバーがライセンスを取得したら Service Status ( )」アイコンをクリックし
ます。
9. Click here to access your Security Center (
)」を選択します。「クライアント管理コンソール」にリダイレクトされたら
ログインします。
Capture Client はクラウドサービスなので、クライアント管理コンソールにアクセスするためにウェ
ブブラウザへのアクセスとインターネット接続が必要です。使用されている操作システムによって
異なる要件が適用されます。
Capture Client は以下の操作システムおよびミドルウェアで使用されているエンドポイント(PC
タブレットなど)のみサポートします。
SentinelOne
Windows Server 2019
2016
2012 R2, 2012
2008 RS2 SP1
2.8.2.6745
Windows 10 32 および 64 ビット
Windows 8 32 および 64 ビットでの バージ
ョン 8 および 8.2
Windows 7 32 および 64 ビットでの バージ
ョン 7 SP1
macOS 10.14 以降 Mojave
: macOS Mojave
SentinelOne macOS
2.6.3 またはそれ以降のク
ライアントが必要です。
既存の SentinelOne バー
ジョン 2.6.2 または 2.6.0
は、macOS Mojave にア
ップグレードする前に
2.6.3 以降にアップグレー
ドしなければなりませ
ん。
2.6.5.2559
macOS 10.13 以降 High Sierra
MacOS 10.12 Sierra
ご利用のオペレーティングシステムに基づき、以下のブラウザレベルがサポートされます:
Windows
Server
Windows
10 Windows 8 Windows 7
Windows
Vista Linux macOS
Internet
Explorer 11
Microsoft
Edge (最新
バージョ
)
Mozilla
Firefox (
ージョン
52.5 ESR
以降)
Google
Chrome (
新バージョ
)
Apple
Safari (最新
バージョ
)
Capture Client をご利用のエンドポイントに展開するとき、次の体系化されたアプローチを使用する
ことで展開の処理を最適化でき、展開後のサポートコールを最小限にすることができます。以下の
プロセスが奨励されます:
Capture Client を、複雑な環境(例えば多様なデバイスプロファイル、複数のサーバ、複数のネット
ワーク上に広がったデバイスなど)に配備するときは、まず、限定された典型的な一揃いのエンド
ポイントを使ってパイロット演習をしてください。これによってご利用の環境のためにはどのよう
な種類のカスタム条件を計画する必要があるか明らかにすることができます。カスタムポリシー同
様、特別にホワイトリストおよびブラックリストを設定する必要があるかもしれません。
パイロット実行中、まず Capture Client を選択されたエンドポイントのために「検知モード」に展
開する必要があります。選択されたエンドポイントはご利用の環境にある様々なタイプのデバイス
を代表します。問題が起こった時に備え、管理を楽に保てるだけの少数のパイロットを使用しま
す。検知モードで配備することにより、クライアントはビジネスの生産性を損ねることなく実行お
よび監視ができ、さらにスムーズな移行ができるよう既存のエンドポイントセキュリティ製品と並
行して実行できます。
どのように モードでエージェントを設定するかは「脅威防御ポリシー」を参照ください。
パイロットエンドポイントの数により、全ての考えられる状況をカバーするためにパイロット演習
2 週間から 4 週間実行する必要があります。パイロット中は、規制された脅威イベントをレビュ
ーし、どのような問題が起こり得るかを確認します。一般的に予想される主な問題には以下があり
ます:
既知の正常なビジネスアプリケーションとの対立
本活動の性質上、ビジネスアプリケーションが疑わしいと検知されることがあります。また一
方で、アプリケーション構造の性質上、Capture Client と対立する可能性もあります。脅威イ
ベントを活用してこのような対立を判別し、どのように管理するかを決定してください。どの
ように脅威イベントをレビューしどのような行動をとるかを習得するため分析をレビューしま
す。
積極的な脅威緩和ポリシー
既定ポリシーは特定された脅威の自動修復をベ最良の実践として行うようにしてあります。し
かし、あるユーザやデバイスでは全ての脅威に自動修復は必要ないかもしれません。その場
合、警告のみを発生したい時があります。緩和動作をどのように設定するか決定するためには
脅威防御ポリシー」を参照します。「Capture Client ポリシーを割り当てる」を参照して異
なるポリシーをどのように異なるユーザやグループに割り当てるかをご覧ください。
SonicWall ファイアウォールで暗号化トラフィックが見えない場合。
SonicWall ファイアウォールでは DPI-SSL 検査を実行するために DPI-SSL 証明書がエンドポ
イントにプッシュされる場合があります。ポリシーが適切に設定されていて、オペレーティン
システム本来の証明書ストアにプッシュするだけでなく、Fairefox ユーザのために証明書が
適用されるよう設定されていることを確認してください。証明書を Firefox 証明書ストアにプ
ッシュするか、または Firefox にオペレーティング システム本来のストアを使用するように指
示するかを選ぶことができます。 信頼できる証明書ポリシー」を参照し、クライアントの配
備のためにどのように DPI SSL 証明書を設定するかを考えます。
パイロットを終えて、既定ポリシーをどのように変えるべきかが分かったら、Capture Client を一般
利用者に展開する前にそれらの追加設定を定義する必要があります。追加設定にはグローバル除外
リストにて、または個々のポリシーにてアプリケーション除外の設定といったことがあります。同
様に、異なるユーザおよびデバイスプロファイルのために複数のカスタムポリシーが必要となるこ
とがあります。「除外の管理」では、Capture Client がご利用のビジネスアプリケーションを検査か
ら除外するにはどう設定するか説明します。
異なるユーザやデバイスにカスタムポリシーを割り当てるには、利用ケースに基づいて静的または
動的グループを利用します。OS、デバイスの種類、デバイスホスト名、またはこれらやその他のデ
バイス属性の正規表現パターンに基づいたポリシーを割り当てるためには組込み済みおよびカスタ
ルールを活用してください。
デバイスが複数のグループに一致する場合や複数のポリシーに割り当てられる可能性がある場合、
リストされているポリシーの順番が対立を回避する仕方を決めます。
展開前にどの管理設定が必要になるのか見極めることも有益です。
誰がコンソールへのアクセス権を持つべきか特定します。
テナントは管理者とビューアの両方をサポートし、ユーザはどちらの役割でも作成できます。
ユーザが MySonicWall (MSW) アカウントを所有している場合、彼らは MSW を通して認証す
ることができ、その方法が奨励されます。ローカルパスワードも設定でき、ユーザはローカル
にログインできます。管理者の役割を持つユーザアクセス権を与えられた場合、Google 認証
アプリや Microsoft 認証アプリのような認証アプリケーションを通して二要素認証 (2FA) を利
用することができます。詳細は「管理者の管理」をご覧ください。
どのような通知書を誰に送るか特定する。
コンソールで片時も目を離さない監視を維持しなくてもいいように、登録された管理者および
関係者の電子メール通知を設定します。複数の電子メールアドレスを通知用に設定でき、配布
リストや共有メールボックスなどの機能も使用できます。これらの電子メールアドレスは、必
ずしもコンソールのアクセスを持っているユーザに関連している必要はありません。詳細は
テナント管理」をご覧ください。
ネットワーク上のエンドポイントにクライアントを展開する準備ができたら、正しい Capture Client
バージョンが選択されていることを確認してください。このバージョンは Capture Client ポリシー
の一部として定義されており、異なるデバイスプロファイルの異なる更新設定とは違う可能性があ
ります。コンソールは URL 経由にて予め設定された複数バージョンのクライアントをダウンロード
できるようになっています。
大量展開には複数の方法があります。ネットワークおよび利用可能なツールの複雑さによって、以
下のオプションが奨励されます:
サードパーティー製団体ソフトウェア展開ツールの利用
Microsoft SCCM のようなソフトウェア管理ツールを利用している場合、クライアントはダウ
ンロードされ、サイレントインストールのための特定のコマンドラインパラメータでパッケー
ジされます。
Microsoft グローバルポリシーオブジェクト (GPO) またはスクリプトのご利用
Microsoft GPO のサポートまたはカスタム PowerShell Bash スクリプトを使い、特定のテナ
ントおよびクライアントバージョン用に利用可能なカスタム URL を単純に呼び出すことでク
ライアントをプッシュできます。
電子メールを利用
ドメインによって接続されていない、またはサードパーティー製ツールおよびスクリプトをい
ずれも利用しないネットワークには、コンソールからクライアント URL リンクを付けたカス
タム電子メールを送付してユーザが彼らの機器にクライアントをインストールするよう奨励す
ることができます。
次世代アンチウイルスソフトウェアを完全に使用可能にするためには再起動が必要であり、ユーザ
はシステムの再起動が必要であることを通知されます。対象とした全デバイスにクライアントがイ
ンストールされていることを確認するため、また意図されない場所にインストールされないよう
に、デバイスのインストールはコンソールで定期的に監視することができます。
一部のソフトウェアアプリケーションは、Capture Client および SentinelOne との相互運用性に問題
があることで知られています。これらの問題は、除外を作成しクライアントにプッシュすることで
避けることができます。詳細は以下のナレッジベースを参照してください。
https://www.sonicwall.com/support/knowledge-base/180514100738172/
複数の異なる方法で Capture Client をエンドポイントに配備することができます。この章ではキー
となる 3 つの配布方法と、クライアント管理コンソールへのアクセス方法について説明します。
:
クライアント管理コンソールにアクセスする
インストール方法
Capture Client
1. https://captureclient.sonicwall.com/ にアクセスします。
: Capture Client のライセンスが与えられていれば、リンク Login with
MySonicWall (MySonicWall )をクリックし MySonicWall ログイン情報を使
用してサイトにアクセスできます。
2. ユーザ名とパスワードを使ってログインします。
コンソールにログインしたら、デフォルト画面のダッシュボードが表示されます。アクティブ
なエンドポイントの数、使用中のユーザ数、ポリシーの状態、および活動中の脅威数が一目で
わかります。ダッシュボード上の各アイテムはアイテムの状況に基づいて色分けされていま
す。
Capture Client をエンドポイントにインストールするには、以下の方法の内どれか一つに従ってくだ
さい:
事前パッケージ クライアントインストール
サードパーティー製ツールおよびスクリプト
遮断ページ経由インストール
SonicWall Capture Client クライアントシステムに簡単にインストールできます。クライアントイ
ンストーラーは、Management ( ) > Client Installers ( )にある「ク
ライアントインストーラー」ページからダウンロードできます。現在 Windows および macOS のど
ちらもサポートされており、事前パッケージインストールスクリプトが提供されています。ご利用
されているテナントのライセンスが確立されたらユーザにリンクを送付することができ、ユーザは
それぞれのデバイスにクライアントをダウンロードおよびインストールすることができます。コン
ソールにリンクと適切なログイン情報を提供するのみです。このプロセスのステップについては、
デバイスの保護」を参照してください。
エンドポイントにソフトウェアをインストールするためサードパーティー製ツールまたはスクリプ
トを利用する IT チームには、SonicWall Capture Client はこの提供方法と互換性があります。クライ
アント設定ページ [Management ( ) > Client Installers ( )]から.msi
および.pkg をダウンロードするだけです。インストール中に設定パラメータを手入力する必要がな
いため、サードパーティー製ツールおよびスクリプトを利用している場合、IT チームはエンドユー
ザが透過的でスムーズなインストールを経験することを確認できます。
: 遮断ページインストールは Windows および macOS のみで利用可能です。遮断ページ
インストールはその他の操作システムを使っているデバイスには実行できません。
Capture Client がポリシー施行のため連携して一つまたはそれ以上のネットワーク機器(SonicWall
ファイアウォール)を使用しているとき、遮断ページインストールが実行できます。遮断ページイ
ンストールがトリガされる前に、いくつかの条件を満たす必要があります:
Capture Client 強制がファイアウォールにて有効化されていること。詳細は「Capture Client
ために SonicWall ファイアウォールを設定する をご覧ください。
クライアントが HTTP 経由でブラウザを使用して、信頼されていないネットワーク ゾーンと
の通信を試みている。
SonicWall ファイアウォールがクライアントシステムは SonicWall Capture Client がインストー
ルされていないと判断した場合。
これらの条件がすべて満たされた場合、ネットワークセキュリティ機器は SonicWall Capture Client
をインストールするためのリンクを持つ遮断ページにエンドユーザをリダイレクトします。
1. Install Capture Client (Capture Client )」を遮断ページ上でクリックし
ます。
2. Download ( )」ボタンをクリックします。
3. インストーラファイルがダウンロードされたら、「Run ( )」をクリックしセットアップウ
ィザードの実行を確認します。
4. Next ( )」をクリックして Capture Client セットアップウィザードを実行します。
5. このプログラムがデバイスにクライアントエージェントをインストールすることを許可しま
す。インストールが正常に完了したら、デスクトップトレーに小さなアイコンがロードされ、
エンドポイントダッシュボードが表示されます。
保護
セキュリティポリシー
設定
管理
エンドポイントはデータが作成される場所、およびアクセスされる場所です。そのため PC、タブレ
ット、またはスマホなどを通じてネットワークに接続している全てのエンドポイントは、脆弱性の
ポイントでもあります。一つのエンドポイントが侵略されると、全インフラストラクチャが侵略さ
れることになりかねません。そこで重要なことは先ずCapture Clientでエンドポイントを保護し、監
視することにあります。
:
Capture Client を強制するために SonicWall ファイアウォールを設定する
デバイスの保護
登録済みデバイスとユーザのレビュー
ポリシー割り当てのためにユーザグループを作成する
Capture Clientの適用範囲を確かにする最初の重要なステップはご利用の SonicWall ファイアウォー
ルにログインすることであり、ウィルス対策を有効にすることです。
1. 管理者としてネットワークセキュリティ装置にログインします。
2. MANAGE ( )画面で Security Configuration ( ) | Security Services (
) > Client AV Enforcement ( AV )に移動します。
3. SentinelOne Client AV Status (SentinelOne AV )パネル上で
SentinelOne AV 設定を管理するためのリンクをクリックします。
4. 希望の内容の設定を定義します。
個々のデバイスはそれぞれクライアント管理コンソールへのログインと防御のダウンロードができ
ます。
1. クライアント管理コンソールに移動し、システム管理者から提供された適切なログイン情報を
使ってログインします。
2. ダッシュボードで [Overview ( ) > Dashboard ( )]ページ右上にあるオプシ
ョンアイコン(ギアアイコン)をクリックします。
3. Download Client installers ( )を選択します。
4. 必要なバージョンの Capture Client を選択します。
Windows
macOS
: バージョン左手のスターアイコンは、Capture Client の推奨バージョンを示
します。
: 以下のステップで Windows デバイスのエージェントをダウンロードしま
す。 Mac システムも同様のプロセスです。
5. .msi ファイルをローカルで実行または保存します。
6. セットアップウィザード実行を確認するため Run ( )」をクリックします。
7. Next ( )」をクリックして Capture Client セットアップウィザードを実行します。
8. このプログラムがデバイスにクライアントエージェントをインストールすることを許可しま
す。インストールが正常に完了したら、デスクトップトレーに小さなアイコンがロードされ、
エンドポイントダッシュボードが表示されます。
でアクティブなデバイスとユーザを簡単に確認できます。Dashboard (
)は最初に Capture Client にログインしたときのデフォルト画面で、左手のメニューにある
Overview ( ) > Dashboard ( )を選択して簡単にアクセスできます。ダッシュボー
ド上にあるオプションリストを確認することで Capture Client に関連したクライアントの数、およ
び保護デバイスの数を確認できます。
また、タイル下の Online Clients ( ) を選択することでオンラインクライア
ントのリストを見ることもできます。オンラインクライアントリストを見るために画面下にスクロ
ールします。
設定に関係する全てのアクティブなクライアント(デバイス)を見るには、Protection ( ) >
Devices ( )に移動します。
デバイスの詳細を見る場合、左手の矢印をクリックして選択肢を表示し、必要な詳細を得ることが
できます。
特定のデバイスを容易に検索できるように、テーブルの上部に検索機能がついています。検索文字
列をフィールドに入力すると、結果が直ちに表示されます。
リストには、監視下にある個々のデバイスの以下の情報を含みます:
警告
名前
状況
最新アクティブ
IP アドレス
OS
ユーザ
オプション
就役中 - Capture Client はデバイスにインストー
ルされ実行中です。
停止 - Capture Client はこのデバイスで動作して
いません。
有効 - このデバイスはネットワークにアクセスで
きます。
赤の時このデバイスにアクセスできません。
灰色の時、接続情報が保留中です。
オフライン Capture Client オフライン、
SentinelOne オフライン)
緑の時オンライン(Capture Client オンライン、
SentinelOne オンライン)
Capture Client または SentinelOne のどちらかが
オフラインです。
特定したデバイス上にマウスを合わせた時にのみオプションアイコン(ギアアイコン)が見え
ます。オプションアイコンはその特定のエンドポイントで取れる可能なアクションのドロップ
ダウンリストを有効化します。
詳細を表示 デバイスを展開して詳細が見えるようにします。
ポリシーの更新 デバイスポリシーを更新します。
脅威を表示 デバイスに脅威が存在する場合、そのリストを作成します。
ログの送付 クライアントからログを解析のために送るようにリクエストしま
す。
デバッグログの有効化 クライアントデバイスのデバッグログを有効化します。
スキャン開始 クライアントデバイスのスキャンを始めます。
Send TSR (TSR の送信) デバイスからテクニカルサポートレポートをリクエストします。
ネットワーク停止 クライアントデバイスとネットワーク間の接続を遮断します。
停止 デバイスを停止します。
クライアントのアンインスト
ール
デバイスから Capture Client をアンインストールします。
承認パスワードの表示 エンドユーザがデバイスからクライアントをアンインストールする
際に送られるパスワードを表示します。
承認パスワードのリセット デバイスのアンインストールパスワードをリセットします。
デバイスシャットダウン クライアントデバイスをシャットダウンします。
デバイスの再起動 デバイスを再起動します。
デバイスの除外 ネットワークからデバイスを除外します。
デバイスファイルの取得 デバイスから任意のファイルを取得し、パスワード保護下のアーカ
イブで保管します。
設定に関係する全てのアクティブなユーザを見るには、Protection ( ) > Users ( )に移動し
ます。
特定のユーザを容易に検索できるように、テーブルの上部に検索機能がついています。検索文字列
をフィールドに入力すると、結果が直ちに表示されます。
の簡素化した画面(デフォルト)リストには、監視下にある個々のユーザの以下の情報が含
まれます。
ユーザ名
氏名
デバイス
グループ
ユーザの詳細を見る場合、左手の矢印をクリックして選択肢を表示し、必要な詳細を得ることがで
きます。
設定に関係する全てのアクティブなグループを見るには、Protection ( ) > Groups ( )
移動します。Groups ( )ページにはタブが 2 つあります:DYNAMIC GROUPS (
)および STATIC GROUPS ( )です。
動的グループはポリシールールに基づきデバイスが自動的に追加または削除されたグループで
す。
静的グループはどのルールにも動的に管理されておらず、管理者によって手動で管理されてい
る静的な割り当てです。静的グループはさらに、静的デバイスグループおよび静的ユーザグル
ープと分類されます。
静的デバイスグループ - デバイスを選択することで作成されるグループ
静的ユーザグループ - ユーザを選択することで作成されるグループ
グループ作成の詳細情報はポリシー割当のグループ作成をご覧ください。
場合により、ポリシーを個人や組織全体ではなくユーザまたはデバイスグループに割当てる必要が
あります。Capture Client は、デバイスまたはユーザの静的リストを含む静的グループ、およびルー
ルに基づいてデバイスが追加または削除される動的グループを区別します。例えば、自社組織にお
いてセールスチーム宛てだけに入ってくる全通信にポリシーを適用する必要があるかもしれませ
ん。特定のグループにポリシーを適用したい場合、まずは グループを作成する必要があります。
:
1. Protection ( ) > Groups ( )に移動します。
2. Static Groups ( ) > User Groups ( )を選択します。
3. + をクリックして新規静的ユーザグループを作成します。
4. 表示されるフィールドに Group Name ( )を入力します。
5. 割当モードで Static ( )を選択します。
6. Group Type ( )ドロップダウンから、User Group ( )を選択し
ます。
7. Next ( )」を選択します。
8. ユーザを選択し、「Next ( )」をクリックします。
9. 作成された静的ユーザグループに所属するユーザを確認します。
10. Finish ( )」をクリックします。
:
1. Protection ( ) > Groups ( )に移動します。
2. Static Groups ( ) > Device Groups ( )を選択します。
3. + をクリックして新規静的デバイスグループを作成します。
4. 表示されるフィールドに Group Name ( )を入力します。
5. 割当モードで Static ( )を選択します。
6. Next ( )」を選択します。
/