How it Works
Sophos
Loading...
NAC Advanced 2009
User Manual [ja]
10 pgs1.12 Mb0
User Manual [ja]
58 pgs1.52 Mb0
User Manual [ja]
47 pgs2.32 Mb0
User Manual [ja]
24 pgs1.36 Mb0
User Manual [ja]
50 pgs1.56 Mb0
User Manual [ja]
68 pgs1.58 Mb0
Table of contents
Loading...

Sophos NAC Advanced 2009 User Manual [ja]

Download
Sophos NAC Advanced
アプリケーション管理ソリューションガイド
製品バージョン: 3.2 ドキュメント作成日: 2009 1
目次
1 アプリケーション管理ソリューションとの連携........................................................3
2 評価結果 XML ファイル作成の設定...............................................................................4
3 エージェントを設定して、評価結果 XML ファイルの保存先を指定....................5
4 アプリケーション管理ソリューションの設定............................................................7
5 評価結果 XML ファイルの形式.......................................................................................8
6 著作権情報.........................................................................................................................10
2
Sophos NAC Advanced アプリケーション管理ソリューション ガイド
1
評価結果を直接提供して、アプリケーション管理ソリューションと連携する よう Sophos NAC Advanced を設定することができます。同ソフトウェアは、 ポリシーの評価と施行を行うプロセスの一環として、エンドポイントで評価 したアプリケーション、サービスパック、OS パッチ、および OS に関する情 報を含む XML ファイルを作成します。このファイルは、アプリケーション 管理ソリューションが取得できる場所に保存されます。
アプリケーション管理ソリューションと連携するよう Sophos NAC Advanced を設定するには、次の 2つのステップを行ってください。
評価結果が XML ファイルとして保存されるよう Sophos NAC Advanced を 設定する
エージェント設定で、評価結果を含むファイルの名称とパスを指定する
3
Sophos NAC Advanced アプリケーション管理ソリューション ガイド
2

評価結果 XML ファイル作成の設定

評価結果 XML ファイルの作成を設定するには、次の操作を行ってください。
1.
Sophos コンプライアンス アプリケーション サーバーで Policy Interface Web.config ファイルを参照します。デフォルトのインストール先にソフト
ウェアをインストールした場合、ファイルの保存場所は、
c:\inetpub\wwwroot\PolicyInterface\Web.config です。
2.
「メモ帳」で Web.config ファイルを開きます。
3.
ExtraAgentProcessing セクションと assessmentFile 設定を探します。
4.
値を「off(無効) から「on(有効) に変更します。
5.
ファイルを保存して閉じます。
ヒント: 評価結果 XML ファイルの作成を停止するには、ステップ 4 で値 を「off」(無効) に変更します。
4
Sophos NAC Advanced アプリケーション管理ソリューション ガイド
3

エージェントを設定して、評価結果 XML ファイル の保存先を指定

評価結果 XML ファイルの保存先を指定するには、適切なエージェント設定 を使用して、Agent Configuration Template の作成/アップデートを行い、Agent Configuration Template をポリシーに適用して、エージェントファイルをエン ドポイントに配布します。エージェントファイルをエンドポイントにインス トールし、また、エージェントによるポリシーの評価と施行が完了後、エー ジェントは、評価結果 XML ファイルを作成し、指定された場所に保存しま す。
評価結果 XML ファイルの保存先は、次のように設定します。
1.
Sophos Compliance Managerにログオンし、「 Manage > Agent Configuration Templates > Create Agent Configuration Template (管理 - Agent Configuration Templates - Agent Configuration Template の作成) をクリックします。
ヒント: 既存の Agent Configuration Template をアップデートすることもで きます。「 Manage > Agent Configuration Templates 」(管理 - Agent Configuration Templates) をクリックし、アップデートするテンプレートの 名称をクリックします。
2.
適切なエージェント設定を含む Agent Configuration Template を作成しま す。
3.
「Agent Customization」(エージェントのカスタマイズ) セクションで、 「Add」(追加) をクリックします。
4.
Assessment Results Path」(評価結果のパス) チェックボックスを選択し、Add」(追加) をクリックします。
5.
Value」(値) フィールドに、評価結果 XML ファイルの保存先としてエン ドポイント上のパスとファイル名を入力し、「Save」(保存) をクリックし て、Agent Configuration Template を作成します。
重要: 有効なパスとファイル名を設定する必要があります。パスには、対 応している置換用文字列変数を含めることができます (例:
%EF_ProgramFiles%)
6.
Manage > Policies > Create Policy 」(管理 - ポリシー - ポリシーの作成) をクリックし、先程作成した Agent Configuration Template を使用してポリ シーを作成します。
7.
該当するエンドポイントにエージェントを配布します。
5
Sophos NAC Advanced アプリケーション管理ソリューション ガイド
エージェントファイルをエンドポイントにインストールし、また、エージェ ントによるポリシーの評価と施行が完了後、エージェントは、評価結果 XML ファイルを作成し、指定された場所に保存します。Agent Configuration Template とポリシーの作成に関する詳細は、「Compliance Manager ガイド」をご覧く ださい。
6
Sophos NAC Advanced アプリケーション管理ソリューション ガイド
4

アプリケーション管理ソリューションの設定

エンドポイントから評価結果 XML ファイルを取得するようアプリケーショ ン管理ソリューションを設定し、また、アプリケーション管理ソリューショ ンにおける、評価結果 XML ファイルの使用方法を指定してください。
7
Sophos NAC Advanced アプリケーション管理ソリューション ガイド
5

評価結果 XML ファイルの形式

評価結果 XML ファイルに含まれる情報は次のとおりです。
XML 形式のバージョン
最後に評価を実行した日時 (エンドポイントでの現地時間)
エンドポイントの最後のポリシー準拠ステート (compliantpartial nonCompliant)
評価した各アプリケーションに対して、次の情報が表示されます。
アプリケーションタイプ (Agent AppAntiSpywareAVAppIDS App OSPatchPFW App、作成したカスタム アプリケーション タイプ)
アプリケーション名
アプリケーションのインストールの有無を示す true/false
評価した各評価項目に対し、次の情報が表示されます。
評価項目のタイプ (isCurrentisCurrentScanDatelastScanDate isRunningisEnabledversionservicePacksignatureDatevalue
isRunningService)
評価項目名
評価項目に対する評価結果
評価結果 XML ファイルのサンプルは、以下をご覧ください。
<EF:CurrentAssessment xmlns:EF="ENDFORCE" version="3.0" lastAssessment="06/08/26 10:14:22" lastComplianceState="nonCompliant"> <EF:Application type="AVApp" name="Network Associates McAfee Active VirusScan Suite" installed="true"> <EF:Capability type="version" name="Version" result="9.1" /> <EF:Capability type="signatureDate" name="Signature Date" result="06/08/22" /> </EF:Application> <EF:Application type="PFW App" name="Network Associates McAfee Desktop Firewall" installed="true"> <EF:Capability type="version" name="Version" result="8.0" /> </EF:Application> <EF:Application type="AntiSypware" name="McAfee
8
Sophos NAC Advanced アプリケーション管理ソリューション ガイド
Anti-Spyware Corporate Edition" installed="false" /> <EF:Application type="OS" name="Windows XP" installed="true"> <EF:Capability type="servicePack" name="Windows XP Service Pack 2" result="true" /> </EF:Application> <EF:Application type="Patch" name="Q886906" installed="true" /> <EF:Application type="Patch" name="Q903235" installed="false" /> </EF:CurrentAssessment>
9
Sophos NAC Advanced アプリケーション管理ソリューション ガイド
6

著作権情報

Copyright © 2009 Sophos Group. All rights reserved. この出版物の一部または全
部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法に おいても、使用許諾契約の条項に準じてドキュメントを複製することを許可 されている、もしくは著作権所有者からの事前の書面による許可がある場合 以外、無断に複製、復元できるシステムに保存、または送信することを禁じ ます。
その他記載されている会社名、製品名は、各社の登録商標または商標です。
10
Loading...
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use