前へ次へ

管理対象外の機器の接続を遮断する

ネットワーク機器の接続設定を「禁止」にすることで、MRがインストールされていないPCや、接続を許可していないその他のネットワーク機器を遮断できます。
ステップ:
  1. クライアントエージェント(MR)をインストールできないネットワーク機器の接続を許可する
  2. 持ち込み機器に対するポリシーを設定する

ステップ1:クライアントエージェント(MR)をインストールできないネットワーク機器の接続を許可する

ネットワークプリンターやルーターなど、クライアントエージェント(MR)をインストールできないネットワーク機器の接続を許可します。

ポイント

  • ネットワーク機器の接続許可は、MACアドレスまたはIPアドレスで設定します。

    IPアドレスは変更できるため、MACアドレスの設定をおすすめします。

  • 接続許可する機器は30,000件まで登録できます。

MACアドレスを利用して機器を許可する場合

事前に、許可する機器のMACアドレスをCSVファイルからインポートして、接続を許可します。
  1. 許可する機器のMACアドレスのCSVファイルを作成します。

    1行目に項目の見出しとして「MACアドレス」と入力し、2行目以降に許可するMACアドレスを入力します。

  2. [セグメント]タブの 検知設定 をクリックします。
  3. 左ペインのツリーでセグメントを選択し、「初回検知時の動作」カテゴリーの[許可MACアドレス設定]をクリックします。
    「セグメントの検知設定」メニュー
  4. インポートアイコンをクリックします。
    「許可するMACアドレスの設定」画面
  5. [参照]をクリックし、インポートするファイルを選択して、[次へ]をクリックします。

    CSVファイル、またはテキスト形式のファイルをインポートできます。

    「インポートファイル」画面
  6. [自動選択]をクリックします。
    「インポート項目の紐づけ」画面

    「紐づける項目」が自動的に選択されます。

    注意

    「キー項目」のタイトルと「紐づける項目」のタイトルが一致していないと自動的に選択されません。その場合は、対応するCSVファイルの項目を選択し、[選択]をクリックします。対応するCSVファイルの項目をダブルクリックしても選択されます。

  7. [OK]をクリックします。

    MACアドレスがインポートされます。

    注意

    次の場合はインポートされません。

    • すでに登録されているMACアドレス

    • MACアドレスとして存在しないデータ

  8. [設定]をクリックします。

    監視セグメントへの機器の接続が許可されます。

IPアドレスを利用して機器を許可する場合

事前に、許可する機器のIPアドレスをCSVファイルからインポートして、接続を許可します。
  1. 許可する機器のIPアドレスのCSVファイルを作成します。

    1行目に項目の見出しとして「IPアドレス」と入力し、2行目以降に許可するIPアドレスを入力します。

  2. [セグメント]タブの 検知設定 をクリックします。
  3. 左ペインのツリーでセグメントを選択し、「初回検知時の動作」カテゴリーの[許可IPアドレス設定]をクリックします。
    「セグメントの検知設定」メニュー
  4. インポートアイコンをクリックします。
    「許可するIPアドレスの設定」画面
  5. [参照]をクリックし、インポートするファイルを選択して、[次へ]をクリックします。

    CSVファイル、またはテキスト形式のファイルをインポートできます。

    「インポートファイル」画面
  6. [自動選択]をクリックします。
    「インポート項目の紐づけ」画面

    「紐づける項目」が自動的に選択されます。

    注意

    「キー項目」のタイトルと「紐づける項目」のタイトルが一致していないと自動的に選択されません。その場合は、対応するCSVファイルの項目を選択し、[選択]をクリックします。対応するCSVファイルの項目をダブルクリックしても選択されます。

  7. [OK]をクリックします。

    IPアドレスがインポートされます。

    注意

    次の場合はインポートされません。

    • すでに登録されているIPアドレス

    • IPアドレスとして存在しないデータ

  8. [設定]をクリックします。

    監視セグメントへの機器の接続が許可されます。

ステップ2:持ち込み機器に対するポリシーを設定する

クライアントエージェント(MR)がインストールされていないネットワーク機器(ノード)をはじめて検知したときのポリシーを設定します。

はじめて検知したときに、アラームになるように設定したり、ネットワーク接続を禁止したりできます。

  1. [セグメント]タブの 検知設定 をクリックします。
  2. 左ペインのツリーで、[ネットワーク全体]またはセグメントを選択し、「初回検知時の動作」カテゴリーの[ネットワーク接続設定]をクリックします。
    「セグメントの検知設定」メニュー
  3. 初回検知のポリシーを設定します。
    「ネットワーク接続設定」画面

    • 許可

      初回に検知したクライアントエージェント(MR)がインストールされていないノードのネットワーク接続を許可できます。タイトル部の[許可]をチェックすると、すべてのセグメントが許可設定になります。

    • アラーム

      初回に検知したクライアントエージェント(MR)がインストールされていないノードのネットワーク接続をアラームにできます。タイトル部の[アラーム]をチェックすると、すべてのセグメントがアラーム設定になります。

    • 禁止

      初回に検知したクライアントエージェント(MR)がインストールされていないノードのネットワーク接続を遮断できます。タイトル部の[禁止]をチェックすると、すべてのセグメントが禁止設定になります。

  4. [設定]をクリックします。

    初回検知のポリシー設定が完了します。

前へ次へ