サイト内の現在位置を表示しています。

InfoCage PC検疫 - FAQ

4.機能に関して

Q1クライアントの拒絶方法は、「ARPの偽装」ですか?
A1

本製品単独ではその様なネットワーク遮断という制御は行いません。
InfoCage 不正接続防止と連携することによって、本製品のエージェントを導入していないPCのネットワーク接続を遮断することができます。
クライアントファイアウォール連携方式の場合、ファイアウォールのACLを制御することで基幹ネットワーク相当の資源へのアクセスを拒否します。

Q2検疫の結果や、照合したクライアントPC情報など、確認(参照)できる情報を教えてください。
A2

管理コンソールの"クライアント監査ログ"から、IPアドレス、MACアドレス、監査結果、監査に使用した情報(ウイルス定義情報、OSなど)などが確認可能です。
また、管理コンソールの"クライアント設定"から、OSに設定した使用者名、組織名、製造元、システムモデル名が確認可能です。
その他のクライアント情報は取り込みません。

Q3ポリシーで設定できる内容の詳細を教えてください。
A3

詳細は以下となります。

    ・WindowsUpdate
      未適用の更新プログラム発見時に監査不適合とするかどうか
      検査失敗時は過去の検査結果を利用するかどうか
      自動更新未対応のOSを監査不適合とするかどうか
    ・ウイルス対策
      監査対象とするセキュリティソフトの種類
      パターンバージョンを監査対象とするかどうか、監査対象とする場合のパターンバージョン情報
      エンジンバージョンを監査対象とするかどうか、監査対象とする場合のエンジンバージョン情報
      リアルタイムスキャンが有効かどうか
      セキュリティセンター/アクションセンターと連携するかどうか
      自動適用を有効とするかどうか
    ・InfoCage セキュリティリスク管理
      InfoCage セキュリティリスク管理による未適用の更新プログラム検出時に監査不適合とするかどうか
      検査状況を監査対象とするかどうか
    ・ユーザが指定したレジストリエントリの有無や値の比較
    ・監査不適合とするOS
    ・クライアント認証の有無を監査対象とするかどうか
    ・クライアントとポリシ管理サーバの時刻のずれを監査対象とするかどうか
    ・機能拡張プラグイン(有償)による監査

Q4ポリシ監査でレジストリチェックもできる様ですが、どこまでチェック可能なのでしょうか?
A4

以下のルートキー配下の値のチェックが可能です。
 HKEY_LOCAL_MACHINE
 HKEY_CLASSES_ROOT
 HKEY_USERS
 HKEY_CURRENT_CONFIG

Q5サーバの二重化が可能ということですが、ホットスタンバイでしょうか?
A5

ホットスタンバイです。

Q6ポリシ違反の理由が複数あった場合(例えば、WindowsUpdateとウイルス対策ソフトの2つが違反)、チェック結果はクライアントにどのように表示されるのでしょうか?
A6

違反理由がすべて同時に通知されます。

Q7PC起動時にウイルスチェックのディスクスキャン実行をさせることはプラグインにて可能でしょうか?
A7

ウイルス対策ソフトの仕様が公開されていれば有償で対応可能です。

Q8ウイルス定義ファイルが最新(ポリシを満たした時)になった後に、ウイルスチェックのディスクスキャンを実行させることは可能でしょうか?
A8

ウイルス対策ソフトの仕様が公開されていれば有償で対応可能です。

Q9前回のウイルススキャン日時を知ることは、プラグイン等で対応できますか?
A9

ウイルス対策ソフトの仕様が公開されていれば有償で対応可能です。

Q10ポリシ違反PCがあった場合に、メール通知することは可能ですか?
A10

管理コンソールから監査結果の通報を有効にすることにより可能です。

Q11二重化構成時、ポリシ管理サーバ間のヘルスチェック間隔はどのくらいですか?
A11

10秒間隔です。

Q12いつリファレンスPCからバージョン情報を採取するのですか?
A12

監査のタイミングでバージョン情報を取得します。

Q13ポリシ管理サーバに登録するプラグインで検疫がOKとなったら、何かを起動するようなものがありますか?
A13

有償で対応可能です。

Q14Windows Updateの更新プログラム適用判定の基準となる値(未適用の更新プログラム情報・更新状況)の取得先はどこですか?
A14

更新プログラムの適用状況は、OSの自動更新機能に調査させます。
更新プログラムが発行された等の情報は、間接的にWSUSから取得されます。
(WindowsUpdate/MicrosoftUpdateサイトからも可能ですが、処理性能上お勧めできません。)

Q15レジストリに情報を持たないソフトウェアの導入状況をファイルの存在等から検出して検疫対象とできないでしょうか?
A15

標準機能を拡張するプラグインを作成し組み込むことで実現は可能です。
尚、プラグインの作成については有償対応です。

Q16未導入PC を検出した場合、検出したタイミングで通知されるのでしょうか?
A16

初めて検出した未導入PC については、検出したタイミングで通知されます。
上記以外の未導入PC については、定期通報間隔に従います。

Q17エージェント未導入PCはどの様にして調査しているのでしょうか?
A17

未導入PC の調査はセグメント毎に一意のエージェントがAddress Resolution Protocol(アドレス解決プロトコル、略称:ARP)を使用して調査を行います。
    エージェントが実施する調査シーケンス概要を記載します。

    1.調査間隔毎(既定3 分)にセグメント内の全IP に対してARP パケットを送信
    2.セグメント内に存在する端末の中で、管理サーバと接続していない端末(未導入PC の候補)に対して、検出条件(既定30 秒)で指定した時間、10 秒間隔でARP パケットを送信
    3.検出条件(既定30 秒)内に管理サーバと接続しない端末を未導入PC と決定
    4.決定した未導入PC に対して30 秒間隔でARP パケットを送信
      4.1 未導入PC がネットワークから存在しなくなるまで確認(送信)を行う
      4.2 未導入PC がネットワークから存在しなくなっても5分間は確認(送信)を行う