管理外デバイスを検出するためのクライアントの設定

権限がないデバイスは会議室での物理アクセスや不正な無線アクセスポイントなどの多くの方法でネットワークに接続できます。すべてのエンドポイントにポリシーを強制するには、ネットワーク上での新しいデバイスの存在をすばやく検出できる必要があります。デバイスが安全であるかどうかを判断する必要があります。不明なデバイスを検出するように管理外検出としてクライアントを有効にすることができます。不明なデバイスは、
Symantec Endpoint Protection
クライアントソフトウェアを実行しない、管理外デバイスです。管理外デバイスがコンピュータである場合は、
Symantec Endpoint Protection
クライアントソフトウェアをそれにインストールできます。
デバイスが開始するとき、オペレーティングシステムは他のコンピュータにデバイスの存在を知らせるように次のトラフィックをネットワークに送信します。
  • アドレス解決プロトコル (ARP) トラフィック (ICMPv4)
  • Neighbor Discovery Protocol (NDP)トラフィック(ICMPv6)
    ICMPv6 はバージョン 14.2 以降でサポートされます。
管理外検出として有効になっているクライアントはこのパケットの情報を収集して管理サーバーに送信します。管理サーバーはデバイスの MAC アドレスと IP アドレスのためのパケットを検索します。サーバーはこれらのアドレスをサーバーのデータベースの既存の MAC アドレスと IP アドレスのリストと比較します。サーバーがアドレス一致を見つけることができなければサーバーはそのデバイスを新規として記録します。その後にデバイスが安全であるかどうかを決定できます。クライアントは情報のみを送信するので、追加リソースを使いません。
プリンタなどの特定のデバイスを無視するように、管理外検出を設定できます。管理外検出が不明なデバイスを検出したときに通知するように電子メール通知を設定することもできます。
管理外検出としてクライアントを設定するには、次の処理をする必要があります。
14.3 RU1 以降、Linux クライアントを管理外検出として有効化することは推奨されていません。
管理外検出の設定を行うには
  1. コンソールで、
    [クライアント]
    をクリックします。
  2. [クライアント]
    で、管理外検出として有効にするクライアントを含むグループを選択します。
  3. [クライアント]
    タブで、管理外検出として有効にするクライアントを右クリックしてから
    [管理外検出として有効にする]
    をクリックします。
  4. 1 つ以上のデバイスを管理外検出による検出から除外するように指定するには、
    [管理外検出の設定]
    をクリックします。
  5. <クライアント名>
    の管理外検出例外]
    ダイアログボックスで、
    [追加]
    をクリックします。
  6. [管理外検出例外の追加]
    ダイアログボックスで、次のいずれかのオプションをクリックします。
    • [IP アドレス範囲の検出を除外する]
      をクリックしてから、複数のデバイスのための IP アドレス範囲を入力します。
    • [MAC アドレスの検出を除外する]
      をクリックしてから、デバイスの MAC アドレスを入力します。
  7. [OK]
    >
    [OK]
    をクリックします。
  8. クライアントが検出する権限がないデバイスのリストを表示するには、コンソールで
    [ホーム]
    をクリックします。
  9. [ホーム]
    ページの
    [セキュリティの状態]
    セクションで、
    [詳細情報]
    をクリックします。
  10. [セキュリティ状態の詳細]
    ダイアログボックスで、
    [不明なデバイスのエラー]
    の表にスクロールします。
  11. ダイアログボックスを閉じます。
管理外クライアントが検出されているかどうかを確認するには
  1. [ホーム]
    ページに移動して、
    [セキュリティの状態]
    領域で
    [詳細を表示]
    をクリックします。
  2. [セキュリティ状態の詳細]
    ウィンドウが表示されたら、
    [不明なデバイスのエラー]
    をクリックします。
    [検出された不明なデバイスの合計数]
    に、管理外のデバイスの数が表示されます。これには、コンピュータに加えて、アクセスポイント、ルータ、スイッチ、およびその他のデバイスが含まれます。
  3. 余分なデバイスをフィルタ処理するには、
    [クライアント]
    ページに移動して[管理外の検出]を右クリックします。
  4. [管理外検出の設定]
    をクリックして、フィルタ処理するデバイスの IP アドレスまたは Mac アドレスを追加します。