セキュリティコンプライアンス機能では、 Apex One サーバが属しているネットワーク内の管理対象外のエンドポイントに関するクエリを実行できます。エンドポイントのクエリには、Active DirectoryとIPアドレスを使用します。
管理対象外のエンドポイントのセキュリティステータスは、次のいずれかになります。
|
ステータス |
説明 |
|---|---|
|
他の Apex One サーバの管理下 |
コンピュータにインストールされている セキュリティエージェント は、他の Apex One サーバによって管理されています。 セキュリティエージェント はオンラインで、この Apex One のバージョンかそれ以前のバージョンを実行しています。 |
|
セキュリティエージェント が未インストール |
エンドポイント には セキュリティエージェント がインストールされていません。 |
|
到達不能 |
Apex One サーバは、 エンドポイント に接続できず、セキュリティステータスを特定できません。 |
|
未解決のActive Directory診断 |
エンドポイント はActive Directoryドメインに属していますが、 Apex One サーバはそのセキュリティステータスを特定できません。
注:
Apex One サーバのデータベースには、そのサーバで管理している エージェント のリストがあります。サーバは、Active DirectoryでコンピュータのGUIDをクエリして、それをデータベース内のGUIDと比較します。GUIDがデータベースにない場合、その エンドポイント は [未解決のActive Directory診断] カテゴリに分類されます。 |
セキュリティを診断するには、次のタスクを実行します。
-
クエリの範囲を定義します。詳細については、 Active Directory/IPアドレス範囲とクエリの定義 を参照してください。
-
クエリの結果で、保護されていないコンピュータを確認します。詳細については、 クエリ結果の表示 を参照してください。
-
セキュリティエージェント をインストールします。詳細については、 セキュリティコンプライアンスを使用したインストール を参照してください。
-
予約クエリを設定します。詳細については、 予約クエリ診断の設定 を参照してください。