Systemwalker Desktop Keeperにおいて、iNetSec SFによりマルウェア検知をした場合、クライアント(CT)に緊急対処が行われません。
Systemwalker Desktop Keeperのよくあるご質問を検索できます。
Systemwalker Desktop Keeper の技術情報はこちら
- iNetSec SFによりマルウェア検知をした場合、クライアント(CT)に緊急対処が行われません。原因と対処方法を教えてください。
- [原因]
以下の原因が考えられます。
- 管理サーバのサービスが停止している。
- クライアント(CT)の電源が入っていないか、ネットワークに接続されていない。
- iNetSec SFによりクライアント(CT)のネットワーク遮断を行っている。
- iNetSec SFと連携する設定になっていない。
- iNetSec SFからのマルウェア検知イベントの通知先をSystemwalker Desktop Keeperの管理サーバに設定していない。または、3階層のシステムの場合、通知先が下位の管理サーバになっている。
[対処方法]
- 管理サーバのサービスを開始してください。
- セキュリティリスクのある端末であるため、ネットワークから隔離後に電源を入れ、クライアント(CT)で緊急対処を行ってください。
詳細は“運用ガイド管理者編”の“クライアント(CT)利用者が緊急対処を行う”を参照してください。 - クライアント(CT)で緊急対処を行ってください。
詳細は“運用ガイド管理者編”の“クライアント(CT)利用者が緊急対処を行う”を参照してください。 - iNetSec SFと連携する設定を行ってください。3階層のシステムの場合、統合管理サーバで設定を行ってください。
詳細は“導入ガイドの“他システムとの連携を設定する”を参照してください。 - iNetSec SFでマルウェア検知時のイベントをSNMPトラップでSystemwalker DesktopKeeperの管理サーバに通知する設定を行ってください。なお、3階層のシステムの場合、iNetSec SFからのSNMPトラップの通知先は統合管理サーバを設定してください。
| 製品・サービス区分 | Systemwalker | ||||||
|---|---|---|---|---|---|---|---|
| 製品・サービス情報 |
|
||||||
| アンサー種別 | 運用/保守 |
