Systemwalker Desktop Keeperにおいて、iNetSec SFによりマルウェア検知をした場合、クライアント(CT)に緊急対処が行われません。

Systemwalker Desktop Keeper の技術情報はこちら

iNetSec SFによりマルウェア検知をした場合、クライアント(CT)に緊急対処が行われません。原因と対処方法を教えてください。
[原因]
以下の原因が考えられます。
  1. 管理サーバのサービスが停止している。
  2. クライアント(CT)の電源が入っていないか、ネットワークに接続されていない。
  3. iNetSec SFによりクライアント(CT)のネットワーク遮断を行っている。
  4. iNetSec SFと連携する設定になっていない。
  5. iNetSec SFからのマルウェア検知イベントの通知先をSystemwalker Desktop Keeperの管理サーバに設定していない。または、3階層のシステムの場合、通知先が下位の管理サーバになっている。

[対処方法]
  1. 管理サーバのサービスを開始してください。
  2. セキュリティリスクのある端末であるため、ネットワークから隔離後に電源を入れ、クライアント(CT)で緊急対処を行ってください。
    詳細は“運用ガイド管理者編”の“クライアント(CT)利用者が緊急対処を行う”を参照してください。
  3. クライアント(CT)で緊急対処を行ってください。
    詳細は“運用ガイド管理者編”の“クライアント(CT)利用者が緊急対処を行う”を参照してください。
  4. iNetSec SFと連携する設定を行ってください。3階層のシステムの場合、統合管理サーバで設定を行ってください。
    詳細は“導入ガイドの“他システムとの連携を設定する”を参照してください。
  5. iNetSec SFでマルウェア検知時のイベントをSNMPトラップでSystemwalker DesktopKeeperの管理サーバに通知する設定を行ってください。なお、3階層のシステムの場合、iNetSec SFからのSNMPトラップの通知先は統合管理サーバを設定してください。
製品・サービス区分 Systemwalker
製品・サービス情報
対象製品Systemwalker Desktop Keeper
バージョンV16,V15
プラットフォームWindows
アンサー種別 運用/保守
このページの先頭へ