Cisco Trust Agent アドミニストレータ ガイド
セキュリティ態勢プラグイン
セキュリティ態勢プラグイン
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

セキュリティ態勢プラグイン

プラグインのインストールとアップグレード

ポスチャ プラグイン

セキュリティ態勢プラグイン

Cisco Trust Agent は、セキュリティ態勢プラグインを使用して、システムにインストールされている NAC 対応のアプリケーションにセキュリティ態勢に関する情報を要求し、これらの情報を受信します。 ポスチャ プラグインには、少なくとも .dll ファイルと .inf ファイルが含まれています。

この章は、次の項で構成されています。

「プラグインのインストールとアップグレード」

「Cisco Trust Agent ポスチャ プラグイン」

プラグインのインストールとアップグレード

NAC 対応の各アプリケーションに必要なポスチャ プラグインは、各アプリケーションが自ら commonfiles\Cisco Systems\CiscoTrustAgent\Plugins\Install ディレクトリにインストールします。 commonfiles は Common Files ディレクトリのパスです。 通常、このディレクトリは次の場所にあります。

C:\Program Files\Common Files\Cisco Systems\CiscoTrustAgent\Plugins\
Install

) Common Files ディレクトリが格納されているターゲット システム上の場所を確認するには、コマンド プロンプトを開いて set と入力し、その出力結果の中から CommonProgramFiles= という行を探します。



) ポスチャ プラグインは、Cisco Trust Agent のインストーラにあらかじめ含まれている場合もあります。 Cisco Trust Agent のインストーラにプラグインが含まれている場合は、Cisco Trust Agent がそれらのプラグインを適切なディレクトリに配置し、インストール時に登録します。


Cisco Trust Agent は、ポスチャ要求を受信したときに、Plugins/Install ディレクトリを調べて新しいポスチャ プラグインまたはアップデートされたポスチャ プラグインを探します。 このディレクトリに新しいまたはアップデートされたポスチャ プラグインが見つかった場合、Cisco Trust Agent は次のいずれかのアクションを実行します。

プラグインの .dll が Plugins ディレクトリに存在しない場合は、Cisco Trust Agent がプラグインを登録し、プラグインのファイルを Plugins ディレクトリに移動します。

プラグインの .dll が Plugins ディレクトリに存在する場合は、Cisco Trust Agent は Install ディレクトリのプラグインと Plugins ディレクトリのプラグインを比較してどちらが新しいかを調べます。 Install ディレクトリのプラグインの方が新しい場合、Cisco Trust Agent は新しいプラグインを登録し、古いプラグインを上書きします。 Install ディレクトリのプラグインの方が Plugins ディレクトリのプラグインよりも古い場合、Cisco Trust Agent は Install ディレクトリのプラグインを削除し、引き続き元のプラグインを使用します。

プラグインの登録中にエラーが発生した場合、Cisco Trust Agent はそのプラグインを commonfiles\Cisco Systems\CiscoTrustAgent\Plugins\Quarantine ディレクトリに移動します。 ロギングがイネーブルになっている場合、エラー情報がロギングされます。


) このディレクトリに隔離されたプラグインはポスチャ確認に関与しません。


Cisco Trust Agent がインストールされていなくても、NAC 対応のアプリケーションはポスチャ プラグインをインストールできます。 Common Files ディレクトリがプラグインの格納先として使用されるので、Cisco Trust Agent は、Cisco Trust Agent よりも先にインストールされたプラグインを検出できます。

Cisco Trust Agent ポスチャ プラグイン

デフォルトでは、Cisco Trust Agent は基本的なポスチャ プラグインをインストールおよび登録します。このプラグインは、次のセキュリティ態勢に関する情報を提供します。

ポスチャ エージェントの名前(Cisco Trust Agent)

ポスチャ エージェントのバージョン

オペレーティング システムの名前(たとえば、「Windows XP Home Edition」など)

オペレーティング システムのバージョン

NAC 対応のアプリケーションがシステムにインストールされていなくても、Cisco Secure Access Control Server(ACS)はこれらの情報を使用して基本的なセキュリティ態勢を評価することができます。 これらのセキュリティ態勢のアトリビュートとそれらに対応する値の詳細については、 付録 B「Cisco Trust Agent のポスチャ プラグインのリファレンス」 を参照してください。