Cisco Identity Services Engine ユーザ ガイド リリース 1.1.1
クライアント ポスチャ ポリシーの設定
クライアント ポスチャ ポリシーの設定
発行日;2013/01/21 | 英語版ドキュメント(2012/10/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

クライアント ポスチャ ポリシーの設定

ポスチャ サービス

ポスチャ サービスについて

ポスチャおよびクライアント プロビジョニング サービス

ポスチャおよびクライアント プロビジョニング ポリシー フロー

ポスチャ サービスのライセンス

ポスチャ サービスの展開

Cisco ISE におけるポスチャ サービスの設定

[ポスチャ コンプライアンス(Posture Compliance)] ダッシュレット

ポスチャ レポートの表示

Cisco ISE におけるポスチャ管理設定

ポスチャ全般設定

ポスチャの再評価

PRA の開始および要求

PRA 失敗アクション

ユーザ ID グループ(ロール)の割り当て

PRA レポートの追跡および適用

分散システム障害時の PRA の適用

クライアント ポスチャの定期再評価の設定

ポスチャ更新

動的ポスチャ更新

オフライン ポスチャ更新

ポスチャ利用規定

利用規定の設定

Cisco ISE におけるクライアント ポスチャ評価

クライアント ポスチャ評価ポリシー

簡易ポスチャ ポリシー設定

クライアント ポスチャ ポリシーの作成、複製、および削除

新しいポスチャ ポリシーの作成

ポスチャ ポリシーの複製

ポスチャ ポリシーの削除

Cisco ISE におけるポスチャ評価および修復オプション

ポスチャのカスタム条件

ファイル条件

ファイル条件の設定

ファイル条件の表示

FileExistence タイプのファイル条件の作成、複製、編集、および削除

FileDate タイプのファイル条件の作成、複製、編集、および削除

FileVersion タイプのファイル条件の作成、複製、編集、および削除

ファイル条件のフィルタリング

レジストリ条件

レジストリ条件の設定

レジストリ条件の表示

RegistryKey タイプのレジストリ条件の作成、複製、編集、および削除

RegistryValue タイプのレジストリ条件の作成、複製、編集、および削除

RegistryValueDefault タイプのレジストリ条件の作成、複製、編集、および削除

レジストリ条件のフィルタリング

アプリケーション条件

アプリケーション条件の設定

アプリケーション条件の表示

アプリケーション条件の作成、複製、編集、および削除

アプリケーション条件のフィルタリング

サービス条件

サービス条件の設定

サービス条件の表示

サービス条件の作成、複製、編集、および削除

サービス条件のフィルタリング

複合条件

複合条件の設定

複合条件の表示

複合条件の作成、複製、編集、および削除

複合条件のフィルタリング

アンチウイルス複合条件およびアンチスパイウェア複合条件

アンチウイルス複合条件

アンチウイルス複合条件の設定

アンチウイルス複合条件の作成、複製、編集、および削除

アンチウイルス複合条件のフィルタリング

アンチスパイウェア複合条件

アンチスパイウェア複合条件の設定

アンチスパイウェア複合条件の作成、複製、編集、および削除

アンチスパイウェア複合条件のフィルタリング

ディクショナリ単純条件

ディクショナリ単純条件の設定

ディクショナリ単純条件の作成、複製、編集、および削除

ディクショナリ単純条件のフィルタリング

ディクショナリ複合条件

ディクショナリ複合条件の設定

ディクショナリ複合条件の作成、複製、編集、および削除

ディクショナリ複合条件のフィルタリング

ポスチャ結果

カスタム ポスチャ修復アクション

カスタム ポスチャ修復アクションの設定

ファイル修復

ファイル修復の表示、追加、および削除

ファイル修復のフィルタリング

リンク修復

リンク修復の追加、複製、編集、および削除

リンク修復のフィルタリング

アンチウイルス修復

アンチウイルス修復の追加、複製、編集、および削除

アンチウイルス修復のフィルタリング

アンチスパイウェア修復

アンチスパイウェア修復の追加、複製、編集、および削除

アンチスパイウェア修復のフィルタリング

プログラム起動修復

プログラム起動修復の追加、複製、編集、および削除

プログラム起動修復のフィルタリング

Windows Update 修復

Windows Update 修復の追加、複製、編集、および削除

Windows Update 修復のフィルタリング

Windows Server Update Services 修復

Windows Server Update Services 修復の追加、複製、編集、および削除

Windows Server Update Services 修復のフィルタリング

クライアント ポスチャ評価の要件

クライアント ポスチャ要件の作成、複製、および削除

新しいポスチャ要件の作成

ポスチャ要件の複製

ポスチャ要件の削除

ポスチャのカスタム許可ポリシー

ポスチャの標準許可ポリシー

ポスチャの標準許可ポリシーの作成、複製、および削除

ポスチャのカスタム権限

クライアント ポスチャ ポリシーの設定

この章では、Cisco Identity Services Engine(Cisco ISE)アプライアンスのポスチャ サービスについて説明します。このサービスを使用すると、ネットワークの保護された領域にクライアントがアクセスする前に、コンプライアンスに関する企業のセキュリティ ポリシーを使用して、ご使用の Cisco ISE 対応ネットワークに接続するすべてのエンドポイントの状態(ポスチャ)を確認できます。

この章では、Cisco ISE ポスチャ サービスの機能について詳しく説明します。

「ポスチャ サービス」

「Cisco ISE におけるポスチャ管理設定」

「Cisco ISE におけるクライアント ポスチャ評価」

「Cisco ISE におけるポスチャ評価および修復オプション」

「ポスチャのカスタム条件」

「ポスチャ結果」

「ポスチャのカスタム許可ポリシー」

「ポスチャのカスタム権限」

ポスチャ サービス

クライアントにインストールされているネットワーク アドミッション コントロール(NAC)Agent は、ポスチャ サービスとの対話により、保護されたネットワークに対するアクセスを取得しようとするすべてのエンドポイントに対してセキュリティ ポリシーを適用します。同時に、NAC Agent では、保護されたネットワークに対するネットワーク アクセスをブロックすることによって、非準拠のエンドポイントにセキュリティ ポリシーを適用します。これらは、ポスチャ ポリシーについてクライアントを評価したり、組織のセキュリティ ポリシーに準拠するのに必要な要件を満たすようクライアントに強制したりするのに役立ちます。

ポスチャ サービスでは、クライアントが特権ネットワーク アクセスを取得する前に、企業のセキュリティ ポリシーに準拠しているかについてクライアントの状態(ポスチャ)を確認します。クライアント プロビジョニング サービスでは、クライアントに対するポスチャ評価および修復を提供する適切なエージェントによってクライアントが設定されるようにします。

ポスチャ サービスの詳細については、「ポスチャ サービスについて」を参照してください。

[ポスチャ コンプライアンス(Posture Compliance)] ダッシュレットの詳細については、「[ポスチャ コンプライアンス(Posture Compliance)] ダッシュレット」を参照してください。

ポスチャ レポートの詳細については、「ポスチャ レポートの表示」を参照してください。

SWISS プロトコル

SWISS プロトコルはステートレスな要求応答プロトコルであり、管理対象クライアント上で実行されている NAC Agent が、Cisco ISE サーバを検出し、設定および操作情報を取得できるようにします。NAC Agent が Cisco ISE サーバに接続する場合には、ポリシー サービス ペルソナを担当する Cisco ISE ノードがクライアントに応答を送信するまで、ユーザ データグラム プロトコル(UDP)ポート 8905 で SWISS ユニキャスト検出パケットを送信します。SWISS プロトコルでは、すべてのメッセージに対して TCP トランスポートを使用し、定期的な要求に対しては UDP トランスポートを使用します。NAC Agent では HTTPS 経由ですべての SWISS 要求をトンネリングし、Cisco ISE SWISS UDP サーバに対し、その認証およびポスチャ状態の変更を確認する ping を実行します。

クライアント マシンからの SWISS 要求メッセージには、次の項目のリソース タイプに関する情報が含まれます。

エージェント プロファイル

エージェント コンプライアンス モジュール

エージェント カスタマイズ パッケージ

これらの要求項目への応答に加え、Cisco ISE サーバからの SWISS 応答には、現在のエージェントおよびクライアント マシンに対するポスチャ評価および修復を実行するために必要な 1 つ以上の URL を更新するプロンプトも含まれる場合があります。

Cisco ISE で使用可能な各種エージェントの詳細については、「Cisco ISE エージェント」を参照してください。

ポスチャ サービスについて

Cisco ISE ポスチャ サービスには、基本的にポスチャ管理サービスとポスチャ実行時サービスが含まれます。Cisco ISE 展開に拡張ライセンス パッケージがインストールされていない場合は、Cisco ISE でポスチャ管理サービス ユーザ インターフェイスを使用できません。

ポスチャ管理サービス

管理サービスでは、Cisco ISE 展開で、ポスチャ固有のカスタム条件、要件に関連付けられた修復アクション、およびポスチャ サービスのために設定する許可ポリシーに対するバックエンド サポートを提供します。

ポスチャ実行時サービス

SWISS プロトコル サービス、およびクライアントのポスチャ評価と修復に関して NAC Agent と Cisco ISE サーバの間に発生するすべての相互作用は、ポスチャ実行時サービスによってカプセル化されます。

ポスチャ要件要求の検証

ネットワーク上で認証されたクライアント(エンドポイント)には、そのネットワークにおける制限されたアクセスを付与できます。たとえば、クライアントはネットワーク上で修復専用リソースにアクセスできます。クライアントにインストールされている NAC Agent によってエンドポイントに対する要件が検証され、要件の検証が成功するとエンドポイントが準拠状態に移行します。エンドポイントが要件を満たしている場合、ポリシー サービス ペルソナを担当する Cisco ISE ノードにコンプライアンス レポートが送信され、実行時サービスによってポスチャの準拠ステータスの許可変更(CoA)がトリガーされます。エンドポイントが要件を満たしていない場合、ポリシー サービス ペルソナを担当する Cisco ISE ノードに非コンプライアンス レポートが送信され、実行時サービスによってポスチャの非準拠ステータスの CoA がトリガーされます。

ここで、エージェントはリダイレクト URL からセッション ID を取得して、その ID を MAC アドレスおよび IP アドレスとともに SWISS 要求に含めて送信します。ポスチャ実行時サービスでは、セッション ID、MAC アドレス、次に必要な場合は IP アドレスの順に使用して、セッション キャッシュ内を検索します。ポスチャ実行時サービスでは、そのセッション ID を使用する同じセッションをセッション キャッシュ内で検出した場合、Cisco ISE 内のポスチャ ポリシーに対してクエリーを実行し、ポスチャ ポリシーの照合を試みます。一致した場合、一致した要件を含む指定の XML 形式が生成され、NAC Agent に送信されます。NAC Agent からポスチャ実行時サービスにポスチャ レポートが送信されます。

ポスチャ要件の生成

実行時サービスでは、ユーザが属するロールおよびクライアント上のオペレーティング システムで検索を行って、エンドポイントに対するポスチャ要件を要求します。ロールに関連付けられたポリシーがない場合、実行時サービスでは空の要件で NAC Agent と通信します。ロールに関連付けられたポリシーがある場合、実行時サービスでは、ポリシーに関連付けられている 1 つ以上の要件について、および各要件の 1 つ以上の条件について、ポスチャ ポリシーを実行します。エンドポイントに対してポスチャ ポリシーが取得されると、ポスチャ実行時サービスでは、指定された XML 形式で NAC Agent に要件を送信します。

Cisco NAC Agent からのポスチャ レポートの処理

NAC Agent では、Cisco ISE サーバから送信された要件に基づいてエンドポイントのコンプライアンスを検証し、エンドポイントのポスチャを決定します。エンドポイントが要件に準拠していない場合、NAC Agent からコンプライアンスについてエンドポイントを修復するプロンプトが表示されます。ポスチャ評価におけるすべての失敗が、エンドポイントの非コンプライアンスとなります。準拠または非準拠とポスチャされると、NAC Agent から該当するコンプライアンス レポートが Cisco ISE サーバに送信されます。

ポスチャ レポート評価に基づく CoA の発行

NAC Agent から受信するポスチャ レポートの評価で、エンドポイントは準拠または非準拠と識別されます。エンドポイントが準拠または非準拠と識別されると、ポスチャ実行時サービスによりそのエンドポイント セッションについて CoA がトリガーされます。準拠または非準拠に対して設定されたプロファイルに基づいて、エンド ユーザは該当するレベルのネットワークに対するアクセス権限を取得します。

ロギング

ポスチャ要求およびレポートを処理する場合、実行時サービスでは、モニタリング ペルソナを担当する Cisco ISE ノードに対して監査ログ メッセージを送信します。

Cisco ISE におけるポスチャおよびクライアント プロビジョニング セッション サービスの機能の詳細については、「ポスチャおよびクライアント プロビジョニング サービス」を参照してください。

ポスチャ サービスのライセンスの詳細については、「ポスチャ サービスのライセンス」を参照してください。

ポスチャ サービスの展開方法の詳細については、「ポスチャ サービスの展開」を参照してください。

ポスチャおよびクライアント プロビジョニング サービス

前提条件:

始める前に、クライアントに対して設定できる、Cisco ISE で提供されるクライアント プロビジョニング リソースについて理解していることを確認してください。

クライアント プロビジョニング リソース ポリシーの設定方法の詳細については、「クライアント プロビジョニング リソース ポリシーの設定」を参照してください。

始める前に、Cisco ISE のクライアント プロビジョニング セッション サービスについて理解していることを確認してください。Cisco ISE ではご使用のクライアントのクライアント プロビジョニング リソースを管理し、クライアント プロビジョニング リソース ポリシーを使用することで、適切なエージェント バージョン、アンチウイルスとアンチスパイウェアのベンダー サポートに対する最新のコンプライアンス モジュール、および正しいエージェント カスタマイズ パッケージおよびプロファイルを使用してクライアント システムが設定されるようにします。

クライアント プロビジョニング セッション サービスの詳細については、「クライアント プロビジョニング ポリシーの設定」を参照してください。

クライアントにインストールされている NAC Agent およびクライアント オペレーティング システムの互換性の詳細については、『 Cisco Identity Services Engine Network Component Compatibility, Release 1.1.1 』を参照してください。

ポスチャおよびクライアント プロビジョニング ポリシー フロー

図 20-1 に、Cisco ISE ポスチャ サービスにおけるポスチャおよびクライアント プロビジョニング ポリシーのフローを示します。

図 20-1 Cisco ISE におけるポスチャおよびクライアント プロビジョニング ポリシー ワークフロー

 

ポスチャ サービスのライセンス

前提条件:

始める前に、基本ライセンス パッケージおよび拡張ライセンス パッケージの両方において、Cisco ISE ポスチャ サービスの使用が、ライセンスによってどのように制限されるかについて理解していることを確認してください。

Cisco ISE のライセンス パッケージの詳細については、『 Cisco Identity Services Engine Hardware Installation Guide, Release 1.1.1 』の「Performing Post Installation Tasks」の章を参照してください。

Cisco ISE を使用すると、分散展開における複数の Cisco ISE ノード上で実行するようポスチャ サービスを設定できます。スタンドアロンの Cisco ISE 展開の単一ノードにポスチャ サービスを設定することもできます。

Cisco ISE 展開では、基本ライセンスと拡張ライセンスという、2 つの主要タイプのライセンスが提供されます。これ以外には評価ライセンスがあり、使用を継続するには、評価ライセンス期間が終了するとき、適切な基本または拡張ライセンスにアップグレードする必要があります。

また、プライマリ管理ノードに拡張ライセンスがインストールされていない場合、SWISS サーバが実行時に初期化されません。SWISS サーバが初期化されない場合、ポスチャ要求は Cisco ISE によって提供されません。Cisco ISE に拡張ライセンスがインストールされていない場合、[管理(Administration)] > [システム(System)] > [設定(Settings)] > [ポスチャ(Posture)] > [全般設定(General Settings)] ページにある、サポートされていないオペレーティング システムに対するデフォルト ポスチャ ステータス設定を除くポスチャ サービス メニューが、Cisco ISE 管理ユーザ インターフェイスから削除されます。Cisco ISE 展開に拡張ライセンス ファイルを追加または削除すると、ポスチャ実行時サービスによって適切なアクションが実行されます。実行時に、拡張ライセンスを追加した場合は SWISS サーバが初期化され、拡張ライセンスを削除した場合、または拡張ライセンスが期限切れになった場合は、SWISS サーバが停止します。

ポスチャ サービスの展開

前提条件:

始める前に、分散展開における Cisco ISE ノードの中央集中型の構成と管理について理解していることを確認してください。

Cisco ISE 分散展開の詳細については、「分散環境での Cisco ISE の設定」を参照してください。

Cisco ISE は、スタンドアロン環境(単一ノード)または分散環境(複数ノード)のいずれかに展開できます。展開およびインストールしたライセンスの種類に応じて、Cisco ISE のポスチャ サービスは単一ノードまたは複数ノード上で実行できます。基本ライセンス(基本的サービスを利用する場合)または拡張ライセンス(Cisco ISE のすべてのサービスを利用する場合)をインストールする必要があります。

スタンドアロン Cisco ISE 展開では、管理サービス、モニタリングおよびトラブルシューティング サービス、およびポリシー実行時サービスのすべてについて単一ノードを設定できます。ノードをスタンドアロン展開におけるノードとして設定することはできません。

分散 Cisco ISE 展開では、各ノードを、管理サービス、モニタリングおよびトラブルシューティング サービス、およびポリシー実行時サービス用の Cisco ISE ノードとして、または必要に応じてインライン ポスチャ ノードとして設定できます。管理サービスを実行するノードが、その Cisco ISE 展開におけるプライマリ ノードです。他のサービスを実行する他のノードはセカンダリ ノードであり、互いのバックアップ サービス用に設定できます。

Cisco ISE におけるポスチャ サービスの設定

[管理(Administration)] メニューから [展開(Deployment)] を選択して、単一ノードまたは複数ノードに対する ISE 展開を管理できます。[展開ノード(Deployment Nodes)] ページを使用して、ご使用の Cisco ISE 展開にポスチャ サービスを設定できます。

Cisco ISE 展開を管理するには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [展開(Deployment)] を選択します。

[展開(Deployment)] ナビゲーション ペインが表示されます。フォーマット セレクタのアイコンを使用すると、ノードを行形式で表示するかタブ付きで表示するかを選択できます。

ステップ 2 [行ビュー(row view)] ボタンをクリックします。

ステップ 3 クイック ピッカー(右矢印)のアイコンをクリックして、展開内の登録済みノードを一覧表示します。

行ビューでは、登録済みのすべてのノードが行形式で [展開ノード(Deployment Nodes)] ページに表示されます。


) 展開内のノードをツリー形式で表示するには、タブ付きビュー ボタンをクリックします。[展開(Deployment)] ナビゲーション ペインの「展開(Deployment)」の前に矢印が表示されます。この [展開(Deployment)] ナビゲーション ペインの前の矢印をクリックすると、展開内の登録済みノードがタブ付きで表示されます。


[展開ノード(Deployment Nodes)] ページから、分散展開内でポリシー サービス ペルソナを担当する Cisco ISE ノードに対してポスチャ サービスを設定できます。


 

ポスチャ セッション サービスを展開するには、次の手順を実行します


ステップ 1 [管理(Administration)] > [システム(System)] > [展開(Deployment)] > [展開(Deployment)] を選択します。

[展開(Deployment)] ナビゲーション メニューが表示されます。[テーブル ビュー(Table view)] または [リスト ビュー(List view)] ボタンを使用して、展開内にノードを表示します。

ステップ 2 [テーブル(Table)] ビューをクリックします。

ステップ 3 クイック ピッカー(右矢印)のアイコンをクリックして、展開内の登録済みノードを一覧表示します。

テーブル ビューでは、登録済みのすべてのノードが行形式で [展開ノード(Deployment Nodes)] ページに表示されます。[展開ノード(Deployment Nodes)] ページには、登録済みの Cisco ISE ノードが、その名前、ペルソナ、ロール、および展開内のセカンダリ ノードの複製ステータスとともに表示されます。

ステップ 4 Cisco ISE ノードを [展開ノード(Deployment Nodes)] ページで選択します。


) 分散展開内に登録済みのノードが複数ある場合は、プライマリ ノードとは別に、登録したすべてのノードが [展開ノード(Deployment Nodes)] ページに表示されます。各ノードを Cisco ISE ノード(管理、ポリシー サービス、およびモニタリング ペルソナ)またはインライン ポスチャ ノードとして設定するよう選択できます。


ステップ 5 [編集(Edit)] をクリックします。

[ノードの編集(Edit Node)] ページが表示されます。このページには、Cisco ISE 展開の設定に使用される [全般設定(General settings)] タブが含まれます。またこのページには、各ノードでプローブを設定するために使用される [プロファイリング設定(Profiling Configuration)] タブも備わっています。


) ポリシー サービス ペルソナを無効にしている場合、または有効にしているが [プロファイラ サービスの有効化(Enable Profiler services)] オプションが選択されていない場合、Cisco ISE 管理ユーザ インターフェイスには [プロファイリング設定(Profiling Configuration)] タブが表示されません。いずれかの Cisco ISE ノードでポリシー サービス ペルソナを無効にしている場合、Cisco ISE には [全般設定(General settings)] タブのみが表示されます。[プロファイリング設定(Profiling Configuration)] タブは表示されないため、ノードでプローブを設定できません。


ステップ 6 [全般設定(General settings)] タブで、[ポリシー サービス(Policy Service)] チェックボックスをオンにします(すでにアクティブな場合)。

[ポリシー サービス(Policy Service)] チェックボックスがオフになっている場合、[セッション サービス(session services)] および [プロファイラ サービス(Profiler service)] チェックボックスの両方が無効になります。

ステップ 7 ポリシー サービス ペルソナによってネットワーク アクセス、ポスチャ、ゲスト、およびクライアント プロビジョニングのセッション サービスを実行するには、[セッション サービスの有効化(Enable Session Services)] チェックボックスをオンにします(まだアクティブになっていない場合)。セッション サービスを停止するには、[セッション サービスの有効化(Enable Session Services)] チェックボックスをオフにします。


) ポスチャ サービスは、ポリシー サービス ペルソナを担当する Cisco ISE ノード上でのみ実行され、分散展開内で管理およびモニタリング ペルソナを担当する Cisco ISE ノード上では実行されません。


ステップ 8 [保存(Save)] をクリックしてノード設定を保存します。


 

[ポスチャ コンプライアンス(Posture Compliance)] ダッシュレット

[ポスチャ コンプライアンス(Posture Compliance)] ダッシュレットには、ポスチャ コンプライアンスがパーセンテージで示されるほか、過去 24 時間および現在のシステム時刻から 60 分の平均修復時間(MTTR)のデータがまとめられています。ダッシュレットに表示されるデータは、1 分間隔で更新されます。指定した期間の 24 時間と 60 分のスパークラインに表示されるツールチップから、[ポスチャ詳細アセスメント(Posture Detail Assessment)] レポートを呼び出すことができます。積み上げ棒には、オペレーティング システムごとおよび要件の失敗の理由ごとに、エンドポイントのポスチャ非コンプライアンスの分布が表示されます。

MAC アドレスは、MTTR を計算するためのキーとして使用されます。

ダッシュレットでは、過去 24 時間および現在のシステム時刻から 60 分の、次の分散詳細が提供されます。

表 20-1 に、Cisco ISE の [ポスチャ コンプライアンス(Posture Compliance)] ダッシュレットに表示される詳細を示します。

 

表 20-1 [ポスチャ コンプライアンス(Posture Compliance)] ダッシュレット

名前
説明

成功(パーセンテージ)(Passed in percentage)

エンドポイントのポスチャ コンプライアンスおよび非コンプライアンスを使用して、エンドポイントのポスチャ コンプライアンスのパーセンテージ(成功したパーセンテージ)を表示します。

平均修復時間(MTTR)(Mean Time to Remediate (MTTR))

一意の MAC アドレスに基づいて、エンドポイントが非準拠状態から準拠状態に移行するまでの平均時間を表示します。

オペレーティング システム(Operating System)

クライアント上で実行されているオペレーティング システムごとに、非コンプライアンス分散を表示します。

理由(Reason)

ポスチャ条件の失敗ごとに、非コンプライアンス分散を表示します。

ポスチャ レポートの表示

Cisco ISE では、ポスチャに関するさまざまなレポート、および効率的にネットワークを管理するために使用できるトラブルシューティング ツールが提供されます。過去と現在のどちらのデータについてもレポートを生成できます。レポートの一部をドリルダウンして、詳細を確認できる場合もあります。レポートのサイズが大きい場合は、レポートのスケジュールを設定しておいて、さまざまな形式でダウンロードすることもできます。

レポートの生成と Interactive Viewer の操作方法の詳細については、「レポート」を参照してください。

ポスチャ レポートの詳細については、「標準レポート」を参照してください。

標準レポート

ユーザの便宜を図るために、よく使用されるレポートが標準レポートとして事前定義されています。[レポート名(Report Name)] リンクをクリックすると、今日のレポートを実行できます。出力に対してクエリーを実行するには、さまざまなシステム事前定義済みパラメータを使用します。このパラメータに対して、特定の値を入力できます。

[実行(Run)] ボタンを使用して指定期間のレポートを実行することも、[クエリーおよび実行(Query and Run)] オプションを使用することもできます。[クエリーおよび実行(Query and Run)] オプションを使用すると、さまざまなパラメータを使用して出力に対するクエリーを実行することができます。[お気に入りに追加(Add to Favorite)] ボタンを使用して、頻繁に使用するレポートを [操作(Operations)] > [レポート(Reports)] > [お気に入り(Favorites)] の場所に追加できます。[レポートのリセット(Reset Reports)] ボタンを使用すると、このカタログ内のレポートを工場出荷時のデフォルトにリセットできます。

ポスチャに関するレポートは、次の場所から実行できます。

[操作(Operations)] > [レポート(Reports)] > [カタログ(Catalog)] > [ポスチャ(Posture)]。

以下に、ポスチャの標準レポートを示します。

[ポスチャ詳細アセスメント(Posture Detail Assessment)]:選択された期間における特定のユーザのポスチャ認証概要情報を表示するためのレポート

[ポスチャ トレンド(Posture Trend)]:特定のポリシーについて、選択された期間の成功/失敗の数およびステータス情報をグラフィカル表現とともに表示するためのレポート

Cisco ISE におけるポスチャ管理設定

ネットワークに Cisco ISE を展開すると、Web 経由で Cisco ISE サーバに更新を自動的にダウンロードするか、後でオフラインで実行できる更新をダウンロードするように Cisco ISE をグローバルに設定できます。

ポスチャ更新の詳細については、「ポスチャ更新」を参照してください。

さらに、クライアントにインストールされている NAC Agent および Web Agent により、ポスチャ評価および修復サービスがクライアントに提供されます。NAC Agent および Web Agent では、Cisco ISE に対するクライアントのコンプライアンス ステータスを定期的に更新します。ログインし、ポスチャの要件評価に成功すると、Windows 上の NAC Agent および Web Agent によって、ネットワーク利用条件に従うことをエンド ユーザに求めるリンクを示すダイアログが表示されます。このリンクを使用して、エンド ユーザがネットワークへのアクセス権を取得する前に同意する、企業ネットワークのネットワーク使用情報を定義できます。

NAC Agent および Web Agent が実行する、コンプライアンスに関するクライアントのポスチャ定期評価の詳細については、「ポスチャの再評価」を参照してください。

ネットワークのネットワーク使用ポリシーに対する同意の詳細については、「ポスチャ利用規定」を参照してください。

この項では、Cisco ISE における修復のためにクライアントに対して定義するコンフィギュレーション設定、および NAC および Web Agent によって定期的にチェックされ、Cisco ISE にレポートされるクライアントのコンプライアンスに関する定期再評価について説明します。ここでは、シスコ ルール、チェック、アンチウイルスおよびアンチスパイウェア グラフ、およびオペレーティング システム サポートの Cisco ISE の更新に対して定義するコンフィギュレーション設定について説明します。また、ネットワーク リソースの使用に関してエンド ユーザがネットワーク使用ポリシーに従う必要があるというコンフィギュレーション設定についての情報も提供します。

ここでは、次のトピックに関する手順を示します。

「ポスチャ全般設定」

「ポスチャの再評価」

「ポスチャ更新」

「ポスチャ利用規定」

ポスチャ全般設定

Windows クライアントおよび Macintosh クライアント上のエージェントに対するポスチャ全般設定は、クライアント プロビジョニング リソースで設定できます。ここでは、ネットワークにおけるクライアントのポスチャ状態の修復および遷移に使用されるタイマーを設定することにより、およびユーザの介入なしに、エージェント上のログイン成功画面を自動的に閉じるためのタイマーを設定することにより、クライアント プロビジョニングにおけるエージェント プロファイルを設定できます。

クライアント プロビジョニング リソースで、Windows クライアントおよび Macintosh クライアント上のエージェントにこれらすべてのタイマーを設定するには、[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] > [クライアント プロビジョニング(Client Provisioning)] > [リソース(Resources)] > [追加(Add)] > [新規プロファイル(New Profile)] を使用します。

エージェント プロファイルの作成およびエージェント プロファイル パラメータの設定の詳細については、「エージェント プロファイル パラメータおよび適用可能な値」を参照してください。

修復タイマー、ネットワーク遷移遅延タイマー、およびクライアント マシン上のログイン成功画面を制御するために使用されるタイマーによりエージェント プロファイルを設定して、これらの設定がポリシー ベースになるようにすることを推奨します。ただし、クライアント プロビジョニング ポリシーに一致するように設定されたエージェント プロファイルがない場合は、[管理(Administration)] > [システム(System)] > [設定(Settings)] > [ポスチャ(Posture)] > [全般設定(General Settings)] 設定ページの設定を使用して、同じ目的を達成できます。

修復タイマー

コンプライアンスに関するポスチャ ポリシーに定義されたすべての要件を満たさなかったクライアントが、タイマーで指定された時間内に自身を修復するようするためのタイマーを設定できます。クライアントが、設定されたポスチャ ポリシーを最初の評価で満たさなかった場合、NAC Agent では、クライアントが修復タイマーに設定された時間内に修復することを待機します。この指定された時間内にクライアントが修復できなかった場合、NAC Agent および Web Agent からポスチャ実行時サービスにレポートが送信され、その後クライアントは非コンプライアンス状態に移行します。修復タイマーのデフォルト値は 4 分です。

ネットワーク遷移遅延タイマー

ネットワーク遷移遅延タイマーで指定された時間内に、クライアントがある状態から別の状態に遷移するように、タイマーを設定できます。このことは、クライアントがある状態から別の状態に遷移するための許可変更(CoA)を完了するために必要です。このタイマーは、ポスチャの成功および失敗の両方において、クライアントに対して使用されます。ポスチャの成功および失敗の際に、クライアントが新規 VLAN IP アドレスを取得するための時間を必要とする場合、より長い遅延時間が必要となる場合があります。ポスチャが成功した場合、Cisco ISE では、クライアントに、ネットワーク遷移遅延タイマーで指定された時間内に不明から準拠モードに遷移することを許可します。ポスチャが失敗した場合、Cisco ISE ではクライアントに、タイマーで指定された時間内に不明から非準拠モードに遷移することを許可します。

デフォルト ポスチャ ステータス

Linux や、iPad、iPod などの iDevice(非エージェント デバイス)で実行されるエンドポイントに対し、エンドポイントのポスチャ ステータスを準拠または非準拠に設定できます。ポスチャ実行時にクライアント プロビジョニング ポリシー マッチングが見つからない場合、Windows および Macintosh オペレーティング システムで実行されるエンドポイントに対しても、同じ設定が適用されます。

iDevice および Android スマートフォン

Android デバイスおよび iPod、iPhone、iPad などの Apple iDevice が、(CoA をサポートする)WLC 経由で Cisco ISE 対応ネットワークに接続すると、CoA セッション終了が発行されます。

これらのデバイスが VPN/iPEP 経由で Cisco ISE 対応ネットワークに接続すると、CoA 再認証が発行され、これらのデバイスのポスチャ ステータスに Cisco ISE のデフォルト ポスチャ ステータス設定が適用されます。

成功ログイン画面

ログインし、ポスチャ評価が成功すると、NAC Agent および Web Agent により一時的なネットワーク アクセス画面が表示されます。エージェントではここに、ネットワークに定義されたネットワーク使用ポリシーにエンド ユーザが同意するためのネットワーク利用条件リンクを表示します。エンド ユーザは、一時的なネットワーク アクセス画面のネットワーク使用ポリシーに同意しない場合、ネットワークへのアクセスを拒否されます。ネットワーク使用ポリシーに同意する場合は、エージェントによってログイン成功画面が表示され、ネットワークへのアクセスが許可されます。

この項では、ポスチャでクライアントに対して設定する、ポスチャ全般設定について説明します。

[修復タイマー(Remediation Timer)]:すべての種類の修復に適用される、クライアントが非準拠状態から準拠状態への修復を完了する時間の上限を分単位で指定します

[ネットワーク遷移遅延(Network Transition Delay)]:ネットワークにおけるクライアント ポスチャの成功および失敗の両方のネットワーク遷移に要する時間を秒単位で指定します

[デフォルト ポスチャ ステータス(Default Posture Status)]:Cisco ISE においてサポートされているオペレーティング システムを実行していないクライアントに対するポスチャ ステータスを指定します

[成功ログイン画面(Successful Login Screen)]:ユーザの介入なしにログイン成功画面を閉じるタイムアウトを秒単位で指定します。

[ポスチャ全般設定(Posture General Settings)] ページを使用して、Windows クライアントにおける修復、ネットワーク遷移、およびログイン成功画面を閉じるためのタイマーを設定できます。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

[設定(Settings)] ナビゲーション ペインが表示されます。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックして [ポスチャ(Posture)] を展開します。

ステップ 4 [全般設定(General Settings)] をクリックします。

[ポスチャ全般設定(Posture General Settings)] ページが表示されます。


ヒント [ポスチャ全般設定(Posture General Settings)] ページ タイトルの隣にある情報アイコンには、「これらの設定は、クライアント プロビジョニング ポリシー下にプロファイルがない場合に使用されます。(These settings will be used if there is no profile under client provisioning policy.)」というメッセージが示されます。


ステップ 5 [修復タイマー(Remediation Timer)] テキスト ボックスに、時間の値を分単位で入力します。

デフォルト値は 4 分です。修復タイマーを設定できます。情報アイコンには、1 ~ 300 分の間の有効な範囲が表示されます。

ステップ 6 [ネットワーク遷移遅延(Network transition delay)] テキスト ボックスに、時間の値を秒単位で入力します。

デフォルトの最小値は 3 秒です。ネットワーク遷移遅延タイマーを設定できます。情報アイコンには、2 ~ 30 秒の間の有効な範囲が表示されます。

ステップ 7 [デフォルト ポスチャ ステータス(Default Posture Status)] で、ドロップダウン リストからオプションを選択します。

エンドポイントのポスチャ ステータスは [準拠(Compliant)] または [非準拠(Noncompliant)] に設定できます。情報アイコンには「非エージェント デバイス(Linux ベースのオペレーティング システムなど)およびエージェント インストール ポリシーが適用されないエンドポイントのポスチャ ステータスを指定します。(Provides posture status for non-agent devices (i.e. Linux based operating systems), and endpoints for which no agent installation policy applies.)」と表示されます。

ステップ 8 [ログイン成功画面を自動的に閉じる(Automatically Close Login Success Screen After)] チェックボックスをオンにします。

ステップ 9 [ログイン成功画面を自動的に閉じる(Automatically Close Login Success Screen After)] チェックボックスに、時間の値を秒単位で入力します。

チェックボックスをオンにし、秒単位で時間を設定すると、タイムアウトが発生するまで NAC Agent および Web Agent によりログイン成功画面が表示されます。この設定を使用すると、障害が発生しているためにログイン成功画面が自動的に閉じるネットワークにクライアントがログインできるようになります。ログイン画面が 0 ~ 300 秒の間に自動的に閉じるように、タイマーを設定できます。時間がゼロに設定された場合、NAC Agent および Web Agent ではログイン成功画面を表示しません。


ヒント [ログイン成功画面を自動的に閉じる(Automatically Close Login Success Screen After)] テキスト フィールドの隣にある情報アイコンに、次のメッセージが表示されます。「時間をゼロ秒に設定すると、ログイン成功画面が表示されません。(Setting the time to zero seconds will not display the login success screen.) 有効な範囲は 0 ~ 300 秒です。(Valid range: 0-300 seconds.)」


ステップ 10 [保存(Save)] をクリックして、現在の入力データを保存します。


 

ポスチャの全般設定をリセットするには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

[設定(Settings)] ナビゲーション ペインが表示されます。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックして [ポスチャ(Posture)] を展開します。

ステップ 4 [全般設定(General Settings)] をクリックします。

[ポスチャ全般設定(Posture General Settings)] ページが表示されます。

ステップ 5 次のいずれかの設定を編集します。

[修復タイマー(Remediation Timer)] テキスト ボックスに、時間の値(現在の入力データ)を分単位で入力します。

または

[ネットワーク遷移遅延(Network transition delay)] テキスト ボックスに、時間の値(現在の入力データ)を秒単位で入力します。

または

[デフォルト ポスチャ ステータス(Default Posture Status)] フィールドで、ドロップダウン リストからオプションを選択します。

[準拠(Compliant)](デフォルト)および [非準拠(NonCompliant)] のオプションが表示されます。

または

[ログイン成功画面を自動的に閉じる(Automatically Close Login Success Screen After)] チェックボックスをオンにして有効にするか、オフにして無効にします。

ステップ 6 [保存(Save)] をクリックして現在の入力データを保存するか、[リセット(Reset)] をクリックして前のデータを復元します。


 

ポスチャの再評価

この項では、ネットワーク上でコンプライアンスについてすでに正常にポスチャされたクライアントに対する定期再評価(PRA)設定について説明します。ネットワーク上でクライアントが準拠していない場合、PRA は実行できません。

PRA の開始および要求の詳細については、「PRA の開始および要求」を参照してください。

PRA 失敗アクション設定の詳細については、「PRA 失敗アクション」を参照してください。

PRA およびユーザ ID グループ(ロール)の割り当ての詳細については、「ユーザ ID グループ(ロール)の割り当て」を参照してください。

PRA レポートの追跡および適用の詳細については、「PRA レポートの追跡および適用」を参照してください

Cisco ISE 分散展開が失敗した場合の PRA の適用の詳細については、「分散システム障害時の PRA の適用」を参照してください

PRA の開始および要求

NAC Agent では、クライアントが正常にポスチャされ、ネットワーク上で準拠状態にある場合、ポリシー サービス ノードにコンプライアンス レポートを送信します。PRA は、エンドポイントが準拠状態にある場合にのみ、有効かつ適用可能です。ポリシー サービス ノードでは、関連ポリシーを確認し、PRA を適用するための設定で定義されているクライアント ロールに応じて要件をコンパイルします。PRA 設定の一致が見つかった場合、ポリシー サービス ノードでは、CoA 要求を発行する前に、クライアントの PRA 設定で定義されている PRA 属性を使用して NAC Agent に応答します。NAC Agent では、設定で指定された間隔に基づいて、定期的に PRA 要求を送信します。PRA が成功した場合、または PRA 設定に設定されたアクションが続行される場合、クライアントは準拠状態のままになります。クライアントが PRA を満たすことができない場合、そのクライアントは準拠状態から非準拠状態に移行します。


) PRA 要求では、これがポスチャの再評価要求であるにもかかわらず、PostureStatus 属性に現在のポスチャ ステータスが不明ではなく準拠と表示されます。PostureStatus は、モニタリング レポートでも更新されます。PRA 要求においてサーバから取得された新規要件およびポスチャ ポリシーの再評価の前には、いずれのクライアントの PostureStatus 属性も、認証が成功した後にクライアントがポスチャされると仮定して、ポスチャ ステータスが PRA 要求で不明として示される必要があります。


PRA 失敗アクション

クライアントが準拠していない場合、ポリシー サービス ノードにより PRA 失敗アクションがアクティブ化されます。実行される PRA 失敗アクションは、続行してクライアントが引き続きネットワークにアクセスできるようにする、ネットワークからログオフする、自身を修復するのいずれかです。

1 人のユーザに複数の異なるロールを関連付け、関連付けられた各ロールに異なる PRA 失敗アクション(ログオフ、修復、および続行)を設定している場合、 ログオフ アクションがエンドポイントに適用されます。

次の適用タイプが PRA 失敗アクションに適用されます。

続行

ログオフ

修復

続行する PRA 失敗アクション

このシナリオでは、クライアントは準拠しておらず、設定された PRA 失敗アクションは続行です。この続行する失敗アクションでは、ユーザにクライアントの修復が許可されず、コンプライアンスのためにクライアントを修復する必要があることが、NAC Agent によってユーザに示されません。代わりに、必須または任意に設定されるポスチャ要件に関係なく、クライアントを修復するための一切のユーザ介入なしに、ユーザが特権アクセスを保持します。

ログオフする PRA 失敗アクション

このシナリオでは、クライアントは準拠しておらず、設定された PRA 失敗アクションはクライアントに対するネットワークからのログオフの強制です。エージェントからポリシー サービス ノードにログオフ要求が送信され、クライアントがログオフします。 クライアントが再度ログインした場合、現在のセッションでのコンプライアンス ステータスは不明になります。

修復する PRA 失敗アクション

このシナリオでは、クライアントは準拠しておらず、設定された PRA 失敗アクションは修復です。エージェントは、修復が行われるまで指定された時間待機します。クライアントの修復が完了すると、エージェントからポリシー サービス ノードに PRA レポートが送信されます。クライアントで修復が無視された場合、エージェントからポリシー サービス ノードにログオフ要求が送信され、クライアントは、ネットワークからログオフして、再度ログインし、コンプライアンスについて修復するよう強制されます。

ポスチャ要件が必須に設定されている場合、PRA 失敗アクションの結果として RADIUS セッションがクリアされ、クライアントを再度ポスチャするための新しい RADIUS セッションを開始する必要があります。

ポスチャ要件が任意に設定されている場合、NAC Agent ではユーザにエージェントの [続行(continue)] オプションをクリックすることを許可します。ユーザは、制約なしで現在のネットワークに留まることができます。

ユーザ ID グループ(ロール)の割り当て

システムで定義されたユーザ ID グループ(ロール)に各 PRA を設定できます。PRA に [任意(Any)] ロールを設定した場合、システムには [任意(Any)] ロールを持つ設定のみが存在し、その他の設定は存在できません。

次の項に、ユーザ ID グループに対する PRA 設定の概要を示します。

1. 各 PRA 設定には、必ず、一意のグループまたはユーザ ID グループの一意の組み合わせが割り当てられるようにします。


) role_test_1 および role_test_2 の 2 つの一意のロールを PRA 設定に割り当てることができます。これらの 2 つのロールを論理演算子で結合し、2 つのロールの一意の組み合わせとして PRA 設定に割り当てることができます。たとえば、role_test_1 or role_test_2 です。


2. 2 つの PRA 設定に、共通のユーザ ID グループが含まれないようにします。

3. ユーザ ID グループ [任意(Any)] を含む PRA 設定がすでに存在する場合は、次の操作を実行しないと、他の PRA 設定を作成できません。

a. ユーザ ID グループ [任意(Any)] を含む既存の PRA 設定を更新して、 [任意(Any)] 以外の 1 つ以上のユーザ ID グループが適用されるようにします。

または

b. ユーザ ID グループ [任意(Any)] を含む既存の PRA 設定を削除します。


) ユーザ ID グループ [任意(Any)] を含む PRA 設定を作成する必要がある場合は、再評価設定から、他のすべての PRA 設定を必ず削除してください。


PRA レポートの追跡および適用

NAC Agent からの PRA レポートを追跡して、ネットワーク上ですでに正常にポスチャされたクライアントに PRA を適用できます。

ポスチャ コンプライアンスに成功すると、NAC Agent ではコンプライアンスについてクライアントを検証し、ポリシー サービス ノードにコンプライアンス レポートを送信します。NAC Agent では、設定で指定された間隔に基づいて、定期的に再評価の PRA 要求を送信します。

ポリシー サービス ノードでは、最大待機間隔内に PRA レポートを受け取らなかった場合、クライアントに不明ステータスを割り当て、クライアントはポスチャ コンプライアンスについて再度チェックされる必要があります。最大待機間隔は、非コンプライアンスに対する PRA 失敗アクションの実行およびクライアント セッションの終了前に、NAC Agent からポリシー サービス ノードに送信される、2 つの連続するコンプライアンス(PRA)レポート間の間隔です。


) 最大待機間隔は、PRA 間隔と PRA 設定に設定されている猶予時間を 2 倍したものの和であり、最大待機間隔 = PRA 間隔 +(猶予時間 * 2)となります。


分散システム障害時の PRA の適用

PRA は、分散環境でポリシー サービス ノードに障害が発生した場合はサポートされません。

クライアントに PRA を適用できず、分散環境における障害発生時のクライアントのコンプライアンスに関係なく、クライアントはネットワークに接続されたままになります。エージェントは、ポリシー サービス ノードへの PRA 要求の送信を停止します。

クライアント ポスチャの定期再評価の設定

ポスチャ コンプライアンスに成功すると、NAC Agent ではクライアントのコンプライアンスを検証し、Cisco ISE ポリシー サービス ノードにコンプライアンス レポートを定期的に送信します。Cisco ISE ポリシー サービス ノードでは、関連ポリシーを確認し、定期再評価を適用するための設定で定義されているクライアント ロールに応じて、要件をコンパイルします。次に、Cisco ISE ポリシー サービス ノードは、PRA 設定で定義されている PRA 属性を使用して NAC Agent に応答します。1 人のユーザを複数のユーザ ID グループに関連付けているため、PRA 設定は、該当するロールの関連する設定において最も制限の厳しい属性に基づいて適用されます。

PRA 属性の最も制限の厳しい設定の定義を次に示します。

[再評価適用の使用(Use reassessment enforcement)]:1 つ以上の設定が必要であり、PRA 設定に再評価必須フラグが必要です

[インターバル(Interval)]:関連するすべての PRA 設定の中で最も短い間隔

[猶予時間(Grace time)]:関連するすべての PRA 設定の中で最も短い間隔

[適用タイプ(Enforce type)]:最も制限の厳しい適用タイプはログオフです。ログオフした後、クライアントは修復して続行する必要があります。

[再評価設定(Reassessment configurations)] ページを使用して、ポスチャの定期再評価を表示および管理できます。

この項では、定期再評価の設定を行うために使用する手順について説明します。

「クライアント ポスチャの定期再評価の作成、複製、編集、および削除」

「クライアント ポスチャの定期再評価のフィルタリング」

クライアント ポスチャの定期再評価の作成、複製、編集、および削除

この項では、クライアントが正常にポスチャされた後に、Cisco ISE でクライアントに対して作成できる定期再評価設定について説明します。

[再評価設定(Reassessment configurations)] ページには、グループに対して設定されている既存の設定が、その名前、説明、およびクライアントがポスチャ評価に失敗したときにクライアントに対して強制されるアクションとともに表示されます。[再評価設定(Reassessment configurations)] ページから、PRA を作成、複製、編集、削除、またはフィルタリングできます。PRA を作成して保存すると、[再評価設定(Reassessment configurations)] ページで既存の PRA 設定および PRA 設定が適用されるグループを表示できるようになります。

定期再評価を作成するには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックしてポスチャを展開します。

ステップ 4 [再評価(Reassessments)] をクリックします。

[再評価設定(Reassessment configurations)] ページに、作成したすべての PRA が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。

ステップ 6 [新規再評価設定(New Reassessment Configuration)] ページで値を変更して、新しい PRA を作成します(表 20-2を参照)。

ステップ 7 [送信(Submit)] をクリックして PRA 設定を作成します。

新しい PRA を追加しない場合は、[キャンセル(Cancel)] をクリックして [再評価設定(Reassessment configurations)] ページに戻ります。


 

定期再評価を複製するには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックしてポスチャを展開します。

ステップ 4 [再評価(Reassessments)] をクリックします。

[再評価設定(Reassessment configurations)] ページに、作成したすべての PRA が一覧表示されます。PRA 設定には、既存の PRA が設定されるユーザ ID グループが設定リストに表示されます。

ステップ 5 複製する PRA をクリックし、[複製(Duplicate)] をクリックして PRA のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックします。

PRA のコピーを作成しない場合は、[キャンセル(Cancel)] をクリックして [再評価設定(Reassessment configurations)] ページに戻ります。


 

定期再評価を編集するには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックしてポスチャを展開します。

ステップ 4 [再評価(Reassessments)] をクリックします。

[再評価設定(Reassessment configurations)] ページに、作成済みのすべての PRA が一覧表示されます。

ステップ 5 編集する PRA をクリックし、[編集(Edit)] をクリックして PRA を編集します。

ステップ 6 [保存(Save)] をクリックし、PRA の変更内容を保存します。

編集した PRA は [再評価設定(Reassessment configurations)] ページで使用できるようになるとともに、既存の PRA が設定されているグループを設定リストに表示する [PRA 設定(PRA configurations)] グループ ボックスにも表示されます。

ステップ 7 編集ページから [再評価設定リスト(Reassessment Configurations List)] リンクをクリックし、[再評価設定(Reassessment configurations)] ページに戻ります。


 

定期再評価を削除するには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックしてポスチャを展開します。

ステップ 4 [再評価(Reassessments)] をクリックします。

[再評価設定(Reassessment configurations)] ページに、作成済みのすべての PRA が一覧表示されます。

ステップ 5 削除する PRA をクリックし、[削除(Delete)] をクリックします。

確認ダイアログに「削除してもよろしいですか?(Are you sure you want to delete?)」というメッセージが表示されます。

ステップ 6 [OK] をクリックして PRA を削除します。

PRA を削除せずに [再評価設定(Reassessment configurations)] ページに戻る場合は、[キャンセル(Cancel)] をクリックします。


 

表 20-2 に、PRA の作成、複製、および編集を行うために使用する、[新規再評価設定(New Reassessment Configuration)] ページのフィールドを示します。

 

表 20-2 PRA の設定

フィールド名
フィールドの説明

設定名(Configuration Name)

[設定名(Configuration Name)] テキスト ボックスには、作成する PRA 設定の名前を入力します。

設定の説明(Configuration Description)

[設定の説明(Configuration Description)] テキスト ボックスには、PRA 設定の説明を入力します。

再評価適用の使用(Use Reassessment Enforcement?)

[再評価適用の使用(Use Reassessment Enforcement)] チェックボックスがオンになっている場合、ユーザ ID グループに設定されている PRA 設定が適用されます。オフになっている場合、ユーザ ID グループに設定されている PRA 設定は適用されません。

適用タイプ(Enforcement Type)

クライアントがポスチャ要件を満たさない場合、次のいずれかのアクションがクライアントに強制されます。ドロップダウン リストに事前定義された設定が表示されます。

続行

ログオフ

修復

リストからいずれかを選択します。

インターバル(Interval)

[インターバル(Interval)] テキスト ボックスには、最初のログインの成功後に、クライアントに対して PRA を開始する時間間隔を分単位で入力します。

[インターバル(Interval)] フィールドの隣にある情報アイコンには、PRA に設定できる最小および最大のインターバルが示されます。PRA に対する最小インターバルは 60 分(1 時間)であり、最大インターバルは 1440 分(24 時間)です。デフォルトのインターバル時間は 240 分(4 時間)に指定されます。

猶予時間(Grace time)

[猶予時間(Grace Time)] テキスト ボックスには、クライアントが修復を完了するまでに使用できる時間間隔を分単位で入力します。猶予時間はゼロ、および PRA インターバルより大きくはできません。この時間は、デフォルトの最小インターバル(5 分)から最小 PRA インターバルの間の範囲に設定できます。

[猶予時間(Grace time)] フィールドの隣にある情報アイコンには、PRA に設定できる最小および最大のインターバルが示されます。最小猶予時間は 5 分であり、最大猶予時間は 60 分です。

(注) 猶予時間は、適用タイプが、クライアントがポスチャ再評価に失敗した後に修復アクションを行うよう設定されている場合にのみ有効になります。

ユーザ ID グループの選択(Select User Identity Groups)

[ユーザ ID グループの選択(Select User Identity Groups)] テキスト ボックスでは、PRA 設定に一意のグループまたはグループの一意の組み合わせを選択します。

PRA 設定の作成時には、次のことに注意してください。

各設定には、一意のユーザ ID グループ、またはユーザ ID グループの一意の組み合わせが必要です。

2 つの設定で、共通のユーザ ID グループを持つことはできません。

ユーザ ID グループ [任意(Any)] を含む PRA 設定を作成する場合は、まず他のすべての PRA 設定を削除してください。

ユーザ ID グループ [任意(Any)] を含む PRA 設定を作成する場合は、一意の 1 つのユーザ ID グループまたは複数のユーザ ID グループを含む他の PRA 設定は作成できません。[任意(Any)] 以外のユーザ ID グループを含む PRA 設定を作成するには、ユーザ ID グループ [任意(Any)] を含む既存の PRA 設定をまず削除するか、ユーザ ID グループ [任意(Any)] を含む既存の PRA 設定を、一意の 1 つのユーザ ID グループまたは複数のユーザ ID グループで更新します。

PRA 設定-設定リスト(PRA configurations--configurations list)

既存の PRA 設定および PRA 設定に関連付けられているユーザ ID グループを一覧表示する領域です。

クライアント ポスチャの定期再評価のフィルタリング

[再評価設定(Reassessment configurations)] ページで、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックして、クイック フィルタを呼び出したり、閉じたりすることができます。クイック フィルタは、[再評価設定(Reassessment configurations)] ページで定期再評価をフィルタリングするために使用できる単純なフィルタです。クイック フィルタは、[再評価設定(Reassessment configurations)] ページのフィールドの説明(定期再評価の名前、説明、クライアントがポスチャ評価に失敗した場合にクライアントに適用されるアクション、定期再評価が設定されているユーザ ID グループ、および有効または無効になっている定期再評価など)に基づいて、定期再評価をフィルタリングします。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[再評価設定(Reassessment configurations)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールドの説明に関連付けられている特定の値に基づいて、定期再評価をフィルタリングします。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[再評価設定(Reassessment configurations)] ページにフィルタリング済みの結果が表示されます。プリセット フィルタを作成して保存すると、リストからプリセット フィルタを選択して、[再評価設定(Reassessment configurations)] ページにフィルタリング済みの結果を表示できるようになります。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

定期再評価をフィルタリングするには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックしてポスチャを展開します。

ステップ 4 [再評価(Reassessments)] をクリックします。

[再評価設定(Reassessment configurations)] ページに、作成済みのすべての PRA が一覧表示されます。

ステップ 5 [再評価設定(Reassessment configurations)] ページの [表示(Show)] ドロップダウン リストをクリックしてフィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-3 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [再評価設定(Reassessment configurations)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべての定期再評価が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[再評価設定(Reassessment configurations)] ページの各フィールドの説明に基づいて、定期再評価をフィルタリングします。任意のフィールド内をクリックして、そのフィールドに検索基準を入力すると、[再評価設定(Reassessment configurations)] ページの結果についてページが更新されます。フィールドをクリアすると、[再評価設定(Reassessment configurations)] ページにすべての定期再評価のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールドで [実行(Go)] をクリックして、[再評価設定(Reassessment configurations)] ページに表示されている結果についてページを更新します。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用して定期再評価をフィルタリングできます。フィールドの説明に一致する値に基づいて定期再評価をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、定期再評価は各フィールドの説明とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、定期再評価のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-3 に、PRA をフィルタリングするために使用するフィールドを示します。

表 20-3 再評価のフィルタリング設定

フィルタリング方法
フィルタリング フィールド
フィールドの説明

クイック フィルタ

名前(Name)

このフィールドでは、定期再評価の名前により定期再評価をフィルタリングできます。

説明(Description)

このフィールドでは、定期再評価の説明により定期再評価をフィルタリングできます。

タイプ(Type)

このフィールドでは、クライアントに適用されているアクションにより定期再評価をフィルタリングできます。

ユーザ ID グループ(User Identity Groups)

このフィールドでは、定期再評価に設定されているユーザ ID グループにより定期再評価をフィルタリングできます。

有効(Enable)

このフィールドでは、有効になっている再評価により定期再評価をフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

タイプ(Type)

ユーザ ID グループ(User Identity Groups)

有効(Enable)

ドロップダウン矢印をクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、定期再評価のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、定期再評価をフィルタリングするために選択したフィールドの説明の値を選択します。

ポスチャ更新

前提条件

デフォルトの更新フィールド URL に到達できない場合は、[管理(Administration)] > [システム(System)] > [設定(Settings)] > [プロキシ(Proxy)] でプロキシを設定する必要があります。

プロキシ設定の詳細については、「Cisco ISE でのプロキシ設定の指定」を参照してください。

ポスチャの更新には、一連の事前定義済みのチェック、ルール、Windows および Macintosh オペレーティング システム両方のアンチウイルスおよびアンチスパイウェア サポート グラフ、およびシスコでサポートするオペレーティング システム情報が含まれます。シスコから Cisco ISE 展開に Web 経由で動的にポスチャ更新をダウンロードできるほか、hh:mm:ss 形式で指定する、最大 24 時間以内の時間遅延後に自動的に更新が行われるように設定できます。その後、Cisco ISE では、最初の更新から指定された間隔で更新を自動的にチェックしてダウンロードします。ローカル システム上の最新の更新のアーカイブを含むファイルから、オフラインで Cisco ISE を更新することもできます。

初めてネットワークに Cisco ISE を展開する場合は、まず Web からポスチャ更新をダウンロードできます。このプロセスには通常約 20 分かかります。その後、ユーザの介入なしに、Cisco ISE で自動的に差分更新のチェックとダウンロードが行われるように設定できます。更新後は、[ポスチャ更新(Posture Updates)] ページの [更新情報(Update Information)] の下に現在のシスコ更新バージョン情報が表示されるので、更新されたことを確認できます。


) Cisco ISE では、初回ポスチャ更新時に 1 回のみ、デフォルトのポスチャ ポリシー、要件、および修復を作成します。これらを削除した場合、手動でまたはスケジュール設定されたポスチャ更新を使用して実行される以降の更新で、Cisco ISE によりこれらが再度作成されることはありません。


ここでは、ポスチャ更新の動的更新設定およびオフライン更新設定の手順を示します。

「動的ポスチャ更新」

「オフライン ポスチャ更新」

関連項目

「ポスチャのカスタム条件」

動的ポスチャ更新

[ポスチャ更新(Posture Update)] ページを使用して、Web から動的に更新をダウンロードしたり、初回更新後に時間遅延が経過した後に自動的に更新が行われるように設定したりできます。その後、ユーザの介入なしに、定期的な間隔で更新をチェックおよびダウンロードできます。

Web から動的に更新をダウンロードするには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックしてポスチャを展開します。

ステップ 4 [更新(Updates)] をクリックします。

[ポスチャ更新(Posture Updates)] ページが表示されます。

ステップ 5 [ポスチャ更新(Posture Updates)] ページで、更新を動的にダウンロードするための [Web] オプションを選択します。

ステップ 6 [更新フィード URL(Update Feed URL)] フィールドにシスコのデフォルト値を設定するには、[デフォルトに設定(Set to Default)] をクリックします。

たとえば、デフォルトの更新フィード URL は https://www.cisco.com/web/secure/pmbu/posture-update.xml です。


) このデフォルトの更新フィード URL に到達できない場合は、[ポスチャ更新(Posture Updates)] ページでプロキシを代わりに設定できます。プロキシ設定の詳細については、「Cisco ISE でのプロキシ設定の指定」を参照してください。


ステップ 7 [ポスチャ更新(Posture Updates)] ページで値を変更します( 表 20-4 を参照)。

ステップ 8 [即時更新(Update Now)] をクリックして、シスコから更新をダウンロードします。

Cisco ISE に、次のメッセージを示す情報ダイアログが表示されます。

「更新が終了するまでには最大で 20 分かかる場合があります。(The update might take up to 20 minutes to finish.) 他のページにナビゲートしても更新は停止されず、後でこのページの結果を確認できます。(Navigating to other pages will not stop the updating and you can check the result on this page later.)」

ステップ 9 Cisco ISE の他のタスクを続行するには、[OK] をクリックします。

更新後は、[ポスチャ更新(Posture Updates)] ページの [更新情報(Update Information)] の下に現在のシスコ更新バージョン情報が表示されるので、更新されたことを確認できます。


) Cisco ISE サーバを初めて更新する場合、Web から動的に更新をダウンロードするために数分かかる場合があります。更新の進行中は、更新ページから移動して、Cisco ISE の他のタスクを続行できます。更新が進行中に [ポスチャ更新(Posture Updates)] ページに戻ると、更新ページに警告ダイアログが表示されます。更新が進行中の場合、Cisco ISE に次の警告メッセージを示す警告ダイアログが表示されます。「すでに更新が実行中です。(There is already an update running.) 後でお試しください。(Please try later.)」



 

初回更新後は、[ポスチャ更新(Posture Updates)] ページで、自動的に更新をチェックして、Cisco ISE 展開に更新をダウンロードするように設定できます。Cisco ISE では、初回更新後に許可された初期遅延が経過した後で、指定された間隔で Web から自動的に更新をダウンロードします。

初回更新後に、指定した間隔で自動的に更新をチェックしてダウンロードし続けるようにするには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックしてポスチャを展開します。

ステップ 4 [更新(Updates)] をクリックします。

[ポスチャ更新(Posture Updates)] ページが表示されます。

ステップ 5 [初期遅延以後に更新を自動的にチェックする(Automatically check for updates starting from initial delay)] チェックボックスをオンにします。

ステップ 6 初期遅延時間を hh:mm:ss の形式で入力します。

初期遅延時間の経過後に、Cisco ISE による更新のチェックが開始されます。

ステップ 7 時間間隔を時間単位で入力します。

Cisco ISE により、初期遅延時間の経過後、指定した間隔で展開に更新がダウンロードされるようになります。

ステップ 8 [はい(Yes)] をクリックして続行します。

ステップ 9 [保存(Save)] をクリックして、初期遅延時間の経過後に、定期的な間隔で更新がダウンロードされるようにします。


 

表 20-4 に、更新を Web から動的にまたはオフラインでダウンロードするために使用するフィールドを示します。

 

表 20-4 更新設定

フィールド
フィールドの説明

ポスチャ更新オプション(Posture Updates options)

Cisco ISE におけるポスチャ更新では、[Web] および [オフライン(Offline)] のオプションを使用できます。

更新フィード URL(Update Feed URL)

Web から更新を行うための有効な URL です。

次に例を示します。

https://www.cisco.com/web/secure/pmbu/posture-update.xml

デフォルトに設定(Set to Default)

更新フィード URL にシスコのデフォルト URL を設定する場合にクリックします。

プロキシ アドレス(Proxy Address)

設定されたプロキシ サーバの IP アドレスです。

プロキシ ポート(Proxy Port)

設定されたプロキシ サーバのポートです。

[初期遅延以後に更新を自動的にチェックする(Automatically check for updates starting from initial delay)] チェックボックス

これにより、遅延時間の経過後に Cisco ISE の更新を自動的にチェックし、その後定期的な間隔で更新をダウンロードできるようになります。

このチェックボックスをオンにします。

hh:mm:ss の形式で指定される初期遅延時間(この時間の経過後に Cisco ISE により更新がチェックされます)

初期遅延時間の経過後に、Cisco ISE により更新のチェックが開始されます。

ドロップダウン リストから、その経過後に Cisco ISE による更新のチェックが開始される、hh:mm:ss 形式の初期遅延時間を選択します。

時間単位で指定される間隔(初期遅延時間の経過後、Cisco ISE によりこの間隔で自動的に更新がダウンロードされます)。

初期遅延時間の経過後に、Cisco ISE により自動的に更新をダウンロードする間隔を時間単位で入力します。

オフライン ポスチャ更新

Cisco ISE におけるオフライン ポスチャ パッケージ更新の実行の詳細については、『 Release Notes for the Cisco Identity Services Engine, Release 1.1.1 』の「Cisco ISE Offline Updates」の項を参照してください。

ポスチャ利用規定

ログインし、クライアントのポスチャ評価が成功すると、NAC Agent および Web Agent により一時的なネットワーク アクセス画面が表示されます。一時的なネットワーク アクセス画面には、ユーザがクリックすると別のページにリダイレクトされるリンクがエージェントにより表示されます。このページには、ユーザが読み、ネットワーク使用ポリシーに同意する必要があるネットワーク利用条件を定義できます。

各利用規定(AUP)設定には、一意のユーザ ID グループ、またはユーザ ID グループの一意の組み合わせが必要です。Cisco ISE では 1 人のユーザを複数のユーザ ID グループに関連付けることができ、一意のユーザ ID グループまたはユーザ ID グループの一意の組み合わせに対して複数の異なる AUP 設定がありますが、Cisco ISE ではユーザ ID グループおよびユーザ ID グループに関連付けられた AUP 設定を検索します。Cisco ISE では、最初に一致したユーザ ID グループの AUP を検出し、最初に一致したユーザ ID グループの AUP を表示するように NAC Agent および Web Agent に通知します。ユーザがリンクをクリックしてネットワーク使用ポリシーに同意すると、ネットワークへのアクセス権限を取得できます。

ポスチャ クライアントの隔離状態に関する許可プロファイル設定ガイダンス

この項では、エンド ユーザがネットワーク使用ポリシーに従うことを拒否したため、またはクライアントが必須要件を満たさなかったために、クライアントが隔離状態に移行した場合の設定について説明します。

ポスチャ評価ポリシーで定義されたすべての必須要件をクライアントが満たしている場合でも、ネットワーク利用条件に同意しないと、クライアントはネットワークへのアクセスを拒否され、隔離状態に移行します。隔離状態に移行したクライアントは、コンプライアンスについて再度正常にポスチャされるために、再認証できません。クライアントを隔離状態から準拠状態にする必要がある場合は、セッションがタイムアウトした後に、新しい RADIUS セッションが再起動されるように、ネットワーク アクセス デバイスを設定する必要があります。これにより、クライアントは設定に応じて再認証し、ネットワークのネットワーク使用ポリシーに同意できます。

[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] > [許可(Authorization)] > [許可プロファイル(Authorization Profiles)] ページを使用して、許可プロファイルを選択して設定できます。

許可ポリシーおよびプロファイルの詳細については、「許可ポリシーおよびプロファイルの管理」を参照してください。

[アクセス タイプ(Access Type)] ドロップダウン リストから [Access-Accept] オプションを選択し、[共通タスク(Common Tasks)] の下で再認証に関する情報を設定するか、[高度な属性設定(Advanced Attributes Settings)] の下で許可プロファイルに関する情報を設定できます。

たとえば、RADIUS: Termination-Action 属性の値をデフォルトに設定し、RADIUS: Session-Timeout 属性を [共通タスク(Common Tasks)] > [再認証(Re-authentication)] または [高度な属性設定(Advanced Attributes Settings)] で指定した時間の値に設定できます。RADIUS: Termination-Action 属性の値が RADIUS-Request に設定されている場合、NAS では指定されたサービスの終了時に新しい Access-Request があれば、それを State 属性とともに RADIUS サーバに送信します。この設定を使用して、隔離状態に対するタイムアウト値を設定できます。タイムアウト後、新しい RADIUS セッションを起動して、クライアントを再認証し、ポスチャをチェックできます。

RADIUS: Termination-Action:指定されたサービスの完了時に NAS が実行する必要のあるアクション。これは Access-Accept メッセージでだけ使用されます。

RADIUS: Session-Timeout:RADIUS セッションが終了するまでに、ユーザにサービスが提供される最大秒数を指定するタイムアウト値。この間、クライアントは NAS に接続されたままになります。これは、Access-Accept または Access-Challenge メッセージに含められて RADIUS サーバからクライアントに送信される属性です。

上記に加え、ネットワーク デバイスに対する次の追加コマンドを入力する必要があります。

authentication periodic:ポートにおける再認証を有効または無効にするために、このインターフェイス コンフィギュレーション コマンドを使用します。再認証を無効にする場合は、このコマンドの no 形式を入力します。

この CLI コマンドは、ポートにおける定期的な再認証を有効にする方法を示します。

Switch(config-if)# authentication periodic

authentication timer reauthenticate server:802.1x 対応ポートにタイムアウトおよび再認証パラメータを設定するために、このインターフェイス コンフィギュレーション コマンドを使用します。

この CLI コマンドは、再認証タイマーの設定方法を示します。このタイマーには、自動再認証の試行が開始されるまでの時間が再認証によって秒単位で指定され、無許可ポートの認証の試行が行われるまでの間隔がサーバによって秒単位で指定されます。

authentication timer:インターフェイス コンフィギュレーション コマンド

reauthenticate:自動再認証の試行が開始されるまでの時間を秒単位で指定します。これは 1 時間に設定されます。

server:無許可ポートの認証の試行が行われるまでの間隔を秒単位で指定します

Switch(config-if)# authentication timer reauthenticate server

利用規定の設定

[利用規定設定(Acceptable Use Policy Configurations)] ページで、利用規定(AUP)を表示、作成、削除、またはフィルタリングできます。ここには、すべての AUP が、その名前、説明、タイプ、zip ファイルの名前、または AUP のタイプに応じたネットワーク使用ポリシーを含む URL、および AUP が設定されているユーザ ID グループとともに表示されます。

ここでは、次の手順について説明します。

「利用規定の表示、追加、および削除」

「利用規定のフィルタリング」

利用規定の表示、追加、および削除

[利用規定設定(Acceptable Use Policy Configurations)] ページを使用して、ネットワーク使用ポリシーに同意したクライアントにネットワーク アクセスを許可する利用規定を表示、作成、または削除できます。

利用規定を表示するには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックしてポスチャを展開します。

ステップ 4 [利用規定(Acceptable Use Policy)] をクリックします。

[利用規定設定(Acceptable Use Policy Configurations)] ページに、作成済みのすべての AUP が一覧表示されます。

ステップ 5 リストから利用規定をクリックします。

ステップ 6 [表示(View)] をクリックして、利用規定を表示します。

ステップ 7 [利用規定設定リスト(Acceptable Use Policy Configuration list)] リンクをクリックして、[利用規定設定(Acceptable Use Policy Configurations)] ページに戻ります。

[利用規定設定(Acceptable Use Policy Configurations)] ページに戻るには、[キャンセル(Cancel)] をクリックします。確認ダイアログに次のメッセージが表示されます。「キャンセルしてもよろしいですか?(Are you sure you want to cancel?) 行った変更はすべて失われます。(You will lose all the changes you have made.)」[はい(Yes)] をクリックすると、[利用規定設定(Acceptable Use Policy Configurations)] ページに戻ります。[いいえ(No)] をクリックすると、同じページに留まります。


 

利用規定を作成するには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックしてポスチャを展開します。

ステップ 4 [利用規定(Acceptable Use Policy)] をクリックします。

[利用規定設定(Acceptable Use Policy Configurations)] ページに、作成済みのすべての AUP が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。

ステップ 6 [新規利用規定設定(New Acceptable Use Policy Configuration)] ページで値を変更します( 表 20-5 を参照)。

[利用規定設定(Acceptable Use Policy Configurations)] ページで、ユーザ ID グループに新しい AUP を設定できます。

ステップ 7 [送信(Submit)] をクリックして AUP 設定を作成します。

ステップ 8 このページから新しい AUP を追加しない場合は、[キャンセル(Cancel)] をクリックして [利用規定設定(Acceptable Use Policy Configurations)] ページに戻ります。


 

利用規定を削除するには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックしてポスチャを展開します。

ステップ 4 [利用規定(Acceptable Use Policy)] をクリックします。

[利用規定設定(Acceptable Use Policy Configurations)] ページに、作成済みのすべての AUP が一覧表示されます。

ステップ 5 削除する利用規定を選択します。

ステップ 6 [利用規定設定(Acceptable Use Policy Configurations)] ページで、[削除(Delete)] を選択します。

確認ダイアログに「削除してもよろしいですか?(Are you sure you want to delete?)」というメッセージが表示されます。

ステップ 7 [OK] をクリックして AUP を削除します。

ステップ 8 選択した AUP を削除せずに [利用規定設定(Acceptable Use Policy Configurations)] ページに戻るには、[キャンセル(Cancel)] クリックします。


 

表 20-5 に、[利用規定設定(Acceptable Use Policy Configurations)] ページで AUP 設定を作成するために使用するフィールドを示します。

 

表 20-5 AUP の設定

フィールド
フィールドの説明

設定名(Configuration Name)

[設定名(Configuration Name)] テキスト ボックスには、作成する AUP 設定の名前を入力します。

設定の説明(Configuration Description)

[設定の説明(Configuration Description)] テキスト ボックスには、作成する AUP 設定の説明を入力します。

[エージェント ユーザに AUP を表示(Show AUP to Agent users)](Windows 上の NAC Agent および Web Agent のユーザのみ)

[エージェント ユーザに AUP を表示(Show AUP to Agent users)] チェックボックスがオンになっている場合、ユーザ(Windows 上の NAC Agent および Web Agent のユーザのみ)に、ネットワークのネットワーク利用条件へのリンクが表示されます。このリンクをクリックすると、認証およびポスチャ評価が成功した場合に AUP が表示されます。

[AUP メッセージの URL を使用(Use URL for AUP message)] オプション ボタン

選択された場合、認証およびポスチャ評価が成功した場合にクライアントがアクセスする必要がある AUP メッセージの URL を [AUP の URL(AUP URL)] に入力する必要があります。

[AUP メッセージのファイルを使用(Use file for AUP message)] オプション ボタン

選択された場合、[AUP ファイル(AUP File)] で、zip 形式のファイルの場所を参照してアップロードする必要があります。このファイルには、トップ レベルに index.html が含まれます。

.zip ファイルには、index.html ファイルに加えて他のファイルおよびサブディレクトリを含めることができます。これらのファイルは、HTML タグを使用して相互参照できます。

AUP の URL(AUP URL)

[AUP の URL(AUP URL)] には、認証およびポスチャ評価が成功した場合にクライアントがアクセスする必要がある AUP の URL を入力します。

AUP ファイル(AUP File)

[AUP ファイル(AUP File)] では、ファイルを参照して Cisco ISE サーバにアップロードします。これは zip ファイルにする必要があり、zip ファイルのトップ レベルには index.html ファイルを含める必要があります。

ユーザ ID グループの選択(Select User Identity Groups)

[ユーザ ID グループの選択(Select User Identity Groups)] ドロップダウン リストでは、AUP 設定に対する一意のユーザ ID グループまたはユーザ ID グループの一意の組み合わせを選択します。

AUP 設定の作成時には、次のことに注意してください。

ポスチャ AUP はゲスト フローには適用されません

各設定には、一意のユーザ ID グループ、またはユーザ ID グループの一意の組み合わせが必要です

2 つの設定で、共通のユーザ ID グループを持つことはできません

ユーザ ID グループ [任意(Any)] を含む AUP 設定を作成する場合は、まず他のすべての AUP 設定を削除します

ユーザ ID グループ [任意(Any)] を含む AUP 設定を作成する場合は、一意の 1 つのユーザ ID グループまたは複数のユーザ ID グループを含む他の AUP 設定は作成できません。任意以外のユーザ ID グループを含む AUP 設定を作成するには、ユーザ ID グループ [任意(Any)] を含む既存の AUP 設定をまず削除するか、ユーザ ID グループ [任意(Any)] を含む既存の AUP 設定を、一意の 1 つのユーザ ID グループまたは複数のユーザ ID グループで更新します。

利用規定設定 - 設定リスト(Acceptable use policy configurations--Configurations list)

既存の AUP 設定および AUP 設定に関連付けられているエンド ユーザ ID グループを一覧表示します。

利用規定のフィルタリング

[利用規定設定(Acceptable Use Policy Configurations)] ページで、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックして、クイック フィルタを呼び出したり、閉じたりすることができます。クイック フィルタは、[利用規定設定(Acceptable Use Policy Configurations)] ページで利用規定をフィルタリングするために使用できる単純なフィルタです。クイック フィルタは、利用規定の名前、説明、利用規定の URL、利用規定が設定されているユーザ ID グループ、[利用規定設定(Acceptable Use Policy Configurations)] ページで有効または無効になっている利用規定といったフィールドの説明に基づいて、利用規定をフィルタリングします。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[利用規定設定(Acceptable Use Policy Configurations)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールドの説明に関連付けられている特定の値に基づいて、利用規定をフィルタリングします。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[利用規定設定(Acceptable Use Policy Configurations)] ページにフィルタリング済みの結果が表示されます。プリセット フィルタを作成して保存すると、リストからプリセット フィルタを選択して、[利用規定設定(Acceptable Use Policy Configurations)] ページにフィルタリング済みの結果を表示できるようになります。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

利用規定をフィルタリングするには、次の手順を実行します。


ステップ 1 [管理(Administration)] > [システム(System)] > [設定(Settings)] を選択します。

ステップ 2 [設定(Settings)] ナビゲーション ペインの [ポスチャ(Posture)] を選択します。

ステップ 3 右矢印をクリックしてポスチャを展開します。

ステップ 4 [利用規定(Acceptable Use Policy)] をクリックします。

[利用規定設定(Acceptable Use Policy Configurations)] ページに、作成済みのすべての AUP が一覧表示されます。

ステップ 5 [利用規定設定(Acceptable Use Policy Configurations)] ページの [表示(Show)] ドロップダウン リストをクリックしてフィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-6 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [利用規定設定(Acceptable Use Policy Configurations)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべての利用規定が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[利用規定設定(Acceptable Use Policy Configurations)] ページの各フィールドの説明に基づいて、利用規定をフィルタリングします。任意のフィールド内をクリックして、そのフィールドに検索基準を入力すると、[利用規定設定(Acceptable Use Policy Configurations)] ページの結果についてページが更新されます。フィールドをクリアすると、[利用規定設定(Acceptable Use Policy Configurations)] ページにすべての利用規定のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールドで [実行(Go)] をクリックして、[利用規定設定(Acceptable Use Policy Configurations)] ページに表示されている結果についてページを更新します。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用して利用規定をフィルタリングできます。フィールド説明に一致する値に基づいて利用規定をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、利用規定は各フィールドの説明とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、利用規定のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-6 に、AVP をフィルタリングするために使用するフィールドを示します。

表 20-6 利用規定のフィルタリング設定

フィルタリング方法
フィルタリング フィールド
フィールドの説明

クイック フィルタ

名前(Name)

このフィールドでは、利用規定の名前により利用規定をフィルタリングできます。

説明(Description)

このフィールドでは、利用規定の説明により利用規定をフィルタリングできます。

タイプ(Type)

このフィールドでは、ファイルの使用タイプ、または利用規定のリモートの場所により、利用規定をフィルタリングできます。

ファイル名/URL(File Name/URL)

このフィールドでは、使用されているファイル名、または利用規定のリモートの場所により、利用規定をフィルタリングできます。

ユーザ ID グループ(User Identity Groups)

このフィールドでは、利用規定に設定されているユーザ ID グループにより利用規定をフィルタリングできます。

有効(Enabled)

このフィールドでは、エージェント ユーザ(Windows 上の NAC Agent および Web Agent のユーザのみ)に対して表示または非表示にするよう設定されている AUP により利用規定をフィルタリングできます。

[True]:エージェント ユーザに対して AUP が表示されます

[False]:エージェント ユーザに対して AUP が表示されません

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

タイプ(Type)

ファイル名/URL(File Name/URL)

ユーザ ID グループ(User Identity Groups)

有効(Enabled)

ドロップダウン矢印をクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、利用規定のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、利用規定をフィルタリングするために選択したフィールドの説明の値を選択します。

Cisco ISE におけるクライアント ポスチャ評価

ポスチャ サービスは、ポスチャ ポリシーに関連付けられた、ポスチャ要件に基づくポスチャ ポリシーを使用することによって、Cisco ISE 対応ネットワークにアクセスするエンドポイントのコンプライアンスの判別を支援します。これは、ネットワークに接続しているすべてのエンドポイントについて、ユーザが属する 1 つ以上の ID グループおよびクライアントにインストールされているオペレーティング システムに関連付けられている、設定済みのポスチャ ポリシーを評価します。クライアントにインストールされている NAC Agent は Cisco ISE ポスチャ サービスと対話し、クライアントに設定されているポスチャ ポリシーを評価します。

また、クライアントにインストールされているオペレーティング システムに対し、Cisco ISE からポスチャに関するサポートが提供される仕組みについて理解していることを確認してください。

階層型オペレーティング システムのサポート

Cisco ISE では、階層型グループに構造化されている、すべての Windows および Macintosh オペレーティング システムに対しサポートを提供します。階層から個別のオペレーティング システムを選択することもできます。親グループには、グループのオペレーティング システム バージョンが含まれ、グループの各バージョンにはそれに属するオペレーティング システム バージョンが含まれます。階層からオペレーティング システムの親グループを選択した場合、その親グループに属するすべてのオペレーティング システムを暗黙的に選択することになります。親グループまたはグループを選択すると、それに属するすべてのオペレーティング システムのバージョンにポスチャ条件が適用されます。

たとえば、Cisco ISE でのポスチャのポスチャ ポリシーを作成中に、[オペレーティング システム(Operating Systems)] ドロップダウン リストから [Windows すべて(Windows All)] を選択すると、そのポスチャ ポリシーに定義する条件がすべての Microsoft Windows オペレーティング システムおよびそれに属するオペレーティング システムに適用されます。[Windows すべて(Windows All)] には、Microsoft Windows 7(すべて)、Microsoft Windows Vista(すべて)、Microsoft Windows XP(すべて)およびそれに属するオペレーティング システムが含まれます。

オペレーティング システムによるフィルタリング

階層内のオペレーティング システムを選択すると、条件、複合条件、および要件のフィルタリングが展開され、単純条件に関連付けられた親オペレーティング システム グループがオーバーライドされます。この展開では、複合条件に関連付けられているオペレーティング システムを使用して、条件、複合条件、および要件がフィルタリングされます。親オペレーティング システム グループに関連付けられている単純条件およびその親オペレーティング システム グループに属するバージョンに関連付けられている複合条件がある場合、フィルタリングは複合条件に関連付けられているバージョンのオペレーティング システムのみに基づいて行われます。

たとえば、Windows Vista 親オペレーティング システム グループに関連付けられた単純条件があるとします。また、そのオペレーティング システム グループに属するバージョンの Windows Vista に関連付けられた複合条件もあるとします。この場合、フィルタリングは、複合条件に関連付けられているバージョンのオペレーティング システムのみを使用して実行されます。

オペレーティング システム バージョンに対する動的サポート

ユーザが属するロールに関連付けられているエンドポイントおよびクライアント上のオペレーティング システムにポスチャ ポリシーを設定できます。保存したポスチャ設定はオペレーティング システムのグループ レベルでのみ適用され、オペレーティング システム レベルでは適用されません。この適用レベルにより、階層型グループに構造化されている複数のオペレーティング システムのバージョンをマップできます。

たとえば、オペレーティング システム グループから [Windows すべて(Windows All)] オプションを選択すると、それぞれに属するバージョンを含む Windows 7、Windows Vista、および Windows XP グループすべての階層型構造が選択されます。

Cisco ISE では、Windows および Macintosh 両方の NAC Agent および NAC Web Agent を含む、新しいバージョンのクライアント オペレーティング システムおよびエージェントを動的にサポートします。ISE サーバにある osgroups.xml ファイルがシスコによって自動的に更新され、最新バージョンのサポート情報を反映します。エージェントから Cisco ISE サーバに osgroups.xml ファイルにリストされていないオペレーティング システム バージョンが送信された場合は、エージェント経由でのポスチャ サービスの使用を続行できません。

関連項目

「クライアント ポスチャ評価ポリシー」

「クライアント ポスチャ評価の要件」

トラブルシューティング項目

「エージェントがポスチャ評価の開始に失敗する」

クライアント ポスチャ評価ポリシー

ポスチャ ポリシーは、1 つ以上の ID グループおよびオペレーティング システムに関連付けられているポスチャ要件の集合です。ディクショナリ属性はオプションの条件であり、ID グループおよびオペレーティング システムと併用することによって、クライアントに対して異なるポリシーを定義できます。

ここでは、ポスチャ要件はポスチャ ポリシーだけでなく、オプションのディクショナリ属性にも関連付けられます。この属性では、ディクショナリ単純条件およびディクショナリ複合条件をライブラリから使用することも、新規に作成することもできます。

前提条件:

ポスチャ コンプライアンスに関するポスチャ ポリシーを作成する際の利用規定(AUP)およびポスチャ再評価(PRA)について理解していることを確認してください。

AUP の詳細については「ポスチャ利用規定」を、PRA の詳細については「ポスチャの再評価」を参照してください。

これらに加え、次の内容も参照してください。

「ディクショナリ単純条件」

「ディクショナリ複合条件」

「時刻と日付の条件の設定」

[ポスチャ ポリシー(Posture Policies)] ページを使用して、新しいポリシーを挿入(作成)、既存のポリシーを複製、または既存のポリシーを削除できます。

表 20-7 に、新しいポスチャ ポリシーの挿入、既存のポリシーの複製、または既存のポスチャ ポリシーの削除を行うために使用する、[ポスチャ ポリシー(Posture Policies)] ページのフィールドを示します。

 

表 20-7 ポスチャ ポリシー

フィールド
フィールドの説明

ステータス(Status)

ドロップダウン リストからオプションを選択します。これを使用して、評価のためにポスチャ評価ポリシーを適用する、または適用しないようにできます。

ルール名(Rule Name)

[ルール名(Rule Name)] テキスト ボックスには、作成するポスチャ ポリシーの名前を入力します。作成して保存した後は、ポスチャ ポリシーの名前は変更できません。

ID グループ(Identity Groups)

ドロップダウン リストから ID グループを選択します。選択した ID グループは、クライアントにインストールされているオペレーティング システムとともに、ユーザが属するユーザ ロールに適用されます。

オペレーティング システム(Operating Systems)

ドロップダウン リストからオペレーティング システムを選択します。ここでは、ポスチャ要件を適用する特定の Windows または Macintosh オペレーティング システムを選択できます。

その他の条件(Other Conditions)

ポスチャ要件を適用するディクショナリ単純条件またはディクショナリ複合条件を選択します。複数の条件を選択した場合、複合条件を形成するためにはすべての条件が満たされる必要があります。システムでは「&」(論理 AND)を AND 演算子として使用します。

要件(Requirements)

ドロップダウン リストからポスチャ要件を選択します。一致するポスチャ ポリシーに関連付けられているポスチャ要件の選択によって、ポスチャ ポリシー評価におけるエンドポイントのコンプライアンスが判別されます。

アクション(Actions)

新しいポスチャ ポリシーの挿入、既存のポリシーの複製、または既存のポリシーの削除を行えます。

ポスチャ ポリシーの管理方法については、「クライアント ポスチャ ポリシーの作成、複製、および削除」を参照してください。

簡易ポスチャ ポリシー設定の詳細については、「簡易ポスチャ ポリシー設定」を参照してください。

簡易ポスチャ ポリシー設定

この項では、[ポスチャ ポリシー(Posture Policy)] ページのみで、他の設定ページにナビゲートすることなく、3 つの手順でポスチャ ポリシーを設定するプロセスについて説明します。

[ポスチャ ポリシー(Posture Policy)] ページでポスチャ ポリシーを作成すると、要件の追加ウィジェットで作成するポスチャ条件および修復アクションがポスチャ要件に関連付けられ、要件の追加ウィジェットで作成するポスチャ要件がポスチャ ポリシーに関連付けられます。

この項では、3 つの手順でポスチャ ポリシーを設定するプロセスについて説明します。

簡易ポスチャ ポリシーには、次の 3 つのステップが含まれます。

[ポリシー(Policy)] > [ポスチャ(Posture)] を選択します。[ポスチャ ポリシー(Posture Policy)] ページが表示されます。


ステップ 1 プラス [+] 記号をクリックして要件の固定オーバーレイを展開します。マイナス [-] 記号をクリックするか、固定オーバーレイの外側をクリックして閉じます。

[要件(Requirements)] オブジェクト セレクタを呼び出して、[要件の追加(Add Requirement)] ダイアログから新しいポスチャ要件を作成できます。詳細については、「新しいポスチャ ポリシーの作成」を参照してください。

ステップ 2 プラス [+] 記号をクリックして、[要件の追加(Add Requirement)] ダイアログで条件の固定オーバーレイを展開します。マイナス [-] 記号をクリックするか、固定オーバーレイの外側をクリックして閉じます。

ユーザ定義条件およびシスコ定義条件を別々に一覧表示する、[条件(Conditions)] オブジェクト セレクタを呼び出すことができます。

単純なファイル、レジストリ、アプリケーション、サービス条件、標準複合条件、アンチウイルス複合条件、アンチスパイウェア複合条件などの新規条件を作成して、それらを要件に関連付けることができます。[条件(Conditions)] オブジェクト セレクタに表示される、既存のユーザ定義の単純および複合条件を関連付けることもできます。

ファイル、レジストリ、アプリケーション、サービス条件、標準複合条件、アンチウイルス複合条件、およびアンチスパイウェア複合条件のシスコ定義条件を選択して、それらを要件に関連付けることもできます。

詳細については、「新しいポスチャ要件の作成」を参照してください。

ステップ 3 プラス [+] 記号をクリックして、[要件の追加(Add Requirement)] ダイアログで修復アクションの固定オーバーレイを展開します。マイナス [-] 記号をクリックするか、固定オーバーレイの外側をクリックして閉じます。

作成済みの修復をすべて一覧表示する [修復(Remediations)] オブジェクト セレクタを呼び出すことができます。

ファイル修復、リンク修復、プログラム起動修復、アンチウイルス修復、アンチスパイウェア修復、Windows Server Update Services 修復、Windows Update 修復などの新しい修復を作成して、それらを要件に関連付けることができます。

[修復(Remediations)] オブジェクト セレクタに表示される既存の修復を選択することもできます。

詳細については、「新しいポスチャ要件の作成」を参照してください。

[要件の追加(Add Requirement)] ダイアログでポスチャ条件およびポスチャ修復の設定が完了すると、要件がポスチャ ポリシーに関連付けられます。


 

クライアント ポスチャ ポリシーの作成、複製、および削除

この項では、[ポスチャ ポリシー(Posture Policies)] ページにおける新しいポリシーの挿入(作成)、既存のポリシーの複製、または既存のポリシーの削除の方法を示す次の手順について説明します。

「新しいポスチャ ポリシーの作成」

「ポスチャ ポリシーの複製」

「ポスチャ ポリシーの削除」

新しいポスチャ ポリシーの作成

[ポスチャ ポリシー(Posture Policies)] ページに新しいポスチャ ポリシーを作成できます。

新しいポスチャ ポリシーを作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポスチャ(Posture)] を選択します。

[ポスチャ ポリシー(Posture Policy)] ページが表示されます。

ステップ 2 [ステータス(Status)] タイプを選択します。

ポスチャ ポリシーの適用方法として、次のタイプのいずれかを選択できます。

[有効(Enabled)]:評価にポスチャ ポリシーを適用できます。

[無効(Disabled)]:評価にポスチャ ポリシーを適用しないようにできます。

ステップ 3 [ルール名(Rule Name)] テキスト ボックスに、ポリシー名を入力します。

ステップ 4 [ID グループ(Identity Groups)] から、[ロールの選択(Select Role)] を選択します。

ID グループの固定オーバーレイが表示されます。

ロールを選択するには、次の手順を実行します。

a. プラス [+] 記号をクリックして ID グループの固定オーバーレイを展開します。

ID グループの固定オーバーレイが表示されます。マイナス [-] 記号をクリックするか、固定オーバーレイの外側をクリックして閉じます。

b. クイック ピッカー(下矢印)をクリックします。

[ロール(Roles)] オブジェクト セレクタが表示されます。テーブル ビューでは、ウィジェットの右ペインに任意およびユーザ ID グループを示すロールが行形式で表示されます。ツリー ビューでは、任意およびユーザ ID グループがツリー形式で表示されます。

c. [ロール(Roles)] オブジェクト セレクタからロールを選択します。

d. ポリシーに複数のロールを関連付けるには、[追加(Add)](プラス [+] 記号)をクリックします。

e. ロールをポリシーから削除するには、[削除(Remove)](マイナス [-] 記号)をクリックします。

ステップ 5 [オペレーティング システム(Operating Systems)] から、[オペレーティング システムの選択(Select Operating Systems)] を選択します。

オペレーティング システムの固定オーバーレイが表示されます。

オペレーティング システムを選択するには、次の手順を実行します。

a. プラス [+] 記号をクリックして、オペレーティング システムの固定オーバーレイを展開します。

オペレーティング システムの固定オーバーレイが表示されます。マイナス [-] 記号をクリックするか、固定オーバーレイの外側をクリックして閉じます。

b. クイック ピッカー(下矢印)をクリックします。

[オペレーティング システム グループ(Operating System Groups)] オブジェクト セレクタが表示されます。テーブル ビューでは、ウィジェットの右ペインに [MAC OSX] および [Windows すべて(Windows All)] オペレーティング システム グループおよび各グループに属するバージョンが行形式で表示されます。ツリー ビューでは、[MAC OSX] および [Windows すべて(Windows All)] オペレーティング システム グループおよび各グループに属するバージョンがツリー形式で表示されます。

両方のオペレーティング システム タイプを選択することはできません。

c. [オペレーティング システム グループ(Operating System Groups)] オブジェクト セレクタから、[MAC OSX] または [Windows すべて(Windows All)] のいずれかを選択します。

クイック ピッカー(右矢印)をクリックして、オペレーティング システム グループを表示します。

[Mac OS X (Macintosh)] には、3 つのバージョンが含まれます。

[Mac OS X(Macintosh)] グループで、Macintosh オペレーティング システムを選択します。

または

Windows には、[Windows 7(すべて)(Windows 7 (All))]、[Windows Vista(すべて)(Windows Vista (All))]、および [Windows XP(すべて)(Windows XP (All))] グループがあり、各グループに異なるバージョンが属しています。

[Windows すべて(Windows All)] グループで、Windows のグループとバージョンを選択します。各 Windows グループには、それぞれ異なるバージョンが属しています。

d. ポリシーに複数のオペレーティング システムを関連付けるには、[追加(Add)](プラス [+] 記号)をクリックします。

e. オペレーティング システムをポリシーから削除するには、[削除(Remove)](マイナス [-] 記号)をクリックします。

ステップ 6 [その他の条件(Other Conditions)] から、[ディクショナリ属性(Dictionary Attributes)] を選択します(任意)。

条件の固定オーバーレイが表示されます。これを使用して、任意で新しいディクショナリ属性を 1 つ以上追加し、それらを単純および複合条件としてディクショナリ(ライブラリ)に保存できます。AND または OR 演算子を使用してディクショナリ複合条件を作成し、それらをディクショナリに保存できます。[その他の条件(Other Conditions)] フィールドで、ポスチャ ポリシー評価での検証に使用する、ディクショナリ単純および複合条件をライブラリから選択できます。


) [ポスチャ ポリシー(Posture Policy)] ページ、[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] > [ディクショナリ単純条件(Dictionary Simple Conditions)] ページ、および [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] > [ディクショナリ複合条件(Dictionary Compound Conditions)] ページで作成するディクショナリ単純条件およびディクショナリ複合条件は、許可ポリシーの設定時には表示されません。


条件を選択するには、次の手順を実行します。

a. 任意。プラス [+] 記号をクリックして条件の固定オーバーレイを展開します。マイナス [-] 記号をクリックするか、固定オーバーレイの外側をクリックして閉じます。

ダイアログに [既存の条件をライブラリから選択(Select Existing Condition from Library)] および [新しい条件の作成(高度なオプション)(Create New Condition (Advance Option))] が表示されます。

[既存の条件をライブラリから選択(Select Existing Condition from Library)]:事前定義済みの条件をポリシー要素ライブラリから選択して式を定義できます。以降の手順で、事前定義ではない属性/値ペアを式に追加できます。

[新しい条件の作成(高度なオプション)(Create New Condition (Advance Option))]:システム定義またはユーザ定義のさまざまなディクショナリから属性を選択して式を定義できます。以降の手順で、事前定義済みの条件をポリシー要素ライブラリから追加できます。

b. [既存の条件をライブラリから選択(Select Existing Condition from Library)] をクリックします。

c. クイック ピッカー(下矢印)をクリックします。

[ディクショナリ(Dictionaries)] オブジェクト セレクタが表示され、ディクショナリ単純条件およびディクショナリ複合条件が一覧表示されます。

d. 条件を選択します。

e. AND 演算子または OR 演算子をドロップダウン リストで選択します。

f. [操作(Action)] をクリックして、新しいディクショナリ属性およびその値を追加するか、ライブラリから条件を追加するか、既存の条件またはディクショナリ属性を削除します。

次の操作を実行できます

属性/値の追加(Add Attribute/Value)

条件をライブラリから追加(Add Condition from Library)

削除(Delete)

g. [保存(Save)] アイコンをクリックして、次のすべての条件を、条件オーバーレイからポリシー要素ライブラリに追加します。

ディクショナリ属性を選択するには、次の手順を実行します。

a. 任意。プラス [+] 記号をクリックして条件の固定オーバーレイを展開します。マイナス [-] 記号をクリックするか、固定オーバーレイの外側をクリックして閉じます。

ダイアログに [既存の条件をライブラリから選択(Select Existing Condition from Library)] および [新しい条件の作成(高度なオプション)(Create New Condition (Advance Option))] が表示されます

b. [新しい条件の作成(高度なオプション)(Create New Condition (Advance Option))] をクリックします。

条件の固定オーバーレイが表示されます。これを使用して、新しいディクショナリ単純条件またはディクショナリ複合条件(式)を作成できます。

c. [式(Expression)] フィールドで、クイック ピッカー(下矢印)アイコンをクリックします。

[ディクショナリ(Dictionaries)] オブジェクト セレクタに、次のディクショナリが一覧表示されます。

AD1

DEVICE

ネットワークへのアクセス(Network Access)

Radius

セッション(Session)

d. [ディクショナリ(Dictionaries)] オブジェクト セレクタで、既存のディクショナリを選択します。

e. ナビゲーション矢印(右矢印)をクリックし、ディクショナリ属性を表示します。

ディクショナリのディクショナリ属性が表示されます。

f. ディクショナリ属性を選択します。

g. 演算子および値を選択して、ディクショナリ単純条件を作成します。

h. [操作(Action)] をクリックして、ライブラリにディクショナリ単純条件を追加します。

ライブラリに保存するディクショナリ単純条件の名前を入力します。

i. [操作(Action)] をクリックして、新しいディクショナリ属性およびその値を追加するか、ライブラリから条件を追加するか、条件を複製するか、ライブラリに条件を追加するか、既存の条件またはディクショナリ属性を削除します。

次の操作を実行できます

属性/値の追加(Add Attribute/Value)

条件をライブラリから追加(Add Condition from Library)

複製(Duplicate)

条件をライブラリに追加(Add Condition to Library)

削除(Delete)

j. AND 演算子または OR 演算子をドロップダウン リストで選択し、ディクショナリ複合条件を作成します。

k. [保存(Save)] アイコンをクリックして、条件の固定オーバーレイからライブラリにすべての条件を追加します。

ここでは、システム定義またはユーザ定義のさまざまなディクショナリから属性を選択して式を定義できます。新しいディクショナリ属性と関連する値を追加して新しいディクショナリ単純条件(式)を作成し、それをポリシー要素ライブラリに保存できます。以降の手順で、事前定義済みの条件をポリシー要素ライブラリから追加することもできます。

セッション Agent-Request-Type

ディクショナリ ウィジェットから選択するセッション ディクショナリには、次の属性および値が含まれます。

Agent-Request-Type:値は [初回(Initial)] および [定期再評価(Periodic Reassessment)] です。

OS-Architecture:値は 32 ビットおよび 64 ビットです。

URL-Redirected:値を指定します。

デフォルトでは、一致するすべてのポスチャ要件が初回ポスチャ評価で検証され、その後、クライアントのポスチャ評価に定義されている定期再評価に従って定期的に検証されます。セッション属性 Agent-Request-Type をポスチャ ポリシーで使用すると、クライアントの初回ポスチャ評価または定期再評価のいずれかに、ポスチャ要件を選択的に適用できます。

一致するポスチャ要件を初回ポスチャ評価のみに適用する場合は、セッション Agent-Request-Type 属性を [初回(Initial)] に設定します。

一致するポスチャ要件を定期再評価のみに適用する場合は、セッション Agent-Request-Type 属性を [定期再評価(Periodic Reassessment)] に設定します。

一致するポスチャ要件を初回ポスチャ評価および定期再評価の両方に適用する場合は、ポスチャ ポリシーにセッション Agent-Request-Type 属性を設定しないでください。

ステップ 7 [要件(Requirements)] で [要件を選択(Select Requirement)] を選択します。

要件を選択するには、次の手順を実行します。

a. プラス [+] 記号をクリックして要件の固定オーバーレイを展開します。

要件の固定オーバーレイが表示されます。マイナス [-] 記号をクリックするか、固定オーバーレイの外側をクリックして閉じます。

ポスチャ要件の適用方法として、次の項目タイプのいずれかを選択できます。

[必須(Mandatory)]:このオプションでは、クライアントにポスチャ要件を満たすことを強制します。クライアントがポスチャ要件を満たさない限り、ユーザは続行できず、ネットワークへのアクセスも許可されません。

[任意(Optional)]:このオプションでは、クライアントにポスチャ要件を満たすことを強制しません。必要であれば、クライアントはこの要件を迂回できます。クライアントが要件を満たさなくても、ユーザは続行でき、ネットワークへのアクセスも許可されます。

[監査(Audit)]:クライアントがポスチャ要件を満たしているかどうかを検査しますが、ユーザには通知しません。ユーザのネットワーク アクセスには影響しません。

b. クイック ピッカー(下矢印)をクリックします。

[要件(Requirements)] オブジェクト セレクタが表示されます。

c. 要件を選択します。

d. ポスチャ ポリシーに複数の要件を関連付けるには、[追加(Add)](プラス [+] 記号)をクリックします。

e. 要件をポスチャ ポリシーから削除するには、[削除(Remove)](マイナス [-] 記号)をクリックします。

要件を作成するには、次の手順を実行します。

a. [要件(Requirements)] で [要件を選択(Select Requirement)] を選択します。

b. プラス [+] 記号をクリックして要件の固定オーバーレイを展開します。

要件の固定オーバーレイが表示されます。マイナス [-] 記号をクリックするか、固定オーバーレイの外側をクリックして閉じます。

ポスチャ要件の適用方法として、次の項目タイプのいずれかを選択できます。

[必須(Mandatory)]:このオプションでは、クライアントにポスチャ要件を満たすことを強制します。クライアントがポスチャ要件を満たさない限り、ユーザは続行できず、ネットワークへのアクセスも許可されません。

[任意(Optional)]:このオプションでは、クライアントにポスチャ要件を満たすことを強制しません。必要であれば、クライアントはこの要件を迂回できます。クライアントが要件を満たさなくても、ユーザは続行でき、ネットワークへのアクセスも許可されます。

[監査(Audit)]:クライアントがポスチャ要件を満たしているかどうかを検査しますが、ユーザには通知しません。ユーザのネットワーク アクセスには影響しません。

c. クイック ピッカー(下矢印)をクリックします。

[要件(Requirements)] オブジェクト セレクタが表示されます。

d. [操作(Action)] ボタンでクイック ピッカー(下矢印)をクリックします。

e. [要件の作成(Create Requirement)] をクリックします。

[要件の追加(Add Requirement)] ダイアログが表示されます。[ポスチャ ポリシー(Posture Policy)] ページでポスチャ要件を設定できます。このページでは、その要件にポスチャ条件およびポスチャ修復アクションを関連付けることができます。

ステップ 8 ポスチャ ポリシーを保存してポスチャ ポリシー行を読み取り専用モードに切り替えるには、[完了(Done)] をクリックします。ポスチャ ポリシー行を編集モードに切り替えるには、[編集(Edit)] をクリックします。

ステップ 9 [保存(Save)] をクリックします。


 

トラブルシューティング項目

「エージェントがポスチャ評価の開始に失敗する」

ポスチャ ポリシーの複製

[ポスチャ ポリシー(Posture Policies)] ページに複製するポスチャ ポリシーのコピーを作成できます。

ポリシーを複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポスチャ(Posture)] を選択します。

ステップ 2 ポリシー行の下矢印をクリックします。

アクション項目がリスト ボックスに表示されます。

ステップ 3 [複製(Duplicate)] をクリックして、[ポスチャ ポリシー(Posture Policies)] ページに複製するポリシーのコピーを作成します。


 

トラブルシューティング項目

「エージェントがポスチャ評価の開始に失敗する」

ポスチャ ポリシーの削除

[ポスチャ ポリシー(Posture Policies)] ページからポスチャ ポリシーを削除することもできます。

ポリシーを削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポスチャ(Posture)] を選択します。

ステップ 2 ポリシー行の下矢印をクリックします。

アクション項目がリスト ボックスに表示されます。

ステップ 3 [削除(Delete)] を選択します。

確認ダイアログに「ポリシーを削除してもよろしいですか(Are you sure you want to delete the policy)」というメッセージが表示されます。

ステップ 4 [ポスチャ ポリシー(Posture Policies)] ページからポスチャ ポリシーを削除する場合は、[はい(Yes)] をクリックします。

ステップ 5 ポスチャ ポリシーを削除せずに [ポスチャ ポリシー(Posture Policies)] ページ に戻るには、 [いいえ(No)] クリックします。


 

Cisco ISE におけるポスチャ評価および修復オプション

Windows 用の NAC Agent および Web Agent では Windows クライアントにポスチャ評価および修復を提供し、Macintosh 用の NAC Agent では Macintosh クライアントにポスチャ評価および修復を提供します。Cisco ISE でカスタム条件および修復アクションの設定を始める前に、Windows および Macintosh 用の NAC Agent および Windows 用の Web Agent でサポートされているポスチャ評価および修復のタイプについて理解しておく必要があります。

表 20-8 に、Windows および Macintosh 用の NAC Agent および Windows 用の Web Agent でサポートされているポスチャ評価(チェック)および修復オプションのリストを示します。

 

表 20-8 ポスチャ評価および修復オプション

Windows 用 NAC Agent
Windows 用 Web Agent
Macintosh OS X 用 NAC Agent

ポスチャ評価

オペレーティング システム/サービス パック/ホットフィックス(Operating System/Service Packs/Hotfixes)

オペレーティング システム/サービス パック/ホットフィックス(Operating System/Service Packs/Hotfixes)

N/A

プロセス チェック(Process Check)

プロセス チェック(Process Check)

N/A

レジストリ チェック(Registry Check)

レジストリ チェック(Registry Check)

N/A

ファイル チェック(File Check)

ファイル チェック(File Check)

N/A

アプリケーション チェック(Application Check)

アプリケーション チェック(Application Check)

N/A

アンチウイルスのインストール(Antivirus Installation)

アンチウイルスのインストール(Antivirus Installation)

アンチウイルスのインストール(Antivirus Installation)

アンチウイルスのバージョン/アンチウイルス定義日付(Antivirus Version/ Antivirus Definition Date)

アンチウイルスのバージョン/アンチウイルス定義日付(Antivirus Version/ Antivirus Definition Date)

アンチウイルスのバージョン/アンチウイルス定義日付(Antivirus Version/ Antivirus Definition Date)

アンチスパイウェアのインストール(Antispyware Installation)

アンチスパイウェアのインストール(Antispyware Installation)

アンチスパイウェアのインストール(Antispyware Installation)

アンチスパイウェアのバージョン/アンチスパイウェア定義日付(Antispyware Version/ Antispyware Definition Date)

アンチスパイウェアのバージョン/アンチスパイウェア定義日付(Antispyware Version/ Antispyware Definition Date)

アンチスパイウェアのバージョン/アンチスパイウェア定義日付(Antispyware Version/ Antispyware Definition Date)

Windows Update 実行中(Windows Update Running)

Windows Update 実行中(Windows Update Running)

N/A

Windows Update 設定(Windows Update Configuration)

Windows Update 設定(Windows Update Configuration)

N/A

WSUS コンプライアンス設定(WSUS Compliance Settings)

WSUS コンプライアンス設定(WSUS Compliance Settings)

N/A

ポスチャ修復

メッセージ テキスト(ローカル チェック)(Message Text (Local Check))

メッセージ テキスト(ローカル チェック)(Message Text (Local Check))

メッセージ テキスト(ローカル チェック)(Message Text (Local Check))

URL リンク(リンク配布)(URL Link (Link Distribution))

URL リンク(リンク配布)(URL Link (Link Distribution))

URL リンク(リンク配布)(URL Link (Link Distribution))

ファイル配布(File Distribution)

ファイル配布(File Distribution)

N/A

プログラム起動(Launch Program)

N/A

N/A

アンチウイルス定義更新(Antivirus Definition Update)

N/A

アンチウイルス ライブ更新(Antivirus Live Update)

アンチスパイウェア定義更新(Antispyware Definition Update)

N/A

アンチスパイウェア ライブ更新(Antispyware Live Update)

Windows Update

N/A

N/A

WSUS

N/A

N/A

ポスチャのカスタム条件

ファイル、レジストリ、アプリケーション、サービス、またはディクショナリ条件のいずれの単純条件もポスチャ条件として使用できます。これらの単純条件の中から 1 つ以上の条件を使用して、ポスチャ要件に関連付けることができる複合条件を作成します。

ユーザ定義条件およびシスコ定義条件

Cisco ISE では、ユーザがそれぞれの条件リスト ページで作成するユーザ定義条件またはシスコ定義条件のいずれかにポスチャ条件を再定義します。

初回ポスチャ更新後、Cisco ISE では次のユーザ定義 AV 複合条件および AS 複合条件を作成します。

ANY_av_mac_def:MAC におけるすべての AV 定義チェック

ANY_av_mac_inst:MAC におけるすべての AV インストール チェック

ANY_av_win_def:Windows におけるすべての AV 定義チェック

ANY_av_mac_inst:Windows におけるすべての AV インストール チェック

ANY_as_mac_def:MAC におけるすべての AS 定義チェック

ANY_as_mac_inst:MAC におけるすべての AS インストール チェック

ANY_as_win_def:Windows におけるすべての AS 定義チェック

ANY_as_mac_inst:Windows におけるすべての AS インストール チェック

初回ポスチャ更新後、Cisco ISE ではシスコ定義の単純および複合条件も作成します。シスコ定義のファイル、レジストリ、アプリケーション、およびサービスの単純条件は pc_ as というプレフィックスを持ち、複合条件は pr_ as というプレフィックスを持ちます。


) [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] > [ポスチャ(Posture)] > [AV 複合条件(AV Compound Conditions)] または [AS 複合条件(AS Compound Conditions)] ページに表示される条件は、次のように異なる場合があります。

Cisco ISE Release 1.1.1 の新規インストールを実行しており、コンプライアンス モジュールの更新を実行していない場合、この表示は空になります。

Cisco ISE Release 1.1.1 の新規インストールおよびコンプライアンス モジュールの更新を実行している場合は、Cisco ISE によって、上記のリストのうち該当するアンチウイルスまたはアンチスパイウェアのサブセットが表示されます。

以前のリリースの Cisco ISE からリリース 1.1.1 にアップグレードし、コンプライアンス モジュールの更新を実行している場合、Cisco ISE により、上記のリストのうち該当するアンチウイルスまたはアンチスパイウェアのサブセット、および以前のリリースのデータベースから引き継がれたその他多数のベンダー固有の条件が表示されます。


 

ユーザ定義条件またはシスコ定義条件には、ファイル条件、レジストリ条件、アプリケーション条件、およびサービス条件などの単純条件と、標準複合条件、アンチウイルス複合条件、およびアンチスパイウェア複合条件などの複合条件の両方が含まれます。

[ポスチャ(Posture)] ナビゲーション ペインを使用して、次のポスチャ単純条件を管理できます。

ファイル条件:クライアント上のファイルの有無、ファイルの日付、およびファイルのバージョンを調べる単純条件

レジストリ条件:クライアント上のレジストリ キーの有無またはレジストリ キーの値を調べる単純条件

アプリケーション条件:クライアントでアプリケーション(プロセス)が実行されているかどうかを調べる単純条件

サービス条件:クライアントでサービスが実行されているかどうかを調べる単純条件

ディクショナリ単純条件:演算子に関連付けられる属性および値に関連付けられる演算子を調べる単純条件


) Cisco ISE では、単純条件が 1 つ以上の複合条件に関連付けられている場合、参照整合性エラーのためにその単純条件を削除できません。単純条件は複合条件に関連付けることができるため、ファイル、レジストリ、アプリケーション、サービス、およびディクショナリ単純条件は削除できません。単純条件を削除しようとすると、まず単純条件が関連付けられている複合条件を更新するか、削除する必要があることを示すエラー メッセージが Cisco ISE によってスローされます。



) シスコ定義のポスチャ単純条件は削除も編集もできません。


[ポスチャ(Posture)] ナビゲーション ペインを使用して、次のポスチャ複合条件を管理できます。

複合条件:ファイル、レジストリ、アプリケーション、またはサービス条件タイプの 1 つ以上の単純条件または複合条件を含みます。

アンチウイルス複合条件:1 つ以上の AV 条件または AV 複合条件を含みます。

アンチスパイウェア複合条件:1 つ以上の AS 条件または AS 複合条件を含みます。

ディクショナリ複合条件:1 つ以上のディクショナリ単純条件またはディクショナリ複合条件を含みます。


) Cisco ISE では複合条件は参照整合性エラーのために削除できません。複合条件をポスチャ要件に関連付けることができるため、複合条件、アンチウイルス、アンチスパイウェア、およびディクショナリ複合条件は削除できません。複合条件を削除しようとすると、まず複合条件が関連付けられているポスチャ要件を更新するか、削除する必要があることを示すエラー メッセージが Cisco ISE によってスローされます。



) シスコ定義のポスチャ複合条件は削除も編集もできません。


ファイル条件

ファイル条件は、クライアントにファイルが存在するかどうか、クライアントでファイルが作成または変更された日付、またはクライアントに存在するファイルのバージョンによってファイルを調べる単純(単一)条件です。FileExistence、FileDate、および FileVersion タイプのファイル条件を作成して、クライアント上のファイルのコンプライアンスを確認できます。FileExistence タイプは、クライアントにファイルが存在するかどうかを調べます。FileDate タイプは、クライアントにおけるファイル作成日またはファイル変更日に基づいてファイルを調べます。FileVersion タイプは、ファイル条件で定義したファイルの特定のバージョンを調べます。[ファイル条件(File Conditions)] ページでファイル条件を作成すると、入力内容に基づいた詳細がフィールドに表示されるようになります。

[ファイル条件(File Conditions)] ページには、ファイル条件がその名前および説明とともに表示されます。また、各ファイル条件タイプについて調べる対象ファイルの名前も表示されます。


) [ファイル条件(File Conditions)] ページに一覧表示されるシスコ定義のファイル条件は編集できません。


ファイル条件の設定

[ファイル条件(File Conditions)] ページでは、FileExistence、FileDate、および FileVersion のいずれかのタイプのファイル条件を作成できます。[ファイル条件(File Conditions)] ページでは、ファイル条件を複製、編集、削除、またはフィルタリングすることもできます。

ここでは、次の手順について説明します。

「ファイル条件の表示」

「FileExistence タイプのファイル条件の作成、複製、編集、および削除」

「FileDate タイプのファイル条件の作成、複製、編集、および削除」

「FileVersion タイプのファイル条件の作成、複製、編集、および削除」

「ファイル条件のフィルタリング」

ファイル条件の表示

[ファイル条件(File Conditions)] ページを使用して、ファイル条件を表示できます。

ファイル条件を表示するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 ファイル条件のリストでファイル条件をクリックし、[表示(View)] をクリックして詳細を表示します。

ステップ 6 [ファイル条件リスト(File Conditions List)] リンクをクリックして [ファイル条件(File Conditions)] ページに戻ります。


 

FileExistence タイプのファイル条件の作成、複製、編集、および削除

[ファイル条件(File Conditions)] ページを使用して、FileExistence タイプのファイル条件を作成、複製、編集、または削除できます。この条件を使用すると、クライアントにファイルが存在しているかどうかを調べることができます。

FileExistence タイプのファイル条件を作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)をクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。


注意 作成して保存した後は、ファイル条件の名前は変更できません。

ステップ 6 [ファイル条件リスト(File Conditions List)] > [新規ファイル条件(New File Condition)] ページの値を変更し( 表 20-9 を参照)、[ファイル条件(File Conditions)] ページに表示される FileExistence タイプのファイル条件を追加します。

ステップ 7 [送信(Submit)] をクリックして、FileExistence タイプのファイル条件を作成します。


 

FileExistence タイプのファイル条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインで、[ポスチャ(Posture)] を選択します。

ステップ 3 クイック ピッカー(右矢印)をクリックして、ポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 複製するファイル条件をクリックし、 [複製(Duplicate)] をクリックして FileExistence タイプのファイル条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、FileExistence タイプのファイル条件のコピーを作成します。


 

FileExistence タイプのファイル条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)をクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 編集するファイル条件をクリックし、 [編集(Edit)] をクリックして FileExistence タイプのファイル条件を編集します。

ステップ 6 [保存(Save)] をクリックし、FileExistence タイプのファイル条件の変更内容を保存します。

FileExistence タイプのファイル条件の編集が完了すると、[ファイル条件(File Conditions)] ページで FileExistense タイプのファイル条件を使用できるようになります。

ステップ 7 [ファイル条件リスト(File Conditions List)] リンクをクリックして [ファイル条件(File Conditions)] ページに戻ります。


 

FileExistence タイプのファイル条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)をクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 削除するファイル条件をクリックし、 [削除(Delete)] をクリックして FileExistence タイプのファイル条件を削除します。


注意 シスコが事前定義した条件は削除できません。削除するときは、シスコが定義したものではない条件を選択してください。


 

表 20-9 に、FileExistence タイプ条件のファイル条件を作成、複製、または編集するために使用する [新規ファイル条件(New File Condition)] ページのフィールドを示します。

 

表 20-9 FileExistence タイプのファイル条件

フィールド名
フィールドの説明

名前(Name)

作成するファイル条件の名前を入力します。

説明(Description)

作成するファイル条件の説明を入力します。

ファイル パス(File Path)

[ファイル パス(File Path)] ドロップダウン リストでは、ファイルが存在するかどうかを調べる場所を指定します。次の事前定義された設定から選択します。

[ABSOLUTE_PATH]:ファイルの完全修飾パスの中でファイルを調べます。 たとえば、C:\<directory>\file name です。その他の設定の場合は、ファイル名のみを入力します。

[SYSTEM_32]:C:\WINDOWS\system32 ディレクトリの中でファイルを調べます。ファイル名を入力します。

[SYSTEM_DRIVE]:C:\ ドライブの中でファイルを調べます。ファイル名を入力します。

[SYSTEM_PROGRAMS]:C:\Program Files の中でファイルを調べます。ファイル名を入力します。

[SYSTEM_ROOT]:Windows システムのルート パスの中でファイルを調べます。ファイル名を入力します。

ファイル タイプ(File Type)

[ファイル タイプ(File Type)] ドロップダウン リストでは、単にファイルがクライアントに存在するかどうかを調べるか、ファイルの作成日または更新日とバージョンを指定して調べるかを選択できます。次の事前定義された設定から選択します。

[FileExistence]:ファイルがシステムに存在するかどうかを調べます。

[FileDate]:特定の作成日または更新日のファイルがシステムに存在するかどうかを調べます。

[FileVersion]:特定のバージョンのファイルがシステムに存在するかどうかを調べます。

ファイル演算子

[ファイル演算子(File Operator)] ドロップダウン リストでは、指定した場所にファイルが存在するかどうかを調べるときの演算子を選択します。次の事前定義された設定から選択します。

Exists

DoesNotExist

オペレーティング システム(Operating System)

[オペレーティング システム(Operating System)] ドロップダウン リストで、どの Windows オペレーティング システムに条件を適用するかを選択します。

FileDate タイプのファイル条件の作成、複製、編集、および削除

[ファイル条件(File Conditions)] ページでは、ファイル作成日またはファイル変更日を使用して、FileDate タイプのファイル条件を作成、複製、編集、または削除できます。

FileDate タイプのファイル条件を作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)をクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。


注意 作成して保存した後は、ファイル条件の名前は変更できません。

ステップ 6 [ファイル条件リスト(File Conditions List)] > [新規ファイル条件(New File Condition)] ページの値を変更し( 表 20-10 を参照)、ファイル作成日またはファイル変更日を使用して FileDate タイプのファイル条件を追加します。

ステップ 7 [送信(Submit)] をクリックして、FileDate タイプのファイル条件を作成します。


 

FileDate タイプのファイル条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)をクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 複製するファイル条件をクリックし、 [複製(Duplicate)] をクリックして FileDate タイプのファイル条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、FileDate タイプのファイル条件のコピーを作成します。


 

FileDate タイプのファイル条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)をクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 編集するファイル条件をクリックし、 [編集(Edit)] をクリックして FileDate タイプのファイル条件を編集します。

ステップ 6 [保存(Save)] をクリックして FileDate タイプのファイル条件の変更内容を保存します。

FileDate タイプのファイル条件の編集が完了すると、[ファイル条件(File Conditions)] ページで FileDate タイプのファイル条件を使用できるようになります。

ステップ 7 [ファイル条件リスト(File Conditions List)] リンクをクリックして [ファイル条件(File Conditions)] ページに戻ります。


 

FileDate タイプのファイル条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)をクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 削除するファイル条件をクリックし、 [削除(Delete)] をクリックして FileDate タイプのファイル条件を削除します。


注意 シスコが事前定義した条件は削除できません。削除するときは、シスコが定義したものではない条件を選択してください。


 

表 20-10 に、FileDate タイプ条件のファイル条件を作成、複製、または編集するために使用する [新規ファイル条件(New File Condition)] ページのフィールドを示します。

 

表 20-10 FileDate タイプのファイル条件

フィールド名
フィールドの説明

名前(Name)

作成するファイル条件の名前を入力します。

説明(Description)

作成するファイル条件の説明を入力します。

ファイル パス(File Path)

[ファイル パス(File Path)] ドロップダウン リストでは、ファイルが存在するかどうかを調べる場所を指定します。次の事前定義された設定から選択します。

[ABSOLUTE_PATH]:ファイルの完全修飾パスの中でファイルを調べます。 たとえば、C:\<directory>\file name です。その他の設定の場合は、ファイル名のみを入力します。

[SYSTEM_32]:C:\WINDOWS\system32 ディレクトリの中でファイルを調べます。ファイル名を入力します。

[SYSTEM_DRIVE]:C:\ ドライブの中でファイルを調べます。ファイル名を入力します。

[SYSTEM_PROGRAMS]:C:\Program Files の中でファイルを調べます。ファイル名を入力します。

[SYSTEM_ROOT]:Windows システムのルート パスの中でファイルを調べます。ファイル名を入力します。

ファイル タイプ(File Type)

[ファイル タイプ(File Type)] ドロップダウン リストでは、単にファイルがクライアントに存在するかどうかを調べるか、ファイルの作成日または更新日とバージョンを指定して調べるかを選択できます。次の事前定義された設定から選択します。

[FileExistence]:ファイルがシステムに存在するかどうかを調べます。

[FileDate]:特定の作成日または更新日のファイルがシステムに存在するかどうかを調べます。

[FileVersion]:特定のバージョンのファイルがシステムに存在するかどうかを調べます。

ファイル日付タイプ(File Date Type)

[ファイル日付タイプ(File Date Type)] では、特定のファイル作成日またはファイル変更日によってファイルが存在するかどうかを調べるための日付タイプを選択します。次の事前定義された設定から選択します。

作成日時(Creation Date)

変更日(Modification Date)

演算子(Operator)

[演算子(Operator)] ドロップダウン リストでは、特定の日付またはバージョンのファイルが存在するかどうかを調べるときの演算子を選択します。次の事前定義された設定から選択します。

EarlierThan

LaterThan

EqualTo

日時(Date and Time)

[日時(Date and Time)] フィールドには、クライアント システムの日付と時刻を mm/dd/yyyy および hh:mm:ss 形式で入力します。これにより、ファイルが存在するかどうかを、クライアント システムの日付と時刻を使用して調べることができます。

オペレーティング システム(Operating System)

[オペレーティング システム(Operating System)] ドロップダウン リストで、どの Windows オペレーティング システムに条件を適用するかを選択します。

FileVersion タイプのファイル条件の作成、複製、編集、および削除

[ファイル条件(File Conditions)] ページを使用して、複数のバージョンを持つ FileVersion タイプのファイル条件を作成、複製、編集、または削除できます。

FileVersion タイプのファイル条件を作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)をクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。


注意 作成して保存した後は、ファイル条件の名前は変更できません。

ステップ 6 [ファイル条件リスト(File Conditions List)] > [新規ファイル条件(New File Condition)] ページの値を変更し( 表 20-11 を参照)、ファイルが複数のバージョンを持つ FileVersion タイプのファイル条件を追加します。

ステップ 7 [送信(Submit)] をクリックして、FileVersion タイプのファイル条件を作成します。


 

FileVersion タイプのファイル条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)をクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 複製するファイル条件をクリックし、 [複製(Duplicate)] をクリックして FileVersion タイプのファイル条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、FileVersion タイプのファイル条件のコピーを作成します。


 

FileVersion タイプのファイル条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)をクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 編集するファイル条件をクリックし、 [編集(Edit)] をクリックして FileVersion タイプのファイル条件を編集します。

ステップ 6 [保存(Save)] をクリックし、FileVersion タイプのファイル条件の変更内容を保存します。

FileVersion タイプのファイル条件の編集が完了すると、[ファイル条件(File Conditions)] ページで FileVersion タイプのファイル条件を使用できるようになります。

ステップ 7 編集ページから [ファイル条件リスト(File Conditions List)] リンクをクリックし、[ファイル条件(File Conditions)] ページに戻ります。


 

FileVersion タイプのファイル条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)をクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、シスコが事前定義したファイル条件と、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 削除するファイル条件をクリックし、[削除(Delete)] をクリックして FileVersion タイプのファイル条件を削除します。


注意 シスコが事前定義した条件は削除できません。削除するときは、シスコが定義したものではない条件を選択してください。


 

表 20-11 に、FileVersion タイプ条件のファイル条件を作成、複製、または編集するために使用する [新規ファイル条件(New File Condition)] ページのフィールドを示します。

 

表 20-11 FileVersion タイプのファイル条件

フィールド名
フィールドの説明

名前(Name)

作成するファイル条件の名前を入力します。

説明(Description)

作成するファイル条件の説明を入力します。

ファイル パス(File Path)

[ファイル パス(File Path)] ドロップダウン リストでは、ファイルが存在するかどうかを調べる場所を指定します。次の事前定義された設定から選択します。

[ABSOLUTE_PATH]:ファイルの完全修飾パスの中でファイルを調べます。 たとえば、C:\<directory>\file name です。その他の設定の場合は、ファイル名のみを入力します。

[SYSTEM_32]:C:\WINDOWS\system32 ディレクトリの中でファイルを調べます。ファイル名を入力します。

[SYSTEM_DRIVE]:C:\ ドライブの中でファイルを調べます。ファイル名を入力します。

[SYSTEM_PROGRAMS]:C:\Program Files の中でファイルを調べます。ファイル名を入力します。

[SYSTEM_ROOT]:Windows システムのルート パスの中でファイルを調べます。ファイル名を入力します。

ファイル タイプ(File Type)

[ファイル タイプ(File Type)] ドロップダウン リストでは、単にファイルがクライアントに存在するかどうかを調べるか、ファイルの作成日または更新日とバージョンを指定して調べるかを選択できます。次の事前定義された設定から選択します。

[FileExistence]:ファイルがシステムに存在するかどうかを調べます。

[FileDate]:特定の作成日または更新日のファイルがシステムに存在するかどうかを調べます。

[FileVersion]:特定のバージョンのファイルがシステムに存在するかどうかを調べます。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストでは、特定の日付またはバージョンのファイルが存在するかどうかを調べるときの演算子を選択します。次の事前定義された設定から選択します。

EarlierThan

LaterThan

EqualTo

ファイル バージョン(File Version)

[ファイル バージョン(File Version)] ドロップダウン リストで、特定のバージョンのファイルが存在するかどうかを調べるときのファイルのバージョンを入力します。

オペレーティング システム(Operating System)

[オペレーティング システム(Operating System)] ドロップダウン リストで、どの Windows オペレーティング システムに条件を適用するかを選択します。

ファイル条件のフィルタリング

[ファイル条件(File Conditions)] ページで、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックして、クイック フィルタを呼び出したり、閉じたりすることもできます。クイック フィルタは、[ファイル条件(File Conditions)] ページでファイル条件をフィルタリングするために使用できる単純なフィルタです。クイック フィルタでは、ファイル条件の名前、説明、調べる対象のファイルなどのフィールドの説明に基づいて、[ファイル条件(File Conditions)] ページでファイル条件をフィルタリングします。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[ファイル条件(File Conditions)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールドの説明に関連付けられている特定の値に基づいて、ファイル条件をフィルタリングします。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[ファイル条件(File Conditions)] ページにフィルタリング済みの結果が表示されます。このオプションを使用してプリセット フィルタを管理できます。プリセット フィルタを作成して保存すると、リストからプリセット フィルタを選択して、[ファイル条件(File Conditions)] ページに結果を表示できるようになります。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

ファイル条件をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] メニューに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーションの [ファイル条件(File Condition)] をクリックします。

[ファイル条件(File Conditions)] ページに、ユーザが作成したすべてのファイル条件が一覧表示されます。

ステップ 5 [ファイル条件(File Conditions)] ページの [表示(Show)] ドロップダウン リストをクリックしてフィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-12 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [ファイル条件(File Conditions)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのファイル条件が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、各フィールドの説明に基づいて、[ファイル条件(File Conditions)] ページでファイル条件がフィルタリングされます。任意のフィールド内をクリックして、そのフィールドに検索基準を入力すると、[ファイル条件(File Conditions)] ページの結果についてページが更新されます。フィールドをクリアすると、[ファイル条件(File Conditions)] ページにすべてのファイル条件のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールドで [実行(Go)] をクリックして、[ファイル条件(File Conditions)] ページに表示されている結果についてページを更新します。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してファイル条件をフィルタリングできます。フィールドの説明に一致する値に基づいてファイル条件をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、ファイル条件は各フィールドの説明とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、ファイル条件のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-12 に、[ファイル条件(File Conditions)] ページでファイル条件をフィルタリングするために使用するフィールドを示します。

表 20-12 ファイル条件のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィルタリング フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、ファイル条件を条件名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、ファイル条件を条件の説明でフィルタリングできます。

フィールド名(Field Name)

このフィールドを使用すると、ファイル条件をファイル名でフィルタリングできます。

条件タイプ(Condition Type)

このフィールドを使用すると、シスコ事前定義の条件、およびシスコ事前定義でない条件でファイル条件をフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

ファイル名(File Name)

条件タイプ(Condition Type)

ドロップダウン矢印をクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、ファイル条件のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、ファイル条件をフィルタリングするために選択したフィールドの説明の値を入力します。

レジストリ条件

レジストリ条件は、クライアント上のレジストリ キーまたはレジストリの値を調べる単純(単一)条件です。RegistryKey、RegistryKeyValue、および RegistryValueDefault タイプのレジストリ条件を作成して、レジストリにおけるクライアントのコンプライアンスを確認できます。RegistryKey タイプは、クライアントにレジストリが存在するかどうかを調べ、RegistryKeyValue タイプはクライアント上のレジストリ キーのデータを調べます。RegistryValueDefault は、デフォルト値を調べることを除いて RegistryKeyValue と同じです。[レジストリ条件(Registry Conditions)] ページでレジストリ条件を作成すると、入力内容に基づいた詳細がフィールドに表示されるようになります。

[レジストリ条件(Registry Conditions)] ページには、レジストリ条件がその名前、説明、およびタイプとともに表示されます。


) [レジストリ条件(Registry Conditions)] ページに一覧表示されるシスコが事前定義したレジストリ条件は編集できません。


レジストリ条件の設定

[レジストリ条件(Registry Conditions)] ページでは、RegistryKey、RegistryKeyValue、および RegistryValueDefault のいずれかのタイプのレジストリ条件を作成できます。[レジストリ条件(Registry Conditions)] ページでは、レジストリ条件を複製、編集、削除、またはフィルタリングすることもできます。

ここでは、次の手順について説明します。

「レジストリ条件の表示」

「RegistryKey タイプのレジストリ条件の作成、複製、編集、および削除」

「RegistryValue タイプのレジストリ条件の作成、複製、編集、および削除」

「RegistryValueDefault タイプのレジストリ条件の作成、複製、編集、および削除」

「レジストリ条件のフィルタリング」

レジストリ条件の表示

[レジストリ条件(Registry Conditions)] ページを使用して、レジストリ条件を表示できます。

レジストリ条件を表示するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 レジストリ条件のリストでレジストリ条件をクリックし、[表示(View)] をクリックして詳細を表示します。

ステップ 6 [レジストリ条件リスト(Registry Conditions List)] リンクをクリックして [レジストリ条件(Registry Conditions)] ページに戻ります。


 

RegistryKey タイプのレジストリ条件の作成、複製、編集、および削除

[レジストリ条件(Registry Conditions)] ページを使用して、クライアントにレジストリが存在しているかどうかを調べることができる、RegistryKey タイプのレジストリ条件を作成、複製、編集、または削除できます。

RegistryKey タイプのレジストリ条件を作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。


注意 作成して保存した後は、レジストリ条件の名前は編集できません。

ステップ 6 [レジストリ条件リスト(Registry Conditions List)] リンク > [新規レジストリ条件(New Registry Condition)] ページの値を変更し( 表 20-13 を参照)、[レジストリ条件(Registry Conditions)] ページに表示される RegistryKey タイプのレジストリ条件を追加します。

ステップ 7 [送信(Submit)] をクリックして、RegistryKey タイプのレジストリ条件を作成します。


 

RegistryKey タイプのレジストリ条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 複製するレジストリ条件をクリックし、 [複製(Duplicate)] をクリックして RegistryKey タイプのレジストリ条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、RegistryKey タイプのレジストリ条件のコピーを作成します。


 

RegistryKey タイプのレジストリ条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 編集するレジストリ条件をクリックし、 [編集(Edit)] をクリックして RegistryKey タイプのレジストリ条件を編集します。

ステップ 6 [保存(Save)] をクリックし、RegistryKey タイプのレジストリ条件の変更内容を保存します。

RegistryKey タイプのレジストリ条件の編集が完了すると、[レジストリ条件(Registry Conditions)] ページで RegistryKey タイプのレジストリ条件を使用できるようになります。

ステップ 7 [レジストリ条件リスト(Registry Conditions List)] リンクをクリックして [レジストリ条件(Registry Conditions)] ページに戻ります。


 

RegistryKey タイプのレジストリ条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 削除するレジストリ条件をクリックし、 [削除(Delete)] をクリックして RegistryKey タイプのレジストリ条件を削除します。


注意 シスコが事前定義した条件は削除できません。削除するときは、シスコが定義したものではない条件を選択してください。


 

表 20-13 に、RegistryKey タイプ条件のレジストリ条件を作成、複製、または編集するために使用する [新規レジストリ条件(New Registry Condition)] ページのフィールドを示します。

 

表 20-13 RegistryKey のレジストリ条件

フィールド名
フィールドの説明

名前(Name)

作成するレジストリ条件の名前を入力します。

説明(Description)

作成するレジストリ条件の説明を入力します。

レジストリ タイプ(Registry Type)

[レジストリ タイプ(Registry Type)] ドロップダウン リストでレジストリ キーを選択すると、レジストリ キー、またはレジストリ キーの値がクライアント レジストリに存在するかどうかを調べることができます。次の事前定義された設定から選択します。

[RegistryKey]:特定のキーがレジストリに存在するかどうかを調べます。

[RegistryValue]:名前付きのレジストリ キーが存在するかどうか、または特定の値、バージョン、または変更日が設定されているかどうかを調べます。

[RegistryValueDefault]:名前のない(デフォルト)レジストリ キーが存在するかどうか、または特定の値、バージョン、または変更日が設定されているかどうかを調べます。

レジストリ ルート キー(Registry Root Key)

[レジストリ ルート キー(Registry Root Key)] ドロップダウン リストでレジストリ ルート キーを選択すると、レジストリ キー、またはレジストリ キーの値をクライアント レジストリのルートから調べることができます。[レジストリ ルート キー(Registry Root Key)] で選択できる場所は次のとおりです。

HKEY_LOCAL_MACHINE(HKLM)

HKEY_CURRENT_CONFIG(HKCC)

HKEY_CURRENT_USER(HKCU)

HKEY_USERS(HKU)

HKEY_CLASSES_ROOT(HKCR)

サブ キー(Sub Key)

先頭のバックスラッシュ(\)を除いたサブ キーを選択すると、[サブ キー(Sub Key)] テキスト ボックスで指定したサブ キーのパスの中でレジストリ キーとレジストリ キー値を調べることができます。

たとえば、HKLM\SOFTWARE\Symantec\Norton AntiVirus\version の SOFTWARE\Symantec\Norton AntiVirus\version です

値演算子(Value Operator)

[値演算子(Value Operator)] ドロップダウン リストでは、レジストリ キーが存在するかどうか、およびレジストリ キーの値を調べるときの演算子を選択します。次の事前定義された設定から選択します。

Exists

DoesNotExist

オペレーティング システム(Operating System)

[オペレーティング システム(Operating System)] ドロップダウン リストで、どの Windows オペレーティング システムに条件を適用するかを選択します。

RegistryValue タイプのレジストリ条件の作成、複製、編集、および削除

[レジストリ条件(Registry Conditions)] ページを使用して、RegistryValue タイプのレジストリ条件を作成、複製、編集、または削除できます。

RegistryValue タイプのレジストリ条件を作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。


注意 作成して保存した後は、レジストリ条件の名前は編集できません。

ステップ 6 [レジストリ条件リスト(Registry Conditions List)] > [新規レジストリ条件(New Registry Condition)] ページの値を変更し( 表 20-14 を参照)、[レジストリ条件(Registry Conditions)] ページに表示される RegistryValue タイプのレジストリ条件を追加します。

ステップ 7 [送信(Submit)] をクリックして、RegistryValue タイプのレジストリ条件を作成します。


 

RegistryValue タイプのレジストリ条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 複製するレジストリ条件をクリックし、 [複製(Duplicate)] をクリックして RegistryValue タイプのレジストリ条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、RegistryValue タイプのレジストリ条件のコピーを作成します。


 

RegistryValue タイプのレジストリ条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 編集するレジストリ条件をクリックし、 [編集(Edit)] をクリックして RegistryValue タイプのレジストリ条件を編集します。

ステップ 6 [保存(Save)] をクリックし、RegistryValue タイプのレジストリ条件の変更内容を保存します。

RegistryValue タイプのレジストリ条件の編集が完了すると、[レジストリ条件(Registry Conditions)] ページで RegistryValue タイプのレジストリ条件を使用できるようになります。

ステップ 7 [レジストリ条件リスト(Registry Conditions List)] リンクをクリックして [レジストリ条件(Registry Conditions)] ページに戻ります。


 

RegistryValue タイプのレジストリ条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 削除するレジストリ条件をクリックし、 [削除(Delete)] をクリックして RegistryValue タイプのレジストリ条件を削除します。


注意 シスコが事前定義した条件は削除できません。削除するときは、シスコが定義したものではない条件を選択してください。


 

表 20-14 に、RegistryValue タイプ条件のレジストリ条件を作成、複製、または編集するために使用する [新規レジストリ条件(New Registry Condition)] ページのフィールドを示します。

 

表 20-14 RegistryValue のレジストリ条件

フィールド名
フィールドの説明

名前(Name)

作成するレジストリ条件の名前を入力します。

説明(Description)

作成するレジストリ条件の説明を入力します。

レジストリ タイプ(Registry Type)

[レジストリ タイプ(Registry Type)] ドロップダウン リストでレジストリ キーを選択すると、レジストリ キー、またはレジストリ キーの値がクライアント レジストリに存在するかどうかを調べることができます。次の事前定義された設定から選択します。

[RegistryKey]:特定のキーがレジストリに存在するかどうかを調べます。

[RegistryValue]:名前付きのレジストリ キーが存在するかどうか、または特定の値、バージョン、または変更日が設定されているかどうかを調べます。

[RegistryValueDefault]:名前のない(デフォルト)レジストリ キーが存在するかどうか、または特定の値、バージョン、または変更日が設定されているかどうかを調べます。

レジストリ ルート キー(Registry Root Key)

[レジストリ ルート キー(Registry Root Key)] ドロップダウン リストでレジストリ ルート キーを選択すると、レジストリ キー、またはレジストリ キーの値をクライアント レジストリのルートから調べることができます。[レジストリ ルート キー(Registry Root Key)] で選択できる場所は次のとおりです。

HKEY_LOCAL_MACHINE(HKLM)

HKEY_CURRENT_CONFIG(HKCC)

HKEY_CURRENT_USER(HKCU)

HKEY_USERS(HKU)

HKEY_CLASSES_ROOT(HKCR)

サブ キー(Sub Key)

先頭のバックスラッシュ(\)を除いたサブ キーを選択すると、[サブ キー(Sub Key)] テキスト ボックスで指定したサブ キーのパスの中でレジストリ キーとレジストリ キー値を調べることができます。

たとえば、HKLM\SOFTWARE\Symantec\Norton AntiVirus\version の SOFTWARE\Symantec\Norton AntiVirus\version です

値の名前(Value Name)

クライアント レジストリで調べる対象のレジストリ キー値の名前を入力します。

値データ型(Value Data Type)

[値データ(Value Data)] ドロップダウン リストでは、演算子を使用してレジストリ キーの値データ型およびその値を調べるときのデータ型を選択します。次の事前定義された設定から選択します。

[未指定(Unspecified)]:レジストリ キー値が存在するかどうかを調べるための演算子をドロップダウン リストから選択します

[数値(Number)]:レジストリ キー値の中の数値を使用してレジストリ キー値を調べるための演算子をドロップダウン リストから選択します

[文字列(String)]:レジストリ キー値の中の文字列を使用してレジストリ キー値を調べるための演算子をドロップダウン リストから選択します

[バージョン(Version)]:バージョンを使用してレジストリ キー値を調べるための演算子をドロップダウン リストから選択します

値演算子(Value Operator)

[値演算子(Value Operator)] ドロップダウン リストでは、レジストリ キー値のデータ型が存在するかどうかを調べるときに使用する演算子を選択します。

次の事前定義された設定から選択します。

Exists

DoesNotExist

値データ(Value Data)

選択したレジストリ データ型のレジストリ キーの値を [値データ(Value Data)] テキスト ボックスに入力します。

オペレーティング システム(Operating System)

[オペレーティング システム(Operating System)] ドロップダウン リストで、どの Windows オペレーティング システムに条件を適用するかを選択します。

RegistryValueDefault タイプのレジストリ条件の作成、複製、編集、および削除

[レジストリ条件(Registry Conditions)] ページを使用して、RegistryValueDefault タイプのレジストリ条件を作成、複製、編集、または削除できます。

RegistryValueDefault タイプのレジストリ条件を作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。


注意 作成して保存した後は、レジストリ条件の名前は編集できません。

ステップ 6 [レジストリ条件リスト(Registry Conditions List)] > [新規レジストリ条件(New Registry Condition)] ページの値を変更し( 表 20-15 を参照)、[レジストリ条件(Registry Conditions)] ページに表示される RegistryValueDefault タイプのレジストリ条件を追加します。

ステップ 7 [送信(Submit)] をクリックして、RegistryValueDefault タイプのレジストリ条件を作成します。


 

RegistryValueDefault タイプのレジストリ条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 複製するレジストリ条件をクリックし、 [複製(Duplicate)] をクリックして RegistryValueDefault タイプのレジストリ条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、RegistryValueDefault タイプのレジストリ条件のコピーを作成します。


 

RegistryValueDefault タイプのレジストリ条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 編集するレジストリ条件をクリックし、 [編集(Edit)] をクリックして RegistryValueDefault タイプのレジストリ条件を編集します。

ステップ 6 [保存(Save)] をクリックし、RegistryValueDefault タイプのレジストリ条件の変更内容を保存します。

RegistryValueDefault タイプのレジストリ条件の編集が完了すると、[レジストリ条件(Registry Conditions)] ページで RegistryValueDefault タイプのレジストリ条件を使用できるようになります。

ステップ 7 [レジストリ条件リスト(Registry Conditions List)] リンクをクリックして [レジストリ条件(Registry Conditions)] ページに戻ります。


 

RegistryValueDefault タイプのレジストリ条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

[レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 5 削除するレジストリ条件をクリックし、 [削除(Delete)] をクリックして RegistryValueDefault タイプのレジストリ条件を削除します。


注意 シスコが事前定義した条件は削除できません。削除するときは、シスコが定義したものではない条件を選択してください。


 

表 20-15 に、RegistryValueDefault タイプ条件のレジストリ条件を作成または編集するために使用する [新規レジストリ条件(New Registry Condition)] ページのフィールドを示します。

 

表 20-15 RegistryValueDefault のレジストリ条件

フィールド名
フィールドの説明

名前(Name)

作成するレジストリ条件の名前を入力します。

説明(Description)

作成するレジストリ条件の説明を入力します。

レジストリ タイプ(Registry Type)

[レジストリ タイプ(Registry Type)] ドロップダウン リストでレジストリ キーを選択すると、レジストリ キー、またはレジストリ キーの値がクライアント レジストリに存在するかどうかを調べることができます。次の事前定義された設定から選択します。

[RegistryKey]:特定のキーがレジストリに存在するかどうかを調べます。

[RegistryValue]:名前付きのレジストリ キーが存在するかどうか、または特定の値、バージョン、または変更日が設定されているかどうかを調べます。

[RegistryValueDefault]:名前のない(デフォルト)レジストリ キーが存在するかどうか、または特定の値、バージョン、または変更日が設定されているかどうかを調べます。

レジストリ ルート キー(Registry Root Key)

[レジストリ ルート キー(Registry Root Key)] ドロップダウン リストでレジストリ ルート キーを選択すると、レジストリ キー、またはレジストリ キーの値をクライアント レジストリのルートから調べることができます。[レジストリ ルート キー(Registry Root Key)] で選択できる場所は次のとおりです。

HKEY_LOCAL_MACHINE(HKLM)

HKEY_CURRENT_CONFIG(HKCC)

HKEY_CURRENT_USER(HKCU)

HKEY_USERS(HKU)

HKEY_CLASSES_ROOT(HKCR)

サブ キー(Sub Key)

先頭のバックスラッシュ(\)を除いたサブ キーを選択すると、[サブ キー(Sub Key)] テキスト ボックスで指定したサブ キーのパスの中でレジストリ キーとレジストリ キー値を調べることができます。

たとえば、HKLM\SOFTWARE\Symantec\Norton AntiVirus\version の SOFTWARE\Symantec\Norton AntiVirus\version です

値の名前(Value Name)

(デフォルト)

値データ型(Value Data Type)

[値データ型(Value Data Type)] ドロップダウン リストでは、演算子を使用してレジストリ キーの値データ型およびその値を調べるときのデータ型を選択します。次の事前定義された設定から選択します。

[数値(Number)]:レジストリ キー値の中の数値を使用してレジストリ キー値を調べるための演算子をドロップダウン リストから選択します

[文字列(String)]:レジストリ キー値の中の文字列を使用してレジストリ キー値を調べるための演算子をドロップダウン リストから選択します

[バージョン(Version)]:バージョンを使用してレジストリ キー値を調べるための演算子をドロップダウン リストから選択します

値演算子(Value Operator)

[値演算子(Value Operator)] フィールドでは、レジストリ キー値のデータ型が存在するかどうかを調べるときに使用する演算子を選択します。次の事前定義された設定から選択します。

Exists

DoesNotExist

値データ(Value Data)

選択したレジストリ データ型のレジストリ キーの値を [値データ(Value Data)] テキスト ボックスに入力します。

オペレーティング システム(Operating System)

[オペレーティング システム(Operating System)] ドロップダウン リストで、どの Windows オペレーティング システムに条件を適用するかを選択します。

レジストリ条件のフィルタリング

[レジストリ条件(Registry Conditions)] ページで、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックして、クイック フィルタを呼び出したり、閉じたりすることもできます。クイック フィルタは、[レジストリ条件(Registry Conditions)] ページでレジストリ条件をフィルタリングするために使用できる単純なフィルタです。クイック フィルタでは、レジストリ条件の名前、説明、レジストリ条件のタイプなどのフィールドの説明に基づいて、[レジストリ条件(Registry Conditions)] ページでレジストリ条件をフィルタリングします。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[レジストリ条件(Registry Conditions)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールドの説明に関連付けられている特定の値に基づいて、レジストリ条件をフィルタリングします。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[レジストリ条件(Registry Conditions)] ページにフィルタリング済みの結果が表示されます。プリセット フィルタを作成して保存すると、リストからプリセット フィルタを選択して、[レジストリ条件(Registry Conditions)] ページに結果を表示できるようになります。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

レジストリ条件をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [レジストリ条件(Registry Condition)] をクリックします。

ステップ 5 [レジストリ条件(Registry Conditions)] ページに、シスコが事前定義したレジストリ条件と、ユーザが作成したすべてのレジストリ条件が一覧表示されます。

ステップ 6 [レジストリ条件(Registry Conditions)] ページの [表示(Show)] ドロップダウン リストをクリックしてフィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-16 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [レジストリ条件(Registry Conditions)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのレジストリ条件が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、各フィールドの説明に基づいて、[レジストリ条件(Registry Conditions)] ページでレジストリ条件がフィルタリングされます。任意のフィールド内をクリックして、そのフィールドに検索基準を入力すると、[レジストリ条件(Registry Conditions)] ページの結果についてページが更新されます。フィールドをクリアすると、[レジストリ条件(Registry Conditions)] ページにすべてのレジストリ条件のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールドで [実行(Go)] をクリックして、[レジストリ条件(Registry Conditions)] ページに表示されている結果についてページを更新します。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してレジストリ条件をフィルタリングできます。フィールドの説明に一致する値に基づいてレジストリ条件をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、レジストリ条件は各フィールドの説明とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、レジストリ条件のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-16 に、[レジストリ条件(Registry Conditions)] ページでレジストリ条件をフィルタリングするために使用するフィールドを示します。

表 20-16 レジストリ条件のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィルタリング フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、レジストリ条件を条件名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、レジストリ条件を条件の説明でフィルタリングできます。

レジストリ タイプ(Registry Type)

このフィールドを使用すると、レジストリ条件をレジストリ タイプでフィルタリングできます。

条件タイプ(Condition Type)

このフィールドを使用すると、シスコ事前定義の条件、およびシスコ事前定義でない条件でレジストリ条件をフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

レジストリ タイプ(Registry Type)

条件タイプ(Condition Type)

ドロップダウン矢印をクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、レジストリ条件のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、レジストリ条件をフィルタリングするために選択したフィールドの説明の値を入力します。

アプリケーション条件

アプリケーション条件は、クライアントで実行されているアプリケーション、および実行されていないアプリケーションを調べる単純(単一)条件です。アプリケーション条件では、通常 Windows タスク マネージャで表示できるさまざまなアプリケーション プロセスを調べることができます。

[アプリケーション条件(Application Conditions)] ページには、アプリケーション条件が、その名前、説明、およびクライアントで実行されているアプリケーションおよび実行されていないアプリケーションとともに表示されます。また、アプリケーションがクライアントで実行されているかどうかを示すステータスも表示されます。


) [アプリケーション条件(Application Conditions)] ページに一覧表示される、シスコが事前定義したアプリケーション条件は編集できません。


アプリケーション条件の設定

アプリケーション条件を作成して、アプリケーションがクライアントで実行されているかどうかを調べることができます。[アプリケーション条件(Application Conditions)] ページでは、アプリケーション条件を複製、編集、削除、またはフィルタリングすることもできます。

ここでは、次の手順について説明します。

「アプリケーション条件の表示」

「アプリケーション条件の作成、複製、編集、および削除」

「アプリケーション条件のフィルタリング」

アプリケーション条件の表示

[アプリケーション条件(Application Conditions)] ページを使用して、アプリケーション条件を表示できます。

アプリケーション条件を表示するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [アプリケーション条件(Application Condition)] をクリックします。

[アプリケーション条件(Application Conditions)] ページに、シスコが事前定義したアプリケーション条件と、ユーザが作成したすべてのアプリケーション条件が一覧表示されます。

ステップ 5 アプリケーション条件のリストでアプリケーション条件をクリックし、[表示(View)] をクリックして詳細を表示します。

ステップ 6 [アプリケーション条件リスト(Application Conditions List)] リンクをクリックして [アプリケーション条件(Application Conditions)] ページに戻ります。


 

アプリケーション条件の作成、複製、編集、および削除

[アプリケーション条件(Application Conditions)] ページを使用して、アプリケーション条件を作成、複製、編集、または削除できます。アプリケーション条件を使用すると、さまざまなアプリケーション プロセスについて、それがクライアントで実行されているかどうかを調べることができます。

アプリケーション条件を作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [アプリケーション条件(Application Condition)] をクリックします。

[アプリケーション条件(Application Conditions)] ページに、シスコが事前定義したアプリケーション条件と、ユーザが作成したすべてのアプリケーション条件が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。


注意 作成して保存した後は、アプリケーション条件の名前は変更できません。

ステップ 6 [アプリケーション条件リスト(Applications Conditions List)] > [新規アプリケーション条件(New Application Condition)] ページの値を変更し( 表 20-17 を参照)、[アプリケーション条件(Application Conditions)] ページに表示されるアプリケーション条件を追加します。

ステップ 7 [送信(Submit)] をクリックしてアプリケーション条件を作成します。


 

アプリケーション条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [アプリケーション条件(Application Condition)] をクリックします。

[アプリケーション条件(Application Conditions)] ページに、シスコが事前定義したアプリケーション条件と、ユーザが作成したすべてのアプリケーション条件が一覧表示されます。

ステップ 5 複製するアプリケーション条件をクリックし、 [複製(Duplicate)] をクリックしてアプリケーション条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、アプリケーション条件のコピーを作成します。


 

アプリケーション条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [アプリケーション条件(Application Condition)] をクリックします。

[アプリケーション条件(Application Conditions)] ページに、シスコが事前定義したアプリケーション条件と、ユーザが作成したすべてのアプリケーション条件が一覧表示されます。

ステップ 5 編集するアプリケーション条件をクリックし、[編集(Edit)] をクリックしてアプリケーション条件を編集します。

ステップ 6 [保存(Save)] をクリックし、アプリケーション条件の変更内容を保存します。

アプリケーション条件の編集が完了すると、[アプリケーション条件(Application Conditions)] ページでアプリケーション条件を使用できるようになります。

ステップ 7 [アプリケーション条件リスト(Application Conditions List)] リンクをクリックして [アプリケーション条件(Application Conditions)] ページに戻ります。


 

アプリケーション条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [アプリケーション条件(Application Condition)] をクリックします。

[アプリケーション条件(Application Conditions)] ページに、シスコが事前定義したアプリケーション条件と、ユーザが作成したすべてのアプリケーション条件が一覧表示されます。

ステップ 5 削除するアプリケーション条件をクリックし、[削除(Delete)] をクリックしてアプリケーション条件を削除します。


注意 シスコが事前定義した条件は削除できません。削除するときは、シスコが定義したものではない条件を選択してください。


 

表 20-17 に、アプリケーション条件を作成、複製、または編集するために使用する [新規アプリケーション条件(New Application Condition)] リスト ページのフィールドを示します。

 

表 20-17 アプリケーション条件

フィールド名
フィールドの説明

名前(Name)

作成するアプリケーション条件の名前を入力します。

説明(Description)

作成するアプリケーション条件の説明を入力します。

プロセス名(Process Name)

クライアントで実行されているかどうかを調べる対象のアプリケーションの名前を入力します。

アプリケーション演算子(Application Operator)

[アプリケーション演算子(Application Operator)] ドロップダウン リストから、アプリケーションがクライアントで実行されているかどうかを調べるために使用する、アプリケーションのステータスを選択します。次の事前定義された設定から選択します。

Running

NotRunning

オペレーティング システム(Operating System)

[オペレーティング システム(Operating System)] ドロップダウン リストで、どの Windows オペレーティング システムに条件を適用するかを選択します。

アプリケーション条件のフィルタリング

[アプリケーション条件(Applications Conditions)] ページで、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックして、クイック フィルタを呼び出したり、閉じたりすることもできます。クイック フィルタは、[アプリケーション条件(Application Conditions)] ページでアプリケーション条件をフィルタリングするために使用できる単純かつ簡単なフィルタです。クイック フィルタでは、アプリケーション条件の名前、説明、アプリケーションがクライアントで実行されているかどうかを示すステータスなどのフィールドの説明に基づいて、[アプリケーション条件(Application Conditions)] ページでアプリケーション条件をフィルタリングします。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[アプリケーション条件(Application Conditions)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールドの説明に関連付けられている特定の値に基づいて、アプリケーション条件をフィルタリングします。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[アプリケーション条件(Application Conditions)] ページにフィルタリング済みの結果が表示されます。プリセット フィルタを作成して保存すると、リストからプリセット フィルタを選択して、[アプリケーション条件(Application Conditions)] ページに結果を表示できるようになります。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

アプリケーション条件をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [アプリケーション条件(Application Condition)] をクリックします。

[アプリケーション条件(Application Conditions)] ページに、シスコが事前定義したアプリケーション条件と、ユーザが作成したすべてのアプリケーション条件が一覧表示されます。

ステップ 5 [アプリケーション条件(Application Conditions)] ページの [表示(Show)] ドロップダウン リストをクリックしてフィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-18 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [アプリケーション条件(Application Conditions)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのアプリケーション条件が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、各フィールドの説明に基づいて、[アプリケーション条件(Application Conditions)] ページでアプリケーション条件がフィルタリングされます。任意のフィールド内をクリックして、そのフィールドに検索基準を入力すると、[アプリケーション条件(Application Conditions)] ページの結果についてページが更新されます。フィールドをクリアすると、[アプリケーション条件(Application Conditions)] ページにすべてのアプリケーション条件のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールドで [実行(Go)] をクリックして、[アプリケーション条件(Application Conditions)] ページに表示されている結果についてページを更新します。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してアプリケーション条件をフィルタリングできます。フィールドの説明に一致する値に基づいてアプリケーション条件をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、アプリケーション条件は各フィールドの説明とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、アプリケーション条件のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-18 に、[アプリケーション条件(Application Conditions)] ページでアプリケーション条件をフィルタリングするために使用するフィールドを示します。

表 20-18 アプリケーション条件のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィルタリング フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、アプリケーション条件を条件名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、アプリケーション条件を条件の説明でフィルタリングできます。

ステータス(Status)

このフィールドを使用すると、アプリケーションが実行されているかどうかのステータスを調べることにより、アプリケーション条件をフィルタリングできます。

条件タイプ(Condition Type)

このフィールドを使用すると、シスコ定義の条件およびユーザ定義の条件でアプリケーション条件をフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

ステータス(Status)

条件タイプ(Condition Type)

ドロップダウン矢印をクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、アプリケーション条件のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、アプリケーション条件をフィルタリングするために選択したフィールドの説明の値を入力します。

サービス条件

サービス条件は、クライアントで実行されているサービス、および実行されていないサービスを調べる単純(単一)条件です。サービス条件では、通常 Windows サービス コンソールで表示できるセキュリティやアプリケーション エージェントなどのさまざまなサービスを調べることができます。

[サービス条件(Service Conditions)] ページには、サービス条件がその名前および説明とともに表示されます。また、サービスがクライアントで実行されているかどうかを示すステータスも表示されます。

シスコ事前定義チェック

[サービス条件(Service Conditions)] ページには、シスコが事前定義したチェック、およびユーザが [サービス条件(Service Conditions)] ページで作成するサービス条件が表示されます。シスコが事前定義したチェックは、動的ポスチャ更新の結果として Cisco ISE 展開にダウンロードされます。pc_AutoUpdateCheck はシスコが事前定義したチェックの 1 つであり、サービス条件リスト(単純条件)にダウンロードされます。

ポスチャ更新を Web 経由でダウンロードする方法については、「動的ポスチャ更新」を参照してください。

pc_AutoUpdateCheck

pc_AutoUpdateCheck は単一(単純)条件であり、複合条件で使用できます。pr_AutoUpdateCheck_Rule は、pc_AutoUpdateCheck 単純条件を使用する複合条件です。

Windows 更新修復での pr_AutoUpdateCheck_Rule の使用方法の詳細については、「pr_AutoUpdateCheck_Rule」を参照してください。


) [サービス条件(Service Conditions)] ページに一覧表示されるシスコが事前定義したサービス条件は編集できません。


サービス条件の設定

サービス条件を作成して、サービスがクライアントで実行されているかどうかを調べることができます。サービス条件リストのページでは、サービス条件を複製、編集、削除、またはフィルタリングすることもできます。

ここでは、次の手順について説明します。

「サービス条件の表示」

「サービス条件の作成、複製、編集、および削除」

「サービス条件のフィルタリング」

サービス条件の表示

[サービス条件(Service Conditions)] ページを使用して、サービス条件を表示できます。

サービス条件を表示するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [サービス条件(Service Condition)] をクリックします。

[サービス条件(Service Conditions)] ページに、シスコが事前定義したサービス条件と、ユーザが作成したすべてのサービス条件が一覧表示されます。

ステップ 5 サービス条件のリストでサービス条件をクリックし、[表示(View)] をクリックして詳細を表示します。

ステップ 6 [サービス条件リスト(Service Conditions List)] リンクをクリックして [サービス条件(Service Conditions)] ページに戻ります。


 

サービス条件の作成、複製、編集、および削除

[サービス条件(Service Conditions)] ページを使用して、サービス条件を作成、複製、編集、または削除できます。サービス条件を使用すると、さまざまなサービスについて、それがクライアントで実行されているかどうかを調べることができます。

サービス条件を作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [サービス条件(Service Condition)] をクリックします。

[サービス条件(Service Conditions)] ページに、シスコが事前定義したサービス条件と、ユーザが作成したすべてのサービス条件が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。


注意 作成して保存した後は、サービス条件の名前は変更できません。

ステップ 6 [サービス条件リスト(Service Conditions List)] > [新規サービス条件(New Service Condition)] ページの値を変更し( 表 20-19 を参照)、[サービス条件(Service Conditions)] ページに表示されるサービス条件を追加します。

ステップ 7 [送信(Submit)] をクリックしてサービス条件を作成します。


 

サービス条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [サービス条件(Service Condition)] をクリックします。

ステップ 5 複製するサービス条件をクリックし、 [複製(Duplicate)] をクリックしてサービス条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、サービス条件のコピーを作成します。


 

サービス条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [サービス条件(Service Condition)] をクリックします。

ステップ 5 編集するサービス条件をクリックし、[編集(Edit)] をクリックしてサービス条件を編集します。

ステップ 6 [保存(Save)] をクリックし、サービス条件の変更内容を保存します。

サービス条件の編集が完了すると、[サービス条件(Service Conditions)] ページでサービス条件を使用できるようになります。

ステップ 7 編集ページから [サービス条件リスト(Service Conditions List)] リンクをクリックし、[サービス条件(Service Conditions)] ページに戻ります。


 

サービス条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [サービス条件(Service Condition)] をクリックします。

[サービス条件(Service Conditions)] ページに、シスコが事前定義したサービス条件と、ユーザが作成したすべてのサービス条件が一覧表示されます。

ステップ 5 削除するサービス条件をクリックし、[削除(Delete)] をクリックしてサービス条件を削除します。


注意 シスコが事前定義した条件は削除できません。削除するときは、シスコが定義したものではない条件を選択してください。


 

表 20-19 に、サービス条件を作成、複製、または編集するために使用する [新規サービス条件(New Service Condition)] ページのフィールドを示します。

 

表 20-19 サービス条件

フィールド名
フィールドの説明

名前(Name)

作成するサービス条件の名前を入力します。

説明(Description)

作成するサービス条件の説明を入力します。

サービス名(Service Name)

クライアントで実行されているかどうかを調べる対象のサービスの名前を入力します。

サービス演算子(Service Operator)

[サービス演算子(Service Operator)] ドロップダウン リストから、サービスがクライアントで実行されているかどうかを調べるために使用する、サービスのステータスを選択します。次の事前定義された設定から選択します。

Running

NotRunning

オペレーティング システム(Operating System)

[オペレーティング システム(Operating System)] ドロップダウン リストで、どの Windows オペレーティング システムに条件を適用するかを選択します。

サービス条件のフィルタリング

[サービス条件(Service Conditions)] ページで、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックして、クイック フィルタを呼び出したり、閉じたりすることもできます。クイック フィルタは、[サービス条件(Service Conditions)] ページでサービス条件をフィルタリングするために使用できる単純かつ簡単なフィルタです。クイック フィルタでは、サービス条件の名前、説明、サービスがクライアントで実行されているかどうかを調べるなどのフィールドの説明に基づいて、[サービス条件(Service Conditions)] ページでサービス条件をフィルタリングします。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[サービス条件(Service Conditions)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールドの説明に関連付けられている特定の値に基づいて、サービス条件をフィルタリングします。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[サービス条件(Service Conditions)] ページにフィルタリング済みの結果が表示されます。プリセット フィルタを作成して保存すると、リストからプリセット フィルタを選択して、[サービス条件(Service Conditions)] ページに結果を表示できるようになります。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

サービス条件をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] メニューに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [サービス条件(Service Condition)] をクリックします。

[サービス条件(Service Conditions)] ページに、ユーザが作成したすべてのサービス条件が一覧表示されます。

ステップ 5 [サービス条件(Service Conditions)] ページの [表示(Show)] ドロップダウン リストをクリックしてフィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-20 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [サービス条件(Service Conditions)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのサービス条件が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、各フィールドの説明に基づいて、[サービス条件(Service Conditions)] ページでサービス条件がフィルタリングされます。任意のフィールド内をクリックして、そのフィールドに検索基準を入力すると、[サービス条件(Service Conditions)] ページの結果についてページが更新されます。フィールドをクリアすると、[サービス条件(Service Conditions)] ページにすべてのサービス条件のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールドで [実行(Go)] をクリックして、[サービス条件(Service Conditions)] ページに表示されている結果についてページを更新します。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してサービス条件をフィルタリングできます。フィールドの説明に一致する値に基づいてサービス条件をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、サービス条件は各フィールドの説明とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、サービス条件のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-20 に、[サービス条件(Service Conditions)] ページでサービス条件をフィルタリングするために使用するフィールドを示します。

 

表 20-20 サービス条件のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィルタリング フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、サービス条件を条件名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、サービス条件を条件の説明でフィルタリングできます。

調べる対象(Check for)

このフィールドを使用すると、実行されているかどうかに関するアプリケーションのステータスを調べることにより、サービス条件をフィルタリングできます。

条件タイプ(Condition Type)

このフィールドを使用すると、シスコ事前定義の条件およびユーザ定義の条件でサービス条件をフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

調べる対象(Check for)

条件タイプ(Condition Type)

ドロップダウン矢印をクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、サービス条件のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、サービス条件をフィルタリングするために選択したフィールドの説明の値を入力します。

複合条件

複合条件には、タイプがファイル、レジストリ、アプリケーション、サービス、またはディクショナリ条件である 1 つ以上の単純条件または複合条件が含まれます。AND(アンパサンド( & ))、OR(縦棒( | ))、または NOT(感嘆符( ! ))演算子を使用して 1 つ以上の条件を組み合わせて、複合条件を作成できます。

シスコ事前定義ルール

[複合条件(Compound Conditions)] ページには、シスコが事前定義したルール、およびユーザが [複合条件(Compound Conditions)] ページで作成する複合条件が表示されます。シスコが事前定義したルールは、Web 経由の動的ポスチャ更新の結果として Cisco ISE 展開にダウンロードされます。

ポスチャ更新を Web 経由でダウンロードする方法については、「動的ポスチャ更新」を参照してください。

pr_AutoUpdateCheck_Rule

pr_AutoUpdateCheck_Rule はシスコが事前定義したルールであり、[複合条件(Compound Conditions)] ページにダウンロードされます。これには、単一(単純)条件である pc_AutoUpdateCheck のみが含まれます。

pr_AutoUpdateCheck_Rule 複合条件をポスチャ要件で使用すると、Windows クライアントで自動更新機能が有効になっているかどうかを調べることができます。Windows クライアントが要件を満たさない場合、Windows クライアントは、NAC Agent によって自動更新機能を有効にする(修復)ように強制されます。この機能が有効になると、クライアントは準拠としてポスチャされます。Windows クライアントで自動更新機能が有効になっていない場合、ポスチャ要件に関連付けた Windows 更新修復によって、Windows 管理設定がオーバーライドされます。

[複合条件(Compound Conditions)] ページには、複合条件が、そのオペレーティング システムに応じて名前および説明とともに表示されます。すべての条件が 1 つ以上のオペレーティング システムに関連付けられているため、[複合条件(Compound Conditions)] ページでは、オペレーティング システムに基づいて条件をフィルタリングできます。フィルタリング オプションを使用すると、特定のオペレーティング システムに対応する一連の条件を簡単に選択できます。


) [複合条件(Compound Conditions)] ページに一覧表示される、シスコが事前定義した複合条件は編集できません。


複合条件の設定

[複合条件(Compound Conditions)] ページでは、複合条件を作成、複製、編集、削除、またはフィルタリングできます。

ここでは、次の手順について説明します。

「複合条件の表示」

「複合条件の作成、複製、編集、および削除」

「複合条件のフィルタリング」

複合条件の表示

[複合条件(Compound Conditions)] ページを使用して、複合条件を表示できます。

複合条件を表示するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーションに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [複合条件(Compound Condition)] をクリックします。

[複合条件(Compound Conditions)] ページに、シスコが事前定義した複合条件と、ユーザが作成したすべての複合条件が一覧表示されます。

ステップ 5 複合条件のリストで複合条件をクリックし、[表示(View)] をクリックして詳細を表示します。

ステップ 6 [複合条件リスト(Compound Conditions List)] リンクをクリックして [複合条件(Compound Conditions)] ページに戻ります。


 

複合条件の作成、複製、編集、および削除

[複合条件(Compound Conditions)] ページを使用して、複合条件を作成、複製、編集、または削除できます。

複合条件を追加するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション メニューに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [複合条件(Compound Condition)] をクリックします。

[複合条件(Compound Conditions)] ページに、シスコが事前定義した複合条件と、ユーザが作成したすべての複合条件が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。


注意 作成して保存した後は、複合条件の名前は変更できません。新規に作成した複合条件を要件に関連付けた後で、複合条件のオペレーティング システムを変更することもできません。複合条件のオペレーティング システムを変更するには、ポスチャ要件から複合条件との関連付けを解除する必要があります。

ステップ 6 [複合条件リスト(Compound Conditions List)] > [新しい複合条件(New Compound Condition)] ページで値を変更します( 表 20-21 を参照)。

論理演算子を使用して単純条件を組み合わせ、複合条件を作成することにより、式を作成できます。[単純条件(Simple Conditions)] オブジェクト セレクタを使用して、1 つ以上の単純条件を選択できます。

a. [下に挿入する条件の選択(Select a condition to insert below)] ドロップダウン リストをクリックします。

[単純条件(Simple Conditions)] オブジェクト セレクタに、ファイル、レジストリ、アプリケーション、およびサービス単純条件が表示されます。

b. 条件の中から、ファイル、レジストリ、アプリケーション、およびサービスのいずれかの条件タイプの単純条件を選択します。

または

c. [操作(Action)] ボタンでクイック ピッカー(下矢印)をクリックし、単純条件を作成します。この単純条件は、該当する単純条件の既存リストに保存できます。

次のいずれかの単純条件を選択します。

ファイル条件の作成(Create File Condition)

[ファイル条件の追加(Add File Condition)] ダイアログが表示されます。ここでは、ファイル(単純)条件を作成できます。

レジストリ条件の作成(Create Registry Condition)

[レジストリ条件の追加(Add Registry Condition)] ダイアログが表示されます。ここでは、レジストリ(単純)条件を作成できます。

アプリケーション条件の作成(Create Application Condition)

[アプリケーション条件の追加(Add Application Condition)] ダイアログが表示されます。ここでは、アプリケーション(単純)条件を作成できます。

サービス条件の作成(Create Service Condition)

[サービス条件の追加(Add Service Condition)] ダイアログが表示されます。ここでは、サービス(単純)条件を作成できます。

d. 単純条件を組み合わせるための、AND(アンパサンド( & ))、OR(縦棒( | ))または NOT(感嘆符( ! ))演算子を選択します。複合条件を作成するには、カッコ [ ( ) ] および論理演算子を使用します。

e. 先に選択した単純条件に対し、条件の中から、ファイル、レジストリ、アプリケーション、およびサービスのいずれかの条件タイプの単純条件を選択して、複合条件を作成します。

ステップ 7 [式の検証(Validate Expression)] をクリックして複合条件を検証します。

ステップ 8 [送信(Submit)] をクリックして複合条件を作成します。


 

複合条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション メニューに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [複合条件(Compound Condition)] をクリックします。

[複合条件(Compound Conditions)] ページに、シスコが事前定義した複合条件と、ユーザが作成したすべての複合条件が一覧表示されます。

ステップ 5 複製する複合条件をクリックし、 [複製(Duplicate)] をクリックして複合条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、複合条件のコピーを作成します


 

複合条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション メニューに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [複合条件(Compound Condition)] をクリックします。

[複合条件(Compound Conditions)] ページに、シスコが事前定義した複合条件と、ユーザが作成したすべての複合条件が一覧表示されます。

ステップ 5 編集する複合条件をクリックし、[編集(Edit)] をクリックして、[複合条件(Compound Conditions)] ページですでに作成して保存した複合条件を編集します。シスコによって事前定義されたルールは編集できません。

ステップ 6 [保存(Save)] をクリックし、複合条件の変更内容を保存します。

複合条件の編集が完了すると、[複合条件(Compound Conditions)] ページで複合条件を使用できるようになります。

ステップ 7 [複合条件リスト(Compound Conditions List)] リンクをクリックして [複合条件(Compound Conditions)] ページに戻ります。


 

複合条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション メニューに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [複合条件(Compound Condition)] をクリックします。

[複合条件(Compound Conditions)] ページに、シスコが事前定義した複合条件と、ユーザが作成したすべての複合条件が一覧表示されます。

ステップ 5 削除する複合条件をクリックし、[削除(Delete)] をクリックして複合条件を削除します。


注意 シスコが事前定義した条件は削除できません。削除するときは、シスコが定義したものではない条件を選択してください。


 

表 20-21 に、複合条件を作成、複製、または編集するために使用する [新しいサービス条件(New Compound Condition)] ページのフィールドを示します。

 

表 20-21 複合条件

フィールド名
フィールドの説明

名前(Name)

作成する複合条件の名前を入力します。

説明(Description)

作成する複合条件の説明を入力します。

オペレーティング システム(Operating System)

[オペレーティング システム(Operating System)] ドロップダウン リストで、1 つ以上の Windows オペレーティング システムを選択すると、条件を適用する Windows オペレーティング システムを関連付けることができます。

下に挿入する条件の選択(Select a condition to insert below)

[下に挿入する条件の選択(Select a condition to insert below)] ドロップダウン リストをクリックして、[単純条件(Simple Conditions)] オブジェクト セレクタを表示します。

式(Expression)

論理演算子を使用して複合条件を作成できる [新しい複合条件(New Compound Condition)] ページ内のフィールド。

カッコ ( )

カッコをクリックして、単純条件タイプ(ファイル、レジストリ、アプリケーション、およびサービス条件)から 2 つの単純条件を結合します。

& :AND 演算子(AND 演算子には「&」(かぎカッコなし)を使用)

複合条件内には AND 演算子(アンパサンド( & ))を使用できます。たとえば、 Condition1 & Condition2 と入力します。

| :(OR 演算子には「|」(かぎカッコなし)を使用)

複合条件内には OR 演算子(縦線( | ))を使用できます。たとえば、 Condition1 | Condition2 と入力します。

! :(NOT 演算子には「!」(かぎカッコなし)を使用)

複合条件内には NOT 演算子(感嘆符( ! ))を使用できます。たとえば、 Condition1 & (!Condition2) と入力します。

単純条件(Simple Conditions)

[単純条件(Simple Conditions)] オブジェクト セレクタには、単純条件タイプ(ファイル、レジストリ、アプリケーション、およびサービス条件)のリストが表示されます。

また、このオブジェクト セレクタからファイル、レジストリ、アプリケーション、およびサービス条件の単純条件を作成することもできます。

[操作(Action)] ボタンのクイック ピッカー(下矢印)をクリックして、ファイル、レジストリ、アプリケーション、およびサービス条件の単純条件を作成します。

複合条件のフィルタリング

[複合条件(Compound Conditions)] ページでクイック フィルタを呼び出す場合、およびこれを閉じる場合は、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックします。クイック フィルタは、[複合条件(Compound Conditions)] ページで複合条件をフィルタリングするために使用できる簡単かつ高速なフィルタです。クイック フィルタでは、[複合条件(Compound Conditions)] ページの複合条件の名前や説明などのフィールド説明に基づいて複合条件がフィルタリングされます。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[複合条件(Compound Conditions)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールド説明と関連付けられている特定の値に基づいて複合条件がフィルタリングされます。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[複合条件(Compound Conditions)] ページのフィルタリング結果が表示されます。プリセット フィルタを作成して保存したら、[複合条件(Compound Conditions)] ページの結果が表示されたリストからプリセット フィルタを選択できます。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

複合条件をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション メニューに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [複合条件(Compound Condition)] をクリックします。

[複合条件(Compound Conditions)] ページに、シスコが事前定義した複合条件と、ユーザが作成したすべての複合条件が一覧表示されます。

ステップ 5 [複合条件(Compound Conditions)] ページの [表示(Show)] ドロップダウン リストをクリックして、フィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-22 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [複合条件(Compound Conditions)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべての複合条件が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[複合条件(Compound Conditions)] ページの各フィールド説明に基づいて複合条件がフィルタリングされます。任意のフィールド内をクリックした場合、およびフィールドに検索条件を入力すると、ページが [複合条件(Compound Conditions)] ページの結果で更新されます。フィールドをクリアすると、[複合条件(Compound Conditions)] ページにすべての複合条件のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールド内で [実行(Go)] をクリックします。ページが、[複合条件(Compound Conditions)] ページに表示されている結果で更新されます。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用して複合条件をフィルタリングできます。フィールド説明に一致する値に基づいて複合条件をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、複合条件は各フィールド説明とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、複合条件のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-22 に、[複合条件(Compound Conditions)] ページの複合条件をフィルタリングできるフィールドを示します。

 

表 20-22 複合条件のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィルタリング フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、複合条件を条件名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、複合条件を条件の説明でフィルタリングできます。

条件タイプ(Condition Type)

このフィールドを使用すると、シスコ定義の条件およびユーザ定義の条件で複合条件をフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

条件タイプ(Condition Type)

ドロップダウン矢印をクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、複合条件のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、複合条件をフィルタリングするために選択したフィールド説明に値を入力します。

アンチウイルス複合条件およびアンチスパイウェア複合条件

前提条件:

始める前に、アンチウイルスおよびアンチスパイウェアに関する次の項目を読んで理解しておく必要があります。

アンチウイルスおよびアンチスパイウェアのサポート表:アンチウイルスおよびアンチスパイウェアのサポートについて説明しています。

アンチウイルスおよびアンチスパイウェアの定義更新:アンチウイルスおよびアンチスパイウェアの定義ファイルの更新について説明しています。

アンチウイルス複合条件

Cisco ISE によって、事前設定されたアンチウイルス複合条件が [AV 複合条件(AV Compound Conditions)] ページにロードされます。これは、Windows および Macintosh オペレーティング システムのアンチウイルスおよびアンチスパイウェアのサポート表に定義されています。これらのアンチウイルス複合条件によって、すべてのクライアントにアンチウイルス製品が存在するかどうかをチェックできます。また、[新しいアンチウイルス複合条件(New Antivirus Compound Condition)] ページで、新しい複合条件を作成することもできます。

[新しいアンチウイルス複合条件(New Antivirus Compound Condition)] ページには、[選択されているベンダーの製品(Products for Selected Vendor)] テーブルが表示され、選択されているベンダーのアンチウイルス製品に関する情報が示されます。

アンチスパイウェア複合条件

Cisco ISE によって、事前設定されたアンチスパイウェア複合条件が [AS 複合条件(AS Compound Conditions)] ページにロードされます。これは、Windows および Macintosh オペレーティング システムのアンチウイルスおよびアンチスパイウェアのサポート表に定義されています。これらのアンチスパイウェア複合条件によって、すべてのクライアントにアンチスパイウェア製品が存在するかどうかをチェックできます。また、[新しいアンチスパイウェア複合条件(New Antispyware Compound Condition)] ページで、新しい複合条件を作成することもできます。

[新しいアンチスパイウェア複合条件(New Antispyware Compound Condition)] ページには、[選択されているベンダーの製品(Products for Selected Vendor)] テーブルが表示され、選択されているベンダーのアンチウイルス製品に関する情報が示されます。

アンチウイルスおよびアンチスパイウェアのサポート表

Cisco ISE では、アンチウイルスおよびアンチスパイウェアのサポート表が使用されます。この表により、各ベンダー製品の定義ファイル内の最新バージョンと日付が提供されます。ユーザは、アンチウイルスおよびアンチスパイウェアのサポート表を頻繁にポーリングして、更新を確認する必要があります。アンチウイルスおよびアンチスパイウェアのベンダーは、頻繁にアンチウイルスおよびアンチスパイウェアの定義ファイルを更新します。アンチウイルスおよびアンチスパイウェアの表によって、各ベンダー製品の定義ファイル内の最新バージョンと日付が提供されます。

アンチウイルスおよびアンチスパイウェアの新しいベンダー、製品、およびそのリリースのサポートを反映して、アンチウイルスおよびアンチスパイウェアのサポート表が更新されるたびに、NAC Agent はアンチウイルスおよびアンチスパイウェアの新しいライブラリを受け取ります。 これにより、NAC Agent は新しく追加された要素をサポートできます。NAC Agent は、このサポート情報を取得すると、定期的に更新される(se-rules.xml ファイルとともに se-templates.tar.gz アーカイブ内に公開されている)se-checks.xml ファイルから最新の定義情報をチェックし、クライアントがポスチャ ポリシーに準拠しているかどうかを判別します。アンチウイルスおよびアンチスパイウェア ライブラリで特定のアンチウイルス製品またはアンチスパイウェア製品に対するサポート内容に応じて、ポスチャ検証時に適切な要件が NAC Agent に送信され、クライアントに特定のアンチウイルスおよびアンチスパイウェア製品が存在するかどうか、およびそのステータスが検証されます。

アンチウイルスおよびアンチスパイウェアの定義更新

[新しいアンチウイルス複合条件(New Antivirus Compound Condition)] 設定ページおよび [新しいアンチスパイウェア複合条件(New Antispyware Compound Condition)] 設定ページでは、av-chart アーカイブ ファイルからの情報を使用できます。これにより、[AV 修復(AV Remediations)] ページおよび [AS 修復(AS Remediations)] ページに、クライアント修復を設定するためのベンダー、サポートされている製品、およびそのリリースのリストが表示されます。

[新しいアンチウイルス複合条件(New Antivirus Compound Condition)] 設定ページおよび [新しいアンチスパイウェア複合条件(New Antispyware Compound Condition)] 設定ページには、すべてのクライアントについて、アンチウイルスおよびアンチスパイウェア定義ファイルの日付またはバージョンをチェックするオプションがあります。チェックの対象は、特定のベンダー製品、1 つのベンダーのすべての製品、またはすべてのベンダーのすべての製品となります。さらに、定義ファイルが、指定した日数よりも古いことを許容するように指定するオプションもあります。これにより、システムにおいて定義ファイルがどの程度古いことを許容するかに関して、セキュリティ ポリシーを適用するまでに一定の期間がユーザに与えられます。

アンチウイルスおよびアンチスパイウェアの複合条件を使用すると、指定したベンダーのウイルス定義ファイルがクライアントで最新の状態になっていることを確認できます。任意で、アンチウイルスおよびアンチスパイウェア複合条件のアンチウイルスおよびアンチスパイウェア定義ファイルを、Cisco ISE サーバで更新された定義ファイルより特定の日数だけ古くなるように設定できます。ベンダーによって定義ファイルが更新されていなくても、このオプションを使用すると、数日古いバージョンに対するクライアントのコンプライアンスが検証されるように、アンチウイルスおよびアンチスパイウェアの複合条件を設定できます。

アンチウイルスの定義ファイル更新の場合、指定されたベンダーの最新のアンチウイルス定義ファイル更新から、または Cisco ISE の現在のシステム日付から、日数を指定できます。アンチスパイウェアの定義ファイル更新の場合、現在のシステム日付から日数を指定する必要があります。最新のアンチスパイウェア定義ファイル更新から日数を指定することはできません。デフォルトの日数は 0 であり、このことは、アンチウイルスおよびアンチスパイウェアのファイル定義の日付が最新のファイル日付または現在のシステム日付よりも古いことが許容されないことを示します。

また、アンチウイルスおよびアンチスパイウェアの複合条件を AV 修復アクションや AS 修復アクションと関連付けることもできます。クライアントがアンチウイルスおよびアンチスパイウェアの複合条件を満たしていない場合、クライアントにインストールされている NAC Agent は、クライアントにインストールされているアンチウイルスおよびアンチスパイウェア ソフトウェアと直接通信します。NAC Agent によって、エンド ユーザがアンチウイルスおよびアンチスパイウェアの最新の定義ファイルを使用して自動的にクライアントを修復する場合に使用できる [更新(update)] ボタンまたは [修復(remediate)] ボタンを含むダイアログが表示されます。

関連項目

「アンチウイルス複合条件」

「アンチスパイウェア複合条件」

アンチウイルス複合条件

アンチウイルス複合条件には、1 つ以上のアンチウイルス条件(単純条件)またはアンチウイルス複合条件が含まれています。アンチウイルス複合条件によって、アンチウイルスのインストールの有無がチェックされるか、または、クライアント上のアンチウイルス シグニチャ定義のバージョンと日付がチェックされます。アンチウイルス複合条件を作成して、アンチウイルスのインストールの有無、またはクライアントでの任意のベンダーに対する定義更新の有無をチェックできます。

アンチウイルス複合条件の設定

[AV 複合条件(AV Compound Conditions)] ページに、アンチウイルス複合条件がその名前および説明とともに表示されます。

アンチウイルス複合条件を作成して、クライアントにアンチウイルスのインストールが存在するかどうかをチェックしたり、選択されているベンダーに対する最新のアンチウイルス シグニチャ定義のバージョンと日付がクライアントに存在するかどうかをチェックしたりできます。[AV 複合条件(AV Compound Conditions)] ページから、アンチウイルス複合条件を複製、編集、削除、またはフィルタリングできます。

ここでは、次の手順について説明します。

「アンチウイルス複合条件の作成、複製、編集、および削除」

「アンチウイルス複合条件のフィルタリング」

アンチウイルス複合条件の作成、複製、編集、および削除

[AV 複合条件(AV Compound Conditions)] ページを使用して、アンチウイルス複合条件を作成、複製、編集、または削除できます。

アンチウイルス複合条件を作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [AV 複合条件(AV Compound Condition)] をクリックします。

[AV 複合条件(AV Compound Conditions)] ページに、シスコが事前定義したすべてのルールと、ユーザが [新しいアンチウイルス複合条件(New Anti-virus Compound Condition)] ページで作成したアンチウイルス複合条件が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。


注意 作成して保存した後は、アンチウイルス複合条件の名前は編集できません。

ステップ 6 表 20-23 に示すように、[アンチウイルス複合条件リスト(Anti-virus Compound Condition List)] > [新しいアンチウイルス複合条件(New Anti-virus Compound Condition)] ページで値を変更して、アンチウイルス プログラムのインストールの有無や、アンチウイルス定義ファイルが最新であるかどうかをチェックするアンチウイルス複合条件を追加します。


) [選択されているベンダーの製品(Products for Selected Vendor)] テーブルで製品を選択してください。


ステップ 7 [送信(Submit)] をクリックして、アンチウイルス複合条件を作成します。


 

アンチウイルス複合条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [AV 複合条件(AV Compound Condition)] をクリックします。

[AV 複合条件(AV Compound Conditions)] ページに、シスコが事前定義したすべてのルールと、ユーザが [新しいアンチウイルス複合条件(New Anti-virus Compound Condition)] ページで作成したアンチウイルス複合条件が一覧表示されます。

ステップ 5 複製するアンチウイルス複合条件をクリックし、[複製(Duplicate)] をクリックしてアンチウイルス複合条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、アンチウイルス複合条件のコピーを作成します。


 

アンチウイルス複合条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [AV 複合条件(AV Compound Condition)] をクリックします。

[AV 複合条件(AV Compound Conditions)] ページに、シスコが事前定義したすべてのルールと、ユーザが作成したアンチウイルス複合条件が一覧表示されます。

ステップ 5 編集するアンチウイルス複合条件をクリックし、[編集(Edit)] をクリックして、[AV 複合条件(AV Compound Conditions)] ページで作成して保存したアンチウイルス複合条件を編集します。シスコによって事前定義されたルールは編集できません。

ステップ 6 [保存(Save)] をクリックして、アンチウイルス複合条件の変更内容を保存します。

アンチウイルス複合条件を編集した後、[AV 複合条件(AV Compound Conditions)] ページでそのアンチウイルス複合条件が使用可能になります。

ステップ 7 [アンチウイルス複合条件リスト(Anti-virus Compound Conditions List)] リンクをクリックして [AV 複合条件(AV Compound Conditions)] ページに戻ります。


 

アンチウイルス複合条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [AV 複合条件(AV Compound Condition)] をクリックします。

[AV 複合条件(AV Compound Conditions)] ページに、シスコが事前定義したすべてのルールと、ユーザが作成した AV 複合条件が一覧表示されます。

ステップ 5 削除するアンチウイルス複合条件をクリックし、[削除(Delete)] をクリックしてアンチウイルス複合条件を削除します。


注意 シスコが事前定義した条件は削除できません。削除するときは、シスコが定義したものではない条件を選択してください。


 

表 20-23 に、アンチウイルス複合条件を作成、複製、または編集できる [AV 複合条件(AV Compound Conditions)] ページのフィールドを示します。

 

表 20-23 AV 複合条件

フィールド名
フィールドの説明

名前(Name)

作成するアンチウイルス複合条件の名前を入力します。

説明(Description)

作成するアンチウイルス複合条件の説明を入力します。

オペレーティング システム(Operating System)

オペレーティング システムを選択すると、クライアントにアンチウイルス プログラムがインストールされているかどうかをチェックしたり、条件を適用する最新のアンチウイルス定義ファイル更新をチェックしたりすることができます。

ベンダー(Vendor)

ベンダーをドロップダウン リストから選択します。ベンダーを選択すると、そのベンダーのアンチウイルス製品およびバージョンが取得され、[選択されているベンダーの製品(Products for Selected Vendor)] テーブルに表示されます。

チェック タイプ(Check Type)

[チェック タイプ(Check Type)] オプション ボタンを使用すると、インストールをチェックするか、またはクライアントの最新の定義ファイル更新をチェックするかを選択できます。

インストール(Installation)

[インストール(Installation)] オプション ボタンを使用すると、クライアントにアンチウイルス プログラムがインストールされているかどうかのみをチェックできます。

定義(Definition)

[定義(Definition)] オプション ボタンを使用すると、クライアントにアンチウイルス製品の最新の定義ファイル更新があるかどうかのみをチェックできます。

有効にした場合、Cisco ISE では、アンチウイルス定義ファイルが最新バージョンかどうか、またはアンチウイルス定義ファイル日付が最新かどうかをチェックするために、次の 2 つのいずれかのオプションを選択できます。

使用可能な場合、AV 定義ファイルのバージョンが最新かどうかをチェックします。そうでない場合、定義ファイルの日付が最新かどうかをチェックします

ウイルス定義ファイルの日付が、最新のファイル日付または現在のシステム日付よりも特定の日数だけ古いことを許容します

使用可能な場合、AV 定義ファイルのバージョンが最新かどうかをチェックする。(そうでない場合、定義ファイルの日付が最新かどうかをチェックする)。(Check against latest AV definition file version, if available. (Otherwise check against latest definition file date).)

このフィールドを選択すると、クライアントのアンチウイルス ファイル バージョンを最新のアンチウイルス定義ファイル バージョンに対してチェックできます(Cisco ISE のポスチャ更新の結果として使用可能になっている場合)。そうでない場合、クライアントの定義ファイル日付を Cisco ISE の最新の定義ファイル日付に対してチェックできます。

基準日までのウイルス定義ファイルを許可(有効化)(Allow virus definition file to be (Enabled))

[基準日までのウイルス定義ファイルを許可(Allow virus definition file to be)] チェックボックスは、アンチウイルス定義チェック タイプの作成を選択した場合にのみ有効になり、アンチウイルス インストール チェック タイプを作成する場合には無効になります。

オンにすると、クライアントのアンチウイルス定義ファイル バージョンおよび最新のアンチウイルス定義ファイル日付をチェックできます。最新の定義ファイル日付が、製品の最新のアンチウイルス定義ファイル日付または現在のシステム日付よりも、次のフィールド([この日数前まで許容する(days older than)] フィールド)で定義した日数を超えて古いことは許容されません。

オフにすると、[使用可能な場合、AV 定義ファイルのバージョンが最新かどうかをチェックする。(Check against latest AV definition file version, if available.)] オプションを使用してアンチウイルス定義ファイルのバージョンをチェックできるのみとなります。

この日数前まで許容する(days older than)

[この日数前まで許容する(days older than)] オプション ボタンでは、クライアントの最新のアンチウイルス定義ファイル日付が、製品の最新のアンチウイルス定義ファイル日付または現在のシステム日付よりも何日まで古いことが許容されるかを定義します。デフォルト値は 0 です。

最新のファイル日付(latest file date)

[最新のファイル日付(latest file date)] オプション ボタンでは、クライアントのアンチウイルス定義ファイル日付をチェックします。次のフィールド([この日数前まで許容する(days older than)] フィールド)で定義した日数まで古いことが許容されます。

日数をデフォルト値(0)に設定した場合、クライアントのアンチウイルス定義ファイル日付が、製品の最新のアンチウイルス定義ファイル日付よりも古いことは許容されません。

現在のシステム日付(current system date)

[現在のシステム日付(current system date)] オプション ボタンでは、クライアントのアンチウイルス定義ファイル日付をチェックします。次のフィールド([この日数前まで許容する(days older than)] フィールド)で定義した日数まで古いことが許容されます。

日数をデフォルト値(0)に設定した場合、クライアントのアンチウイルス定義ファイル日付が現在のシステム日付よりも古いことは許容されません。

選択されているベンダーの製品(Products for Selected Vendor)

このテーブルからアンチウイルス製品を選択します。このテーブルには、[新しいアンチウイルス複合条件(New Anti-virus Compound Condition)] ページで選択したベンダーに基づいて、アンチウイルス製品とそのバージョン、提供される修復サポート、最新の定義ファイル日付とそのバージョンが取得されます。

このテーブルから製品を選択して、アンチウイルス プログラムのインストールをチェックするか、最新のアンチウイルス定義ファイル日付およびその最新バージョンをチェックできます。

アンチウイルス複合条件のフィルタリング

[AV 複合条件(AV Compound Conditions)] ページでクイック フィルタを呼び出す場合、およびこれを閉じる場合は、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックします。クイック フィルタは、[AV 複合条件(AV Compound Conditions)] ページでアンチウイルス複合条件をフィルタリングするために使用できる簡単かつ高速なフィルタです。クイック フィルタでは、[AV 複合条件(AV Compound Conditions)] ページのアンチウイルス複合条件の名前や説明などのフィールド説明に基づいてアンチウイルス複合条件がフィルタリングされます。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[AV 複合条件(AV Compound Conditions)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールド説明と関連付けられている特定の値に基づいてアンチウイルス複合条件がフィルタリングされます。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[AV 複合条件(AV Compound Conditions)] ページのフィルタリング結果が表示されます。プリセット フィルタを作成して保存したら、[AV 複合条件(AV Compound Conditions)] ページの結果が表示されたリストからプリセット フィルタを選択できます。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

アンチウイルス複合条件をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [AV 複合条件(AV Compound Condition)] をクリックします。

[AV 複合条件(AV Compound Conditions)] ページに、すべてのアンチウイルス複合条件が一覧表示されます。

ステップ 5 [AV 複合条件(AV Compound Conditions)] ページの [表示(Show)] ドロップダウン矢印リストをクリックして、フィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-24 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [AV 複合条件(AV Compound Conditions)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのアンチウイルス複合条件が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[AV 複合条件(AV Compound Conditions)] ページの各フィールド説明に基づいてアンチウイルス複合条件がフィルタリングされます。任意のフィールド内をクリックした場合、およびフィールドに検索条件を入力すると、ページが [AV 複合条件(AV Compound Conditions)] ページの結果で更新されます。フィールドをクリアすると、[AV 複合条件(AV Compound Conditions)] ページにすべてのアンチウイルス複合条件のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールド内で [実行(Go)] をクリックします。ページが、[AV 複合条件(AV Compound Conditions)] ページに表示されている結果で更新されます。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してアンチウイルス複合条件をフィルタリングできます。フィールド説明に一致する値に基づいてアンチウイルス複合条件をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、アンチウイルス複合条件は各フィールド説明とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、アンチウイルス複合条件のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-24 に、[AV 複合条件(AV Compound Conditions)] ページのアンチウイルス複合条件をフィルタリングできるフィールドを示します。

 

表 20-24 アンチウイルス複合条件のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィルタリング フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、アンチウイルス複合条件を条件名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、アンチウイルス複合条件を条件の説明でフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

ドロップダウン矢印をクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、アンチウイルス複合条件のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、アンチウイルス複合条件をフィルタリングするために選択したフィールド説明に値を入力します。

アンチスパイウェア複合条件

アンチスパイウェア複合条件には、1 つ以上のアンチスパイウェア条件(単純条件)またはアンチスパイウェア複合条件が含まれています。アンチスパイウェア複合条件によって、アンチスパイウェアのインストールの有無がチェックされるか、または現在のシステム日付に対する、クライアント上のアンチスパイウェア シグニチャ定義のバージョンと日付がチェックされます。アンチスパイウェア複合条件を作成して、アンチウイルスのインストールの有無、またはクライアントでのいずれかのベンダーに対する定義更新の有無をチェックできます。

アンチスパイウェア定義ファイルの更新条件を作成する場合、アンチスパイウェア定義ファイルの日付は、現在のシステム日付よりも、クライアントの定義ファイル日付をチェックするために指定した日数まで古いことが許容されます。デフォルト値は 0 日です。

ここでは、クライアントの最新のアンチスパイウェア定義ファイルがチェックされるように、[基準日までのウイルス定義ファイルを許可(Allow virus definition file to be)] チェックボックスを有効に(オンに)する必要があります。ファイルは、現在のシステム日付よりも、[この日数前まで許容する(days older than)] フィールドで定義した日数まで古いことが許容されます。

アンチスパイウェア複合条件の設定

[AS 複合条件(AS Compound Conditions)] ページに、アンチスパイウェア複合条件がその名前および説明とともに表示されます。

アンチスパイウェア複合条件を作成して、クライアントにアンチスパイウェアのインストールが存在するかどうかをチェックしたり、選択されているベンダーに対する最新のアンチスパイウェア シグニチャ定義のバージョンと日付がクライアントに存在するかどうかをチェックしたりできます。[AS 複合条件(AS Compound Conditions)] ページから、アンチスパイウェア複合条件を複製、編集、削除、またはフィルタリングできます。

ここでは、次の手順について説明します。

「アンチスパイウェア複合条件の作成、複製、編集、および削除」

「アンチスパイウェア複合条件のフィルタリング」

アンチスパイウェア複合条件の作成、複製、編集、および削除

[AS 複合条件(AS Compound Conditions)] ページを使用して、アンチスパイウェア複合条件を作成、複製、編集、または削除できます。

アンチスパイウェア複合条件を作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [AS 複合条件(AS Compound Condition)] をクリックします。

[AS 複合条件(AS Compound Conditions)] ページに、シスコが事前定義したすべてのルールと、ユーザが [新しいアンチスパイウェア複合条件(New Anti-spyware Compound Condition)] ページで作成したアンチスパイウェア複合条件が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。


注意 作成して保存した後は、アンチスパイウェア複合条件の名前は編集できません。

ステップ 6 表 20-25 に示すように、[AS 複合条件リスト(AS Compound Conditions List)] > [新しいアンチスパイウェア複合条件(New Antispyware Compound Condition)] ページで値を変更して、アンチスパイウェア プログラムのインストールの有無や、アンチスパイウェア定義ファイルが最新であるかどうかをチェックするアンチスパイウェア複合条件を追加します。


) [選択されているベンダーの製品(Products for Selected Vendor)] テーブルで製品を選択してください。


ステップ 7 [送信(Submit)] をクリックして、アンチスパイウェア複合条件を作成します。


 

アンチスパイウェア複合条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [AS 複合条件(AS Compound Condition)] をクリックします。

[AS 複合条件(AS Compound Conditions)] ページに、シスコが事前定義したすべてのルールと、ユーザが作成したアンチスパイウェア複合条件が一覧表示されます。

ステップ 5 複製するアンチスパイウェア複合条件をクリックし、[複製(Duplicate)] をクリックしてアンチスパイウェア複合条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、アンチスパイウェア複合条件のコピーを作成します。


 

アンチスパイウェア複合条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [AS 複合条件(AS Compound Condition)] をクリックします。

[AS 複合条件(AS Compound Conditions)] ページに、シスコが事前定義したすべてのルールと、ユーザが作成したアンチスパイウェア複合条件が一覧表示されます。

ステップ 5 編集するアンチスパイウェア複合条件をクリックし、[編集(Edit)] をクリックして、[AS 複合条件(AS Compound Conditions)] ページで作成して保存したアンチスパイウェア複合条件を編集します。シスコによって事前定義されたルールは編集できません。

ステップ 6 [保存(Save)] をクリックして、アンチスパイウェア複合条件の変更内容を保存します。

アンチスパイウェア複合条件を編集した後、[AS 複合条件(AS Compound Conditions)] ページでそのアンチスパイウェア複合条件が使用可能になります。

ステップ 7 [AS 複合条件リスト(AS Compound Conditions List)] リンクをクリックして [AS 複合条件(AS Compound Conditions)] ページに戻ります。


 

アンチスパイウェア複合条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [AS 複合条件(AS Compound Condition)] をクリックします。

[AS 複合条件(AS Compound Conditions)] ページに、シスコが事前定義したすべてのルールと、ユーザが作成した AS 複合条件が一覧表示されます。

ステップ 5 削除するアンチスパイウェア複合条件をクリックし、[削除(Delete)] をクリックしてアンチスパイウェア複合条件を削除します。


注意 シスコが事前定義した条件は削除できません。削除するときは、シスコが定義したものではない条件を選択してください。


 

表 20-25 に、アンチスパイウェア複合条件を作成、複製、または編集できる [AS 複合条件(AS Compound Conditions)] ページのフィールドを示します。

 

表 20-25 アンチスパイウェア複合条件

フィールド名
フィールドの説明

名前(Name)

作成するアンチスパイウェア複合条件の名前を入力します。

説明(Description)

作成するアンチスパイウェア複合条件の説明を入力します。

オペレーティング システム(Operating System)

オペレーティング システムを選択すると、クライアントにアンチスパイウェア プログラムがインストールされているかどうかをチェックしたり、条件を適用する最新のアンチスパイウェア定義ファイル更新をチェックしたりすることができます。

ベンダー(Vendor)

ベンダーをドロップダウン リストから選択します。ベンダーを選択すると、そのベンダーのアンチスパイウェア製品およびバージョンが取得され、[選択されているベンダーの製品(Products for Selected Vendor)] テーブルに表示されます。

チェック タイプ(Check Type)

[チェック タイプ(Check Type)] オプション ボタンを使用すると、インストールをチェックするタイプ、またはクライアントの最新の定義ファイル更新をチェックするタイプを選択できます。

インストール(Installation)

[インストール(Installation)] オプション ボタンを使用すると、クライアントにアンチスパイウェア プログラムがインストールされているかのみをチェックできます。

定義(Definition)

[定義(Definition)] オプション ボタンを使用すると、クライアントにアンチスパイウェア製品の最新の定義ファイル更新があるかのみをチェックできます。

基準日までのウイルス定義ファイルを許可(有効化)(Allow virus definition file to be (Enabled))

[基準日までのウイルス定義ファイルを許可(Allow virus definition file to be)] チェックボックスは、アンチスパイウェア定義チェック タイプを作成する場合にのみ有効になり、アンチスパイウェアのインストール チェック タイプを作成する場合には無効になります。

オンにすると、クライアントのアンチスパイウェア定義ファイル バージョンおよび最新のアンチスパイウェア定義ファイル日付をチェックできます。最新の定義ファイル日付が、現在のシステム日付よりも、次のフィールド([この日数前まで許容する(days older than)] フィールド)で定義した日数を超えて古いことは許容されません。

オフにすると、[基準日までのウイルス定義ファイルを許可(Allow virus definition file to be)] チェックボックスがオフになっているために、アンチスパイウェア定義ファイルのバージョンのみをチェックできます。

この日数前まで許容する(days older than)

[この日数前まで許容する(days older than)] オプション ボタンでは、クライアントの最新のアンチスパイウェア定義ファイル日付が、現在のシステム日付よりも何日まで古いことが許容されるかを定義します。デフォルト値は 0 です。

現在のシステム日付(current system date)

[現在のシステム日付(current system date)] オプション ボタンでは、クライアントのアンチスパイウェア定義ファイル日付をチェックします。次のフィールド([この日数前まで許容する(days older than)] フィールド)で定義した日数まで古いことが許容されます。

日数をデフォルト値(0)に設定した場合、クライアントのアンチスパイウェア定義ファイル日付が現在のシステム日付よりも古いことは許容されません。

選択されているベンダーの製品(Products for Selected Vendor)

このテーブルからアンチスパイウェア製品を選択します。このテーブルには、[新しいアンチスパイウェア複合条件(New Anti-spyware Compound Condition)] ページで選択したベンダーに基づいて、アンチスパイウェア製品とそのバージョン、提供される修復サポート、最新の定義ファイル日付とそのバージョンが取得されます。

このテーブルから製品を選択して、アンチスパイウェア プログラムのインストールをチェックするか、最新のアンチスパイウェア定義ファイル日付およびその最新バージョンをチェックできます。

アンチスパイウェア複合条件のフィルタリング

[AS 複合条件(AS Compound Conditions)] ページでクイック フィルタを呼び出す場合、およびこれを閉じる場合は、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックします。クイック フィルタは、[AS 複合条件(AS Compound Conditions)] ページでアンチスパイウェア複合条件をフィルタリングするために使用できる簡単かつ高速なフィルタです。クイック フィルタでは、[AS 複合条件(AS Compound Conditions)] ページのアンチスパイウェア複合条件の名前や説明などのフィールド説明に基づいてアンチスパイウェア複合条件がフィルタリングされます。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[AS 複合条件(AS Compound Conditions)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールド説明と関連付けられている特定の値に基づいてアンチスパイウェア複合条件がフィルタリングされます。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[AS 複合条件(AS Compound Conditions)] ページのフィルタリング結果が表示されます。プリセット フィルタを作成して保存したら、[AS 複合条件(AS Compound Conditions)] ページの結果が表示されたリストからプリセット フィルタを選択できます。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

アンチスパイウェア複合条件をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション メニューの [AS 複合条件(AS Compound Condition)] をクリックします。

[AS 複合条件(AS Compound Conditions)] ページに、すべてのアンチスパイウェア複合条件が一覧表示されます。

ステップ 5 [AS 複合条件(AS Compound Conditions)] ページの [表示(Show)] ドロップダウン リストをクリックして、フィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-26 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [AS 複合条件(AS Compound Conditions)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのアンチスパイウェア複合条件が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[AS 複合条件(AS Compound Conditions)] ページの各フィールド説明に基づいてアンチスパイウェア複合条件がフィルタリングされます。任意のフィールド内をクリックした場合、およびフィールドに検索条件を入力すると、ページが [複合条件リスト(Compound Conditions list)] ページの結果で更新されます。フィールドをクリアすると、[AS 複合条件(AS Compound Conditions)] ページにすべてのアンチスパイウェア複合条件のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールド内で [実行(Go)] をクリックします。ページが、[AS 複合条件(AS Compound Conditions)] ページに表示されている結果で更新されます。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してアンチスパイウェア複合条件をフィルタリングできます。フィールド説明に一致する値に基づいてアンチスパイウェア複合条件をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、アンチスパイウェア複合条件は各フィールド説明とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、アンチスパイウェア複合条件のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-26 に、[AS 複合条件(AS Compound Conditions)] ページのアンチスパイウェア複合条件をフィルタリングできるフィールドを示します。

 

表 20-26 アンチスパイウェア複合条件のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィルタリング フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、条件を条件名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、条件を条件の説明でフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

ドロップダウン リストをクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、アンチスパイウェア複合条件のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、アンチスパイウェア複合条件をフィルタリングするために選択したフィールド説明に値を入力します。

ディクショナリ単純条件

ディクショナリ単純条件は、値をディクショナリ属性に関連付けることができる、単純な(単一の)条件です。作成して保存すると、ディクショナリ単純条件がライブラリに追加されます。[ディクショナリ複合条件(Dictionary Compound Conditions)] ページで、これらのディクショナリ単純条件を使用してディクショナリ複合条件を設定できます。

ここでは、ディクショナリ単純条件の設定に使用できる手順を示します。

「ディクショナリ単純条件の設定」

ディクショナリ単純条件の設定

ディクショナリ単純条件を作成して、ディクショナリ単純条件内のディクショナリ属性に関連付けた、属性の値をチェックできます。また、[ディクショナリ単純条件(Dictionary Simple Conditions)] ページから、ディクショナリ単純条件を複製、編集、削除、またはフィルタリングすることもできます。

[ディクショナリ単純条件(Dictionary Simple Conditions)] ページには、ディクショナリ単純条件が、その名前と説明、およびディクショナリ単純条件内に定義した条件の詳細とともに表示されます。

ディクショナリ単純条件の作成、複製、編集、および削除

[ディクショナリ単純条件(Dictionary Simple Conditions)] ページを使用して、ディクショナリ単純条件を作成、複製、編集、または削除できます。

ディクショナリ単純条件を作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 5 [ポスチャ(Posture)] ナビゲーション ペインの [ディクショナリ単純条件(Dictionary Simple Condition)] をクリックします。

[ディクショナリ単純条件(Dictionary Simple Conditions)] ページに、作成済みのすべてのディクショナリ単純条件が一覧表示されます。

ステップ 6 [追加(Add)] をクリックします。


注意 作成して保存した後は、ディクショナリ単純条件の名前は編集できません。

ステップ 7 表 20-27 に示すように、[ディクショナリ条件リスト(Dictionary Conditions List)] > [新しいディクショナリ条件(New Dictionary Condition)] ページで値を変更して、値をディクショナリ属性に関連付けることができるディクショナリ単純条件を追加します。

ステップ 8 [送信(Submit)] をクリックして、ディクショナリ単純条件を作成します。


 

ディクショナリ単純条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ディクショナリ単純条件(Dictionary Simple Condition)] をクリックします。

[ディクショナリ単純条件(Dictionary Simple Conditions)] ページに、作成済みのすべてのディクショナリ単純条件が一覧表示されます。

ステップ 5 複製するディクショナリ単純条件をクリックし、[複製(Duplicate)] をクリックしてディクショナリ単純条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、ディクショナリ単純条件のコピーを作成します。


 

ディクショナリ単純条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ディクショナリ単純条件(Dictionary Simple Condition)] をクリックします。

[ディクショナリ単純条件(Dictionary Simple Conditions)] ページに、作成済みのすべてのディクショナリ単純条件が一覧表示されます。

ステップ 5 編集するディクショナリ単純条件をクリックし、[編集(Edit)] をクリックしてディクショナリ単純条件を編集します。

ステップ 6 [保存(Save)] をクリックして、ディクショナリ単純条件の変更内容を保存します。

ディクショナリ単純条件を編集した後、[ディクショナリ単純条件(Dictionary Simple Conditions)] ページでそのディクショナリ単純条件が使用可能になります。

ステップ 7 [ディクショナリ条件リスト(Dictionary Conditions List)] リンクをクリックして [ディクショナリ単純条件(Dictionary Simple Conditions)] ページに戻ります。


 

ディクショナリ複合条件に関連付けられているディクショナリ単純条件を削除することはできません。削除するには、まずディクショナリ複合条件から関連付けを削除し、その後、ディクショナリ単純条件を削除する必要があります。

ディクショナリ単純条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ディクショナリ単純条件(Dictionary Simple Condition)] をクリックします。

[ディクショナリ単純条件(Dictionary Simple Conditions)] ページに、作成済みのすべてのディクショナリ単純条件が一覧表示されます。

ステップ 5 削除するディクショナリ単純条件をクリックし、[削除(Delete)] をクリックしてディクショナリ単純条件を削除します。


 

表 20-27 に、ディクショナリ単純条件を作成、複製、または編集できる [ディクショナリ単純条件(Dictionary Simple Conditions)] ページのフィールドを示します。

 

表 20-27 ディクショナリ単純条件

フィールド名
フィールドの説明

名前(Name)

作成するディクショナリ単純条件の名前を入力します。

説明(Description)

作成するディクショナリ単純条件の説明を入力します。

属性(Attribute)

[属性(Attribute)] ドロップダウン リストから、[ディクショナリ(dictionaries)] オブジェクト セレクタ内のディクショナリから属性を選択できます。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、選択した属性に値を関連付けるための演算子を選択できます。

選択したディクショナリ属性ごとに、事前定義された設定から演算子を選択します。

値(Value)

[値(Value)] テキスト ボックスで、ディクショナリ属性に関連付ける値を入力するか、ドロップダウン リストから事前定義済みの値を選択します。

ディクショナリ単純条件のフィルタリング

[ディクショナリ単純条件(Dictionary Simple Conditions)] ページでクイック フィルタを呼び出す場合、およびこれを閉じる場合は、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックします。クイック フィルタは、[ディクショナリ単純条件(Dictionary Simple Conditions)] ページでディクショナリ単純条件をフィルタリングするために使用できる簡単かつ高速なフィルタです。クイック フィルタでは、[ディクショナリ単純条件(Dictionary Simple Conditions)] ページの(ユーザがディクショナリ単純条件内に定義した)ディクショナリ単純条件の名前や説明などのフィールド説明に基づいて、ディクショナリ単純条件がフィルタリングされます。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[ディクショナリ単純条件(Dictionary Simple Conditions)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールド説明と関連付けられている特定の値に基づいてディクショナリ単純条件がフィルタリングされます。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[ディクショナリ単純条件(Dictionary Simple Conditions)] ページのフィルタリング結果が表示されます。プリセット フィルタを作成して保存したら、[ディクショナリ単純条件(Dictionary Simple Conditions)] ページの結果が表示されたリストからプリセット フィルタを選択できます。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

ディクショナリ単純条件をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ディクショナリ単純条件(Dictionary Simple Condition)] をクリックします。

[ディクショナリ単純条件(Dictionary Simple Conditions)] ページに、作成済みのすべてのディクショナリ単純条件が一覧表示されます。

ステップ 5 [ディクショナリ単純条件(Dictionary Simple Conditions)] ページの [表示(Show)] ドロップダウン リストをクリックして、フィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-28 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [ディクショナリ単純条件(Dictionary Simple Conditions)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのディクショナリ単純条件が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[ディクショナリ単純条件(Dictionary Simple Conditions)] ページの各フィールド説明に基づいてディクショナリ単純条件がフィルタリングされます。任意のフィールド内をクリックした場合、およびフィールドに検索条件を入力すると、ページが [ディクショナリ単純条件(Dictionary Simple Conditions)] ページの結果で更新されます。フィールドをクリアすると、[ディクショナリ単純条件(Dictionary Simple Conditions)] ページにすべてのディクショナリ単純条件のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールド内で [実行(Go)] をクリックします。ページが、[ディクショナリ単純条件(Dictionary Simple Condition)] ページに表示されている結果で更新されます。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してディクショナリ単純条件をフィルタリングできます。フィールド説明に一致する値に基づいてディクショナリ単純条件をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、ディクショナリ単純条件は各フィールド説明とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、複合条件のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-28 に、ディクショナリ単純条件をフィルタリングできる [ディクショナリ単純条件(Dictionary Simple Conditions)] ページのフィールドを示します。

 

表 20-28 ディクショナリ単純条件のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィルタリング フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、ディクショナリ単純条件を条件名でフィルタリングできます。

条件(Condition)

このフィールドを使用すると、ディクショナリ単純条件を、ディクショナリ単純条件内に定義した条件でフィルタリングできます。

説明(Description)

このフィールドを使用すると、ディクショナリ単純条件を条件の説明でフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

条件(Condition)

説明(Description)

ドロップダウン リストをクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、ディクショナリ単純条件のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、ディクショナリ単純条件をフィルタリングするために選択したフィールド説明に値を入力します。

ディクショナリ複合条件

ディクショナリ複合条件は、複数のディクショナリ単純条件(値に関連付けられているディクショナリ属性)の論理的な組み合わせです。これは、AND または OR 演算子で論理的に結合された一連のディクショナリ単純条件(値に関連付けられているディクショナリ属性)です。複数のディクショナリ単純条件を定義してから、[ディクショナリ複合条件(Dictionary Compound Conditions)] ページでそれらを結合した場合にのみ、ディクショナリ複合条件を保存できます。[ディクショナリ複合条件(Dictionary Compound Conditions)] ページで作成した 1 つ以上のディクショナリ単純条件は、まずライブラリに保存する必要があります。後で、ライブラリからこれを追加してディクショナリ複合条件を作成できます。

ディクショナリ複合条件の設定

[ディクショナリ複合条件(Dictionary Compound Conditions)] ページには、ディクショナリ複合条件のリストが、その名前と説明、および論理的に結合されたディクショナリ単純条件とともに表示されます。

ここでは、次の手順について説明します。

「ディクショナリ複合条件の作成、複製、編集、および削除」

「ディクショナリ複合条件のフィルタリング」

ディクショナリ複合条件の作成、複製、編集、および削除

[ディクショナリ複合条件(Dictionary Compound Conditions)] ページから、ディクショナリ複合条件を作成、複製、編集、または削除できます。

ディクショナリ複合条件を作成するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ディクショナリ複合条件(Dictionary Compound Condition)] をクリックします。

[ディクショナリ複合条件(Dictionary Compound Conditions)] ページに、作成済みのすべてのディクショナリ複合条件が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。


注意 作成して保存した後は、ディクショナリ複合条件の名前は編集できません。

ステップ 6 表 20-29 に示すように、[新しいディクショナリ複合条件(New Dictionary Compound Condition)] ページで値を変更して、複数のディクショナリ単純条件を論理的に結合できるディクショナリ複合条件を追加します。

ステップ 7 [送信(Submit)] をクリックして、ディクショナリ複合条件を作成します。


 

ディクショナリ複合条件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ディクショナリ複合条件(Dictionary Compound Condition)] をクリックします。

[ディクショナリ複合条件(Dictionary Compound Conditions)] ページに、作成済みのすべてのディクショナリ複合条件が一覧表示されます。

ステップ 5 複製するディクショナリ複合条件をクリックし、[複製(Duplicate)] をクリックしてディクショナリ複合条件のコピーを作成します。

ステップ 6 [送信(Submit)] をクリックして、ディクショナリ複合条件のコピーを作成します。


 

ディクショナリ複合条件を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ディクショナリ複合条件(Dictionary Compound Condition)] をクリックします。

[ディクショナリ複合条件(Dictionary Compound Conditions)] ページに、作成済みのすべてのディクショナリ複合条件が一覧表示されます。

ステップ 5 編集するディクショナリ複合条件をクリックし、[編集(Edit)] をクリックしてディクショナリ複合条件を編集します。

ステップ 6 [保存(Save)] をクリックして、ディクショナリ複合条件の変更内容を保存します。

ディクショナリ複合条件を編集した後、[ディクショナリ複合条件(Dictionary Compound Conditions)] ページでそのディクショナリ複合条件が使用可能になります。

ステップ 7 [ディクショナリ複合条件リスト(Dictionary Compound Conditions List)] リンクをクリックして [ディクショナリ複合条件(Dictionary Compound Conditions)] ページに戻ります。


 

ディクショナリ複合条件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ディクショナリ複合条件(Dictionary Compound Condition)] をクリックします。

[ディクショナリ複合条件(Dictionary Compound Conditions)] ページに、作成済みのすべてのディクショナリ複合条件が一覧表示されます。

ステップ 5 削除するディクショナリ複合条件をクリックし、[削除(Delete)] をクリックしてディクショナリ複合条件を削除します。


 

表 20-29 に、ディクショナリ複合条件を作成、複製、または編集できる [ディクショナリ複合条件(Dictionary Compound Conditions)] ページのフィールドを示します。

 

表 20-29 ディクショナリ複合条件

フィールド名
フィールドの説明

名前(Name)

作成するディクショナリ複合条件の名前を入力します。

説明(Description)

作成するディクショナリ複合条件の説明を入力します。

既存の条件をライブラリから選択(Select Existing Condition from Library)

事前定義済みの条件をポリシー要素ライブラリから選択して、式を定義できます。

次の操作を行うには、[操作(Action)] アイコンをクリックします。

属性/値の追加(Add Attribute/Value)

条件をライブラリから追加(Add Condition from Library)

削除(Delete)

以降の手順で、事前定義ではない属性/値ペアを式に追加できます。

次の操作を行うには、[操作(Action)] アイコンをクリックします。

[属性/値の追加(Add Attribute/Value)]:ディクショナリ単純条件を作成できます

[条件をライブラリから追加(Add Condition from Library)]:すでに作成および保存されているライブラリからディクショナリ単純条件またはディクショナリ複合条件を選択できます

[複製(Duplicate)]:このページで作成または選択した条件を複製できます。

[条件をライブラリに追加(Add Condition to Library)]:作成した新しいディクショナリ単純条件およびディクショナリ複合条件を、後で使用するために保存できます

[削除(Delete)]:ディクショナリ単純条件またはディクショナリ複合条件の関連付けをディクショナリ複合条件から削除できます。

条件名(Condition Name)

[条件名(Condition Name)] ドロップダウン リストから、ポリシー要素ライブラリからすでに作成したディクショナリ単純条件を選択できます。

式(Expression)

[式(Expression)] は、[条件名(Condition Name)] ドロップダウン リストの選択内容に基づいて更新されます。

AND または OR 演算子

AND 演算子と OR 演算子のいずれかを使用すると、ライブラリから追加可能な、複数のディクショナリ単純条件を論理的に結合することができます。

次の操作を行うには、[操作(Action)] アイコンをクリックします。

属性/値の追加(Add Attribute/Value)

条件をライブラリから追加(Add Condition from Library)

削除(Delete)

新しい条件の作成(高度なオプション)(Create New Condition (Advance Option))

システム定義またはユーザ定義のさまざまなディクショナリから属性を選択して式を定義することができます。

次の操作を行うには、[操作(Action)] アイコンをクリックします。

属性/値の追加(Add Attribute/Value)

条件をライブラリから追加(Add Condition from Library)

複製(Duplicate)

条件をライブラリに追加(Add Condition to Library)

削除(Delete)

以降の手順で、事前定義済みの条件をポリシー要素ライブラリから追加できます。

条件名(Condition Name)

[条件名(Condition Name)] テキスト ボックスでは、新しいディクショナリ単純条件を作成してライブラリに保存したり、ライブラリからすでに作成したディクショナリ単純条件を選択したりできます。

式(Expression)

[式(Expression)] ドロップダウン リストでは、[ディクショナリ(dictionaries)] オブジェクト セレクタ内のディクショナリから、値を関連付ける属性を選択して、ディクショナリ単純条件を作成できます。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、値を属性に関連付けるための演算子を選択できます。

選択したディクショナリ属性ごとに、ドロップダウン矢印をクリックして、事前定義された設定から演算子を選択します。

値(Value)

[値(Value)] フィールドから、ディクショナリ属性に関連付ける値を入力するか、ドロップダウン リストから値を選択します。

AND または OR 演算子

AND 演算子と OR 演算子のいずれかを使用すると、ライブラリから追加可能な、複数のディクショナリ単純条件を論理的に結合することができます。

ディクショナリ複合条件のフィルタリング

[ディクショナリ複合条件(Dictionary Compound Conditions)] ページでクイック フィルタを呼び出す場合、およびこれを閉じる場合は、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックします。クイック フィルタは、[ディクショナリ複合条件(Dictionary Compound Conditions)] ページでディクショナリ複合条件をフィルタリングするために使用できる簡単かつ高速なフィルタです。クイック フィルタでは、[ディクショナリ複合条件(Dictionary Compound Conditions)] ページの(ユーザがディクショナリ複合条件内に定義した)ディクショナリ複合条件の名前や説明などのフィールド説明に基づいて、ディクショナリ複合条件がフィルタリングされます。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[ディクショナリ複合条件(Dictionary Compound Conditions)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールド説明と関連付けられている特定の値に基づいてディクショナリ複合条件がフィルタリングされます。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[ディクショナリ複合条件(Dictionary Compound Conditions)] ページのフィルタリング結果が表示されます。プリセット フィルタを作成して保存したら、[ディクショナリ複合条件(Dictionary Compound Conditions)] ページの結果が表示されたリストからプリセット フィルタを選択できます。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

複合条件をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] を選択します。

ステップ 2 [条件(Conditions)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックして、すべてのポスチャ条件のリストに移動します。

[ポスチャ(Posture)] ナビゲーション ペインに、すべてのポスチャ条件タイプが一覧表示されます。

ステップ 4 [ポスチャ(Posture)] ナビゲーション ペインの [ディクショナリ複合条件(Dictionary Compound Condition)] をクリックします。

[ディクショナリ複合条件(Dictionary Compound Conditions)] ページに、作成済みのすべてのディクショナリ複合条件が一覧表示されます。

ステップ 5 [ディクショナリ複合条件(Dictionary Compound Conditions)] ページの [表示(Show)] ドロップダウン リストをクリックして、フィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-30 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [ディクショナリ複合条件(Dictionary Compound Conditions)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのディクショナリ複合条件が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[ディクショナリ複合条件(Dictionary Compound Conditions)] ページの各フィールド説明に基づいてディクショナリ複合条件がフィルタリングされます。任意のフィールド内をクリックした場合、およびフィールドに検索条件を入力すると、ページが [ディクショナリ複合条件(Dictionary Compound Conditions)] ページの結果で更新されます。フィールドをクリアすると、[ディクショナリ複合条件(Dictionary Compound Conditions)] ページにすべての複合条件のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールド内で [実行(Go)] をクリックします。ページが、[ディクショナリ複合条件(Dictionary Compound Condition)] ページに表示されている結果で更新されます。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してディクショナリ複合条件をフィルタリングできます。フィールド説明に一致する値に基づいてディクショナリ複合条件をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、ディクショナリ複合条件は各フィールド説明とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、複合条件のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-30 に、ディクショナリ複合条件をフィルタリングできる [ディクショナリ複合条件(Dictionary Compound Conditions)] ページのフィールドを示します。

 

表 20-30 ディクショナリ複合条件のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィルタリング フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、複合条件を条件名でフィルタリングできます。

条件(Condition)

このフィールドを使用すると、ディクショナリ複合条件を、ディクショナリ複合条件内に定義した条件でフィルタリングできます。

説明(Description)

このフィールドを使用すると、複合条件を条件の説明でフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

条件(Condition)

説明(Description)

ドロップダウン リストをクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、ディクショナリ複合条件のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、ディクショナリ複合条件をフィルタリングするために選択したフィールド説明に値を入力します。

ポスチャ結果

ポスチャ結果は、ポスチャ評価時にすべてのクライアントが各自の要件を満たす必要がある、ポスチャ ポリシーに関連付けられた必須の要件、および、要件を満たさなかったクライアントが、ネットワークでのコンプライアンスを実現するための修復に必要とする要件に関連付けられた修復アクションです。

ポスチャによって、ポスチャ要件が生成されます。組織セキュリティ ポリシーへのコンプライアンスのために、エンドポイントのポリシー評価時に、すべてのクライアントがこの要件を満たす必要があります。ポスチャ要件は、エンドポイントのポスチャ評価時のポスチャ ポリシーにおいて、必須、任意、または監査の各タイプに設定できます。

必須の要件

クライアントが、ポスチャ ポリシー内に定義されている必須の要件を満たしていない場合、ポリシー評価時に、その要件を満たすための修復オプションがクライアントに提供されます。ポリシー評価時にクライアントが必須の要件を満たしていない場合、要件に関連付けられた修復アクションが生成されます。エンド ユーザは、修復タイマー設定で指定されている時間(分)内に、失敗した要件を修復する必要があります。

クライアント マシンが必須の要件を修復できない場合、セッション ポスチャ ステータスが「非準拠」に変わり、エージェント セッションが隔離されます。クライアント マシンのこの「非準拠」状態を許可する唯一の方法は、新しい RADIUS またはポスチャ セッションを開始して、エージェントがクライアント マシンに対するポスチャ評価を再開することです。

クライアント マシンのポスチャ評価を再開するには、次のいずれかを実行します。

802.1X 環境における有線および無線 CoA:特定の許可ポリシーの再認証タイマーを設定するには、[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] > [許可(Authorization)] > [許可プロファイル(Authorization Profiles)] ページを選択します。[許可ポリシー(authorization policy)] ページが開いている場合、[共通タスク(Common Tasks)] で再認証機能を有効にし、[再認証中に接続を保持(Maintain Connectivity During Reauthentication)] オプションを [デフォルト(Default)] に設定します。これにより、タイマーが期限切れになって新しいセッションが開始され、ポスチャ評価が再開されます。詳細については、「既存の許可プロファイルの変更」を参照してください。(この方法は、インライン ポスチャ展開ではサポートされていません)。

また、有線ユーザが隔離状態を解除するには、ネットワークからいったん切断してから再接続します。無線環境においては、ユーザは WLC から切断して、ユーザのアイドル タイムアウト期間の満了を待ってから、ネットワークへの再接続を試行する必要があります。

VPN 環境:唯一のオプションは、切断してから VPN トンネルに再接続することです。

オプション要件

ポリシー評価時にクライアント マシンがオプション要件を満たさなかった場合は、エンド ユーザに対して、ポリシー評価時に満たしていなかったオプション要件をスキップして続行するオプションが、エージェントによって表示されます。

監査要件

監査要件は、ポリシー評価時に成功したか失敗したかに関係なく、エンド ユーザには表示されません。

関連項目

「カスタム ポスチャ修復アクション」

「カスタム ポスチャ修復アクションの設定」

「クライアント ポスチャ評価の要件」

トラブルシューティング項目

「エージェントがポスチャ評価の開始に失敗する」

カスタム ポスチャ修復アクション

カスタム ポスチャ修復アクションは、ファイル、リンク、アンチウイルス定義更新、アンチスパイウェア定義更新、Windows Update、Windows Server Update Services(WSUS)のいずれかのタイプになります。

すべての修復タイプに対して、エージェント ユーザとの通信に使用できるテキスト ボックスもあります。修復アクションに加えて、エージェント ユーザにクライアントの非準拠状態をメッセージのみで通知することもできます。NAC Agent は、修復アクションをトリガーしません。

メッセージ テキストのみ(Message Text Only)

[メッセージ テキストのみ(Message Text Only)] オプションを使用すると、エージェント ユーザにクライアントの非コンプライアンスについて通知されます。また、ヘルプ デスクに詳細を問い合わせる手順、または手動でクライアントを修復する任意の手順もユーザに提供されます。

[要件(Requirements)] ページでポスチャ要件を作成すると、ファイル、リンク、アンチウイルス定義更新、アンチスパイウェア定義更新、Windows Update、Windows Server Update Services(WSUS)のいずれかをその要件に関連付けることができます。

[ポスチャ修復アクション(Posture Remediation Actions)] メニューを使用して、Cisco ISE における次のポスチャ修復を管理できます。

ファイル修復:コンプライアンスのためにクライアントに必要なファイル バージョンをダウンロードします

リンク修復:クライアントが修復ページまたはリソースにアクセスするためにクリックする URL リンクを提供します

アンチウイルス修復:クライアントのアンチウイルス シグニチャ定義をコンプライアンスのために更新します

アンチスパイウェア修復:クライアントのアンチスパイウェア シグニチャ定義をコンプライアンスのために更新します

プログラム起動修復:クライアントの 1 つ以上のプログラムをコンプライアンスのために起動します

Windows Update 修復:クライアントの Windows 自動更新設定(システム プロパティ)をカスタマーのセキュリティ ポリシーに従って変更することで、コンプライアンスのために、Windows Update によってクライアントが修復されるようにするのに役立ちます

Windows Server Update Services(WSUS)修復:ローカルに管理されている WSUS サーバ、または Microsoft で管理されている WSUS サーバからの Windows クライアントを、コンプライアンスのために最新の WSUS 更新を使用して修復します

ポスチャ修復アクションを管理するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

次の結果が表示されます。

[修復アクション(Remediation Actions)]:要件に関連付けられています。これは、ポリシー評価時にこの要件を満たさなかったクライアントが、自身を修復するのに必要となります

[要件(Requirements)]:ポリシー評価時にすべてのクライアントが満たす必要のあるポスチャ ポリシーに関連付けられています

ステップ 3 クイック ピッカー(右矢印)アイコンをクリックすると、すべての修復アクションが一覧表示されます。

次の修復タイプが表示されます。

アンチスパイウェア修復

アンチウイルス修復

ファイル修復

プログラム起動修復

リンク修復

Windows Server Update Services 修復

Windows Update 修復

ステップ 4 修復タイプをクリックすると、修復リストが表示されます。


 

カスタム ポスチャ修復アクションの設定

ここでは、Cisco ISE で定義できるカスタム修復タイプについて説明します。

表 20-31 に、NAC Web Agent、Windows クライアント用の NAC Agent、および Macintosh クライアント用の NAC Agent でサポートされる修復タイプを示します。

 

表 20-31 各エージェントでサポートされる修復タイプ

修復アクション タイプ
Web Agent
Windows 用の NAC Agent
Macintosh 用の NAC Agent

ファイル修復

サポート対象

サポート対象

N/A

リンク修復(手動)

サポート対象

サポート対象

サポート対象

リンク修復(自動)

未サポート

サポート対象

未サポート

アンチウイルス修復(手動)

未サポート

サポート対象

サポート対象

アンチウイルス修復(自動)

未サポート

サポート対象

未サポート

アンチスパイウェア修復(手動)

未サポート

サポート対象

未サポート

アンチスパイウェア修復(自動)

未サポート

サポート対象

未サポート

プログラム起動修復(手動)

未サポート

サポート対象

N/A

プログラム起動修復(自動)

未サポート

サポート対象

N/A

Windows Update 修復(手動)

未サポート

サポート対象

N/A

Windows Update 修復(自動)

未サポート

サポート対象

N/A

Windows Server Update Services 修復(手動)

未サポート

サポート対象

N/A

Windows Server Update Services 修復(自動)

未サポート

サポート対象

N/A

ここでは、ポスチャの修復アクションを管理するための次の手順について説明します。

「ファイル修復の表示、追加、および削除」

「リンク修復の追加、複製、編集、および削除」

「アンチウイルス修復の追加、複製、編集、および削除」

「アンチスパイウェア修復の追加、複製、編集、および削除」

「プログラム起動修復の追加、複製、編集、および削除」

「Windows Update 修復の追加、複製、編集、および削除」

「Windows Server Update Services 修復の追加、複製、編集、および削除」

トラブルシューティング項目

「エージェントがポスチャ評価の開始に失敗する」

ファイル修復

ファイル修復を行うと、クライアントはコンプライアンスのために必要なファイル バージョンをダウンロードできます。NAC Agent および Web Agent が、コンプライアンスのために、クライアントに必要なファイルを使用して、エンドポイントを修復できるファイル修復を作成することのみができます。

[ファイル修復(File Remediations)] ページではファイル修復をフィルタリング、表示、追加、または削除できますが、他の修復タイプの編集を許可されているため、ファイル修復を編集することはできません。[ファイル修復(File Remediations)] ページには、すべてのファイル修復が、その名前と説明、および修復に必要なファイルとともに表示されます。

ここでは、ファイル修復を設定およびフィルタリングするための次の手順について説明します。

「ファイル修復の表示、追加、および削除」

「ファイル修復のフィルタリング」

ファイル修復の表示、追加、および削除

ここでは、[ファイル修復(File Remediations)] ページからファイル修復を表示、追加、または削除するための手順について説明します。

ファイル修復を表示するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックします。または、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [ファイル修復(File Remediation)] をクリックします。

[ファイル修復(File Remediations)] ページに、すべてのファイル修復が一覧表示されます。

ステップ 5 チェックボックスをオンにしてファイル修復を選択し、[表示(View)] をクリックしてファイル修復を表示します。

ステップ 6 [ファイル修復リスト(File Remediations List)] リンクをクリックして [ファイル修復(File Remediations)] ページに戻ります。


 

ファイル修復を追加するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [ファイル修復(File Remediation)] をクリックします。

[ファイル修復(File Remediations)] ページに、すべてのファイル修復が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。

[新しいファイル修復(New File Remediation)] ページが表示されます。


注意 作成して保存した後は、ファイル修復の名前は編集できません。

ステップ 6 表 20-32 に示すように、[新しいファイル修復(New File Remediation)] ページで値を変更して、新しいファイル修復を追加します。

ステップ 7 [送信(Submit)] をクリックします。

[ファイル修復(File Remediations)] ページに、新しいファイル修復が表示されます。


 

ファイル修復を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [ファイル修復(File Remediation)] をクリックします。

[ファイル修復(File Remediations)] ページに、すべてのファイル修復が一覧表示されます。

ステップ 5 チェックボックスをオンにしてファイル修復を選択し、[削除(Delete)] をクリックして [ファイル修復(File Remediations)] ページからファイル修復を削除します。


 

表 20-32 に、[新しいファイル修復(New File Remediation)] ページのファイル修復を作成できるフィールドを示します。

表 20-32 ファイル修復

フィールド名
フィールドの説明

ファイル修復名(File Remediation Name)

作成するファイル修復の名前を入力します。

ファイル修復の説明(File Remediation Description)

ファイル修復の説明を入力します。

バージョン(Version)

[バージョン(Version)] テキスト ボックスに、ファイルのバージョンを入力します。

アップロードするファイル(File to upload)

[参照(Browse)] をクリックして、Cisco ISE サーバにアップロードするファイルの名前を検索します。修復アクションがトリガーされると、このファイルがクライアントにダウンロードされます。

ファイル修復のフィルタリング

[ファイル修復(File Remediations)] ページでクイック フィルタを呼び出す場合、およびこれを閉じる場合は、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックします。クイック フィルタは、[ファイル修復(File Remediations)] ページでファイル修復をフィルタリングするために使用できる簡単なフィルタです。クイック フィルタでは、[ファイル修復(File Remediations)] ページのファイル修復名、説明、修復に必要なアップロード対象ファイルなどのフィールド説明に基づいて、ファイル修復がフィルタリングされます。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[ファイル修復(File Remediations)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールド説明と関連付けられている特定の値に基づいてファイル修復がフィルタリングされます。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[ファイル修復(File Remediations)] ページのフィルタリング結果が表示されます。プリセット フィルタを作成して保存したら、[ファイル修復(File Remediations)] ページの結果が表示されたリストからプリセット フィルタを選択できます。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

ファイル修復をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [ファイル修復(File Remediation)] をクリックします。

[ファイル修復(File Remediations)] ページに、すべてのファイル修復が一覧表示されます。

ステップ 5 [ファイル修復(File Remediations)] ページの [表示(Show)] ドロップダウン リストをクリックして、フィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-32 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [ファイル修復(File Remediations)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのファイル修復が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[ファイル修復(File Remediations)] ページの各フィールド説明に基づいてファイル修復がフィルタリングされます。任意のフィールド内をクリックした場合、およびフィールドに検索条件を入力すると、ページが [ファイル修復(File Remediations)] ページの結果で更新されます。フィールドをクリアすると、[ファイル修復(File Remediations)] ページにすべてのファイル修復のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールド内で [実行(Go)] をクリックします。ページが、[ファイル修復(File Remediations)] ページに表示されている結果で更新されます。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してファイル修復をフィルタリングできます。フィールド説明に一致する値に基づいてファイル修復をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、ファイル修復は各属性とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、ファイル修復のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-33 に、ファイル修復をフィルタリングできるフィールドを示します。

表 20-33 ファイル修復のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、ファイル修復をファイル修復名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、ファイル修復をファイル修復の説明でフィルタリングできます。

ファイル名(File Name)

このフィールドを使用すると、ファイル修復をファイル名でフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

ファイル名(File Name)

ドロップダウン リストをクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、ファイル修復のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、ファイル修復をフィルタリングするために選択したフィールド説明に値を選択します。

リンク修復

リンク修復を行うと、クライアントは修復ページまたはリソースにアクセスするための URL リンクをクリックできます。NAC Agent および Web Agent がブラウザを開き、クライアントが修復ページまたはリソースにアクセスして、コンプライアンスのために自身を修復できるリンクが提供される、リンク修復を作成できます。

[リンク修復(Link Remediations)] ページでは、リンク修復をフィルタリング、追加、複製、編集、または削除できます。[リンク修復(Link Remediations)] ページには、すべてのリンク修復が、その名前と説明、および修復のモードとともに表示されます。

ここでは、リンク修復を設定およびフィルタリングするための手順について説明します。

リンク修復の追加、複製、編集、および削除

リンク修復のフィルタリング

リンク修復の追加、複製、編集、および削除

ここでは、[リンク修復(Link Remediations)] ページからリンク修復を追加、複製、編集、または削除する手順について説明します。

リンク修復を追加するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [リンク修復(Link Remediation)] をクリックします。

[リンク修復(Link Remediations)] ページに、すべてのリンク修復が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。

[新しいリンク修復(New Link Remediation)] ページが表示されます。


注意 作成して保存した後は、リンク修復の名前は編集できません。

ステップ 6 表 20-34 に示すように、[新しいリンク修復(New Link Remediation)] ページで値を変更して、新しいリンク修復を追加します。

ステップ 7 [送信(Submit)] をクリックします。

[新しいリンク修復(New Link Remediation)] ページに、新しいリンク修復が表示されます。


 

リンク修復を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [リンク修復(Link Remediation)] をクリックします。

[リンク修復(Link Remediations)] ページに、すべてのリンク修復が一覧表示されます。

ステップ 5 チェックボックスをオンにしてリンク修復を選択し、[複製(Duplicate)] をクリックして [リンク修復(Link Remediations)] ページでリンク修復を複製します。同じ名前を使用してリンク修復を複製することはできません。

ステップ 6 [送信(Submit)] をクリックします。

[リンク修復(Link Remediations)] ページに、リンク修復のコピーが表示されます。


 

リンク修復を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [リンク修復(Link Remediation)] をクリックします。

[リンク修復(Link Remediations)] ページに、すべてのリンク修復が一覧表示されます。

ステップ 5 チェックボックスをオンにして [リンク修復(Link Remediations)] ページからリンク修復を選択し、[編集(Edit)] をクリックしてリンク修復を編集します。

ステップ 6 [保存(Save)] をクリックします。

リンク修復を編集した後、[リンク修復(Link Remediations)] ページでそのリンク修復が使用可能になります。


 

リンク修復を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [リンク修復(Link Remediation)] をクリックします。

[リンク修復(Link Remediations)] ページに、すべてのリンク修復が一覧表示されます。

ステップ 5 チェックボックスをオンにして [リンク修復(Link Remediations)] ページからリンク修復を選択し、[削除(Delete)] をクリックして [リンク修復(Link Remediations)] ページからリンク修復を削除します。


 

表 20-34 に、[新しいリンク修復(New Link Remediation)] ページのリンク修復を作成できるフィールドを示します。

表 20-34 リンク修復

フィールド名
フィールドの説明

リンク修復名(Link Remediation Name)

作成するリンク修復の名前を入力します。

リンク修復の説明(Link Remediation Description)

作成するリンク修復の説明を入力します。

修復タイプ(Remediation Type)

[修復タイプ(Remediation Type)] ドロップダウン リストをクリックして、リンク修復に対して事前定義されているモードを選択します。

自動(Automatic)

[手動(Manual)]:選択されていると、[再試行回数(Retry Count)] フィールドと [間隔(Interval)] フィールドは編集できません

再試行回数(Retry Count)

クライアントがリンクから修復を試行できる回数を入力します。

間隔(秒単位)(Interval (in seconds))

クライアントがリンクから修復を試行した後で次回の試行ができるようになるまでの時間の長さを秒単位で入力します。

URL

クライアントが修復のために修復ページまたはリソースにアクセスできる有効な URL を入力します。

リンク修復のフィルタリング

[リンク修復(Link remediations)] ページでクイック フィルタを呼び出す場合、およびこれを閉じる場合は、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックします。クイック フィルタは、[リンク修復(Link Remediations)] ページでリンク修復をフィルタリングするために使用できる簡単なフィルタです。クイック フィルタでは、[リンク修復(Link Remediations)] ページのリンク修復名、説明、修復のモードなどのフィールド説明に基づいて、リンク修復がフィルタリングされます。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[リンク修復(Link Remediations)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールド説明と関連付けられている特定の値に基づいてリンク修復がフィルタリングされます。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[リンク修復(Link Remediations)] ページのフィルタリング結果が表示されます。プリセット フィルタを作成して保存したら、[リンク修復(Link Remediations)] ページの結果が表示されたリストからプリセット フィルタを選択できます。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

リンク修復をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [リンク修復(Link Remediation)] をクリックします。

[リンク修復(Link Remediations)] ページに、すべてのファイル修復が一覧表示されます。

ステップ 5 [リンク修復(Link Remediations)] ページの [表示(Show)] ドロップダウン リストをクリックしてフィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。

ステップ 6 [リンク修復(Link Remediations)] ページの [表示(Show)] ドロップダウン リストをクリックしてフィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-35 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [リンク修復(Link Remediations)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのリンク修復が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[リンク修復(Link Remediations)] ページの各フィールド説明に基づいてリンク修復がフィルタリングされます。任意のフィールド内をクリックした場合、およびフィールドに検索条件を入力すると、ページが [リンク修復(Link Remediations)] ページの結果で更新されます。フィールドをクリアすると、[リンク修復(Link Remediations)] ページにすべてのリンク修復のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールド内で [実行(Go)] をクリックします。ページが、[リンク修復(Link Remediations)] ページに表示されている結果で更新されます。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してリンク修復をフィルタリングできます。フィールド説明に一致する値に基づいてリンク修復をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、リンク修復は各属性とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、リンク修復のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-35 に、リンク修復をフィルタリングできるフィールドを示します。

表 20-35 リンク修復のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、リンク修復をリンク修復名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、リンク修復をリンク修復の説明でフィルタリングできます。

タイプ(Type)

このフィールドを使用すると、リンク修復を修復のモードでフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

タイプ(Type)

ドロップダウン リストをクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、リンク修復のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、リンク修復をフィルタリングするために選択したフィールド説明に値を選択します。

アンチウイルス修復

アンチウイルス修復では、コンプライアンスのために、アンチウイルス シグニチャ定義を使用してクライアントを更新します。修復後に、コンプライアンスのために最新のファイル定義でクライアントを更新する、アンチウイルス修復を作成できます。

[AV 修復(AV Remediations)] ページでは、アンチウイルス修復をフィルタリング、追加、複製、編集、または削除できます。[AV 修復(AV Remediations)] ページには、すべてのアンチウイルス修復が、その名前と説明、および修復のモードとともに表示されます。

ここでは、アンチウイルス修復を設定およびフィルタリングするための次の手順について説明します。

アンチウイルス修復の追加、複製、編集、および削除

アンチウイルス修復のフィルタリング

アンチウイルス修復の追加、複製、編集、および削除

ここでは、[AV 修復(AV Remediations)] ページからアンチウイルス修復を追加、複製、編集、または削除する手順について説明します。

アンチウイルス修復を追加するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコン(右矢印)をクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [AV 修復(AV Remediation)] をクリックします。

[AV 修復(AV Remediations)] ページに、すべてのアンチウイルス修復が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。

[新しい AV 修復(New AV Remediation)] ページが表示されます。


注意 作成して保存した後は、アンチウイルス修復の名前は編集できません。

ステップ 6 表 20-36 に示すように、[新しい AV 修復(New AV Remediation)] ページ値を変更して、新しいアンチウイルス修復を追加します。

ステップ 7 [送信(Submit)] をクリックします。

[AV 修復(AV Remediations)] ページに、新しいアンチウイルス修復が表示されます。


 

アンチウイルス修復を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコン(右矢印)をクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [AV 修復(AV Remediation)] をクリックします。

[AV 修復(AV Remediations)] ページに、すべてのアンチウイルス修復が一覧表示されます。

ステップ 5 チェックボックスをオンにしてアンチウイルス修復を選択し、[複製(Duplicate)] をクリックして [AV 修復(AV Remediations)] ページでアンチウイルス修復を複製します。同じ名前を使用してアンチウイルス修復を複製することはできません。

ステップ 6 [送信(Submit)] をクリックします。

[AV 修復(AV Remediations)] ページに、アンチウイルス修復のコピーが表示されます。


 

アンチウイルス修復を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコン(右矢印)をクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [AV 修復(AV Remediation)] をクリックします。

[AV 修復(AV Remediations)] ページに、すべてのアンチウイルス修復が一覧表示されます。

ステップ 5 チェックボックスをオンにしてアンチウイルス修復を選択し、[編集(Edit)] をクリックしてアンチウイルス修復を編集します。

ステップ 6 [保存(Save)] をクリックします。

アンチウイルス修復を編集した後、[AV 修復(AV Remediations)] ページでそのアンチウイルス修復が使用可能になります。


 

アンチウイルス修復を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコン(右矢印)をクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [AV 修復(AV Remediation)] をクリックします。

[AV 修復(AV Remediations)] ページに、すべてのアンチウイルス修復が一覧表示されます。

ステップ 5 チェックボックスをオンにしてアンチウイルス修復を選択し、[削除(Delete)] をクリックして [AV 修復(AV Remediations)] ページからアンチウイルス修復を削除します。


 

表 20-36 に、アンチウイルス修復を作成できるフィールドを示します。

表 20-36 アンチウイルス修復

フィールド名
フィールドの説明

名前(Name)

作成するアンチウイルス修復の名前を入力します。

説明(Description)

アンチウイルス修復の説明を入力します。

修復タイプ(Remediation Type)

[修復タイプ(Remediation Type)] ドロップダウン リストをクリックして、アンチウイルス修復に対して事前定義されているモードを選択します。

自動(Automatic)

[手動(Manual)]:選択されていると、[間隔(Interval)] フィールドと [再試行回数(Retry Count)] フィールドは編集できません

間隔(秒単位)(Interval (in seconds))

クライアントが修復を試行した後で次回の試行ができるようになるまでの時間の長さを秒単位で入力します。

再試行回数(Retry Count)

クライアントがアンチウイルス定義の更新を試行できる回数を入力します。

オペレーティング システム(Operating System)

次のいずれかのオプションを選択します。

Windows

[Macintosh]:選択されていると、[修復タイプ(Remediation Type)] フィールド、[間隔(Interval)] フィールド、および [再試行回数(Retry Count)] フィールドは編集できません

このオプションでは、AV 修復を適用するオペレーティング システムを指定します。

AV ベンダー名(AV Vendor Name)

ドロップダウン リストをクリックして、アンチウイルス ベンダーに対して事前定義されている値を表示します。

アンチウイルス修復のフィルタリング

[AV 修復(AV Remediations)] ページでクイック フィルタを呼び出す場合、およびこれを閉じる場合は、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックします。クイック フィルタは、[AV 修復(AV Remediations)] ページでアンチウイルス修復をフィルタリングするために使用できる簡単なフィルタです。クイック フィルタでは、[AV 修復(AV Remediations)] ページのアンチウイルス修復名、説明、修復のモードなどのフィールド説明に基づいて、アンチウイルス修復がフィルタリングされます。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[AV 修復(AV Remediations)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールド説明と関連付けられている特定の値に基づいてアンチウイルス修復がフィルタリングされます。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[AV 修復(AV Remediations)] ページのフィルタリング結果が表示されます。プリセット フィルタを作成して保存したら、[AV 修復(AV Remediations)] ページの結果が表示されたリストからプリセット フィルタを選択できます。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

アンチウイルス修復をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコン(右矢印)をクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [AV 修復(AV Remediation)] をクリックします。

[AV 修復(AV Remediations)] ページに、すべてのアンチウイルス修復が一覧表示されます。

ステップ 5 [AV 修復(AV Remediations)] ページの [表示(Show)] ドロップダウン リストをクリックして、フィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-37 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [AV 修復(AV Remediations)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのアンチウイルス修復が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[AV 修復(AV Remediations)] ページの各フィールド説明に基づいてアンチウイルス修復がフィルタリングされます。任意のフィールド内をクリックした場合、およびフィールドに検索条件を入力すると、ページが [AV 修復(AV Remediations)] ページの結果で更新されます。フィールドをクリアすると、[AV 修復(AV Remediations)] ページにすべてのアンチウイルス修復のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールド内で [実行(Go)] をクリックします。ページが、[AV 修復(AV Remediations)] ページに表示されている結果で更新されます。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してアンチウイルス修復をフィルタリングできます。フィールド説明に一致する値に基づいてアンチウイルス修復をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、アンチウイルス修復は各属性とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、アンチウイルス修復のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-37 に、アンチウイルス修復をフィルタリングできるフィールドを示します。

表 20-37 AV 修復のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、アンチウイルス修復をアンチウイルス修復名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、アンチウイルス修復をアンチウイルス修復の説明でフィルタリングできます。

タイプ(Type)

このフィールドを使用すると、アンチウイルス修復を修復のモードでフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

タイプ(Type)

ドロップダウン リストをクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、アンチウイルス修復のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、アンチウイルス修復をフィルタリングするために選択したフィールド説明に値を選択します。

アンチスパイウェア修復

アンチスパイウェア修復では、コンプライアンスのために、アンチスパイウェア シグニチャ定義を使用してクライアントを更新します。修復後に、コンプライアンスのために最新のファイル定義でクライアントを更新する、アンチスパイウェア修復を作成できます。

[AS 修復(AS Remediations)] ページでは、アンチスパイウェア修復をフィルタリング、追加、複製、編集、または削除できます。[AS 修復(AS Remediations)] ページには、すべてのアンチウイルス修復が、その名前と説明、および修復のモードとともに表示されます。

ここでは、アンチスパイウェア修復を設定およびフィルタリングするための次の手順について説明します。

アンチスパイウェア修復の追加、複製、編集、および削除

アンチスパイウェア修復のフィルタリング

アンチスパイウェア修復の追加、複製、編集、および削除

ここでは、[AS 修復(AS Remediations)] ページからアンチスパイウェア修復を追加、複製、編集、または削除する手順について説明します。

アンチスパイウェア修復を追加するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [AS 修復(AS Remediation)] をクリックします。

[AS 修復(AS Remediations)] ページに、すべてのアンチスパイウェア修復が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。

[新しい AS 修復(New AS Remediation)] ページが表示されます。


注意 作成して保存した後は、アンチスパイウェア修復の名前は編集できません。

ステップ 6 表 20-38 に示すように、[新しい AS 修復(New AS Remediation)] ページの値を変更して、新しいアンチスパイウェア修復を追加します。

ステップ 7 [送信(Submit)] をクリックします。

[AS 修復(AS Remediations)] ページに、新しいアンチスパイウェア修復が表示されます。


 

アンチスパイウェア修復を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [AS 修復(AS Remediation)] をクリックします。

[AS 修復(AS Remediations)] ページに、すべてのアンチスパイウェア修復が一覧表示されます。

ステップ 5 チェックボックスをオンにしてアンチスパイウェア修復を選択し、[複製(Duplicate)] をクリックして [AS 修復(AS Remediations)] ページでアンチスパイウェア修復を複製します。同じ名前を使用してアンチスパイウェア修復を複製することはできません。

ステップ 6 [送信(Submit)] をクリックします。

[AS 修復(AS Remediations)] ページに、アンチスパイウェア修復のコピーが表示されます。


 

アンチスパイウェア修復を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [AS 修復(AS Remediation)] をクリックします。

[AS 修復(AS Remediations)] ページに、すべてのアンチスパイウェア修復が一覧表示されます。

ステップ 5 チェックボックスをオンにしてアンチスパイウェア修復を選択し、[編集(Edit)] をクリックしてアンチスパイウェア修復を編集します。

ステップ 6 [保存(Save)] をクリックします。

アンチスパイウェア修復を編集した後、[AS 修復(AS Remediations)] ページでそのアンチスパイウェア修復が使用可能になります。


 

アンチスパイウェア修復を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [AS 修復(AS Remediation)] をクリックします。

[AS 修復(AS Remediations)] ページに、すべてのアンチスパイウェア修復が一覧表示されます。

ステップ 5 チェックボックスをオンにしてアンチスパイウェア修復を選択し、[削除(Delete)] をクリックしてアンチスパイウェア修復を削除します。


 

表 20-38 に、アンチスパイウェア修復を作成できるフィールドを示します。

表 20-38 アンチスパイウェア修復

フィールド名
フィールドの説明

名前(Name)

作成するアンチスパイウェア修復の名前を入力します。

説明(Description)

アンチスパイウェア修復の説明を入力します。

修復タイプ(Remediation Type)

[修復タイプ(Remediation Type)] ドロップダウン リストをクリックして、アンチスパイウェア修復に対して事前定義されているモードを選択します。

自動(Automatic)

[手動(Manual)]:選択されていると、[間隔(Interval)] フィールドと [再試行回数(Retry Count)] フィールドは編集できません

間隔(秒単位)(Interval (in seconds))

クライアントが修復を試行した後で次回の試行ができるようになるまでの時間の長さを秒単位で入力します。

再試行回数(Retry Count)

クライアントがアンチスパイウェア定義の更新を試行できる回数を入力します。

オペレーティング システム(Operating System)

次のいずれかのオプションを選択します。

Windows

[Macintosh]:選択されていると、[修復タイプ(Remediation Type)] フィールド、[間隔(Interval)] フィールド、および [再試行回数(Retry Count)] フィールドは編集できません

このオプションでは、AS 修復を適用するオペレーティング システムを指定します。

AS ベンダー名(AS Vendor Name)

ドロップダウン リストをクリックして、アンチスパイウェア ベンダーに対して事前定義されている値を表示します。

アンチスパイウェア修復のフィルタリング

[AS 修復(AS remediations)] ページでクイック フィルタを呼び出す場合、およびこれを閉じる場合は、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックします。クイック フィルタは、[AS 修復(AS Remediations)] ページでアンチスパイウェア修復をフィルタリングするために使用できる簡単なフィルタです。クイック フィルタでは、[AS 修復(AS Remediations)] ページのアンチスパイウェア修復名、説明、修復のモードなどのフィールド説明に基づいて、アンチスパイウェア修復がフィルタリングされます。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[AS 修復(AS Remediations)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールド説明と関連付けられている特定の値に基づいてアンチスパイウェア修復がフィルタリングされます。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[AS 修復(AS Remediations)] ページのフィルタリング結果が表示されます。プリセット フィルタを作成して保存したら、[AS 修復(AS Remediations)] ページの結果が表示されたリストからプリセット フィルタを選択できます。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

アンチスパイウェア修復をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコン(右矢印)をクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [AS 修復(AS Remediation)] をクリックします。

[AS 修復(AS Remediations)] ページに、すべてのアンチスパイウェア修復が一覧表示されます。

ステップ 5 [AS 修復(AS Remediations)] ページの [表示(Show)] ドロップダウン リストをクリックして、フィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-39 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [AS 修復(AS Remediations)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのアンチスパイウェア修復が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[AS 修復(AS Remediations)] ページの各フィールド説明に基づいてアンチスパイウェア修復がフィルタリングされます。任意のフィールド内をクリックした場合、およびフィールドに検索条件を入力すると、ページが [AS 修復(AS Remediations)] ページの結果で更新されます。フィールドをクリアすると、[AS 修復(AS Remediations)] ページにすべてのアンチスパイウェア修復のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールド内で [実行(Go)] をクリックします。ページが、[AS 修復(AS Remediations)] ページに表示されている結果で更新されます。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してアンチスパイウェア修復をフィルタリングできます。フィールド説明に一致する値に基づいてアンチスパイウェア修復をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、アンチスパイウェア修復は各属性とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、アンチスパイウェア修復のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-39 に、アンチスパイウェア修復をフィルタリングできるフィールドを示します。

表 20-39 AS 修復のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、アンチスパイウェア修復をアンチスパイウェア修復名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、アンチスパイウェア修復をアンチスパイウェア修復の説明でフィルタリングできます。

タイプ(Type)

このフィールドを使用すると、アンチスパイウェア修復を修復のモードでフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

タイプ(Type)

ドロップダウン リストをクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、アンチスパイウェア修復のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、アンチスパイウェア修復をフィルタリングするために選択したフィールド説明に値を選択します。

プログラム起動修復

プログラム起動修復では、コンプライアンスのために、クライアントで 1 つ以上のプログラムを起動します。NAC Agent および Web Agent が、コンプライアンスのために、クライアントで 1 つ以上のアプリケーションを起動することによってクライアントを修復するプログラム起動修復を作成できます。

[プログラム起動修復(Launch Program Remediations)] ページでは、プログラム起動修復をフィルタリング、追加、複製、編集、または削除できます。[プログラム起動修復(Launch Program Remediations)] ページには、すべてのプログラム起動修復が、その名前と説明、および修復のモードとともに表示されます。

ここでは、プログラム起動修復を設定およびフィルタリングするための次の手順について説明します。

プログラム起動修復の追加、複製、編集、および削除

プログラム起動修復のフィルタリング

プログラム起動修復の追加、複製、編集、および削除

ここでは、[プログラム起動修復(Launch Program Remediations)] ページからプログラム起動修復を追加、複製、編集、または削除する手順について説明します。

プログラム起動修復を追加するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [プログラム起動修復(Launch Program Remediation)] をクリックします。

[プログラム起動修復(Launch Program Remediations)] ページに、すべてのプログラム起動修復が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。

[新しいプログラム起動修復(New Launch Program Remediation)] ページが表示されます。


注意 作成して保存した後は、プログラム起動修復の名前は編集できません。

ステップ 6 表 20-40 に示すように、[新しいプログラム起動修復(New Launch Program Remediation)] ページの値を変更して、新しいプログラム起動修復を追加します。

ステップ 7 [送信(Submit)] をクリックします。

[プログラム起動修復(Launch Program Remediations)] ページに、新しいプログラム起動修復が表示されます。


 

プログラム起動修復を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [プログラム起動修復(Launch Program Remediation)] をクリックします。

[プログラム起動修復(Launch Program Remediations)] ページに、すべてのプログラム起動修復が一覧表示されます。

ステップ 5 チェックボックスをオンにしてプログラム起動修復を選択し、[複製(Duplicate)] をクリックして [プログラム起動修復(Launch Program Remediations)] ページでプログラム起動修復を複製します。同じ名前を使用してプログラム起動修復を複製することはできません。

ステップ 6 [送信(Submit)] をクリックします。

[プログラム起動修復(Launch Program Remediations)] ページに、プログラム起動修復のコピーが表示されます。


 

プログラム起動修復を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [プログラム起動修復(Launch Program Remediation)] をクリックします。

[プログラム起動修復(Launch Program Remediations)] ページに、すべてのプログラム起動修復が一覧表示されます。

ステップ 5 チェックボックスをオンにしてプログラム起動修復を選択し、[編集(Edit)] をクリックしてプログラム起動修復を編集します。

ステップ 6 [保存(Save)] をクリックします。

プログラム起動修復を編集した後、[プログラム起動修復(Launch Program Remediations)] ページでそのプログラム起動修復が使用可能になります。


 

プログラム起動修復を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [プログラム起動修復(Launch Program Remediation)] をクリックします。

[プログラム起動修復(Launch Program Remediations)] ページに、すべてのプログラム起動修復が一覧表示されます。

ステップ 5 チェックボックスをオンにしてプログラム起動修復を選択し、[削除(Delete)] をクリックしてプログラム起動修復を削除します。


 

表 20-40 に、プログラム起動修復を作成できるフィールドを示します。

表 20-40 プログラム起動修復

フィールド名
フィールドの説明

名前(Name)

作成するプログラム起動修復の名前を入力します。

説明(Description)

作成するプログラム起動修復の説明を入力します。

修復タイプ(Remediation Type)

[修復タイプ(Remediation Type)] ドロップダウン リストをクリックして、プログラム起動修復に対して事前定義されているモードを選択します。

自動(Automatic)

手動(Manual)

間隔(秒単位)(Interval (in seconds))

クライアントが修復を試行した後で次回の試行ができるようになるまでの時間の長さを秒単位で入力します。

再試行回数(Retry Count)

クライアントが必要なプログラムの起動を試行できる回数を入力します。

プログラム インストール パス(Program Installation Path)

[プログラム インストール パス(Program Installation Path)] ドロップダウン リストから、修復プログラムをインストールする必要のあるパスを選択します。

[プログラム インストール パス(Program Installation Path)] ドロップダウン リストをクリックして、事前定義されている次のインストール プログラム パスを表示します。

[ABSOLUTE_PATH]:修復プログラムはファイルの完全修飾パスにインストールされます。 たとえば、C:\<directory>\ などです

[SYSTEM_32]:修復プログラムは C:\WINDOWS\system32 ディレクトリにインストールされます

[SYSTEM_DRIVE]:修復プログラムは C:\ ドライブにインストールされます

[SYSTEM_PROGRAMS]:修復プログラムは C:\Program Files にインストールされます

[SYSTEM_ROOT]:修復プログラムは Windows システムのルート パスにインストールされます

プログラム実行ファイル(Program Executable)

修復プログラム実行ファイルまたはインストール ファイルの名前を入力します。

プログラム パラメータ(Program Parameters)

任意。修復プログラムに必要なパラメータを入力します。

既存のプログラム(Existing Programs)

[既存のプログラム(Existing Programs)] テーブルには、修復プログラムのインストール パス、インストールされている修復プログラムの名前、およびパラメータ(ある場合)が表示されます。

[追加(Add)]:プログラム実行ファイルまたはインストール ファイルの入力後にクリックして、修復プログラムをリストに追加します。

[削除(Delete)]:クリックして、リストから修復プログラムを削除します。

プログラム起動修復のフィルタリング

[プログラム起動修復(Launch Program Remediations)] ページでクイック フィルタを呼び出す場合、およびこれを閉じる場合は、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックします。クイック フィルタは、[プログラム起動修復(Launch Program Remediations)] ページでプログラム起動修復をフィルタリングするために使用できる簡単かつ高速なフィルタです。クイック フィルタでは、[プログラム起動修復(Launch Program Remediations)] ページのプログラム起動修復名、説明、修復のモードなどのフィールド説明に基づいて、プログラム起動修復がフィルタリングされます。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[プログラム起動修復(Launch Program Remediations)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールド説明と関連付けられている特定の値に基づいてプログラム起動修復がフィルタリングされます。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[プログラム起動修復(Launch Program Remediations)] ページのフィルタリング結果が表示されます。プリセット フィルタを作成して保存したら、[プログラム起動修復(Launch Program Remediations)] ページの結果が表示されたリストからプリセット フィルタを選択できます。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

プログラム起動修復をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [プログラム起動修復(Launch Program Remediation)] をクリックします。

[プログラム起動修復(Launch Program Remediation)] ページに、すべてのプログラム起動修復が一覧表示されます。

ステップ 5 [プログラム起動修復(Launch Programs Remediations)] ページの [表示(Show)] ドロップダウン リストをクリックして、フィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-41 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [プログラム起動修復(Launch Program Remediations)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべてのプログラム起動修復が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[プログラム起動修復(Launch Program Remediations)] ページの各フィールド説明に基づいてプログラム起動修復がフィルタリングされます。任意のフィールド内をクリックした場合、およびフィールドに検索条件を入力すると、ページが [プログラム起動修復(Launch Program Remediations)] ページの結果で更新されます。フィールドをクリアすると、[プログラム起動修復(Launch Program Remediations)] ページにすべてのプログラム起動修復のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールド内で [実行(Go)] をクリックします。ページが、[プログラム起動修復(Launch Program Remediations)] ページに表示されている結果で更新されます。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用してプログラム起動修復をフィルタリングできます。フィールド説明に一致する値に基づいてプログラム起動修復をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、プログラム起動修復は各属性とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、プログラム起動修復のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-41 に、プログラム起動修復をフィルタリングできるフィールドを示します。

表 20-41 プログラム起動修復のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、プログラム起動修復をプログラム起動修復名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、プログラム起動修復をプログラム起動修復の説明でフィルタリングできます。

タイプ(Type)

このフィールドを使用すると、プログラム起動修復をタイプでフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

タイプ(Type)

ドロップダウン リストをクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、プログラム起動修復のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、プログラム起動修復をフィルタリングするために選択したフィールド説明に値を選択します。

Windows Update 修復

Windows Update 修復を行うと、Windows クライアントの自動更新設定がセキュリティ ポリシーに従うようにでき、コンプライアンスのためのポスチャ評価が成功するように、Windows Update によって Windows クライアントが修復されるようにするのに役立ちます。

[Windows Update 修復(Windows Update Remediations)] ページでは、Windows Update 修復をフィルタリング、追加、複製、編集、または削除できます。[Windows Update 修復(Windows Update Remediations)] ページには、すべての Windows Update 修復が、その名前と説明、および修復のモードとともに表示されます。

Windows 自動更新

Windows 管理者には、Windows クライアントの自動更新のオンとオフを切り替えるオプションがあります。Microsoft Windows では、この機能を使用して、重要な更新を定期的にチェックし、クライアントにインストールします。自動更新機能がオンになっている場合、Windows では Windows 推奨の更新を他の更新より先に自動更新します。

Windows XP には、自動更新を設定するための次の設定があります。

[自動(推奨)(Automatic (recommended))]:Windows では、クライアントはコンピュータに推奨された Windows Update を自動的にダウンロードしてインストールできます

[更新を自動的にダウンロードするが、インストールは手動で実行する(Download updates for me, but let me choose when to install them)]:Windows ではクライアントに更新がダウンロードされますが、クライアントがインストールのタイミングを選択できます

[更新を通知するのみで、自動的なダウンロードまたはインストールを実行しない(Notify me but don't automatically download or install them)]:Windows ではクライアントへの通知のみが行われ、自動的なダウンロードやインストールは行われません

[自動更新を無効にする(Turn off Automatic Updates)]:Windows では、クライアントが Windows 自動更新機能をオフにできます。この場合、定期的に更新をインストールしなければ、クライアントは脆弱になります。クライアントは、Windows Update Web サイト リンクから更新をインストールできます。


) Windows 自動更新設定は、Windows オペレーティング システムの種類によって異なります。


Windows Update 修復を作成して、 pr_AutoUpdateCheck_Rule を使用することにより、任意の Windows クライアントで Windows Update 修復サービス(wuaserv)が起動されているか停止されているかをチェックできます。これは、ポスチャ要件を作成する際に使用できる事前定義済みのシスコ ルールです。ポスチャ要件が満たされていない場合、要件に関連付けた修復アクション(Windows Update 修復)によって、Windows クライアントは自動更新オプションの 1 つを使用して修復されます。

Windows Update 修復での [Windows Update 設定を管理者の設定でオーバーライド(Override User's Windows Update Setting With Administrator's)] オプション

[Windows Update 設定を管理者の設定でオーバーライド(Override User's Windows Update Setting With Administrator's)] オプションを有効または無効にできます。


) この場合、ユーザが NAC Agent を終了しても、Windows クライアントを再起動しても、あるいは Windows クライアントの Windows 自動更新サービスを再起動しても、ユーザ設定は元の設定に復元されません。


[Windows Update 設定を管理者の設定でオーバーライド(Override User's Windows Update Setting With Administrator's)] オプションが無効になっている場合、Windows クライアントで [自動更新を無効にする(Automatic Updates)] 設定がオンになっている場合を除いて、Windows Update 修復は適用されません。

Windows 自動更新の設定を次のように変更する場合、Windows Update 修復は失敗します。

[自動(推奨)(Automatic (recommended))] から [更新を自動的にダウンロードするが、インストールは手動で実行する(Download updates for me, but let me choose when to install them)] に、またはその逆に変更。

[自動(推奨)(Automatic (recommended))] から [更新を通知するのみで、自動的なダウンロードまたはインストールを実行しない(Notify me but don't automatically download or install them)] に、またはその逆に変更。

[更新を通知するのみで、自動的なダウンロードまたはインストールを実行しない(Notify me but don't automatically download or install them)] から [更新を自動的にダウンロードするが、インストールは手動で実行する(Download updates for me, but let me choose when to install them)] に、またはその逆に変更。

ここでは、Windows Update 修復を設定およびフィルタリングするための次の手順について説明します。

Windows Update 修復の追加、複製、編集、および削除

Windows Update 修復のフィルタリング

Windows Update 修復の追加、複製、編集、および削除

ここでは、[Windows Update 修復(Windows Update Remediations)] ページから Windows Update 修復を追加、複製、編集、または削除する手順について説明します。

Windows Update 修復を追加するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコン(右矢印)をクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [Windows Update 修復(Windows Update Remediation)] をクリックします。

[Windows Update 修復(Windows Update Remediations)] ページに、すべての Windows Update 修復が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。

[新しい Windows Update 修復(New Windows Update Remediation)] ページが表示されます。


注意 作成して保存した後は、Windows Update 修復の名前は編集できません。

ステップ 6 表 20-42 に示すように、[新しい Windows Update 修復(New Windows Update Remediation)] ページの値を変更して、新しい Windows Update 修復を追加します。

ステップ 7 [送信(Submit)] をクリックします。

[Windows Update 修復(Windows update remediations)] ページに、新しい Windows Update 修復が表示されます。


 

Windows Update 修復を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコン(右矢印)をクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [Windows Update 修復(Windows Update Remediation)] をクリックします。

[Windows Update 修復(Windows Update Remediations)] ページに、すべての Windows Update 修復が一覧表示されます。

ステップ 5 チェックボックスをオンにして Windows Update 修復を選択し、[複製(Duplicate)] をクリックして [Windows Update 修復(Windows Update Remediations)] ページで Windows Update 修復を複製します。同じ名前を使用して Windows Update 修復を複製することはできません。

ステップ 6 [送信(Submit)] をクリックします。

[Windows Update 修復(Windows Update Remediations)] ページに、Windows Update 修復のコピーが表示されます。


 

Windows Update 修復を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコン(右矢印)をクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [Windows Update 修復(Windows Update Remediation)] をクリックします。

[Windows Update 修復(Windows Update Remediations)] ページに、すべての Windows Update 修復が一覧表示されます。

ステップ 5 チェックボックスをオンにして Windows Update 修復を選択し、[編集(Edit)] をクリックして Windows Update 修復を編集します。

ステップ 6 [保存(Save)] をクリックします。

Windows Update 修復を編集した後、[Windows Update 修復(Windows Update Remediations)] ページでその Windows Update 修復が使用可能になります。


 

Windows Update 修復を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコン(右矢印)をクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [Windows Update 修復(Windows Update Remediation)] をクリックします。

[Windows Update 修復(Windows Update Remediations)] ページに、すべての Windows Update 修復が一覧表示されます。

ステップ 5 チェックボックスをオンにして Windows Update 修復を選択し、[削除(Delete)] をクリックして Windows Update 修復を削除します。


 

表 20-42 に、Windows Update 修復を作成できるフィールドを示します。

表 20-42 Windows Update 修復

フィールド名
フィールドの説明

名前(Name)

作成する Windows Update 修復の名前を入力します。

説明(Description)

作成する Windows Update 修復の説明を入力します。

修復タイプ(Remediation Type)

[修復タイプ(Remediation Type)] ドロップダウン リストをクリックして、Windows Update に対して事前定義されているモードを選択します。

自動(Automatic)

[手動(Manual)]:選択されていると、[間隔(Interval)] フィールドと [再試行回数(Retry Count)] フィールドは編集できません

間隔(秒単位)(Interval (in seconds))

クライアントが修復を試行した後で次回の試行ができるようになるまでの時間の長さを秒単位で入力します。

再試行回数(Retry Count)

Windows クライアントが Windows Update を試行できる回数を入力します。

Windows Update 設定(Windows Update Setting)

Cisco ISE には、Windows Update 修復に対して次の 4 つのオプションが用意されています。

a. [設定を変更しない(Do not change setting)]:選択した場合、Windows Update 修復の実行中または実行後に Windows 自動更新クライアント設定は変更されません。

b. [ダウンロードおよびインストールを通知(Notify to download and install)]:Windows ではクライアントへの通知のみが行われ、ダウンロードやインストールは自動的には行われません。選択した場合、Windows ではクライアントに対して Windows Update のダウンロードまたはインストールの通知のみが行われます。

c. [自動的にダウンロードし、インストールを通知(Automatically download and notify to install)]:Windows ではクライアントに更新がダウンロードされ、クライアントは更新をインストールするタイミングを選択できます。選択した場合、Windows では自動的に Windows Update がダウンロードされ、クライアントにそのインストールが通知されます。

d. [自動的にダウンロードしてインストール(Automatically download and install)]:Windows では、クライアントはコンピュータに推奨された Windows Update を自動的にダウンロードしてインストールできます。選択した場合、Windows では自動的に Windows Update がダウンロードされてインストールされます。この設定は、Windows クライアントに対して強く推奨される Windows 設定です。

ドロップダウン リストをクリックして、Windows クライアントの自動更新設定のオプションを選択します。

[Windows Update 設定を管理者の設定でオーバーライド(Override User's Windows Update setting with administrator's)] チェックボックス。

Cisco ISE 管理者が Windows クライアントの自動更新設定をオーバーライドできるチェックボックス。

オンにすると、Windows Update 修復の実行中および実行後に、Cisco ISE 管理者が Windows 自動更新に対して指定した設定がすべてのクライアント マシンに適用されます。

このチェックボックスをオフにすると、次の設定が適用されます。

Cisco ISE 管理者が指定した設定(Windows クライアントで自動更新が無効になっている場合のみ)。

Windows クライアントが指定した設定(Windows 自動更新がクライアントで有効になっている場合のみ)。

Windows Update 修復のフィルタリング

[Windows Update 修復(Windows Update Remediations)] ページでクイック フィルタを呼び出す場合、およびこれを閉じる場合は、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックします。クイック フィルタは、[Windows Update 修復(Windows Update Remediations)] ページで Windows Update 修復をフィルタリングするために使用できる簡単かつ高速なフィルタです。クイック フィルタでは、[Windows Update 修復(Windows Update Remediations)] ページの Windows Update 修復名、説明、修復のモードなどのフィールド説明に基づいて、Windows Update 修復がフィルタリングされます。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[Windows Update 修復(Windows update remediations)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールド説明と関連付けられている特定の値に基づいて Windows Update 修復がフィルタリングされます。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[Windows Update 修復(Windows Update Remediations)] ページのフィルタリング結果が表示されます。プリセット フィルタを作成して保存したら、[Windows Update 修復(Windows Update Remediations)] ページの結果が表示されたリストからプリセット フィルタを選択できます。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

Windows Update 修復をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [Windows Update 修復(Windows Update Remediation)] をクリックします。

[Windows Update 修復(Windows Update Remediations)] ページに、すべての Windows Update 修復が一覧表示されます。

ステップ 5 [Windows Update 修復(Windows Update Remediations)] ページの [表示(Show)] ドロップダウン リストをクリックして、フィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-43 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [Windows Update 修復(Windows Update Remediations)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべての Windows Update 修復が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[Windows Update 修復(Windows Update Remediations)] ページの各フィールド説明に基づいて Windows Update 修復がフィルタリングされます。任意のフィールド内をクリックした場合、およびフィールドに検索条件を入力すると、ページが [Windows Update 修復(Windows Update Remediations)] ページの結果で更新されます。フィールドをクリアすると、[Windows Update 修復(Windows Update Remediations)] ページにすべての Windows Update 修復のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールド内で [実行(Go)] をクリックします。ページが、[Windows Update 修復(Windows Update Remediations)] ページに表示されている結果で更新されます。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用して Windows Update 修復をフィルタリングできます。フィールド説明に一致する値に基づいて Windows Update 修復をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、Windows Update 修復は各属性とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、Windows Update 修復のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-43 に、Windows Update 修復をフィルタリングできるフィールドを示します。

表 20-43 Windows Update 修復のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、Windows Update 修復を Windows Update 修復名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、Windows Update 修復を Windows Update 修復の説明でフィルタリングできます。

タイプ(Type)

このフィールドを使用すると、Windows Update 修復をタイプでフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

タイプ(Type)

ドロップダウン リストをクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、Windows Update 修復のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、Windows Update 修復をフィルタリングするために選択したフィールド説明に値を選択します。

Windows Server Update Services 修復

Windows Server Update Services(WSUS)修復を行うと、ローカルに管理されている WSUS サーバ、または Microsoft で管理されている WSUS サーバからの Windows クライアントが、コンプライアンスのために最新の Windows サービス パック、ホットフィックス、およびパッチ(WSUS 更新)を使用して修復されます。コンプライアンスのために、Microsoft で管理されている WSUS サーバから、またはローカルに管理されている WSUS サーバから、最新の WSUS 更新を受け取るように Windows クライアントを設定できます。

NAC Agent をローカルの WSUS Agent と統合して、エンドポイントの WSUS 更新が最新かどうかをチェックする WSUS 修復を作成できます。

[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページには、すべての WSUS 修復が、その名前と説明、および修復のモードとともに表示されます。修復リストから、WSUS 修復をフィルタリング、追加、複製、編集、または削除できます。


) WSUS 修復アクションをポスチャ要件に関連付けて、重大度レベル オプションを使用して Windows Update を検証する場合、ポスチャ要件内の [pr_WSUSRule](ダミーの複合条件)を選択する必要があります。ポスチャ要件を満たしていない場合、NAC Agent は、WSUS 修復内に定義した重大度レベルに基づいて修復アクション(Windows Update)を適用します。


ここでは、WSUS 修復を設定およびフィルタリングするための次の手順について説明します。

Windows Server Update Services 修復の追加、複製、編集、および削除

Windows Server Update Services 修復のフィルタリング

Windows Server Update Services 修復の追加、複製、編集、および削除

ここでは、[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページから WSUS 修復を追加、複製、編集、または削除する手順について説明します。

Windows Server Update Services 修復を追加するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [Windows Server Update Services 修復(Windows Server Update Services Remediation)] をクリックします。

[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページに、すべての WSUS 修復が一覧表示されます。

ステップ 5 [追加(Add)] をクリックします。

[新しい Windows Server Update Services 修復(New Windows Server Update Services Remediation)] ページが表示されます。


注意 作成して保存した後は、Windows Server Update Services 修復の名前は編集できません。

ステップ 6 表 20-44 に示すように、[新しい Windows Server Update Services 修復(New Windows Server Update Services Remediation)] ページの値を変更して、新しい WSUS 修復を追加します。

ステップ 7 [送信(Submit)] をクリックします。

[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページに、新しい WSUS 修復が表示されます。


 

Windows Server Update Services 修復を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [Windows Server Update Services 修復(Windows Server Update Services Remediation)] をクリックします。

[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページに、すべての WSUS 修復が一覧表示されます。

ステップ 5 チェックボックスをオンにして WSUS 修復を選択し、[複製(Duplicate)] をクリックして [Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページで WSUS 修復を複製します。同じ名前を使用して WSUS 修復を複製することはできません。

ステップ 6 [送信(Submit)] をクリックします。

[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページに、WSUS 修復のコピーが表示されます。


 

Windows Server Update Services 修復を編集するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [Windows Server Update Services 修復(Windows Server Update Services Remediation)] をクリックします。

[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページに、すべての WSUS 修復が一覧表示されます。

ステップ 5 チェックボックスをオンにして WSUS 修復を選択し、[編集(Edit)] をクリックして WSUS 修復を編集します。

ステップ 6 [保存(Save)] をクリックします。

WSUS 修復を編集した後、[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページでその WSUS 修復が使用可能になります。


 

Windows Server Update Services 修復を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー アイコン(右矢印)をクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [Windows Server Update Services 修復(Windows Server Update Services Remediation)] をクリックします。

[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページに、すべての WSUS 修復が一覧表示されます。

ステップ 5 チェックボックスをオンにして WSUS 修復を選択し、[削除(Delete)] をクリックして [Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページで WSUS 修復を削除します。


 

表 20-44 に、WSUS 修復を作成できるフィールドを示します。

 

表 20-44 WSUS 修復

フィールド名
フィールドの説明

名前(Name)

作成する WSUS 修復の名前を入力します。

説明(Description)

作成する WSUS 修復の説明を入力します。

修復タイプ(Remediation Type)

[修復タイプ(Remediation Type)] ドロップダウン リストをクリックして、WSUS 修復に対して事前定義されているモードを選択します。

次のオプションを使用できます。

[自動(Automatic)]:NAC Agent は、Windows クライアントを最新の WSUS 更新で更新します。

[手動(Manual)]:選択すると、[間隔(Interval)] フィールドと [再試行回数(Retry Count)] フィールドを編集できなくなります。ユーザは、コンプライアンスのために、Microsoft で管理されている WSUS サーバから、またはローカルに管理されている WSUS サーバからの最新の WSUS 更新を使用して、Windows クライアントを手動で更新します。

間隔(秒単位)(Interval (in seconds))

NAC Agent と Web Agent が前回の試行後から再試行までに WSUS 更新を遅延する間隔を秒数で入力します(デフォルトの間隔は 0 です)。

再試行回数(Retry Count)

NAC Agent と Web Agent が WSUS 更新を使用して Windows クライアントの更新を再試行する回数を入力します。

Windows Update の検証方法(Validate Windows updates using)

クライアントにインストールされている Windows オペレーティング システムの Windows Update をチェックするために使用する検証方法。

使用可能なオプションは次のとおりです。

シスコ ルール(Cisco Rules)

重大度レベル(Severity Level)

シスコ ルール(Cisco Rules)

クライアントの Windows オペレーティング システムが、Cisco ISE サーバにダウンロードされた動的ポスチャ更新の結果として最小のセキュリティ標準を満たしているかをチェックするために使用する検証方法。

[シスコ ルール(Cisco Rules)] オプション ボタンをクリックして、シスコ ルールを使用して WSUS 修復を検証します。選択した場合、ポスチャ要件で条件としてカスタム ルールまたは事前設定済みルールを選択する必要があります。

重大度レベル(Severity Level)

クライアントの Windows オペレーティング システムが、Microsoft で管理されている WSUS サーバまたはローカルに管理されている WSUS サーバを使用して最小のセキュリティ標準を満たしているかをチェックするために使用する検証方法。

[セキュリティ レベル(Security Level)] オプション ボタンをクリックして、WSUS サーバに設定されているセキュリティ レベルに基づいて WSUS 更新を検証します。選択した場合、ポスチャ要件で条件としてカスタム ルールまたは事前設定済みルールを選択できますが、これらは使用されません。このため、WSUS 修復を指定するポスチャ要件内にはプレースホルダ条件(ダミー条件)として pr_WSUSRule を使用できます。

Windows Update 重大度レベル(Windows Updates Severity Level)

Windows クライアントにインストールするように選択した Windows Update の重大度レベル。

Windows クライアントにインストールできる WSUS 更新の重大度レベルは、次のとおりです。

[緊急(Critical)]:緊急の Windows Update のみをインストールします

[高速(Express)]:重要な Windows Update と緊急の Windows Update をインストールします

[中(Medium)]:緊急の Windows Update、重要な Windows Update、および警告の Windows Update をインストールします

[すべて(All)]:緊急の Windows Update、重要な Windows Update、警告の Windows Update、および注意の Windows Update をインストールします

最新の OS サービス パックに更新(Update to latest OS Service Pack)

オンにすると、WSUS 修復によって、クライアントのオペレーティング システムに使用可能な最新のサービス パックが自動的にインストールされます。

(注) オペレーティング システムのサービス パックは、WSUS 修復で選択されている [中(Medium)] および [すべて(All)] の重大度レベル オプションに関係なく、自動的に更新されます。

Windows Update インストール ソース(Windows Updates Installation Source)

これを選択して、Windows クライアントにインストールする WSUS 更新のソースを指定します。

[Microsoft サーバ(Microsoft server)]:Microsoft で管理されている WSUS サーバ

[管理対象サーバ(Managed server)]:ローカルに管理されている WSUS サーバ

インストール ウィザード インターフェイス設定(Installation Wizard Interface Setting)

WSUS 更新中にクライアントにインストール ウィザードを表示するためのオプション。

[UI を表示(Show UI)]:Windows クライアントで Windows Update インストール ウィザードを表示するためのオプション。(WSUS 更新中にインストール ウィザード ユーザ インターフェイスを表示するには、ユーザはクライアント マシン上に管理者権限を持っている必要があります)。

[UI なし(No UI)]:Windows クライアントで Windows Update インストール ウィザードを非表示にするためのオプション。

Windows Server Update Services 修復のフィルタリング

[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページでクイック フィルタを呼び出す場合、およびこれを閉じる場合は、[表示(Show)] ドロップダウン リストを使用するか、フィルタ アイコンをクリックします。クイック フィルタは、[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページで WSUS 修復をフィルタリングするために使用できる簡単かつ高速なフィルタです。クイック フィルタでは、[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページの WSUS 修復名、説明、修復のモードなどのフィールド説明に基づいて、WSUS 修復がフィルタリングされます。

[表示(Show)] ドロップダウン リストを使用して、拡張フィルタを呼び出すことができます。拡張フィルタは複雑なフィルタであり、後で使用するためにプリセットしておき、[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページでの結果とともに取得することもできます。拡張フィルタでは、フィールド説明と関連付けられている特定の値に基づいて WSUS 修復がフィルタリングされます。フィルタを追加または削除したり、一連のフィルタを組み合わせて 1 つの拡張フィルタにしたりすることができます。

プリセット フィルタを管理するには、[プリセット フィルタの管理(Manage Preset Filters)] オプションを使用します。このオプションを選択すると、すべてのプリセット フィルタが一覧表示されます。プリセット フィルタにはセッション ライフタイムがあり、この間、[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページのフィルタリング結果が表示されます。プリセット フィルタを作成して保存したら、[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページの結果が表示されたリストからプリセット フィルタを選択できます。プリセット フィルタを編集することも、プリセット フィルタ リストから削除することもできます。

WSUS 修復をフィルタリングするには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] を選択します。

ステップ 2 [結果(Results)] ナビゲーション ペインの [ポスチャ(Posture)] を展開します。

ステップ 3 [修復アクション(Remediation Actions)] をクリックするか、クイック ピッカー(右矢印)アイコンをクリックして [修復アクション(Remediation Actions)] に移動します。

ステップ 4 [WSUS Server Update Services 修復(WSUS Server Update Services Remediation)] をクリックします。

ステップ 5 [Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページの [表示(Show)] ドロップダウン リストをクリックして、フィルタ オプションを選択します。

クイック フィルタ、フィルタリング用の拡張フィルタ、[プリセット フィルタの管理(Manage Preset Filters)] オプション(フィルタリング用のプリセット フィルタを管理できる)を選択できます。 表 20-45 を参照してください。

詳細については、「クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」および「拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。」を参照してください。


) [Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページに戻るには、[表示(Show)] ドロップダウン リストから [すべて(All)] を選択します。フィルタリングなしですべての WSUS 修復が表示されます。



 

クイック フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

クイック フィルタでは、[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページの各フィールド説明に基づいて WSUS 修復がフィルタリングされます。任意のフィールド内をクリックした場合、およびフィールドに検索条件を入力すると、ページが [Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページの結果で更新されます。フィールドをクリアすると、[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページにすべての WSUS 修復のリストが表示されます。


ステップ 1 フィルタリングするには、各フィールド内で [実行(Go)] をクリックします。ページが、[Windows Server Update Services 修復(Windows Server Update Services Remediations)] ページに表示されている結果で更新されます。

ステップ 2 フィールドをクリアするには、各フィールドで [クリア(Clear)] をクリックします。


 

拡張フィルタ オプションを使用してフィルタリングするには、次の手順を実行します。

拡張フィルタでは、より複雑な変数を使用して WSUS 修復をフィルタリングできます。フィールド説明に一致する値に基づいて WSUS 修復をフィルタリングする 1 つ以上のフィルタが含まれています。1 行に 1 つのフィルタの場合、WSUS 修復は各属性とフィルタに定義した値に基づいてフィルタリングされます。複数のフィルタを使用して値を照合し、WSUS 修復のフィルタリングを行うには、1 つの拡張フィルタ内のフィルタのいずれかまたはすべてを使用します。


ステップ 1 フィールドの説明を選択するには、ドロップダウン矢印をクリックします。

ステップ 2 演算子を選択するには、ドロップダウン矢印をクリックします。

ステップ 3 選択したフィールドの説明の値を入力します。

ステップ 4 フィルタリング済みリストを追加するには [行の追加(Add Row)](プラス [+] 記号)をクリックし、フィルタリング済みリストを削除するには [行の削除(Remove Row)](マイナス [-] 記号)をクリックします。

ステップ 5 各フィルタの値に一致させるには [すべて(All)] をクリックし、いずれか 1 つのフィルタの値に一致させるには [任意(Any)] をクリックします。

ステップ 6 [実行(Go)] をクリックしてフィルタリングを開始します。

ステップ 7 [保存(Save)] アイコンをクリックしてフィルタを保存します。

[プリセット フィルタの保存(Save a Preset Filter)] ダイアログが表示されます。フィルタを保存する場合はファイル名を入力して [保存(Save)] をクリックし、フィルタをクリアする場合は [キャンセル(Cancel)] をクリックします。作成するプリセット フィルタの名前にはスペースは使用できません。現在のフィルタを保存しないでフィルタをクリアするには、[キャンセル(Cancel)] をクリックします。

ステップ 8 フィルタリングを行った後に [フィルタのクリア(Clear Filter)] をクリックします。


 

表 20-45 に、WSUS 修復をフィルタリングできるフィールドを示します。

表 20-45 Windows Server Update Services 修復のフィルタリング

フィルタリング方法
フィルタリング フィールド
フィールドの説明

クイック フィルタ

名前(Name)

このフィールドを使用すると、WSUS 修復を WSUS 修復名でフィルタリングできます。

説明(Description)

このフィールドを使用すると、WSUS 修復を WSUS 修復の説明でフィルタリングできます。

タイプ(Type)

このフィールドを使用すると、WSUS 修復をタイプでフィルタリングできます。

拡張フィルタ

次の中からフィールドの説明を選択します。

名前(Name)

説明(Description)

タイプ(Type)

ドロップダウン リストをクリックしてフィールドの説明を選択します。

演算子(Operator)

[演算子(Operator)] ドロップダウン リストから、WSUS 修復のフィルタリングに使用できる演算子を選択します。

値(Value)

[値(Value)] ドロップダウン リストから、WSUS 修復をフィルタリングするために選択したフィールド説明に値を選択します。

クライアント ポスチャ評価の要件

前提条件

ポスチャ要件を作成する場合、ポスチャの利用規定(AUP)について理解しておく必要があります。ポスチャ コンプライアンスに関する AUP については、次のように選択してください。

[管理(Administration)] > [システム(System)] > [設定(Settings)] > [ポスチャ(Posture)] > [利用規定(Acceptable Use Policy)]。

AUP の詳細については、「ポスチャ利用規定」を参照してください。

ポスチャ要件とは、一連の複合条件および関連付けられた修復アクションです。これは、オペレーティング システムと関連するロールとリンクできます。ネットワークに接続するすべてのクライアントは、ポスチャ ポリシー評価時に、ネットワークでのコンプライアンスのためにポスチャ ポリシーに関連付けられた必須要件を満たしている必要があります。要件がオプションであり、クライアント マシンがこれらの要件を満たさなかった場合、クライアントには、ポリシー評価時に満たさなかったオプション要件をスキップして続行するオプションがあります。

ポスチャ ポリシー評価時にクライアントが必須の要件を満たさなかった場合、そのクライアントのネットワーク アクセスは拒否され、クライアントは隔離状態になります。隔離状態に移行したクライアントは、コンプライアンスについて再度正常にポスチャされるために、再認証できません。クライアントを隔離状態から準拠状態にする必要がある場合は、セッションがタイムアウトした後に、新しい RADIUS セッションが再起動されるように、ネットワーク アクセス デバイスを設定する必要があります。これにより、クライアントはコンプライアンスのための必須要件を満たしていることを再認証できます。

ポスチャ クライアントの隔離状態の設定ガイダンスの詳細については、「ポスチャ クライアントの隔離状態に関する許可プロファイル設定ガイダンス」を参照してください。

pr_WSUSRule

pr_WSUSRule はダミーの複合条件であり、Windows Server Update Services(WSUS)修復が関連付けられたポスチャ要件で使用されます。重大度レベル オプションを使用して Windows Update が検証されるように、関連付けられた WSUS 修復アクションを設定する必要があります。この要件を満たしていない場合、Windows クライアントにインストールされている NAC Agent は、WSUS 修復内に定義した重大度レベルに基づいて WSUS 修復アクションを適用します。


) pr_WSUSRule は、[複合条件リスト(Compound conditions list)] ページには表示されません。pr_WSUSRule は、[条件(Conditions)] ウィジェットからのみ選択できます。


[ポスチャ要件(Posture Requirements)] ページを使用して、新しい要件の挿入(作成)、既存の要件の複製、または既存の要件の削除を実行できます。

ユーザ定義条件および修復アクションの作成

Cisco ISE では、ユーザ定義条件の作成と関連付け、Cisco 定義の条件の関連付け、および修復アクションの作成と関連付けを [要件(Requirements)] ページ自体で実行できます。このため、それぞれのページに移動せず簡単に要件を設定できます。[要件(Requirements)] ページで作成して保存したら、これらのユーザ定義条件および修復アクションをそれぞれのリストから表示できます。

表 20-46 に、新しいポスチャ要件の挿入、既存の要件の複製、または既存のポスチャ要件の削除を実行できる [ポスチャ要件(Posture Requirements)] ページのフィールドを示します。

 

表 20-46 ポスチャ要件

フィールド
フィールドの説明

名前(Name)

作成する要件の名前を入力します。

オペレーティング システム(Operating Systems)

[オペレーティング システム(Operating System)] を選択します。これにより、ポスチャ要件を適用するすべてまたは特定の Windows または Macintosh オペレーティング システムを選択できます。

条件(Conditions)

[条件(Conditions)] オブジェクト セレクタから、ポスチャ要件を適用する 1 つ以上のディクショナリ単純条件およびディクショナリ複合条件を選択します。

複数の条件を選択した場合、それらすべての条件が満たされている場合にのみ(論理 AND 演算)1 つの複合条件を作成できます。システムでは、AND 演算子として「&」が使用されます。

条件を定義するには、[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] > [ポスチャ(Posture)] を選択します。

ポスチャ条件の詳細については、「ポスチャのカスタム条件」を参照してください。

修復アクション(Remediation Actions)

[修復(Remediations)] オブジェクト セレクタから修復を選択します。修復アクションでは、クライアントでポスチャ要件が満たされなかった場合に実行するアクションを定義します。

修復アクションを定義するには、[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] > [ポスチャ(Posture)] > [修復アクション(Remediation Actions)] を選択します。

ポスチャ修復アクションの詳細については、「カスタム ポスチャ修復アクション」を参照してください。

ポスチャ要件の管理方法については、「クライアント ポスチャ要件の作成、複製、および削除」を参照してください。

関連項目

「クライアント ポスチャ評価ポリシー」

「カスタム ポスチャ修復アクション」

クライアント ポスチャ要件の作成、複製、および削除

ここでは、[要件(Requirements)] ページで新しい要件の挿入(作成)、既存の要件の複製、または既存の要件の削除を行うための次の手順について説明します。

「新しいポスチャ要件の作成」

「ポスチャ要件の複製」

「ポスチャ要件の削除」

新しいポスチャ要件の作成

[要件(Requirements)] ページで、新しいポスチャ要件を作成できます。

新しい要件を挿入するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] > [ポスチャ(Posture)] > [要件(Requirements)] を選択します。

[要件(Requirements)] ページが表示されます。

ステップ 2 要件名を入力します。


注意 新しく作成した要件をポスチャ ポリシーに関連付けた後は、ポスチャ要件内のオペレーティング システムは編集できません。要件内のオペレーティング システムを編集するには、ポスチャ ポリシーからポスチャ要件の関連付けを削除する必要があります。

 

ステップ 3 [オペレーティング システム(Operating Systems)] 固定オーバーレイから、[オペレーティング システムの選択(Select Operating Systems)] を選択します。

オペレーティング システムを選択するには、次の手順を実行します。

a. プラス [+] 記号をクリックして、オペレーティング システムの固定オーバーレイを展開します。

オペレーティング システムの固定オーバーレイが表示されます。マイナス [-] 記号をクリックするか、固定オーバーレイの外側をクリックして閉じます。

b. [オペレーティング システムの選択(Select Operating Systems)] クイック ピッカー(下矢印)アイコンをクリックします。

[オペレーティング システム グループ(Operating System Groups)] オブジェクト セレクタに、オペレーティング システムの親グループが表示されます。

c. 親オペレーティング システム グループを選択します。

Mac OS X(Macintosh)の場合、グループには基礎となるバージョンが 3 つあります。[Mac OS X(Macintosh)] グループで、Macintosh オペレーティング システムを選択します。

[Windows すべて(Windows All)] の場合、グループには [Windows 7(すべて)(Windows 7 (All))] グループ、[Windows Vista(すべて)(Windows Vista (All))] グループ、および [Windows XP(すべて)(Windows XP (All))] グループがあり、それぞれのグループの基礎となるバージョンが含まれます。[Windows すべて(Windows All)] グループで、Windows のグループとバージョンを選択します。各 Windows グループには、それぞれ異なるバージョンが属しています。

d. ポリシーに複数のオペレーティング システムを関連付けるには、[追加(Add)](プラス [+] 記号)をクリックします。

e. オペレーティング システムをポリシーから削除するには、[削除(Remove)](マイナス [-] 記号)をクリックします。

ステップ 4 [条件(Conditions)] 固定オーバーレイから、[条件の選択(Select Conditions)] を選択します。

条件を選択するには、次の手順を実行します。

a. プラス [+] 記号をクリックして、[条件(Conditions)] 固定オーバーレイを展開します。

[条件(Conditions)] 固定オーバーレイが表示されます。マイナス [-] 記号をクリックするか、固定オーバーレイの外側をクリックして閉じます。

b. [条件の選択(Select Conditions)] クイック ピッカー(下矢印)アイコンをクリックします。

[条件(Conditions)] オブジェクト セレクタが表示されます。[条件(Conditions)] オブジェクト セレクタには、ユーザ定義条件とシスコ定義条件が一覧表示されます。ユーザ定義の条件を作成し、それぞれのユーザ定義条件リストに保存できます。

c. [条件(Conditions)] オブジェクト セレクタから、[ユーザ定義条件(User Defined Conditions)] を選択します。

[条件(Conditions)] オブジェクト セレクタの右ペイン内の行ビュー ボタンに、ユーザ定義条件のリストが行形式で表示されます。[条件(Conditions)] オブジェクト セレクタ内のユーザ定義条件の下にあるタブ付きビュー ボタンに、ユーザ定義条件のリストがツリー形式で表示されます。

ユーザ定義条件を選択するには、次の手順を実行します。

d. クイック ピッカー(右矢印)をクリックして、ユーザ定義条件のリストを表示します。

次のいずれかのユーザ定義条件を選択します。

ファイル条件(File Conditions)

レジストリ条件(Registry Conditions)

サービス条件(Service Conditions)

アプリケーション条件(Application Conditions)

標準複合条件(Regular Compound Conditions)

AV 複合条件(AV Compound Conditions)

AS 複合条件(AS Compound Conditions)

e. クイック ピッカー(右矢印)をクリックして、各ユーザ定義条件のリストを表示します。

リストからユーザ定義条件を選択できます。

[要件(Requirements)] ページでユーザ定義条件を作成する際に、関連付けられた親オペレーティング システムを編集することはできません。

[条件(Conditions)] オブジェクト セレクタからユーザ定義条件を作成するには、次の手順を実行します。

a. [条件の選択(Select Conditions)] クイック ピッカー(右矢印)アイコンをクリックします。

[条件(Conditions)] オブジェクト セレクタに、ユーザ定義条件とシスコ定義条件が一覧表示されます。

b. [操作(Action)] アイコン上のクイック ピッカー(右矢印)をクリックします。

ユーザ定義条件を作成して、各ユーザ定義条件の既存リストに保存したり、[要件(Requirements)] ページから要件に関連付けたりできます。

c. 次の条件から、いずれかのユーザ定義条件を選択します。

ファイル条件の作成(Create File Condition)

[ファイル条件の追加(Add File Condition)] ダイアログが表示されます。ここでは、ファイル(単純)条件を作成できます。

レジストリ条件の作成(Create Registry Condition)

[レジストリ条件の追加(Add Registry Condition)] ダイアログが表示されます。ここでは、レジストリ(単純)条件を作成できます。

アプリケーション条件の作成(Create Application Condition)

[アプリケーション条件の追加(Add Application Condition)] ダイアログが表示されます。ここでは、アプリケーション(単純)条件を作成できます。

サービス条件の作成(Create Service Condition)

[サービス条件の追加(Add Service Condition)] ダイアログが表示されます。ここでは、サービス(単純)条件を作成できます。

複合条件の作成(Create Compound Condition)

[複合条件の追加(Add Compound Condition)] ダイアログが表示されます。ここでは、標準複合条件を作成して、単純ファイル条件、レジストリ条件、アプリケーション条件、およびサービス条件を追加し、AND、OR、NOT 論理演算子を使用して複合条件を作成できます。

AV 複合条件の作成(Create AV Compound Condition)

[AV 複合条件の追加(Add AV Compound Condition)] ダイアログが表示されます。ここでは、AV 複合条件を作成できます。

AS 複合条件の作成(Create AS Compound Condition)

[AS 複合条件の追加(Add AS Compound Condition)] ダイアログが表示されます。ここでは、AS 複合条件を作成できます。

d. [保存して選択(Save and Select)] をクリックします。

作成したユーザ定義条件は、各ユーザ定義条件の既存リストに保存したり、[要件(Requirements)] ページから要件に関連付けたりできます。

シスコ定義条件を選択するには、次の手順を実行します。

a. [条件(Conditions)] オブジェクト セレクタから、[シスコ定義条件(Cisco Defined Conditions)] を選択します。

[条件(Conditions)] オブジェクト セレクタの右ペイン内の行ビュー ボタンに、シスコ定義条件のリストが行形式で表示されます。[条件(Conditions)] オブジェクト セレクタ内のタブ付きビュー ボタンに、シスコ定義条件のリストがツリー形式で表示されます。

b. クイック ピッカー(右矢印)をクリックして、各シスコ定義条件のリストを表示します。

次のいずれかのシスコ定義条件を選択します。

ファイル条件(File Conditions)

レジストリ条件(Registry Conditions)

サービス条件(Service Conditions)

アプリケーション条件(Application Conditions)

標準複合条件(Regular Compound Condition)

pr_WSUSRule は、ダミーの複合条件です。詳細については、「pr_WSUSRule」を参照してください。

AV 複合条件

AS 複合条件(AS Compound Condition)

c. シスコ定義条件を選択します。

1 つ以上の条件を要件に関連付けるには、次の手順を実行します。

a. 複数のオペレーティング システムを要件に関連付けるには、[追加(Add)](プラス [+] 記号)をクリックします。

b. 条件を要件から削除するには、[削除(Remove)](マイナス [-] 記号)をクリックします。

要件内の関連付けられた条件を検証するには、次の手順を実行します。

a. 次のいずれかのオプションを選択します。

選択されているすべての条件を満たす(All selected conditions succeed)

選択されているいずれかの条件を満たす(Any selected condition succeeds)

選択されているいずれの条件も満たさない(No selected condition succeeds)

ステップ 5 [修復アクション(Remediations Actions)] 固定オーバーレイから、[修復の選択(Select Remediations)] を選択します。

修復アクションを選択するには、次の手順を実行します。

a. プラス [+] 記号をクリックして、修復の固定オーバーレイを展開します。

[修復(Remediations)] 固定オーバーレイが表示されます。マイナス [-] 記号をクリックするか、固定オーバーレイの外側をクリックして閉じます。

b. [修復の選択(Select Remediations)] クイック ピッカー(下矢印)アイコンをクリックします。

[修復(Remediations)] オブジェクト セレクタが表示されます。

c. 修復アクションを選択します。

[メッセージ テキストのみ(Message Text only)] アクションの場合、NAC Agent によりクライアントに表示される適切な情報をテキスト形式で入力します。詳細については、「メッセージ テキストのみ(Message Text Only)」を参照してください。

修復アクションを作成するには、次の手順を実行します。

a. [修復の選択(Select Remediation)] クイック ピッカー(下矢印)アイコンをクリックします。

[修復(Remediations)] オブジェクト セレクタに、すべての修復アクションが一覧表示されます。

b. [操作(Action)] アイコン上のクイック ピッカー(下矢印)をクリックします。

修復アクションを作成して、各修復アクションの既存リストに保存したり、[要件(Requirements)] ページから関連付けたりできます。

c. 次のいずれかの修復アクションを選択します。

AV 修復の作成(Create AV Remediation)

[AV 修復の追加(Add AV Remediation)] ダイアログが表示されます。ここでは、AV 修復を作成できます。

AS 修復の作成(Create AS Remediation)

[AS 修復の追加(Add AS Remediation)] ダイアログが表示されます。ここでは、AS 修復を作成できます。

ファイル修復の作成(Create File Remediation)

[ファイル修復の追加(Add File Remediation)] ダイアログが表示されます。ここでは、ファイル修復を作成できます。

プログラム起動修復の作成(Create Launch Program Remediation)

[プログラム起動修復の追加(Add Launch Program Remediation)] ページが表示されます。ここでは、プログラム起動修復を作成できます。

リンク修復の作成(Create Link Remediation)

[リンク修復の追加(Add Link Remediation)] ダイアログが表示されます。ここでは、リンク修復を作成できます。

Windows Server Update Services 修復の作成(Create Windows Server Update Services Remediation)

[Windows Server Update Services 修復の追加(Add Windows Server Update Services Remediation)] ダイアログが表示されます。ここでは、WSUS 修復を作成できます。

Windows Update 修復の作成(Create Windows Update Remediation)

[Windows Update 修復の追加(Add Windows Update Remediation)] ダイアログが表示されます。ここでは、Windows Update 修復を作成できます。

d. [保存して選択(Save and Select)] をクリックします。

作成した修復アクションは、各修復アクションの既存リストに保存したり、[要件(Requirements)] ページから要件に関連付けたりできます。

ステップ 6 [完了(Done)] をクリックして、ポスチャ要件を読み取り専用モードで保存します。ポスチャ要件を編集するには、[編集(Edit)] をクリックして編集モードに切り替えます。

ステップ 7 [保存(Save)] をクリックします。


 

ポスチャ要件の複製

[要件(Requirements)] ページで、複製するポスチャ要件のコピーを作成できます。

要件を複製するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] > [ポスチャ(Posture)] > [要件(Requirements)] を選択します。

[要件(Requirements)] ページが表示されます。

ステップ 2 [編集(Edit)] の隣のクイック ピッカー(下矢印)をクリックします。

ステップ 3 [複製(Duplicate)] をクリックして、複製する要件のコピーを作成します。

ステップ 4 [保存(Save)] をクリックします。


 

ポスチャ要件の削除

[要件(Requirements)] ページでは、ポスチャ要件を削除することもできます。

要件を削除するには、次の手順を実行します。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] > [ポスチャ(Posture)] > [要件(Requirements)] を選択します。

[要件(Requirements)] ページが表示されます

ステップ 2 [編集(Edit)] の隣のクイック ピッカー(下矢印)をクリックします。

ステップ 3 [削除(Delete)] をクリックして、[要件(Requirements)] ページから要件を削除します。


 

ポスチャのカスタム許可ポリシー

ここでは、Cisco ISE アプライアンスでポスチャに定義する標準許可ポリシーについて説明します。

[許可ポリシー(Authorization Policy)] ページでは、2 つのタイプの許可ポリシー(標準許可ポリシーと例外許可ポリシー)を定義できます。[許可ポリシー(Authorization Policy)] ページのポスチャ固有の標準許可ポリシーを使用して、エンドポイントのコンプライアンス ステータス(不明、準拠、非準拠など)に基づいてポリシー決定を行います(ポリシーを適用します)。[許可プロファイル(Authorization Profiles)] ページで定義した標準許可プロファイル(権限)によって、一致するコンプライアンス ステータスに基づいてアクセス権限が設定されます。

許可ポリシー内に [Session:PostureStatus] 属性を指定して、すべての有線展開、無線展開、およびゲスト展開に対してポス