デモ製品紹介

McAfee デモルームでできること　1

管理された PC のポリシーチェック

• 接続した CTA と MPE エージェントがインストールされた PC を Switch が検出し、MPE エージェントがポリシーに準拠しているかスキャンを行います。その結果を MPE サーバに HCAP で ACS サーバで通知します。
• NAC L2-IP を使用して、Switch に ACS から Downloadable ACL を適用することによって、アクセス制御を行います。
• 準拠していない場合には、Switch の ACL で隔離され、MPE エージェント⁄CTA がポップアップメッセージを出力します。
• ポップアップメッセージのリンクから、修正ポータルに接続し、ポリシーに準拠するように手動もしくは自動で修正を行います。
• 修正ポータルから再度スキャン要求を行い、再スキャン後ポリシーに準拠していることが確認されたら、Switch の ACL が変更され、内部ネットワークへの接続が許可されます。

管理された PC のポリシーチェック
※画像をクリックすると、大きな画面で表示されます

McAfee デモルームでできること　2

GAME プロトコルを使用した持ち込み PC の外部監査

• 接続した PC には CTA、MPE エージェントが入っていない持ち込み PC だった場合には、外部の MPE スキャナがリモートからポリシーに準拠しているかスキャンを行います。その結果をMPEサーバに GAME で ACS サーバで通知します。
• NAC L2-IP を使用して、Switch に ACS から Downloadable ACL を適用することによって、アクセス制御を行います。
• 準拠していない場合には、Switch の ACL で隔離されます。
• 修正ポータルに接続し、ポリシーに準拠するように手動で修正を行います。
• 修正ポータルから再度スキャン要求を行い、再スキャン後ポリシーに準拠していることが確認されたら、Switch の ACL が変更され、内部ネットワークへの接続が許可されます。

メリット

• エージェントがインストールされていなくとも、無条件に隔離するのではなく、外部からリモートスキャンを行いポリシーの確認をして、問題なければ接続を許可させることができます。
• McAfee 以外のウイルス対策製品を使用しているようなケースでも対応可能です。（PC のドメイン/ローカル Admin 権限をスキャナに持たせる必要があります。）
• 権限がなくともリモートで検出できる脆弱性のチェックを行うことができます。

GAME プロトコルを使用した持ち込み PC の外部監査
※画像をクリックすると、大きな画面で表示されます

MPEデモ風景

デモンストレータが MPE の特長を実機にて説明します。

MPE デモ風景