AnyConnect 4.x および AMP イネーブラを介した AMP モジュールのインストールと設定
目次
概要
この資料は AnyConnect でエンドユーザ システムで Advanced Malware Protection (アンペア)モジュールをインストールし、設定するために方式を記述したものです。
メディアとして AnyConnect アンペア イネーブラーがエンド ポイントのためのアンペアを展開するのに使用されています。 これにより、社内でローカルにホストされているサーバからエンドポイントのサブセットにエンドポイント向け AMP ソフトウェアがプッシュされ、AMP サービスが既存のユーザ ベースにインストールされます。 このアプローチはネットワークで起こる潜在的な malware 脅威を、取除きそれらの脅威を、妥協から保護する企業を検出する追加のセキュリティ エージェントを AnyConnect ユーザベース管理者に与えます。 これにより、ダウンロードにかかる時間と帯域幅が節約され、ポータル側で変更を行う必要がありません。また、この作業を行う際に、エンドポイントに認証クレデンシャルが送信されません。
前提条件
要件
- AnyConnect セキュア モビリティ クライアント バージョン 4.x
- FireAMP / エンドポイント向け AMP
- AnyConnect Plus / Apex ライセンス
- Adaptive Security Device Manager (ASDM)バージョン 7.3.2 または それ 以降
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
- 適応型セキュリティ アプライアンス(ASA)ソフトウェア(ASA)ソフトウェア バージョン 9.5.1 との 5525
- Microsoft Windows 7 専門 64 ビットの AnyConnect セキュア モビリティ クライアント 4.2.00096
- ASDM バージョン 7.5.1(112)
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
ASA を介した AMP イネーブラのための AnyConnect の導入
設定の手順は次の通りです:
- AnyConnect アンペア イネーブラー クライアント プロファイルを設定して下さい。
- AnyConnect VPNグループ ポリシーを編集し、アンペア イネーブラー サービス プロファイルをダウンロードして下さい。
- Webサーバから設定を得るためにアンペア プロファイルを編集して下さい。
- ユーザ マシンでインストールを検証します。
ステップ 1: AnyConnect アンペア イネーブラー クライアント プロファイルを設定して下さい
- 設定 > リモートアクセス VPN > ネットワーク(クライアント)アクセス > AnyConnect クライアント プロファイルへのナビゲート。
- アンペア イネーブラー サービス プロファイルを追加して下さい。
ステップ 2: AnyConnect AMP イネーブラをダウンロードするためのグループ ポリシーの編集
- [Configuration] > [Remove Access VPN] > [Group Policies] > [Edit] の順に移動します。
- > AnyConnect クライアントは高度に > ダウンロードするべきオプションのクライアント モジュール行きます。
- AnyConnect アンペア イネーブラーを選択して下さい。
ステップ3: FireAMP ポリシーのダウンロード
AMP for Endpoints Windows Connector のシステム要件
これらはウィンドウズオペレーティングシステムに基づいて FireAMP コネクタ用の最小システム要件です。 FireAMP Connector は、次のオペレーティング システムの 32 ビット バージョンと 64 ビット バージョンをサポートします。
| オペレーティング システム | プロセッサ |
「メモリ |
ディスク領域、 クラウド専用モード |
ディスク領域 |
|
Microsoft Windows XP(Service Pack 3 以降) |
500 MHz 以上のプロセッサ |
メモリ 256 MB |
150 MB の使用可能なハード ディスク領域 - クラウド専用モード |
1 GB の使用可能なハード ディスク領域 - TETRA |
|
Microsoft Windows Vista(Service Pack 2 以降) |
1 GHz 以上のプロセッサ |
メモリ 512 MB |
150 MB の使用可能なハード ディスク領域 - クラウド専用モード |
1 GB の使用可能なハード ディスク領域 - TETRA |
|
Microsoft Windows 7 |
1 GHz 以上のプロセッサ |
メモリ 1 GB |
150 MB の使用可能なハード ディスク領域 - クラウド専用モード |
1 GB の使用可能なハード ディスク領域 - TETRA |
|
Microsoft Windows 8 および 8.1(FireAMP Connector 3.1.4 以降が必要) |
1 GHz 以上のプロセッサ |
メモリ 512 MB |
150 MB の使用可能なハード ディスク領域 - クラウド専用モード |
1 GB の使用可能なハード ディスク領域 - TETRA |
|
Microsoft Windows Server 2003 |
1 GHz 以上のプロセッサ |
メモリ 512 MB |
150 MB の使用可能なハード ディスク領域 - クラウド専用モード |
1 GB の使用可能なハード ディスク領域 - TETRA |
|
Microsoft Windows Server 2008 |
2 GHz 以上のプロセッサ |
メモリ 2 GB |
150 MB の使用可能なハード ディスク領域 - クラウド専用モード |
1 GB の使用可能なハード ディスク領域 - TETRA |
|
Microsoft Windows Server 2012(FireAMP Connector 3.1.9 以降が必要) |
2 GHz 以上のプロセッサ |
メモリ 2 GB |
150 MB の使用可能なハード ディスク領域 - クラウド専用モード |
1 GB の使用可能なハード ディスク領域 - TETRA |
ダウンロード コネクタ ページはダウンロードに FireAMP コネクタの各型のためのインストール パッケージを与えるか、またはダウンロードすることができる URL をコピーします。 このパッケージはネットワーク共有に置かれるか、または管理用ソフトによって配ることができます。 ダウンロード URL はユーザにそれらを自身リモートユーザ向けにダウンロードすることができるそれをダウンロードし、インストールすることを許可するために E-メールを送ることができます。
[Select a Group]
- [Audit Only]: まだ製品について学習中であり、既存のシステムに影響を与えずにインストールする場合に使用します。
- [Protect]: 通常の操作中に、FireAMP でファイルの検疫を行う場合に使用します。
- [Triage]: 感染が確認されたマシンまたは感染が疑われるマシンがある場合に使用します。
- [Server]: 標準的なウィンドウズ サーバでコネクタをインストールする時使用される。
- [Domain Controller]: Windows ドメインコントローラでコネクタをインストールする時使用される。
機能
- [Flash Scan on Install]: インストールの間のスキャン プロセス実行。 このスキャンはクラウド ベースで、ネットワーク接続を必要とします。 それは実行することは比較的に高速です。
- [Redistributable]: このオプションでは、32 ビット インストーラと 64 ビット インストーラが 1 つのパッケージでダウンロードされます。
コネクタを、ナビゲート管理 > ダウンロード コネクタにダウンロードするため。 それから『Type』 を選択 し、FireAMP (Windows、Android、Mac、Linux)をダウンロードして下さい。
この場合、ダウンロード コネクタ用の監査オプションおよび Windows マシンのためのインストールは選択されました。
ステップ 4: Web セキュリティ クライアント プロファイルをダウンロードして下さい
ASA で前に作成されるアンペア プロファイルに戻って下さい(1)ステップはアンペア イネーブラー プロファイルを編集し、:
- アンペア モードに関しては、インストール アンペア イネーブラー Radio ボタンをクリックして下さい。
- Windows インストーラ フィールドでは、Webサーバのための IP および FireAMP のためのファイルを追加して下さい。
- [Windows Options] はオプションです。
[OK] をクリックし、変更を適用します。
ステップ 5: AnyConnect への接続とモジュールのインストールの検証
Anyconnect VPN ユーザが接続するとき、ASA は VPN に AnyConnect アンペア イネーブラー モジュールを押通します。 既にログイン ユーザ向けに、ログオフし、次に機能性のためのログイン背部イネーブルになっていることを推奨します。
ステップ 6: VPN 接続および AMP イネーブラの検証
VPN が接続されており、AMP イネーブラが Web サーバから設定を収集するかどうかを検証します。
ステップ 7: AnyConnect の確認とすべてのコンポーネントがインストールされているかどうかの検証
VPN が接続され、Webサーバの設定がインストールされていたら、AnyConnect をチェックし、すべてがきちんとインストールされていることを確認して下さい。
ステップ 8: コンピュータでの zip ファイルに含まれている Eicar 文字列を使用したテスト
すべてが予想通りはたらくかどうか確認するためにコンピュータの ZIP ファイルに示される Eicar ストリングとテストして下さい。
ステップ 9: 導入の概要
このページは成功したのリストが壊れる FireAMP コネクタ インストールする、また進行中のことを現在それら示し。 [Management] > [Deployment Summary] に移動できます。
ステップ 10: スレッド検出の検証
このページには、FireAMP Connector によりブロックされたスレッドと影響を受けるマシンのリストが表示されます。 [Dashboard] に移動できます。
追加情報
FireAMP Windows コネクタ用の対応しないソフトウェアは次のとおりです:
- Check Point の Zone Alarm
- Carbon Black
- Res Software AppGuard
フィードバック