The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。 あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
AnyConnect AMP イネーブラは、エンドポイント向けの高度なマルウェア防御(AMP)を導入する手段として使用されます。社内でローカルにホストされているサーバからエンドポイントのサブセットにエンドポイント向け AMP ソフトウェアをプッシュし、既存のユーザ ベースに AMP サービスをインストールします。このアプローチでは、AnyConnect ユーザ ベース管理者が、追加のセキュリティ エージェントを使用できます。このエージェントは、ネットワークで発生する潜在的なマルウェア脅威を検出して排除し、企業を侵害から保護します。ダウンロードにかかる時間と帯域幅を節約し、ポータル側では変更を行う必要がなく、認証クレデンシャルをエンドポイントに送信せずに実行できます。
エンドポイント向け AMP ソフトウェアを適切に配布するには、次のワークフローに従う必要があります。
![]() (注) |
特に ISE ポスチャを使用する場合は、1 つのヘッドエンド(ASA または ISE のいずれか)に対してのみプロファイルを設定することをお勧めします。 |
作成したプロファイルは、AnyConnect AMP イネーブラに使用されます。AMP イネーブラとこのプロファイルが ASA または ISE ヘッドエンドからエンドポイントにプッシュされます。
管理者は、AMP イネーブラ プロファイルを作成して ASA にアップロードするために、このスタンドアロン エディタを使用することができます。それ以外の場合は、組み込みの AMP イネーブラ プロファイル エディタが[ポリシー要素(Policy Elements)] 下の ISE UI 内で、または ASDM 内で設定されます。信頼されているローカル Web サーバが AMP プロファイル エディタと連携できるようにするには、keytool コマンドを使用してルート CA 証明書を Java 証明書ストアにインポートする必要があります。
Windows:keytool -import -keystore [JAVA-HOME]/lib/security/cacerts -storepass changeit -trustcacerts -alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer
Mac:sudo keytool-import-keystore [JAVA-HOME]/lib/security/cacerts -storepass changeit -trustcacerts -alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer
AMP の実際のダウンロードとインストールに関連するメッセージはすべて、AnyConnect UI の [AMP イネーブラ(AMP Enabler)] タイルに部分的なタイルとして表示されます。インストール完了後、すべての AMP 関連メッセージは エンドポイント向け AMP UI に表示されます。たとえば、アンチマルウェア防御のインストール時またはアンインストール時にメッセージがユーザに対して表示され、失敗が示されるか、または再起動が必要なことが示されます。