この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
AnyConnect AMP イネーブラは、エンドポイント向けの高度なマルウェア防御(AMP)を導入する手段として使用されます。社内でローカルにホストされているサーバからエンドポイントのサブセットにエンドポイント向け AMP ソフトウェアをプッシュし、既存のユーザ ベースに AMP サービスをインストールします。このアプローチでは、AnyConnect ユーザ ベース管理者が、追加のセキュリティ エージェントを使用できます。このエージェントは、ネットワークで発生する潜在的なマルウェア脅威を検出して排除し、企業を侵害から保護します。ダウンロードにかかる時間と帯域幅を節約し、ポータル側では変更を行う必要がなく、認証クレデンシャルをエンドポイントに送信せずに実行できます。
エンドポイント向け AMP ソフトウェアを適切に配布するには、次のワークフローに従う必要があります。
(注) |
特に ISE ポスチャを使用する場合は、1 つのヘッドエンド(ASA または ISE のいずれか)に対してのみプロファイルを設定することをお勧めします。 |
作成したプロファイルは、AnyConnect AMP イネーブラに使用されます。AMP イネーブラとこのプロファイルが ASA または ISE ヘッドエンドからエンドポイントにプッシュされます。
管理者は、AMP イネーブラ プロファイルを作成して ASA にアップロードするために、このスタンドアロン エディタを使用することができます。それ以外の場合は、組み込みの AMP イネーブラ プロファイル エディタが[ポリシー要素(Policy Elements)] 下の ISE UI 内で、または ASDM 内で設定されます。信頼されているローカル Web サーバが AMP プロファイル エディタと連携できるようにするには、keytool コマンドを使用してルート CA 証明書を Java 証明書ストアにインポートする必要があります。
Windows:keytool -import -keystore [JAVA-HOME]/lib/security/cacerts -storepass changeit -trustcacerts -alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer
Mac:sudo keytool-import-keystore [JAVA-HOME]/lib/security/cacerts -storepass changeit -trustcacerts -alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer
AMP の実際のダウンロードとインストールに関連するメッセージはすべて、AnyConnect UI の [AMP イネーブラ(AMP Enabler)] タイルに部分的なタイルとして表示されます。インストール完了後、すべての AMP 関連メッセージは エンドポイント向け AMP UI に表示されます。たとえば、アンチマルウェア防御のインストール時またはアンインストール時にメッセージがユーザに対して表示され、失敗が示されるか、または再起動が必要なことが示されます。