AMP イネーブラの設定

Cisco Secure Endpoint について

macOS 用 Cisco Secure Endpoint は、エンドポイント向けの高度なマルウェア防御(AMP)を導入する手段として使用されます。社内でローカルにホストされているサーバーからエンドポイントのサブセットに AMP ソフトウェアをプッシュし、既存のユーザーベースに AMP サービスをインストールします。このアプローチでは、macOS 用 Cisco Secure Client 管理者が、追加のセキュリティエージェントを使用できます。このエージェントは、ネットワークで発生する潜在的なマルウェア脅威を検出して排除し、企業を侵害から保護します。ダウンロードにかかる時間と帯域幅を節約し、ポータル側では変更を行う必要がなく、認証クレデンシャルをエンドポイントに送信せずに実行できます。

Windows 用 Cisco Secure Client は Cisco Secure Endpoint(以前の AMP for Endpoints)との完全な統合を提供するため、Windows の場合は、AMP イネーブラは Cisco Secure Client の一部ではなくなりました。

AMP イネーブラの導入


(注)  


上記のリンクにより、Cisco Secure Endpoint(旧 AMP)のドキュメントに移動できます。macOS で Cisco Secure Endpoint 統合が Cisco Secure Client の 5.x バージョン以降で利用可能になると、AMP Enabler は機能しなくなります。


macOS では、システム管理者権限を必要とせずに AMP イネーブラをインストールできます。ポリシーを作成して設定し、グループを作成してポリシーを割り当ててから、インストーラをダウンロードするときにそのグループを選択します。AMP イネーブラソフトウェアを適切に配布するには、https://console.amp.cisco.com/help/en/wwhelp/wwhimpl/js/html/wwhelp.htm を参照してください。

ポリシーを作成してグループに割り当てたら、コネクタを組織内のデバイスに展開できます。AMP イネーブラは macOS のみの機能であり、Cisco Secure Client の実行時にコネクタがクラウドと通信できるようにするプラグインです。

AMP イネーブラ プロファイル エディタ

管理者は、AMP プロファイルを作成して Cisco Secure Firewall ASA にアップロードするために、このスタンドアロンエディタを使用することができます。それ以外の場合は、組み込みのプロファイルエディタが [ポリシー要素(Policy Elements)] 下の ISE UI 内、または ASDM 内で設定されます。信頼されているローカル Web サーバーが AMP プロファイルエディタと連携できるようにするには、keytool コマンドを使用してルート CA 証明書を Java 証明書ストアにインポートする必要があります。

macOS:sudo keytool-import-keystore [JAVA-HOME]/lib/security/cacerts -storepass changeit -trustcacerts -alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer

  • 名前
  • 説明
  • [AMPのインストール(Install AMP for Endpoints)]:AMP をインストールするためにこのプロファイルを設定する場合に選択します。
  • [AMPのアンインストール(Install AMP for Endpoints)]:AMP をアンインストールするためにこのプロファイルを設定する場合に選択します。アンインストールを選択した場合、その他のフィールドに入力する必要はありません。
  • [Macインストーラ(Mac Installer)]:.pkg ファイルが存在するローカル ホスティング サーバーのアドレスまたは URL を入力します。
  • [チェック(Check)]:URL をチェックしてこの URL が有効であることを確認する場合にクリックします。有効な URL とは、到達可能であり信頼できる証明書が含まれている URL です。サーバーが到達可能であり、この URL で接続が確立されたら、プロファイルを保存できます。
  • [スタートメニューに追加(Add to Start Menu)]:[スタート(Start)] メニューにショートカットを作成します。
  • [デスクトップに追加(Add to Desktop)]:デスクトップ アイコンを作成します。
  • [コンテキストメニューに追加(Add to Context Menu)]:このオプションを選択すると、ファイルやフォルダを右クリックし、[今すぐスキャン(Scan Now)] を選択してスキャンを実行できるようになります。

AMP イネーブラのステータス

AMP の実際のダウンロードとインストールに関連するメッセージはすべて、Cisco Secure Client UI の部分的なタイルとして表示されます。マルウェア対策防御のインストール時またはアンインストール時にメッセージがユーザーに対して表示され、失敗が示されるか、または再起動が必要なことが示されます。インストール完了後、すべての AMP 関連メッセージは、Cisco Secure Client UI ではなく AMP UI に表示されます。


(注)  


AMP イネーブラは macOS 上の Cisco Secure Client でのみ利用可能です。Cisco Secure Client 5.0 for Windows には、完全な Cisco Secure Endpoint モジュール(旧 Cisco Advanced Malware Protection for Endpoints)と完全な SecureX 統合が含まれています。Cisco SecureX は、セキュリティポートフォリオを統合し、統合された可視性(共有されたコンテキストとメトリックを使用)、組み込みの統合、迅速な脅威調査、およびセキュリティエコシステム全体の修復を提供します。SecureX と SecureX のアクティブ化を参照して、Cisco Secure Endpoint アカウントをリンクします。