Disable All Protection (すべての保護を無効化) の確認方法について

キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
告知
重要なadvisoryがございます。Customer Advisoryエリアにサインインし、advisoryに添付の日本語PDFファイルをご確認ください。
L4 Transporter
評価なし

概要:

本記事では "Disable All Protection" (すべての保護を無効化) の設定を行った後に確認するべきポイント等を説明いたします。Trapsでは、"Disable All Protection" を設定することで、EPM によるTraps インジェクション 及びWildFire での検証等を含め、Traps の保護機能を全て無効化することが可能です。

Trapsの導入後に保護対象のコンピューターに何らかの問題が発生した場合や、Traps のポリシーの変更によって新たに問題が発生した場合には、本設定により問題の切り分けを行うことが可能です。

 

対象とするTraps のバージョン:

Version 3.4.x

 

手順: 

A.) Traps による保護を無効化する方法

==============================================

1. ESM 管理コンソールより、"Disable All Protection" をクリックします。

[Policices] -> [Exploit Protection Module] あるいは [Malware] -> [WildFire]/[Restrictions]/[Restriction Modules] 内で表示されます。

 

DisableAllProtection1.png

 

 

2. 表示されたダイアログで "Yes" をクリックします。 

ESM34-2017-02-12-16-20-52.png

 

※ 設定は次回の Traps エージェントの ハートビート通信の際、更新されたセキュリティポリシーが反映されます。

設定は即座には反映されません。即座に反映する必要がある場合は Traps エージェント側で "今すぐチェックイン"をクリックして設定を反映してください。

 

3. 設定完了後は ESM コンソール内に Traps の保護が無効となっていることを示すメッセージが表示されます。

ESM34-2017-02-12-16-21-12.png

 

 

4. Traps エージェント側のコンソールは全ての保護が無効化された状態を示す表示に変化します。

DisableAllProtectionOnAgent.PNG

 

TIPS:

Traps エージェント側のサービスログには Disable All Protection の設定を受信したことを示す以下のログが記録がされます。

-----------------------------------------------------------------------------------------

2017-02-12 16:21:34.5120 INFO CyveraService 15 Cyvera.Client.Service.Policy.PolicyManagerBase Policy Disabling protection on server request.

-----------------------------------------------------------------------------------------

 

(補足)

Disable All Protection の設定を行った場合でも、Traps エージェント側の Traps Service (CyveraService.exe) は起動した状態となります。 そのため、ハートビート及びポリシーの受信は引き続き実施されます。

7(25)-2017-02-12-16-25-50.png

 

B.) Traps による保護を有効化する方法

==============================================

Enable All Protection (すべての保護を有効化) をクリックします。

設定を有効化すると全てのポリシーが再度有効化されます。 

 

※ A.) 同様、設定は次回の Traps エージェントの ハートビート通信の際、更新されたセキュリティポリシーが反映されます。設定は即座には反映されません。即座に反映する必要がある場合は Traps エージェント側で "今すぐチェックイン"をクリックして設定を反映してください。

 EnableProtection.png

 

 

 以上となります。

 

この記事を評価: