Traps

Trapsの評価を開始するための一般的な初期登録手順について解説します。 最新/詳細な手順は下記Administrator's Guideを参照してください。 https://docs.paloaltonetworks.com/traps/tms/traps-management-service-admin/get-started-with-tms.html     【事前準備】 評価用のAuth Codeが必要となります。 Trapsを 評価するためのAuth Codeは、パロアルトネットワークスの販売店/担当者、または以下のメールアドレスまでお問い合わせください。 Email:  infojapan@paloaltonetworks.com 【注】ライセンス有効期限はAuth Code発行時からカウントされます     Traps 評価版 登録手順 【1】 下記Cortex HubにWebブラウザでアクセスします https://apps.paloaltonetworks.com/     【2】 カスタマーサポートポータルのユーザアカウント(Email AddressとPassword)を用いて、Sign Inを行います     (ユーザアカウントをお持ちでない場合は、下記手順にて登録を行ってください) カスタマーサポートポータルへのアカウント登録方法 ※最初の1人目の登録の場合にはSUPER USER権限が割り当てられます カスタマーサポートポータルにユーザを追加する方法 ※既に登録済のSUPER USER権限のアカウントでログインして追加する方法       【3】Cortex Hubにログインすると、カスタマーサポートポータル(CSP)名が表示されますので、「Activate New App」をクリックします     【4】Auth Codeの入力を求められますので、評価用のAuth Codeを入力します     【5】次に下記の情報を入力します Instance Name: インスタンンス名を入力(例: PANWCompany) Subdomain: Trapsエージェントがアクセスするサブドメイン名を入力(例: PANWCompany) Region: US East (N. Virginia)を選択 Cortex Data Lake: Storage Included を選択     【6】アクティベーションが終了し、「Done」をクリックします     【7】アクティベーション後、Trapsが利用開始できるようになるまで、数十分程度必要となります。             利用開始できるようになると、STATUSが緑色に変更されます。     【8】Trapsが利用開始され、管理コンソールにアクセスするためには、カスタマーサポートポータルのユーザアカウントに対してRoleの割り当てが必要です。Cortex Hubの右上の「設定マーク」から「Manage Roles」をクリックします。     【9】Traps管理コンソールにアクセスを許可するユーザアカウントに対して対象アカウントを選択し、Manage Rolesをクリックして、Roleを割り当てます (評価目的でTrapsなどの各Appの利用制限をしない場合には、Account AdministratorのRoleを割り当ててください)    ※ユーザアカウントが最初に登録された1人目の場合には、既にAccount AdministratorのRoleが割り当てられています Cortex Hubの設定やRoleなどの詳細は、下記を参照してください。 Cortex Hub Getting Started https://docs.paloaltonetworks.com/cortex/cortex-hub/cortex-hub-getting-started     【10】Trapsが利用開始できるようになりましたら、TrapsをクリックしてTrapsの評価を開始してください     下記のようにTrapsの管理コンソールにアクセスできればTraps 評価版の事前登録手順は終了です。
記事全体を表示
tmuroi ‎05-31-2019 02:32 AM
228件の閲覧回数
0 Replies
本設定はウイルス対策製品とTrapsを共存して導入する場合にウイルス対策製品側で設定する項目となります。 お互いに検知し合うなどの競合を回避するため、下記ファイル/フォルダの設定を実施してください。   他社ウイルス対策製品等での除外設定   【1】cyinjct.# C:\windows\temp\フォルダに存在します。 (#)は数字になります。 WildCard指定が出来ることを前提とした場合、C:\windows\temp\cyinjct.* のような形式で除外の指定を行ってください。   【2】DLL ファイル “system32” および “sysWOW64” (64 Bit OSの場合) フォルダに存在します。   a. Cyvrtrap.dll (system32 および SysWOW64) b. Cyverau.dll c. Cyvera.dll (system32 および SysWOW64) d. Cyinjct.dll (system32 および SysWOW64) e. ntnativeapi.dll (system32 および SysWOW64)   【3】フォルダ除外 a. C:\Program Files\Palo Alto Networks b. C:\ProgramData\Cyvera   その他、製品により追加の設定が必要な場合があります。   【ウイルスバスター Corp.と同居させる場合】 「挙動監視」 設定に存在する[プログラム検査を有効にして不正な実行可能ファイルを検出およびブロックする]を事前に無効にする必要があります。   【VDI環境において、AppVolumesを利用している場合】 TrapsのファイルパスとレジストリをVMware側で除外ください(snapvol.cfgファイルに追加) https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClOcCAK   Traps環境におけるウイルス対策ソフトウェアの除外設定についてはこちら   Traps側での検索除外設定   お互いに検知するなどの競合を回避するためにTraps上でウイルス対策製品側で利用するフォルダの除外設定を実施してください。Traps側では、ポリシーで利用するMalware Profileを編集し、 下記Whitelist Files内にウイルス対策製品が利用するフォルダを除外指定してください。   ・Examine Portable Executables and DLLs ・Examine Office Files with Macros ・Scan Endpoints                                                                                                              設定例                          
記事全体を表示
tmuroi ‎03-04-2019 11:57 PM
5,008件の閲覧回数
0 Replies
1 Like
一般的に、Active Directory環境や台数が多い場合には、リモートでサイレントインストールを行うのが一般的なTrapsのインストール方法となります。また、VDI環境(non-persistent)やTemporary Session(ターミナルサーバへの接続端末環境など)利用時もこちらのインストール方法をご利用ください。   TrapsのWindows版のインストーラーはMSI形式にて用意しているため、msiexecを利用した一般的なサイレントインストールを利用可能です。   詳細なインストール内容はInstall Traps Agent for Windowsをご覧ください(英語)     また、プロキシを利用している場合、Trapsエージェントは各WindowsログインユーザのPAC(Internet Explorerの設定)を読み込みプロキシ動作します。但し、Windowsのログオフ状態時にはPACの読み込みが出来ませんので、ログオフ時にTraps Management Serviceと通信させるためには、最後に記載するプロキシ設定を別途行ってください。     【構文】msiexec /i <インストールパス>  /L*v <ログのパス> /qn 【例】msiexec /i c:\install\traps.msi /L*v C:\temp\trapsinstall.log /qn   ※MSIEXEC部分の詳細な利用方法はMicrosoft社にご確認ください。 ※MSIEXECの/qnオプションを利用した場合には、利用者には対話式のインストール画面は表示されずに、自動的にインストールが終了します。 ※インストール終了後、自動的に再起動が行われることはなく、その時点で自動的にTraps管理サーバと接続し、動作開始します。      ////////////////////////////////////////////////////////////////////////////////////////////////////////// 【ログオフ時に通信するためのプロキシ設定】 Windowsにてユーザがログイン時はPACファイルを自動的に読み込みプロキシ設定が行われますが、Trapsエージェントが、ログオフ状態においてもプロキシ経由でインターネットに接続する環境の場合には、下記のプロキシの設定がTrapsエージェント上の端末で必要となります。プロキシサーバのDNS名(又はIPアドレス)とポート番号を事前に確認してください。 ※このコマンドを実行しても、プロキシ経由で無い環境からも接続が可能です。   ※構文 netsh winhttp set proxy proxy-server="<protocol>=<proxyserver>:<port>   ※例 netsh winhttp set proxy proxy-server="http=myproxy:8080;https=sproxy:8181"  //////////////////////////////////////////////////////////////////////////////////////////////////////////   【トラブルシューティング】   接続が行えない場合には、下記を確かめてください。   ・TrapsエージェントとESMサーバ間が疎通できているか?  Trapsエージェントは443(SSL)を利用して接続します。  ファイアウォール等でブロックしていないことを確認してください。   ・プロキシ環境がある場合、プロキシの設定を行っているか?   ・FQDNを利用してインストールを行った場合には名前解決ができているか?   ・契約したライセンスを全て消費しているかどうか?
記事全体を表示
tmuroi ‎03-04-2019 11:33 PM
4,385件の閲覧回数
0 Replies
クライアント台数が少ない場合や、Trapsの評価を実施する際などは、Trapsエージェントをインストールする際には、対話式のインストールが簡単な方法です。   最新の詳細な手順はInstall Traps Agent for Windowsをご覧ください(英語)   また、プロキシを利用している場合、Trapsエージェントは各WindowsログインユーザのPAC(Internet Explorerの設定)を読み込みプロキシ動作します。但し、Windowsのログオフ状態時にはPACの読み込みが出来ませんので、ログオフ時にTraps Management Serviceと通信させるためには、最後に記載するプロキシ設定を別途行ってください。 エージェントのインストール手順は下記となります。     Trapsエージェントのインストーラーは32ビット版と64ビット版の2種類が存在します。 インストーラーは管理コンソールの「Agent Installations」から64ビット版または32ビット版をダウンロードできます。           ※こちらはWindows 10 64ビットOSにインストールした場合の画面となります。     (1)インストーラーを起動して、インストールを行います。(要管理者権限)       (2)上記の画面が表示されますので、「Next」をクリックします。     (3)上記の使用許諾契約(EULA)が表示されますので、同意いただける場合には    「I accept the terms in the License Agreement」の左側にチェックを入れて、    「Next」をクリックします。               (4)「Install」をクリックすると、インストールが開始されます。    ※ユーザアカウント制御の画面が表示された場合には「はい」をクリックしてください。       (5)「Finish」をクリックしてインストールが完了です。       (6)インストール後、ESMサーバと接続されているかを確認するためには、    Windows デスクトップ画面右下のTrapsのアイコンをダブルクリックして、管理コンソールを開きます。     (7)高度なエンドポイント保護が「有効」となっており、    画面下側の接続が「接続済み」と表示されていれば、    Trapsエージェントは正常に動作しています。      ////////////////////////////////////////////////////////////////////////////////////////////////////////// 【ログオフ時に通信するためのプロキシ設定】 Windowsにてユーザがログイン時はPACファイルを自動的に読み込みプロキシ設定が行われますが、Trapsエージェントが、ログオフ状態においてもプロキシ経由でインターネットに接続する環境の場合には、下記のプロキシの設定がTrapsエージェント上の端末で必要となります。プロキシサーバのDNS名(又はIPアドレス)とポート番号を事前に確認してください。 ※このコマンドを実行しても、プロキシ経由で無い環境からも接続が可能です。   ※構文 netsh winhttp set proxy proxy-server="<protocol>=<proxyserver>:<port>   ※例 netsh winhttp set proxy proxy-server="http=myproxy:8080;https=sproxy:8181"  //////////////////////////////////////////////////////////////////////////////////////////////////////////   【トラブルシューティング】   接続が行えない場合には、下記を確かめてください。   ・TrapsエージェントとESMサーバ間が疎通できているか?  Trapsエージェントは443(SSL)を利用して接続します。  ファイアウォール等でブロックしていないことを確認してください。   ・プロキシ環境がある場合、プロキシの設定を行っているか?   ・FQDNを利用してインストールを行った場合には名前解決ができているか?   ・契約したライセンスを全て消費しているかどうか?
記事全体を表示
tmuroi ‎03-04-2019 08:50 PM
2,246件の閲覧回数
0 Replies
MacOSエージェントをインストールする際の対話式のインストール方法を解説します。 ※画面はTraps 5.0でキャプチャしたものを利用しています。   ◆インストーラーについての注意 MacOSエージェントへのインストーラーは、 Traps管理コンソールの「Agent Installations」から作成/ダウンロードできます。     Traps 5.0における、エージェントのインストール手順は下記となります。                       (1)インストールパッケージをインストールするMacOS端末上で開き、Traps.pkgをダブルクリックしてインストーラーを起動します。                              (2)「続ける」をクリックします。                             (3)「インストール」をクリックします。   (4)上記のメッセージが表示された場合には、管理者権限のユーザ名とパスワードを入力して、「ソフトウェアをインストール」をクリックします。                                         (5)インストールが開始されます。                                       (6)インストールが完了したら、「閉じる」をクリックして、インストールは完了です。     (7)メニューバーからTrapsのアイコンをクリックし、「Open Console」を選択します。                                           (8)上記のようにコンソールが表示され、Connectionが表示されていればTraps管理サーバとの接続が成功していることを確認できます。  
記事全体を表示
tmuroi ‎03-04-2019 06:21 PM
1,694件の閲覧回数
0 Replies
TrapsエージェントをMacOSにインストールする際の対話式のインストール方法を解説します。   ◆インストーラーについての注意 MacOSエージェントへのインストーラーは、Windows版と異なり、 Traps管理サーバ側でインストールパッケージを生成した上で、下記の手順を実施してください。   Traps 4.0.0における、エージェントのインストール手順は下記となります。     (1)インストールパッケージを開きます。   (2)Traps.pkgをダブルクリックして、インストーラーを起動します。      (3)「続ける」をクリックします。   (4)「インストール」をクリックします。 (5)管理者権限のユーザ名とパスワードを入力して、「ソフトウェアをインストール」をクリックします。   (6)インストールが完了したら、「閉じる」をクリックします。   (7)メニューバーからTrapsのアイコンをクリックし、「Open Console」を選択します。   (8)上記のようにコンソールが表示され、Connectionが表示されていればTraps管理サーバとの接続が成功です。
記事全体を表示
tmuroi ‎05-05-2018 10:17 PM
2,967件の閲覧回数
0 Replies
クライアント台数が少ない場合や、Trapsの評価を実施する際などは、Trapsエージェントをインストールする際には、対話式のインストールが簡単な方法です。     Trapsエージェントのインストーラーは32ビット版と64ビット版の2種類が存在します。 ・Traps_x64_4.1.0.28239.msi  ...64ビットOS用Trapsエージェントのインストーラー ・Traps_x86_4.1.0.28239.msi  ...32ビットOS用Trapsエージェントのインストーラー     Traps 4.1.0における、エージェントのインストール手順は下記となります。 ※こちらはWindows 7 32ビットOSにインストールした場合の画面となります。 (1)インストーラーを右クリックして、インストールを行います。   (2)上記の画面が表示されますので、「Next」をクリックします。   (3)上記の使用許諾契約(EULA)が表示されますので、同意いただける場合には    「I accept the terms in the License Agreement」の左側にチェックを入れて、    「Next」をクリックします。   (4)上記の設定画面が表示されますので、下記情報を入力して、「Next」をクリックします。    Host Name: ESMサーバのFQDN、またはIPアドレス    Port: ESMサーバインストール時に指定したポート番号(変更しない場合には2125)    Use: SSLを利用する場合はSSLを選択、SSLを利用しない場合にはNo SSLを選択      (注意:SSLを利用する場合には、ESMサーバ側の設定に加え、          Trapsエージェントのコンピュータストア領域のルート証明機関に          ESMサーバを信頼するルート証明書が予め格納されている必要があります)   (5)「Install」をクリックすると、インストールが開始されます。   (6)「Finish」をクリックしてインストールが完了です。     (7)インストール後、ESMサーバと接続されているかを確認するためには、    画面右下のTrapsのアイコンをダブルクリックして、管理コンソールを開きます。   (8)高度なエンドポイント保護が「有効」となっており、    画面下側の接続が「接続済み」と表示されていれば、    TrapsエージェントはESMサーバと接続が行われています。     【トラブルシューティング】 上記のような画面となり、接続が行えない場合には、下記を確かめてください。   ・TrapsエージェントとESMサーバ間が疎通できているか?  (Windows標準のファイアウォール機能等でTrapsが利用する、   TCP 80, 443, 2125番のポート番号(可変)を止めていないか?   ・Traps管理コンソール上のTrapsエージェント情報が残っていないか?  (残っている場合には対象端末をAgent Listから削除を行ってください)   ・FQDNを利用してインストールを行った場合には名前解決ができているか?
記事全体を表示
tmuroi ‎04-09-2018 05:18 PM
3,563件の閲覧回数
0 Replies