Policy Enforcer設定

Policy Enforcerを設定するには、以下のアクションを実行します。

始める前に

• Policy Enforcer リリース バージョンと Security Director リリース バージョンに互換性がある必要があります。[設定(Settings)] ページには、Policy Enforcer の現在のリリース バージョンが表示されます。非互換性がある場合は、Security DirectorとPolicy Enforcerのリリースバージョンの間に不一致があることを示すエラーメッセージが表示されます。サポートされているソフトウェアバージョンの詳細については、以下を参照してください。 Policy Enforcer Release Notes.

  Policy EnforcerとSecurity Directorリリースのバージョンに互換性がない場合、先に進むことはできません。

• Policy Enforcerが完全に機能するには、有効なPolicy Enforcer VMパスワードが必要です。パスワードが有効な場合は、[設定] ページの上部に、Policy Enforcer Space ユーザー (pe_user) パスワードが現在有効であることと、パスワードの有効期限が切れる日付を示すメッセージが表示されます。pe_userには、スーパーユーザーと同じ機能があります。

  パスワードが無効な場合は、[設定]ページの上部にエラーメッセージが表示されます。この問題を解決するには、Policy Enforcer VM にログインし、root パスワードを変更してから、[設定] ページに新しい root パスワードを入力します。

• Policy EnforcerとSecurity Directorは、4つの異なる構成タイプで使用できます。構成タイプごとに、特定の機能を使用できます。Policy Enforcerの[Settings]ページで、Juniper ATP CloudまたはJuniper Advanced Threat Prevention(JATP)の設定タイプを選択する前に、次のトピックをお読みください: Juniper ATP CloudまたはJuniper Advanced Threat Prevention(JATP)の設定タイプを選択する前に。

• Juniper Connected SecurityまたはクラウドフィードなしでJuniper ATP CloudまたはATP Applianceを使用している場合でも、Policy Enforcerをダウンロードして、Policy Enforcer仮想マシンを作成する必要があります。

• Juniper ATP Cloudのライセンスとアカウントは、3つの構成タイプ(Juniper ATP CloudまたはJuniper Connected Security搭載ATPアプライアンス、Juniper ATP CloudまたはJATP、クラウドフィードのみ)に必要ですが、デフォルトモード(選択なし)には必要ありません。Juniper ATP Cloudのライセンスをお持ちでない場合は、最寄りの営業所またはジュニパーネットワークスパートナーにお問い合わせいただき、Juniper ATP Cloudプレミアムライセンスをご注文ください。Juniper ATP Cloudアカウントをお持ちでない場合、Juniper ATP Cloudを設定すると、Juniper ATP Cloudサーバーにリダイレクトされてアカウントが作成されます。Juniper ATP Cloudのアカウントを作成する前に、ライセンスを取得してください。Juniper ATP Cloudプレミアムライセンスの取得方法については、 Policy Enforcerのインストールの概要 を参照してください。

ATP Cloud または ATP Appliance 設定タイプを設定するには、以下のことを行う必要があります。

1. Security Director>Administration>Policy Enforcer>Settingsを選択します。

2. Policy Enforcer 仮想マシンの IP アドレスを入力します。(これは、PE VM のインストール時に設定した IP アドレスです。この IP アドレスは vSphere Center ポータルで確認できます。

3. Policy Enforcer 仮想マシンのパスワードを入力します。(これは、ルート資格情報で VM にログインするために使用するのと同じパスワードです。ユーザー名はデフォルトでrootであることに注意してください)

   手記：

   Policy Enforcer Policy Enforcer 仮想マシンのダウンロードと作成の手順については、『 OVA ファイルを使用した Policy Enforcer の展開と設定 』を参照してください。

4. 証明書ベースの認証を使用する場合は、[ 証明書ベースの認証 ] オプションを有効にします。

   X509 証明書ファイルと X509 証明書キー ファイルを参照します。

5. [ATP Cloud 設定タイプ] を選択します。タイプを選択しない場合、Policy Enforcer は デフォルト モードで動作します。(詳細については、「 Sky ATP 設定タイプの概要 」を参照してください)。

   表1を参照して、さまざまなPolicy Enforcerモードでサポートされている脅威防御タイプを理解してください。

   表 1:さまざまな PE モードでサポートされる脅威防御タイプ

   脅威防御の種類	選択なし(デフォルト)	クラウドフィードのみ	ATP CloudまたはJATP	ATP CloudまたはATP ApplianceとJuniper Connected Security
   カスタムフィード	はい	はい	はい	はい
   コマンド&コントロール(C&C)フィード	はい	はい	はい	はい
   感染ホストフィード	-	はい	はい	はい
   マルウェア検査	-	-	はい	はい
   EXシリーズおよびQFXシリーズスイッチ、またはサードパーティ製コネクターを使用して適用	-	-	-	はい

   上位の設定を基本モードに変更または修正することはできません。たとえば、以下の項目は変更できません。

   • Juniper ATP CloudまたはJATP->Cloudフィードのみ

   • Juniper ATP CloudまたはATP ApplianceとJuniper Connected Security->Cloudフィードのみ

   • Juniper ATP Cloud または JATP ->選択なし (デフォルト)

   警告：

   下位モードに変更する場合は、Security DirectorとPolicy Enforcerを再インストールする必要があります。

   ただし、より高いモードに設定を変更または修正することはできます。たとえば、次のように変更できます。

   • クラウドフィードのみ(> Juniper ATP CloudまたはJATP)

   • クラウドフィードのみ -Juniper Connected Securityによる>Juniper ATP Cloud

   • Juniper ATP CloudまたはJATP-> Juniper ATP CloudとJuniper Connected Security

6. ポーリングタイマーは、システムがエンドポイントを検出するためにポーリングする頻度に影響します。ポーリングタイマーは 2 つあり、1 つはネットワーク全体をポーリングし、もう 1 つはサイト全体をポーリングします。それぞれにデフォルト設定がありますが、これらのデフォルトを変更して、ポーリングの頻度を増減させることができます。

   • ネットワーク全体のポーリング間隔 (時間単位の値): 既定値は 24 時間です。この範囲は 1 時間から 48 時間の間で設定できます。このタイマーは、セキュアファブリックに追加されたすべてのエンドポイントをポーリングします。

   • サイト全体のポーリング間隔 (分単位の値): 既定値は 5 分です。この範囲は 1 分から 60 分の範囲で設定できます。このタイマーは、セキュアファブリックの一部であるサイト内を移動する感染エンドポイントをポーリングします。

7. [ フィード消去の有効化(Enable Feeds Purge )] をクリックして、消去オプションを有効にします。指定した日数を経過したフィードをパージできます。

8. [Purge History] は、Policy Enforcer でフィードの履歴を保持できる日数を決定します。300 日から 600 日の範囲を設定できます。既定値は 365 日です。

   パージ ジョブは毎日午後 12:00 に実行され、パージ履歴のデータ セットが維持されるようにします。

9. [Download](ダウンロード)ボタンをクリックして、Policy Enforcerデータログを表示したり、ローカルシステムに保存したりします。これらのログは圧縮ファイル形式です。