クライアントへ緊急対処を行う場合の運用パターンを以下に示します。
運用パターン1: 管理者が緊急対処を行う場合
図の説明
管理者がセキュリティリスクのあるクライアント(CT)への緊急対処依頼を行います。
クライアント(CT)に以下の対処が実施されます。
緊急対処設定ポリシーの適用
ネットワークの無効化
セキュリティリスクを検知したことを画面に通知
クライアント(CT)への緊急対処依頼が完了したことが、管理者にメール通知されます。
図の説明
管理者が、緊急対処の解除コードを生成します。
管理者が、緊急対処の解除コードをクライアント(CT)利用者に連絡します。
クライアント(CT)利用者が、緊急対処の解除を実施します。
クライアント(CT)の緊急対処が解除されたことが、管理サーバに通知されます。
クライアント(CT)の緊急対処が解除されたことが、管理者にメール通知されます。
運用パターン2: 検知製品によりマルウェア感染を検知した場合(検知製品によるネットワーク遮断あり)
図の説明
検知製品がマルウェアを検知します。
検知製品によりネットワーク遮断が行われます。
マルウェアを検知したことを、検知製品がSystemwalker Desktop Keeperの管理サーバに通知します。
マルウェアを検知したことを、管理者にメール通知します。
管理者は、クライアントの利用者に緊急対処を実施するように連絡します。
クライアントの利用者により、該当クライアント(CT)へ緊急対処を実施します。
該当クライアント(CT)に以下の対処が実施されます。
緊急対処設定ポリシーの適用
ネットワークの無効化
セキュリティリスクを検知したことを画面に通知
図の説明
ネットワーク管理者(検知製品の管理者)へネットワーク遮断の解除を依頼します。
検知製品のコンソールからネットワーク遮断を解除します。
該当クライアントへのネットワーク遮断が解除されます。
図の説明
管理者が、緊急対処の解除コードを生成します。
管理者が、緊急対処の解除コードをクライアント(CT)利用者に連絡します。
クライアント(CT)利用者が、緊急対処の解除を実施します。
クライアント(CT)の緊急対処が解除されたことが、管理サーバに通知されます。
クライアント(CT)の緊急対処が解除されたことが、管理者にメール通知されます。
運用パターン3: 検知製品によりマルウェア感染を検知した場合(検知製品によるネットワーク遮断なし)
図の説明
検知製品がマルウェアを検知します。
マルウェアを検知したことを、検知製品がSystemwalker Desktop Keeperの管理サーバに通知します。
該当クライアント(CT)に以下の対処が実施されます。
緊急対処設定ポリシーの適用
ネットワークの無効化
セキュリティリスクを検知したことを画面に通知
クライアント(CT)への緊急対処依頼が完了したことが、管理者にメール通知されます。
図の説明
管理者が、緊急対処の解除コードを生成します。
管理者が、緊急対処の解除コードをクライアント(CT)利用者に連絡します。
クライアント(CT)利用者が、緊急対処の解除を実施します。
クライアント(CT)の緊急対処が解除されたことが、管理サーバに通知されます。
クライアント(CT)の緊急対処が解除されたことが、管理者にメール通知されます。
