iNetSec SFによりマルウェア検知をした場合クライアント(CT)に緊急対処が行われません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 | V15.3.0 | V15.4.0 |
V16.0.0 |
原因1
管理サーバのサービスが停止している可能性があります。
対処方法
管理サーバのサービスを開始してください。
[サーバ設定ツール]を起動し、[サービス]メニューから[サービス起動]を選択してください。
原因2
クライアント(CT)の電源が入っていないか、ネットワークに接続されていない可能性があります。
対処方法
セキュリティリスクのある端末であるため、ネットワークから隔離後電源を入れ、クライアント(CT)で緊急対処を行ってください。
詳細は“運用ガイド 管理者編”の“クライアント(CT)利用者が緊急対処を行う”を参照してください。
原因3
iNetSec SFによりクライアント(CT)のネットワーク遮断を行っている可能性があります。
マルウェアを検知した時点でネットワーク遮断を行うと、管理サーバとクライアント(CT)で通信を行うことができないため、管理サーバからの緊急対処を行うことができません。
確認ポイント
iNetSec SFのマニュアルを参考に、マルウェア検知時の動作を確認してください。
対処方法
クライアント(CT)で緊急対処を行ってください。
詳細は“運用ガイド 管理者編”の“クライアント(CT)利用者が緊急対処を行う”を参照してください。
原因4
iNetSec SFと連携する設定になっていない可能性があります。
対処方法
iNetSec SFと連携する設定を行ってください。
3階層のシステムの場合、統合管理サーバで設定を行ってください。
[サーバ設定ツール]を起動し、[他システム連携設定]で[iNetSec SFと連携する]にチェックを入れてください。
原因5
iNetSec SFからのマルウェア検知イベントの通知先をSystemwalker Desktop Keeperの管理サーバに設定していない可能性があります。または、3階層のシステムの場合、通知先が下位の管理サーバになっている可能性があります。
対処方法
iNetSec SFによりマルウェア検知を行う場合は、iNetSec SFでマルウェア検知時のイベントをSNMPトラップでSystemwalker DesktopKeeperの管理サーバに通知する設定を行う必要があります。
3階層のシステムの場合、iNetSec SFからのSNMPトラップの通知先は統合管理サーバを設定してください。
