ゾーンの管理

ゾーンを使用して、Aurora Protect Desktop デバイス、および Aurora Focus デバイスをグループ化して管理できます。デバイスのグループ化は、地域(アジアやヨーロッパなど)、職務(営業担当者や IT スタッフなど)、または組織で必要な任意の基準に基づいて行うことができます。

デバイスポリシーをゾーンに割り当て、そのデバイスポリシーをゾーンに属する Aurora Protect Desktop および Aurora Focus デバイスに適用できます。ドメイン名、IP アドレス範囲、オペレーティングシステムなど、選択した条件に基づいてデバイスをゾーンに割り当てることができるゾーンルールを追加することもできます。ゾーンルールは、デバイスがルール要件を満たしている場合、ゾーンに新しいデバイスを追加します。

  1. 管理コンソールのメニューバーで、[ゾーン]をクリックします。次の操作のいずれかを実行します。
    • ゾーンを列の昇順または降順で並べ替えるには、列の名前をクリックします。
    • ゾーンをフィルターするには、列の フィルターアイコン をクリックしてフィルター条件を入力または選択します。
  2. 次の操作のいずれかを実行します。

    タスク

    手順

    ゾーンの詳細を表示します。

    ゾーン名をクリックします。

    新しいゾーンを追加します。
    1. [新しいゾーンを追加]をクリックします。
    2. [ゾーン名]フィールドに、ゾーンの名前を入力します。
    3. [ポリシー]ドロップダウンリストで、ゾーンに関連付けるデバイスポリシーをクリックします。
    4. [値]フィールドで、ゾーン内のデバイスで検出された脅威に自動的に設定する優先度レベルを選択します。たとえば、このゾーンの[値]フィールドを[高]に設定すると、このゾーンのデバイスで検出されたすべての脅威の[優先度]フィールドが[高]に設定されます。デバイスが複数のゾーンにある場合は、高い方の優先度値が設定されます。

      脅威の優先度レベルは、[保護] > [脅威]ページにあり ます。この設定は、それぞれのページのアラート、ゾーン、ポリシー、デバイスの管理には影響しません。

    5. [保存]をクリックします。

    ゾーンを削除します。
    1. 1 つ以上のゾーンを選択します。
    2. [削除]をクリックします。
    3. [はい]をクリックします。

    ゾーンルールを作成します。

    デバイスクエリを実行して保存し、保存したクエリを使用してゾーンルールを作成する必要があります。このゾーンルールによって、デバイスが自動的にゾーンに追加されます。保存済みクエリの結果にあるデバイスのリストは、ゾーンに自動的に追加されるデバイスを示します。クエリの保存方法については、「Aurora Protect Desktop デバイスおよび Aurora Focus デバイスの管理」を参照してください。

    ゾーンの詳細を表示する場合:

    1. [ルールを作成]をクリックします。
    2. 保存済みクエリを選択します。クエリには以下のフィールドのみを含めることができます。このリストにないフィールドがクエリに含まれていても、そのフィールドは使用できません。
      • デバイス名
      • DNS 名
      • IPアドレス
      • MAC アドレス
      • OS バージョン
      • OS ビルド / カーネルバージョン
      • 識別名
      • メンバー(LDAP)
    3. ゾーンに関連付けられているデバイスポリシーを自動的に適用する場合は、[ゾーンに追加されたデバイスにゾーンポリシーを適用する]を選択します。関連デバイスポリシーを[なし]に設定している場合は、このオプションを使用できません。
    4. ゾーンルールの条件に一致しないデバイスをゾーンから自動的に削除する場合は、[このゾーンからデバイスを自動的に削除する]を選択します。これは、ゾーンルールに従うデバイスにのみ影響します。このゾーンのデバイスにデバイスポリシーを関連付けて適用しない場合は、[なし]を選択します。
    5. [保存]をクリックします。

    デバイスをゾーンに追加します。

    デバイスが属することができるゾーンの最大数は 75 です。デバイスが 75 個を超えるゾーンのメンバーである場合、ポリシーとエージェントの割り当てに予期外の結果が発生するか、「選択したデバイスを選択したゾーンに追加できませんでした」というエラーメッセージが表示されることがあります。

    1. ゾーン名をクリックします。
    2. [デバイス]タブで、[デバイスをゾーンに追加]をクリックします。
    3. 追加するデバイスを選択します。
    4. 選択したデバイスにゾーンデバイスポリシーを適用する場合は、[選択したデバイスにゾーンポリシーを適用]チェックボックスをオンにします。
    5. [保存]をクリックします。

    ゾーン内のすべてのユーザーにゾーンデバイスポリシーを適用します。

    このアクションにより、現在デバイスに割り当てられているすべてのデバイスポリシーが、現在ゾーンに割り当てられているデバイスポリシーに置き換えられます。

    1. ゾーン名をクリックします。
    2. [このゾーン内のすべてのデバイスに適用]チェックボックスをオンにします。
    3. [保存]をクリックします。

    別のゾーンにデバイスをコピーします。
    1. ゾーン名をクリックします。
    2. [デバイス]タブで、1 つ以上のデバイスを選択します。
    3. [デバイスをコピー]をクリックします。
    4. 1 つ以上のゾーンを選択します。
    5. [保存]をクリックします。

    デバイスをゾーンから削除します。
    1. ゾーン名をクリックします。
    2. [デバイス]タブで、1 つ以上のデバイスを選択します。
    3. [デバイスをゾーンから削除]をクリックします。
    4. [はい]をクリックします。

    ゾーンを使用してエージェントの更新を管理します。

    ゾーンを作成した後、デバイスで Aurora Protect Desktop および Aurora Focus エージェントを更新するためのゾーンベースの更新ルールを作成できます。詳細については、Cylance Endpoint Security のセットアップに関するコンテンツを参照してください。