Security

Security 第20回「Umbrellaのポリシー概要」

こんにちは。
セキュリティ担当の岡島です。

今までPCへUmbrellaのエージェントをインストールするデバイス展開についてご紹介してきました。他の展開パターンのご紹介は一旦置いておいて、先にUmbrellaがインストールされたPCを使ってセキュリティポリシーの設定について説明したいと思います。


Umbrellaのデフォルトポリシー
Umbrellaではポリシーを適用する対象のデバイスをアイデンティティと呼びます。前回のデバイス展開でUmbrellaがインストールされたPCはUmbrellaポータル画面のローミングコンピュータに表示されるようになります。

このPCに対してポリシーを適用するのですが、全てのデバイスに適用されるデフォルトポリシーが最初から用意されています。

ですので特別ポリシーの設定をしなくてもUmbrellaのアイデンティティに表示されるデバイスでは、C&C通信やマルウェアが含まれるWebサイトとの通信はブロックされます。


カスタマイズポリシーの概要
Umbrellaではもちろん適用対象を絞ってカスタマイズしたポリシーを設定することも可能です。
ポリシーとして設定できるコンポーネントですが、検証環境のInsightsライセンスでは下記のコンポーネントが含まれます。ライセンスによっては使用できない機能がありますが、ライセンスごとの機能の差分は別途ご説明致します。

この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事