Websense Protector
Websense (現在 Forcepoint と呼ばれる) データセキュリティプロテクタは、アウトバウンド HTTP トラフィック (ポスト) をインターセプトする仮想マシンです。その後、トラフィックを分析して、Web上でのデータ損失や機密データの漏洩を防ぎます。プロテクタは、DLP ポリシー情報のために専用の Windows サーバと通信し、一致が検出された場合にデータがポストされるのを監視またはブロックできます。コンテンツ分析はボックス上で実行されるため、このプロセス中に機密データが保護装置から送信されることはありません。
プロテクタのデータ損失防止 (DLP) 機能を使用するには、次の操作を行います。
- Websense データセキュリティを購入してインストールする
- データセキュリティマネージャーで Web DLP ポリシーを構成する
- 管理サービスを通じて初期設定を行います。
詳細については、 Websense Protector Web サイトを参照してください。
Websense Protectorインスタンスをプロビジョニングする
Websense© Protector には、SDX アプライアンスの外部で設定する必要があるデータセキュリティ管理サーバが必要です。1 つの管理インターフェイスと 2 つのデータインターフェイスを選択してください。データインターフェイスでは、[Allow L2 Mode] を選択する必要があります。Websense Protector の管理ネットワークを介してデータセキュリティ管理サーバにアクセスできることを確認します。[ネームサーバー] に、このプロテクターを提供するドメインネームサーバー (DNS) の IP アドレスを入力します。
注: チャネルの一部である SR-IOV インターフェイス(1/x および 10/x)は、インターフェイスのリストには表示されません。チャネルは Websense プロテクタインスタンスではサポートされていません。
インスタンスのプロビジョニングを開始する前に、Websense Web サイトからプロテクタイメージをダウンロードして SDX アプライアンスにアップロードします。プロテクターイメージのダウンロードの詳細については、[Websense Web サイト] を参照してください。SDX アプライアンスで管理サービスビルド 118.7 以降を使用していることを確認します。
[ 構成 ] タブで、[ Websense Protector] > [ソフトウェアイメージ] に移動します。
XVA イメージを SDX アプライアンスにアップロードするには
- 詳細ウィンドウの [ XVA ファイル] > [アクション] で、[ アップロード] をクリックします。
- 表示されるダイアログボックスで「 ブラウズ」をクリックし、アップロードする XVA ファイルを選択します。
- [アップロード] をクリックします。XVA ファイルが XVA ファイルペインに表示されます 。
Websense Protectorインスタンスをプロビジョニングするには
- [ 構成 ] タブで、[ Websense Protector] > [インスタンス] に移動します。
- 詳細ペインで、[ 追加] をクリックします。
- Websense Protector のプロビジョニングウィザードで 、画面の指示に従います。
- [ 完了] をクリックし、[ 閉じる] をクリックします。
インスタンスをプロビジョニングしたら、インスタンスにログオンし、詳細設定を実行します。
プロビジョニングされた Websense Protector インスタンスの設定を変更するには、[Websense Protector インスタンス] ペインで変更するインスタンスを選択し、[ 変更] をクリックします。[Websense Protector の変更] ウィザードで、パラメータを設定します。Websense インスタンスのプロビジョニング時に選択したインターフェイスは変更しないでください。XVA ファイルは、インスタンスを削除して新しいインスタンスをプロビジョニングした後にのみ変更できます。
テクニカルサポートに提出する tar アーカイブを生成できます。テクニカルサポートファイルの生成については、 テクニカルサポート用の Tar アーカイブの生成を参照してください。
Websense Protectorインスタンスを監視する
SDX アプライアンスは、 SDXToolsのバージョン、Websense© Data Security ポリシーエンジンのステータス、データセキュリティプロキシのステータスなどの統計情報を収集します。
Websense プロテクタインスタンスに関連する統計情報を表示するには、次の手順を実行します。
- Websense Protector > インスタンスに移動します。
- 詳細ペインで、インスタンス名の横にある矢印をクリックします。
Websense Protectorインスタンスを管理する
Websense© protector インスタンスの起動、停止、再起動、強制停止、強制再起動は、管理サービスから実行できます。
[ 構成 ] タブで [ Websense Protector] を展開します。
Websense Protector インスタンスを起動、停止、再起動、強制停止、強制再起動するには
- インスタンス] をクリックします。
- 詳細ペインで、操作を実行するインスタンスを選択し、次のいずれかのオプションを選択します。
- 起動
- シャットダウン
- 再起動する
- 強制シャットダウン
- 強制再起動
- 確認メッセージボックスで、「 はい」をクリックします。
Websense Protector インスタンスの SDX ツールファイルをアップグレードする
SDXToolsは、サードパーティインスタンスで実行されるデーモンで、Management Service とサードパーティインスタンス間の通信に使用されます。
SDXToolsのアップグレードでは、ファイルを SDX アプライアンスにアップロードし、インスタンスを選択した後にSDXToolsをアップグレードします。クライアントコンピューターから SDXアプライアンスにSDXToolsファイルをアップロードできます。
SDX Tools ファイルをアップロードするには
- ナビゲーションペインで、「 管理サービス」を展開し、「 SDXTools ファイル」をクリックします。
- 詳細ウィンドウの [ アクション ] リストで、[ アップロード] を選択します。
- SDXToolsファイルのアップロードダイアログボックスで 、「 ブラウズ」をクリックし、ファイルを含むフォルダに移動して、ファイルをダブルクリックします。
- [アップロード] をクリックします。
SDX ツールをアップグレードするには
[ 構成 ] タブで [ Websense Protector] を展開します。
- インスタンス] をクリックします。
- 詳細ペインで、インスタンスを選択します。
- アクションリストから 、「 SDXTools のアップグレード」を選択します。
- [ SDxTools のアップグレード ] ダイアログボックスで、ファイルを選択し、[ OK] をクリックし、[ 閉じる] をクリックします。
Websense Protector インスタンスを新しいバージョンにアップグレードする
Websense© protector インスタンスのアップグレードプロセスでは、ターゲットビルドのソフトウェアイメージを SDX アプライアンスにアップロードしてから、インスタンスをアップグレードします。
[ 構成 ] タブで [ Websense Protector] を展開します。
ソフトウェアイメージをアップロードするには
- [ ソフトウェアイメージ] をクリックします。
- 詳細ウィンドウの [ アクション ] リストで、[ アップロード] を選択します。
- ダイアログボックスで [ 参照] をクリックし、ビルドファイルが格納されているフォルダにナビゲートし、ビルドファイルをダブルクリックします。
- [アップロード] をクリックします。
インスタンスをアップグレードするには
- インスタンス] をクリックします。
- 詳細ペインで、インスタンスを選択します。
- [ アクション ] リストから [ アップグレード] を選択します。
- 表示されたダイアログボックスで、ファイルを選択し、「 OK」、「 閉じる」の順にクリックします。
Websense Protector インスタンスのトラブルシューティング
管理サービスから Websense Protector インスタンスに ping を実行して、デバイスが到達可能かどうかを確認します。Management Service からインスタンスへのパケットのルートをトレースして、インスタンスに到達するまでのホップ数を判断できます。
インスタンスを再検出して、インスタンスの最新の状態と構成を表示します。再検出時に、管理サービスは SDX アプライアンスで実行されている Websense Protector の構成とバージョンをフェッチします。デフォルトでは、管理サービスは 30 分に 1 回インスタンスの再検出をスケジュールします。
[ 構成 ] タブで [ Websense Protector] を展開します。
インスタンスに ping を実行するには
- インスタンス] をクリックします。
- 詳細ウィンドウで ping するインスタンスを選択し、[ アクション ] リストから [ Ping] をクリックします。Pingmessage ボックスに ping が成功したかどうかが表示されます。
インスタンスのルートをトレースするには
- インスタンス] をクリックします。
- 詳細ウィンドウで、ルートをトレースするインスタンスを選択し、[ アクション ] リストから [ traceRoute] をクリックします。 Traceroute メッセージボックスには、インスタンスへのルートが表示されます。
インスタンスを再検出するには
- インスタンス] をクリックします。
- 詳細ペインで、再検出するインスタンスを選択し、 アクションリストから [ 再検出] をクリックします。
- 確認メッセージボックスで、「 はい」をクリックします。