コンピュータの管理画面には実行ユーザ(ログインユーザ)に関する情報が見られません。そのため、イベント発生時にはホスト名とIPアドレスを参考にして、別途管理している資料から実行ユーザ(ログインユーザ)を特定しています。そのため、重大なインシデント発生時には迅速な対応が出来なくなる可能性が有ります。 コンソール上でコンピュータの実行ユーザ(ログインユーザ)を確認する方法は無いでしょうか?
フォーラム投稿
セキュリティレベル(小、中、高、クリティカル)や特定のイベント発生時にメールで通知することはできるでしょうか?
"0 / 22 台" と表記されている場合、一般的には "22台中の0台" という意味に使われると思いますが、Secure Endpoint コンソールの場合は "22台" が対象台数の様です。先頭の "0" は何を意味していのでしょうか?
過去にリリースされたConnectorのバージョン履歴を知りたいのですが、各バージョンの履歴をまとめた資料などは有るでしょうか?知りたい情報は以下の通りです。1.リリース日2.バージョン3.リードミー
統合版(Secure Endpoint v8.2.1.21650、AnyConnect VPN v5.0.01242) Secure Endpointインストールのみ失敗するという事例が(Windows 10と11の両方)発生しています。表示されている「error:10002」を調べても該当するコードが記載されている資料を見つけることが出来ませんが、どこかにあるでしょうか? また、推測される原因はあるでしょうか? AnyConnet VPN Install CompleteSecure En...
セキュアエンドポイントでWEBフィルタ機能があると非常に運用しやすくなり、それ以外にもメリットがあると思われます。 セキュアエンドポイントのロードマップでその様な検討若しくは機能追加の予定はあるでしょうか?
エージェントのバージョン「8.2.4.30130」のスキャン画面の開始ボタンが「録音を」になっていますがバグでしょうか? バージョン 8.2.3.30119 バージョン 8.2.4.30130
クライアントコンピュータにインストールされているエンドポイント製品をSecure Endpoint コンソール上からアンインストールするような機能は無いでしょうか?
デフォルトでは「エンジンの通知」にはチェックされていないので検疫・隔離などが発生してもコンピュータ側には何の通知(ポップアップ)もされないと理解しています。 ただし、隔離した(された)場合にはコンピュータ側にはその旨が通知(ポップアップ)されることを確認しています。 検疫・隔離など処理の種類によってコンピュータ側への通知(ポップアップ)を "する・しない" の制御はできないでしょうか?
隔離等をした時にユーザーに通知するポップアップ画面は数秒程度で消えてしまいます。 このポップアップ画面は重要な情報なので、可能であれば表示時間を制御したいと考えていますが制御することは可能でしょうか。 1.消さずに表示したままてにできないか 2.表示してから消えるまでの時間を制御できないか 3.上記1又は2が出来る前提とした場合にポップアップする内容によって表示時間を制御できないか
Endpointがインストールされたマスターイメージから複製してPCを効率よく作成することを検討しています。 Endpoontには何かしらの一意なIDの様なものがあると仮定しての質問です。 1.イメージから複製すると一意なIDの様なもが重複するがインストール後にそれを変更する方法はあるか 2.一意なIDの様なものは変更できないのでインストーラを使って1台1台個別にインストールする必要がある
SecureXのサポート終了後は、Secure Endpoint コンソール に引き継がれる機能などはあるのでしょうか? 「Deployment Management」の様な機能が無くなった場合は同等のことが出来なくなるのでしょうか? ======= Cisco SecureX のサポートが終了すると、Cisco SecureX 環境は無効になり、ダッシュボード統合、レスポンシブ統合、脅威ハンティング統合、脅威インテリジェンス統合、カスタム統合を含むすべての機能が使用できなくなります。
統合版(Secure Endpoint v8.2.1.21650、AnyConnect VPN v5.0.01242)ですが、エンドユーザが勝手にアンインストール出来ない又は条件を付ける様な方法や設定はあるでしょうか? 他社では次の様な事ができるものがあります。1.アンインストール時にパスワード入力を必須にする2.アンインストール用のコマンドを実行する3.アンインストール用の専用ツールを使用する4.管理コンソールのポリシーでユーザによるアンインストールの可否を設定する
提題の件についての質問になります。提示版に間違いがありましたら申し訳ありません。初歩的な質問になってしまうのかもしれませんが、EndPointAPIについてリファレンス※以上に使用が詳細に記載されているサイト、資料などありますでしょうか?※確認したEndPointのURL:https://developer.cisco.com/docs/identity-services-engine/latest/確認したい情報の例:・登録解除(DeRegister)を行った場合データ、画面、ISE上の処理で...
下記URLに従って、ISEのHardeningをしているのですが、下記の要件を満たすための設定が見つからず困っています。https://community.cisco.com/t5/security-knowledge-base/ise-security-best-practices-hardening/ta-p/3640651<要件>"Configure ACLs that require ISE PSN access to specific ports (8443, 8905, etc, v...
端末ごとにポリシーの変更って出来ないんでしょうか?・基本ポリシーがデバイスのブロック(どのグループも)・特殊な端末だけ、デバイス制御を行いたく仮にグループA内端末1.2が存在し、端末2だけをデバイス制御を緩和する為、ポリシーを変更したい
Cisco Secure Endpoint(CSE)のアウトブレイク制御の機能を利用し、端末でマルウェア検知後、対象端末をネットワークから自動分離する機能の導入に向けた検証を行っております。疑似マルウェアをDL・検知後、自動で分離状態(Endpoint isolation)となることを確認したのですが、分離状態を解除後、同様の手順でネットワーク分離が再現しなくなりました。マルウェアの検知とファイルの隔離は行われているが、端末のネットワークから分離されない状態です。再度分離できるようにするためには...
Cisco Secure endpointの設定画面から「管理」>「ポリシー」の設定画面に遷移いたしますが、こちらに存在する「ネットワーク」というタブで設定するポリシーは、どういった目的で使用するものなのでしょうか?
現在、約5500デバイスがAMPクライアントを利用し保護されています。デバイスは120拠点からデータセンターを中継し、インターネット上のAMPへアクセスしています。拠点とデータセンター間は100MBpsのVPN網で繋がれています。 この環境は近日、インターネット分離が行われ、直接のインターネット接続ができなくなります。そこで、TETRAを中継して保護を継続したい考えです。 TETRAはHCI(ハイパーコンバージドインフラ)上に構築する想定なのですが、TETRAの為にアサインすべきCPUコア数・メ...
Secure Endpointでは[管理]→[除外]からカスタム除外設定が可能と思います。その除外設定について不明点がございます。(1) 当該設定で除外した項目についてはリアルタイムなスキャン、 および定期スキャンの両方から除外されるのか(2) 上記が正しい場合、定期スキャンのみから除外するような設定は可能なのか よろしくお願いいたします。
![[質問の受付を終了しました] Ask Me Anything - Webex TAC Live フォローアップフォーラム](/t5/image/serverpage/image-id/217281i197BFD832D9DCD43/image-size/large?v=v2&px=999)
![[2024 年 2 月 ~ 2024 年 4 月] スポットライトアワードの受賞者をご紹介します!](/t5/image/serverpage/image-id/219166i99E16A4DA2713142/image-size/large?v=v2&px=999)
