エンドポイントセキュリティ

キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

【質問者の皆様へ: 解決したら解決済みマークのお願い】
質問者の方は、任意回答の 解決策として承認するボタンを押すと、そのトピックを 解決済みにできます。 回答者の方への 解決策提供ポイント付与や、同様の問題に遭遇した他利用者の方の参考にもなるため、ぜひご協力ください。 ディスカッションの新規質問や確認、回答方法は こちら

フォーラム投稿

クライアントコンピュータにインストールされているエンドポイント製品をSecure Endpoint コンソール上からアンインストールするような機能は無いでしょうか?

ysohtome 投稿者 Level 1
  • 85 閲覧回数
  • 3 返信
  • 0 いいね!

デフォルトでは「エンジンの通知」にはチェックされていないので検疫・隔離などが発生してもコンピュータ側には何の通知(ポップアップ)もされないと理解しています。 ただし、隔離した(された)場合にはコンピュータ側にはその旨が通知(ポップアップ)されることを確認しています。 検疫・隔離など処理の種類によってコンピュータ側への通知(ポップアップ)を "する・しない" の制御はできないでしょうか?  

ysohtome 投稿者 Level 1
  • 49 閲覧回数
  • 0 返信
  • 0 いいね!

Endpointがインストールされたマスターイメージから複製してPCを効率よく作成することを検討しています。 Endpoontには何かしらの一意なIDの様なものがあると仮定しての質問です。 1.イメージから複製すると一意なIDの様なもが重複するがインストール後にそれを変更する方法はあるか 2.一意なIDの様なものは変更できないのでインストーラを使って1台1台個別にインストールする必要がある  

ysohtome 投稿者 Level 1
  • 508 閲覧回数
  • 4 返信
  • 0 いいね!

隔離等をした時にユーザーに通知するポップアップ画面は数秒程度で消えてしまいます。 このポップアップ画面は重要な情報なので、可能であれば表示時間を制御したいと考えていますが制御することは可能でしょうか。 1.消さずに表示したままてにできないか 2.表示してから消えるまでの時間を制御できないか 3.上記1又は2が出来る前提とした場合にポップアップする内容によって表示時間を制御できないか

ysohtome 投稿者 Level 1
  • 426 閲覧回数
  • 0 返信
  • 0 いいね!

SecureXのサポート終了後は、Secure Endpoint コンソール に引き継がれる機能などはあるのでしょうか? 「Deployment Management」の様な機能が無くなった場合は同等のことが出来なくなるのでしょうか? ======= Cisco SecureX のサポートが終了すると、Cisco SecureX 環境は無効になり、ダッシュボード統合、レスポンシブ統合、脅威ハンティング統合、脅威インテリジェンス統合、カスタム統合を含むすべての機能が使用できなくなります。

ysohtome 投稿者 Level 1
  • 221 閲覧回数
  • 4 返信
  • 0 いいね!

統合版(Secure Endpoint v8.2.1.21650、AnyConnect VPN v5.0.01242) Secure Endpointインストールのみ失敗するという事例が(Windows 10と11の両方)発生しています。表示されている「error:10002」を調べても該当するコードが記載されている資料を見つけることが出来ませんが、どこかにあるでしょうか? また、推測される原因はあるでしょうか? AnyConnet VPN   Install CompleteSecure En...

ysohtome 投稿者 Level 1
  • 156 閲覧回数
  • 2 返信
  • 0 いいね!

統合版(Secure Endpoint v8.2.1.21650、AnyConnect VPN v5.0.01242)ですが、エンドユーザが勝手にアンインストール出来ない又は条件を付ける様な方法や設定はあるでしょうか? 他社では次の様な事ができるものがあります。1.アンインストール時にパスワード入力を必須にする2.アンインストール用のコマンドを実行する3.アンインストール用の専用ツールを使用する4.管理コンソールのポリシーでユーザによるアンインストールの可否を設定する

ysohtome 投稿者 Level 1
  • 228 閲覧回数
  • 2 返信
  • 0 いいね!

提題の件についての質問になります。提示版に間違いがありましたら申し訳ありません。初歩的な質問になってしまうのかもしれませんが、EndPointAPIについてリファレンス※以上に使用が詳細に記載されているサイト、資料などありますでしょうか?※確認したEndPointのURL:https://developer.cisco.com/docs/identity-services-engine/latest/確認したい情報の例:・登録解除(DeRegister)を行った場合データ、画面、ISE上の処理で...

h-toyota 投稿者 Spotlight
  • 358 閲覧回数
  • 2 返信
  • 0 いいね!

下記URLに従って、ISEのHardeningをしているのですが、下記の要件を満たすための設定が見つからず困っています。https://community.cisco.com/t5/security-knowledge-base/ise-security-best-practices-hardening/ta-p/3640651<要件>"Configure ACLs that require ISE PSN access to specific ports (8443, 8905, etc, v...

Suzukikoki 投稿者 Spotlight
  • 518 閲覧回数
  • 6 返信
  • 1 いいね!

端末ごとにポリシーの変更って出来ないんでしょうか?・基本ポリシーがデバイスのブロック(どのグループも)・特殊な端末だけ、デバイス制御を行いたく仮にグループA内端末1.2が存在し、端末2だけをデバイス制御を緩和する為、ポリシーを変更したい

ka-matsunaga 投稿者 Level 1
  • 277 閲覧回数
  • 1 返信
  • 0 いいね!

Cisco Secure Endpoint(CSE)のアウトブレイク制御の機能を利用し、端末でマルウェア検知後、対象端末をネットワークから自動分離する機能の導入に向けた検証を行っております。疑似マルウェアをDL・検知後、自動で分離状態(Endpoint isolation)となることを確認したのですが、分離状態を解除後、同様の手順でネットワーク分離が再現しなくなりました。マルウェアの検知とファイルの隔離は行われているが、端末のネットワークから分離されない状態です。再度分離できるようにするためには...

utilit 投稿者 Level 1
  • 591 閲覧回数
  • 1 返信
  • 0 いいね!

Cisco Secure endpointの設定画面から「管理」>「ポリシー」の設定画面に遷移いたしますが、こちらに存在する「ネットワーク」というタブで設定するポリシーは、どういった目的で使用するものなのでしょうか?

現在、約5500デバイスがAMPクライアントを利用し保護されています。デバイスは120拠点からデータセンターを中継し、インターネット上のAMPへアクセスしています。拠点とデータセンター間は100MBpsのVPN網で繋がれています。 この環境は近日、インターネット分離が行われ、直接のインターネット接続ができなくなります。そこで、TETRAを中継して保護を継続したい考えです。 TETRAはHCI(ハイパーコンバージドインフラ)上に構築する想定なのですが、TETRAの為にアサインすべきCPUコア数・メ...

yusuket 投稿者 Level 1
  • 1003 閲覧回数
  • 1 返信
  • 0 いいね!

Secure Endpointでは[管理]→[除外]からカスタム除外設定が可能と思います。その除外設定について不明点がございます。(1) 当該設定で除外した項目についてはリアルタイムなスキャン、 および定期スキャンの両方から除外されるのか(2) 上記が正しい場合、定期スキャンのみから除外するような設定は可能なのか よろしくお願いいたします。

tebihara 投稿者 Level 1
  • 1108 閲覧回数
  • 1 返信
  • 0 いいね!

解決済み! ポート番号 32137

AMP for Endpoints ユーザガイドの130ページに以下の記載があります。 ファイルとネットワークの分類の検索のためにシスコクラウドサーバとの通信をコネクタに許可するには、ファイアウォールがクライアントに次のサーバへのTCP443(デフォルト)またはTCP32137経由の接続を許可する必要があります。クラウドホスト:cloud-ec.apjc.amp.cisco.co 上記は、TCP443で接続できていれば、TCP32137は使用しなくても問題ないのでしょうか?

kofuji1 投稿者 Level 1
  • 3333 閲覧回数
  • 4 返信
  • 0 いいね!

お世話になります。 CSCの検証を行うために、Merakiのドキュメントを参考に設定をしていっておりますが https://documentation.meraki.com/SM/Apps_and_Software/Cisco_Security_Connector_(CSC)   AMPの設定画面にて Account>BusinessFutures Mobile Device Manager の項目がありません。   なにか特別なライセンスや、事前の設定などが必要なのでしょうか? AMPの環境も...

1)ファイルサーバのような不特定多数の端末と多数のファイルをやりとりがある場合、 Windows版Connectorとして秒間どのくらいのディスクI/Oまで耐えることができますか。 厳密な値ではなく参考値で構いません。 ※対象のサーバはユーザガイドのシステム要件を十分に満たしていると考えてください。 ※検査対象ファイルサイズは5MBまでとします。 2)1)の値はLinux版コネクタでも同様でしょうか。

ハッシュ値問い合わせでもSBX.TGの検知イベントは発生しますでしょうか。   [ファイル分析]にてグローバルファイルからマルウェア検体をダウンロードし、評価環境で検体のzipファイルパスワード解除したら、即時マルウェア判定され隔離されました。 その際のイベントがSBX.TGという判定でしたが(サンドボックスにアップロードした形跡がはありませんでした。

ysuzuki02 投稿者 Level 1
  • 3936 閲覧回数
  • 3 返信
  • 0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします