Cato Cloud Endpoint Protectionのご紹介 (インストール編)

Cato Cloudの新機能として待望のEndpoint Protection(以下EPP)の提供が始まりました。

※現在は早期提供プログラムのみ

EPPとは？

EPPはCatoCloudに接続するデバイス本体のセキュリティを提供する機能です。

これまでに提供されているCatoCloudのセキュリティは、全てネットワーク上で発生するトラフィックを監視して検知や遮断を行うものでした。

EPPは利用者のデバイス上にEPP Clientをインストールすることで、悪意のあるファイルやプロセスをローカルで識別し、検知と処理を行います。

EPPと従来のネットワークセキュリティ機能を併せて利用することで、ネットワークとエンドポイント、両方のセキュリティをCatoCloud一つで実現することができるようになります。

そんなEPPを3回(インストール編、設定編、モニタリング編)に分けて解説します。

【インストール前提条件】

• Windows 10 以上

• 64bit OS

• EPPライセンスを保有していること

• 他のウイルス対策ソリューションが動作していないこと

• 対象デバイスから以下のドメインにアクセスできること

　　　https://ep-registration.catonetworks.com

　　　https://epp.catonetworks.com

　　　https://cc2.catonetworks.com

　　　https://socketlogs.catonet.works

　　　https://client-telemetry.main.prod.k8s.catonet.works

【インストール手順】

(1) インストーラーファイルを取得する

管理者アカウントでCMAにログインし"Access > Client Rollout" のページを開き、Windows EPP ClientのDownload Client の項目からインストーラーファイルをダウンロードします。

(2) エージェントトークンを確認する

EPP Clientをインストールする際、CC2アカウントとの紐づけを行うためのエージェントトークン(文字列)の入力が必要となります。

CMA上の"Security > Endpoint Protection > Settings"のページを開き、エージェントトークンを事前に確認しておきます。

(3) Windows PCにインストールする

ダウンロードしたインストーラーファイルを、EPPをインストールするWindows PC上で実行します。

インストール中にエージェントトークンの入力を求められるので、確認したエージェントトークンを入力します。

インストール完了後、EPP Clientを立ち上げます。

数分待って、Device Protected の画面が表示されたら正常です。

(4) デバイスが登録されたことを確認する

インストールが完了すると、デバイス名がCMAにも表示されます。

"Monitoring > Protected Endpoints"のページにインストールしたデバイスが表示されていれば正常です。

以上、EPPのインストール方法でした。

次回は、EPPの設定内容をご紹介します。