テクニカルホワイトペーパー HP Sure Run HP PC のハードウェア強制されたアプリケーション永続性 HP Sure Run は ハードウェア強制アプリケーション永続化ソリューションで OS の実行中にポリシー適用ハードウェアとの通信を維持する機能を備えています OS 内の HP Sure

Similar documents
テクニカルホワイトペーパー HP Sure Recover 包括的で柔軟な PC のリカバリソリューション HP PC ハードウェアとファームウェアに統合された自動オペレーティングシステムリカバリソリューションにより ダウンタイムを最小限に抑えます HP Sure Recover を使用すると PC

Oracle データベース移行計画アセスメント:移行前

ベース0516.indd

はじめにお読みくださいforWES7-シンクライアント

テクニカルホワイトペーパー HP Sure ClickClick の使用方法

PowerPoint Presentation

HP Device Manager 4.7SP10 インストール手順書

Portable Images Network Tool(PINT)Linux readmeバージョン1.0.0

Veritas System Recovery 18 System Recovery Disk

ダウンロード方法アルテラのソフトウェアをインストールするためのダウンロード ファイルには以下の種類があります.tar フォーマットのソフトウェアとデバイス ファイルの完全なセット ダウンロードとインストールをカスタマイズするための個別の実行ファイル ディスクに焼いて他の場所にインストールするための

X-Form Plug-in Guide

目次 BIOS 保護はなぜ重要か?... 3 HP Sure Start は優れたファームウェア保護機能を提供します... 3 アーキテクチャの概要と機能... 4 ファームウェア完全性検証 HP Sure Start のコア... 4 マシン固有データの完全性... 6 ディスクリプタ領域...

Client Management Solutions および Mobile Printing Solutions ユーザガイド

Microsoft Word - QlikView Server Memory Management and CPU Utilization_Technical Brief_Jpn.docx

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

ESOTERIC ASIO USB DRIVER インストールマニュアル Windows 用 システム推奨条件 2 インストールで使用する言語を選択して 次へ ボタンをクリックする Intel Core 2 Duo 以上のプロセッサー搭載コンピュータ 搭載メモリ 1GB 以上 対応 OS Windo

SonicWALL SSL-VPN 4000 導入ガイド

HP ThinShell2.0によるWES7シンクライアントのキオスク端末化設定手順書

Xpand! Plug-In Guide

ダウンロード方法 アルテラのソフトウェアをインストールするためのダウンロード ファイルには以下の種類があります.tar フォーマットのソフトウェアとデバイス ファイルがバンドルされたセット ダウンロードとインストールをカスタマイズするための個別の実行ファイル ディスクに焼いて他の場所にインストールす

Adobe Acrobat DC 製品比較表

Windows 10 移行ガイド

Veritas System Recovery 16 Management Solution Readme

目次 USBドライバダウンロードの手順...2 USBドライバインストールの手順...3 インストール結果を確認する...19 USBドライバアンインストール / 再インストールの手順...21 USB ドライバダウンロードの手順 1. SHL21 のダウンロードページからダウンロードしてください

WES7シンクライアントIE11アップデート手順書

HPE ProLiant Thin Micro TM200 サーバー Microsoft Windows Server インストール手順

UCCX ソリューションの ECDSA 証明書について

Microsoft Lync シンクライアント設定手順書

外部SQLソース入門

Title Slide with Name

SAP CRYSTAL REPORTS SAP CRYSTAL SERVER SAP Crystal Reports SAP Crystal Reports SAP SAP Crystal Reports IT IT SAP Crystal Reports 1 SAP Crystal Reports

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

WES7/WE8SシンクライアントVMwareHorizonClientアップデート手順書

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

McAfee Embedded Control データシート

HP OneView for Microsoft System Center インストールガイド

Windows 10 推奨アップグレードについて

Microsoft Word - HowToSetupVault_mod.doc

Symantec AntiVirus の設定

セキュリティオンライン Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

HP ProLiant Gen8サーバー上でのLinuxによるNICの列挙

CheckPoint Endpoint Security メトロリリース製品について

簡単設定でスマホをブロック!仮想化時代の情報漏えい対策に最適なツール

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

特定機能を使用するための追加要件 : インターネットアクセス 解像度によっては ビデオ再生に追加メモリと高度なグラフィックスハードウェアが必要です BitLocker にはトラステッドプラットフォームモジュール (TPM) 1.2 が必要です BitLocker To Go には USB フラッシュ

HP Windows 10 IoT Enterprise for ThinClients

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

HP Device Access Managerヘルプ

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

McAfee Public Cloud Server Security Suiteデータシート

ドライバインストールガイド

Release Note for Recording Server Monitoring Tool V1.1.1 (Japanese)

PowerPoint プレゼンテーション

PATA オプティカル ディスク ドライブから SATA オプティカル ディスク ドライブへの移行

エンドポイントにおける Web コントロール 概要ガイド

Microsoft Word - PCOMM V6.0_FAQ.doc

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

HP ビジネスノートブック 総合カタログ

はじめにお読みください

Software Tag Implementation in Adobe Products

1. はじめに本書では WindowsOS 用 Dr.Web アンチウイルス 及び Dr.Web Security Space に含まれている Dr.Web Firewall コンポーネントをインストールし 使用する方法を説明しています 2. そもそも Firewall とはそもそも Firewal

Veritas System Recovery 16 Management Solution Readme

ESMPRO/JMSS Ver6.0

Diginnos PC 初期化方法 初期化操作を行うと ストレージ ( ハードディスク / SSD)( 以降ストレージと記載します ) 内のデータが全て初期化されます 必要なデータは他のメディア等にバックアップのうえ作業してください 初期化とは Windows 10 のプッシュボタンリセットの機能の

HP製コンピューターでのWindows® 7 XPモードの使用

Transcription:

テクニカルホワイトペーパー HP PC のハードウェア強制されたアプリケーション永続性 は ハードウェア強制アプリケーション永続化ソリューションで OS の実行中にポリシー適用ハードウェアとの通信を維持する機能を備えています OS 内の エージェントが攻撃または削除された場合でも 重要なサービスおよびアプリケーションの存在を継続的に監視します はハードウェアレベル (OS より下 ) で HP エンドポイントセキュリティコントローラーと相互作用し OS の完全性を保ちます 一部の HP 製品 1 に追加費用なしで含まれています

テクニカルホワイトペーパー 目次 重要な OS のサービスと設定に対するマルウェアの影響... 3 は重要なプロセスを保護します... 3 動作の仕組み... 3 有効化および管理方法... 5 結論... 6

テクニカルホワイトペーパー 重要な OS のサービスと設定に対するマルウェアの影響 組織は PC を安全かつ安定に保つために ソフトウェアセキュリティプロセスを導入しています 例えば 既知のマルウェアから保護するために ウィルス対策ソフトを使用しています HP Device Access Manager は 許可されたユーザーだけが外部デバイスにデータをコピーできるように USB ポートを保護し マルウェアによるファイルのコピーの脅威を最小限に抑えます OS では 暗号化サービスが機密データの保護に役立ちます これらの重要なサービスやアプリケーションを強制終了することで マルウェアは発見されずに企業に深く侵入することが出来るようになります 例えば H1N1 マルウェアファミリは 4 種類の Microsoft セキュリティサービス ( ファイアウォール セキュリティセンター Defender および Update サービス ) を強制終了しようとします これらのタイプの攻撃を防ぐために 組織は OS 内の重要なサービス アプリケーション 設定を確実に維持し 適切に設定する必要があります 多くの企業は 最新の OS やサードパーティのソフトウェアソリューション内のプロセスを利用して PC アプリケーションを保護しています ただし これらはソフトウェアのみのソリューションであるため マルウェアによる削除の対象とすることもできます 理想的なソリューションは マルウェアが削除または無効にすることができないように オペレーティングシステムの外部から必要なポリシーを監視して強制することです は重要なプロセスを保護します を搭載した HP ビジネス PC は 起動時ごとに に直接エージェントをインストールし OS の実行中にポリシー適用ハードウェアとの通信を維持する機能を備え ハードウェア強制アプリケーションの永続性を提供します は 既存の HP Endpoint Security Controller ハードウェアをベースとして オペレーティングシステムの望ましい状態を継続的に維持します これには 常に実行する必要があるアプリケーション 特定の状態に留まるべきポリシー設定 または常に存在しなければならない特定の機能が含まれます HP エンドポイントセキュリティコントローラは 起動時および実行時に PC のファームウェアを保護するために HP Sure Start が構築されている回路基板上のハードウェアコンポーネントです は このような (HP Sure Start のような ) 保護機能を OS の中に拡張しています このプロセスでは 最も重要なプロセスやアプリケーション ( セキュリティセンターなど ) を保護し マルウェアがシャットダウンしようとすると自動的に再起動します OS 自体の エージェントが攻撃された場合 HP エンドポイントセキュリティコントローラーはこの状態を検出し 設定されたポリシーアクションを実行します は 脅威を検出したり 設定やアプリケーションを修復したりすると アクションセンターでユーザーと管理者に警告します これらのアラートは プロセスが一時停止または終了したこと ストレージドライブ上でプロセスファイルが削除されたこと 重要なレジストリ設定が変更されたことなどをカバーします は 第 8 世代の Intel または AMD プロセッサーを搭載した HP Elite 製品で追加料金なしでご利用いただけます 動作の仕組み には HP エンドポイントセキュリティコントローラーによってプラットフォームのハードウェアに格納されているポリシーを強制適用するための OS エージェント 2 が含まれています エージェントのコピーも HP Endpoint Security Controller によってプラットフォームハードウェアに格納されていて ファームウェアによって自動的にオペレーティングシステムに直接インストールすることができます エージェントは HP エンドポイントセキュリティコントローラハードウェアとの安全な通信リンクを持っています このリンクは ポリシーパッケージを取得し ステータスを HP エンドポイントセキュリティコントローラに通知するために使用されます エージェントは 監視するように構成されたアプリケーション プロセス ポリシー設定 および OS 機能を監視します 保護される項目は HP セキュリティ製品 HP プロセス サードパーティ製プロセス

テクニカルホワイトペーパー および OS プロセスの 4 つの主要カテゴリに分類されます セキュリティセンターは HP Sure Run で保護された重要なアプリケーションの優れた例です エージェントは クリティカルなサービスやアプリケーションを再起動するか ポリシーに違反していると思われるアイテムのポリシー設定を復元するアクションも実行できます は マルウェアによる改ざんを防止するために 孤立した HP エンドポイントセキュリティコントローラのメモリに保存されているポリシーに基づいて実行します OS 起動時 ( 構成時 ) エージェント 起動時に into インストール 構成情報を取得 HP エンドポイントセキュリティコントローラ エージェント 構成 図 1. を構成後の OS 起動時の動作 OS 実行中 構成情報に基づき監視および必要に応じて修復 Application W Anti-virus software File X エージェント Policy Y Process Z Firewall 安全な状態確認通信 HP エンドポイントセキュリティコントローラ エージェントが停止またはシステムがコンプライアンス違反である事を通知した場合にハードウェア強制アクションを取ります ハードウェア強制エンジン 図 2. OS 実行中の による監視および修復.

テクニカルホワイトペーパー 有効化および管理方法 はデフォルトでは有効になっていません によって監視される特定のアプリケーション ポリシー および機能の有効化と設定は HP イメージにあらかじめインストールされている HP Client Security Manager ソフトウェアを使用して ユーザーまたは IT 管理者がローカルで設定できます また HP Sure Run は Microsoft System Center Configuration Manager(SCCM) 用の HP Management Integration Kit(MIK) プ ラグインを使用して 安全に有効にして設定することができます リモート設定 リモートのサーバー HP MIK エージェント Microsoft SCCM 構成 HP エンドポイントセキュリティコントローラ 保護された不揮発性ストレージ 構成 HP MIK plugin for SCCM リモートの管理者 図 3. HP MIK plugin for Microsoft SCCM による のリモート設定. ローカル設定 HP Client Security Manager プラグイン ローカルユーザー 構成 HP エンドポイント セキュリティコントローラ 保護された不揮発性ストレージ 図 4. ローカルユーザーまたはシステム管理者による のローカル設定. 4

テクニカルホワイトペーパー 結論 によって提供されるハードウェア強制アプリケーションの永続性によって 重要なサービスおよびアプリケーションを保護します は対応する HP Elite PC でのみ利用できます 関連情報 hp.com/go/computersecurity 1 は Intel または AMD の第 8 世代プロセッサ搭載の HP Elite 製品で利用できます 2 10 RS2 以上 Sign up for updates hp.com/go/getupdate d Share with colleagues Copyright 2018 HP Development Company, L.P. The information contained herein is subject to change without notice. The only warranties for HP products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP shall not be liable for technical or editorial errors or omissions contained herein. Microsoft and are U.S. registered trademarks of the Microsoft group of companies. Intel is a trademark of Intel Corporation in the U.S. and other countries. AMD is a trademark of Advanced Micro Devices, Inc. 4AA7-2200ENW, February 2018