PowerPoint プレゼンテーション - PDF 無料ダウンロード

SaaS Web Protection トライアル利用手順書 v1.5 February 19, 2016 マカフィー株式会社セールスエンジニアリング本部

SaaS Email & Web Protection トライアル利用手順書履歴. 日付バージョン内容 2013 年 8 月 9 日 1.0 本トライアル利用手順書公開 2013 年 9 月 2 日 1.1 トライアル時に使用するメールアドレス, ドメインについて修正 2013 年 11 月 25 日 1.2 トライアル登録サイトを変更及びトライアル利用の際の注意点を追加 2014 年 2 月 14 日 1.3 第 2 章利用事前チェックを追加トライアル登録サイトを変更 2015 年 2 月 24 日 1.4 第 3 章スライド13 お客様情報登録時の注意事項追加ドキュメントのフォーマットを Intel Security に変更 2016 年 2 月 17 日 1.5 SaaS Email Protection EOL に伴い Email 関連の記述を削除スライド 18 にドメイン登録時の注意事項追加 2 February 19, 2016

SaaS Web Protection トライアル利用手順書目次第 1 章はじめに - 本手順書の概要第 2 章. 利用事前チェック - 概要 - 利用事前チェック第 3 章.SecurityCenter へ登録設定 - 概要 - 設定手順 (3-1~3-8) 第 4 章.SaaS Web 初期設定 - 概要 - 設定の流れ - 設定手順 (4-1~4-7) 第 5 章. 最後に - 利用の際の注意点 3 February 19, 2016

第 1 章はじめに - 本手順書の概要 4

第 1 章はじめに本手順書の概要. 本手順書について本手順書では弊社製品 McAfee SaaS Web Protection においてトライアルの利用をご検討されているお客様に対し導入までの必要な手順とそれぞれの初期設定までを本手順書にて記載しています SaaS Web Protection では不定期に機能の強化追加が行われておりますので画面ショットや設定項目に多少の違いが見られる場合がございますのでご了承下さい本手順書の構成本手順書では大きく 3 つの構成に分けて手順書を作成しています第 2 章利用事前チェック第 3 章 Security Center へ登録設定第 4 章 SaaS Web 初期設定また本手順書最後には利用の際の注意事項を記載しております 5 February 19, 2016

第 2 章利用事前チェック - 概要 - 利用事前チェック 6

第 2 章利用事前チェック概要. 概要実際に SaaS Web Protection トライアルを利用頂く前に事前にチェック頂く事を案内していますここではお客様の環境や希望に応じてベストなトライアルを実施頂くための適切な案内を記載していますまた本章による利用前チェックの結果を踏まえて本評価手順のどの部分から開始するかが変更しますまずは事前にチェックを実施ください対象はじめて McAfee SaaS 製品をご利用されるお客様 8 スライドにお進みください SaaS Endpoint Protection を既にご購入いただいているお客様の内 SaaS Web Protection の正式ライセンスを SaaS Endpoint Protection のアカウント上で統合管理しない事を検討されている 8 スライドにお進みください SaaS Endpoint Protection を既にご購入いただいているお客様の内 SaaS Web Protection の正式ライセンスを SaaS Endpoint Protetion のアカウント上で統合管理する事を検討されている 9 スライドにお進みください 7 February 19, 2016

第 2 章利用事前チェック利用事前チェック (8 スライド目 ) 8 スライドに進まれたお客様は下記の内容に留意ください SaaS トライアルを新規に登録する必要がございます手順書では第 3 章 Security Center へ登録設定の内 3-1 から開始下さい第 3 章 Security Center へ登録設定の 3-7 においてトライアルを評価用の環境 ( ドメイン ) で実施するか本番の環境で実施するかで入力する内容が変わりますそれぞれで下記の内容で登録ください - 評価用の環境で評価する場合 : 評価用のメールアドレスと評価用のドメインをセットで登録 - 本番用の環境で評価する場合 : 本番用のメールアドレスと本番用のドメインをセットで登録正式ライセンスを購入される場合評価用の環境と本番用の環境で購入方法が異なりますそれぞれ下記の内容でご購入下さい - 評価用の環境で評価された場合トライアルで使用したものとは別のメールアドレスを利用してご購入及び新規登録ください - 本番用の環境で評価された場合トライアルで利用したトライアルアカウントの電子メールアドレスを利用してご購入下さい 8 February 19, 2016

第 2 章利用事前チェック利用事前チェック (9 スライド目 ) 9 スライドに進まれたお客様は下記の内容に留意ください今お持ちの SaaS Endpoint Protection アカウント上では本番用のドメインを用いて SaaS Web Protection のトライアルを実施する必要がございます - 本番ドメインで評価不可の場合トライアル時は既にお持ちのアカウントからではなく新規にアカウントを作成します第 3 章 Security Center へ登録設定の 3-1 から開始くださいまた第 3 章 Security Center へ登録設定の 3-7 においては評価用のドメイン及び評価用の電子メールアドレスをセットで登録ください - 本番ドメインで評価可の場合第 3 章 Security Center へ登録設定の 3-5 から既存のアカウントでログイン頂き第 3 章 Security Center へ登録設定の 3-7 において本番用のドメイン及び本番用の電子メールアドレスをセットで登録ください正式ライセンスを購入する場合は既存の SaaS Endpoint Protection アカウントでご購入下さい 9 February 19, 2016

第 3 章 SecurityCenter へ登録設定 - 概要 - 設定手順 (3-1~3-8) 10

第 3 章 SecurityCenter へ登録設定概要. 概要 SaaS Web Protection をご利用いただくには SaaS Web Protection の環境を作成する必要がございます作成するにあたっては弊社 SaaS サービス全体を管理している Security Center にてアカウントを登録設定する必要がございます本章では Security Center の登録から SaaS Web Protection が利用できる環境を作成する手順について紹介しています事前に必要な情報 Security Center へ登録の際のメールアドレス ([ 例 ] name@example.com ) 1 SaaS Web の評価に用いるドメイン ( [ 例 ] eval.domain.com) 1 1: 評価時の環境を購入ライセンスで継続的に利用したい場合 ( 本番環境で評価を実施したい場合 ) 上記メールアドレスとドメインは本番環境で利用したいメールアドレス及びドメインをセットで用意してください評価時の環境は評価用の環境を用いて実施する場合は上記メールアドレス及びドメインは評価用のメールアドレス及び評価用のドメインをセットでご用意してください 11 February 19, 2016

第 3 章 SecurityCenter へ登録設定設定手順 (3-1) 3-1. トライアルボタンをクリックすると個人情報保護のページに移動します内容をお読みいただき [ 同意する ] をクリックします 12 February 19, 2016

第 3 章 SecurityCenter へ登録設定設定手順 (3-2). 3-2. お客様情報を入力します ( スライド 11 で用意したメールアドレスが必要です ) 第 2 章利用事前チェックで本番環境での評価を選択した場合お客様情報登録画面の上部の Web サイトのアドレスバーを必ずご確認ください Web サイトの末尾が [.ne.jp] の場合はそのまま進みます [.com] の場合本番用ドメイン環境での評価は実施しないでください [ 本番環境での評価不可 ] www.mcafeeasap.com 13 February 19, 2016 [ 本番環境での評価可能 ] www.mcafeeasap.ne.jp

第 3 章 SecurityCenter へ登録設定設定手順 (3-3) 3-3. 入力後登録したメールアドレス宛てにメールが 2 通受信されます - [Mail1] McAfee Security SaaS Solutions トライアルサービスへようこそ - [Mail2] McAfee Security SaaS Solutions へのご登録ありがとうございます 14 February 19, 2016

第 3 章 SecurityCenter へ登録設定設定手順 (3-4). 3-4.[Mail2] より Security Center のコンソールにログインします URL をクリックします 15 February 19, 2016

第 3 章 SecurityCenter へ登録設定設定手順 (3-5). 3-5.Security Center のコンソールにおいて 3-2 で設定した電子メールアドレスとパスワードを入力します [ 入力した電子メールアドレスでは ] が表示された場合 [ ユーザの種類 ] を [ 管理者およびエンドユーザー ] を選択して再度ログインします 16 February 19, 2016

第 3 章 SecurityCenter へ登録設定設定手順 (3-6) 3-6.Security Center へログイン後ページ上タブのポリシー SaaS 型 Web 保護のポリシーの設定を選択します 17 February 19, 2016

第 3 章 SecurityCenter へ登録設定設定手順 (3-7). 3-7. 評価用で使用するドメイン及び技術担当者の電子メールアドレスを登録します注意! ドメイン及び技術担当者の電子メールアドレスは一度登録すると変更することができません従いまして慎重に入力してくださいまた登録時は必ず下記の組み合わせで登録してください評価用の環境で評価する場合 : 評価用の電子メールアドレスと評価用のドメインをセットで登録本番用の環境で評価する場合 : 本番用の電子メールアドレスと本番用のドメインをセットで登録ドメインがありませんを選択すると任意のドメインが自動作成されます評価用環境で実施するときのみチェックを入れてください ( 評価用ドメインを用意している場合はチェックを外してくださ 18 い ) February 19, 2016

第 3 章 SecurityCenter へ登録設定設定手順 (3-8). 3-8. ドメイン登録後は [3-6] のタブより自動的に Control Console にサインインします以降 SaaS Web の設定は Control Console の画面より設定します 19 February 19, 2016

第 4 章 SaaS Web 初期設定 - 概要 - 初期設定の流れ - 設定手順 (4-1~4-7) 20

第 4 章 SaaS Web 初期設定概要. 概要本章では Security Center にて SaaS 環境構築後 SaaS Web Protection を利用するにあたり必要な初期設定の手順について記載しています本章の設定手順の一部はお客様がお持ちの環境内で設定する部分がございますその部分に関しましてはお客様の環境により様々であるため画面ショットが異なる場合がございますのでご注意下さい必要環境特にございません但しすべてのユーザに SaaS Web Protection を通しまた回避できないようにするためには FireWall の設定を変更する必要があります 21 February 19, 2016

第 4 章 SaaS Web 初期設定初期設定の流れドメイン登録後の SaaS Web の初期設定の流れは下記の通りです 4-1.Control Consoleで管理者ユーザの追加を実施します 4-2.Control Consoleでユーザの追加を実施します 4-3.Control Consoleで SaaS Webのデフォルトのポリシーの設定を実施します 4-4. ユーザのトラフィックを SaaS Web を経由するよう設定し検証します 4-5.Control Consoleて Webトラフィックのレポートの表示を確認します 4-6. SaaS Web Protectionを組織内端末に展開します 4-7. 周辺環境の設定を実施します 22 February 19, 2016

第 4 章 SaaS Web 初期設定設定手順 (4-1) (1/2) 4-1 Control Console で管理者ユーザーの追加を実施します - SaaS Web の管理コンソールに直接アクセスするまたは複数の管理者で管理する必要がある場合管理者権限のユーザーを追加します追加されたユーザーは http://portal.mcafeesaas.com からログインすることができます - Control Console 画面にて [ アカウント管理 ] [ ユーザ ] [ 新規 ] の順にクリックします 23 February 19, 2016

第 4 章 SaaS Web 初期設定設定手順 (4-1) (2/2) 4-1 Control Console で管理者ユーザーの追加を実施します - 必要な情報を適宜入力します [ 役割 :] を [ カスタマー管理者 ] に変更し設定終了後 [ 保存 ] をクリックします 24 February 19, 2016

第 4 章 SaaS Web 初期設定設定手順 (4-2) (1/2) 4-2 Control Console でユーザーの追加を実施します - 手動でユーザーを作成する場合 [ アカウント管理 ] [ ユーザー ] [ 新規 ] よりユーザを作成します個別で追加する場合とバッチファイルを使用してインポートする方法があります個別で作成する場合新しいユーザー画面にて [ 役割 ] を [ ユーザー ] に設定しその他項目を適宜入力して保存します 25 February 19, 2016

第 4 章 SaaS Web 初期設定設定手順 (4-2) (2/2) 4-2 Control Console でユーザーの追加を実施します - バッチファイルの場合 [ 作成モード ] を [ バッチ ] にしユーザーのリストファイルを読み込みます書き方は [ プライマリメールアドレス ],[ ユーザ名 ],[ エイリアス ] で記入します例 :""smith,j""@acme.com,joesmith,joesmith@acme.com 詳しい詳細については画面の [ ヘルプ ] をご参照の上設定してください 26 February 19, 2016

第 4 章 SaaS Web 初期設定設定手順 (4-3) (1/3) 4-3 Control Console で SaaS Web のデフォルトのポリシーの設定を実施します - Control Console ログイン画面後 [Web Protection] [ ポリシー ] を選択しますポリシーに必ず Default Web Policies が設定されていますユーザが特別なグループ ( 営業部門など ) に割り当てられそのグループがカスタムフィルタリングポリシーを使用していない限りすべてのトラフィックにこのポリシー設定が適用されます 27 February 19, 2016

第 4 章 SaaS Web 初期設定設定手順 (4-3) (2/3) 4-3 Control Console で SaaS Web のデフォルトのポリシーの設定を実施します - Default Web Policies の設定の確認と変更を実施します [Default Web Policies] のチェックを選択し [ 編集 ] を選択します 28 February 19, 2016

第 4 章 SaaS Web 初期設定設定手順 (4-3) (3/3) 4-3 Control Console で SaaS Web のポリシーの設定を実施します - ポリシーの確認及び変更を適宜実施します画面の例ではコンテンツフィルターを有効に設定しカテゴリーで Game/Gambling 及び Pornography/Nudity を拒否に設定した例です設定が終わったら [ 保存 ] を選択して設定を終了します 29 February 19, 2016

第 4 章 SaaS Web 初期設定設定手順 (4-4) (1/2) 4-4 ユーザのトラフィックを SaaS Web を経由するよう設定します - McAfee ではいくつかの方法でトラフィックを SaaS Web Protection サービスに送信できます MX Logic プロキシサーバに直接接続するようにブラウザを設定することもできますアカウントのプライマリサーバは次のとおりです [ お客様ドメイン名.web01.apac.mxlogic.net ポート番号 :8080 ] - 認証に関しては下記の方法により認証します明示的認証 ( デフォルト設定 ) IP アドレスによる認証 WDS Connector を用いた認証 (WDS Connector サーバと Active Directory が必要 ) McAfee Client Proxy(McAfee epo サーバが必要 ) Directory Service Connector(McAfee epo サーバと Active Directory が必要 ) - 本手順書ではまず SaaS Web を経由しているかまた Default Web Policies が適用されているかを簡易な設定で確認するため明示的認証を行います 30 February 19, 2016

第 4 章 SaaS Web 初期設定設定手順 (4-4) (2/2) 4-4 ユーザのトラフィックを SaaS Web を経由するよう設定します - ユーザ端末にてブラウザのプロキシ設定を前スライドのプライマリサーバのアドレス及びポート番号を設定してください ( お客様ドメイン.web01.apac.mxlogic.net ポート番号 :8080) - 指定後 Web ブラウザを開き適宜 Web サイトを確認します認証画面が表示されたら [5-2] で登録したユーザ情報を用いて認証しますポリシーで拒否に設定したカテゴリのサイトを確認しブロックされるか確認します 31 February 19, 2016

第 4 章 SaaS Web 初期設定設定手順 (4-5) 4-5 Control Console で Web トラフィックのレポートの表示を確認します - [Web Protection] [ レポート ] の順に辿りレポート内容を確認します最近のアクティビティレポートの反映には十数分かかります 32 February 19, 2016

第 4 章 SaaS Web 初期設定設定手順 (4-6) 4-6 SaaS Web Protection を組織内端末に展開します - 組織内に配布する準備が整ったら Web トラフィックを McAfee に送信する方法を検討します - 各ブラウザのプロキシ設定を手動で設定 - 各ブラウザのプロキシ設定をバッチファイルにて設定 - 既存のプロキシとの多段構成 - PAC ファイルの設定 - WPAD の使用 33 February 19, 2016

第 4 章 SaaS Web 初期設定設定手順 (4-7) 4-7 周辺環境の設定を実施します - すべてのユーザに SaaS Web Protection を配布した後ですべてのポート 80 のトラフィックを完全に遮断するようにファイアウォールを設定しますこれにより SaaS Web Protection が提供するセキュリティ対策サービスが回避できなくなりますトラフィックを McAfee の IP 範囲 ( スライド 30 に記載 ) だけに制限します注意 : すべての Web ユーザのプロキシトラフィックが SaaS Web Protection でフィルタリングされるように設定された後にポート 80 のトラフィックをブロックしてください 34 February 19, 2016

第 5 章最後に - 利用の際の注意点 35

第 5 章最後に利用の際の注意点 Security Center で登録の際に用いるメールアドレスとドメインの情報について - ドメイン及び技術担当者の電子メールアドレスは一度登録すると変更することができません従いまして慎重に入力してくださいまた登録時は必ず下記の組み合わせで登録してください評価環境で評価する場合 : 評価用の電子メールアドレスと評価用のドメインをセットで登録本番環境で評価する場合 : 本番用の電子メールアドレスと本番用のドメインをセットで登録 SaaS Web Protection トライアルの延長の可否について - SaaS Web Protection ではトライアルの延長ができません従いましてトライアルの際は事前に十分にご計画下さい SaaS Web Protection トライアルの有効期限について - SaaS Web Protection のトライアルは 30 日間有効です 30 日を過ぎてしまうと SaaS Web Protection は利用できなくなります本番環境でトライアルを実施している場合はトライアル期間終了までには Web Protection 利用時にはプロキシ先の変更などを実施くださいまたはトライアル期間中に製品をご購入頂くことでトライアル期間終了後購入ライセンスとしてサービスを継続的に利用する事も可能です 36 February 19, 2016