ネットワーク接続されたデバイスの検出シナリオ

セキュリティ製品のインストール前にデバイスの検索を実行する必要があります。ネットワーク接続されたデバイスがすべて検出されると、これらのデバイスに関する情報を取得しポリシーを通してデバイスを管理できます。ネットワーク内に新しいデバイスが存在するか、また過去に検出されたデバイスが現在もネットワーク内に存在するかを確認するには、定期的なネットワークポーリングが必要です。

ネットワーク上のデバイスの検出は、以下の手順で進みます:

  1. 最初のデバイス検出

    クイックスタートウィザードを完了したら、デバイスの検索を手動で実行してください。

  2. ポーリングのスケジュール設定

    IP アドレス範囲のポーリングがオンになっていることと、ポーリングのスケジュール設定が社内で要求される条件を満たしていることを確認します。ポーリングのスケジュールを設定する際には、ネットワークポーリングの頻度に関する推奨事項を参照してください。

    ネットワークに Ipv6 デバイスが含まれている場合は Zeroconf ポーリングを有効にすることができます。

    ネットワークに接続されたデバイスがドメインに含まれている場合は、ドメインコントローラーのポーリングを使用することを推奨します。

  3. 検出されたデバイスを管理グループに追加するルールの設定(任意)

    ネットワーク内に新しいデバイスが追加された場合、これらのデバイスは定期的なポーリング中に検出され、[未割り当てデバイス]グループに含まれます。必要に応じて、[管理対象デバイス]にこれらのデバイスを自動的に移動するルールを設定できます。また、保持ルールを確立することもできます。

    このルール設定のステップを省略した場合、新しく検出されたデバイスはすべて[未割り当てデバイス]グループに割り当てられ、そこから移動しません。必要に応じて、これらのデバイスを[管理対象デバイス]グループに手動で移動できます。デバイスを[管理対象デバイス]グループに手動で移動する場合、各デバイスの情報を分析し、管理グループに移動するかどうかやどの管理グループに移動するかを決定できます。

結果

これらのステップがすべて完了すると、次の状態を実現できます:

新しく検出されたデバイスは、設定されたルールに従って配置されます(または、ルールが設定されていない場合、デバイスは[未割り当てデバイス]グループに割り当てられたままになります)。

ページのトップに戻る